Tài liệu Đề tài: Quản trị hệ thống mạng với Windows Server 2008 potx

Mạng vi tính giúp rútngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự pháttriển đến chóng mặt của các mạng máy vi tính như:mạng lan mạng wan,mạng internet…Để đáp ứng yê

Luận văn

Đề tài: Quản trị hệ thống mạng với Windows Server

2008

LỜI CẢM ƠN

Sau một thời gian thực hiện, đề tài nghên cứu” Quản trị hệ thống

mạng với Windows Server 2008” đã phần nào hoàn thành Ngoài sự cố

gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn

bè, các anh, chị nơi em thực tập

Trước hết em xin cảm ơn các thầy cô giáo bộ môn công nghệ thôngtin trường Cao Đẳng Nghề Văn Lang Hà Nội đã giúp đỡ em trong quá trìnhhọc tập Đặc biệt là thầy Nguyễn Hữu Thiện đã tận tình giúp đỡ em trongsuốt quá trình thực hiện đề tài

Xin cảm ơn các thầy cô tại trường Trường Đại học Kinh Bắc đã tạođiều kiện cho em được thực tập và học hỏi các kinh nghiệm để hoàn thành

đề tài này

Em xin chân thành cảm ơn !

MỤC LỤC

LỜI CẢM ƠN 1

MỤC LỤC 3

LỜI NÓI ĐẦU 5

Chương 1: Giới thiệu về nơi thực tập 6

Chương 2: Tổng quan về Windows Server 2008 9

2.1 Giới thiệu về Windows Server 2008: 9

2.2 Các tính năng của Windows Server 2008 9

2.3 Các phiên bản Window Server 2008 11

Chương 3: Cấu hình và cài đặt các dịch vụ mạng Windows Server 2008 14

3.1 Cài đặt và cấu hình máy chủ Windows Server 2008 14

3.1.1 Xác định yêu cầu phần cứng 14

3.1.2 Tiến hành cài đặt Windows Server 2008 14

3.2 Active Directory 21

3.2.1 Tổng quan về Active Directory Domain Service 21

3.2.2 Cài đặt Domain Controller 22

3.3 DNS Server 31

3.3.1 Giới thiệu về DNS Server 31

3.3.2 Cài đặt DNS Server 31

3.3.3 Cấu hình DNS server chính 34

3.4 Cấu hình máy chủ DHCP 39

3.4.1 Giới thiệu dịch vụ DHCP 39

3.4.2 Cài đặt 40

4.1 Công cụ quản trị Server Manager 44

4.1.1 Giới thiệu về Server Manager 45

4.1.2 Các thành phần trong Server Manager 45

4.1.3 Quản trị hệ thống với Server Manager 47

4.2 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức 49

4.2.1 Tài khoản người dùng(User Acount) 49

4.2.2 Tài khoản máy tính(Computer Acount) 50

4.2.3 Nhóm(Group) 50

4.2.4 Đơn vị tổ chức(OU-Organizational Unit) 52

4.3 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm 52

4.4 Quản lý và cấp phép quyền truy cập tài nguyên 53

4.4.1 Folder Permission 53

4.4.2 NTFS 54

4.5 Backup trong server 2008 54

KẾT LUẬN 61

PHỤ LỤC 62

LỜI NÓI ĐẦU

Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng pháttriển, do nhu cầu trao đổi thông tin tăng lên không ngừng Ngày nay máy

vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống

và giúp lưu trữ, xử lý thông tin hết sức đơn giản Nhưng do yêu cầu côngviệc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thứchết sức quan trọng đó là giao thức mạng máy tính Mạng vi tính giúp rútngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự pháttriển đến chóng mặt của các mạng máy vi tính như:mạng lan mạng wan,mạng internet…Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phầnmềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: windowserver 2000, window server 2003, window server 2008 .để điềuhành ,quản lý mạng máy vi tính Cùng với nhu cầu trao đổi thông tin thìcũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt hơn Windowserver 2008 là một sự lựa chọn đúng đắn

Windows Server 2008 xây dựng trên sự thành công và sức mạnh của

hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân cótrong bản Service Pack 1 và Windows Server 2003 R2 Mặc dù vậyWindows Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm.Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có đượcnền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từnhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năngmới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản

Chương 1: Giới thiệu về nơi thực tập

Trường Đại học Kinh Bắc được Thủ tướng Chính phủ cho phépthành lập theo Quyết định số 350/TTg ngày 26/3/2012 Trường là cơ sởđào tạo đa ngành nghề, đa hệ, đa trình độ Trường nằm trong khối cáctrường đại học ngoài công lập, hệ thống văn bằng của trường thuộc hệthống văn bằng quốc gia Trường chịu sự quản lý nhà nước về giáo dụccủa Bộ Giáo dục và Đào tạo; chịu sự quản lý hành chính theo lãnh thổ của

Ủy ban nhân dân tỉnh Bắc Ninh Địa điểm của trường tại xã Phù Chẩn, thị

xã Từ Sơn tỉnh Bắc Ninh

Giai đoạn đầu từ năm 2012 Trường hoạt động tại Phân hiệu Thànhphố Bắc Ninh - Phố Phúc Sơn – Phường Vũ Ninh – Thành phố Bắc Ninh.Mục tiêu của Đại học Kinh Bắc là chất lượng đào tạo cao, hướngtheo triết lý vì con người và một xã hội phát triển toàn diện: Chân - Thiện -

Mỹ để tạo ra những tài năng thực sự, phục vụ cho sự nghiệp xây dựng đấtnước văn minh, hiện đại và đáp ứng yêu cầu hội nhập quốc tế

Đào tạo sinh viên ở bậc Đại học với chất lượng tốt nhằm đáp ứngyêu cầu nhân lực có tri thức của xã hội, đóng góp hiệu quả vào chiến lượccông nghiệp hóa và hiện đại hóa đất nước Đó là một lực lượng cán bộkhoa học và công nghệ giỏi về lý thuyết, vững về tay nghề, đó là khối “Kỹ

sư thực hành” Trường Đại học Kinh Bắc sẽ thực hiện những chương trìnhđào tạo hướng thực hành với nội dung và phương thức đào tạo cập nhật,hiện đại Tính liên thông giữa các cấp độ đào tạo và giữa cơ cấu ngànhnghề được chú trọng để tạo ra cơ hội phát triển nâng cao liên tục trình độchuyên môn, nghiệp vụ và hoàn thiện chất lượng lao động của người đượcđào tạo

Ban cố vấn sáng lập Trường gồm một số nhà khoa học, nhà giáo cónhiều tâm huyết với sự nghiệp giáo dục Đội ngũ giảng viên của nhàtrường là những thầy cô giáo có nhiều kinh nghiệm giảng dạy đã và đangcông tác tại trường Đại học Kinh tế quốc dân, Đại học Quốc gia HN, Họcviện Ngân hàng, Đại học Xây dựng Hà Nội, Đại học Mỹ thuật VN và cáctrường Đại học nổi tiếng trong và ngoài nước Các Thầy Cô là các NhàGiáo Nhân dân, Nhà Giáo Ưu Tú, các Giáo Sư, Phó Giáo Sư, Tiến Sỹ,Thạc Sỹ có tâm huyết với sự nghiệp giáo dục, có chuyên môn vững vàng

và giàu kinh nghiệm giảng dạy

Trường Đại học Kinh Bắc tại thành phố Bắc Ninh( Giai đoạn 1 )được xây dựng mới với:

- 20 phòng học được trang bị hiện đại,

- 2 phòng học vi tính nối mạng internet tốc độ cao,

- Phòng thư viện và thư viện điện tử gồm hơn 4 ngàn đầu sách cácloại, đặc biệt có nhiều giáo trình, sách nghiên cứu và tư liệu khoa họctham khảo ấn tượng và mới nhất được nhập khẩu từ Mỹ dùng làm tư liệugiảng dạy và nghiên cứu trong nhà trường giúp cho sinh viên cập nhậtđược nhanh nhất kiến thức hiện đại, thỏa mãn được mọi nhu cầu kiến thứccần có Trường còn có:

- Các phòng thí nghiệm

- Khu vui chơi thể thao lớn cho sinh viên và

- Khu căng-tin rộng rãi, sạch đẹp, cùng hệ thống

- Các phòng chức năng của nhà trường

Đặc biệt, nhà trường đã đầu tư khu ký túc xá với cơ sở vật chất tiêuchuẩn cao, an toàn, thân thiện cho cả các sinh viên khuyết tật trong khuônviên của trường Khu học xá của Trường hiện đang được xây dựng trên lô

sinh viên sẽ được học tập tại cơ sở mới được xây dựng rất khang trang vàtiện nghi hiện đại tại phố Phúc Sơn, phường Vũ Ninh, TP Bắc Ninh.

Trường Đại học Kinh Bắc ưu tiên đào tạo nguồn nhân lực chuyênnghiệp chất lượng cao cho các tỉnh có nhiều khu công nghiệp, nhà máy, dự

án lớn như: tỉnh Bắc Ninh, Bắc Giang, Lạng Sơn, Hải Dương, HảiPhòng,Thái Nguyên và các tỉnh khác trong cả nước theo 5 chuyên ngànhđào tạo: Tài chính - Ngân hàng, Kế toán, Quản trị kinh doanh, Quản trịdịch vụ du lịch lữ hành, Công nghệ thông tin Những năm sau nhà trường

sẽ mở thêm nhiều chuyên ngành mới

Trong quá trình đào tạo, Đại học Kinh Bắc đặc biệt chú trọng vấn đềdạy sinh viên theo phương pháp riêng Nhà trường sẽ mời nhiều chuyêngia đầu ngành, Tổng giám đốc các tập đoàn kinh tế và Giám đốc điều hànhcủa các công ty lớn và hệ thống Công ty Hồng Ngọc và Công ty Chân-Thiện-Mỹ đến nói chuyện, cập nhật cho sinh viên các kiến thức thực tiễnphong phú Sinh viên trường Đại học Kinh Bắc có cơ hội được đi thực tậptại các công ty, tiếp xúc, trao đổi trực tiếp với các doanh nhân về mọi lĩnhvực

Đặc biệt trong quá trình thực tập, sinh viên được giao tiếp thườngxuyên với người nước ngoài, được tham gia vào các hoạt động của các dự

án trong hệ thống các doanh nghiệp của chủ đầu tư và các doanh nghiệpthành viên… Có thể nói, phương pháp này sẽ là cơ hội vàng giúp các bạnsinh viên được tiếp xúc, học hỏi và cọ xát, bắt nhịp nhanh với thực tế, đểsinh viên sở hữu được nhiều kiến thức thực tiễn, độc đáo, vững vàng hơnlàm hành trang tốt, tự tin bước vào khởi nghiệp Đó là nét đặc trưng riêng,khác biệt, độc đáo của Đại học Kinh Bắc tạo niềm tin lớn cho các bậc phụhuynh và sinh viên khi học tập tại ngôi trường này Và hơn thế nữa, sự tiếpxúc này sẽ là cơ hội cho những sinh viên ra trường dễ dàng xin được việclàm, “đánh bật” nỗi lo thất nghiệp

Chương 2: Tổng quan về Windows Server 20082.1 Giới thiệu về Windows Server 2008:

Window Server 2008 là hệ điều hành Windows Server xuất sắc nhấttrong lĩnh vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăngsức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới VớiWindows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trảinghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng cótính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trongphạm vi tổ chức của mình

Windows Server 2008 được xây dựng dựa trên sự thành công và nhữngthế mạnh của hệ điều hành đã từng được giải thưởng Windows Server 2003cũng như những đổi mới công nghệ trong Service Pack 1 của WindowsServer 2003 và Windows Server 2003 R2 Tuy vậy, Windows Server 2008không chỉ dừng lại là bản tinh chỉnh của các hệ điều hành nói trên.Windows Server 2008 còn cung cấp những tính năng mới có giá trị vànhững cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ đó, các tổ chức vớinhững quy mô khác nhau có thể tăng khả năng quản lý và kiểm soát, nângcao tính sẵn có và sự linh hoạt để đáp ứng được những nhu cầu kinh doanhngày một thay đổi

2.2 Các tính năng của Windows Server 2008

Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực

và quản lý quyền AD dưới phiên bản Windows Server trước kia cho phépngười quản trị có thể quản lý tập trung các máy tính trong mạng, để thiếtlập các chính sách cho các nhóm & người dùng, và để triển khai tập trungcác ứng dụng tới các máy tính Vai trò này trong Windows Server 2008được chuyển sang tên Active Directory Domain Services (ADDS) Một

loạt các dịch vụ khác được giới thiệu trong phiên bản này như : ActiveDirectory Federation Services (ADFS), Active Directory LightweightDirectory Services (AD LDS), Active Directory Certificate Services(ADCS), và Active Directory Rights Management Services (ADRMS).

Terminal Services : hỗ trợ phiên bản Remote Desktop Protocol 6.0

với nhiều cải tiến :

 Chia sẻ ứng dụng đơn qua kết nối mạng, thay vì toàn bộDesktop (Terminal Services RemoteApp)

 Client có thể kết nối RDP qua HTTPS mà không cần khởi tạophiên VPN trước (Terminal Services Gateway)

 Quản trị viên có thể cung cấp truy nhập vào Terminal ServicesSessions qua giao diện Web (Terminal Services Web Access)

Windows PowerShell : Đây là hệ điều hành đầu tiên cung cấp

Windows PowerShell, bộ lệnh mở rộng mới của Microsoft và công nghệtạo kịch bản công việc PowerShell dựa trên công nghệ lập trình hướng đốitượng và phiên bản NET 2.0, cung cấp hơn 120 ứng dụng quản trị hệthống, có cú pháp chặt chẽ và hỗ trợ khả năng làm việc với các thành phần

hệ thống như Windows Registry, hệ thống chứng chỉ, hoặc WindowsManagement Instrumentation.Ngôn ngữ kịch bản PowerShell được thiết kếdành cho các nhà quản trị viên IT, và có thể sử dụng trong lệnh cmd.exehoặc Windows Scripting Host

Self-Healing NTFS : Trong các phiên bản Windows trước, nếu hệ

điều hành phát hiện các lỗi trong file hệ thống của ổ đĩa NTFS, nó đánh dấu

ổ đĩa là “dirty”; để sửa lỗi trên ổ đĩa đó, ổ đĩa phải ở chế độ offline Với hệthống NTFS tự sửa lỗi, một tiến trình NTFS “worker” sẽ được chạy ở chế

độ nền, tiến hành các sửa chữa trên vùng dữ liệu bị lỗi, không cần toàn bộ ổđĩa phải ngừng làm việc Hệ điều hành giờ cũng cung cấp tính năng

S.M.A.R.T (Self-Monitoring, Analysis, and Reporting Technology) để pháthiện khi nào ổ đĩa có thể bị hỏng.

Hyper – V : là một hệ thống ảo hóa cho phép tạo ra các server ảo

trên hệ thống ở mức hệ điều hành Nó có thể hiểu là một máy chủ vật lýđược chia làm nhiều máy tính nhỏ hơn, và các hệ điều hành chạy độc lậptrên các máy tính đó Phiên bản này chỉ cung cấp khả năng hoạt động trêncác kiến trúc x86-64 bit

Windows System Resource Manager : Cung cấp khả năng quản lý

tài nguyên và có thể sử dụng để điều khiển số lượng các tài nguyên mà mộttiến trình hoặc một người sử dụng có thể dùng dựa trên độ ưu tiên

Server Manager : là một công cụ quản trị dựa theo vai trò dành cho

Windows Server 2008 Nó bao gồm cả Manage Your Server và SecurityConfiguration Wizard ở Windows Server 2003 Công cụ sẽ được mặc địnhchạy khi khởi động Windows, cho phép người dùng dễ dàng thêm, bớt cácdịch vụ dựa theo việc xác định vai trò của Server Hiện tại phiên bản nàychưa cho phép công cụ này được sử dụng từ xa, nhưng cũng đang có một

số ứng dụng thay thế được xây dựng để đáp ứng nhu cầu này

cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dànghơn Vì vậy, tính sẵn sàng và ổn định của hệ thống sẽ được nâng cao.nổi trội và những lợi ích lớn như đã trình bày ở trên, Windows Server

2008 hứa hẹn sẽ đem đến cho các tổ chức, doanh nghiệp một nền tảng hệđiều hành máy chủ an toàn, ổn định và hiệu quả nhất

2.3 Các phiên bản Window Server 2008

• Windows Web Server 2008: dành cho các hệ thống dựa trên bộ xử lý

Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụngnghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng

mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giảipháp khắt khe và quan trọng.

• Windows Server 2008 Standard: là hệ điều hành Windows Servermạnh nhất hiện nay Với các khả năng ảo hóa và Web dựng sẵn vàtăng cường, phiên bản này được thiết kế để tăng độ tin cậy và linhhoạt của cơ sở hạ tầng máy chủ của bạn đồng thời giúp tiết kiệm thờigian và giảm chi phí Các công cụ mạnh mẽ giúp bạn kiểm soát máychủ tốt hơn, và sắp xếp hợp lý các tác vụ cấu hình và quản lý Thêmvào đó, các tính năng bảo mật được cải tiến làm tăng sức mạnh cho

hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và tạo ra một nềntảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn

• Windows Server 2008 Standard without Hyper-V

• Windows Server 2008 Enterprise: đem tới một nền tảng cấp doanh

nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinhdoanh Phiên bản này giúp cải thiện tính sẵn có nhờ các khả năngclustering và cắm nóng bộ xử lý, giúp cải thiện tính bảo mật với cácđặc tính được củng cố để quản lý nhận dạng, và giảm bớt chi phí cho

cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng dụng với các quyềncấp phép ảo hóa Windows Server 2008 Enterprise mang lại nền tảngcho một cơ sở hạ tầng CNTT có độ năng động và khả năng mở rộngcao

• Windows Server 2008 Enterprise without Hyper-V

• Windows Server 2008 Datacenter: đem tới một nền tảng cấp doanh

nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinhdoanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ Phiênbản này cải thiện tính sẵn có nhờ các khả năng clustering và phânvùng phần cứng động, giảm bớt chi phí cho cơ sở hạ tầng hệ thốngbằng cách hợp nhất các ứng dụng với các quyền cấp phép ảo hóa

không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý Windows Server

2008 Datacenter mang lại một nền tảng để từ đó xây dựng các giảipháp mở rộng và ảo hóa cấp doanh nghiệp

• Windows Server 2008 Datacenter without Hyper-V

• Windows Server 2008 for Itanium-Based Systems: dành cho các hệ

thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm

dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến manglại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đápứng nhu cầu cho các giải pháp khắt khe và quan trọng

• Windows HPC Server 2008 : Được xây dựng dựa trên Windows

Server 2008, công nghệ 64-bit, Windows HPC Server 2008 có thể

mở rộng tới hàng nghìn lõi xử lý và chứa các console quản lý giúpbạn chủ động theo dõi và duy trì tình trạng an toàn và tính ổn địnhcủa hệ thống Khả năng tương kết và linh hoạt trong điều khiển côngviệc cho phép tích hợp giữa các nền tảng HPC trên nền Windows vàLinux, hỗ trợ các tải làm việc theo mẻ và các tải làm việc theo ứngdụng hướng dịch vụ (SOA) Năng suất được cải thiện, hiệu năng cóthể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows HPCServer 2008 trở thành sản phẩm tốt nhất cho các môi trườngWindows

Chương 3: Cấu hình và cài đặt các dịch vụ mạng Windows Server 2008

3.1 Cài đặt và cấu hình máy chủ Windows Server 2008

3.1.1 Xác định yêu cầu phần cứng

Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phầncứng của mình thỏa mãn các yêu cầu sau:

Cấu hình tối thiểu

Bộ vi xử lý: 1GHz (x86 processor) hoặc 1.4GHz (x64 processor)

Khuyến cáo: 2GHz hoặc cao hơn

Bộ nhớ trong

(RAM)

Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặccao hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB (bản Enterprise và Datacenter) Cao nhất (bản 64-bit): 32GB (bản Standard) hoặc 2TB

(Enterprise, Datacenter hoặc Itanium-based Systems

Ổ cứng (HDD)

Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú ý: Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung lượng để paging, hibernation, và dump file

Màn hình Màn hình VGA (800 x 600) hoặc cao hơn

3.1.2 Tiến hành cài đặt Windows Server 2008

Toàn bộ việc cài đặt Windows Server 2008 chỉ qua ba phần:

- Cài đặt hệ điều hành

- Khởi tạo cấu hình Initial Configuration Tasks

- Cài đặt Server Manager

* Cài đặt hệ điều hành

 Cho đĩa cài đặt Windows Server 2008 vào ổ và khởi động máy chủ

từ đĩa cài

Hình 3.1 Màn hình khởi động

 Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông

tin bàn phím, bạn hãy đưa ra lựa chọn thích hợp rồi click Next.

Hình 3.2 Chọn ngôn ngữ, bàn phím

 Tùy chọn Install Now xuất hiện Nếu chưa chắc chắn về yêu cầu

phần cứng, có thể click vào liên kết What to Know Before Installing

Windows để biết thêm chi tiết.

 Nhập khóa kích hoạt sản phẩm (product key) và bỏ đánh dấu kiểm

vào ô Automatically Activate Windows When I’m Online.

Click Next.

Hình 3.3 Nhập khoá sản phẩm

 Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ bạn sẽ phải lựachọn ấn bản Windows Server 2008 sắp cài đặt và đánh dấu kiểm vào

ô I Have Selected an Edition of Windows That I Purchased Nếu bạn

đã nhập khóa sản phẩm hợp lệ, trình cài đặt sẽ tự động nhận diện

được ấn bản Windows Server 2008 bạn sắp cài đặt Click Next.

Đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu ô kiểm

Click Next.

Hình 3.4 Lựa chọn phiên bản

Hình 3.5 Đồng ý các điều khoản

 Ở cửa sổ mới xuất hiện, do bạn khởi động máy từ đĩa cài nên tùy

chọn Upgrade (nâng cấp) đã bị vô hiệu Click Custom (Advanced).

 Trên cửa sổ tiếp theo, bạn cần lựa chọn vị trí cài đặt Windows Nếu

có driver của các thiết bị lưu trữ bên thứ ba, cần cài đặt ngay bằng

cách click liên kết Load Drive.

Hình 3.6 Chọn phân vùng cài đặt

 Sau đó là quá trình cài đặt của hệ điều hành Cài xong thì restart lạimáy

Hình 3.7 Quá trình cài đặt

Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu

phải đổi password cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì ta nhấn OK và nhập lại username và password của

Administrator

Vậy là chúng ta đã cài đặt xong phần Windows Server 2008

Hình 3.8 Màn hình đăng nhập

* Màn hình Initial Configration Tasks

Hình 3.9 Màn hình Initial Configration Tasks

Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầuthực hiện các thao tác cấu hình ban đầu cho Windows (Initial ConfigrationTasks) Trong đó bao gồm:

 Set time zone: thiết lập time zone cho server.

 Configure network connections và tương tác các kết nối hiện có

trên server

 Provide computer name and domain: mở hộp thoại System

properties để thay đổi tên máy tính và kết nối vào domain

Enable automatic updating and feedback: kích hoạt tính năng này để cho

phép bạn cấu hình Windows automatic updating, Windows Error Reporting

và Customer Experience Improvement Program

 Dowload and install updates: cho phép bạn cấu hình để hệ htoongs

dowload và cài đặt các gói cập nhật

 Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server

này Bao gồm: Active Directory Domain Services, DHCP Server, DNSServer , Print server,…

 Add features: công cụ này thay thế cho chức năng Add/Remove

Windows Components trong Control Panel của các phiên bản trước đó.Add features đem đến sự đơn giản và nahnh chóng trong việc bổ sung cácthành phần của Windows

 Enable Remote Destkop: chp phép bạn cấu hình chức năng remote

destkop trên server

 Configure Windows Firewall: bật hoặc tắt và thực hiện các thao tác

cấu hình mở rộng trên Windows Firewal

* Thêm tính năng

Cũng như thêm vai trò, khi bạn lựa chọn tính năng, trình hướng dẫn

sẽ giúp bạn hoàn thành việc cài đặt tính năng đó Có rất nhiều tính năngcho bạn lựa chọn

Hình 3.10 Thêm tính năng

3.2 Active Directory

3.2.1 Tổng quan về Active Directory Domain Service

- Active Directory Domain Service (AD DS) là trung tâm quản

lý và chứng thực cho các đối tượng như: group, user,computeraccount… AD DS cung cấp tất cả thông tin của một đối tượng chocác dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứngthực khi user truy cập tài nguyên

Khi sử dụng AD DS trên Windows Server 2008, bạn có thểtạo ra một hạ tầng mạng bảo mật, dể dàng quản lý user, computeraccount và các tài nguyên Bạn có thể sử dụng AD DS để hỗ trợ chonhững ứng liên quan đến Active Directory, chẵng hạn như MicrosoftExchange Server, Active Directory

Cấu trúc Active Directory bao gồm các thành phần: Forest,Tree, Domains và Organizational Units (OUs) Một forest có thể cómột hoặc nhiều domain tree và domain, một tree có thể có 1 hoặcnhiều domain Trong một domain, một server được cài đặt AD DSgọi là Domain Controller, mặc định Domain Controller đầu tiên trênForest Root Domain (domain đầu tiên trong một forest) lưu trữGlobal Catalog Global Catalog là dịch vụ đảm nhiệm chức năngchứng thực cho các đối tượng trong hệ thống AD Máy DomainController nào lưu trữ Global Catalog thì được gọi là Global CatalogServer Trong một forest cũng như trong một domain, ta có thể cấuhình nhiều Global Catalog Server để cân bằng tải cho việc chứngthực

3.2.2 Cài đặt Domain Controller

- Vào Server Manager và kích nút Roles trong panel bên trái của giao diện điều khiển Sau đó kích vào liên kếtAdd Roles trong phần

panel bên phải

Hình 3.11 Giao diện Server Manager

- Thao tác đó sẽ làm xuất hiện trang Before You Begin Nếu đây là

lần đầu tiên bạn cài đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông tin trong trang này Nếu bạn đã quen với Server Manager rồi,

khi đó hãy kích Next để tiếp tục.

Hình 3.12 Before You Begin

- Chọn Active Directory Domain Services bằng cách đặt một dấu

tích vào hộp kiểm Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng cáctính năng sẽ được cài đặt cùng với Active Directory Server Role Kích

nút Add Required Features để cài đặt thêm các tính năng này với

Active Directory Server Role

Hình 3.13 Chọn Active Directory Domain Services

- Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các

thông tin về Server Role

Hình 3.14 Thông tin về Server Role

- Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo.

Hình 3.15 Màn hình cài đặt

- Cài đặt được thực hiện thành công Kích Close

- Lúc này hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm Khi

đó bạn sẽ tìm thấy nó trong danh sách như thể hiện trong hình bên dưới

Kích dcpromo.

- Thao tác này sẽ khởi chạy Welcome to the Active Directory

Domain Service Installation Wizard Chúng ta không cần các tùy

chọn nâng cao trong kịch bản này, chính vì vậy chỉ cần kích Next

- Trong trang Operating System Compatibility, bạn sẽ được cảnh

báo rằng các máy khách NT và non-Microsoft SMB sẽ gặp các vấn đềvới một số thuật toán mật mã được sử dụng bởi Windows Server 2008.Chúng ta không có vấn đề này trong mạng thử nghiệm, chính vì vậy

hãy kích Next.

Hình 3.16 Màn hình khởi chạy Active Directory

- Trong trang Choose a Deployment Configuration chọn tùy chọn Create a new domain in a new forest Chúng ta thực hiện như

vậy vì đây là một miền mới nằm trong một forest mới

Hình 3.17 Tạo một miền mới

 Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room

domain Trong ví dụ này tôi sẽ đặt tên cho miền

là daihockinhbac.com.vn Tuy nhiên có thể đặt bất cứ tên nào tùy chọn ý thích của mình Kích Next.

Hình 3.18 Đặt tên miền

 Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server 2008.

Hình 3.19 Tùy chọn Windows Server 2008

 Trong trang Additional Domain Controller Options, chúng ta chỉ

có một lựa chọn đó là DNS server Tùy chọn Global catalog được

tích mặc định vì đây chỉ là một DC trong miền này, vì vậy nó phải làmột máy chủ Global Catalog Tùy chọn Read-only domaincontroller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác

trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS

server và kích Next.

 Trong trang Additional Domain Controller Options, chúng ta chỉ

có một lựa chọn đó là DNS server Tùy chọn Global catalog được

tích mặc định vì đây chỉ là một DC trong miền này, vì vậy nó phải làmột máy chủ Global Catalog Tùy chọn Read-only domaincontroller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác

trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS

server và kích Next.

 Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máychủ DNS này vì không thể tìm thấy vùng xác thực hoặc nó không

chạy Windows DNS server Lý do cho điều này là vì đây là DC đầutiên trên mạng Bạn không nên lo lắng về điều này và chỉ cần

kích Yes để tiếp tục.

- Để lại thư mục Database, Log Files và SYSVOL trong các location

mặc định của chúng và kích Next.

Hình 3.20 Database, Log Files và SYSVOL

 Trong Directory Service Restore Mode Administrator Password,

nhập một mật khẩu mạnh vào các hộp nhập

liệu Password và Confirm password.

Hình 3.21 Đặt password

Xác nhận các thông tin trên trang Summary và kích Next.

 Active Directory sẽ cài đặt DC đầu tiên sẽ cài đặt khá nhanh Đặt

một dấu kiểm vào hộp chọn Reboot on completion để máy tính sẽ

tự động khởi động lại khi cài đặt DC được hoàn tất

 Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó.Cài đặt sẽ hoàn tất khi bạn đăng nhập

Hình 3.22 Quá trình cài đặt

 Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó.Cài đặt sẽ hoàn tất khi bạn đăng nhập

3.3 DNS Server

3.3.1 Giới thiệu về DNS Server

• DNS(Domain Name System) Server là 1 máy chủ được dung đểphân giải (forward) tên máy thành địa chỉ IP và ngược lại (reverse) VD:www: daihockinhbac <-> 192.168.1.100

• Về cách thức hoạt động, DNS Server lưu trữ 1 cơ sở dữ liệu bao gồmcác bnar ghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy trạm gửi yêucầu phân giải đến, DNS Server tiến hành tra cứu trong CSDL và gửi kếtquả tương ứng về cho máy trạm

3.3.2 Cài đặt DNS Server

- Vào Server Manager > Roles > Add Roles.

- Chọn Next.Tại bảng DNS Server giới thiệu về DNS Server cũng như

một số chú ý trước khi cài đặt tại mục Thing to Note