Thực Hành Quản Trị Mạng

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy ThắngCài đặt hoặc phục hồi hệ thống 3/- Nhập product key của phiên bản Windows Server 2008 Enterprise này.. Thực Hành Quản Trị Mạng GVHD: KS Đặn

Các phiên bản của windows server 2008 gồm có:

+ Windows Server 2008 Standard (Bản tiêu chuẩn)+ Windows Server 2008 Enterprise (Bản dùng cho Doanh nghiệp)+ Windows Server 2008 Datacenter (Bản dùng cho Trung tâm dữ liệu)+ Windows Web Server 2008 (Bản dùng cho Web)

+ Windows Server 2008 dành cho các hệ thống dựa trên nền tảng Itanium+ Windows Server 2008 Standard without Hyper-V (Bản tiêu chuẩn, không có Hyper- V)

+ Windows Server 2008 Datacenter without Hyper-v (Bản dùng cho Trung tâm dữ liệu, không có Hyper-V)

Màn hình Super VGA(800x600) hoặc độ phân giải cao hơn

3 Các bước cài đặt

Windows Server 2008 hỗ trợ hai hình thức cài đặt : Full Installation và Server Core Installation Ở đây, chúng ta chọn hình thức cài đặt thứ nhất Các bước cài đặt Windows Server 2008 Enterprise như sau :

1/- Khởi động máy tính từ đĩa DVD Windows Server 2008 Enterprise Lựa chọn ngôn ngữ dùng để cài đặt cùng những thông tin liên quan và bấm nút Next.

Lựa chọn ngôn ngữ cài đặt và thông tin liên quan

2/- Bấm nút Install now để bắt đầu cài đặt Nếu muốn phục hồi hệ thống, bạn kích vào tùy chọn Repair your computer.

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Cài đặt hoặc phục hồi hệ thống

3/- Nhập product key của phiên bản Windows Server 2008 Enterprise này Nếu

chưa muốn kích hoạt (active) Windows vì mục đích kiểm tra hoặc dùng thử, bạn bỏ

dấu chọn ở mục Automatically activate Windows then I’m online và bấm nút Next.

Nhập product key

4/- Chọn kiểu cài đặt Windows Server 2008 Enterprise (Full Installation), đồng thời đánh dấu chọn mục I have selected the edition of Windows that I purchased và bấm nút Next.

Chọn kiểu cài đặt Enterprise

5/- Trong màn hình License, bạn đọc kỹ các điều khoản của Microsoft Nếu đồng ý, bạn đánh dấu vào tùy chọn I accept the license terms và bấm nút Next.

Đồng ý với các điều khoản của Microsoft

6/- Trong màn hình Type of installation, bạn lựa chọn kiểu cài đặt thích hợp Nếu muốn cài đặt một phiên bản mới, bạn lựa chọn Custom (advanced) Để nâng

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Lựa chọn kiểu cài đặt thích hợp

7/- Trong màn hình Where install Windows, nếu đĩa cứng của bạn được trình

cài đặt tự động nhận ra, bạn tạo các phân vùng của mình bằng cách sử dụng các chức

năng New, Format Ngược lại, nếu đĩa cứng của bạn không xuất hiện, rất có thể

driver dành cho thiết bị của bạn chưa được tích hợp sẵn trên Windows Trong trường

hợp này, bạn cần sử dụng chứng năng Load Driver để cài đặt driver cần thiết.

Bấm nút Next ngay khi tạo xong các phân vùng của mình.

Tạo các phân vùng

8/- Đến bước này, Windows Server 2008 đã có đầy đủ các thông tin chuẩn bị

Do đó, tiến hành cài đặt sẽ diễn ra

Tiến trình cài đặt đang diễn ra

9/- Trong quá trình cài đặt, hệ thống sẽ khởi động lại khá nhiều lần để thực

hiện các thao tác cấu hình cần thiết

Khi tiến hành cài đặt hoàn thành, hệ thống tự động đăng nhập với tài khoản

Administrator Vì mật khẩu mặc định của Administrator khi cài đặt là rỗng, nên

trong lần đăng nhập đầu tiên, hệ thống yêu cầu bạn thay đổi mật khẩu ngay lập tức

Hệ thống yêu cầu thay đổi mật khẩu Administrator

Bạn bấm OK, nhập mật khẩu mới và bấm phím Enter.

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Nhập mật khẩu mới cho Administrator

Khi thông báo "Your password has been changed" xuất hiện, bạn bấm nút

OK để đăng nhập vào Windows Server 2008.

Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks) Trong

đó bao gồm :

• Set time zone : thiết lập time zone cho server.

• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa sổ

Network Connections và tương tác với các kết nối hiện có trên server.

• Provide computer name and domain : mở hộp hội thoại System Properties

để thay đổi tên máy tính và kết nối vào domain

• Enable automatic updating and feedback : kích hoạt tính năng này để cho

phép bạn cấu hình Windows automatic updating, Windows Error Reporting và Customer Experience Improvement Program

Màn hình Initial Configuration Task

Kích hoạt tính năng automatic updating and feedback

• Download and install updates : cho phép bạn cấu hình để hệ thống download

và cài đặt các gói cập nhật

• Add roles: cho phép bạn triển khai các dịch vụ máy chủ trên server này

Những dịch vụ đó bao gồm Active Directory Domain Services, DHCP Server, DNS Server, Print Services, …

• Add features : công cụ này thay thế cho chức năng Add/Remove Windows

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Sử dụng tính năng add features

• Configure Windows Firewall : bật hoặc tắt và thực hiện các thao tác cấu hình

mở rộng trên Windows Firewall

Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial Configuration Tasks, màn hình Server Manager tự động được kích hoạt Tại đây,

bạn có thể thực hiện hầu hết các thao tác cấu hình trên server

Màn hình chính của Server Manager

Bài 2: NÂNG CẤP WINDOWS SERVER 2003 LÊN WINDOWS

SERVER 2008

4 Yêu cầu hệ thống

Hệ thống mạng windows server 2003 đang hoạt động tốt.có đầy đủ các service đang chạy

Trong Acive directory hiện nay có 2 user sv1, sv2

Backup lại hệ thống trước khi làm

Đĩa DVD chứa Win 2k8

Up raise functional level hệ thống win 2k3 khỏi mix mode

Xem version Win server 2k3 ( Standar hay Enterprise ) phiên bảo bao nhiêu bit

Đề nghị: 2Ghz hoặc cao hơn Chú ý: bộ vi xử lí Intel Itanium 2 cũng

cần thiết cho Windows Server 2008 cho các hệ thống Itanium-Based

Đề nghị: 2GB RAM hoặc cao hơn

Tối đa (32-bit): 4GB (Standard) hoặc

64GB (Enterprise và Datacenter)

64-bit: 32GB (Standard) hoặc 2TB

(Enterprise, Datacenter và Itanium-Based Systems

Đề nghị: 40GB hoặc cao hơn

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Bước 1: Kiểm tra hệ thống

Bước 2 : raise functional level lên win2k3 cho hệ thống

B> adprep Hệ thống cho phù hợp với Win2k8

Bước 1 : Cho DVD 2k8 vào ổ DVD

Bước 2: Start > run >CMD enter

Bước 3 : đánh vào D:\sources\adprep\adprep.exe /forestprep (D:\ là ổ dia DVD) -> xuất hiện thông báo, tiếp tục nhấn chử “C” và enter

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Bước 4: đánh tiếp D:\sources\adprep\adprep.exe /domainprep

Bước 5 : đánh tiếp D:\sources\adprep\adprep.exe /domainprep /gpprep

Bước 6 : tắt của sổ CMD, vào DVD chạy file setup.exe

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Vào Active directory computer kiễm tra lại OU và User của Winserver 2k3 có còn không

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Bài 3: CÔNG CỤ QUẢN TRỊ SERVER MANAGER

1 Giới thiệu về Server Manager

Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những phiên bản Windows trước đó

Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại :

• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.

• Từ menu Start, chọn Programs/Administrative Tools/Server Manager.

• Từ menu Start, chọn Control Panel/Administrative Tools/Server Manager.

• Kích chọn biểu tượng Server Manager trên Quick Launch của Taskbar.

Màn hình chính của Server Manager

2 Các thành phần trong Server Manager

Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :

• Roles cho phép bổ sung và loại bỏ các dịch vụ của server Tại đây bạn cũng

• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server

2008 Chức năng này tương tự như Add/Remove Windows Components trong các

phiên bản Windows trước đó

• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager.

• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows Firewall with Advanced Security, WMI Control và Services WMI Control được dùng để quản lý các dịch vụ Windows Management

Instrumentation

• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.

Quản lý chi tiết trên Active Directory Users and Computer

3 Quản trị hệ thống với Server Manager

3.1 Quản lý các dịch vụ Server (Roles)

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp

thoại Select Server Roles Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt, tùy

theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình

Các dịch vụ Server trên Windows Server 2008 Sau khi cài đặt xong, thông tin và trạng thái của các dịch vụ server sẽ hiển thị

trong khung Roles Summary thuộc cửa sổ Server Manager Tại đây bạn cũng có thể

thực hiện các thao tác bổ sung và loại bỏ các dịch vụ server này Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ server, bạn kích chọn dịch vụ đó ở ngay

Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp

thoại Select Features Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt,

tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình

Các thành phần trên Windows Server 2008

Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị

trong khung Features Summary thuộc cửa sổ Server Manager Tại đây, bạn cũng

có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Bài 4: ACTIVE DIRECTORY DOMAIN

6 Giới thiệu về Windows Server 2008 Active Directory Domain Services

Windows Server 2008 Active Directory kế thừa những ưu điểm đã được khẳng định trên Windows Server 2003, đồng thời bổ sung thêm những tính năng mới

Active Directory Domain Services

Active Directory Domain Services (AD DS) là một dịch vụ server trên Windows Server 2008, sử dụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users, groups, computers, … Các đối tượng này được tổ chức theo một cấu trúc phân cấp, trong đó gồm có :

• Active Directory forest (forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau – trust relationship)

• Các domain tree trong forest, và

• Các organizational unit (OU) trong mỗi domain

Một Active Directory forest

Các OU trong một domain Những điểm mới của AD DS trên Windows Server 2008 bao gồm :

• Auditing được điều chỉnh để cho phép lưu trữ các sự kiện liên quan đến những đối

tượng trong Active Directory Nhờ đó, bạn có thể biết được đối tượng đã được thay đổi những gì Đồng thời, giá trị hiện tại và giá trị trước khi thay đổi cũng được ghi nhận lại

• Password Policies có thể được cấu hình cho những nhóm người dùng riêng biệt

trong một domain Với ưu điểm này, chúng ta không còn phải sử dụng chung một chính sách nmật khẩu cho tất cả người dùng trong domain

• Read-Only Domain Controller là một Domain Controller với cơ sở dữ liệu Active

Directory ở dạng read-only Đây là loại hình dịch vụ phù hợp với những hạ tầng mạng

mà khả năng bảo mật chưa được đảm bảo, chẳng hạn như các văn phòng chi nhánh Read-only Domain Controller không cho phép các domain controller ở cấp chi nhánh thực hiện những thay đổi, sau đó đồng bộ lên Active Directory bằng tao tác replication

• Restartable AD DS là đặc điểm cho phép bạn khởi động lại AD DS trong khi

vẫn giữ nguyên trạng thái hoạt động của Domain Controller Từ đó, bạn có thể hoàn thành những thao tác offline một cách nhanh chóng

• Active Directory Certificate Services (AD CS) là một dịch vụ được dùng để

sinh ra và quản lý các certificate trên những hệ thống sử dụng công nghệ public key (khóa công khai) Bạn có thể sử dụng AD CS để tạo ra các máy chủ CA (Certification Authorities) Các CA có tác dụng nhận yêu cầu về certificate, sau đó xử lý và gởi

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắngnhững đối tượng người dùng không được phép (unauthorized users) Với AD RMS, bạn

có thể xác định những ai có thể thực hiện các thao tác như xem, sửa chữa, in ấn, … trên

dữ liệu của mình

• Active Directory Lightweight Directory Services (AD LDS) là một dịch vụ

thư mục LDAP (Lightweight Directory Access Protocol) trên Windows Server 2008 AD LDS cung cấp một cơ chế mềm dẻo nhằm hỗ trợ các ứng dụng directory-enabled (sử dụng thư mục để lưu trữ dữ liệu) Dịch vụ này có chức năng tương tự như AD DS, nhưng không đòi hỏi phải triển khai các domain hoặc Domain Controller

7 Cài đặt Active Directory Domain Services

2.1 Yêu cầu trước khi cài đặt

• Thiết lập địa chỉ IP cho card mạng của server Ở bước này, bạn cũng điền địa chỉ IP của các DNS Server trong hệ thống mạng của mình Nếu Server này là Domain Controller và DNS Server đầu tiên, tiến trình cài đặt AD DS sẽ bao gồm cả cài đặt DNS Server

• Nếu muốn bổ sung server này vào một forest đã tồn tại trên Windows 2000 Server, Windows 2000 Advanced Server hoặc Windows Server 2003, bạn phải cập nhật thông

tin về forest bằng lệnh adprep /forestprep.

• Nếu muốn bổ sung server này vào một domain đã tồn tại trên Windows 2000 Server, Windows 2000 Advanced Server hoặc Widows Server 2003, bạn phải cập nhật thông tin

về domain và group policy bằng lệnh adprep /domainprep /gpprep.

• Nếu muốn cài đặt một Read-Only Domain Controller, bạn cần phải chuẩn bị forest

2/- Trong màn hình Before You Begin, bạn kiểm tra lại hệ thống của mình xem đã thỏa mãn các điều kiện như : đặt mật khẩu tốt cho tài khoản Administrator, cấu hình địa chỉ

IP tĩnh cho card mạng, download và cập nhật các gói security cho Windows Sau khi

hoàn thành bước kiểm tra,bấm nút Next.

Màn hình cảnh báo trước khi cài đặt dịch vụ

3/- Trong màn hình Select Server Roles, chọn Active Directory Domain Services và bấm nút Next.

4/- Trong màn hình Active Directory Domain Services, bạn sẽ có cơ hội tiếp cận với

thông tin giới thiệu tổng quan về dịch vụ cùng tên Đồng thời, bạn cũng nên đọc kỹ phần chú ý (Things of Note) để nắm rõ những khuyến cáo trong khi triển khai dịch vụ này, sau

đó bấm nút Next.

5/- Trong màn hình Confirm Installation Selections, bạn đọc kỹ các chú ý quan trọng như

: hệ thống sẽ khởi động lại sau khi tiến trình cài đặt hoàn thành; sau khi cài đặt AD DS,

bạn cần chạy file dcpromo.exe để cấu hình hệ thống trở thành Domain Controller Sau

đó, bạn bấm nut Install để bắt đầu tiến trình cài đặt.

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Chọn dịch vụ AD DS

Xác nhận lại các thiết lập đã thực hiện trên dịch vụ

6/- Trong màn hình Installation Results, bạn xem thông tin kết quả để chắc chắn rằng AD

DS được cài đặt thành công Sau đó, bạn bấm nút Close.

Tiến trình cài đặt dịch vụ AD DS đã hoàn thành

7/- Trong cửa sổ Server Manager, bạn chọn Active Directory Domain Services.

8/- Trong khung Summary bên phải, bạn chọn Run the Active Directory Domain

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

Cài đặt dịch vụ DNS và cấu hình Domain Controller

Tạo một Domain Controller trên một forest mới

11/- Trong màn hình Name the Forest Root Domain, bạn nhập tên domain vào mục FQDN of the forest root domain, chẳng hạn thuvien-it.net Sau khi nhập xong, bấm nút Next.

Thực Hành Quản Trị Mạng GVHD: KS Đặng Duy Thắng

12/- Trong màn hình Set Forest Funtional Level, bạn chọn lựa một phiên bản hệ điều hành phù hợp với hệ thống mạng của mình ở mục Forest functional level Nếu những

Domain Controller của bạn đều được cài Windows Server 2008, bạn chọn phiên bản hệ

điều hành cùng tên, sau đó bấm nút Next.

13/- Trong màn hình Additional Domain Controller Options, trình cài đặt sẽ tự động dò

tìm và đánh dấu chọn mục DNS server Lưu ý rằng bạn không thể cấu hình Read-Only

Domain Controller trên Domain Controller đầu tiên này, bấm nút Next.

Chọn một forest functional level phù hợp

Chọn mục DNS server để cài đặt bổ sung

14/- Trong màn hình Location for Database, Log Files, and SYSVOL, bạn chấp nhận những giá trị mặc định và bấm nút Next.

đặt DNS Server và cấu hình Domain Controller.

Nhập mật khẩu cho Administrator

Xem lại các thông tin đã thiết lập

17/- Trong màn hình Completing the Active Directory Domain Services Installation