BÁO CÁO GIỮA KỲĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ CỦA HỆ THỐNG

MẠNG WINDOWS SERVER 2008

SINH VIÊN THỰC HIỆN:

THÁI VĂN CHƢƠNG

BÙI DUY THANH

GIÁO VIÊN HƢỚNG DẪN: VÕ ĐỖ THẮNG

CHƢƠNG 1: TRIỂN KHAI TRÊN MÁY

ẢO VMWARE

CHƢƠNG 2: TRIỂN KHAI TRÊN MÔI TRƢỜNG INTERNET TRÊN VPS

”

“CHƢƠNG 1: TRIỂN KHAI TRÊN VMWARE

BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY

BÀI 2:TRIỂN KHAI DỊCH VỤ IIS-DNS

BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP

BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA

BÀI 5: TRIỂN KHAI DỊCH VỤ VPN

BÀI 1: TRIỂN KHAI USER,GROUP VÀ POLICYI Tạo Local User:

Trên máy server, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local Users and Groups, chuột phải vào Users chọn New User tạo user u1 với password là 123abc!!!:

II Tạo Local Group và add user vào Group đó:

Trên máy server vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local Users and Groups, chuột phải vào Groups chọn New Group tạo group ketoan rồi chọn Add để thêm u1 vào group ketoan

III Thực hiện chính sách policy

Trên máy server, vào Start chọn Run rồi gõ MMC để vào

Console1-[Console Root]:

Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins

Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add:

Trong Select Group Policy Object, chọn Browse:

Trong Browse for a Group Policy Object rồi sang tab Users để chọn user u2:

Trở lại Select Group Policy Object, chọn Finish:

• Thực hiện tƣơng tự để cho group Administrators và Non-Administrators.

• Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn

Save để lƣu lại Console này lại

VI: Tạo Group Policy để tắt Shutdown Event Tracker trên server cho Administrators

Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor

Trong Local Group Policy Editor, chọn Computer Comfiguration -> Administrative Templates->System rồi chọn Dislay Shutdown Event Tracker:

Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:

Chọn Apply, ok

Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force

BÀI 2: TRIỂN KHAI DỊCH VỤ IIS- DNS

I: Cài đặt IIS Start menu > Administrative tools > Server Manager

Click Add Roles

Click chọn: Web Server (IIS)

Chọn Add Required Features

Click NEXT > NEXT

Click chọn FTP Publishing Service

Click Add Required Services

Click Next > Install

II: tạo một trang web và kiểm tra

1. Tạo thƣ mục chứa trang web với đƣờng dẫn: C:\athena\

2. Trong thƣ mục "C:\athena\" tạo một File tên: "index.htm"

3. Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save file

III: Đăng ky trang web này với IIS để truy cập bằng dịch vụ web.

Start menu > Administrative > IIS

R-Click vào Sites > Add Web Site…

Site name: Athena

Physical path: C:\Athena

OK

Lưu ý: Khi thực hiện tạo website mới trên cùng một cỗng 80 thì sẽ bị trùng với trang Default Web Site, cho nên ta phải Stop trang Defaulthoặc xóa nó đi.

Kiểm tra

Ta mở trình duyệt web và gõ vào địa chỉ 192.168.1.1 để xem kết quả

IV: Tạo một FTP Site và kiểm tra Start menu > Administrative tools > IIS

Chọn FTP Sites > Click here to lauch

R-Click FTP Site > New > FTP Site

Click NEXT

Đặt tên cho FTP Site > Next

Click Next

Chọn Do not isolate users > Next

Chọn đƣờng dẫn thƣ mục Home của FTP site > Next

READ : Chỉ đọc

WRITE: Cho phép ghi dữ liệu

Next > Finish

Lƣu ý: FTP site mới nếu sử dụng cổng mặt định là 21 thì bị trùng với các FTP Site khác cùng chungcổng 21. Trong cùng một thời điểm chỉ có một FTP site đƣợc chạy trên cùng một cổng

V: Phần cài đặt: DNS

Trong phần trƣớc mình đã xây dựng thành công IIS tuy nhiên website chỉ truy cập

bằng IP và tại một thời điểm chỉ chạy đƣợc một trang web vì vậy phần DNS sẽ giúp

ta tạo nhiều trang web chạy cùng một cổng 80 đồng thời cung cấp khả năng truy cập web bằng tên miền thay cho ip

1. Cài đặt dịch vụ DNS

Start menu > Administrative tools > Server Manager

Chọn DNS Server > Next > Next > Install

2. Cấu hình DSN Zones va kiểm tra Start menu > Administrative Tools > DSN

R-Click Forward Lookup Zone > New Zone…

Click Next

Chọn Primary zone > Next

Click Next

Click Next

Click Next

Click Finish

3. Cấu hinh Zone

R-Click Zone: athena.edu.vn > New Host (A or AAAA)…

Name: Để trống

IP address: 192.168.1.1 (IP của máy đang chạy IIS)

4. Cấu hình IIS và kiểm tra

Start menu > Administrative tools > IIS

R-Click athena > Edit Bindings

Click Add…

Điền Host name: athena.edu.vn (trùng với DSN Zone) > OK

5: Kiểm tra Trên máy PC 1: Gán DNS trỏ về máy Server 1 (192.168.1.1) Mở trình duyệt web gỏ vào khung địa chỉ:

athena.edu.vn

Kiểm tra thành công.

Thực hiện tƣơng tự nếu muốn có thêm các Zone kèm với các web site khác.

BÀI 3:TRIỂN KHAI DỊCH VỤ DHCPI. Cài đặt dịch vụ DHCP

Bƣớc 1: Cài đặt dịch vụ DHCP trong Server Roles.

Start Menu > Adminsitrative tools > Server Manager

Click Add Roles.

Click chọn DHCP Server > Next

Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó > Next

Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next

Trong hộp thoại này mình click vào WINS is not required for appliaction this network

Next

DHCP Scopes > Click Add Scope

Ðiền thông tin Scope. > OK > Next

IP version 6: Disable > Next > Install > Close

Bƣớc 2: Kiểm tra IP đƣợc cấp trên máy Windows XP

IP đã nhận chính sát từ DHCP – Server vì vậy ta đã hoàn thành việc cấu hình dịch vụ DHCP

II. Cấu hình dịch vụ DHCP Relay Agent 1. Trên Server 1:

Start Menu > Administrative Tools > DHCP

R-Click Ipv4 > New Scope…

Điền thông tin Scope Name > Next

Điền thông tin Range IP cấp. > Next > Next > Next

Ở cửa sổ này ta click chuột vào yes, I want to configure these options now

Next

Ðiền IP của NIC 2 trên Server 2. > Next > Next …..> Finish

2. Trên Server 2: Tiến hành cài đặt Routing and Remote Access Vào Start Menu > Administrative Tools > Server Manager

Bấm vào Add Roles

Chọn NEXT

Click chọn Network Policy and Access Services. > Next > Next

Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

Cài đặt dịch vụ LAN routing trong Routing and Remote Access

Vào Start Menu > Administrative Tools > Routing and Remote Access.

Click phải chuột vào Server > Configure and Enable Routing Remote Access

Click Next

Chọn dòng Custom configuration > Next

Click chọn LAN routing > Next > Finish > Start Service > Finish

R-Click General > New Routing Protocol

Chọn DHCP Relay Agent > OK

R-Click DHCP Relay Agent > New Interface

Chọn Nic 2 là card mạng đang kết nối đến PC 1. > OK > OK

R-Click DHCP Relay Agent > Propertices

Gán IP c.a DHCP - Server vào khung > Add > OK

Trên máy PC 1, tiến hành kiểm tra IP đã đƣợc cấp phát hay chƣa

IP đã đƣợc cấp với thông tin IP : 10.0.0.50. Cấp từ máy chủ DHCP 192.168.1.1.

Nhƣ vậy là ta đã hoàn thành bài lab

BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA

Chuẩn bị:

Máy Windows Server 2008 đã nâng cấp Domain Controller: Server1

• NIC 1: 192.168.1.1/24

• DNS: 192.168.1.1

Máy Windows XP đã join Domain: PC 1

• NIC 1: 192.168.1.2/24

• DNS: 192.168.1.1

Bước 1: Cài đặt IIS Web Server trên Domain Controller.

Start menu > Administrative tools > Server Manager

Click Add Roles

Click chọn: Web Server (IIS)

Chọn Add Required Features

Click NEXT > NEXT

Click chọn FTP Publishing Service

Click Add Required Services

Click Next > Install

Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn

>Save file

Bước 2: Tạo một trang Web và kiểm tra

Tạo thƣ mục chứa trang Web đƣờng dẫn: C:\athena\

Trong thƣ mục "C:\athena\" tạo một File tên: "index.htm"

Đăng k{ trang web này với IIS để truy cập bằng dịch vụ web.

Start menu > Administrative > IIS

R-Click vào Sites > Add Web Site…

Site name: athena.edu.vn

Physical path: C:\athena

Ok

Lƣu ý khi thực hiện tạo website mới trên cùng một cổng 80 sẽ bị trùng với trang Default web site nên ta phải stop trang Defaulr hoặc xóa nó đi

Bƣớc 3: Cài đặt CA Service trên Domain Controller.

Start menu > Adminsitrative tools > Roles > Add Roles

Chọn Active Directory Certificate Services > Next > Next

Chọn Certification Authority Web Enrollment

Add Required Role Services > Next > Next > Next > Next

Điền lại thông tin Common Name for this CA: Athena > Next > Next > Next > Install sau khi cài đặt

song, đóng cửa sổ Server manager.

Bƣớc 4: Xin Chứng chỉ CA cho Web Athena.edu.vn Click chọn Server trong IIS

Double - Click Server Certificates

Click chọn dòng: Create Self-Signed Certificate….

Điền thông tin tùy ý ở đây mình điền: Athena > OK

Click chọn Web site: Athena > Click dòng Bindings…

Click Add…

Type: https

IP address: mặc định

Port: 443

SSL certificate: Athena

Ok

Close

Bƣớc 5: Truy cập và kiểm tra

Trên máy PC 1 login vào Domain bằng user bất kz

Mở trình duyệt web và gõ vào địa chỉ: https://athena.edu.vn

Bảng cảnh báo về vấn đề chứng thƣ nội bộ. Chọn: Tôi hiểu về các nguy cơ và Thêm ngoại lệ

Click Xác nhận thêm ngoại lệ bảo mật

Kết quả đã truy cập thành công Web Athena.edu.vn bằng https

BÀI 5: TRIỂN KHAI DỊCH VỤ VPN

VPN Client to Site

VPN Site to Site

I. Cấu hình dịch vụ VPN client to Site

1. Chuẩn bị:

Máy Windows Server 2008: Server 1

NIC 1: 192.168.1.1/24 (NAT)

NIC 2: 10.0.0.1/8 (Host Only)

Máy Windows XP: PC 1

NIC 1: 192.168.1.2/24 (NAT)

Máy Windows XP: PC 2

NIC 1: 10.0.0.2/8 (Host only)

Bước 1: Cài đặt Routing and Remote Access Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.

Vào Start Menu > Administrative Tools > Server Manager

Bấm vào Add Roles

Chọn NEXT

Click chọn Network Policy and Access Services. > Next > Next

Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

Bƣớc 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start Menu > Administrative Tools > Routing and Remote Access.

Click phải chuột vào Server > Configure and Enable Routing Remote Access

Click Next

Chọn dòng Custom configuration > Next

Chọn hai mục : VPN Access và LAN routing > Next > Finish > Start Service

R- Click Server > Propertices

Click chọn: Static address pool > Click Add

Start IP address: 192.168.1.50

End IP address: 192.168.1.100

OK > OK

Bý.c 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN:

Start menu > Administrative tools > Server Manager

Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User

Điền thông tin user > Create > Close

R-Click vào User vpn > Propertices

Trong thẻ Dial-in Click chọn: Allow access > OK

Bƣớc 4 : Tạo kết nối VPN trên máy PC 2:

Trên máy PC 2 Start menu > Settings > Control Panel > Network and internet connection

Chọn mục: Create a connection to the network at your workplace

Chọn mục: Virtual Private Network connection > Next

Điền thông tin công ty: Athena > Next

Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next

Chọn Add a shorcut to connection to my desktop > Finish

R-Click vào "Athena" chọn Connect

Điền thông tin user vpn và password > Connect

Trên máy pc 2 tiến hành ping kiểm tra kết nối đến máy pc1

Tín hiệu phản hồi từ máy pc 2 là rất tốt nhƣ vậy là ta đã cấu hình song phần vpn client to site

II. Cấu hình dịch vụ VPN Site to Site

1. Chuẩn bị

Máy Windows Server 2008: Server 1:

NIC 1: 192.168.1.1/24 (Host only)

NIC 2: 10.0.0.1/8 (NAT)

Máy Windows Server 2008: Server 2:

NIC 1: 192.168.2.1/24 (Host only)

NIC 2: 10.0.0.2/8 (NAT)

Máy Windows XP: PC 1:

NIC 1: 192.168.1.2/24 (Host only)

GW: 192.168.1.1

Máy Windows XP: PC 2:

NIC 1: 192.168.2.2/24 (Host only)

• GW: 192.168.2.1

Bƣớc 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2. Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.

Vào Start Menu > Administrative Tools > Server Manager

Bấm vào Add Roles

Chọn NEXT

Click chọn Network Policy and Access Services. > Next > Next

Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 và Server 2

Vào Start Menu > Administrative Tools > Routing and Remote Access.

Click phải chuột vào Server > Configure and Enable Routing Remote Access

Click Next

Chọn dòng Custom configuration > Next

Chọn các mục: VPN access; Demand-dial connection; LAN routing > Next > Finish > Start Service

Bƣớc 3: Cấu hình VPN Thực hiện nhƣ nhau trên cảServer 1 và Server 2.

R-Click vào Network interfaces > New Demand-dial interface >

Next

Đặt tên interface là athena > Next

Chọn Connect using virtual private networking (VPN) > Next

Chọn Automatic selection > Next

Trên Server 1 . Bƣớc này ta điền vào IP của Server 2. Trên Server 2 điền IP của Server 1

Chọn thêm: Add a user account so a remote router can dial in > Next

Click Add:

Trên Server 1: điền IP Network Address của mạng trong Server 2 (NIC 1)

Trên Server 2: Ðiền IP Network Address của mạng trong Server 1 (NIC 1)

OK > Next

User Dial-In: cho phép kết nối đến.

Điền mật khẩu cho user mới (User trên Server dành riêng cho VPN) > Next

Phần User cho Dial-Out cũng điền thông tin nhƣ user Dial-in trƣớc đó. > Next > Finish Thực

hiện tƣơng tự cho Server 2.

Bƣớc 4: Cấu hình Address Pool

R- Click Server > Propertices

Click chọn: Static address pool > Click Add

Start IP address: 192.168.1.50

End IP address: 192.168.1.100

OK > OK

Bước 5: Kiểm tra Từ máy PC 1 thực hiện Ping thẳng đến máy PC 2.

Ở một loạt các gói đầu tiên, Server 1 và Server 2 chƣa kết nối nên không có gói phản hồi. Sau

khi phát hiện có trafic từ các máy PC 1, PC 2, dịch vụ VPN trên Server sẽ tự kích hoạt và kết

nối, tại thời điểm sau khi đã có kết nối VPN các gói ping đã phản hồi thành công.

Tài liệu tham khảo

http://athena.edu.vn