THỰC HÀNH TÌM HIỂU MÔ HÌNH MẠNG LAN

Windows Server 2008 Datacenter đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ

4: Trần Phú Định 5: Nguyễn Thái Bảo 6: Nguyễn Trường Sơn Vũ

MỤC LỤC:

1 Tìm hiểu kiến thức: 3

 Các phiên bản Server 2003 phù hợp với nhu cầu các máy chủr 3

 Tìm hiểu các phiên bản Server 2008 4

 Tìm hiểu các phần mềm hổ trợ quản lý Server 6

2 Triển khai hệ thống Server 8

 Mô Hình : 9

 Cài đặt Additional Domain Controller 22

 Thiết lập các chính sách để kiểm soát hệ thống Domain 28

1)Tạo các user ,ou và Group để quản lý 28

2)Triển Khai File Server cho Công ty TNHH Takako Việt Nam 31

3)Quản lý dung lượng ổ đĩa sử dụng của User –Quota 35

4)Thiết Lập Printer Server 37

5)Thiết lập các chính sách cho từng User cụ thể GPO 49

 CÁC TÁC VỤ HẰNG NGÀY CỦA NGƯỜI QUẢN TRỊ HỆ THỐNG MẠNG 76

 GIÁM SÁT VẬN HÀNH CỦA MÁY CHỦ SERVER 2003 76

 Tiến hành update cho máy chủ Domain controller lên windows server 2008 78

 Các bước tiến hành nâng cấp di trú từ Winsdow XP sang Winsdow Vista 96

1 Tìm hiểu kiến thức:

Các phiên bản Server 2003 phù hợp với nhu cầu các máy chủ: Domain controller và Additional Server

 Small Business Server :cho máy chủ doanh nghiệp quy mô nhỏ

o gồm Windows Server và các công nghệ khác nhằm cung cấp cho một doanh nghiệp nhỏ với một giải pháp công nghệ hoàn chỉnh

o Các công nghệ được tích hợp để cho phép các doanh nghiệp nhỏ với các giải pháp với mục tiêu như làm việc trên Web từ xa, quản lý và cung cấp các thiết lập được tích hợp, tăng cường giám sát, quản lý thống nhất và truy cập từ xa

o Standard Edition của SBS bao gồm Windows SharePoint Services, Microsoft Exchange cho máy chủ e-mail, fax Server, và Active Directory để quản lý người dùng

 Web Edition cho máy chủ web cơ bản

o Web Edition là chủ yếu để xây dựng và lưu trữ các ứng dụng web, các trang web,

và các dịch vụ web XML

o Nó được thiết kế để được sử dụng chủ yếu như là một máy chủ web IIS 6.0 và cung cấp một nền tảng cho phát triển nhanh và triển khai các dịch vụ Web XML và các ứng dụng sử dụng công nghệ ASP.NET, một phần quan trọng của NET Framework

 Standard Edition cho các chương trình phục vụ nhỏ không cần tụ nhóm

o Standard Edition là nhằm hướng tới doanh nghiệp nhỏ đến các doanh nghiệp cỡ vừa

o Standard Edition hỗ trợ chia sẻ tập tin và máy in, cung cấp kết nối Internet an toàn,

và cho phép tập trung triển khai ứng dụng máy tính để bàn

 Enterprise Edition cho các chương trình phục vụ lớn hơn, cho phép tụ nhóm (clustering)

o Enterprise Edition là nhằm hướng tới doanh nghiệp trung bình và các doanh nghiệp lớn

o Nó là HĐH máy chủ với đầy đủ chức năng và hỗ trợ lên đến 8 bộ vi sử lý và cung cấp các tính năng sử dụng Microsoft Cluster Server (MSCS)và hỗ trợ lên đến 32

GB bộ nhớ thông qua PAE

o Enterprise Edition cũng có trong các phiên bản 64-bit cho Itanium và kiến trúc x64 Các phiên bản 64-bit của Windows Server 2003

 Datacenter Edition cho máy chủ mainframe

o Datacenter Edition được thiết kế cho các cơ sở hạ tầng yêu cầu bảo mật cao và độ tin cậy

o Windows Server 2003, Datacenter Edition có hỗ trợ tốt hơn cho Storage Area Networks (SAN) Nó có tính năng sử dụng một dịch vụ mà Windows socket mô phỏng giao thức TCP / IP thông qua các nhà cung cấp dịch vụ có nguồn gốc SAN,

do đó cho phép một SAN để được truy cập trên bất kỳ giao thức TCP / IP

o Windows Server 2003, Datacenter Edition, cũng cho phép xử lý và hạn chế sử dụng

bộ nhớ trên mỗi ứng dụng cơ sở

Tìm hiểu các phiên bản Server 2008

Tổng quan về các phiên bản:

Windows Server 2008 Datacenter đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ Phiên bản này cải thiện tính sẵn có nhờ các khả năng clustering và phân vùng phần cứng động, giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây dựng các giải pháp

mở rộng và ảo hóa cấp doanh nghiệp.

Windows Server 2008 Enterprise đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh Phiên bản này giúp cải thiện tính sẵn

có nhờ các khả năng clustering và cắm nóng bộ xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản lý nhận dạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng dụng với các quyền cấp phép ảo hóa Windows Server 2008 Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động và khả năng

Windows Web Server 2008 dành cho các hệ thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng.

Windows HPC Server 2008,được xây dựng trên nền Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cảithiện hiệu suất, và giảm tính phức tạp của môi trường HPC Windows HPC Server 2008 cho phép áp dụng rộng rãi hơn nhờ cung cấp một trải nghiệm người dùng phong phú và tích hợp, từ ứng dụng dành cho máy để bàn tới các cụm máy, và chứa một bộ toàn diện các công cụ triển khai, quản trị, và giám sát Các công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn Windows HPC Server 2008, thế hệ kế tiếp của tính toánhiệu năng cao (HPC), cung cấp các công cụ cấp doanh nghiệp cho một môi trường HPC hiệu suất cao Được xây dựng dựa trên Windows Server 2008, công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hàng nghìn lõi xử lý và chứa các console quản lý giúpbạn chủ động theo dõi và duy trì tình trạng an toàn và tính ổn định của hệ thống Khả năng tương kết và linh hoạt trong điều khiển công việc cho phép tích hợp giữa các nền tảng HPCtrên nền Windows và Linux, hỗ trợ các tải làm việc theo mẻ và các tải làm việc theo ứng dụng hướng dịch vụ (SOA) Năng suất được cải thiện, hiệu năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows HPC Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows

Windows Server 2008 for Itanium-Based Systems dành cho các hệ thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng

Windows Server 2008 Standard không có Hyper-V

Windows Server 2008 Enterprise không có Hyper-V.

Windows Server 2008 Datacenter không có Hyper-V

Tìm hiểu các phần mềm hổ trợ quản lý Server

ĐẶC TÍNH:

1 GIÁM SÁT HỆ THỐNG SERVER CỦA HỆ THỐNG MẠNG

2 KIỂM TRA ĐƯỢC SỐ LƯỢNG SERVER, PC SCLIENT TRONG HỆ THỐNG MẠNG

3 KIỂM TRA ĐƯỢC HỆ ĐIỀU HÀNH MÁY TÍNH ĐANG HOẠT ĐỘNG

4 KIỂM TRA ĐƯỢC PHÂN VÙNG CỦA ĐĨA CỨNG

5 KIỂM TRA ĐƯỢC CÁC ỨNG DỰNG ĐANG CHẠY TRÊN MÁY TÍNH

6 QUẢN LÍ CƠ SỞ DỮ LIỆU CỦA MÁY TÍNH V…V……

II REMOTELY ANYWHERE V9.0.856 SERVER EDITION

ĐẶC TÍNH :

1. Nhanh chóng, an toàn hệ thống quản lý từ bất kỳ nơi đâu

2. RemotelyAnywhere là công cụ quản trị từ xa hiệu quả , nhanh chóng và an toàn ở mọi nơi RemotelyAnywhere 9 hộ trợ cho các nhà quản lý và điều hành an ninh công cụ quản trị từ xa kết nối hàng ngàn công ti nhỏ lại với nhau để đảm bảo sự liên kết toàn diện nhất cho hệ thống mà họ quản lý

3. Phiên bản Workstation Edition giúp các nhà quản trị hệ thống điều hành tốt hơn việc quản trị và người dùng trong mạng hài lòng hơn thông qua việc hỗ trợ chức năng kết nối từ xa mạnh mẽ giúp các nhân viên có thể phát hiện, điều trị và giải quyết nhanh chóng các vấn đề phát sinh hơn các mạng chỉ dùng chức năng có sẵn của hệ điều hành tương ứng chức năng kết nối ẩn sẽ không gây ảnh hưởng đến người dùng trong mạng

4. Phiên bản server edition cung cấp thông tin chi tiết và đầy đủ về phần cứng , registry , các liên kết và cả phần hiển thị vì vậy bạn sẽ biết chính xác cái gì đang diễn ra và khi nào phiên bản này cung cấp sự liên kết chặt chẽ trong hệ thống do đó bạn có thể kiểm tra chuẩn đoán hệ thống để đảm bảo rằng mọi chuyện đang suôn sẽ

III NET TOOL 5.0.70

2 Nhóm công cụ quản lý file (File Tools): Đây là nhóm công cụ giúp bạn có thể cắt, ráp file, kiểm tra file trùng lập, đổi tên, mã hóa và giải mã các file…

3 Nhóm công cụ khác (Misc Tools): Gồm các công cụ như là: giải cứu lại password, kiểm tra thẻ tín dụng, chuyển đổi các mã nhị phân, khởi động lại máy tính nhanh…

4 Nhóm công cụ tạo lập một IRC server (Exterior Tools): Phần này cho phép bạn tạo lập một IRC server để Chat

5 Và nhiều tính năng khác

Triển khai hệ thống Server:

I)Xây dựng hệ thống Domain Controller để quản lý Mạng LAN

1) Xây Dựng Hệ Thống Server với tên miền : TAKAKOVIETNAM.COM.VN

Cài Đặt DHCP server

-Vào Star  program  Administrator Tools DHCP

-Click chuột phải vào domain.takakovietnam.com.vn  New Scope

-Đặt tên cho Scope

-Điền dãy IP cho máy cấp phát tự động

-Điền những IP muốn loại trừ ( không được cấp tự động )

-Điền thời gian tồn tại của IP (thời gian xin cấp lại )

-Chọn Yes, để cấu hình DCHP option

-Điền địa chỉ IP của Router

-Điền tên domain ,tên máy ,IP máy làm domain controller

-Chọn Yes  Để Active Scope vừa tạo

-Và Finish

Tiến hành:

-Tại máy chủ cài window server 2003 vào Start/Run/ gõ dcpromo

-Chọn: Domain controller for a new domain

-Chọn: Domain in a new forest

-Gõ tên domain: takakovietnam.com.vn

-Tiếp tục chọn Next đến khi xuất hiện cửa sổ sau:

-Chọn Install and configure the DNS … (Trường hợp đặt DNS trên DC)

-Điền password cho máy chủ Server:

-Sau đó Restart máy để việc thực thi có hiệu lực:

-Bây giờ máy DC đã trở thành máy Domain Controller, đăng nhập tài khoản có quyền quản trị để vào:

2)Cài đặt Additional Domain Controller

-Chuẩn bị máy server 2003 Đặt tên là domain2

Và Join vào Domain : takakovietnam.com.vn

-Sau đó logon vào máy với user quyền Admin

-Vào Run  Gõ dcpromo để tiến hành nâng cấp thành Additional Domain Controller

-Chọn Additional domain controller

-Điền tài khoản quản trị vào

-Chọn next

-Chọn nơi lưu dữ liệu database của domain (lúc nãy ta chọn mặc định nên giờ giữ nguyên )

-Next

-Điền password domain vào

-và Next chờ cho nó cài đặt

-Sau khi cài đặt xong khởi đông lại máy là hoàn tất

II)Thiết lập các chính sách để kiểm soát hệ thống Domain

1)Tạo các user ,ou và Group để quản lý

Start  program Administrator Tools Active Directory Users and Computers

-Gia nhập User vào Group

Các nhân viên vào Group nhanvien

Trưởng phòng & Phó phòng vào Group quantri

-Vậy là ta đã hoàn thành phần tạo OU ,GROUP ,User cho domain

2)Triển Khai File Server cho Công ty TNHH Takako Việt Nam

Trong công ty gồm các phòng ban :Giám đốc ,kế toán ,nhân sự ,kinh doanh ,thiết kế sản

phẩm ,phòng sản xuất 1 ,phòng sản xuất 2 , tinh luyện sản phẩm ,phòng kỹ thuật , kho và vật liệu

Ta sẽ tạo trên File Server 1 folder TAKAKOVIETNAM và trong folder TAKAKOVIETNAM tạo cho mỗi phòng ban 1 Folder tương ứng ,và phân quyền cho trưởng phòng và nhân viên cụ thể

Ở đây ta chọn phòng kỹ thuật :Phòng kỹ thuật có 2 Group là quantri và group nhanvien

-Ta tạo Folder TAKAKOVIETNAM  Properites Tab Sharing Permissions

Cho mọi người quyền full control

-Tab security : add Everyone và cho quyền như hình

-Sau đó ta tạo từng Folder cho mỗi Phòng ban

-Click chuột phải vào Folder kythuat  Properties  tab Security  tab Advance

-Bỏ quyền thừa hưởng từ folder takakovietnam Bỏ check như hình và click REMOVE

-Ta tiếp tục add Group quantri với quyền full control

Và cuối cùng Add group nhanvien với quyền như hình :

-Làm tương tự với các Folder của phòng ban khác Khi đó chỉ có User của chính phòng ban mới

truy cập được vào Folder của phòng ban mình Và Group quantri (trưởng phòng và Phó phòng ) sẽ toàn quyền trên toàn bộ Folder của Phòng ban mình và Group nhanvien chỉ được đọc và Full trên

chính thư mục mình tạo ra

 Vậy là ta đã hoàn thành File Server cho domain

3)Quản lý dung lượng ổ đĩa sử dụng của User –Quota

-Chọn ổ đĩa chứa Folder TAKAKOVIETNAM Ở đây là ổ E  Properties  tab Quota

Chọn Enable quota management  để bật chức năng quota

Deny disk space to users exceeding quota limit  Cấm sữ dụng khi hết ổ đĩa cho phép

-Chọn Quota Entries : để gán quota cho từng user cụ thể

-Chọn tab Quota New Quota Entry  Add user cần tạo quota

+Limit disk space to : cho User sử dụng tối đa bao nhiêu dung lượng ổ đĩa (ở đây là 20 GB)

+Ser warning level to : Cảnh báo khi User sử dụng còn ( ở đây là 2 GB )

4)Thiết Lập Printer Server

-Để thiết lập lập printer server cho công ty Ở mỗi phòng ban ta đặt một máy in (máy in Vật lý )

và cài đặt 2 máy logic Để ưu tiên Trưởng Phòng và Phó Phòng có quyền in trước Nhân viên Ở máy in dành cho trưởng phòng và phó phòng set quyền ưu tiên cao (50 ) 1 máy in dành cho nhân viên set quyến ưu tiên thấp (20 )

Thực Hiện : Ta kêt nối máy in vào một máy PC bất kỳ cài Win server thuộc phòng ban Kỹ

Thuật Sau đó logon vào máy với quyền Administrator Và cài đặt 2 máy in logic

-Cài đặt máy in Logic : name TruongPhongKT

-Vào Start Settings Printer and Faxes Chọn Add a Printer

chọn Local printer attached to this computer

-Chọn Cổng kết nối của Printer

-Chọn dòng sản phẩm của Printer cần cài driver

-Đặt tên cho Printer

-Chọn shared  Đặt Shared name cho Printer

-Chú Thích về máy in thuộc phòng ban nào

Và Finish để hoàn tất cài đặt

-Cài đặt máy in logic name :nhanvienKT Ta chọn cùng loại máy in với Printer TruongPhongKT

và cài đặt như hình

-sử dụng Driver cũ của Printer TruongPhongKT

-Đặt tên Printer và chọn Set default printer là No

-Chọn shared và đặt tên cho Printer

-Chú thích máy in

-Và nhấn Finish để hoàn tất

-Set quyền ưu tiên cho Printer local

-Vào Start Settings  Printer and Faxes

-Chuột phải vào Máy in : TruongPhong  Properties  tab Advance

-Đặt lại quyền ưu tiên (Priority ) là 50

-Tab Security Remove Group EveryOne

- Add Group quanly vào và cho quyền full

-Chuột phải vào Máy in : nhanvienKT  Properties  tab Advance

-Đặt lại quyền ưu tiên (Priority ) là 20

-Tab Security  Remove Group EveryOne và add Group nvkt với quyền như hình

Các phòng ban khác làm tương tự

Vậy là ta đã hoàn thành Printer server

5)Thiết lập các chính sách cho từng User cụ thể GPO

a)Triển khai Scipt chào mừng khi user logon vào Hệ thống

Trên máy Domain Controller Start Program Administrator Tools

 Domain Security Policy

-chọn : Message text for users attempting to log on : Tiêu đề của công ty

Message title for users attempting to log on : nội dung của phần chào mừng

-Ta click vào vào điền nội dung  OK

-Và

-Sau đó test thử