1 Báo cáo Assignment1 PA00177 TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT POLYTECHNIC BÁO CÁO ASSIGNMENT Đề bài Quản Trị Server 2 Giáo viên Lê Thanh Hải Họ tên sinh viên Hoàng Ngọc Hiếu Mã sinh viên PA00177 Lớp PT1[.]
Trang 1
TRƯỜNG CAO ĐẲNG THỰC HÀNH
FPT-POLYTECHNIC
BÁO CÁO ASSIGNMENT
Đề bài: Quản Trị Server 2
Giáo viên: Lê Thanh Hải
Họ tên sinh viên: Hoàng Ngọc Hiếu
Mã sinh viên: PA00177 Lớp: PT10.1
Trang 2
Assigment-Gd1
Yêu cầu 1:
1 Cài đặt địa chỉ IP cho máy S1-DC
Cài domain cho máy S1-DC là sonha.com
Trang 3
2 Cài đặt địa chỉ IP cho máy Sever-02
Trang 4
3 Cài đặt đị chỉ IP cho máy sever-03
4 Cài đặt địa chỉ IP cho máy sever-04 (máy có 3 card mạng)
Trang 6
Phần 2: Xây dựng dịch vụ DNS sever trên máy S1-DC
trái nhấn vào mục Roles nhấn vào Panel phải mục Add Roles
Trang 10
1 Cấu hình dịch vụ DNS Server
Click phải chuột vào mục Forward Lookup Zones và nhấn vào New Zone
Trang 13
New Host
Trang 14
- Tương tự tạo bản ghi Host A cho máy Sever-02
- Tương tự tạo bản ghi Host A cho máy Sever-03
- Cấu hình bản ghi CNAME
Trang 15
- Trong mục Forward Lookup Zones Nhấp chuột phải chọn New Alias.Bạn cần nhậpcác thông số thích hợp, browse đến host A tương ứng
giờ máy www.sonha.com.vn trỏ đến máy s1-dc.sonha.com.vn
Trang 19
- Nhập vào địa chỉ mạng của DNS Server chẳng hạn 192.168.84
Trang 20
- Tạo Con trỏ Pointer cho phân giải ngược
-Tạo Pointer cho máy DNS Server (192.168.84.6)
- Chọn mục Resever Lookup Zone và chọn mục New Pointer (PTR)
Trang 23Phần 3: Cài đặt DHCP Server cho máy S1-DC
Trang 38
1 Cài đặt dịch vụ Network Address Translation (NAT) cho phép các máy tính trong mạng LAN
và các Server trong vùng DMZ truy cập được Internet
Trang 42Click chuột phải lên General chọn New Routing Protocol
Trang 46
Assignment-Gd2
Trang 47
Yêu cầu 4: Cài đặt dịch vụ WSUS cập nhật các phiên bản cho các máy chủ trong vùng DMZ và các máy tính trong LAN.
1 Cài đặt WSUS 3.0 SP2 trên máy Sever-03
a Cài đặt Microsoft Report Viewer 2008 redistributable 2008:
Trên màn hình Welcome chọn Next để tiếp tục
Trên màn hình License Terms, đánh dấu chọn I have read and accept License Terms Sau đó chọn Next để tiếp tục
Trang 48
Sau khi cài xong chọn Finish để hoàn thành việc cài đặt
b Cài IIS và các thành phần yêu cầu cho WSUS
Mở Server Manager từ Administrative Tools, chọn Roles chuột phải Add Roles
Trên màn hình Before You Begin, chọn Next để tiếp tục
Trang 49
Chọn Web Server (IIS)
Trên màn hình Web Server (IIS) chọn Next để tiếp tục
Trang 50
Trên màn hình Select Role Services, đánh dấu chọn vào các mục sau đây, sau đó chọn Next
để tiếp tục
Trang 51
Trên màn hình Confirm Installation Selections, chọn Install để bắt đầu cài đặt
Sau khi cài đặt xong chọn Close để hoàn tất cài đặt IIS
c Cài đặt WSUS:
Trang 53Chọn I accept the Terms of the License agreement, sau đó chọn Next để tiếp tục.
Chọn đường dẫn để lưu cấu hình WSUS Sau đó chọn Next để tiếp tục Ở đây chọn đường dẫnmặc định là C:\WSUS
Trang 54Chọn vị trí lưu database cho WSUS Sau đó chọn Next để tiếp tục.
Chọn mặc định Use the existing IIS Default Web site (recommended), sau đó chọn Next để tiếp tục
Trang 55chọn Next để tiếp tục.
Quá trình cài đặt sẽ diễn ra trong vài phút
Trang 56Chọn Finish để hoàn tất việc cài đặt WSUS
Trang 57Chọn Next để tiếp tục.
Chọn chế độ đồng bộ từ trang web Microsoft Update bằng cách chọn vào tùy chọn Synchronizefrom Microsoft Update Sau đó chọn Next để tiếp tục
Trang 58
Trên màn hình Specify Proxy Server để mặc định sau đó chọn Next để tiếp tục
Chọn Start Connecting Cần đảm bảo rằng máy chủ WSUS Server được kết nối ra ngoài Internet Việc kết nối này được thực hiện để download các thông tin cập nhật từ trang web Microsoft Update
Trang 59Sau khi cập nhật các thông tin có thể download, nút Next sẽ hiện ra, chọn Next để tiếp tục chọn tùy chọn Download updates only these languages:chọn ngôn ngữ mặc định English Sau
đó chọn Next để tiếp tục
Chọn các sản phẩm cần cập nhật từ Microsoft sau đó chọn Next để tiếp tục
Trang 60Chọn danh mục các nhóm update cần download, sau đó chọn Next để tiếp tục Ví dụ ở đây chúng ta chọn 3 nhóm update quan trọng nhất là: Critical Updates, Definition Updates và Security Updates.
Chọn chế độ đồng bộ thủ công Synchronize manually, sau đó chọn Next để tiếp tục
Trang 61
Chọn cả 2 dấu check để mở cửa sổ console giao diện của WSUS và bắt đầu thực hiện việc đồng bộ các bản update, sau đó Next để tiếp tục
Trang 62
Sau khi cấu hình xong màn hình giao diện WSUS Console sẽ xuất hiện như hình dưới đây:
Chọn vào máy chủ WSUS, chúng ta sẽ nhìn thấy quá trình synchronization diễn ra
Trang 63
Ngoài ra, nếu chúng ta cần thay đổi bất kỳ thông số cấu hình WSUS, bạn chọn vào - - Options Ví dụ: thay đổi thời gian cập nhật từ Microsoft Update, chọn Synchronization
Schedule, sau đó cập nhật lại theo lích mới
2 Cấu hình chính sách nhóm GPO cho WSUS Clients
Trên máy chủ S1-DC, mở công cụ Group Policy Management từ Administrative Tools
Chuột phải vào domain và chọn Create a GPO in this domain, and link it here…
Trang 64Trên cửa sổ New GPO nhập tên của GPO là WSUS sau đó chọn OK.
Chuột phải vào GPO WSUS vừa tạo và chọn Edit
Chọn đường dẫn ComputerConfiguration\Policies\Administrative Templates\Windows
Components\Windows Update
Trang 65Nhấp đúp con trỏ vào chính sách Configure Automatic Updates màn hình Properties hiện ra, chọn Enabled Trong mục Configure automatic updating: chọn tùy chọn 4 – Auto download and schedule the install Sau đó chọn Apply và OK.
Tiếp theo nhấp đúp con trỏ vào chính sách Specify intranet Microsoft update service location, trên cửa sổ Properties, chọn Enabled Trong mục các mục Set the intranet update service for
Trang 66Tiếp theo cấu hình chính sách Automatic Updates detection frequency, trên cửa sổ Properties chọn Enabled Trong mục Check for updates at the following interval (hours): để giá trị mặc định
là 22 (giờ)
Vào Command Line và gõ lệnh gpupdate /force để cập nhật chính sách WSUS vừa cấu hình
Trang 67Tiếp theo gõ lệnh wuauclt /detectnow để máy chủ NYC-DC1 tìm kiếm máy chủ WSUS Server Đây là lệnh để cho phép kết nối và tìm kiếm luôn đến máy chủ WSUS Server.
2 Xem lại các cấu hình trên WSUS server
Trên máy chủ sever-03, mở Windows Server Update Services từ Administrative Tools
Trên màn hình Update Services, trong danh sách dưới sever-03, chọn Options
Trang 68
Xem chi tiết các thông tin về cấu hình hiện tại của WSUS Server
3 Tạo Computer group cho các Server
- Trên màn hình Update Services chọn Computers All Computers Chúng ta sẽ nhìn thấy danh sách các WSUS Client hiển thị trên màn hình Ở đây chúng ta thấy có máy chủ là s1-
dc.sonha.com
Trang 69
Tiếp theo tạo một Computer group có tên là HO Servers bằng cách chuột phải vào All
computers và chọn Add Computer Group Nhập tên Computer group và chọn Add
Mặc định sau khi được cập nhật trên WSUS Server máy chủ S1-DC là thành viên của group Unassigned Computers, chúng ta đổi sang là thành viên của HO Servers bằng cách chuột phải vào S1-dc.sonha.com chọn Change Membership…, sau đó chọn HO Servers và OK
Trang 70
Bây giờ máy chủ S1-dc đã là thành viên của HO Servers group
4 Xem báo cáo trạng thái trên máy chủ S1-DC
Để xem trạng thái của máy chủ S1-DC là thành viên của HO Servers chúng ta chọn trạng thái làAny Sau đó chuột phải vào s1-dc.sonha.com và chọn Status report
Trang 71Trên report này chúng ta sẽ xem được các thông tin về hệ điều hành, ngôn ngữ, địa chỉ IP và trạng thái cập nhật gần nhất của máy chủ S1-DC Ngoài ra chúng ta cũng xem được trạng thái
có bao nhiêu bản update cài đặt không thành công, chưa được cài đặt, đã được cài đặt nhưng không ứng dụng được và tổng số bản ghi có trạng thái không xác định
Trên báo cáo chúng ta sẽ nhìn rõ được tên các bản update, phân loại update và trạng thái phê duyệt của bản update này
Trang 72
Chúng ta có thể sử dụng các tiêu chí lọc để xuất ra các báo cáo theo yêu cầu Ở đây chúng ta
có thể lọc dựa trên 3 tiêu chí: phân loại (Classification), Sản phẩm (Products) và trạng thái (Status)
5 Phê duyệt bản update cho nhóm HO Servers
Trang 73
- Trên báo cáo Computers Report for NYC-SVR1, chọn một bản update bất kỳ trong danh sách
và click vào trạng thái Not approved
- Cửa sổ Approve Updates phê duyệt bản update này để cài đặt cho nhóm HO Servers
update này
S1-DC, chọn Approved trong trường Approval sau đó chọn Resfresh Danh sách các bản update đã được phê duyệt sẽ hiện lên trên màn hình
Yêu cầu 5:
Trang 74
1 Trên máy Server S2 cài đặt và cấu hình dịch vụ IIS xây dựng Web Server theo yêu cầu sau:
a Khi người dùng đăng nhập vào địa chỉ http://www.mssv.sonha.com/ thì sẽ hiển thị trang web đang lưu tại C:\Website\index.htm
Vào mục Server Manager và Add Roles
Chọn mục Web Server (IIS) sau đó xuất hiện giao diện sau: ta nhấn vào nút Add Required Features
Trong mục Application Development check vào mục ASP.NET
Trang 75
Trong mục Security check vào tất các mục chọn chỉ bỏ mục URL Authorization
Sau khi cài đặt hoàn thành gõ vào http://localhost ta được giao diện như sau
Trang 76
Tạo thư mục c:\website có cấu trúc như sau
Trang 77
Manager
Trang 78
chủ mặc định của Webiste
Trang 79
2 Cài đặt và cấu hình dịch vụ FTP Server cho phép tài khoản anonymous chỉ có
Trang 80
- Tạo thư mục Website có cấu trúc như hình
- Trên máy FPOLY-SRV-01 cài đặt dịch vụ FTP như sau
- Nếu đã cài IIS rồi thì vào mục Add role Services
Trong mục FTP Publishing Services check vào tất cả các mục (FTP Server và FTP
Management Console) sau đó nhấn Next để cài đặt
Trang 81
Quá trình cài đặt kết thúc
Trang 82Vào mục Internet Information Services (IIS) Manager kích chuột phải vào site chọn Add FTP site
Điền site Name và chọn ổ Physical path
Trang 83Mục Authentication chọn Anonymous trong mục Authorization chọn All users cho quyền Read
và Write nhấn Finish
Trang 84
Yêu cầu 6: Cài đặt Terminal Services
Trên máy Sever-03, mở Server Manager
Click chuột vào Roles chọn Add Roles
Trang 85
Click Next
Trang 86
Tích chọn như trong hình, click Next
Trang 87
Click Next
Trang 88
Tích chọn Configure later Click Next
Next
Trang 89
Next
Trang 90
Next
Install
Trang 91
Close
Trang 93
Desktop (less secure) Click OK
Trang 94Cấu hình Terminal Services:
Mở Computer Management:
Trang 97
Trên máy NYC_CL1 Mở Remote Desktop Connection
Trang 101
RemoteApp Manager
Trang 104
nhập bằng tài khoản rduser