- Tính chất: Học phần cung cấp kiến thức về quản trị hệ thống mạng giúp sinh viên chuyên ngành Truyền thông và Mạng máy tính có khả năng phân tích, mô tả các mô hình quản trị một hệ thốn
Trang 1ỦY BAN NHÂN DÂN TP HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC
KHOA CNTT
GIÁO TRÌNH HỌC PHẦN: Quản trị hệ thống Windows 1 NGÀNH: Truyền thông – Mạng máy tính
TRÌNH ĐỘ: Cao đẳng
Ban hành kèm theo Quyết định số: …… ngày … tháng … năm … của Hiệu trưởng
Trường Cao đẳng Công nghệ Thủ Đức
TP Hồ Chí Minh, năm 2020
Trang 2LỜI GIỚI THIỆU
Giáo trình Quản trị hệ thống Windows 1 cung cấp kiến thức về các dịch vụ của hệ điều hành mạng Windows Server nhằm giúp sinh viên ngành Truyền thông và Mạng máy tính có khả năng mô tả, phân loại và phân tích các dịch vụ mạng cần thiết để triển khai
và quản trị một hệ thống mạng Ngoài ra, giáo trình còn hướng dẫn sinh viên cài đặt và cấu hình các dịch vụ mạng cho hệ thống mạng tại doanh nghiệp
TPHCM, ngày 08 tháng 08 năm 2020
Biên soạn
Nguyễn Ngọc Ánh Mỹ
Trang 3MỤC LỤC
TUYÊN BỐ BẢN QUYỀN i
LỜI GIỚI THIỆU i
MỤC LỤC ii
DANH MỤC TỪ VIẾT TẮT iv
DANH MỤC BẢNG v
DANH MỤC HÌNH ẢNH vi
TÀI LIỆU THAM KHẢO xv
GIÁO TRÌNH HỌC PHẦN xvi
Tên học phần: Quản trị hệ thống Windows 1 xvi
Mã học phần: CNC108222 xvi
CHƯƠNG 1: ACTIVE DIRECTORY 1
1.1 Tổng quan 1
1.1.1 Giới thiệu về Windows Server 1
1.1.2 Mô hình mạng Workgroup và Domain 2
1.1.3 Giới thiệu về Active Directory 3
1.1.4 Chức năng của Active Directory 3
1.1.5 Kiến trúc của Active Directory 4
1.2 Cài đặt và cấu hình Active Directory 6
1.2.1 Nâng cấp Server thành Domain Controller 6
1.2.2 Join Domain 13
1.2.3 Domain User, Domain Group 16
1.2.4 Cài đặt Remote Server Administrator cho máy Client 21
1.3 Quản trị Active Directory 23
1.3.1 Organizational Units (OU) – Delegate control 23
1.3.2 Home Folder, User Profile 32
1.4 Group Policy Management 42
1.4.1 Chức năng của Group Policy Management: 42
1.4.2 Các lưu ý khi triển khai Group Policy Management 43
1.4.3 Triển khai Group Policy Management 43
1.5 Bài tập triển khai hệ thống AD 65
1.5.1 Bài 1 65
1.5.2 Bài 2 67
CHƯƠNG 2: FILE SERVICES 69
2.1 Giới thiệu về File Server Resource Management (FSRM) 69
2.2 Cài đặt và cấu hình FSRM 69
2.3 Tổng quan về Distributed File System (DFS) 80
2.4 Cài đặt và cấu hình DFS 81
2.5 Bài tập triển khai hệ thống File Server 101
CHƯƠNG 3: DHCP 103
3.1 Tổng quan về giao thức DHCP 103
3.2 Hoạt động của giao thức DHCP 104
3.3 Cài đặt, cấu hình và quản trị dịch vụ DHCP 104
Trang 43.4.1 Routing 124
3.4.2 DHCP Relay Agent 136
3.5 Bài tập triển khai hệ thống DHCP 140
CHƯƠNG 4: DNS 142
4.1 Tổng quan về DNS 142
4.2 Cơ chế phân giải tên 144
4.2.1 Phân giải tên thành IP 144
4.2.2 Phân giải IP thành tên 145
4.3 Một số khái niệm cơ bản 146
4.3.1 Domain name và zone 146
4.3.2 Fully Qualified Domain Name (FQDN) 146
4.3.3 Sự ủy quyền (Delegation) 146
4.3.4 Forwarders 147
4.3.5 Stub zone 147
4.3.6 Dynamic DNS 147
4.3.7 Active Directory – intergrated zone 148
4.4 Phân loại Domain Name Server 148
4.4.1 Primary Name Server 148
4.4.2 Secondary Name Server 148
4.4.3 Caching Name Server 149
4.5 Resource Record (RR) 149
4.5.1 SOA (start of authority) 149
4.5.2 NS 151
4.5.3 A (Address) và CNAME (Canonical Name) 151
4.5.4 AAAA 152
4.5.5 SRV 152
4.5.6 MX 153
4.5.7 PTR 154
4.6 Cài đặt và cấu hình DNS 154
4.7 Bài tập triển khai hệ thống DNS 187
CHƯƠNG 5: WEB SERVICES 189
5.1 Tổng quan về Web services 189
5.2 IIS 191
5.2.1 Cài đặt dịch vụ IIS 191
5.2.2 Cấu hình dịch vụ Web 201
5.2.3 Cấu hình dịch vụ FTP 209
5.3 Bài tập triển khai hệ thống Web Server 239
BÀI TẬP TỔNG HỢP TRIỂN KHAI CÁC DỊCH VỤ MẠNG CƠ BẢN 241
Thực hành theo nhóm: 241
Triển khai hệ thống mạng thực tế tại phòng thực hành máy tính 241
Trang 55 DHCP Dynamic Host Configuration Protocol
7 FSRM File Server Resource Manager
12 IIS Internet Infomation Services
14 LDAP Lightweight Directory Access Protocol
Trang 6DANH MỤC BẢNG
Bảng 1 Ví dụ về object 5 Bảng 2 Sơ đồ tổ chức DNS 143
Trang 7DANH MỤC HÌNH ẢNH
Chương 1: ACTIVE DIRECTORY
Hình 1 1 Kiến trúc của Active Directory 4
Hình 1 2 Cài đặt và cấu hình Primary Domain Controller (1) 7
Hình 1 3 Cài đặt và cấu hình Primary Domain Controller (2) 7
Hình 1 4 Cài đặt và cấu hình Primary Domain Controller(3) 7
Hình 1 5 Cài đặt và cấu hình Primary Domain Controller (4) 8
Hình 1 6 Cài đặt và cấu hình Primary Domain Controller(5) 8
Hình 1 7 Cài đặt và cấu hình Primary Domain Controller(6) 9
Hình 1 8 Cài đặt và cấu hình Primary Domain Controller(7) 9
Hình 1 9 Cài đặt và cấu hình Primary Domain Controller(8) 10
Hình 1 10 Cài đặt và cấu hình Primary Domain Controller(9) 10
Hình 1 11 Cài đặt và cấu hình Primary Domain Controller(10) 11
Hình 1 12 Kiểm tra Domain Controller và tạo User Account (1) 11
Hình 1 13 Kiểm tra Domain Controller và tạo User Account (2) 12
Hình 1 14 Kiểm tra Domain Controller và tạo User Account (3) 12
Hình 1 15 Kiểm tra Domain Controller và tạo User Account (4) 12
Hình 1 16 Join máy Client vào hệ thống Domain (1) 13
Hình 1 17 Join máy Client vào hệ thống Domain (2) 14
Hình 1 18 Join máy Client vào hệ thống Domain (3) 14
Hình 1 19 Join máy Client vào hệ thống Domain (4) 15
Hình 1 20 Join máy Client vào hệ thống Domain (5) 15
Hình 1 21 Tạo và quản lý Local User Account (1) 17
Hình 1 22 Tạo và quản lý Local User Account (2) 18
Hình 1 23 Tạo và quản lý Local User Account (3) 18
Hình 1 24 Tạo và quản lý Local User Account (4) 19
Hình 1 25 Tạo và quản lý Local User Account (5) 19
Hình 1 26 Tạo và quản lý Local User Account (6) 19
Hình 1 27 Tạo và quản lý Local User Account (7) 20
Hình 1 28 Tạo và quản lý Domain Group (1) 20
Hình 1 29 Tạo và quản lý Domain Group (2) 21
Hình 1 30 Cài đặt Remote Server Administrator cho máy Client (1) 22
Hình 1 31 Cài đặt Remote Server Administrator cho máy Client (2) 23
Hình 1 32 Tạo OU và User Account (1) 24
Hình 1 33 Tạo OU và User Account (2) 24
Hình 1 34 Tạo OU và User Account (3) 25
Hình 1 35 Tạo OU và User Account (4) 25
Hình 1 36 Ủy quyền quản lý OU – Delegate Control (1) 26
Hình 1 37 Ủy quyền quản lý OU – Delegate Control (2) 26
Hình 1 38 Ủy quyền quản lý OU – Delegate Control (3) 27
Hình 1 39 Ủy quyền quản lý OU – Delegate Control (4) 27
Hình 1 40 Ủy quyền quản lý OU – Delegate Control (5) 28
Hình 1 41 Ủy quyền quản lý OU – Delegate Control (6) 28
Trang 8Hình 1 45 Ủy quyền quản lý OU – Delegate Control (10) 30
Hình 1 46 Ủy quyền quản lý OU – Delegate Control (11) 31
Hình 1 47 Ủy quyền quản lý OU – Delegate Control (12) 31
Hình 1 48 Ủy quyền quản lý OU – Delegate Control (13) 32
Hình 1 49 Home Folder (1) 32
Hình 1 50 Home Folder (2) 33
Hình 1 51 Home Folder (3) 33
Hình 1 52 Home Folder (4) 34
Hình 1 53 Home Folder (5) 35
Hình 1 54 Home Folder (6) 35
Hình 1 55 Home Folder (7) 36
Hình 1 56 Home Folder (8) 36
Hình 1 57 Home Folder (9) 36
Hình 1 58 Roaming User Profile (1) 37
Hình 1 59 Roaming User Profile (2) 37
Hình 1 60 Roaming User Profile (3) 37
Hình 1 61 Roaming User Profile (4) 38
Hình 1 62 Roaming User Profile (5) 38
Hình 1 63 Roaming User Profile (6) 39
Hình 1 64 Roaming User Profile (7) 39
Hình 1 65 Roaming User Profile (8) 40
Hình 1 66 Roaming User Profile (9) 40
Hình 1 67 Roaming User Profile (10) 40
Hình 1 68 Roaming User Profile (11) 41
Hình 1 69 Roaming User Profile (12) 41
Hình 1 70 Roaming User Profile (13) 41
Hình 1 71 Deploy Software Policy (1) 44
Hình 1 72 Deploy Software Policy (2) 45
Hình 1 73 Deploy Software Policy (3) 45
Hình 1 74 Deploy Software Policy (4) 46
Hình 1 75 Deploy Software Policy (5) 46
Hình 1 76 Deploy Software Policy (6) 47
Hình 1 77 Deploy Software Policy (7) 47
Hình 1 78 Deploy Software Policy (8) 48
Hình 1 79 Deploy Software Policy (9) 48
Hình 1 80 Deploy Software Policy (10) 49
Hình 1 81 Deploy Software Policy (11) 49
Hình 1 82 Deploy Software Policy (12) 50
Hình 1 83 Deploy Software Policy (13) 50
Hình 1 84 Deploy Software Policy (14) 50
Hình 1 85 Folder Redirection Policy (1) 51
Hình 1 86 Folder Redirection Policy (2) 51
Hình 1 87 Folder Redirection Policy (3) 51
Hình 1 88 Folder Redirection Policy (4) 52
Trang 9Hình 1 93 Folder Redirection Policy (9) 54
Hình 1 94 Folder Redirection Policy (10) 54
Hình 1 95 Folder Redirection Policy (11) 54
Hình 1 96 Folder Redirection Policy (12) 55
Hình 1 97 Folder Redirection Policy (13) 55
Hình 1 98 Ẩn ổ đĩa (1) 56
Hình 1 99 Ẩn ổ đĩa (2) 56
Hình 1 100 Ẩn ổ đĩa (3) 56
Hình 1 101 Ẩn ổ đĩa (4) 57
Hình 1 102 Ẩn ổ đĩa (5) 58
Hình 1 103 Ẩn ổ đĩa (6) 58
Hình 1 104 Map ổ đĩa (1) 59
Hình 1 105 Map ổ đĩa (2) 59
Hình 1 106 Map ổ đĩa (3) 60
Hình 1 107 Map ổ đĩa (4) 60
Hình 1 108 Map ổ đĩa (5) 61
Hình 1 109 Map ổ đĩa (6) 61
Hình 1 110 Map ổ đĩa (7) 61
Hình 1 111 Map ổ đĩa (8) 62
Hình 1 112 Map ổ đĩa (9) 62
Hình 1 113 Folder Option (1) 63
Hình 1 114 Folder Option (2) 63
Hình 1 115 Folder Option (3) 63
Hình 1 116 Folder Option (4) 64
Hình 1 117 Folder Option (5) 65
Hình 1 118 Folder Option (6) 65
Hình 1 119 Bài tập triển khai hệ thống AD (1) 66
Hình 1 120 Bài tập triển khai hệ thống AD (2) 67
Chương 2: FILE SERVICES Hình 2 1 Cây thư mục FSRM 70
Hình 2 2 Cài đặt FSRM (1) 70
Hình 2 3 Cài đặt FSRM (2) 71
Hình 2 4 Cài đặt FSRM (3) 72
Hình 2 5 Cấu hình Quota (1) 72
Hình 2 6 Cấu hình Quota (2) 73
Hình 2 7 Cấu hình Quota (3) 73
Hình 2 8 Cấu hình Quota (4) 74
Hình 2 9 Cấu hình Quota (5) 74
Hình 2 10 Cấu hình Quota (6) 75
Hình 2 11 Cấu hình File Screening (1) 76
Hình 2 12 Cấu hình File Screening (2) 76
Hình 2 13 Cấu hình File Screening (3) 77
Trang 10Hình 2 17 Cấu hình File Screening (7) 79
Hình 2 18 Cấu hình File Screening (8) 79
Hình 2 19 Cấu hình File Screening (9) 80
Hình 2 20 Cài đặt Distributed File System (DFS) (1) 81
Hình 2 21 Cài đặt Distributed File System (DFS) (2) 82
Hình 2 22 Cài đặt Distributed File System (DFS) (3) 82
Hình 2 23 Cấu hình DFS Name Space (1) 83
Hình 2 24 Cấu hình DFS Name Space (2) 83
Hình 2 25 Cấu hình DFS Name Space (3) 84
Hình 2 26 Cấu hình DFS Name Space (4) 85
Hình 2 27 Cấu hình DFS Name Space (5) 86
Hình 2 28 Cấu hình DFS Name Space (6) 87
Hình 2 29 Cấu hình DFS Name Space (7) 88
Hình 2 30 Cấu hình DFS Name Space (8) 88
Hình 2 31 Cấu hình DFS Name Space (9) 89
Hình 2 32 Cấu hình DFS Name Space (10) 90
Hình 2 33 Cấu hình DFS Replication (1) 91
Hình 2 34 Cấu hình DFS Replication (2) 91
Hình 2 35 Cấu hình DFS Replication (3) 92
Hình 2 36 Cấu hình DFS Replication (4) 92
Hình 2 37 Cấu hình DFS Replication (5) 93
Hình 2 38 Cấu hình DFS Replication (6) 93
Hình 2 39 Cấu hình DFS Replication (7) 94
Hình 2 40 Cấu hình DFS Replication (8) 94
Hình 2 41 Cấu hình DFS Replication (9) 95
Hình 2 42 Cấu hình DFS Replication (10) 95
Hình 2 43 Cấu hình DFS Replication (11) 96
Hình 2 44 Cấu hình DFS Replication (12) 96
Hình 2 45 Cấu hình DFS Replication (13) 97
Hình 2 46 Cấu hình DFS Replication (14) 97
Hình 2 47 Cấu hình DFS Replication (15) 98
Hình 2 48 Cấu hình DFS Replication (16) 98
Hình 2 49 Cấu hình DFS Replication (17) 98
Hình 2 50 Cấu hình DFS Replication (18) 99
Hình 2 51 Cấu hình DFS Replication (19) 99
Hình 2 52 Cấu hình DFS Replication (20) 100
Hình 2 53 Cấu hình DFS Replication (21) 100
Hình 2 54 Cấu hình DFS Replication (22) 101
Hình 2 55 Cấu hình DFS Replication (23) 101
Hình 2 56 Bài tập triển khai hệ thống File Server 101
Chương 3: DHCP
Trang 11Hình 3 5 Cài đặt và cấu hình DHCP Server (5) 107
Hình 3 6 Cài đặt và cấu hình DHCP Server (6) 108
Hình 3 7 Tạo DHCP Scope và cấu hình DHCP Options (1) 108
Hình 3 8 Tạo DHCP Scope và cấu hình DHCP Options (2) 109
Hình 3 9 Tạo DHCP Scope và cấu hình DHCP Options (3) 109
Hình 3 10 Tạo DHCP Scope và cấu hình DHCP Options (4) 110
Hình 3 11 Tạo DHCP Scope và cấu hình DHCP Options (5) 110
Hình 3 12 Tạo DHCP Scope và cấu hình DHCP Options (6) 111
Hình 3 13 Tạo DHCP Scope và cấu hình DHCP Options (7) 111
Hình 3 14 Tạo DHCP Scope và cấu hình DHCP Options (8) 112
Hình 3 15 Tạo DHCP Scope và cấu hình DHCP Options (9) 112
Hình 3 16 Tạo DHCP Scope và cấu hình DHCP Options (10) 113
Hình 3 17 Tạo DHCP Scope và cấu hình DHCP Options (11) 113
Hình 3 18 Tạo DHCP Scope và cấu hình DHCP Options (12) 113
Hình 3 19 Kiểm tra Client nhận IP động từ DHCP Server (1) 114
Hình 3 20 Kiểm tra Client nhận IP động từ DHCP Server (2) 114
Hình 3 21 Kiểm tra Client nhận IP động từ DHCP Server (3) 115
Hình 3 22 Tạo Reservation và cấu hình Reservation Option (1) 115
Hình 3 23 Tạo Reservation và cấu hình Reservation Option (2) 116
Hình 3 24 Tạo Reservation và cấu hình Reservation Option (3) 116
Hình 3 25 Tạo Reservation và cấu hình Reservation Option (4) 117
Hình 3 26 Tạo Reservation và cấu hình Reservation Option (5) 118
Hình 3 27 Tạo Reservation và cấu hình Reservation Option (6) 118
Hình 3 28 Tạo Reservation và cấu hình Reservation Option (7) 118
Hình 3 29 Tạo Reservation và cấu hình Reservation Option (8) 119
Hình 3 30 Cấu hình MAC Address Filtering (1) 119
Hình 3 31 Cấu hình MAC Address Filtering (2) 120
Hình 3 32 Cấu hình MAC Address Filtering (3) 120
Hình 3 33 Cấu hình MAC Address Filtering (4) 120
Hình 3 34 Cấu hình MAC Address Filtering (5) 121
Hình 3 35 Backup và Restore DHCP (1) 122
Hình 3 36 Backup và Restore DHCP (2) 123
Hình 3 37 Backup và Restore DHCP (3) 123
Hình 3 38 Backup và Restore DHCP (4) 124
Hình 3 39 Cấu hình thông số TCP/IP cho các máy (1) 126
Hình 3 40 Cấu hình thông số TCP/IP cho các máy (2) 126
Hình 3 41 Cấu hình thông số TCP/IP cho các máy (3) 126
Hình 3 42 Cấu hình thông số TCP/IP cho các máy (4) 127
Hình 3 43 Cấu hình thông số TCP/IP cho các máy (5) 127
Hình 3 44 Cấu hình thông số TCP/IP cho các máy (6) 128
Hình 3 45 Cấu hình thông số TCP/IP cho các máy (7) 128
Hình 3 46 Cấu hình thông số TCP/IP cho các máy (8) 128
Hình 3 47 Cấu hình thông số TCP/IP cho các máy (9) 129
Hình 3 48 Cấu hình thông số TCP/IP cho các máy (10) 129
Hình 3 49 Cấu hình thông số TCP/IP cho các máy (11) 129
Trang 12Hình 3 53 Cài đặt Routing and Remote Access Service (2) 131
Hình 3 54 Cài đặt Routing and Remote Access Service (3) 131
Hình 3 55 Cài đặt Routing and Remote Access Service (4) 132
Hình 3 56 Cấu hình Routing: Static Route, RIP (1) 132
Hình 3 57 Cấu hình Routing: Static Route, RIP (2) 133
Hình 3 58 Cấu hình Routing: Static Route, RIP (3) 133
Hình 3 59 Cấu hình Routing: Static Route, RIP (4) 134
Hình 3 60 Cấu hình Routing: Static Route, RIP (5) 134
Hình 3 61 Cấu hình Routing: Static Route, RIP (6) 134
Hình 3 62 Cấu hình Routing: Static Route, RIP (7) 135
Hình 3 63 Cấu hình Routing: Static Route, RIP (8) 135
Hình 3 64 Cấu hình Routing: Static Route, RIP (9) 135
Hình 3 65 Cấu hình DHCP Relay Agent (12) 137
Hình 3 66 Cấu hình DHCP Relay Agent (13) 138
Hình 3 67 Cấu hình DHCP Relay Agent (14) 138
Hình 3 68 Cấu hình DHCP Relay Agent (16) 139
Hình 3 69 Cấu hình DHCP Relay Agent (17) 139
Hình 3 70 Bài tập triển khai hệ thống DHCP 140
Chương 4: DNS Hình 4 1 Cửa sổ Network Connections 155
Hình 4 2 Cài đặt và cấu hình DNS (1) 155
Hình 4 3 Cài đặt và cấu hình DNS (2) 156
Hình 4 4 Cài đặt và cấu hình DNS (3) 156
Hình 4 5 Cài đặt và cấu hình DNS (4) 156
Hình 4 6 Cài đặt và cấu hình DNS (5) 157
Hình 4 7 Cài đặt DNS Server Role(1) 157
Hình 4 8 Cài đặt DNS Server Role(2) 158
Hình 4 9 Cài đặt DNS Server Role(3) 158
Hình 4 10 Cài đặt DNS Server Role(4) 158
Hình 4 11 Cài đặt DNS Server Role(5) 159
Hình 4 12 Cài đặt DNS Server Role(6) 159
Hình 4 13 Cài đặt DNS Server Role(7) 160
Hình 4 14 Cài đặt DNS Server Role(8) 160
Hình 4 15 Cài đặt DNS Server Role(9) 161
Hình 4 16 Tạo Reverse Lookup Zone (1) 161
Hình 4 17 Tạo Reverse Lookup Zone (2) 162
Hình 4 18 Tạo Reverse Lookup Zone (3) 162
Hình 4 19 Tạo Reverse Lookup Zone (4) 163
Hình 4 20 Tạo Reverse Lookup Zone (5) 163
Hình 4 21 Tạo Reverse Lookup Zone (6) 164
Hình 4 22 Tạo Reverse Lookup Zone (7) 164
Trang 13Hình 4 27 Tạo các DNS Records (4) 167
Hình 4 28 Tạo các DNS Records (5) 167
Hình 4 29 Tạo các DNS Records (6) 168
Hình 4 30 Tạo các DNS Records (7) 168
Hình 4 31 Tạo các DNS Records (8) 169
Hình 4 32 Tạo các DNS Records (9) 169
Hình 4 33 Kiểm tra phân giải tên (1) 170
Hình 4 34 Kiểm tra phân giải tên (2) 170
Hình 4 35 Kiểm tra phân giải tên trên Internet (1) 171
Hình 4 36 Kiểm tra phân giải tên trên Internet (2) 171
Hình 4 37 Kiểm tra phân giải tên trên Internet (3) 172
Hình 4 38 Kiểm tra phân giải tên trên Internet (4) 172
Hình 4 39 Kiểm tra phân giải tên trên Internet (5) 173
Hình 4 40 Kiểm tra phân giải tên trên Internet (6) 173
Hình 4 41 Cấu hình DNS Forwarder (1) 174
Hình 4 42 Cấu hình DNS Forwarder (2) 174
Hình 4 43 Cấu hình DNS Forwarder (3) 175
Hình 4 44 Cấu hình DNS Forwarder (4) 175
Hình 4 45 Cấu hình DNS Forwarder (5) 176
Hình 4 46 Cấu hình DNS Zone Transfer (1) 176
Hình 4 47 Cấu hình DNS Zone Transfer (2) 177
Hình 4 48 Cấu hình DNS Zone Transfer (3) 178
Hình 4 49 Cấu hình DNS Zone Transfer (4) 178
Hình 4 50 Cấu hình DNS Zone Transfer (5) 179
Hình 4 51 Cấu hình DNS Zone Transfer (6) 180
Hình 4 52 Cài đặt và cấu hình Secondary DNS Server (1) 181
Hình 4 53 Cài đặt và cấu hình Secondary DNS Server (2) 181
Hình 4 54 Cài đặt và cấu hình Secondary DNS Server (3) 182
Hình 4 55 Cài đặt và cấu hình Secondary DNS Server (4) 182
Hình 4 56 Cài đặt và cấu hình Secondary DNS Server (5) 182
Hình 4 57 Cài đặt và cấu hình Secondary DNS Server (6) 183
Hình 4 58 Cài đặt và cấu hình Secondary DNS Server (7) 183
Hình 4 59 Cài đặt và cấu hình Secondary DNS Server (8) 184
Hình 4 60 Cài đặt và cấu hình Secondary DNS Server (9) 184
Hình 4 61 Cài đặt và cấu hình Secondary DNS Server (10) 185
Hình 4 62 Cài đặt và cấu hình Secondary DNS Server (11) 185
Hình 4 63 Cài đặt và cấu hình Secondary DNS Server (12) 186
Hình 4 64 Cài đặt và cấu hình Secondary DNS Server (13) 186
Hình 4 65 Cài đặt và cấu hình Secondary DNS Server (14) 187
Chương 5: WEB SERVICES Hình 5 1 Cài đặt dịch vụ IIS bằng Powershell 191
Hình 5 2 Cài IIS bằng giao diện GUI (1) 192
Hình 5 3 Cài IIS bằng giao diện GUI (2) 192
Hình 5 4 Cài IIS bằng giao diện GUI (3) 193
Trang 14Hình 5 8 Cài IIS bằng giao diện GUI (7) 196
Hình 5 9 Cài IIS bằng giao diện GUI (8) 197
Hình 5 10 Cài IIS bằng giao diện GUI (9) 198
Hình 5 11 Cài IIS bằng giao diện GUI (10) 199
Hình 5 12 Cài IIS bằng giao diện GUI (11) 200
Hình 5 13 Trang index của IIS 201
Hình 5 14 Cấu hình dịch vụ Web (1) 202
Hình 5 15 Cấu hình dịch vụ Web (2) 202
Hình 5 16 Cấu hình dịch vụ Web (3) 203
Hình 5 17 Cấu hình dịch vụ Web (4) 204
Hình 5 18 Cấu hình dịch vụ Web (5) 205
Hình 5 19 Cấu hình dịch vụ Web (6) 206
Hình 5 20 Cấu hình dịch vụ Web (8) 207
Hình 5 21 Cấu hình dịch vụ Web (9) 207
Hình 5 22 Cấu hình dịch vụ Web (10) 208
Hình 5 23 Cấu hình dịch vụ Web (11) 208
Hình 5 24 Cài đặt và cấu hình FTP (1) 211
Hình 5 25 Cài đặt và cấu hình FTP (2) 211
Hình 5 26 Cài đặt và cấu hình FTP (3) 212
Hình 5 27 Cài đặt và cấu hình FTP (4) 213
Hình 5 28 Cài đặt và cấu hình FTP (5) 214
Hình 5 29 Cài đặt và cấu hình FTP (6) 215
Hình 5 30 Cài đặt và cấu hình FTP (7) 216
Hình 5 31 Cài đặt và cấu hình FTP (8) 217
Hình 5 32 Cài đặt và cấu hình FTP (9) 217
Hình 5 33 Cài đặt và cấu hình FTP (10) 218
Hình 5 34 Cài đặt và cấu hình FTP (11) 219
Hình 5 35 Cài đặt và cấu hình FTP (12) 220
Hình 5 36 Cài đặt và cấu hình FTP (13) 221
Hình 5 37 Cài đặt và cấu hình FTP (14) 222
Hình 5 38 Cài đặt và cấu hình FTP (15) 222
Hình 5 39 Cài đặt và cấu hình FTP (16) 223
Hình 5 40 Cài đặt và cấu hình FTP (17) 224
Hình 5 41 Cài đặt và cấu hình FTP (18) 224
Hình 5 42 Cài đặt và cấu hình FTP (19) 225
Hình 5 43 Cài đặt và cấu hình FTP (20) 226
Hình 5 44 Cài đặt và cấu hình FTP (21) 227
Hình 5 45 Cài đặt và cấu hình FTP (22) 228
Hình 5 46 Cài đặt và cấu hình FTP (23) 229
Hình 5 47 Cài đặt và cấu hình FTP (24) 229
Hình 5 48 Cài đặt và cấu hình FTP (25) 230
Hình 5 49 Cài đặt và cấu hình FTP (26) 231
Hình 5 50 Cài đặt và cấu hình FTP (27) 232
Hình 5 51 Cài đặt và cấu hình FTP (28) 232
Trang 15Hình 5 56 Cài đặt và cấu hình FTP (33) 237
Hình 5 57 Cài đặt và cấu hình FTP (34) 238
Hình 5 58 Cài đặt và cấu hình FTP (35) 239
Hình 5 59 Bài tập triển khai hệ thống Web Server 239
PHỤ LỤC BTTH Hình BTTH 1 Mô hình triển khai hệ thống mạng 241
Trang 16TÀI LIỆU THAM KHẢO
[1] Orin Thomas, Windows Server 2016 Inside Out, Microsoft Corporation by: Pearson Education, 2017
[2] Jordan Krause, Mastering Windows Server 2016, Packt, 2016
[3] 2017Jordan Krause, Windows Server 2016 Cook book, Packt, 2015
Trang 17GIÁO TRÌNH HỌC PHẦN
Tên học phần: Quản trị hệ thống Windows 1
Mã học phần: CNC108222
Vị trí, tính chất, ý nghĩa và vai trò của học phần:
- Vị trí: Đây là học phần chuyên môn thuộc khối kiến thức chuyên ngành bắt buộc, được học vào học kỳ thứ 2
- Tính chất: Học phần cung cấp kiến thức về quản trị hệ thống mạng giúp sinh viên chuyên ngành Truyền thông và Mạng máy tính có khả năng phân tích, mô tả các mô hình quản trị một hệ thống mạng; phân loại các mô hình quản trị mạng; cài đặt, cấu hình các dịch vụ mạng cho hệ thống mạng tại doanh nghiệp
- Ý nghĩa và vai trò của môn học: Thông qua các hoạt động học tập, học phần giúp sinh viên có kiến thức căn bản về quản trị hệ thống Windows, tạo nền tảng để sinh viên tiếp tục học môn Quản trị hệ thống Windows 2 ở học kỳ tiếp theo; hình thành khả năng tự học
và kỹ năng đọc tài liệu chuyên ngành bằng tiếng anh
Mục tiêu của học phần:
- Về kiến thức:
Nhận biết được cách thức hoạt động của hệ điều hành mạng máy tính
Nhận biết được phạm vi ứng dụng phần mềm vào hệ thống mạng
Phân loại được các mô hình quản trị một hệ thống mạng
Trình bày được các kiến thức về quản trị dịch vụ Active Directory
Trình bày được các kiến thức về quản trị dịch vụ File Server
Trình bày được các kiến thức về quản trị dịch vụ DHCP
Trình bày được các kiến thức về quản trị dịch vụ DNS
Trình bày được các kiến thức về quản trị dịch vụ Web Server
- Về kỹ năng:
Trang 18 Thực hiện cài đặt, cấu hình và quản trị hệ thống File Server
Thực hiện cài đặt, cấu hình và quản trị dịch vụ DHCP
Thực hiện cài đặt, cấu hình và quản trị dịch vụ DNS
Thực hiện cài đặt, cấu hình và quản trị hệ thống Web Server
Xác định được hiện trạng hệ thống mạng cần xây dựng
Xây dựng hệ thống mạng dựa trên việc khái quát hóa mô hình hệ thống mạng
từ hiện trạng sẵn có hoặc từ yêu cầu người dùng
Vận dụng kỹ năng suy nghĩ toàn cục để triển khai và quản trị hệ thống mạng
thực tế
- Về năng lực tự chủ và trách nhiệm:
Sử dụng các kỹ năng như: thói quen tự học, khả năng đọc hiểu các tài liệu tiếng
nước ngoài trong quá trình thực hiện các yêu cầu liên quan đến việc cài đặt, cấu hình và quản trị các dịch vụ mạng căn bản trong hệ thống mạng
Trang 20CHƯƠNG 1: ACTIVE DIRECTORY
GIỚI THIỆU:
Nội dung chương 1 cung cấp cho sinh viên các kiến thức tổng quan về Windows Server, Active Directory Windows Server cung cấp nhiều giải pháp giúp doanh nghiệp quản trị
hệ thống trở nên đơn giản hơn thông qua giao diện dễ quản trị Sinh viên được tìm hiểu
về mô hình mạng Wordgroup và Domain Với Active Directory, sinh viên được hướng dẫn để tìm hiểu cách cài đặt, cấu hình và cách thức quản trị
MỤC TIÊU THỰC HIỆN:
• Trình bày được các kiến thức về Active Directory
• Thực hiện cài đặt, cấu hình và quản trị được dịch vụ Active Directory
1.1 Tổng quan
1.1.1 Giới thiệu về Windows Server
Windows Server là một nhánh của hệ điều hành máy chủ, được Microsoft phát hành và không ngừng cập nhật, nhằm giúp doanh nghiệp chia sẻ tài nguyên, dịch vụ của mình với nhiều người dùng Ngoài ra, hệ điều hành này còn giúp đội ngũ quản trị hệ thống trở nên chuyên nghiệp và nhanh chóng
Các phiên bản của Windows Server:
Windows NT Server – được phát hành vào những năm 199x
Windows NT Advanced Server 3.1
Windows NT Server 3.5
Windows NT Server 3.51
Windows NT Server 4.0
Trang 21 Windows Server 2003 R2 – được phát hành vào năm 2006
Windows Server 2008 – được phát hành vào năm 2008
Windows Server 2008 R2 – được phát hành vào năm 2010
Windows Server 2012 – được phát hành vào năm 2012
Windows Server 2012 R2 – được phát hành vào năm 2013
Windows Server 2016 – được phát hành vào năm 2016
Windows Server 2019 – được phát hành vào năm 2018
1.1.2 Mô hình mạng Workgroup và Domain
Mô hình Workgroup
• Mô hình Workgroup hoạt động theo cơ chế peer to peer còn gọi là mạng ngang hàng hay mạng đồng đẳng, tất cả các máy tham gia đều bình đẳng và được gọi là peer, là một nút mạng đóng vai trò đồng thời là máy khách và máy chủ đối với các máy khác trong mạng
• Các máy có vai trò ngang nhau được nối kết với nhau
• Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ và các máy cục bộ
tự quản lý tài nguyên của mình
• Trong hệ thống mạng không có máy nào cung cấp dịch vụ và quản lý hệ thống mạng
• Mô hình này phù hợp với các mạng nhỏ
• Thông tin người dùng bao gồm: username, fullname, password, description … được lưu trữ cục bộ trong tập tin SAM – Security Accounts Manager
• Vì thông tin người dùng lưu trữ cục bộ nên việc chứng thực đăng nhập cũng do các máy cục bộ tự chứng thực
Mô hình Domain
• Mô hình Domain hoạt động theo cơ chế client-server
• Có ít nhất một máy làm chức năng điều khiển Domain Controller, điều khiển toàn bộ
Trang 22• Việc chứng thực người dùng và quản lý tài nguyên được tập trung tại các Server trong domain
• Mô hình này phù hợp với các mạng vừa và lớn
• Dịch vụ Active Directory sẽ quản lý các thông tin người dùng và lưu trữ nó tại Domain Controller
• Vì thông tin người dùng lưu trữ tập trung nên việc chứng thực đăng nhập cũng do Domain Controller chứng thực
1.1.3 Giới thiệu về Active Directory
Một hệ thống mạng lớn có hàng trăm, hàng ngàn nhân viên còn gọi là client, và mỗi nhân viên lại có tên khác nhau, công việc khác nhau, phòng ban khác nhau và mỗi server quản lý tất cả các client đó Ta cần phải có Active Directory để phân loại và xử lý công việc một cách tối ưu nhất
Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng, là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, là một phần không thể thiếu trong kiến trúc Windows
1.1.4 Chức năng của Active Directory
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
Cung cấp một server đóng vai trò chứng thực và quản lý đăng nhập còn gọi là Domain Controller Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần
Cho phép tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như toàn quyền trên hệ thống mạng hay chỉ có quyền backup dữ liệu hay shutdown server
từ xa, … Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên
Trang 23Cho phép chia nhỏ domain thành nhiều subdomain hay các đơn vị tổ chức OU – Organizational Unit Điều này giúp việc ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ trở nên dễ dàng và thuận tiện
1.1.5 Kiến trúc của Active Directory
Active Directory được tổ chức bằng cách sử dụng các kiểu đơn vị Objects, Organizational Units, Domain, Domain Tree và Forest
Hình 1 1 Kiến trúc của Active Directory
Objects
• Object classes: là một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory như User, Computer, Printer
• Attributes: là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể
• Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho Attributes của Object classes
Trang 24Printer: Brother DCP-L25200 User: Alice
Ip
Name
Building
172.16.1.1 Brother-L25200
B
Name Building Room
• Công dụng của OU:
Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một quản trị viên phụ (sub-administrator) nào đó, từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống
Kiểm soát và khóa bớt một số chức năng trên máy client của người dùng trong OU thông qua GPO
Domain
• Khái niệm
Domain là đơn vị chủ yếu của Active Directory Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau
từ đó giúp cho việc quản lý các truy cập vào server dễ dàng hơn
• Công dụng của Domain:
Tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ, có chung cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác
Trang 25Domain tree
• Nhiều domain được xắp xếp có cấo bậc theo cấu trúc hình cây
• Domain đầu tiên được gọi là domain root, nằm ở gốc cây thư mục
• Domain nằm dưới root gọi là domain con
• Tên domain con phải khác nhau
Forests
• Là tập hợp các Domain tree có thiết lập quan hệ và ủy quyền cho nhau
• Các Forest không bị hạn chế theo địa lý hoặc topo mạng
1.2 Cài đặt và cấu hình Active Directory
1.2.1 Nâng cấp Server thành Domain Controller
Mục đích:
• Cài đặt Domain Controller (DC) đầu tiên trong hệ thống AD
Cài đặt và cấu hình Domain Controller
Kiểm tra Domain Controller và tạo User Account
Bước 1: Cài đặt và cấu hình Primary Domain Controller
Trên máy SVR1, mở Server Manager, chọn Add roles and features
Trang 26Hình 1 2 Cài đặt và cấu hình Primary Domain Controller (1)
Cửa sổ Before you begin, chọn Next 3 lần
Hình 1 3 Cài đặt và cấu hình Primary Domain Controller (2)
Cửa sổ Select server roles, đánh dấu chọn Active Directory Domain Services, chọn Add Features, và chọn Next 3 lần
Hình 1 4 Cài đặt và cấu hình Primary Domain Controller(3)
Cửa sổ Confirm installation selections, chọn Install
Trang 27Hình 1 5 Cài đặt và cấu hình Primary Domain Controller (4)
Sau khi cài đặt thành công, trong cửa sổ Result, chọn Promote this server to a domain controller
Hình 1 6 Cài đặt và cấu hình Primary Domain Controller(5)
Cửa sổ Deployment Configuration, chọn Add a new forest, nhập tdc.com vào ô Root domain name, và chọn Next
Trang 28Hình 1 7 Cài đặt và cấu hình Primary Domain Controller(6)
Cửa sổ Domain Controller Options, nhập tdc@123 vào ô Password và Confirm password, chọn Next
Trang 29Hình 1 9 Cài đặt và cấu hình Primary Domain Controller(8)
Cửa sổ Additional Options, chọn Next
Hình 1 10 Cài đặt và cấu hình Primary Domain Controller(9)
Cửa sổ Paths, chọn Next
Trang 30Hình 1 11 Cài đặt và cấu hình Primary Domain Controller(10)
Cửa sổ Review Options, chọn Next
Cửa sổ Prerequisites Check, chọn Install
Lưu ý: Sau khi nâng cấp Domain Controller thành công, máy SVR1 sẽ tự khởi động lại
Bước 2: Kiểm tra Domain Controller và tạo User Account
Trong Server Manager, bung Tools, mở Active Directory Users and Computers
Trong cửa sổ Acive Directory Users and Computers, chọn OU Domain Controllers, kiểm tra đã có Computer Account tên SVR1
Hình 1 12 Kiểm tra Domain Controller và tạo User Account (1)
Trang 31Trong cửa sổ New Object, nhập tên HCM vào ô Name, và chọn OK
Hình 1 13 Kiểm tra Domain Controller và tạo User Account (2)
Trong cửa sổ Acive Directory Users and Computers, chuột phải OU HCM, chọn New, và chọn User
Hình 1 14 Kiểm tra Domain Controller và tạo User Account (3)
Trong cửa sổ New Object, nhập thông tin user u1, và chọn Next
Nhập tdc@123 vào ô Password và Confirm password, bỏ dấu chọn User must change password at next logon, chọn Next, và chọn Finish
Hình 1 15 Kiểm tra Domain Controller và tạo User Account (4)
Thực hiện lại để tạo thêm user U2
Trang 32Mở File Explorer, chuột phải This PC, chọn Properties
Hình 1 16 Join máy Client vào hệ thống Domain (1)
Trong cửa sổ System, chọn Change settings
Trang 33Hình 1 17 Join máy Client vào hệ thống Domain (2)
Cửa sổ System Properties, chọn Change
Hình 1 18 Join máy Client vào hệ thống Domain (3)
Cửa sổ Computer Name/Domain Changes, nhập tdc.com vào ô Domain và chọn OK
Trang 34Hình 1 19 Join máy Client vào hệ thống Domain (4)
Cửa sổ Windows Security, nhập U1 vào ô User name, nhập tdc@123 vào ô Password và chọn OK
Hình 1 20 Join máy Client vào hệ thống Domain (5)
Trên máy CL2, đăng nhập TDC\u1 với password tdc@123 Kiểm tra đăng nhập thành công
Trang 351.2.3 Domain User, Domain Group
Domain User
User account là một đối tượng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua username, từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép
Lưu ý: username là duy nhất và không được trùng nhau
Domain User là tài khoản được tạo ra trong Active Directory Users and Computer Tài khoản có giá trị cho mọi máy trong domain
Domain Group
Group account là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng Việc phân bổ người dùng vào nhóm giúp chúng
ta dễ dàng cấp quyền trên các tài nguyên mạng được chia sẻ
Lưu ý: user account có thể đăng nhập vào hệ thống nhưng group account không thể đăng nhập vào hệ thống mà chỉ dùng để quản lý
Domain Group là group được tạo ra trong Active Directory Users and Computer Domain Group có giá trị trong cả Domain và được phân chia theo Type và Scope
• Scope có 3 loại là:
Domain Local Group: bao gồm các groups và user/computer khác, được định nghĩa và quản lý truy cập đến các tài nguyên bên trong một domain Các thành
Trang 36 Global Group: chứa user account và computer account trong domain, dùng để cấp phát quyền hệ thống và quyền truy cập cho các objects bên trong bất cứ domain nào của tree hay forest
Universal Group: cho phép truy cập đến tất cả các trusted domains Chỉ đc sử dụng cho một Security group Có thể bao gồm các thành viên từ bất kỳ domain nào trong forest Universal group giúp củng cố và quản lý các groups dàn trải trên nhiều domains và thực hiện chung các tác vụ của groups
Tạo và quản lý Domain User, Domain Group
Mục đích:
• Tạo và quản lý Domain User Account
• Tạo và quản lý Domain Group
Mô hình:
• Server – DC1: Windows Server Server 2016 Domain Controller
Thực hiện:
Bước 1: Tạo và quản lý Local User Account
Tạo OU và User Account:
Trên máy DC1, trong Server Manager, mở công cụ Active Directory Users and Computers, chuột phải tdc.com chọn New, và chọn Orginizational Unit
Cửa sổ New Object, nhập HCM vào ô Name, và chọn OK
Hình 1 21 Tạo và quản lý Local User Account (1)
Trang 37Cửa sổ New Object, nhập tdc@123 vào ô Password và Confirm password, bỏ dấu chọn User must change password at next logon, chọn Next, và chọn Finish
Hình 1 22 Tạo và quản lý Local User Account (2)
Trong cửa sổ AD Users and Computers, chuột phải user1, chọn Copy
Hình 1 23 Tạo và quản lý Local User Account (3)
Cửa sổ Copy Object, nhập user2 vào các ô First name và User logon name, và chọn Next Cửa sổ Copy Object, nhập tdc@123 vào ô Password và Confirm password, chọn Next, và chọn Finish
Kiểm tra tạo thành công 2 user
Quy định user1 chỉ được đăng nhập vào hệ thống trong thời gian 08:00 đến 17:00 và chỉ được phép đăng nhập vào máy CL1
Trong cửa sổ AD Users and Computers, chuột phải user1, chọn Properties
Trang 38Hình 1 24 Tạo và quản lý Local User Account (4)
Cửa sổ Logon Hours for user1, chỉnh thời gian logon từ 8:00 AM đến 5:00 PM thứ 2 đến thứ 6, và chọn OK
Hình 1 25 Tạo và quản lý Local User Account (5)
Cửa sổ user1 Properties, chọn Log On To
Hình 1 26 Tạo và quản lý Local User Account (6)
Cửa sổ Logon Workstations, chọn The following computers, nhập CL1 vào ô Computer name, chọn Add, và chọn OK 2 lần
Trang 39Hình 1 27 Tạo và quản lý Local User Account (7)
Bước 2: Tạo và quản lý Domain Group
Trong cửa sổ AD Users and Computers, chuột phải HCM, chọn New, và chọn Group Cửa sổ New Object, nhập KinhDoanh vào ô Group Name và chọn OK
Hình 1 28 Tạo và quản lý Domain Group (1)
Trong cửa sổ AD Users and Computers, chuột phải KinhDoanh, chọn Properties
Trang 40Hình 1 29 Tạo và quản lý Domain Group (2)
Cửa sổ KinhDoanh Properties, qua tab Members, chọn Add, nhập user1; user2 vào ô Enter the object name to select, và chọn OK 2 lần
1.2.4 Cài đặt Remote Server Administrator cho máy Client
