QUI TRÌNH CÀI ĐẶT MÁY CHỦ SERVER2 doc

1.2.2 Đổi nhãn đĩa CD rom: Sau khi cài Windows ổ CD rom có nhãn là D, ta sẽ tiến hành đổi thành F như sau: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấ

QUI TRÌNH CÀI ĐẶT MÁY CHỦ SERVER2

CÔNG TY TNHH MÁY TÍNH TRUYỀN THÔNG CMCSG

1.1 Các thông số cơ bản:

Tên máy: SERVER02

ổ cứng: 2x36GB, dùng mirror -> tổng dung lượng là 36 GB, chia Ổ C 10 GB, Ổ D là phần còn lại, ổ F là Cd rom

Model máy : IBM 236

Địa chỉ :

IP address : 10.206.160.6

Sunet mask:255.255.255.192

Default gateway:10.206.160.7

Dns:10.206.160.5 , 10.206.160.6

1.2 Cài windows server 2003

Tương tự máy SERVER1

1.2.1 Cài windows bằng đĩa Setup and Installation

 Bật nguồn cho máy

 Đặt đĩa CD Windows 2003 Server Enterprise vào ổ CD rom -> Máy khởi động

từ đĩa này

 Tiến hành các bước cài đặt Server thông thường theo yêu cầu của màn hình cho

đến khi cửa sổ General setup xuất hiện, ta nhập các thông số: Full name,

Computer Name, Organization, Product ID và Administrator Password

 Tại cửa sổ Microsoft licensing mode selection ta chọn per server với Number

of current connection là 200 ->Next

 Từ cửa sổ Regional settings ->Select your time zone -> GMT+7 Bangkok,

Hanoi, Jakarta ->Next để tiếp tục cài đặt

 Kết thúc quá trình cài đặt Windows

1.2.2 Đổi nhãn đĩa CD rom:

Sau khi cài Windows ổ CD rom có nhãn là D, ta sẽ tiến hành đổi thành F như sau: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào Cd ROM và chọn Change Drive Letter and Path…

Chọn change và đổi D thành F ->OK

1.2.3 Tạo ổ đĩa D:

Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần

Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa còn lại) -> Next 3 lần

Từ cửa sổ format partition nhập Volume Label là ARCHIVE và chọn peform a quick format rồi nhấn Next ->Finish

1.2.4 Chép sources vào ổ D:

trong ổ D ta tạo 1 thư mục All trong All tạo 1 thư mục tên là Softs và chép các phần mềm vào đây

1.2.5 Tạo ổ đĩa E:

Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần

Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa còn lại) -> Next 3 lần

Từ cửa sổ format partition nhập Volume Label là DATA và chọn peform a quick format rồi nhấn Next ->Finish

1.2.6 Khai báo thông số cho card mạng:

Máy Server2 có 2 card mạng được cấu hình như sau:

IP address : 10.206.160.6

Sunet mask:255.255.255.192

Default gateway:10.206.160.7

Dns:10.206.160.5 , 10.206.160.6

1.2.7 Thay đổi dường dẫn của Sources:

Khi cài đặt ta sử dụng đĩa CD rom do đó sau này khi cần thêm/gỡ bỏ các thành phần của Windows có thể nó sẽ yêu cầu ta bỏ đĩa CD vào Để giải quyết vấn đề này ta cần chỉnh sửa Registry như sau:

Start ->Run ->nhập lệnh Regedit ->nhấn Ctrl +F và nhập sourcepath để tìm những mục

liên quan đến đường dẫn của sources thông thường ta sẽ thấy đường dẫn của source là D:\

ta sẽ thay đổi thành D:\All\softs

1.2.8 Ghost ổ C thành 1 file để lưu:

trong thư mục All ở ổ D tạo 1 thư mục Ghost, sau đó dùng Norton ghost tòan bộ ổ C thành 1 file tên là origin.gho để lưu dự phòng

1.3 Tạo máy chủ quản lý miền phụ (secondary)

- Promote máy SERVER02 lên Domain controller phụ của domain

cmcsg.com.vn

- Run dcpromo.exe

- Chọn Domain Controller Type = Additional domain controller for an

existing domain

- Trong cửa sổ Network Credentials nhập User name = administrator, mật khẩu của administrator và Domain = CMCSG

- Ở cửa sổ Additional Domain Controller nhập cmcsg.com.vn

- Tất cả các bước còn lại làm theo default với Directory Service Restore

Mode Administrator Password = cmcktbh

- Reboot máy chủ

1.4 Chương trình WinPower điều khiển UPS

Bỏ đĩa Winpower vào ổ Cd rom, nó sẽ Autoplay và hiện lên cửa sổ cài đặt, ta nhấn Next

để tiếp tục

Nhấn Next 3 lần và chọn Install ->Done để hòan tất quá trình cài đặt

Restart lại máy chủ

1.5 Chương trình Norton Antivirus Server

1.5.1 Cài đặt Norton antivirus:

Phiên bản cài đặt là Norton antivirus coproration edition 9.0 (NAVCE9.0), cách cài đặt như sau:

Chạy file setup

Chọn Install Symantec Antivirus->Deploy Antivirus Server->Install

Nhấn Next-> I agree->Next

Nhấn Add để chọn Destination Computer:

Nhấn Next->Next nhập password là symantec

Chỏn Automatic Startup và nhấn Next:

Nhấn Next->Next…

Sau khi cài nên restart lại máy

Bước tiếp theo sẽ cài công cụ để quản lý hệ thống Antivirus:

Chạy file setup->Install Administrator Tool->Install Symantec System Center->Next->I Accep the terms in the license agreement ->Next… Install->Finish và restart máy

1.5.2 Kiểm tra và cập nhật chương trình chống virus:

Virus máy tính có điểm tương tự như virus sinh học là nó luôn phát triển và lây lan, thông thường virus có trước sau đó các hãng mới viết chương trình diệt nó do đó để diệt được những virus mới xuất hiện chúng ta phải thường xuyên cập nhật

Để kiểm tra ngày cập nhật cuối cùng của máy chủ Antivirus ta làm như sau:

Start->Programs->Symantec Client Security->Symantec Antivirus:

Và nhập password là symantec

Ta thấy mục Virus Definition File hiện lên ngày cập nhật cuối cùng là 2/13/2004, thông thường ngày cập nhật này phải gần sát mới ngày hiện tại mới đúng

Để cập nhật chương trình chống virus có nhiều cách, chúng tôi chọn cách lập lịch hàng ngày máy chủ sẽ tự động kết nối lên máy chủ hãng symantec dowload file cập nhật về, cách làm như sau:

Chép 2 files cegetter.bat và cescript.txt vào thư mục gốc của ổ C:\

Chọn Start->Programs->Accessories->System tool->Scheduled task->Add Scheduled Task

Chọn Next->Brow tới file cegetter.bat->Open->Daily

Nhấn Next và chọn thời điểm hàng ngày ta muốn cập nhật nhập username và password ta dùng để cập nhật

(chúng tôi sử dụng tài khỏan second để cập nhật)

Nhấn Next… để hòan tất công việc

Nếu làm đúng các thao tác hàng ngày theo giờ định sẵn máy chủ Antivirus của ta sẽ

tự động kết nối với máy chủ của Syamntec và dowload file mới về, tuy nhiên thỉnh thoảng cũng cần kiểm tra đề phòng có trục trặc

1.5.3 Đặt lịch quét Virus cho máy chủ và máy trạm

Thông thường chương trình Antivirus chạy thường trú bảo vệ các máy chủ và máy trạm, tuy nhiên chúng tôi đề nghị hàng tuần chúng ta nên thực hiện quét lại 1 lần tất cả các máy (Full scan)

Cách làm như sau:

Start->Programs->Symantec System Center Console->

Bấm nút phải mouse vào Symantec Antivirus 1 và chọn Unclock Server Group->nhập password là symantec->chọn máy chủ SERVER02 và bấm nút phải mouse->chọn All Task->Symantec Antivirus->Scheduled scan:

Chọn Server Scan->New để tạo 1 lịch quét cho server , trong ví dụ này chúng tôi đặt lịch quét vào lúc 11h45 thứ sáu hàng tuần:

Tương tự chúng ta sẽ đặt lịch quét cho các máy trạm

1.6 Chương trình WSUS cập nhật bản vá lỗi

Trước khi cài đặt WSUS ta phải cài đặt IIS

Chạy file WSUS.EXE chọn các thông số mặc nhiên cho đến khi hòan tất

2.1 Các thông số cơ bản

Tên máy: SERVER03

ổ cứng: 1x40GB, chia Ổ C 10 GB, ổ D 10 GB, Ổ E là phần còn lại, ổ F là Cd rom

Model máy : CMS

Địa chỉ Internal:

IP address : 10.206.160.7

Sunet mask:255.255.255.192

Dns:10.206.160.5 , 10.206.160.6

Địa chỉ External:

IP address : 192.168.100.1

Sunet mask:255.255.255.0

Default gateway:192.168.100.138

Dns:203.162.4.191 , 203.162.4.190

2.2 Cài Windows server 2003

Khởi động bằng dĩa Windows server 2003

Màn hình Welcome to setup xuất hiện ->nhấn Enter -> nhấn F8 -> nhấn D, Enter và L

để xóa các patitions (nếu có)

Nhấn C để tạo patition mới, tại mục Create partition of size (in MB) nhập 10.000

->Enter (2 lần)

Chọn Format the partition using the NTFS file system và nhấn Enter, máy sẽ format

và copy files sau đó tự động restart và bắt đầu tiến trình cài đặt Windows

Xuất hiện cửa sổ Regional and Language Options ->Next

Từ cửa sồ Personalize Your Software nhập Name và Organization và nhấn Next Nhập số Product key TQ9CQ-T4Q8D-P2Q6J-V7DC2-VRG7Q và nhấn Next

Từ cửa sổ Licensing Modes chọn Per server: Number of concurrent connections :200

và nhấn Next

Từ cửa sổ Computername and Administrator Password nhập Computer name là

SERVER03, Password là cmcktbh -> Next ->Yes

Trong cửa sổdchọn ngày giờ cho đúng thực tế và Time Zone là GMT+7 Bangkok,

Hanoi, Jakarta rồi nhấn Next

Từ cửa sổ Networking setting chọn Typical setting ->Next (2 lần)

Máy sẽ tiến hành cài đặt và tự khởi động lại sau khi hòan tất

Sau khi cài xong Windows ta sẽ bỏ đĩa Driver kèm theo máy để cài Drivers cho các thiết

bị

2.2.1 Đổi nhãn đĩa CD rom:

Sau khi cài Windows ổ CD rom có nhãn là D, ta sẽ tiến hành đổi thành F như sau:

Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào Cd ROM và chọn Change Drive Letter and Path…

Chọn change và đổi D thành F ->OK

2.2.2 Tạo ổ đĩa D:

Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần

Từ cửa sổ specify partition size nhập vào số 10.000 MB -> Next 3 lần

Từ cửa sổ format partition nhập Volume Label là SOURCES và chọn peform a quick format rồi nhấn Next ->Finish

2.2.3 Tạo ổ đĩa E:

Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần

Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa còn lại) -> Next 3 lần

Từ cửa sổ format partition nhập Volume Label là DATA và chọn peform a quick format rồi nhấn Next ->Finish

2.2.4 Chép sources vào ổ D:

trong ổ D ta tạo 1 thư mục All trong All tạo 1 thư mục tên là Softs và chép các phần mềm vào đây gồm: Windows 2003 (I386), NAVCE, Office, Font, VietKey…

2.2.5 Khai báo thông số cho card mạng:

Máy CMS có 1 card mạng onboard + gắn thêm 1 card nên có 2 card mạng, Card Onboard

được đổi tên thành LAN nối vào trong, card gắn thêm được đổi tên là WAN nối với

Router ADSL, các thông số được khai báo như sau:

LAN:

IP address : 10.206.160.7

Sunet mask:255.255.255.192

Dns:10.206.160.5 , 10.206.160.6

WAN:

IP address : 192.168.100.1

Sunet mask:255.255.255.0

Default gateway:192.168.100.138

Dns:203.162.4.191 , 203.162.4.190

Cấu hình Disable NetBIOS over TCP/IP

Không sử dụng (unchecked) Client for Microsoft Networks

Không sử dụng (unchecked) File and Printers Sharing for Microsoft Networks

Thứ tự Binding của 2 NIC phải như sau:

2.2.6 Thay đổi đường dẫn của Sources:

Khi cài đặt ta sử dụng đĩa CD rom do đó sau này khi cần thêm/gỡ bỏ các thành phần của Windows có thể nó sẽ yêu cầu ta bỏ đĩa CD vào Để giải quyết vấn đề này ta cần chỉnh sửa Registry như sau:

Start ->Run ->nhập lệnh Regedit ->nhấn Ctrl +F và nhập sourcepath để tìm những mục

liên quan đến đường dẫn của sources thông thường ta sẽ thấy đường dẫn của source là D:\

ta sẽ thay đổi thành D:\All\softs

2.2.7 Ghost ổ C thành 1 file để lưu:

trong thư mục All ở ổ D tạo 1 thư mục Ghost, sau đó dùng Norton ghost tòan bộ ổ C thành 1 file tên là origin.gho để lưu dự phòng

2.3 Join máy SERVER03 vào domain

2.4 Chương trình ISA 2004

2.4.1 Cài đặt ISA 2004 server

Các bước sau là quá trình cài ISA 2004 lên máy chủ Windows Server 2003 với 2 NIC:

- Đặt ISA Server 2004 installation media vào ổ CD-ROM hoặc truy cập vào network share có chứa ISA Server 2004 installation files Nhắp chuột vào

isaautorun.exe file

- Trên trang Microsoft Internet Security and Acceleration Server 2004, chọn

Install ISA Server 2004

- Bấm Next trên trang Welcome to the Installation Wizard for Microsoft

ISA Server 2004

- Chọn I accept the terms in the license agreement trên trang License

Agreement Bấm Next

- Trên trang Customer Information, nhập tên người và tên tổ chức vào mục

User Name và Organization Nhập serial number vào Product Serial Number Bấm Next

- Trên trang Setup Type, chọn tùy chọn Custom Bấm Next

- Trên trang Custom Setup , chọn các thành phần để cài đặt Ngầm định

Firewall Services, ISA Server Management và Firewall Client Installation Share sẽ được cài Message Screener không được cài Bấm the 'X' vào bên

trái của tùy chọn Firewall Client Installation Share và bấm This feature,

and all subfeatures, will be installed on the local hard drive, như hình vẽ

dưới Bấm Next

- Trên trang Internal Network , Bấm Add

- Trên trang Internal Network bấm nút Select Network Adapter

- Trên hộp thọai Configure Internal Network, bỏ checkmark ở Add the

following private ranges… checkbox Để nguyên checkmark ở Add address ranges based on the Windows Routing Table checkbox Chọn tiếp

checkmark vào LAN Connection Bấm OK

- Bấm OK in the dialog box informing you that the Internal network was defined, based Trên trang Windows routing table

- Bấm OK ở hộp thọai Internal network address ranges

- Bấm Next Trên trang Internal Network page

- Không đánh dấu vào Allow computers running earlier versions of Firewall

Client software to connect Tùy chọn này yêu cầu bắt buộc phải sử dụng

phiên bản ISA Firewall client mới Bấm Next

- Trên trang Services , note that the SNMP and IIS Admin Service will be stopped during installation If the Internet Connection Firewall (ICF) /

Internet Connection Sharing (ICF) and/or IP Network Address Translation services are installed Trên trang ISA Server 2004 machine, they

will be disabled, as they conflict with the ISA Server 2004 firewall software

- Bấm Install Trên trang Ready to Install the Program để cài đặt

- Trên trang Installation Wizard Completed , Bấm Finish

- Bấm Yes để khởi động máy tính

- Vào thư mục \Deploy\Tools\ISA2004\Update để cài đặt service pack 1 cho ISA 2004 server

 Tạm thời disconnect khỏi Internet

 Chạy file ISA2004-KB891024-X86-ENU.msp để cài Service Pack 1,

 Restart máy

2.4.2 Cấu hình ISA 2004:

2.5 Chương trình Antivirus Client

Chạy file setup trong đường dẫn : \\SERVER02\VPHOME\CLT-INST\WIN32

Nhấn Next… để hòan tất, sau đó restart lại máy

Thực hiện kiểm tra xem ngày cập nhật Antivirus trên máy trạm đã trùng với ngày cập nhật trên máy chủ chưa? (có thể một vài giờ sau mới cập nhật đúng)

2.6 Cấu hình Forwarders cho DNS server SERVER03 ra địa chỉ

IP của DNS servers của ISP