đề tài nghiên cứu và triển khai các dịch vụ mạng trên windowns server 2008

3 Trung T m Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA LỜI CẢM ƠN Sau một thời gian thực hiện, đề tài nghên cứu” Nghiên cứu và triển khai các dịch vụ mạng trên Windowns Serv

Trang 1

-

BÁO CÁO ĐỒ ÁN THỰC TẬP CHUYÊN MÔN

SINH VIÊN THỰC HIỆN Nguyễn Thế Cường

Lê Hứa Hoàng Kim

Nguyễn Hoàng Nam

Thành Phố Hồ Chí Minh

2014

Trang 2

2 Trung T m Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

Trang 3

LỜI CẢM ƠN

Sau một thời gian thực hiện, đề tài nghên cứu” Nghiên cứu và triển khai

các dịch vụ mạng trên Windowns Server 2008” đã phần nào hoàn thành Ngoài sự

cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè,

các anh, chị nơi em thực tập

Trước hết em xin cảm ơn các thầy cô giáo bộ môn CÔNG NGHỆ THÔNG

TIN TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HỒ CHÍ MINH đã giúp đỡ em

trong quá trình học tập Đặc biệt là thầy PHẠM VIẾT KHA đã tận tình giúp đỡ em

trong suốt quá trình thực hiện đề tài

Xin cảm ơn các quý thầy cô tại TRUNG TÂM ĐÀO TẠO QUẢN TRỊ

MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA, đặc biệt là thầy VÕ ĐỖ

THẮNG đã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế

để hoàn thành đề tài này

Em xin chân thành cảm ơn !

Trang 4

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……… 2

LỜI CẢM ƠN 3

MỤC LỤC 4

LỜI NÓI ĐẦU 7

CHƯƠNG 1 GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN 8

CHƯƠNG 2 TỔNG QUAN VỀ WINDOWS SERVER 2008 10

2.1 Giới thiệu về Windows Server 2008 10

2.2 Các tính năng của Windows Server 2008 10

2.3 Các phiên bản Window Server 2008 12

CHƯƠNG 3 CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN

WINDOWS SERVER 2008 15

3.1 Cài đặt và cấu hình máy chủ Windows Server 2008 15

3.1.1 Xác định yêu cầu phần cứng 15

3.1.2 Tiến hành cài đặt Windows Server 2008 15

3.2 Active Directory 22

3.2.1 Tổng quan về Active Directory Domain Service 22

3.2.2 Cài đặt Domain Controller 23

3.3 DNS Server 30

3.3.1 Giới thiệu về DNS Server 30

3.3.2 Cài đặt DNS Server 31

3.3.3 Cấu hình DNS server chính 33

3.4 Cấu hình máy chủ DHCP 39

3.4.1 Giới thiệu dịch vụ DHCP 39

3.4.2 Cài đặt 39

Trang 5

3.5 Dịch vụ Mail Server 44

3.5.1 Giới thiệu về hệ thống mail 44

3.5.2 Giới thiệu chương trình Mail MDeamon 46

3.6 Dịch vụ Web Server 56

3.6.1 Nguyên tắc hoạt động của Web Server 56

3.6.2 Cơ chế nhận kết nối 57

3.6.3 Web Client 57

3.6.4 Cài đặt và cấu hình IIS 7.0 58

3.7 Công nghệ VPN 68

3.7.1 Khái niệm VPN 68

3.7.2 Phân loại VPN 69

3.7.3 Các yêu cầu cơ bản đối với một giải pháp VPN 70

3.7.4 Cài đặt và cấu hình VPN Client to Site 72

CHƯƠNG 4: QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 2008 86

4.1 Công cụ quản trị Server Manager 86

4.1.1 Giới thiệu về Server Manager 86

4.1.2 Các thành phần trong Server Manager 87

4.1.3 Quản trị hệ thống với Server Manager 88

4.2 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức 90

4.2.1 Tài khoản người dung (User Acount) 90

4.2.2 Tài khoản máy tính (Computer Acount) 91

4.2.3 Nhóm (Group) 91

4.2.4 Đơn vị tổ chức (OU-Organizational Unit) 92

4.3 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm 93

4.4 Group Policy (GPO) trên Windows Server 2008 93

4.4.1 Khái niệm GPO 93

4.4.2 Sử dụng công cụ GPO 94

4.4.3 Cài đặt và cấu hinh GPO 94

4.5 Quản lý và cấp phép quyền truy cập tài nguyên 97

4.5.1 Folder Permission 97

4.5.2 NTFS 97

4.6 Trust relationship trên Windows Server 2008 98

4.6.1 Khái niệm Trust relationship 98

4.6.2 Tạo forest trust: 101

Trang 6

4.7 Backup trong Windows Server 2008 114

KẾT LUẬN 119

PHỤ LỤC 120

Trang 7

LỜI NÓI ĐẦU

Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do

nhu cầu trao đổi thông tin tăng lên không ngừng Ngày nay máy vi tính là một vật

bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông

tin hết sức đơn giản Nhưng do yêu cầu công việc muốn trao đổi thông tin với

nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng

máy tính Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều

đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng

Lan, mạng Wan, mạng Internet…Để đáp ứng yêu cầu thời đại, Microsoft là nhà

cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như:

Windows Server 2000, window server 2003, window server 2008 để điều hành

,quản lý mạng máy vi tính Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu

khả năng bảo mật thông tin đó ngày càng tốt hơn Window server 2008 là một sự

lựa chọn đúng đắn

Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều

hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản

Service Pack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server 2008

hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm Windows Server 2008 được thiết

kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng,

mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính

năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành

cơ bản

Trang 8

CHƯƠNG 1 GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc

Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ

Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với

tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là

ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

Lĩnh vực hoạt động chính:

 Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên

sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn

quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,

CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào

tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc

Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ

chức tài chính…

 Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung

tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,

an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc

Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các

tỉnh,

 Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình

hợp tác và trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa

Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học

Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ

Thuật Quân Sự,

Trang 9

Đội ngũ giảng viên :

 Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường

đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các

chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có

bằng sư phạm Quốc tế (Microsoft Certified Trainer) Đây là các chứng chỉ

chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung

tâm ATHENA

 Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến

thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan,

Singapore, và truyền đạt các công nghệ mới này trong các chương trình

đào tạo tại trung tâm ATHENA

Cơ sở vật chất:

 Thiết bị đầy đủ và hiện đại

 Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những

công nghệ mới nhất

 Phòng máy rộng rãi, thoáng mát

Dịch vụ hỗ trợ:

 Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

 Giới thiệu việc làm cho mọi học viên

 Thực tập có lương cho học viên khá giỏi

 Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không

giới hạn thời gian

 Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy

tính, mạng máy tính, bảo mật mạng

 Hỗ trợ thi Chứng chỉ Quốc tế

Qua thời gian thực tập tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng

Quốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động và

Trang 10

sáng tạo Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực

tế Nhờ đó, biết được năng lực của cá nhân và yêu cầu của xã hội để cố gắng và

phấn đấu nhiều hơn nữa

CHƯƠNG 2 TỔNG QUAN VỀ WINDOWS SERVER 2008

2.1 Giới thiệu về Windows Server 2008

Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh

vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các

mạng, ứng dụng và dịch vụ Web thế hệ mới Với Windows Server 2008, bạn có thể

phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú,

đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công

nghệ và giá trị trong phạm vi tổ chức của mình

Windows Server 2008 được xây dựng dựa trên sự thành công và những thế

mạnh của hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như

những đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 và

Windows Server 2003 R2 Tuy vậy, Windows Server 2008 không chỉ dừng lại là

bản tinh chỉnh của các hệ điều hành nói trên Windows Server 2008 còn cung cấp

những tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ

đó, các tổ chức với những quy mô khác nhau có thể tăng khả năng quản lý và kiểm

soát, nâng cao tính sẵn có và sự linh hoạt để đáp ứng được những nhu cầu kinh

doanh ngày một thay đổi

2.2 Các tính năng của Windows Server 2008

Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực và quản

lý quyền AD dưới phiên bản Windows Server trước kia cho phép người quản trị có

thể quản lý tập trung các máy tính trong mạng, để thiết lập các chính sách cho các

nhóm & người dùng, và để triển khai tập trung các ứng dụng tới các máy tính Vai

trò này trong Windows Server 2008 được chuyển sang tên Active Directory Domain

Services (ADDS) Một loạt các dịch vụ khác được giới thiệu trong phiên bản này

Trang 11

như: Active Directory Federation Services (ADFS), Active Directory Lightweight

Directory Services (AD LDS), Active Directory Certificate Services (ADCS), và

Active Directory Rights Management Services (ADRMS)

Terminal Services: hỗ trợ phiên bản Remote Desktop Protocol 6.0 với nhiều cải

tiến :

 Chia sẻ ứng dụng đơn qua kết nối mạng, thay vì toàn bộ Desktop

(Terminal Services RemoteApp)

 Client có thể kết nối RDP qua HTTPS mà không cần khởi tạo phiên

VPN trước (Terminal Services Gateway)

 Quản trị viên có thể cung cấp truy nhập vào Terminal Services

Sessions qua giao diện Web (Terminal Services Web Access)

Windows PowerShell: Đây là hệ điều hành đầu tiên cung cấp Windows

PowerShell, bộ lệnh mở rộng mới của Microsoft và công nghệ tạo kịch bản công

việc PowerShell dựa trên công nghệ lập trình hướng đối tượng và phiên bản NET

2.0, cung cấp hơn 120 ứng dụng quản trị hệ thống, có cú pháp chặt chẽ và hỗ trợ

khả năng làm việc với các thành phần hệ thống như Windows Registry, hệ thống

chứng chỉ, hoặc Windows Management Instrumentation.Ngôn ngữ kịch bản

PowerShell được thiết kế dành cho các nhà quản trị viên IT, và có thể sử dụng trong

lệnh cmd.exe hoặc Windows Scripting Host

Self-Healing NTFS: Trong các phiên bản Windows trước, nếu hệ điều hành

phát hiện các lỗi trong file hệ thống của ổ đĩa NTFS, nó đánh dấu ổ đĩa là “dirty”;

để sửa lỗi trên ổ đĩa đó, ổ đĩa phải ở chế độ offline Với hệ thống NTFS tự sửa lỗi,

một tiến trình NTFS “worker” sẽ được chạy ở chế độ nền, tiến hành các sửa chữa

trên vùng dữ liệu bị lỗi, không cần toàn bộ ổ đĩa phải ngừng làm việc Hệ điều hành

giờ cũng cung cấp tính năng S.M.A.R.T (Self-Monitoring, Analysis, and Reporting

Technology) để phát hiện khi nào ổ đĩa có thể bị hỏng

Trang 12

Hyper – V: là một hệ thống ảo hóa cho phép tạo ra các server ảo trên hệ thống ở

mức hệ điều hành Nó có thể hiểu là một máy chủ vật lý được chia làm nhiều máy

tính nhỏ hơn, và các hệ điều hành chạy độc lập trên các máy tính đó Phiên bản này

chỉ cung cấp khả năng hoạt động trên các kiến trúc x86-64 bit

Windows System Resource Manager: Cung cấp khả năng quản lý tài nguyên

và có thể sử dụng để điều khiển số lượng các tài nguyên mà một tiến trình hoặc một

người sử dụng có thể dùng dựa trên độ ưu tiên

Server Manager : là một công cụ quản trị dựa theo vai trò dành cho Windows

Server 2008 Nó bao gồm cả Manage Your Server và Security Configuration

Wizard ở Windows Server 2003 Công cụ sẽ được mặc định chạy khi khởi động

Windows, cho phép người dùng dễ dàng thêm, bớt các dịch vụ dựa theo việc xác

định vai trò của Server Hiện tại phiên bản này chưa cho phép công cụ này được sử

dụng từ xa, nhưng cũng đang có một số ứng dụng thay thế được xây dựng để đáp

ứng nhu cầu này Cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ

dàng hơn Vì vậy, tính sẵn sàng và ổn định của hệ thống sẽ được nâng cao

Nổi trội và những lợi ích lớn như đã trình bày ở trên, Windows Server 2008

hứa hẹn sẽ đem đến cho các tổ chức, doanh nghiệp một nền tảng hệ điều hành máy

chủ an toàn, ổn định và hiệu quả nhất

2.3 Các phiên bản Window Server 2008

• Windows Web Server 2008: dành cho các hệ thống dựa trên bộ xử lý Itanium

được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng,

ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64

bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng

• Windows Server 2008 Standard: là hệ điều hành Windows Server mạnh

nhất hiện nay Với các khả năng ảo hóa và Web dựng sẵn và tăng cường,

phiên bản này được thiết kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng

máy chủ của bạn đồng thời giúp tiết kiệm thời gian và giảm chi phí Các

công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các

Trang 13

tác vụ cấu hình và quản lý Thêm vào đó, các tính năng bảo mật được cải tiến

làm tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và

tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn

• Windows Server 2008 Standard without Hyper-V

• Windows Server 2008 Enterprise: đem tới một nền tảng cấp doanh nghiệp

để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh Phiên

bản này giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng

bộ xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản

lý nhận dạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp

nhất ứng dụng với các quyền cấp phép ảo hóa Windows Server 2008

Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động

và khả năng mở rộng cao

• Windows Server 2008 Enterprise without Hyper-V

• Windows Server 2008 Datacenter: đem tới một nền tảng cấp doanh nghiệp

để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo

hóa ở quy mô lớn trên các máy chủ lớn và nhỏ Phiên bản này cải thiện tính

sẵn có nhờ các khả năng clustering và phân vùng phần cứng động, giảm bớt

chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các

quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý

Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây dựng

các giải pháp mở rộng và ảo hóa cấp doanh nghiệp

• Windows Server 2008 Datacenter without Hyper-V

• Windows Server 2008 for Itanium-Based Systems: dành cho các hệ thống

dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các

ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả

năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp

khắt khe và quan trọng

Trang 14

• Windows HPC Server 2008 : Được xây dựng dựa trên Windows Server

2008, công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hàng

nghìn lõi xử lý và chứa các console quản lý giúp bạn chủ động theo dõi và

duy trì tình trạng an toàn và tính ổn định của hệ thống Khả năng tương kết

và linh hoạt trong điều khiển công việc cho phép tích hợp giữa các nền tảng

HPC trên nền Windows và Linux, hỗ trợ các tải làm việc theo mẻ và các tải

làm việc theo ứng dụng hướng dịch vụ (SOA) Năng suất được cải thiện,

hiệu năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows

HPC Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows

Trang 15

CHƯƠNG 3 CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN

WINDOWS SERVER 2008 3.1 Cài đặt và cấu hình máy chủ Windows Server 2008

3.1.1 Xác định yêu cầu phần cứng

Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của

mình thỏa mãn các yêu cầu sau:

Cấu hình tối thiểu:

Bộ vi xử lý: 1GHz (x86 processor) hoặc 1.4GHz (x64 processor)

Khuyến cáo: 2GHz hoặc cao hơn

Bộ nhớ trong

(RAM)

Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB (bản Enterprise và Datacenter) Cao nhất (bản 64-bit):

32GB (bản Standard) hoặc 2TB (Enterprise, Datacenter

hoặc Itanium-based Systems

Màn hình Màn hình VGA (800 x 600) hoặc cao hơn

3.1.2 Tiến hành cài đặt Windows Server 2008

Toàn bộ việc cài đặt Windows Server 2008 chỉ qua ba phần:

- Cài đặt hệ điều hành

Trang 16

- Khởi tạo cấu hình Initial Configuration Tasks

- Cài đặt Server Manager

* Cài đặt hệ điều hành

 Cho đĩa cài đặt Windows Server 2008 vào ổ và khởi động máy chủ từ đĩa cài

Hình 3.1 Màn hình khởi động

 Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn

phím, bạn hãy đưa ra lựa chọn thích hợp rồi click Next

Hình 3.2 Chọn ngôn ngữ, bàn phím

Trang 17

 Tùy chọn Install Now xuất hiện Nếu chưa chắc chắn về yêu cầu phần cứng,

có thể click vào liên kết What to Know Before Installing Windows để biết

thêm chi tiết

 Nhập khóa kích hoạt sản phẩm (product key) và bỏ đánh dấu kiểm vào

ô Automatically Activate Windows When I’m Online Click Next

Hình 3.3 Nhập khoá sản phẩm

 Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ bạn sẽ phải lựa chọn ấn

bản Windows Server 2008 sắp cài đặt và đánh dấu kiểm vào ô I Have

Selected an Edition of Windows That I Purchased Nếu bạn đã nhập khóa sản

phẩm hợp lệ, trình cài đặt sẽ tự động nhận diện được ấn bản Windows Server

2008 bạn sắp cài đặt Click Next

Đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu ô kiểm

Click Next

Trang 18

Hình 3.4 Lựa chọn phiên bản

Hình 3.5 Đồng ý các điều khoản

 Ở cửa sổ mới xuất hiện, do bạn khởi động máy từ đĩa cài nên tùy chọn

Upgrade (nâng cấp) đã bị vô hiệu Click Custom (Advanced)

 Trên cửa sổ tiếp theo, bạn cần lựa chọn vị trí cài đặt Windows Nếu có driver

của các thiết bị lưu trữ bên thứ ba, cần cài đặt ngay bằng cách click liên

kết Load Drive

Trang 19

Hình 3.6 Chọn phân vùng cài đặt

 Sau đó là quá trình cài đặt của hệ điều hành Cài xong thì restart lại máy

Hình 3.7 Quá trình cài đặt

Trang 20

Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi

password cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì

ta nhấn OK và nhập lại username và password của Administrator

Vậy là chúng ta đã cài đặt xong phần Windows Server 2008

Hình 3.8 Màn hình đăng nhập

* Màn hình Initial Configration Tasks

Hình 3.9 Màn hình Initial Configration Tasks

Trang 21

Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện

các thao tác cấu hình ban đầu cho Windows (Initial Configration Tasks) Trong đó

bao gồm:

 Set time zone: thiết lập time zone cho server

 Configure network connections và tương tác các kết nối hiện có trên

server

 Provide computer name and domain: mở hộp thoại System properties để

thay đổi tên máy tính và kết nối vào domain

 Enable automatic updating and feedback: kích hoạt tính năng này để cho

phép bạn cấu hình Windows automatic updating, Windows Error Reporting và

Customer Experience Improvement Program

 Dowload and install updates: cho phép bạn cấu hình để hệ htoongs

dowload và cài đặt các gói cập nhật

 Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server này Bao

gồm: Active Directory Domain Services, DHCP Server, DNS Server , Print

server,…

 Add features: công cụ này thay thế cho chức năng Add/Remove Windows

Components trong Control Panel của các phiên bản trước đó Add features đem đến

sự đơn giản và nahnh chóng trong việc bổ sung các thành phần của Windows

 Enable Remote Destkop: chp phép bạn cấu hình chức năng remote destkop

trên server

 Configure Windows Firewall: bật hoặc tắt và thực hiện các thao tác cấu

hình mở rộng trên Windows Firewal

* Thêm tính năng

Cũng như thêm vai trò, khi bạn lựa chọn tính năng, trình hướng dẫn sẽ giúp bạn

hoàn thành việc cài đặt tính năng đó Có rất nhiều tính năng cho bạn lựa chọn

Trang 22

Hình 3.10 Thêm tính năng

3.2 Active Directory

3.2.1 Tổng quan về Active Directory Domain Service

Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực

cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả

thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông

tin cho việc chứng thực khi user truy cập tài nguyên

Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng

mạng bảo mật, dể dàng quản lý user, computer account và các tài nguyên Bạn có

thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng

hạn như Microsoft Exchange Server, Active Directory

Cấu trúc Active Directory bao gồm các thành phần: Forest, Tree, Domains và

Organizational Units (OUs) Một forest có thể có một hoặc nhiều domain tree và

domain, một tree có thể có 1 hoặc nhiều domain Trong một domain, một server

Trang 23

được cài đặt AD DS gọi là Domain Controller, mặc định Domain Controller đầu

tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global

Catalog Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối

tượng trong hệ thống AD Máy Domain Controller nào lưu trữ Global Catalog thì

được gọi là Global Catalog Server Trong một forest cũng như trong một domain, ta

có thể cấu hình nhiều Global Catalog Server để cân bằng tải cho việc chứng thực

3.2.2 Cài đặt Domain Controller

- Vào Server Manager và kích nút Roles trong panel bên trái của giao diện

điều khiển Sau đó kích vào liên kếtAdd Roles trong phần panel bên phải

Hình 3.11 Giao diện Server Manager

- Thao tác đó sẽ làm xuất hiện trang Before You Begin Nếu đây là lần đầu

tiên bạn cài đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông

tin trong trang này Nếu bạn đã quen với Server Manager rồi, khi đó hãy

kích Next để tiếp tục

Trang 24

Hình 3.12 Before You Begin

- Chọn Active Directory Domain Services bằng cách đặt một dấu tích vào

hộp kiểm Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng các tính năng sẽ được

cài đặt cùng với Active Directory Server Role Kích nút Add Required

Features để cài đặt thêm các tính năng này với Active Directory Server Role

Hình 3.13 Chọn Active Directory Domain Services

Trang 25

- Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin

về Server Role

Hình 3.14 Thông tin về Server Role

- Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo

Hình 3.15 Màn hình cài đặt

- Cài đặt được thực hiện thành công Kích Close

Trang 26

- Lúc này hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm Khi đó bạn

sẽ tìm thấy nó trong danh sách như thể hiện trong hình bên dưới

Kích dcpromo

- Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain

Service Installation Wizard Chúng ta không cần các tùy chọn nâng cao trong

kịch bản này, chính vì vậy chỉ cần kích Next

- Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng

các máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật

toán mật mã được sử dụng bởi Windows Server 2008 Chúng ta không có vấn

đề này trong mạng thử nghiệm, chính vì vậy hãy kích Next

Hình 3.16 Màn hình khởi chạy Active Directory

- Trong trang Choose a Deployment Configuration chọn tùy chọn Create a

new domain in a new forest Chúng ta thực hiện như vậy vì đây là một miền

mới nằm trong một forest mới

Trang 27

Hình 3.17 Tạo một miền mới

- Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp

nhập liệu FQDN of the forest room domain Trong ví dụ này tôi sẽ đặt tên cho

miền là daihockinhbac.com.vn Tuy nhiên có thể đặt bất cứ tên nào tùy chọn ý

thích của mình Kích Next

Hình 3.18 Đặt tên miền

Trang 28

- Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server

2008

Hình 3.19 Tùy chọn Windows Server 2008

- Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa

chọn đó là DNS server Tùy chọn Global catalog được tích mặc định vì đây chỉ

là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog Tùy

chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một

non-RODC khác trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS

server và kích Next

- Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa

chọn đó là DNS server Tùy chọn Global catalog được tích mặc định vì đây chỉ

là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog Tùy

chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một

non-RODC khác trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS

server và kích Next

- Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS

này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS

server Lý do cho điều này là vì đây là DC đầu tiên trên mạng Bạn không nên lo

lắng về điều này và chỉ cần kích Yes để tiếp tục

Trang 29

- Để lại thư mục Database, Log Files và SYSVOL trong các location mặc định

của chúng và kích Next

Hình 3.20 Database, Log Files và SYSVOL

- Trong Directory Service Restore Mode Administrator Password, nhập

một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password

Hình 3.21 Đặt password

Trang 30

Xác nhận các thông tin trên trang Summary và kích Next

• Active Directory sẽ cài đặt DC đầu tiên sẽ cài đặt khá nhanh Đặt một dấu

kiểm vào hộp chọn Reboot on completion để máy tính sẽ tự động khởi động

lại khi cài đặt DC được hoàn tất

 Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó Cài đặt

sẽ hoàn tất khi bạn đăng nhập

Hình 3.22 Quá trình cài đặt

 Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó Cài đặt

sẽ hoàn tất khi bạn đăng nhập

3.3 DNS Server

3.3.1 Giới thiệu về DNS Server

• DNS (Domain Name System) Server là 1 máy chủ được dùng để phân giải

(forward) tên máy thành địa chỉ IP và ngược lại (reverse) VD: www:

daihockinhbac <-> 192.168.1.100

Trang 31

• Về cách thức hoạt động, DNS Server lưu trữ 1 cơ sở dữ liệu bao gồm các

bnar ghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy trạm gửi yêu cầu phân

giải đến, DNS Server tiến hành tra cứu trong CSDL và gửi kết quả tương ứng về

cho máy trạm

3.3.2 Cài đặt DNS Server

- Vào Server Manager > Roles > Add Roles

- Chọn Next.Tại bảng DNS Server giới thiệu về DNS Server cũng như một số

chú ý trước khi cài đặt tại mục Thing to Note

Hình 3.23 Lựa chọn DNS

- Chọn Next.Tại bảng Confirm Installation Selections xác nhận việc cài đặt

Trang 32

Hình 3.24 Xác nhận việc cài đặt

- Chọn Install Đợi quá trình cài đặt hoàn tất

Hình 3.25 Bấm install để cài đặt

- Chọn Close để hoàn tất cài đặt Đối với DNS Server,thông thường bạn nên

xây dựng đồng thời hai hệ thống là DNS Server chính (Primary) và DNS

Server dự phòng (Secondary) dùng chung một cơ sở dữ liệu

Trang 33

Hình 3.26 Kết thúc quá trình cài đặt

3.3.3 Cấu hình DNS server chính

- Vào Start >AdministrativeTools >DNS

- Right -click vào Forward Lookup Zones và chọn New Zone

Hình 3.27 Giao diện DNS server

- Tại bảng Welcome to the New Zone Wizard, chọn Next

Trang 34

Hình 3.28 Màn hình chào mừng

- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính

Trong hộp thoại Zone Type, chọn Primary zone, chọn Next

Hình 3.29 Hộp thoại Zone Type

- Hộp thoại Zone Name, nhập daihockinhbac.com vào ô Zone name, chọn

Next

Trang 35

Hình 3.30 Hộp thoại Zone Name

- Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure

dynamic updates, chọn Next

Hình 3.31 Hộp thoại Dynamic Update

Trang 36

- Hộp thoại Completing the New Zone Wizard, chọn Finish

Hình 3.32 Kết thúc quá trình cài đặt

Như vậy bạn đã cấu hình chức năng forward (phân giải tên thành địa chỉ IP) Bây

giờ cấu hình chức năng reverse (phân giải địa chỉ IP thành tên)

- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone

Tại bảng Welcome to the New Zone Wizard chọn Next

Hình 3.33 Bảng Welcome to the New Zone Wizard

Trang 37

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng

reverse cho DNS Server chính

Trang 38

- Chọn Next Điền Network ID và chọn Next

Hình 3.36 Điền Network ID

- Chọn Allow both nonsecure and secure dynamic updates, chọn Next

Hình 3.37 Bảng Dynamic Update

Trang 39

- Chọn Next và xem lại thông tin thiết lập,nếu đã chính xác chọn Finish

Hình 3.38 Kết thúc

3.4 Cấu hình máy chủ DHCP

3.4.1 Giới thiệu dịch vụ DHCP

Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ

tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tin

DNS server tới các "PC client" hay một số thiết bị khác DHCP được sử dụng để

giúp bạn không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có trong hệ thống

mạng của mình và giúp bạn quản lí mọi vấn đề mà địa chỉ IP tĩnh có thể tạo ra Qua

từng thời kì, DHCP ngày càng phát triển để có thể thích hợp trong từng dịch vụ

mạng mới giống như "Windows Health Service" hay "Network Access Protection

(NAP)" Tuy nhiên, trước khi bạn có thể sử dụng nó để tìm kiếm các tiện ích thú vị

mà DHCP mang lại cho mình, trước hết bạn cần cài đặt và cấu hình các đặc tính cơ

bản Sau đây, hãy xem hướng dẫn và tiến hành những gì bạn cần làm

3.4.2 Cài đặt

 Bắt đầu quá trình cài đặt DHCP, từ Server Manager \ Roles \ Add Roles

Trang 40

Hình 3.39 Giao diện Server Manager

 Tiếp theo, bạn chọn DHCP Server Role mà bạn muốn thêm vào và

click Next

Hình 3.40 Chọn DHCP

Tiêu đề	Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows Server 2008
Tác giả	Nguyễn Thế Cường, Lê Hứa Hoàng Kim, Vi Văn Bé, Nguyễn Hoàng Nam
Người hướng dẫn	Võ Đỗ Thắng
Trường học	Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Báo Cáo Đề Tài Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows Server 2008
Năm xuất bản	2014
Thành phố	Hồ Chí Minh

Định dạng
Số trang	120
Dung lượng	4,85 MB