Embed Size (px)
DESCRIPTION
........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Citation preview
Bao Cao Thưc Tâp (Hang tuân)
GVHD: Võ Đỗ Thắng
SVTT: Lý Ngọc Diệp
Đề tài : Nghiên cưu và triên khai cac dich vu mang trên Windows Server 2008
DomainChuẩn bi:
- May Windows Server 2008 (chưa nâng cấp Domain): Server 1
NIC 1: 192.168.1.1/24
- May Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mô hình:
Muc tiêu:
- Cài Domain Controller trên may server1 và tiến hành join PC1 vào domain và đăng nhập Domain Administrator đê sử dung Administrative Tools cho may PC1.
- Muc tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain thành công.
Lưu ý: Khi thực hiện trên may ảo VM-ware, cac card mang sẽ thiết lập ở chế độ Host - Only, Nên tắt tính năng Windows Firewall trên cac may Server và PC.
Thực Hiện:
Bước 1(cài đặt Domain Controller trên may server1):
Trên may server1, cấu hình Preferred DNS server trên card mang trỏ về may server1(192.168.1.1):
Vào Start -> Run gõ dcpromo đê nâng cấp Domain Controller cho may server1:
Trong cửa sổ Operating System Compatibility, ta đê mặc đinh rồi chọn Next:
Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a new forest rồi chọn Next:
Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:
Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của ban đang sử dung thế hệ windows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next:
Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần Active Directory Domain Services Installation Wizard, ta chọn Yes:
Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next đê tiếp tuc qua trình cài đặt:
Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ password muốn sử dung đê quản tri domain này vào ô Password & Confirm password rồi chọn Next:
Trong cửa sổ Summary, ta chọn Next:
Sau đó, ta check vào tùy chọn Reboot on completion đê hệ thống tự động restart sau khi hoàn thành qua trình nâng cấp Domain Controller:
Bước 2: cấu hình Default Policy đê cho phép tao user với password đơn giản
Trong may server1, vào Start -> Run và gõ dsa.msc đê truy cập vào Active Directory Users and Computers:
Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object - User, ta gõ tên user là u1:
Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next logon:
Trong New Object – User, ta chọn Finish đê kết thúc và sẽ nhận được 1 thông bao lỗi do password không đủ độ phưc tap:
Đê thay đổi Default Policy, trên may server1 ta vào Start -> Administrative Tools -> Group Policy Management:
Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó chuột phải vào Default Domain Policy và chọn Edit:
Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy. Trong Password Policy, ta cấu hình Enforce password history, Maximum password age, Minimum password age, Minimum password length =0 và trong Password must meet complexity requirement, ta chọn Disabled đê cho phép tao user có password đơn giản:
Đê update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõ gpupdate /force:
Vào Start -> Run và gõ dsa.msc đê truy cập vào Active Directory Users and Computers:
Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object - User, ta gõ tên user là u1:
Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next logon:
Trong New Object – User, ta chọn Finish và user u1 được tao thành công
Bước 3: cấu hình Default Domain Controller Policy đê cho phép user bình thường có thê đăng nhập vào local
Trên may server1, đăng nhập bằng user u1/123:
Đăng nhập bi bao lỗi do theo mặc đinh user bình thường không thê log on local:
Trên may server1, vào Start -> Administrative Tools -> Group Policy Management. Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào Domain Controllers rồi chuột phải vào Default Domain Policy và chọn Edit:
Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment:
Trong Allow log on locally Properties, thêm nhóm users vào danh sach cho phép đăng nhập
local:
Đê update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ CMD. Trong CMD, ta gõ gpupdate /force:
Và user u1 đã đăng nhập thành công vào may server1:
Bước 4: Join domain cho may client PC1
Trên may PC1, cấu hình Preferred DNS server trên card mang trỏ về may server1(192.168.1.1):
Join domain cho may client PC1 bằng cach chuột phải vào My Computer chọn Properties. Trong System Properties ta sang tab Computer Name rồi chọn change. Trong Computer Name Changes, ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong Computer Name Changes, ta gõ username/password đê cho phép PC1 join domain:
Và PC1 đã join domain thành công.
DHCPI. Giới thiệu dịch vụ DHCP
1. Dịch vụ dhcp la gì?
Mỗi thiết bi trên mang nếu dùng giao thưc TCP/IP thì đều phải có 1 đia chỉ IP hợp lệ, duy nhất trên mang đó.
Nếu may tram tự đặt IP cho mình hoặc quản tri viên cấu hình cho từng may dê sinh ra trùng IP, và đây là công việc mất thời gian và không đảm bảo
Dich vu DHCP cho phép chúng ta cấp động cac thông số cấu hình mang cho cac may tram.
Cac hệ điều hành của Microsoft và cac hệ điều hành khac như Unix hoặc Macintosh đều hỗ trợ cơ chế này, có nghĩa là trên cac hệ điều hành này phải có một dich vu gọi là DHCP Client.
2. Ưu điểm của DHCP
Khắc phuc được tình trang đung đia chỉ IP, giảm chi phí quản tri hệ thống
Giúp ISP tiết kiệm số lượng đia chỉ IP thật (Public IP)
Phù hợp cho cac may tính thường xuyên di chuyên qua lai giữa cac mang (Laptop)
Dễ dàng giúp người quản tri hệ thống triên khai và chỉnh sửa phù hợp với nhu cầu thực tế công việc
Kết hợp với hệ thống mang không dây (Wireless) cung cấp cac điêm Hostpot như tai nhà ga, sân bay, trường học, phòng hội thảo…
3. Khuyết điểm của DHCP
Do phu thuộc vào DHCP server nên khi server xảy ra sự cố (hư hỏng, mất điện…) sẽ làm tê liệt hệ thống.
Việc cấp phat IP diễn ra một cach tự động nên khi admin cấu hình sai (DNS, Subnet mask, Default gateway...) sẽ gây cản trở cho client trong công việc.
Tăng thêm chi phí đầu tư cho doanh nghiệp
4. Phương thức hoạt động của DHCP
Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lai gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dung đó chính thưc được ap dung
Ngoài ra còn kèm theo cac thông tin cấu hình bổ sung như : đia chỉ Gateway đia chỉ DNS Server … nếu có
II. Cai đặt DHCP
Client
ClientClient
Server DHCP
Chuẩn bị:
- May Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24
- May Windows XP: PC 1
NIC 1: IP nhận động
Mô hình:
DHCP SERVER
Mục tiêu:
- Xây dựng may chủ dich vu cấp phat đia chỉ IP động cho cac may trong mang LAN.
Lưu ý:
- Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong muc Virtual Network Editor. - Trong cùng một hệ thống, chỉ sử dung một DHCP - Server đê cấp phat IP.
Thưc hiện:
Bước 1: Cài đặt dich vu DHCP trong Server Roles.
Click Start Menu > Adminsitrative tools > Server Manager
Click Add Roles.
Click chọn DHCP Server > Next
Chọn chính xac card mang mà ta muốn cấp phat IP thông qua nó! > Next
Thông tin Domain, Primary DNS, Altenate DNS.
Ví du: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next
Chọn WINS is not
DHCP Scopes > Click Add Scope
Điền thông tin Scope. > OK > Next
IP version 6: Disable > Next > Install > Close
Bước 2: Kiêm tra IP được cấp trên may Windows XP
DNSGiới thiệu về dịch vụ DNS
May tính trên mang muốn liên lac với nhau phải biết đia chỉ IP. Việc nhớ IP với ta là rất khó khăn..
Dich vu DNS sẽ anh xa đia chỉ IP thành tên may tính và ngược lai cho dễ nhớ.
Không ảnh hưởng khi đia chỉ IP thay đổi
Hoat động theo mô hình Client-Server, phải có 1 Server cài đặt dich vu DNS
Mục tiêu bai LAB:
Trong phần 1 cac ban đã xây dựng thành công IIS và thực hiện kiêm tra một web site.Tuy nhiên web site chỉ truy cập bằng IP, trong trường hợp muốn chay nhiều trang web cùng một lúc thì phải thay đổi số Port của từng trang web. Ở phần 2, cac ban sẽ xây dựng thêm dich vu DNS, dich vu này giúp cac ban tao nhiều trang web chay cùng một cổng (80). Đồng thời cung cấp khả năng truy cập cac trang Web bằng tên miền thay cho IP.
Thưc hiện:
Bước 1: Cài đặt dich vu DNS Start menu > Administrative tools > Server Manager
Chọn DNS Server > Next > Next > Install
Bước 2: Cấu hình DSN Zones và kiêm tra Start menu > Administrative Tools > DSN
R-Click Forward Lookup Zone > New Zone…
Click Next
Chọn Primary zone > Next
Click Next
Click Next
Click Finish
Bước 2: Cấu hình Zone
R-Click Zone: athena.edu.vn > New Host (A or AAAA)…
Name: Đê trống IP address: 192.168.1.1 (IP của may đang chay IIS)
Bước 3: Cấu hình IIS và kiêm tra Start menu > Administrative tools > IIS
R-Click athena> Edit Bindings
Click Add…
Điền Host name: athena.edu.vn (trùng với DSN Zone) > OK
Kiêm tra: Trên may PC 1: Gan DNS trỏ về may Server 1 (192.168.1.1) Mở trình duyệt web gỏ vào khung đia chỉ: athena.edu.vn
Kiêm tra thành công. Thực hiện tương tự nếu muốn có thêm cac Zone kèm với cac web site khac
Local User & GroupMuc tiêu:
- Tao local user và Group trên Server.- Cac user có thê đăng nhập vào Server
Mô hình: gồm 1 Server & 1 PC
Lưu ý: khi thực hiện trên may ảo VM-ware, cac card mang sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên cac may Server và PC.
Thực hiện:
- Bước 1: Tao Local User
- Bước 2: Đăng nhập User vừa tao trên server1- Bước 3: Tao Local Group và add user vào Group đó- Bước 4: Cấu hình cho phép user tự động nhập vào server 1 khi khởi động
Local PolicyMuc tiêu:
- Tao local policy trên Server đê ap dung cho từng đối tượng khac nhau.- Áp dung được cac chính sach bảo mật khac nhau- Mô hình: gồm 1 Server & 1 PC- Lưu ý: khi thực hiện trên may ảo VM-ware, cac card mang sẽ thiết lập ở chế độ
HOST ONLY, Nên tắt tính năng Windows Firewall trên cac may Server và PC.
Cac bước thực hiện:
- Bước 1: Tao Group policy console cho user 2 administrator, non – administrator- Bước 2: Tao Group policy không cho group Non – Administrator truy cập
Control Panel- Bước 3: Cấu hình Group Policy không cho User 2 đăng nhập thấy Rrcycle Bin
khi User 2 đăng nhập
Local Security PolicyChuẩn bi:
- May Windows Server 2008 ( chưa nâng cấp Domain): Server 1NIC 1: 192.168.1.1/24
- May Windows XP: PC1NIC 1: 192.168.1.2/24
Muc tiêu:
- Tao Local security policy trên may server 1 đê ap dung chính sach cho cac user - Áp dung được cac chính sach an ninh cho cac user
Lưu ý:
- Cac card mang sẽ thiết lập ở chế độ Host – Only- Nên tắt tính năng Windows Firewall trên cac may Server va PC
Thực hiện:
- Bước 1: Cho phép tao user với password đơn giản- Bước 2: Tao 1 Security Policy khóa 1 user nếu đăng nhập vào server 1 sai 3 lần- Bước 3: Tao Security Policy cho phép tất cả cac user đều có quyền tắt may
