Bài Số 2 Báo Cáo Assignmentquản Trị Sever Ii.docx

TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT POLYTECHNIC BÁO CÁO ASSIGNMENT 1 Đề bài quản trị sever II Giáo viên LÊ MINH THANH HẢI Họ tên sinh viên NGUYỄN XUÂN LONG Mã sinh viên PA00185 Lớp PT9301 Yêu cầu 1 Cài đặt[.]

TRƯỜNG CAO ĐẲNG THỰC HÀNH

FPT-POLYTECHNIC

BÁO CÁO ASSIGNMENT 1

Đề bài: quản trị sever II

Giáo viên: LÊ MINH THANH HẢI

Họ tên sinh viên: NGUYỄN XUÂN LONG

Mã sinh viên:PA00185

Lớp: PT9301

Yêu cầu 1:

Cài đặt địa chỉ IP cho máy S1-DC

Cài đặt địa chỉ IP cho máy Sever-02

Cài đặt địa chỉ IP cho máy sever-03

Cài domain cho máy S1-DC

Địa chỉ IP cho LAN1

Địa chỉ IP cho LAN2:

Địa chỉ IP cho LAN3

Phần 2: Xây dựng dịch vụ DNS sever trên máy S1-DC

Cài đặt dịch vụ DNS:

Chọn Next để tiếp tục

Chọn mục DNS Server và nhấn nút Next

Chon Next

Nhấn nút Install để cài đặt , Sau khi cài đặt thành công nhấn nút Close.

Cấu hình dịch vụ DNS Server

Cấu hình Forward Lookup Zones

Nhấn vào mục Primary Zone

Gõ vào tên miền là: sonha.com.vn

Nhấp Next

Chọn mục Allow both nonsecure and secure dynamic updates và nhấn Next

Nhấn nút Finish để hoàn tất

Cấu hình bản ghi A (Host A)

- Tương tự tạo bản ghi Host A cho máy Sever-02

- Tương tự tạo bản ghi Host A cho máy Sever-03

- Cấu hình bản ghi CNAME

Tạo thêm 1 CNAME cho máy sever-02 tên ánh xạ là ftp.sonha.com.vn

Tạo bản ghi phân giải tên ngược Reverse Lookup Zones

Nhấn phải chuột vào mục Reverse Lookup Zones chọn New Zone

Chọn mục Primary zone và nhấn Next

Chọn mục IP4 Reverse Lookup Zone và nhấn Next

- Nhập vào địa chỉ mạng của DNS Server chẳng hạn 192.168.84

Nhấp Next

Chọn Allow both nonsecure and secure dynamic updates.

Nhấp Finish để hoàn tất phân giải địa chỉ ngược

- Tạo Con trỏ Pointer cho phân giải ngược

-Tạo Pointer cho máy DNS Server (192.168.84.6)

- Chọn mục Resever Lookup Zone và chọn mục New Pointer (PTR)

Gõ vào địa chỉ IP của DNS-Server và Browse đến tên máy vật lý

Chọn vào tên máy vật lý của DNS là s1-dc

Tương tự như vậy ta tạo Pointer cho sever-02

Tương tự tạo Pointer cho sever-03

Phần 3: Cài đặt DHCP Server cho máy S1-DC

Vào Start/Programs/Administrative tools/Server Manager

Vào Server Manager, Add Roles, Add DHCP

Chọn mục DHCP Server

Thông tin về địa chỉ của DHCP Server là 192.168.1.2 sau đó nhấn nút Next

Ở phần IPv4 DNS Settings, điền địa chỉ IP của máy chủ DNS Sau đó chọn Next

Không cần phải cài WINS vì chúng ta đã có DNS để phân giải tên

Tạo một dải (scope) địa chỉ IP: tên là FPTPOLY-POOL Nhấn nút Add

Nhập vào các tham số

Tắt cấu hình địa chỉ cấp DHCP với IPV6

Nhấp Next

Nhấn nút InStall

Sau Khi cài đặt song khởi động lại máy Server

Click vào Start/Programs /Administrative Tools/DHCP

Nhấn vào mục IP4 ta thấy các mục con như dới đây

Click Phải chuột vào Scope để tùy chỉnh các tham số nếu cần

Yêu cầu 3: Máy Sever-04 cung cấp NAT, Routing và DHCP Relay có 3 card mạng :

Vào Server Manager:

Click Roles chọn Add Roles như trong hình:

Click Next

Chọn Network Policy and Access Services, chọn Next

Click Next

Tích chọn Routing and Remote Access Services, chọn Next

Click Install

Click Close

Vào Routing and Remote Access

Click chuột phải chọn Configure and Enable Routing and Remote Access

Click Next

Tích chọn Custom configuration, chọn Next

Tích chọn NAT và LAN routing, chọn Next

Click Finish

Nhấp Start service để khởi động dịch vụ

1 Cài đặt dịch vụ Network Address Translation (NAT) cho phép các máy tính trong mạng LAN và các Server trong vùng DMZ truy cập được Internet

- Click chuột phải vào NAT trong mục Ipv4 chọn New Interface

Chọn card 192.168.84.1 Click OK

Tích chọn Private interface connected to private network, click OK

Chọn card 192.168.87.1 Click OK

Tích chọn Private interface connected to private network, click OK

Chọn card 192.168.1.10

Tích chọn Public interface connected to the Internet, tích Enable NAT on this interface Click OK

Cài đặt dịch vụ DHCP Relay cho phép máy chủ DHCP Server trong vùng DMZ cấp phát được địa chỉ IP cho các máy tính trong mạng LAN

Chọn DHCP Relay Agent, click OK

Click chuột phải lên DHCP Relay Agent chọn New Interface

Tích chọn card mạng 192.168.87.1 Click OK

Click OK

Click chuột phải lên DHCP Relay Agent chọn Properties

Nhập vào địa chỉ 192.168.84.6 Click OK

Yêu cầu 4: Cài đặt dịch vụ WSUS cập nhật các phiên bản cho các máy chủ trong vùng DMZ và các máy tính trong LAN.

1 Cài đặt WSUS 3.0 SP2 trên máy Sever-03

a Cài đặt Microsoft Report Viewer 2008 redistributable 2008:

- Trên màn hình Welcome chọn Next để tiếp tục

- Trên màn hình License Terms, đánh dấu chọn I have read and accept License Terms Sau đó chọn Next

để tiếp tục.

- Sau khi cài xong chọn Finish để hoàn thành việc cài đặt.

b Cài IIS và các thành phần yêu cầu cho WSUS

- Mở Server Manager từ Administrative Tools, chọn Roles chuột phải Add Roles

- Trên màn hình Before You Begin, chọn Next để tiếp tục.

chọn Web Server (IIS)

- Trên màn hình Web Server (IIS) chọn Next để tiếp tục.

- Trên màn hình Select Role Services, đánh dấu chọn vào các mục sau đây, sau đó chọn Next để tiếp tục.

- Trên màn hình Confirm Installation Selections, chọn Install để bắt đầu cài đặt.

- Sau khi cài đặt xong chọn Close để hoàn tất cài đặt IIS.

c Cài đặt WSUS:

- Mở thư mục chứa bộ cài đặt WSUS 3.0 SP2, nhấp đúp chuột vào file cài đặt WSUS Màn hình Welcome

sẽ xuất hiện, chọn Next để tiếp tục.

- Chọn Full server installation including Administration Console Sau đó chọn Next để tiếp tục.

- Chọn I accept the Terms of the License agreement, sau đó chọn Next để tiếp tục.

- Chọn đường dẫn để lưu cấu hình WSUS Sau đó chọn Next để tiếp tục Ở đây chọn đường dẫn mặc định là C:\WSUS

- Chọn vị trí lưu database cho WSUS Sau đó chọn Next để tiếp tục.

- Chọn mặc định Use the existing IIS Default Web site (recommended), sau đó chọn Next để tiếp tục.

chọn Next để tiếp tục.

- Quá trình cài đặt sẽ diễn ra trong vài phút.

- Chọn Finish để hoàn tất việc cài đặt WSUS

- Màn hình Before You Begin sẽ xuất hiện, chọn Next để tiếp tục.

- Chọn Next để tiếp tục.

- Chọn chế độ đồng bộ từ trang web Microsoft Update bằng cách chọn vào tùy chọn Synchronize from Microsoft Update Sau đó chọn Next để tiếp tục.

- Trên màn hình Specify Proxy Server để mặc định sau đó chọn Next để tiếp tục.

- Chọn Start Connecting Cần đảm bảo rằng máy chủ WSUS Server được kết nối

ra ngoài Internet Việc kết nối này được thực hiện để download các thông tin cập nhật từ trang web Microsoft Update.

- Sau khi cập nhật các thông tin có thể download, nút Next sẽ hiện ra, chọn Next

để tiếp tục chọn tùy chọn Download updates only these languages:chọn ngôn ngữ mặc định English Sau đó chọn Next để tiếp tục.

- Chọn các sản phẩm cần cập nhật từ Microsoft sau đó chọn Next để tiếp tục.

- Chọn danh mục các nhóm update cần download, sau đó chọn Next để tiếp tục

Ví dụ ở đây chúng ta chọn 3 nhóm update quan trọng nhất là: Critical

Updates, Definition Updates và Security Updates.

- Chọn chế độ đồng bộ thủ công Synchronize manually, sau đó chọn Next để tiếp tục.

- Chọn cả 2 dấu check để mở cửa sổ console giao diện của WSUS và bắt đầu thực hiện việc đồng bộ các bản update, sau đó Next để tiếp tục.

- Cuối cùng chọn Finish để kết thúc việc cài đặt.

- Sau khi cấu hình xong màn hình giao diện WSUS Console sẽ xuất hiện như hình dưới đây:

- Chọn vào máy chủ WSUS, chúng ta sẽ nhìn thấy quá trình synchronization diễn ra.

- Ngoài ra, nếu chúng ta cần thay đổi bất kỳ thông số cấu hình WSUS, bạn chọn vào - - Options Ví dụ: thay đổi thời gian cập nhật từ Microsoft Update, chọn Synchronization Schedule, sau đó cập nhật lại theo lích mới.

2 Cấu hình chính sách nhóm GPO cho WSUS Clients

- Trên máy chủ S1-DC, mở công cụ Group Policy Management từ Administrative Tools

- Chuột phải vào domain và chọn Create a GPO in this domain, and link it here…

- Trên cửa sổ New GPO nhập tên của GPO là WSUS sau đó chọn OK.

- Chuột phải vào GPO WSUS vừa tạo và chọn Edit

- Chọn đường dẫn ComputerConfiguration\Policies\Administrative Templates\ Windows Components\Windows Update.

- Nhấp đúp con trỏ vào chính sách Configure Automatic Updates màn hình Properties hiện ra, chọn Enabled Trong mục Configure automatic updating: chọn tùy chọn 4 – Auto download and schedule the install Sau đó chọn Apply

và OK.

- Tiếp theo nhấp đúp con trỏ vào chính sách Specify intranet Microsoft update service location, trên cửa sổ Properties, chọn Enabled Trong mục các mục Set the intranet update service for detecting updates: và Set the intranet

statistics server: nhập chung đường dẫn http://sever-03

- Tiếp theo cấu hình chính sách Automatic Updates detection frequency, trên cửa sổ Properties chọn Enabled Trong mục Check for updates at the following interval (hours): để giá trị mặc định là 22 (giờ)

- Vào Command Line và gõ lệnh gpupdate /force để cập nhật chính sách WSUS vừa cấu hình.

- Tiếp theo gõ lệnh wuauclt /detectnow để máy chủ NYC-DC1 tìm kiếm máy chủ WSUS Server Đây là lệnh để cho phép kết nối và tìm kiếm luôn đến máy chủ WSUS Server.

2 Xem lại các cấu hình trên WSUS server

- Trên máy chủ sever-03, mở Windows Server Update Services từ Administrative Tools.

- Trên màn hình Update Services, trong danh sách dưới sever-03, chọn Options.

- Xem chi tiết các thông tin về cấu hình hiện tại của WSUS Server

3 Tạo Computer group cho các Server

- Trên màn hình Update Services chọn Computers All Computers Chúng ta sẽ nhìn thấy danh sách các WSUS Client hiển thị trên màn hình Ở đây chúng ta thấy có máy chủ là s1-dc.sonha.com

- Tiếp theo tạo một Computer group có tên là HO Servers bằng cách chuột phải vào All computers và chọn Add Computer Group Nhập tên Computer group

và chọn Add.

- Mặc định sau khi được cập nhật trên WSUS Server máy chủ S1-DC là thành viên của group Unassigned Computers, chúng ta đổi sang là thành viên của

HO Servers bằng cách chuột phải vào S1-dc.sonha.com chọn Change Membership…, sau đó chọn HO Servers và OK

- Bây giờ máy chủ S1-dc đã là thành viên của HO Servers group.

4 Xem báo cáo trạng thái trên máy chủ S1-DC

- Để xem trạng thái của máy chủ S1-DC là thành viên của HO Servers chúng ta chọn trạng thái là Any Sau đó chuột phải vào s1-dc.sonha.com và chọn Status report.

- Trên report này chúng ta sẽ xem được các thông tin về hệ điều hành, ngôn ngữ, địa chỉ IP và trạng thái cập nhật gần nhất của máy chủ S1-DC Ngoài ra chúng ta cũng xem được trạng thái có bao nhiêu bản update cài đặt không thành công, chưa được cài đặt, đã được cài đặt nhưng không ứng dụng được

và tổng số bản ghi có trạng thái không xác định.

- Trên báo cáo chúng ta sẽ nhìn rõ được tên các bản update, phân loại update

và trạng thái phê duyệt của bản update này.

- Chúng ta có thể sử dụng các tiêu chí lọc để xuất ra các báo cáo theo yêu cầu

Ở đây chúng ta có thể lọc dựa trên 3 tiêu chí: phân loại (Classification), Sản phẩm (Products) và trạng thái (Status).

5 Phê duyệt bản update cho nhóm HO Servers

- Trên báo cáo Computers Report for NYC-SVR1, chọn một bản update bất kỳ trong danh sách và click vào trạng thái Not approved.

- Cửa sổ Approve Updates phê duyệt bản update này để cài đặt cho nhóm HO Servers.

- Tất cả các thành viên của nhóm HO Servers sẽ được phê duyệt để cài đặt bản update này.

- Để xem trạng thái các bản update đã được phê duyệt, chọn mục Updates dưới S1-DC, chọn Approved trong trường Approval sau đó chọn Resfresh Danh sách các bản update đã được phê duyệt sẽ hiện lên trên màn hình.

Yêu cầu 5:

1 Trên máy Server S2 cài đặt và cấu hình dịch vụ IIS xây dựng Web Server theo yêu cầu sau:

a Khi người dùng đăng nhập vào địa chỉ http://www.mssv.sonha.com/ thì sẽ hiển thị trang web đang lưu tại C:\Website\index.htm.

- Vào mục Server Manager và Add Roles

- Chọn mục Web Server (IIS) sau đó xuất hiện giao diện sau: ta nhấn vào nút Add Required Features

- Trong mục Application Development check vào mục ASP.NET

- Trong mục Security check vào tất các mục chọn chỉ bỏ mục URL Authorization

- Sau khi cài đặt hoàn thành gõ vào http://localhost ta được giao diện như sau

- Tạo thư mục c:\website có cấu trúc như sau

- Nội dung file trangchu.html có nội dung như sau

- Vào Start/ Programs / Administrative tools/ Internet Information Services (IIS) Manager

- Vào mục Site click chuột phải và chọn Add Web site…

- Trong mục Sitename: gõ vào Sonha;

- Mục Physical Path chọn đường dẫn đến c:\website \

- Trong mục Hostname gõ vào: www.sonha.com

- Click vào mục FPOLY và bên phải chọn mục Default Document để chọn file trang chủ mặc định của Webiste.

- Chọn mục Add để thêm tên file mặc định cho website

- Gõ vào trên file là trangchu.htm

2 Cài đặt và cấu hình dịch vụ FTP Server cho phép tài khoản anonymous chỉ có

quyền truy cập vào FTP Site ftp://ftp.mssv.SonHa.com.

- Tạo thư mục Website có cấu trúc như hình

- Trên máy FPOLY-SRV-01 cài đặt dịch vụ FTP như sau

- Nếu đã cài IIS rồi thì vào mục Add role Services

- Trong mục FTP Publishing Services check vào tất cả các mục (FTP Server và FTP Management Console) sau đó nhấn Next để cài đặt

- Quá trình cài đặt kết thúc

- Vào mục Internet Information Services (IIS) Manager kích chuột phải vào site chọn Add FTP site

- Điền site Name và chọn ổ Physical path

- Mục Authentication chọn Anonymous trong mục Authorization chọn All users cho quyền Read và Write nhấn Finish

- Yêu cầu 6: Cài đặt Terminal Services

- Trên máy Sever-03, mở Server Manager

- Click chuột vào Roles chọn Add Roles

- Click Next

- Tích chọn Remote Desktop Services, click Next

- Click Next

- Tích chọn như trong hình, click Next

- Click Next

- Tích chọn Do not require Network Level Authentication, click Next

- Tích chọn Configure later Click Next

- Next

- Next

- Next

- Next

- Install

- Close

- Click phải chuột lên Computer chọn Properties

- Chọn Remote settings

- Tích chọn Allow connections from computers running any version of Remote Desktop (less secure) Click OK

Cấu hình Terminal Services:

1 Tạo và cấp quyền Romote Desktop cho User

Mở Computer Management:

- Click chuột phải vào User chọn New User

- Tạo tài khoản User với các thông tin như trong hình, click Create

- Click chuột phải vào User rduser chọn Properties

- Chọn Tab Member Of, click Add

- Thêm Group Remote Desktop Users, click OK

- Click OK

2 Kết nối đến Terminal Server thông qua Remote Desktop Connection

Trên máy NYC_CL1 Mở Remote Desktop Connection

- Nhập vào địa chỉ IP 192.168.84.2, nhấn Connect

- Đăng nhập với tài khoản rduser Click OK

- Kết nối đến màn hình Desktop của máy chủ Terminal Server

- Kết nối đến Terminal Server thông qua TS Web Access

- Mở trình duyệt, truy cập vào địa chỉ http://192.168.84.2/rdweb

- Click vào thông báo chọn Run Add-on

- Click Run

- Đăng nhập thành công vào Remote Desktop

- Cấu hình Remote Application

- Vào Start / All Programs / Administrative Tools / Remote Desktop Services / RemoteApp Manager

- Click Action / Add RemoteApp Programs

- Click Next

- Tích chọn MS Word Click Next

- Click Finish

- Kiểm tra trong RemoteApp Programs, ta thấy các chương trình vừa Add

3 Kết nối đến các ứng dụng từ xa thông qua Remote Application

Trên máy NYC_CL1, mở trình duyệt, truy cập vào địa chỉ: http://192.168.84.2/rdweb Đăng nhập bằng tài khoản rduser

- Ta thấy các phần mềm đã được thêm vào

4 Tạo file MSI cho các ứng dụng Remote Application

- Chọn các phần mềm, click Action / Create Windows Installer Packages

- Click Next

- Click Next

- Click Next

- Click Finish

- Cái file MSI đã có trong thư mục Packaged Programs

- Click chuột phải lên thư mục Packaged Programs chọn Properties

- Chọn Tab Sharing, chọn Advanced Sharing