Báo cáo thực tập kieu pham

BÁO CÁO THỰC TẬP

Sinh viên thực tập:Phạm Thị Diễm Kiều

Trường ĐH Tài Nguyên và Môi Trường TP.HCM

Giáo viên hướng dẫn: Thầy Võ Đổ Thắng

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN

Họ tên SV : Phạm Thị Diễm Kiều MSSV: 0510080022Chuyên ngành: Công Nghệ Thông Tin.

Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.

Nội dung thực hiện:Lý thuyết:Nắm vững các bước thực hiện quản trị Windows Server 2008.Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ trước nguy cơ virus, worm, trojan, spam.Thực hành: Cài đặt Windows Server 2008.Nâng cấp Stand Alone thành Domain controller.Cài đặt Windows 7.Join Domain cho windows 7.Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày giờ hệ thống.Backup cho Domain Controller.Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.

Thời gian thực hiện: 24/3 đến 9/52014.

Chữ ký của SV:

HCM, Ngày 3 tháng 3 năm 2014.

GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN

1.1 ới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh

Mạng Quốc Tế ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân là

Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt

là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh

doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm

2008.

Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK

SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết

và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc

thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung chủ yếu vào các

họat động sau:

Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.

Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh

doanh.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu

thông tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp

xảy ra sự cố máy tính.

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...

1.1.1 Trụ sở và các chi nhánh:1.1.1.1 Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99

1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.

Website: www.Athena.Edu.Vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88

1.1.2 Quá trình hình thành và phát triển của trung tâm:

Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm:

o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám

đốc dự án của công ty Siemen Telecom.

o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công

ty FPT.

o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách

nhiệm công nghệ thông tin của Ngân hàng.

o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh

mạng Athena.

http://www.Athena.Edu.Vn/

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam.

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm

trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an

ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản

lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy

của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung

tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng

cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm

2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông

qua việc thành lập văn phòng đại diện tại Đà Nẵng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một

chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là

những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông

tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi

nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức,

làm giàu thêm đội ngũ giảng viên của trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.

1.1.3 Cơ cấu tổ chức:

Hình 1.1 Sơ đồ tổ chức công ty

1.1.4 Các sản phẩm, giải pháp:

1.1.4.1 Các khóa học dài hạn:- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security specialist.

- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician.

- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator.

1.1.4.2 Các khóa học ngắn hạn:1.1.4.2.1 Khóa Quản trị mạng :

- Quản trị mạng Microsoft căn bản ACBN

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security.

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2008, 2012

- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA

- Quản trị hệ thống mạng Linux 1 và Linux 2.

1.1.4.2.2 Khóa thiết kế web và bảo mật mạng- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website.

1.1.4.3 Các sản phẩm khác- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề xây dựng và quản trị diễn đàn

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử.

1.1.4.4 Cơ sở hạ tầng

- Thiết bị đầy đủ và hiện đại.

- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới

nhất.

- Phòng máy rộng rãi, thoáng mát.

1.1.4.5 Các dịch vụ hỗ trợ:

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

- Giới thiệu việc làm cho mọi học viên

- Thực tập có lương cho học viên khá giỏi

- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian

- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,

mạng máy tính, bảo mật mạng

- Hỗ trợ thi Chứng chỉ Quốc tế

1.1.5 Khách hàng

- Mọi đối tượng chuyên hoặc không chuyên về CNTT.- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ công nhân

viên chức yêu thích lĩnh vực công nghệ thông tin.

1.1.6 Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự

CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị

như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính...

1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập

Bộ phận thực tập : Bộ phận triển khai kỹ thuật.

Nhiệm vụ và dịch vụ:

Triển khai lắp đặt hệ thống mạng.

Bảo trì hệ thống mạng.

Tư vấn hỗ trợ quản trị hệ thống mạng.

1.3 Công việc và nhiệm vụ được phân công

Nghiên cứu các dịch vụ mạng trên Windows Server 2008.

Triển khai các dịch vụ mạng trên Windows Server 2008.

Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

1.4 Thời gian thực tập

Từ ngày 24/3/201 đến ngày 9/5/2014.

http://tuyendung.com.vn/timvieclam/jobresult.aspx?jobmustmatch=1&keyword=qu%E1%BA%A3n%20tr%E1%BB%8B%20m%E1%BA%A1ng

CH NG I.ƯƠ N i dung th c t pộ ự ậ

1.5 NHI M V Đ C GIAOỆ Ụ ƯỢ

Nghiên cứu các dịch vụ mạng trên Windows Server 2008

Triển khai các dịch vụ mạng trên Windows Server 2008

1.6 KI N TH C TÌM HI UẾ Ứ Ể

1.6.1 Giải pháp mạng doanh nghiệp

1.6.1.1 Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và loại hình của

doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa cho doanh nghiệp

như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp

lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và

phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin (CNTT)

ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản trị hệ thống

mạng (network) của doanh nghiệp. Một hệ thống được kiểm soát tốt sẽ làm giảm đáng kể chi

phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.

1.6.1.2 Các thành phần công nghệ trong mạng doanh nghiệpTùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ và thiết

kế sao cho phù hợp nhất.

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng

thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một

doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các

công nghệ hiện đại, bắt kịp sự phát triển của thế giới.

II Giới thiệu về các chương trình trên máy server 2008

1.Local User & Group

Chuẩn bị:

- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1

NIC 1: 192.168.1.1/24

- Máy Windows XP: PC 1

NIC 1: 192.168.1.2/24

Mô hình:

Mục tiêu bài LAB:

- Tạo local user và group trên máy server1

- Mục tiêu cuối cùng: các user có thể đăng nhập vào máy server1

Lưu ý:

Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,Nên tắt tính năng Windows Firewall trên các máy Server và PC.Thực hiện:

Bước 1(Tạo Local User):

Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local Users and Groups, Chuột phải vào Users chọn New User tạo 2 user u1, u2 vớipassword là 123abc!!!:

làm tương tự cho u2.

Bước 2(Đăng nhập user vừa tạo trên server1):

Đăng nhập vào server1 bằng user u1:

Trong user u1, có thể truy cập vào Profile của chính mình nhưng không thể truy cập vào Proifle của user khác.

Bước 3(Tạo Local Group và add user vào Group đó):

Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:Trong Local Users and Groups, Chuột phải vào Groups chọn New Group tạo 2 group ketoan,nhansu rồi chọn Add để thêm u1 vào group ketoan và u2 vào group nhansu:

Bước 4(cấu hình cho phép user u1 tự động đăng nhập vào server1 khi khởi động):

Trên máy server1, vào Start chọn Run rồi gõ Control UserPasswords2 để vào UsersAccounts:

Trong Users Accounts, bỏ check ở phần Users must enter a user name and password to usethis computer rồi chọn Apply:

Sau đó, nhập tên user và password muốn đăng nhập tự động vào server1:

Chọn OK->OK, sau đó Restart máy để kiểm tra kết quả.

2.Local Policy

Chuẩn bị:


NIC 1: 192.168.1.1/24


NIC 1: 192.168.1.2/24

Mô hình:


- Tạo local policy trên máy server1 để áp dụng lên từng đối tượng khác nhau

- Mục tiêu cuối cùng: áp dụng được các chính sách cho các đối tượng khác nhau

Lưu ý:

Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tínhnăng Windows Firewall trên các máy Server và PC.

Thực Hiện:

Bước 1(Tạo Group Policy Console cho u2, Administrator, Non-Administrator):

Trên máy server1, vào Start chọn Run rồi gõ MMC để vào Console1-[Console Root]:

Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins

Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add:

Trong Select Group Policy Object, chọn Browse:

Trong Browse for a Group Policy Object rồi sang tab Users để chọn user u2:

Trở lại Select Group Policy Object, chọn Finish

Thực hiện tương tự để cho group Administrators và Non-Administrators.

Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn Save để lưu lại Consolenày

Bước 2(Tạo Group Policy để tắt Shutdown Event Tracker trên server1 cho Administrators):

Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor:

Trong Local Group Policy Editor, chọn Computer Comfiguration -> Administrative Templates->Systemrồi chọn Dislay Shutdown Event Tracker:

Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:

Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force:

Test thành công Group Policy vừa tạo:

Bước 3(Tạo Group Policy không cho group Non-Administrators truy cập Control Panel):

Trên máy server1, mở lại Group Policy Console đã tạo khi nãy rồi chọn Non-Administrators Policy:

Trong Non-

Administrators Policy, chọn User Configuration -> Administrative Templates-> Control Panel

rồi chọn Prohibit access to the Control Panel:Trong Non-Administrators Policy, chọn User Configuration -> Administrative Templates-> Control Panelrồi chọn Prohibit access to the Control Panel:

Trong Prohibit access to the Control Panel Properties, chọn Enabled:


Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel:

Bước 4(cấu hinh group policy không hiển thị Recycle Bin khi user u2 đăng nhập server1):

Trên máy server1, mở lại Group Policy Console đã tạo khi nãy rồi chọn u2 Policy:

:

Trong u2 Policy, chọn User Configuration -> Administrative Templates-> Desktop rồi chọn RemoveRecycle Bin icon from desktop:

Trong Remove Recycle Bin icon from desktop properties, chọn Enabled:


Test Group Policy vừa tạo bằng cách đăng nhập vào u2 để kiểm tra sẽ không thấy icon Recycle Bin:

Local Security PolicyChuẩn bị:


NIC 1: 192.168.1.1/24


NIC 1: 192.168.1.2/24

Mô hình:


- Tạo local security policy trên máy server1 để áp dụng chính sách cho các user

- Mục tiêu cuối cùng: áp dụng được các chính sách an ninh cho các user

Lưu ý:

Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,Nên tắt tính năng Windows Firewall trên các máy Server và PC.

Thực Hiện:

Bước 1(Cho phép tạo user với password đơn giản):

Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local Users and Groups, Tạo mới user u1 với password đơn giản là 123 sẽ bị báo lỗi làpassword không đủ độ phức tạp:

2

Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local

Security Policy:

Trong Local Security Policy, chọn Account Policies->Password Policy-> Password mustmeet complexity requirements:

Trong Password must meet complexity requirements Properties, chọn Disabled. Sau đóApply rồi OK:

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.

Test security policy vừa tạo bằng cách tạo lại user u1 với password đơn giản là 123

Bước 2(Tạo 1 Security Policy khóa 1 user nếu đăng nhập vào server1 sai 3 lần):

Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy

Trong Local Security Policy, chọn Account Policies->Account Lockout Policy, tiếp theo ta sẽcấu hình 3 mục là:Account lockout duration, Account lockout threshold và Reset account

lockout counter after

1. Trong Account lockout threshold Properties(cấu hình số lần đăng nhập saicủa user để khóa user đó), gõ số 3 vào phần Account will lock out after:

2. Trong Account lockout duration Properties(quy định thời gian khóa userđăng nhập sai 3 lần), gõ số phút mà bạn muốn khóa user vào phần Accountis

locked out for:

3. Trong Reset account lockout counter after(quy định thời gian reset user bị khóa do đăng nhập sai 3 lần), gõ số phút mà bạn muốn reset user bị vào phần Reset account lock out counter after:

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.

Test security policy vừa tạo bằng cách đăng nhập 1 user sai quá 3 lần và đây là thông báo lỗi của

user u1

Trong Local Users and Groups của Administrator, ta sẽ thấy user u1 bị lock out:

Bước 3(Tạo Security Policy cho phép tất cả các user đều có quyền tắt máy):

Đầu tiên, ta đăng nhập user u1 sẽ không thấy quyền tắt máy:

Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy

Trong Local Security Policy, chọn Local Policies->User Rights Assignment->Shutdown thesystem:

Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object

names to select ta gõ Everyone rồi OK-> OK

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter

Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy

ĐomainChuẩn bị:


NIC 1: 192.168.1.1/24


NIC 1: 192.168.1.2/24

Mô hình:


- Cài Domain Controller trên máy server1 và tiến hành join PC1 vào domain và đăng nhậpDomain Administrator để sử dụng Administrative Tools cho máy PC1.

- Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain thành công.

Lưu ý:

Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,Nên tắt tính năng Windows Firewall trên các máy Server và PC.

Thực Hiện:

Bước 1(cài đặt Domain Controller trên máy server1):

Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về máyserver1(192.168.1.1):

Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008

Vào Start -> Run gõ dcpromo để nâng cấp Domain Controller cho máy server1:

Trong cửa sổ Welcome to the Active Directory Domain Services Installation Wizard, ta đểmặc định rồi chọn Next

Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn Next

TRUNG TÂM ĐÀO TẠO QUẢN LÝ VÀ AN NINH MẠNG ATHENA92 Nguyễn Đình Chiểu P. Dakao Q.1


Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a newforest rồi chọn Next



Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, tagõ tên domain muốn đặt cho domain mới rồi chọn Next

Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang sử dụng thế hệwindows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next:



Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần ActiveDirectory Domain Services Installation Wizard, ta chọn Yes:

Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next để tiếp tục quátrình cài đặt

Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ passwordmuốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:



Trong cửa sổ Summary, ta chọn Next



Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoànthành quá trình nâng cấp Domain Controller



Bước 2(cấu hình Default Policy để cho phép tạo user với password đơn giản):

Trong máy server1, vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Usersand Computers

Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong

New Object - User, ta gõ tên user là u1

Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password atnext logon:



Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận được 1 thông báo lỗi dopassword không đủ độ phức tạp



Để thay đổi Default Policy, trên máy server1 ta vào Start -> Administrative Tools -> GroupPolicy Management:

Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain ->athena.edu.vn. Sau đó chuột phải vào Default Domain Policy và chọn Edit:



Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies ->Windows Settings -> Security Settings -> Account Policies -> Password Policy. TrongPassword Policy, ta cấu hình Enforce password history, Maximum password age, Minimumpassword age, Minimum password length =0 và trong Password must meet complexityrequirement, ta chọn Disabled để cho phép tạo user có password đơn giản:

Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõgpupdate /force:

Vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory Users and Computers:



Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong

New Object - User, ta gõ tên user là u1

Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password atnext logon:



Trong New Object – User, ta chọn Finish và user u1 được tạo thành công:

Bước 3(cấu hình Default Domain Controller Policy để cho phép user bình thường có thểđăng nhập vào local):

Trên máy server1, đăng nhập bằng user u1/123:



Đăng nhập bị báo lỗi do theo mặc định user bình thường không thể log on local:

Trên máy server1, vào Start -> Administrative Tools -> Group Policy Management. TrongGroup Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sauđó vào Domain Controllers rồi chuột phải vào Default Domain Policy và chọn Edit:



Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies ->Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment:

Trong Allow log on locally Properties, thêm nhóm users vào danh sách cho phép đăng nhậplocal:



Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõgpupdate /force:

Và user u1 đã đăng nhập thành công vào máy server1:



Bước 4(Join domain cho máy client PC1):

Trên máy PC1, cấu hình Preferred DNS server trên card mạng trỏ về máyserver1(192.168.1.1):



Join domain cho máy client PC1 bằng cách chuột phải vào My Computer chọn Properties.Trong System Properties ta sang tab Computer Name rồi chọn change. Trong ComputerName Changes, ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong Computer

Name Changes, ta gõ username/password để cho phép PC1 join domain



1. Cài đặt DNS

Vào Server Manager Roles Add Roles.Tại bảng Select Server Roles, chọn DNS Server

- Sau đó nhấn Next để tiếp tục

- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt



Chọn Close để hoàn tất cài đặt.

2. Cấu hình DNS



Vào Start Administrative Tools DNS.

- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone

Tại bảng Welcome to the New Zone Wizard ,chọn Next



Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.



Chọn Next. Tại bảng Zone Name gõ tên domain vào.

Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.



- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin. - Sau đó chọn Finish để hoàn tất.- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.

Tại bảng Welcome to the New Zone Wizard chọn Next.

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS Server chính



- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đây chọn IPv4.

- Chọn Next. Điền Network ID và chọn Next.



- Tại bảng Zone File để mặc định. Chọn Next.- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates

.

Nhấp chuột phải vào zone và chọn Other New Records

Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn New

- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated pointer (PTR) record.



- Sau đó chọn Add Host.Xuất hiện thông báo thành công

Mở cửa sổ RUN gỏ CMD -->nslookup đễ phân giải tên miền

Qua máy Client vào cửa Sổ Run gỏ CMD-->nslookup rpi ping dia chi máy server



Như vậy chúng ta đã cài dặt DNS thành công.

.Cài đặt DHCP trên máy server 2008

Trên máy Server

- Vào Server Manger Roles Add Roles.



- Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next.

Tiếp tục nhấn Next.

- Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên tiếp tục nhấn Next nhấn Next.



Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục “Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục nhấn Next.

- Tiếp tục nhấn Next.



Ở bảng Add or Edit DHCP Scopes, nhấn Add để thêm scope, điền thông tin scope cần add và nhấn OK.



Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” và Next.



Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” và Next.

Chọn user có quyền Author Next.



Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP.

- Nhấn Install để tiến hành cài đặt.- Cài đặt Role hoàn tất, và nhấn CloseKiểm tra lại hệ thống.

Trên máy Client

- Ở máy client cấu hình TCP/IPv4 cho nhận IP động



ping địa chỉ ip cua máy:

ta đã hoàn thành chương trình cài DHCP trên mÁy 2008


Documents

Báo cáo thực tập kieu pham