Cài đặt và cấu hình các dịch vụ trên hệ điều hành windown server 2008
Trang 1BỘ MÔN MẠNG VÀ TRUYỀN THÔNG
BÁO CÁO THỰC HÀNH QUẢN TRỊ MẠNG
Đề tài:
Cài đặt và cấu hình các dịch vụ trên hệ điều
hành Windown Server 2008
Cán bộ hướng dẫn : Th.S Nguyễn Văn Nguyên
CHƯƠNG 1: CÀI ĐẶT WINDOWS SERVER 2008 TRÊN
VMWARE
* Khởi động vmware > file >New virtual machine
Trang 2* Hộp thoại xuất hiện nhấn Next
* Nhấn browse >chọn đường dẩn đến file ISO windows server 2008 để cài đặt> nhấn next
Trang 3* Xuất hiện hộp thoại để điền key, chọn phiên bản windows server, tên và mật khẩu đăng nhập> nhấn next
* Xuất hiện hộp thoại chọn tên và đường dẩn lưu trữ máy ảo windows server
2008 > nhấn next
Trang 4* Xuất hiện hộp thoại chọn kích thước ổ đĩa ảo> nhấn next
Trang 5* Xuât hiện hộp thoại nhấn next
* Xuất hiện màn hình bắt đầu quá trình cài đặt windows server 2008
Trang 6* Xuất hiện hộp thoại điền Key hoặc giữ nguyên> nhấn next
* Xuất hiện thông báo chọn No
Trang 7* Xuất hiện màn hình quá trình cài đặt
Trang 8* Đến khi kết thúc sẽ khởi động lại nhấn ctrl+alt +delete để log on
* Xuất hiện màn hình chọn Administrator
Trang 9* Màn hình điền vào mật khẩu mới
* Xuất hiện màn hình thông báo mật khẩu đã được thay đổi
* Kết thúc quá trình cài đặt windows server 2008
Trang 10CHƯƠNG 2: Cài đặt và cấu hình DNS
2.1 Cài đặt
* Vào Server Manager Roles Add Roles
Tại bảng Select Server Roles, chọn DNS Server.
* Chọn Next Tại bảng DNS Server giới thiệu về DNS Server cũng như một
số chú ý trước khi cài đặt tại mục Things to Note.
* Chọn Next Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
Trang 11* Chọn Install Đợi quá trình cài đặt hoàn tất.
* Cài đặt hoàn tất nhấn Close để hoàn tất
Trang 122.2 Cấu hình DNS Server
2.2.1 Cấu hình DNS Server
* Vào Start Administrative Tools DNS Chuột phải vào Forward Lookup Zones, chọn New Zone.
Trang 13* Tại bảng Welcome to the New Zone Wizard, chọn Next.
* Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server
Trang 14* Chọn Next để tiếp tục Tại bảng Zone Name gõ tên domain vào
* Chọn Next Tại bảng Zone File, để mặc định Chọn Next
* Tại bảng Dynamic Update,có thể ngăn chặn hoặc cho phép DNS Server chấp nhận các client cập nhật thông tin một cách tự động Ở đây chúng ta sẽ ngăn chặn để đảm bảo an toàn cho hệ thống, chọn Allow both nonsecure dynamic updates.
Trang 16* Tại bảng Welcome to the New Zone Wizard chọn Next.
* Tại bảng Zone Type chọn Primary Zone để cấu hình chức năng reverse cho DNS Server.
Trang 17* Chọn Next Tại bảng Reverse Lookup Zone chọn kiểu IP cần phân giải Ở đây chọn Ipv4
* CHọn Next Điền Network ID và chọn Next.
Trang 18* Tại bảng Zone File để mặc định Chọn Next.
* Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.
* Xem lại các thông tin thiết lập, nếu đã chính xác chọn Finish.
Trang 192.2.2 Cấu hình DNS Client
* ở đây ta chọn máy client chạy window XP.
* Thiết lập địa chỉ IP cho máy client như sau:
2.2.3 Bổ sung các bản ghi DNS vào DNS Server
Sau khi hoàn thành cài đặt và cấu hình DNS Server, bạn cần tạo cơ sở dữ liệu cho server này bằng cách bổ sung các bản ghi DNS Thông thường ta sẽ tương tác với ba loại bản ghi DNS phổ biến là Host(A), Alias, Domain.
Ở đây ta sẽ thao tác 3 loại DNS record thường dùng
* Vào Start Administrative Tools DNS Chuột phải chọn New Host(A or AAAA).
* Gõ tên host vào mục name, gõ địa chỉ IP vào mục IP address Nếu bạn muốn tạo ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated pointer(PTR) record Sau đó chọn Add Host
Trang 20* Xuất hiện thông báo thành công
Trang 21* CHọn OK Bảng New Host tiếp tục xuất hiện, chọn Done để kết thúc tạo bản ghi.
* Để tạo 1 bản ghi Alias, chuột phải vào zone và chọn New Alias(CNAME) Tương tự như trên, điền các thông tin vào.
* Tại mục Fully qualified domain name(FQDN) for target host, nếu bạn không nhớ, chọn Browse để tìm tên máy cần thiết.
* Chọn OK để hoàn tất sau khi điền thông tin đầy đủ.
Trang 22* Tạo một domain
* Chuột phải chọn New Domain
* Điền tên domain vào sau đó nhấn OK
Trang 23* Nếu bạn muốn tạo các record khác Nhấp chuột phải vào zone và chọn Other New Records.
2.2.4 Kiểm tra
* Tại máy DNS server: Nhấn nslookup để kiểm tra
Trang 24* Tại máy Client: gõ nslookup để kiểm tra
Trang 25CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY
3.1 Cài đặt active directory
* Trên máy Server: kiểm tra lại các thông số cần thiết
Trang 26* Vào Administrative Tools Server Manager Roles Add Roles
* Chọn Next để tiếp tục
Trang 27* Chọn Next Chọn dịch vụ Active Directory Domain Services(ADDS)
* Chọn Next để tiếp tục, mục này mô tả về ADDS và những chú ý
* Nhấn install để cài đặt dịch vụ
Trang 28* Đang trong quá trình cài đặt
* Cài đặt hoàn tất, nhấn close để kết thúc
Trang 29* Sau khi cài đặt vào run gõ dcpromo để nâng cấp lên domain
* Tại bảng Welcome to the Active Directory Domain Services Installtion Wizard chọn Next
* Tại bảng Operating System Compatibility cho biết tính tương thích của Window Server 2008
* Tiếp tục Next Ở bảng tiếp theo, chúng ta có 2 lựa chọn chính là:
– Tạo 1 domain mới trong một forest mới
– Tạo một domain mới trong một forest đã có.
* Ở đây chúng ta dựng 1 domain mới nên sẽ tick vào mục Create a new domain in a new forest và chọn Next.
Trang 30* Điền tên domain sau đó nhấn Next để hệ thống kiểm tra domain này đã tồn tại hay chưa.
* Tiếp theo chọn Windows Server 2008 để có đầy đủ tính năng trong Windows Server 2008 Nhấn Next
Trang 31* Nhấn Next để tiếp tục
* Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống Để mặc định và nhấn Next
Trang 32* Tiếp theo là mật khẩu để restore hệ thống ADDS
* Nhấn Next
Trang 33* Nhấn Next để cài đặt
* Sau khi cài đặt hoàn tất, khởi động lại hệ thống, logon để kiểm tra
Trang 343.2 Client join domain
* Ở đây chúng ta chọn client là máy chạy Windows XP
* Thiết lập địa chỉ IP cho máy client
* Tiến hành join domain cho client, gõ tên domain vào và nhấn OK
Trang 35* Hệ thống hiện ra yêu cầu nhập tài khoản user quyền joindomain, ở đây tài khoản sẽ là Administrator và pass là 123456 nhấn OK
* Xác nhận hoàn tất.
Trang 36* Yêu cầu khởi động lại hệ thống.
* Log on kiểm tra hệ thống sau khi máy đã join domain
Trang 38CHƯƠNG 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG, NHÓM TÀI KHOẢN MÁY TÍNH VÀ ORGANIZATIONAL UNIT
(OU)
* Vào Start Administrative Tools Active Directory User and Computers
Trang 394.1 Tạo mới User, Group, OU:
4.1.1 New User:
* Ta sẽ tạo mới user lebinh, điền thông tin cần thiết
Trang 40* Điền password của user next
* Password: yêu cầu phức tạp
* User must change password at next logon: tài khoản sau khi tạo yêu cầu thay đổi mật khẩu ngay lần đăng nhập đầu tiên.
* User cannot change password: tài khoản này không được quyền thay đổi mật khẩu
* Password nerver expires: mật khẩu không bao giờ hết hạn.
* Account Disable: tài khoản sau khi tạo sẽ không được sử dụng ngay lập tức
mà sẽ bị khóa chưa sử dụng
* Cuối cùng nhấn Next để hoàn tất, nhấn finish để kết thúc.
Trang 414.1.2 New Group:
* Nhập tên group sau đó nhấn OK
.
Trang 424.1.3 New Organizational Unit(OU)
* Điền tên OU, sau đó nhấn OK.
Trang 434.2 Làm việc với User:
* Vào thư mục user chuột phải vào user lebinh vừa tạo properties.
* Hộp thoại thông tin user lebinh hiện ra, chúng ta sẽ qua từng tab
– General: chứa thông tin cơ bản của user
Trang 44– Address: chứa thông tin địa chỉ
– Account: chứa thông tin tài khoản bao gồm tên đặp nhập,tên domain…
Trang 45– Member Of: quản lí group của user.
* Dial in: quản lí quyền kết nối của user.
Trang 464.3 Làm việc với group:
* Chuột phải group properties.
General cho biết thông tin type và scope của group Members cho biết user nào thuộc group này Member of cho biết group này có nằm trong group nào nữa không, Managed By ủythác cho user nào đó quản lí group.
Trang 474.4 Làm việc với OU
Chức năng quan trọng nhất là delegate control, chức năng này có nhiệm vụ ủy quyền OU cho user hoặc group quản lí với quyền hạn nhất định tùy theo Admin phân quyền.
* Ban đầu chuột phải OU Delegate control Next
* Add user hoặc group sẽ quản lí OU này Next.
Trang 48* Trong mục Delegate the following common tasks chọn những quyền hạn
có thể cho những người quản lí OU này next finish.
Trang 50CHƯƠNG 5: CÀI ĐẶT VÀ CẤU HÌNH DHCP
5.1 Cài đặt trên Server
* vào Server Manager Roles Add Roles.
* Nhấn Next trong mục Roles chọn “DHCP Server”, sau đó nhấn Next.
Trang 51* Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note Tiếp tục nhấn Next.
* Chọn card mạng sử dụng dịch vụ, ở đây chúng ta chỉ có 1 card mạng nên tiếp tục nhấn Next.
Trang 52* Tại mục Parent Domain điền tên domain (nếu máy đã join domain thì sẽ tự động điền sẵn) và điền IP DNS Server ở mục “Preferred DNS…” nhấn Validate để kiểm tra và xác nhận tồn tại tiếp tục nhấn Next.
Trang 53* ở đây ta không sử dụng WINS Server nên sẽ bỏ qua mục này và tiếp tục nhấn Next.
Trang 54* Ở bảng Add or Edit DHCP Scopes, nhấn Add để thêm scope(hoặc có thể thêm sau khi cài đặt DHCP) điền thông tin scope cần add OK(lưu ý đây
là địa chỉ IP cần cấp phát).
Trang 55* Tiếp tục nhấn Next, ở đây chúng ta không sử dụng Ipv6, nên sẽ chọn
“Disable Ipv6…” Next.
* Chọn user có quyền Author Next.
Trang 56* Xác nhận lại thông tin trước khi cài đặt DHCP.
* Nhấn install để cài đặt dịch vụ DHCP
Trang 57* Cài đặt thành công, nhấn close để kết thúc.
* Kiểm tra lại hệ thống
Trang 585.2 Cài đặt trên Client
* ở máy client(dùng Window XP) cấu hình TCP/IP cho nhận IP động
* Mở cmd, gõ lện ipconfig /release để xóa IP động hiện tại
Trang 59* Gõ lệnh ipconfig /renew để yêu cầu cấp IP động mới từ server, kết quả hiện
ra như trên, máy client được cấp địa chỉ IP động là : 192.168.1.11
Trang 60CHƯƠNG 6: CÀI ĐẶT VÀ CẤU HÌNH WINS
* Vào Start Server Manager chọn Add Features
* Tại Bảng Select Features tick chọn WINS Server
Trang 61* Kiểm tra lại thông tin trước khi cài đặt WINS
* Nhấn Install để cài đặt WINS, sau đó nhấn Close để kết thúc quá trình cài đặt.
Trang 62* Vào Start Administrative Tools WINS để khởi động dịch vụ
* Hiện ra màn hình WINS
Trang 63* Click chuột phải vào WINS Properties
* Tiến hành config
Trang 64CHƯƠNG 7: XÂY DỰNG MỘT REMOTE ACCESS SERVER
7.1 Cài đặt
* Vào Start Server Manager Roles Add Roles
* Tại bảng Select Server Roles tick chọn Network Policy and Access Server
Trang 65* Nhấn Next để tiếp tục
Trang 66* Tick chọn Routing and Remote Access Server, sau đó nhấn Next để tiếp tục
* Cài đặt hoàn thành, nhấn Close để kết thúc
Trang 677.2 Cấu hình
* Vào Administrative Tools Routing and Remote Access
* Màn hình Routing and Remote Access xuất hiện
* Chuột phải chọn Configure and Enable Routing and Remote Access để kích hoạt dịch vụ và cấu hình dịch vụ.
Trang 68* Chọn Nex để tiếp tục
* Có các chế độ cấu hình Chọn Custom configuration để tùy chọn cấu hình
Trang 69* Chọn Dial-up access để tiếp tục.
Trang 70* Nhấn finish
* Xuất hiện thông báo, nhấn vào Start service
Trang 71* Sau khi cài đặt Routing and Remote Access màn hình này sẽ xuất hiện
* Có thể cấu hình 1 số thuộc tính khác
Trang 75CHƯƠNG 8: XÂY DỰNG MỘT INTERNET CONECTION
SERVER
8.1 Cài đặt
* Vào Start Server Manager Roles Add Roles
* Tại bảng Select Server Roles tick chọn Network Policy and Access Server
Trang 76* Nhấn Next để tiếp tục
* Tick chọn Routing and Remote Access Server, sau đó nhấn Next để tiếp tục
Trang 77* Cài đặt hoàn thành, nhấn Close để kết thúc
8.2 Cấu hình
* Vào Administrative Tools Routing and Remote Access
Trang 78* Màn hình Routing and Remote Access xuất hiện
* Chuột phải chọn Configure and Enable Routing and Remote Access để kích hoạt dịch vụ và cấu hình dịch vụ.
* Chọn Nex để tiếp tục
Trang 79* Tạo một demand-dial interface sử dụng point to point protocol để kết nối
ra ngoài internet
* Click Next để tiếp tục.
Trang 80* Click Next và chờ dịch vụ Routing and Remote Access khởi động.
Trang 81* Nhập tên interface
* Chọn loại kết nối Có các loại kết nối: Dùng modem, VPN, PPP
Trang 82* Chọn automatic selection.
* Nhập IP để kết nối
* Chọn Route IP packet on this interface và nhấn Next
Trang 83* Xuất hiện hộp thoại demand-dial để cấu hình, nhập user và password
* Finish
Trang 858.3 Cấu hình Remote Router
* Vào tab Network interface
* Chuột phải vào Remote Router properties
Trang 86* Vào tab Security và cấu hình cơ chế bảo mật
8.4 Cấu hình NAT
* Vào IP Routing, chuột phải vào NAT properties
Trang 87* Vào tab Name Resolution để cấu hình client DNS
* Tick Client using DNS
* Tick Connect to the public network when a nea needs to be resolved.
* Chọn loại Remote Router, click OK để hoàn thành
Trang 88CHƯƠNG 9: QUẢN LÝ VIỆC TRUY CẬP VÀO CÁC TÀI
NGUYÊN
9.1 Quản lí truy cập các tài nguyên
* Start Administrative Tools Active Directory Users and Computers
Trang 89* Ta tiến hành tạo user như bài trước
Trang 919.2 Tiến hành share tài nguyên và thiết lập quyền truy cập
* Tạo thư mục muốn chia sẻ, sau đó chuột phải vào thư mục muốn chia
sẻ properties
Trang 92* Vào tab Security để thiết lập quyền truy cập.
Trang 94* Vào nút Add để thêm user truy cập tài nguyên
* Nhập user vào ô Enter the object names to select.
* Check Names sẽ tự động điền User có tên như đã nhập
Trang 95* Advanced quyền truy cập cho user vừa add vào
Trang 96* Chọn Edit
* Bỏ dấu tick ở Include…
* Nhấn vào Copy
Trang 97* Có thể sửa lại quyền truy cập cho user bằng nút Edit.
Trang 98* Một danh sách các quyền được liệt kê ra.
* Muốn cho phép user sử dụng quyền nào thì tick ô đó.
* Làm tương tự với ô Deny nếu muốn cấm user thực hiện quyền tương ứng.
Trang 99* Tick vào Apply these permissions to the object and containers within this container only.