Upload
ngan-nguyen
View
149
Download
0
Embed Size (px)
Citation preview
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
TRƯỜNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG
QUỐC TẾ ATHENA
------
Nghiên cứu và triển khai các dịch vụ mạng trên
Windows Server 2008
Giáo viên hướng dẫn: Võ Đỗ Thắng.
Sinh viên thực hiện: Ngô Ngọc Châu
Nguyễn Thị Ngọc Ngân
Huỳnh Thị Như Thương.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 1
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
MỤC LỤC
Nhận xét của giáo viên..........................................................................................3
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA......................................................................9
I.1Trụ sở và các chi nhánh:.......................................................................9
**Trụ sở chính:...................................................................................9
** Cơ sở 2_Tại TP Hồ Chí Minh:......................................................9
II: Kiến thức tìm hiểu:..............................................................................9
II.1 Các thành phần công nghệ trong mạng doanh nghiệp:..............10
II.2 Giới thiệu về Windows Server 2008:.......................................10
III Cấu hình cài đặt...............................................................................12
III.1 Local User & Group.......................................................................12
1. Giới Thiệu Về Local User Và Local Group.................................12
2. Chuẩn bị:......................................................................................12
3. Thực Hiện:....................................................................................13
III.2 Local Policy....................................................................................18
1. Chuẩn bị:......................................................................................18
2. Thực Hiện:....................................................................................19
III.3 Local Security Policy......................................................................29
1. Chuẩn bị........................................................................................29
2. Thực Hiện:....................................................................................30
III.4 Cấu hình cài đặt DNS, DHCP.........................................................40
4.1 DNS & DHCP............................................................................41
I.Cài đặt dịch vụ DNS......................................................................41
1. Cài đặt....................................................................................41
II.Cài đặt dịch Vụ DHCP..................................................................49
1.Chuẩn bị:............................................................................49
2.Thực hiện:................................................................................50
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 2
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
III.DHCP Relay Agent....................................................................55
1.Chuẩn bị:..................................................................................55
2. Thực hiện:................................................................................56
III.5 Nâng cấp 2008 lên Domain Services..............................................66
1. Chuẩn bị:......................................................................................66
2. Thực Hiện:....................................................................................67
3. Join máy ảo windows 7 vào domain controller............................76
III.6 Xây dựng mail server bằng Mdaemon............................................81
1. Các bước cài đặt MDaemon.........................................................81
III.7 Cài đặt VPN....................................................................................87
I.VPN - Client to Site.......................................................................87
1. Chuẩn bị:......................................................................................87
2. Thực hiện:.....................................................................................87
II.VPN - Site to Site................................................................................96
1. Chuẩn bị:......................................................................................96
2. Thực hiện:.....................................................................................97
III.8 Cấu Hình Trên VPS......................................................................109
I .Cấu hình trên Vps........................................................................109
II. MailSever………………………………………………………121
KẾT LUẬN.......................................................................................................132
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 3
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhận xét của giáo viên.
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 4
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 5
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
LỜI CẢM ƠN
Để có được kết quả của quá trình thực tập ngày hôm nay, nhóm em xin chân thành cảm ơn đơn vị thực tập là Trung tâm mạng quốc tế Athena. Đã nhiệt tình hướng dẫn nhóm trong suốt quá trình thực tập tại đơn vị. Giúp nhóm được trải nghiệm thực tế, say mê nghiên cứu lĩnh vực mình yêu thích.Bên cạnh đó, nhóm cũng xin chân thành cảm ơn giáo viên hướng dẫn đã nhiệt tình chỉ bảo nhóm trong suốt quá trình.Đưa ra những nhận xét, đánh giá để giúp nhóm hoàn thành thật tốt công việc của mình.Từ những giúp đỡ của thầy cô nhóm đã cố gắng hoàn thành công việc một cách tốt nhất. Một lần nữa, nhóm xin chân thành cảm ơn đơn vị thực tập cùng với các thầy hướng dẫn Võ Đỗ Thắng đã tạo điều kiện tốt nhất cho nhóm có kết quả như ngày hôm nay.
Nhóm xin chân thành cảm ơn.
Nhóm thực hiện:
Ngô Ngọc Châu Nguyễn Thị Ngọc Ngân
Huỳnh Thị Như Thương.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 6
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TẠI KHOA
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 7
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................……..Ngày…..tháng…Năm……..
CÁN BỘ HƯỚNG DẪN (Ký tên)
NHẬN XÉT CỦA GIẢNG VIÊN TẠI ĐƠN VỊ THỰC TẬP
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 8
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
...................................................................................................................................
XÁC NHẬN CỦA CƠ QUAN ………, Ngày…..Tháng…..Năm THỦ TRƯỞNG CÁN BỘ HƯỚNG DẪN (Ký tên, đóng dấu) (Ký tên)
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 9
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh. Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
I.1Trụ sở và các chi nhánh:
**Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam. Điện thoại: (84-8) 3824 4041 Hotline: 0943 23 00 99
** Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam. Website: www.Athena.Edu.Vn Điện thoại: (84-8) 2210 3801 Hotline: 0943 20 00 88
II: Kiến thức tìm hiểu:
Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm. Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 10
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.
II.1 Các thành phần công nghệ trong mạng doanh nghiệp:
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ và thiết kế sao cho phù hợp nhất. Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
II.2 Giới thiệu về Windows Server 2008:
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình. Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn. Nền tảng chắc chắn dành cho doanh nghiệp Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý.
Có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa một cách dễ dàng hơn bao giờ hết. Mô hình ảo hóa Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy chủ đầu cuối thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp. Được xây dựng phục vụ Web
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 11
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng toàn diện. Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET, các dịch vụ Web của Windows Communication Foudation, và Windows Sharepoint Services.
Giao diện Internet Information Services (IIS) Manager Bảo mật cao Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ liệu của bạn và các tài khoản người dùng.
III Cấu hình cài đặt
III.1 Local User & Group
1. Giới Thiệu Về Local User Và Local Group
Thông thường một máy tính không phải chỉ có một người nào đó sử dụng duy nhất mà trên thực tế ngay cả máy nhà đôi vẫn có ít nhất từ 2-3 người sử dụng. Tuy nhiên nếu tất cả mọi người đều sử dụng chung một tài khoản thì những dữ liệu riêng tư của mình không cho người khác thấy. Nhưng nếu máy tính là máy chung của công ty và vấn đề đặt ra là ta không muốn tài liệu của người mình, người khác có thể xem tùy tiện được. Cách tốt nhất là cấp cho mỗi nhân viên một máy nhất định và yêu cầu họ đặt password lên máy của mình, nhưng như thế thì rất tốn kém và không được ưa chuộng. Chính vì thế người quản trị mạng sẽ sử dụng công cụ Local Users and Groups để tạo các tài khoản người dùng trên cùng một máy, khi đó dữ liệu của người này người kia không thể truy cập được.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 12
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
2. Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mục tiêu bài LAB:
- Tạo local user và group trên máy server1
- Mục tiêu cuối cùng: các user có thể đăng nhập vào máy server1
Lưu ý:
Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY.
Nên tắt tính năng Windows Firewall trên các máy Server và PC.
3. Thực Hiện:
Bước 1(Tạo Local User):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 13
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Local Users and Groups, Chuột phải vào Users chọn New User tạo 2 user u1, u2 với password là 123abc!!!
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 14
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tạo user u1 password 123abc!!!
Tương tự đối với u2.
Bước 2(Đăng nhập user vừa tạo trên server1):
Đăng nhập vào server1 bằng user u1:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 15
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong user u1, có thể truy cập vào Profile của chính mình nhưng không thể truy cập vào Profile của user khác:
Bước 3(Tạo Local Group và add user vào Group đó):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Group
Trong Local Users and Groups, Chuột phải vào Groups chọn New Group tạo 2 group ketoan, nhansu rồi chọn Add để thêm u1 vào group ketoan và u2 vào group nhansu:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 16
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
- Tương tự với group nhansu
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 17
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 4 (cấu hình cho phép user u1 tự động đăng nhập vào server1 khi khởi động):
Trên máy server1, vào Start chọn Run rồi gõ Control UserPasswords2 để vào Users Accounts:
Trong Users Accounts, bỏ check ở phần Users must enter a user name and password to use this computer rồi chọn Apply
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 18
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Sau đó, nhập tên user và password muốn đăng nhập tự động vào server1:
Chọn OK->OK, sau đó Restart máy để kiểm tra kết quả.
III.2 Local Policy
1. Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mục tiêu bài LAB:
- Tạo local policy trên máy server1 để áp dụng lên từng đối tượng khác nhau
- Mục tiêu cuối cùng: áp dụng được các chính sách cho các đối tượng khác nhau
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 19
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Lưu ý:
Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, nên tắt tính năng Windows Firewall trên các máy Server và PC.
2. Thực Hiện:
Bước 1(Tạo Group Policy Console cho u2, Administrator, Non-Administrator):
Trên máy server1, vào Start chọn Run rồi gõ MMC để vào Console1-[Console Root]:
Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 20
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add:
Trong Select Group Policy Object, chọn Browse:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 21
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Browse for a Group Policy Object rồi sang tab Users để chọn user u2:
Trở lại Select Group Policy Object, chọn Finish:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 22
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Thực hiện tương tự để cho group Administrators và Non-Administrators.
Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn Save để lưu lại Console này.
Bước 2(Tạo Group Policy để tắt Shutdown Event Tracker trên server1 cho Administrators):
Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 23
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Local Group Policy Editor, chọn Computer Comfiguration -> Administrative Templates->System rồi chọn Dislay Shutdown Event Tracker:
Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 24
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force.
Test thành công Group Policy vừa tạo:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 25
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 3(Tạo Group Policy không cho group Non-Administrators truy cập Control Panel):
Trên máy server1, mở lại Group Policy Console đã tạo khi nãy rồi chọn Non-Administrators Policy:
Trong Non-Administrators Policy, chọn User Configuration -> Administrative Templates-> Control Panel rồi chọn Prohibit access to the Control Panel:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 26
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Prohibit access to the Control Panel Properties, chọn Enabled:
Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 27
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 28
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 4 Cấu hinh group policy không hiển thị Recycle Bin khi user u2 đăng nhập server1:
Trên máy server1, mở lại Group Policy Console đã tạo khi nãy rồi chọn u2 Policy:
Trong u2 Policy, chọn User Configuration -> Administrative Templates-> Desktop rồi chọn Remove Recycle Bin icon from desktop
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 29
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Remove Recycle Bin icon from desktop properties, chọn Enabled:
Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force:
Test Group Policy vừa tạo bằng cách đăng nhập vào u3 để kiểm tra sẽ không thấy icon Recycle Bin:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 30
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
III.3 Local Security Policy
1. Chuẩn bị
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24
Mục tiêu bài LAB:
- Tạo local security policy trên máy server1 để áp dụng chính sách cho các user
- Mục tiêu cuối cùng: áp dụng được các chính sách an ninh cho các user
Lưu ý:
Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 31
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nên tắt tính năng Windows Firewall trên các máy Server và PC.
2. Thực Hiện:
Bước 1(Cho phép tạo user với password đơn giản):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, Tạo mới user u1 với password đơn giản là 123 sẽ bị báo lỗi là password không đủ độ phức tạp:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 32
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
Trong Local Security Policy, chọn Account Policies->Password Policy->
Password must meet complexity requirements:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 33
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Password must meet complexity requirements Properties, chọn Disabled. Sau đó Apply rồi OK:
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 34
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Test security policy vừa tạo bằng cách tạo lại user u1 với password đơn giản là 123:
Bước 2(Tạo 1 Security Policy khóa 1 user nếu đăng nhập vào server1 sai 3 lần):
Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 35
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Local Security Policy, chọn Account Policies->Account Lockout Policy, tiếp theo ta sẽ cấu hình 3 mục là: Account lockout duration, Account lockout threshold và Reset account lockout counter after:
Trong Account lockout threshold Properties (cấu hình số lần đăng nhập sai của user để khóa user đó), gõ số 3 vào phần Account will lock out after:
Trong Account lockout duration Properties (quy định thời gian khóa user đăng nhập sai 3 lần), gõ số phút mà bạn muốn khóa user vào phần Account is locked out for:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 36
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Test security policy vừa tạo bằng cách đăng nhập 1 user sai quá 3 lần và đây là thông báo lỗi của user u1:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 37
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Local Users and Groups của Administrator, ta sẽ thấy user u1 bị lock out:
Bước 3(Tạo Security Policy cho phép tất cả các user đều có quyền tắt máy): Đầu tiên, ta đăng nhập user u1 sẽ không thấy quyền tắt máy
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 38
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
Trong Local Security Policy, chọn Local Policies->User Rights Assignment->Shutdown the system:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 39
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object names to select ta gõ Everyone rồi OK-> OK
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 40
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Thành công
Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy:
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 41
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
III.4 Cấu hình cài đặt DNS, DHCP
Màn hình chính của Server Manager Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác quản trị trên Windows 3.3Server 2008, từ các dịch vụ server như Active Directory, DNS, DHCP, … đến các thành phần của hệ thống như .NET Framework 3.0, Network Load Balancing, Group Policy Management…; từ hệ thống firewall, quản lý user và group đến các dịch vụ sao lưu hệ thống, quản lý đĩa… Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những phiên bản Windows trước đó. Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại
Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage. Các thành phần trong Server Manager Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 42
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008. Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows Firewall with Advanced Security, WMI Control và Services. WMI Control được dùng để quản lý các dịch vụ Windows Management Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.
III.4.1 DNS & DHCP
I.Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 192.168.1.1
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.
Mục tiêu bài LAB:Trong phần 1 các bạn đã xây dựng thành công IIS và thực hiện kiểm tra một web site. Tuy nhiên web site chỉ truy cập bằng IP, trong trường hợp muốn chạy nhiều trang web cùng một lúc thì phải thay đổi số Port của từng trang web. Ở phần 2, các bạn sẽ xây dựng thêm dịch vụ DNS, dịch vụ này giúp các bạn tạo nhiều trang web chạy cùng một cổng (80). Đồng thời cung cấp khả năng truy cập các trang Web bằng tên miền thay cho IP.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 43
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
1. Cài đặt
Start menu > Administrative tools > Server Manager
Chọn DNS Server > Next > Next > Install
Bước 2: Cấu hình DSN Zones và kiểm tra
Start menu > Administrative Tools > DSN
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 44
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
R-Click Forward Lookup Zone > New Zone…
Click Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 45
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Primary zone > Next
Click Next
Click Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 46
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click Next
Click Finish
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 47
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 2: Cấu hình Zone
R-Click Zone: athena.edu.vn > New Host (A or AAAA)…
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 48
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
IP address: 192.168.1.1 (IP của máy đang chạy IIS)
Bước 3: Cấu hình IIS và kiểm tra Start menu > Administrative tools > IIS
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 49
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
R-Click Athena > Edit Bindings
Click Add…
Điền Host name: athena.edu.vn (trùng với DSN Zone) > OK
Kiểm tra:
Mở trình duyệt web gỏ vào khung địa chỉ: athena.edu.vn
Trên máy PC 1: Gán DNS trỏ về máy Server 1 (192.168.1.1)
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 50
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Kiểm tra thành công.
Thực hiện tương tự nếu muốn có thêm các Zone kèm với các web site khác.
II.Cài đặt dịch Vụ DHCP
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống mạng. Trên các phiên bản trước như Windows 2000 Server hay Windows Server 2003, bạn đã quen thuộc với chức năng này.
Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để lắng nghe yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau khi nhận
Yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa chỉ của mình và gời về cho máy trạm. Đồng thời, DHCP Server cũng gởi đến máy trạm các thông tin liên quan đến địa chỉ IP như subnet mask, địa chỉ IP của các DNS Server, default gateway, …Đối với Windows Server 2008, cách thức cài đặt và cấu hình được mô tả chi tiết ngay sau đây. Mở cửa sổ Server Manager. Trong khung Roles Summary ở bên phải, bạn bấm nút Add Roles Chọn dịch vụ DHCP và click Next .
1.Chuẩn bị:
- Máy Windows Server 2008: Server 1
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 51
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: IP nhận động
Mục tiêu:
- Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong mạng LAN.
Lưu ý:
- Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong mục Virtual Network Editor.
- Trong cùng một hệ thống, chỉ sử dụng một DHCP - Server để cấp phát IP.
2. Thực hiện:
Đầu tiên, ở phía client, vào config để client tự động nhận IP và DNS
Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu > Adminsitrative tools > Server Manager
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 52
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click Add Roles.
Click chọn DHCP Server > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 53
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next
Thông tin Domain, Primary DNS, Altenate DNS.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 54
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1
> Next
DHCP Scopes > Click Add Scope
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 55
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Add > điền dữ liệu vào Add Scope
Điền thông tin Scope. > OK > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 56
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
IP version 6: Disable > Next > Install > Close
IP đã nhận chính xác từ DHCP – Server
III.DHCP Relay Agent
1.Chuẩn bị:
- Máy Windows Server 2008 Đã chạy dịch vụ DHCP - Server: Server 1 DHCP - Server
NIC 1: 192.168.1.1/24 . Default gateway: 192.168.1.2
- Máy Windows Server 2008 Cài đặt Routing And Remote Access: Server 2 DHCP - Relay Agent
NIC 1: 192.168.1.2/24
NIC 2: 10.0.0.1/24
- Máy Windows XP: PC 1
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 57
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
NIC 1: Nhận IP cấp động
Mục tiêu:
- Xây dựng máy chủ tái cấp phát IP DHCP - Relay Agent
- Máy PC 1 sẽ nhận được IP từ DHCP - Server
2. Thực hiện:
Trên Server 1: Tiến hành cài đặt dịch vụ máy chủ DHCP - Server (xem lại phần LAB trước) .Tạo Scope cấp IP trên DHCP: Start Menu > Administrative Tools > DHCP
R-Click Ipv4 > New Scope…
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 58
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Điền thông tin Scope Name > Next
Điền thông tin Range IP cấp. > Next > Next > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 59
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Yes … > Next
Điền IP của NIC 2 trên Server 2. > Next > Next …..> Finish
Trên Server 2: Tiến hành cài đặt Routing and Remote Access
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 60
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 1: Cài đặt Routing and Remote Access
Vào Start Menu > Administrative Tools > Server Manager
Vào Roles > Add Roles
Chọn NEXT
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 61
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click chọn Network Policy and Access Services. > Next > Next
Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 62
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 2: Cài đặt dịch vụ LAN routing trong Routing and Remote Access
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 63
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click Next
Chọn dòng Custom configuration > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 64
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click chọn LAN routing > Next > Finish > Start Service > Finish
R-Click General > New Routing Protocol
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 65
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn DHCP Relay Agent > OK
R-Click DHCP Relay Agent > New Interface
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 66
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn NIC 2: Là card mạng đang kết nối đến PC 1. > OK > OK
R-Click DHCP Relay Agent > Propertices
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 67
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Gán IP của DHCP - Server vào khung > Add > OK
Trên máy PC 1, tiến hành kiểm tra IP đã được cấp phát hay chưa
IP đã được cấp với thông tin IP : 10.0.0.50. Cấp từ máy chủ DHCP 192.168.1.1.
Kết thúc phần LAB DHCP
III.5 Nâng cấp 2008 lên Domain Services
1. Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mục tiêu bài LAB:
- Cài Domain Controller trên máy server1 và tiến hành join PC1 vào domain và đăng nhập Domain Administrator để sử dụng Administrative Tools cho máy PC1.
- Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain thành công.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 68
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Lưu ý:
Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, nên tắt tính năng Windows Firewall trên các máy Server và PC.
Để có thể upgrade windows server 2008 từ stand alone thành domaincontroller ta cần cài đặt Role active directory cho server trước, các bước càiđặt AD như sau:
2. Thực Hiện:
Bước 1(cài đặt Domain Controller trên máy server1):
Vào server manager chọn Roles.
Ở mục roles chọn add roles
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 69
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Xuất hiện hộp thoại Add Roles Wizard, ở mục Before you begin ta chọn next (tick vào ô Skip this page by default để không xuất hiện mục này ở lần cài đặt sau ).
Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next để bắt đầu quá trình cài đặt
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 70
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Install
Sau khi cài xong chọn Close
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 71
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Sau khi quá trình cài đặt hoàn tất, ta vào run > dcpromo
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 72
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, chọn next để tiếp tục
Next ở hộp thoại tiếp theo.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 73
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Create a new domain in a new forest để tạo một domain mới sau đó Next.
Nhập tên domain muốn tạo sau đó Next.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 74
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Ở mục Forest functional level chọn windows server 2008, Next.
Next ở hộp thoại tiếp theo
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 75
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Next để mặc định
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 76
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhập password của domain, Next để bắt đầu quá trình cài đặt
Quá trình cài đặt
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 77
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Sau khi quá trình cài đặt kết thúc, restart lại máy và kết quả là server đã được nâng cấp thành công thành Domain controller.
3. Join máy ảo windows 7 vào domain controller.
Để có thể Join một máy client về server, đầu tiên ta cần chắc chắn 2 máy thông với nhau và DNS của client trỏ về Ip của server. (Lưu ý ta cần tắt tường lửa của cả hai bên nếu demo trên máy ảo Vmware).
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 78
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tiến hành tạo User đăng nhập cho client trên server,ta vào Start > Administrative Tools > Active Directory Users and Computers
Ở thư mục Users, nhấp phải chọn new > user
Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho client, sau đó bấm Next.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 79
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhập Password của User đồng thời bỏ lựa chọn User must change password at next logon, sau đó Next. Hoàn thành việc tạo User cho client
Tiến hành Join client vào domain, nhấp phải My Computer và chọn Properties
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 80
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Ở hộp thoại Properties chọn change settings
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 81
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong System Properties ta sang tab Computer Name rồi chọn change. Trong Computer Name Changes, ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong Computer Name Changes, ta gõ username/password để cho phép PC1 join domain:
Kết thúc thành công join vào domain, ta restart lại client để kết thúc.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 82
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
III.6 Xây dựng mail server bằng Mdaemon
1. Các bước cài đặt MDaemon.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 83
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Để trống nếu không có Key
Nhập tên domain của server
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 84
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tạo user admin
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 85
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhập DNS của server
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 86
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Vào accounts > new account
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 87
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tạo account mail cho client
Vào trình duyệt và vào đường link www.“Domain”:3000
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 88
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
III.7 Cài đặt VPN
I.VPN - Client to Site
1. Chuẩn bị:
Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24 (NAT)
NIC 2: 10.0.0.1/8 (Host O nly)
Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24 (NAT)
Máy Windows XP: PC 2
NIC 1: 10.0.0.2/8 (Host only)
Mục tiêu bài LAB:
- Cài đặt Routing and Remote Access (LAN routing, VPN)
- Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2.
- Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1.
2. Thực hiện:
Bước 1: Cài đặt Routing and Remote Access
Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
Vào Start Menu > Administrative Tools > Server Manager
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 89
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn NEXT
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 90
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn NEXT
Chọn cài đặt Routing and Remote Access Services
Click chọn Routing and Remote Access Services. > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 91
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Install.
Click Close sau khi cài xong
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 92
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Vào Start > Administrative Tools > Active Direcrory Users and Computers để tiến hành tạo user cho client
Nhấp phải vào domain, chọn new > User
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 93
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Điền thông tin vào User name vpn, ful name athena vpn user, desonption athena test LAB, Password 123456. Create > close
Start menu > settings > control Panel > netword and internet connection
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 94
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn mục: Create a connection to the network at your workplace
Chọn mục: Virtual Private Network connection > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 95
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 96
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Add a shorcut to connection to my desktop > Finish
R-Click vào "Athena" chọn Connect
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 97
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Điền thông tin user vpn và password > Connect
II.VPN - Site to Site
1. Chuẩn bị:
- Máy Windows Server 2008: Server 1:
NIC 1: 192.168.1.1/24 (Host only)
NIC 2: 10.0.0.1/8 (NAT)
- Máy Windows Server 2008: Server 2:
NIC 1: 192.168.2.1/24 (Host only)
NIC 2: 10.0.0.2/8 (NAT)
- Máy Windows XP: PC 1:
NIC 1: 192.168.1.2/24 (Host only)
GW: 192.168.1.1
- Máy Windows XP: PC 2:
NIC 1: 192.168.2.2/24 (Host only)
GW: 192.168.2.1
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 98
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Lưu ý:
Trên các máy sử dụng, tạm thời tắt tính năng Windows Firewall.
Mục tiêu của bài LAB:
- VPN Site to Site ứng dụng trong trường hợp một công ty có nhiều chi nhánh rải rác, nhưng chỉ có một Domain local, yêu cầu tất cả các nhân viên tại các chi nhánh phải login về Domain trong giờ làm việc.
- Sau khi cấu hình xong VPN Site to Site, hai máy PC 1, PC 2 sẽ phải nhìn thấy nhau như ở trong một mạng LAN.
2. Thực hiện:
Bước 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2.
Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
Vào Start Menu > Administrative Tools > Server Manager
Bấm vào Add Roles
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 99
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn NEXT
Click chọn Network Policy and Access Services. > Next > Next
Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 100
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 và Server 2
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 101
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click Next
Chọn dòng Custom configuration > Next
Chọn các mục: VPN access; Demand-dial connection; LAN routing > Next > Finish > Start Service
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 102
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Bước 3: Cấu hình VPN
Thực hiện như nhau trên cả Server 1 và Server 2.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 103
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
R-Click vào Network interfaces > New Demand-dial interface >
> Next
Đặt tên interface là Athena > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 104
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Connect using virtual private networking (VPN) > Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 105
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Automatic selection > Next
Trên Server 1 ở bước này ta điền vào IP của Server 2. Trên Server 2 điền IP của Server1
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 106
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn thêm: Add a user account so a remote router can dial in > Next
Click Add:
Trên Server 1: Điền IP Network Address của mạng trong Server 2 (NIC 1)
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 107
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trên Server 2: Điền IP Network Address của mạng trong Server 1 (NIC 1)
> OK > Next
User Dial-In: cho phép kết nối đến.
Điền mật khẩu cho user mới (User trên Server dành riêng cho VPN) > Next
Phần User cho Dial-Out cũng điền thông tin như user Dial-in trước đó. > Next > Finish
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 108
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Thực hiện tương tự cho Server 2.
Bước 4: Cấu hình Address Pool
R- Click Server > Propertices
Click chọn: Static address pool > Click Add
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 109
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Điền range IP:
Start IP address: 192.168.1.50
End IP address: 192.168.1.100
> OK > OK
Bước 5: Kiểm tra
Từ máy PC 1 thực hiện Ping thẳng đến máy PC 2.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 110
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Server 1 và Server 2 chưa kết nối nên không có gói phản hồi. Sau khi phát hiện có trafic từ các máy PC 1, PC 2, dịch vụ VPN trên Server sẽ tự kích hoạt và kết nối, tại thời điểm sau khi đã có kết nối VPN các gói ping đã phản hồi thành công.
III.8 Cấu Hình Trên VPS
I .Cấu hình trên Vps
Vào Start > Programs > Administrative Tools > Routing and remote access để cấu hình.
Giao diện Routing and remote Access
Cửa sổ Routing and remote access server setup wizard hiện lên ta Click Next.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 111
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click chuột phải vào server và chọn Configure and Enable Routing and Remote Access.
Ta chọn Custom Configutation.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 112
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Đánh dấu vào 2 mục VPN access và mục Lan routingvà chọn Next.
Click Finish để tiến hành kích hoạt.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 113
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Routing and Remote Acces đã sẵn sàng.
Để cấu hình dãy địa chỉ IP khi các máy Client truy cặp vào VPN sẽ được cấp ta click phải vào Server và chọn Properties.
Chọn Static address pool
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 114
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Gõ địa chỉ IP giới hạn từ 10.0.0.100 đến 10.0.0.150
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 115
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Add
Tiếp theo ta cần tại tài khoản để có thể đăng nhập vào máy chủ. Bằng cách Right click vào My conputer và chọn Manage.
Tiếp theo ta vào System tools > Local Users and Groups > Users Right Click vào User và chọn New User…
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 116
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tạo user athenavpn1 password 123456
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 117
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tương tự với user 2 athenavpn2 password 456789
Trong athenavpn1 vào Properties
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 118
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Cấu hình trên máy client 2
Vào Start >Settings > Network Connections. Click vào Create a new Connection.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 119
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Hộp thoại New Connection Wizard hiện lên và clickNext.
Chọn mục Connect to the Network at my workplace và click Next.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 120
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Click chọn Virual Private Network connection và chọn Next.
Nhập tên vào ô Company Name và click Next.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 121
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhập địa chỉ VPS 14.0.21.125
Chọn Next > Finish để hoàn tất
Màn hình đăng nhặp hiện lên ta nhập tên User và Password cần kết nối và click Connect.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 122
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Double click vào biểu tượng mạng kết nối > chuyển sang tab Details để xem chi tiết.
3. Mail Sever.
Star>Programs > Mdaemon > Start MDaemon
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 123
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Next
Chọn Finish cài đặt
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 124
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Vào Accounts > Accounts Manager….
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 125
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Mailbox bỏ chọn Require strong passwords
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 126
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Trong Accounts chọn new Accounts
Điền thông tin vào Enable the account nhấp OK
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 127
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Kiểm tra ta vào Star gõ lệnh cmd
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 128
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Vào máy PC1 program > Outlook…
tên vào Display name client1Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 129
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Next
Nhập E-mail address [email protected]
Chọn Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 130
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhập địa chỉ VPS 14.0.21.125.Chọn Next
Nhập Account name tk1 password 123456
Chọn Next > Finish
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 131
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Tương tự với Client2
Nhập tên vào Display name client2
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 132
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Chọn Next
Nhập E-mail address [email protected]
Nhập địa chỉ VPS 14.0.21.125.Chọn Next
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 133
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
Nhập Account name tk1 password 123456
Chọn Next > Finish
Gủi mail thành công.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 134
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
KẾT LUẬN
Nhìn chung các công việc nhóm đã hoàn thành, tuy nhiên sẽ còn nhiều sai sót vì đa phần do nhóm tự tìm hiểu và thực hành. Nên sẽ không tránh khỏi những thiếu sót xảy ra mong các thầy cũng đánh giá và đưa ra những ý kiến để nhóm khắc phục các lỗi xảy ra. Để giúp ích cho công việc sau này.
Chúng em đã học tập và tìm tòi đã rút được những sai sót của mình, cho thấy công việc thực tế đòi hỏi rất nhiều kỹ năng cần phải có. Về trình độ chuyên môn, kỹ năng giao tiếp cũng như kỹ năng làm việc nhóm.
Sau một thời gian học tập và nghiên cứu đã giúp chúng em thấy quản trị mạng là một công việc đòi hỏi sự tìm tòi và học hỏi. Quản trị mạng là dịch vụ mang lại sự đảm bảo an toàn về hoạt động mạng cho các khách hàng, giúp đảm bảo toàn bộ ATM, POS, các hệ thống máy chủ, mạng, lưu trữ, bảo mật của khách hàng vận hành ổn định với hiệu năng cao, giúp khách hàng giảm thiểu chi phí, thời gian gián đoạn công việc và duy trì hiệu suất là việc.
Quản trị mạng là một đề tài khá rộng, ở đây nhóm chỉ tìm hiểu một mảng nhỏ. Sau này đề tài có thể phát triển thêm các dịch vụ khác như: dịch vụ Proxy, kiến trúc củ Firewall, quản trị mail server-Mdaemon, quản trị proxy server – wingate….. Và còn nhiều hướng phát triển nữa nhằm phục vụ cho công nghệ thông tin nước nhà.
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 135
Nghiên cứu và triển khai các dịch vụ của hệ thống mạng windows server 2008
TÀI LIỆU THAM KHẢOSách tham khảo:- Tài liệu lab upgrade Windows 2003 trung tâm ATHENA - Tài liệu Lab 70-290 ATHENACác website:
- http://forum.athena.edu.vn/download-tai-lieu-hoc-tap/10574-thu-vien-tai-lieu- hoc-athena.html
- http://forum.athena.edu.vn/hacker-mu-trang-aeh-ceh/3350-download-tai-lieu- hoc-mon-hacker-mu-trang-aeh-cua-trung-tam-athena.html#post7357
- http://forum.athena.edu.vn/server-management/31635-download-tai-lieu-hoc- mcsa-70-290-a.html
- http://forum.athena.edu.vn/bao-mat-mang-acns-security/579-bao-mat-cong-445- trong-windows-2000-xp-2003-a.html
- http://timtailieu.vn/tai-lieu/de-tai-quan-tri-mang-voi-windows-server-2003-6213/ - http://sherrysoft.com/vmware-workstation-9-0-co-gi-hot/#ixzz2QaeDs3Y2 - http://itnews.vn/he-thong/backup-windows-server-2003-active-directory - http://www.quantrimang.com.vn/baomat/giaiphapbaomat/67652_Microsoft-
khac-phuc-lo-hong-bao-mat-nghiem-trong.aspx- http://vnexperts.net/bai-viet-ky-thuat/security/639-hack-windows-toan-tp--cach-
phong-chng.html- http://www.quantrimang.com.vn/baomat/giaiphapbaomat/20196_Nguy-hiem-
rinh-rap-tren-Port-445-cua-Windows-2000-XP-2003.aspx
Nhóm SVTT: NGÔ NGỌC CHÂU NGUYỄN THỊ NGỌC NGÂN HUỲNH THỊ NHƯ THƯƠNG Trang 136