LỜI CẢM ƠNSau thời gian hơn một năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là các thầy cô Khoa Cô
Trang 1LỜI CẢM ƠN
Sau thời gian hơn một năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp
đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là các thầy cô Khoa Công Nghệ Thông Tin, cùng với thời gian ba tháng nghiên cứu học tập tại nhà, chúng em đã học được những bài học kinh nghiệm quý báu giúp ích cho bản thân, để nay chúng em có thể hoàn thành đề tài nghiên cứu và triển khai hệ
thống Window Server 2008 Chúng em xin chân thành cảm ơn sự giúp đỡ nhiệt tình
của các thầy, cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt chúng em xin gửi lời biết ơn sâu sắc đến thầy Phạm Mạnh Cương đã trực tiếp hướng dẫn chúng em trong suốt thời gian làm đề tài.
Tuy nhiên, do còn hạn hẹp về kiến thức và thời gian nên đề tài đồ án khó tránh được những sai sót, khuyết điểm Chúng em rất mong nhận được sự đóng góp ý kiến của thầy, cô khoa Công Nghệ Thông Tin.
Cuối cùng chúng em xin kính chúc quý thầy cô khoa Công Nghệ Thông Tin,
thầy Phạm Mạnh Cương dồi dào sức khỏe và luôn thành công trong công việc
Chúng em xin chân thành cảm ơn!.
Sinh viên thực hiện Phan Hoàng Thanh Tú Nguyễn Minh Thành Nguyễn Văn Hải
GVHD: PHẠM MẠNH CƯƠNG TÌM HIỂU WINDOWS SERVER 2008
Trang 2MỤC LỤC GVHD: PHẠM MẠNH CƯƠNG TÌM HIỂU WINDOWS SERVER 2008
Trang 3NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Biên hòa, ngày , tháng , năm 2015 Giáo viên hướng dẫn
(Ký và ghi rõ họ tên)
Trang 4DANH MỤC CÁC CHỮ VIẾT TẮT
Trang 5PHẦN MỞ ĐẦU
1 Lý do chọn đề tài.
Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức,
cá nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dể dàng bị tấn công, gây hậu quả nghiêm trọng.
Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Windows Server 2008” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó củng như phát hiện ra những nhược điểm và tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vận hành trơn tru, an toàn và hạn chế sự cố sảy ra.
2 Mục đích nghiên cứu.
Nghiên cứu về hệ thống quản lý mạng với Window Server 2008.
Triển khai hệ thống quản lý server với Window Server 2008 cho doanh nghiệp vừa và nhỏ.
3 Đối tượng nghiên cứu.
Nghiên cứu mô hình hệ thống quản lý mạng với Window Server 2008.
Nghiên cứu triển khai hệ thống quản lý server với Window Server 2008 cho doanh nghiệp vừa và nhỏ.
4 Phương pháp nghiên cứu.
Dưới sự hướng dẫn của giảng viên hướng dẫn Tìm hiểu các tài liệu liên quan
về Window Server 2008 và các hệ thống quản lý server với Window Server 2008 Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết
đã được nghiên cứu được.
Trang 7Máy chiếu Panasonic
PT_LX22EA
4 8,190,000 VNĐ
Trang 8Memory 2GB (1x2GB) PC3-10600E DDR3 UB ECC
Power supply 350 Watts Non-Hot Plug
Form factor Micro ATX Tower (4U)
Trang 9HP PROLIANT ML110 G7
Giá bán: 22.045.000 VNĐ MÁY CLIENT
CPU
Hãng SX: IntelCông nghệ: I3 2120Tốc độ: 3.3GHz
Cache: 3MB
Bo mạch Chipset: Intel H61 Express Chipset
Công nghệ: DDR3
HDD
Dung lượng: 500 GBCông nghệ: SATATốc độ: 7200 rpm
Card mạng Wireless: Dell Wireless 1506 (802.11 b/g/n)
LAN: 10/100/1000 Mbps
Trang 10DELL VOSTRO 270 - T222701
Giá bán: 6.7500.000 VNĐ MÀN HÌNH
Nguồn cung cấp 19 Watts (Typical), 23 Watts (Maximum)
LED Dell IN1930
Giá bán: 2,067,000 VNĐ
Trang 11STT Thiết bị SL Đơn giá Thành tiền
Trang 128 Đánh giá và chọn phương án tối ưu.
Trang 13PHẦN 2: CÀI ĐẶT VÀ CẤU HÌNH WINDOW SERVER 2008
I MÔ HÌNH.
II GIỚI THIỆU.
Mô hình lab này phát triển, dùng hệ điều hành Windows Sever 2008 x86 bit được bố trí giữa Switch, hai máy Server 2008 đã lên domain và một máy client.
III CÁC BƯỚC TRIỂN KHAI.
+ Cài đặt Window Server 2008.
+ Cấu hình một số dịch vụ trên Active Directory Domain Controller
IV THỰC HIỆN
1 Mô hình Workgroup.
1.1 Cấu hình thông số IP.
Trang 14Bảng 1.1 Thông số địa chỉ IP cho máy firewall và máy DC
1.2 Cài đặt Window Server 2008.
Bỏ đĩa CD vào ổ đĩa, bắt đầu tiến hành quá trình cài đặt
Hình 1.2 Màn hình khởi động
Nhập Key
Trang 15Hình 1.3 Cài đặt Windows Server 2008
Chọn bản server cần cài, click Next để tiếp tục cài đặt
Hình 1.4 Phiên bảng cài đặt Windown Server 2008
Chấp nhận điều khoản, click Next
Trang 16Hình 1.5 Install Windows
Chờ cho Windows server tự cài đặt
Hình 1.6 Tiến hành cài đặt Windown Server 2008.
Đăng nhập tài khoản
Trang 17Hình 1.7 Đăng nhập để vào giao diện Windown Server 2008.
Sau khi khởi tạo máy sẽ khởi động lên với giao diện desktop của Windows Server 2008.
Hình 1.8 Giao diện Desktop
Trang 181.3 Tạo mô hình Workgroup cục bộ.
Chuột phải vào Properties vào My Computer ở thể Computer Name tích chọn Change tích chọn “Workgroup” sau đó gỏ nội dung vào đó (có thể để nguyên hoặc
gỏ số).
Hình 1.9 Tiến hành cài workgroup.
Nếu như bên Windows Server chưa đổi tên workgroup thì khi gia nhập chỉ cần cấu hình IP cho máy muốn gia nhập Nếu máy đả đổi tên thì cấu hình IP xong thì chuột phải vào Properties vào My Computer ở thể Computer Name tích chọn Change tích chọn “Workgroup” gỏ nội dung như bên Server.
Trang 19Hình 1.10 Gia nhập mô hình workgroup.
Sau khi gỏ vào “Workgroup” thì sẽ được yêu cầu nhập mật khẩu của Administrator để xác nhận.
Hình 1.11 Xác nhận gia nhập Workgroup.
Kết quả khi gia nhập được mô hình Workgroup.
Trang 20Hình 1.12 Gia nhập thành công Workgroup.
1.4 Cấp Quyền Thư Mục Cục Bộ.
Tạo các thư mục cần thiết.
Hình 1.13 Thư mục được tao.
Chuột phải Properties vào thư mục vừa tạo chỉnh share – sau đó chọn tab Security – Advanced – tích Edit – tích bỏ chọn dấu ô vuông xoá chỉ chừa lại Administrator.
Trang 21Hình 1.14 Advanced Security.
Saj đó Add group cần vào chỉnh toàn quyền – OK.
Hình 1.15 Toàn quyền cho group vừa add.
Trang 222 Mô hình Domain.
2.1 Thăng cấp Domain.
Chọn vào giao diện Server Manager của Windows Server 2008, chọn Add roles and features
Hình 2.1 Bảng Add Roles Wizard
Nhấn Next cho đến giao diện Server Roles thì tick vào ô Active Directory Domain Services, chọn Next.
Hình 2.2 Select server roles
Trang 23Nhấn Next và cài đặt.
Hình 2.3 Server Roles
Quá trình cài đặt xong, tiếp tục vào phần cấu hình.
Trang 24Hình 2.4 Confirm installation selections
Nhấn Next
Hình 2.5 Server Manager
Chọn tạo một Domain mới, click Next.
Trang 25Hình 2.6 Deployment Configuration
Nhập tên Domain và click Next
Hình 2.7 Domain Controller Option
Click Finish để hoàn thành quá trình cài đặt
Trang 26Hình 2.8 Prerequisutes Check
Như vậy là đã cài đặt xong Domain Controller
Hình 2.9 Kết quả
Trang 272.2 Gia nhập máy con vào Domain.
Cấu hình IP Win 7 có thể thấy được máy Server Sau đó vào giao diện System của máy client, nhấp vào Change settings
Hình 2.10 Giao diện System máy client
Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain.
Trang 28Hình 2.11 Hộp thoại System Properties
Tick vào ô Domain và nhập tên Domain, nhấn OK, nhập User và Password
Hình 2.12 Hộp thoại Domain Changes
Gõ tên User Administrator của máy domain để gia nhập
Trang 29Hình 2.13 Gia nhập domain.
Hộp thoại thông báo gia nhập thành công Domain.
Hình 2.14 Bảng thông báo
Trang 30Kiểm tra máy client.
Hình 2.15 Máy client
2.3 Tạo User và Group.
Tạo các OU Ban Giám Hiệu, Khoa CNTT, Khoa Quản Trị, Khoa Xây Dựng, và Phòng Nhân Sự.
Hình 2.16 Tools Group Policy Management
Trang 31Tạo Group bên trong các OU
Hình 2.17 Group Policy Management
Tạo các User.
Trang 332.4 Domain Backup.
Gia nhập Domain của máy DC2 vào Domain “BOSS.COM.VN”.
Hình 2.20 Add Roles Wizard
Sau đó ta làm các bước nâng cấp Domain tương tự như “câu Domain”.
Trang 36Hình 2.25 Kết quả
2.5 Child Domain.
Trước tiên gia nhập domain cho máy Child.
Hình 2.26 Gia nhập domain.
Trang 37Sau khi gia nhập domain xong ta ấn Win + R gõ dcpromo chọn Existing forest – tick Create a new domain in an existing forest.
Trang 38Nhập tên cho domain con ở Single-label DNS name of the child domain.
Hình 2.29 Backup Once Wizard
Ấn next để tiến hành cài đặt domain child.
Trang 39Hình 2.30 Active Directory Domain
Đang tiến hành cài đặt child domain.
Hình 2.31 Cài đặt.
2.6 Tạo thư mục và cấp quyền User.
Tạo một thư mục – Properties – tick Advanced Sharing.
Trang 40Hình 2.32 Properties thư mục Truong Cao Dang.
Add các Group vào – chỉnh alow cho tất cả các Group.
Hình 2.33 Alow cho các group
Ấn Security – Advanced để chỉnh quyền cho các Group.
Trang 41Hình 2.34 Properties thu mục Truong Cao Dang.
Ấn Edit – OK và Remove tất cả các type trừ Administrator – OK.
Hình 2.35 Advanced Security Settings.
Trang 42Ở Properties ấn Security ấn Edit - Add tất cả các Group vào.
Hình 2.36 Select Users.
Chọn Group chỉnh Read.
Hình 2.37 Chỉnh quyền đọc cho group.
Trang 43Tạo thư mục trong thư mục “Truong Cao Dang” Properties chọn Security – Advanced - Ấn Edit – OK và Remove tất cả các type trừ Administrator và Group lien quan tới thư mục – OK.
Hình 2.38 Remove các type không liên quan.
Chỉnh quyền Alow cho các Group còn lại.
Trang 44Hình 2.39 Chỉnh quyền cho group.
Tạo một thư mục tên User chỉnh share cho thư mục user.
Hình 2.40 Chình quyền share cho thư mục.
Vào user properties – Profile – Conect gõ //Tên Máy/Tên Thư Mục User/Tên User – OK.
Trang 45Hình 2.41 Tạo thư mục user.
Kết quả trong thư mục User.
Hình 2.42 Kết quả.
2.7 Cấu hình hạn ngạch.
Properties vào ổ C chọn Quota – tick chọn Limit disk sau đó chỉnh dung lượng –
ấn quota Entries
Trang 48Hình 2.47 Đường dẩn.
Trang 49Edit file logon.bat rồi đánh nội dung
Hình 2.48 Nội dung file logon.bat.
Vào Active Directory Users and Computer – Properties vào một User cần – chọn tab Profile – đánh logon.bat (tên file vừa tạo) vào khung Logon Scripts.
Trang 51Hinh 2.51 Cấu hình IP được cấp phát.
Cấu hình DNS lấy địa chỉ IP DNS của máy Server – Add – Next – Fish.
Hình 2.52 Cấu hình DNS.
Trang 522.10 Cài đặt và kiểm tra DNS.
Cài đặt DNS
Hình 2.53 Cài đặt DNS.
Sau khi cài xong vào DNS – Forward Lookup Zones – mở thư mục domain – New Host
Trang 53Hình 2.54 Tạo host mới
Gõ các host mới (www, ftp, client, mail) và điền IP: 192.167.STT.STT+1 ở phía bên dưới (từng cái là cộng thêm 1)
Hình 2.56 Tạo host
Chọn Reverse Lookup Zones – STT.167.192.in-addrd.arpa - New Pointer để tạo đường dẩn – Browse – tìm đến đường dẩn máy chủ.
Trang 54Hình 2.57 Tạo đường dẩn cho các host.
2.11 Cấu hình Web IIS.
Cài đặt gói IIS – Server Roles chọn Web IIS – Next – tích cái đặt ASP.NET và một
số gói IIS
Hình 2.58 Cài đặt IIS.
Tạo một file index.htm trong C://inetpub/wwwroot mở file index.htm bằng
notepad và gõ nội dung trong file notepad rồi save lại.
Trang 55Hình 2.59 Tạo nội dung web.
Sau khi cài đặt hoàn tất vào IIS 6.0 – nhấp đúp tên máy – New FTP Site – Đặt tên – gõ địa chỉ IP của máy server.
Hình 2.60 Tạo đường dẩn đến IP.
Trang 56Tìm đến file chứa thư mục index.htm tạo trong C://inetpub/wwwroot – Next
– Chỉnh quyền cho nó – Next – Fish.
Hình 2.61 Chọn đường dẩn file index.htm.
2.12 Cài đặt dịch vụ printer server.
Cài đặt các gói của printer server
Trang 57Hình 2.62 Cài đặt printer server.
Thêm một Printer Server trong hộp thoại Printer Management theo đường dẫn.
Hình 2.63 Add Printer server.
Ta chọn máy printer cần add và cài đặt bình thường.
Trang 58Hình 2.64 Thêm máy in
2.13 Cài đặt dịch vụ FTP.
Cài đặt các gói của FTP.
Hình 2.65 Cài đặt gói FTP.
Trang 59Tạo thêm một FTP theo dường dẫn như hình.
Hình 2.66 Tạo FTP.
Đặt địa chỉ IP và cổng để sử dụng FTP.
Hình 2.67 IP and Port setting
Trang 60Chọn đường dẫn lưu file FTP, và cài đặt bình thường cho đến khi hoàn thành.
Hình 2.68 FTP Site Home Directory.
Trang 61PHẦN III KẾT LUẬN
I Kết luận và kiến nghị.
1 Những vấn đề đạt được.
Cài đặt và cấu hình được máy chủ Windown Server 2008.
Cài đặt máy chủ quản trị miền Domain Controller.
Gia nhập máy con vào hệ thống Domain Controller.
Tạo Domian Controller song song giữa hai máy Server 2008.
Thực hiện backup và lưu trử Windown Server 2008.
2 Kết luận đề tài.
Nhờ có những công cụ quản lý mới được tích hợp trong Windown Server 2008
mà những dịch vụ trên mạng đả được bảo vệ khá an toàn Bảo mật dịch vụ là một nhiệm vụ thiết yếu vì những dịch vụ này cung cấp cổng truy cập vào máy chủ và những dữ liệu quan trọng được lưu trữ trên máy chủ.
Việc quản trị máy con trở nên đơn giản với hệ thống máy chủ Server 2008, ngoài ra còn có thể thiết lập quyền Policy cho các máy con khi tham gia công việc trong hệ thống Domain Controller.
Ngoài ra việc quản trị máy con củng trở nên đơn giản hơn khi cỏ thể đưa nhiều máy Server 2008 làm Domain song song với Domain ban đầu Và còn có thể khôi phục lại hệ thống khi gặp lổi với hệ thống Backup.
3 Kiến nghị.
Áp dụng và triển khai mô hình lớn, thực tế, đặc biệt là các công ty xí nghiệp, trường học,
II Ưu điểm và hướng phát triển.
1. Ưu điểm của Winserver 2008.
Tránh trùng lặp dữ liệu: Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn
Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện.
Tùy chọn cài đặt cho phép loại bớt GUI: Windows Server 2008 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core ít GUI hơn Người dùng cũng
có thể cài đặt Windows Server 2008 với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server mình cần Việc này giúp làm giảm không gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống tối thiểu.
Trang 62Các thay đổi về ảo hóa mạng: Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2008, tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo Tính năng mở đường cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn.
2 Hướng phát triển.
Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng an toàn hơn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiêm cứu sâu hơn
về hệ điều hành Windown Server 2008.
3 Bảng phân công.
1 Video + Chỉnh sửa word Phan Hoàng Thanh Tú
2 Video + Chụp hình demo Nguyễn Minh Thành
3 Word + tài liệu Nguyễn Văn Hải
Trang 63TÀI LIỆU THAM KHẢO
Dưới đây là các địa chỉ có thể tham khảo thêm thông tin về Windown Server
2008 và các cấu hình triển khai cho Windown Server 2008.
Quảng trị mạng:
Link: 20
123.doc:
Link thong-dung-hien-nay-va-cac-nghi-thuc-truyen-nhan-mail-co-ban-nhu-smtp-va-
Anvona:
Link: 20
Ngoài ra còn được tham khảo từ một số sách tài liệu như:
1 Xây dựng và quản trị hệ thống mạng máy tính doanh nghiệp hướng dẩn triển khai thực hành trên windown server 2008.
2 Giáo trình quản lý mạng doanh nghiệp trung tâm Athena.
