Báo cáo nghiên cứu và triển khai các dịch vụ trên windows server 2008

Báo cáo nghiên cứu và triển khai các dịch vụ trên windows server 2008

  

BÁO CÁO THỰC TẬP CUỐI KHÓA

Đề Tài: Nghiên cứu và triển khai các dịch vụ

trên Windows Server 2008

LỜI MỞ ĐẦU

Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nênphổ biến với mọi người Chúng mang lại cho con người khả năng to lớn vàlàm những công việc phi thường: tính toán nhanh và chính xác các bài toánphức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trongsản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhânloại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũngnhư nhân loại nói chung

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi côngnghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thànhmạng máy tính Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu

từ xa nhằm rút ngắn khoảng cách Với mạng máy tính toàn cầu chúng ta dễdàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhấtcủa Windows Server là Windows Server 2000 và Windows Server 2003 vàtiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trênServer, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơncho Windows Server 2008 hoạt động một cách trơn tru

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủtrương hàng đầu của nhà nước Mạng máy tính trở thành mục tiêu nghiên cứu

và phát triển Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từkiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạngviễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trườnghọc, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chínhphủ, tổ chức xã hội và mọi người với nhau

Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự

hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập đượcnhiều kiến thức quý báo Đặc biệt là quá trình thực tập tại Trung tâmATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích Với mongmuốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tínhthân thiện, thông minh cho mọi người sử dụng

Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, saisót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ QuýThầy Cô, bạn bè, bạn đọc, để em có thể ngày một hoàn thiện đề tài của mìnhhơn Xin chân thành cảm ơn

LỜI CẢM ƠN

Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu vàứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan quản lýhành chính nhà nước và các công việc sau này Với nhiều kiến thức còn bỡngỡ của một sinh viên năm cuối ,chuyên ngành công nghệ thông tin trườngĐại học Tài Nguyên Và Môi Trường TPHCM ,tôi đã được tham gia trongsuốt quá trình thực tập tại trung tâm Athena Tại đây chúng tôi đã nhận đượcnhiều sự hỗ trợ và giúp đỡ của các bạn bè đồng nghiệp và đặc biệt là sự tậntình, chu đáo của thầy Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và quản trịmạng an ninh quốc tế Cùng với sự hỗ trợ từ phía nhà trường, xin gởi lời cảm

ơn chân thành đến quý thầy cô khoa công nghệ thông tin trường Đại học TàiNguyên Và Môi Trường TPHCM đã tạo điều kiện tốt nhất để chúng tôi hoànthành khóa thực tập này

Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban đầu vẫncòn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót trong quá trìnhhoàn thành báo cáo Mong nhận được nhiều đóng góp ý kiến của quý thầy côcũng như nhiều bạn cùng chuyên môn để có thể nắm vững kiến thức hơn

Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công NghệThông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để tiếp tục thựchiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho thế hệ mai sau

Trân trọng

NHẬN XÉT CỦA GV

Mục Lục CHƯƠNG 1: TỔNG QUAN 3

1.1 Giới thiệu về cơ quan thực tập 3

1.1.1 Trụ sở và các chi nhánh Trụ sở chính 1

1.1.2 Cơ cấu tổ chức 1

1.1.3 Cơ sở vật chất 2

1.1.4 Vấn đề cần giải quyết 3

CHƯƠNG 2: KIẾN THỨC CƠ SỞ 3

2.1 Lý thuyết 3

CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ 4

3.1 Phương pháp nghiên cứu 4

CHƯƠNG 4: CHI TIẾT KẾT QUẢ 4

4.1 LOCAL USER AND GROUP 4

4.2 Local Policy 11

4.3 Local Security policy 22

4.4 DNS 34

4.5 DHCP 40

4.6 Domain 46

4.7 VPN 55

4.8 IIS 70

4.9 Mail Server 79

4.10 Khai thác mã lỗi MS10_042 93

4.11 Mail Server trên VPS 100

4.12 WINDOWS SERVER BACKUP 117

CHƯƠNG 1: TỔNG QUAN

1.1 Giới thiệu về cơ quan thực tập

Giới thiệu công ty

Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc TếATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạngViệt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở

Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008

Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICETRANINGNETWORK SECURITY COMPANY LIMITED ATHENA

Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệthuyết và kinh nghiệm trong lĩnh vực công nghệ thong tin Với quyết tâm gópphần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã vàđang tập trung chủ yếu vào các hoạt động sau:

Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnhvực mạng máy tính, internet, bảo mật và thương mại điện tử…

Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạtđộng sản xuất kinh doanh

Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt

là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các

tổ chức, doanh nghiệp có nhu cầu

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và pháttriển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trongtrường hợp xảy ra sự cố máy tính

Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâmATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, anninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ QuốcPhòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,

…

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương

trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học BáchKhoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện

Kỹ Thuật Quân Sự ,

1.1.3 Cơ sở vật chất

Thiết bị đày đủ và hiện đại

Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất

Phòng máy rộng rãi, thoáng mát

Giới thiệu về nội dung công việc được giao thực tập

Nội dung cần giải quyết

- Cài đặt windows server 2008

- Nâng cấp Stand Alone thành Domain controller

- Dựng hệ thống Multi Master cho Domain controller

- Backup cho Domain controller

- Tìm lỗ hổng của hệ thống

1.1.4 Vấn đề cần giải quyết

Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực hiện đầy đủ Các bước thực hiện phải được ghi lại một cách chi tiết

Phạm vi của đề tài

Vấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực hiện rất tốt Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên sâu hơn

Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực hiện đầy đủ Các bước thực hiện phải được ghi lại một cách chi tiết

Các bước đã làm được

+ Cài đặt windows server 2008

+ Nâng cấp Stand Alone thành Domain controller

+ Cài đặt windows xp

+ Join Domain cho windows xp

+ Cài đặt và cấu hình DNS và DHCP

+ Tạo user account trên AD, thiết lập Policy

CHƯƠNG 2: KIẾN THỨC CƠ SỞ

2.1 Lý thuyết

Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cốmạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơvirus, worm, trojan, spam Cũng như các biện pháp chống xâm nhập, ăn cắpthông tin, phá hoại mạng

Công việc cần thực hiện chính là nắm được các bước và cách làm để thựchiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiềutài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trịWindows server 2003

Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnhnăng hoạt động của mạng

Kỹ thuật

Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trìnhcài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những gìcần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết

để cung cấp cho quá trình cài đặt Để lên kế hoạch cho việc nâng cấp hoặc càiđặt mới các Server nên tham khảo các hướng dẫn từ Microsoft WindowsServer 2008 Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:Phần cứng đáp ứng được yêu cầu của Windows Server 2008

Làm sao để biết được phần cứng của hệ thống có được Windows Server

2008 có hỗ trợ hay không

Điểm khác biệt giữa cài đặt mới và nâng cấp (upgrade)

Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạnchiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…

Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4

CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ

3.1 Phương pháp nghiên cứu

- Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện

- Xác định rõ ràng công việc cần thực hiện

- Sắp xếp lịch để thực hiện

- Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra

- Cài đặt máy thích hợp để thực hiện

- Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu

- Mô tả chi tiết

- Kết quả chính là các demo chạy chương trình và các bước thực hành, được quay lại bằng video, sẽ được trình bày cụ thể tại chương 4

CHƯƠNG 4: CHI TIẾT KẾT QUẢ

4.1 LOCAL USER AND GROUP

Mô hình

Mục Tiêu bài LAB:

- Tạo local user and group trên máy sever 1

- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1

- Bước 1( Tạo local user)

Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use and groups:

Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1

và U2 với pass là 123abc!!!

Tương tự đối với u2

- Bước 2( Đăng nhập User vừa tạo trên Sever 1)

Đăng nhập vào Sever 1 bằng U 1:

Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể truy cập vào Profile của User khác

- Bước 3( Tạo Local Group và add User vào Group đó)

Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local Group and User Group

Trong Local Group and User Group,chuột phải vào Group chọn New Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group ketoan và U2 vaog Group nhansu

Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users Accounts

Trong Users Accounts,bỏ check ở phần Users must enter a user name pasword to use this computer rồi chọn Apply

Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:

Chọn ok  ok , sau đó Retstart máy để kiểm tra kết quả

Mục tiêu bài LAB:

Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng khác nhau

Mục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác nhau

Lưu ý:

Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế

độ HOST ONLY

Nên tắt tính năng window Firewall trên các máy sever và PC

Bước 1: Tạo Group Policy Console cho u2, Administrator, Non

-Administrator

Trên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console Root]

Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins

Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add

Trong Select Group Policy Object,chọn Browes.

Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:Thực hiện tương tự đẻ cho group Administrator và Non- Administrator

Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file rồi chon Save để lưu lại Console này

- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho

Administrators

Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor

Trong Local Group Policy Editor,chọn Computer

Comfiguration->Administrative Templates-> System chọn Dislay Shutdow Event Tracker

Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:

Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd Sau đó gõlệnh gpupdate/force:

Test thành công Group Policy vừa tạo:

- Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập

Control Panel

Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Administrators Policy

Non-Trong Non-Administrators policy,chọn Use

Configuration->Administrative Templates->Control Panel chọn Prohibit access to the Contro

Panel:

Trong Prohibit access to the Control Panel Properties,chọn Enabled:

Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõlệnh gpupdate/force:

Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra

sẽ không thấy Control Panel:

- Bước 4( Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng

nhập Sever1)

Trên máy Sever1,mở lại Group Policy Console đã tạo khi nảy rồi chọn U2policy

Trong U2 Policy,chọn User Configuration->Administrative

Templates->Desktop rồi chọn Remove Recycle Bin icon from desktop:

Trong Remove Recyde Bin icon from desktop properties chọn Enabled:

Để update group policy vừa cấu hình, ta vào start->run gõ cmd Sau đó gõlệnh gpupdate/force:

Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ không thấy icon Recycle Bin

4.3 Local Security policy

- Tạo local Security Policy trên máy Sever1 để áp dụng chính sách cho các

- Bước 1: Cho Phép tạo User với password đơn giản

Trên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local User And Group, tạo mới User U1,với password đơn giản là

123 sẽ báo lỗi là pasword không đủ độ phức tạp

Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy

Trong Local Security Policy,chọn Account -> Passwword

Policy->Password must meet complexity requirements:

Trong Password must meet complexity requirements,chọn Disable,sau đó

Apply rồi ok

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.

Test Security policy vừa tạo bằng cách tạo lại User lest1 với passwords đơn giản là 123

- Bước 2: Tạo 1 Security Policy khóa 1 User nếu đăng nhập vào sever1 sai 3

lần

Trong Local Security Policy, chọn Account Policies-> Account Lockout Policy,tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration,Account lockout threshold và Reset account lockout counter after

Trong Account lockout duration Properties( quy định thời gian khóa user đăng nhập sai 3 lân),gõ số phút mà bạn muốn xóa user vào phần Account is locked out for:

Trong Reset account lockout counter after ( quy định thời gian reset user đã bịkhóa vào phần Reset account lock out counter after)

Trong Reset account lockout counter after ( quy định thời gian reset user

đã bị khóa do đăng nhập sai 3 lần),gõ số phút mà bạn muốn reset user bị khóa vào phần Reset account lock out counter after:

Để update security policy vừa cấu hình, ta vào Start->Run gõ

gpupdate/force rồi Enter

Test security vừa tạo bằng cách đăng nhập 1 User sai quá 3 lần và đây là thông báo lỗi của User lest1