Cài Đặt Một Số Dịch Vụ Win server 2012

Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Windows Server 2012” với mục đích tì

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Biên hòa, ngày , tháng , năm 2015 Giáo viên hướng dẫn

(Ký và ghi rõ họ tên)

DANH MỤC CÁC CHỮ VIẾT TẮT

ADLDS Active Directory Lightweight Directory Services ADSL Asymmetric Digital Subscriber Line

API Application Programming Interface

HTTPS Hypertext Transfer Protocol Secure

ISA Internet Security and Acceleration

NDIS Network Driver Interface Specification

SSTP Secure Socket Tunneling Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol

ISO International Standard Oranization

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài.

Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức,

cá nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dể dàng bị tấn công, gây hậu quả nghiêm trọng.

Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Windows Server 2012” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng như phát hiện ra những nhược điểm và tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vận hành trơn tru, an toàn và hạn chế sự cố sảy ra.

2 Mục đích nghiên cứu.

Nghiên cứu về hệ thống quản lý mạng với Window Server 2012.

Triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ.

3 Đối tượng nghiên cứu.

Nghiên cứu mô hình hệ thống quản lý mạng với Window Server 2012.

Nghiên cứu triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ.

4 Phương pháp nghiên cứu.

Dưới sự hướng dẫn của giảng viên hướng dẫn Tìm hiểu các tài liệu liên quan

về Window Server 2012 và các hệ thống quản lý server với Window Server 2012 Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết

đã được nghiên cứu được.

PHẦN 2: CÀI ĐẶT VÀ CẤU HÌNH WINDOW SERVER 2012

II GIỚI THIỆU.

Mô hình lab này phát triển, dùng hệ điều hành Windows Sever 2012 x64 bit được bố trí giữa Switch, hai máy Server 2012 đã lên domain và một máy client.

III CÁC BƯỚC TRIỂN KHAI.

+ Cài đặt Window Server 2012.

+ Thăng cấp domain.

+ Tài khoản và nhóm người dùng domain.

+ Tạo mô hình workgroup cục bộ.

+ Cấp quyền thu mục cục bộ.

+ Join domain cho máy trạm.

+ Tạo thu mục và cấp quyền cho user và group.

+ Cấu hình hạn nghạch (quota).

+ Logon Script.

+ Và các dịch vụ trên Windows Server 2012: DHCP, DNS,

IV THỰC HIỆN

1 Cấu hình thông số IP.

Bảng 1: Thông số địa chỉ IP cho máy firewall và máy DC

2 Cài đặt Window Server 2012.

Bỏ đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt Chờ đợi cho đến khi cài đặt tải tất cả các tập tin cần thiết.

Hình 2 Màn hình khởi động

Một khi các tập tin cài đặt được nạp, cài đặt sẽ bắt đầu với màn hình sau.

Hình 2.1 Cài đặt Windows Server 2012

Click Next để tiếp tục cài đặt, sau đó click Install Now.

Hình 2.2 Giao diện cài đặt Windows Server 2012

Màn hình chờ xuất hiện, hãy chở cho đến khi nó kết thúc tải.

Hình 2.3 Tiến trình cài đặt đang bắt đầu

Trong màn hình thiết lập, chọn một bản Windows Server 2012 Datacenter và click Next.

Hình 2.4 Chọn Operating System

Sau khi click Next, Hãy đọc các điều khoản cấp phép và đánh dấu vào ô “I accept the license terms” và click Next.

Hình 2.5 Windows Setup

Chọn phân vùng cần cài đặt và click Next để tiếp tục Máy sẽ tự động chạy phần còn lại.

Hình 2.6 Phân vùng ổ đĩa

Quá trình cài đặt đang chạy.

Hình 2.17 Quá trình cài đặt Windows

Sau khi khởi tạo máy sẽ khởi động lên với giao diện desktop của Windows Server 2012.

Hình 2.8 Giao diện Desktop

Vì được ra đời cùng windows 8 và 8.1 nên Windows Server 2012 cũng có giao diện Metro.

Hình 2.9 Giao diện Metro

Và giao diện Server Manager của Windows Server 2012.

Hình 2.10 Giao diện Server Manager

3 Tạo domain và lên domain

Chọn vào giao diện Server Manager của Windows Server 2012, chọn Add roles and features.

Nhấn vào Add Features.

Hình 2.13 Server Roles

Click Next đến khi cài đặt thì nhấn Install.

Hình 2.14 Confirm installation selections

Khi quá trình cài đặt thì nhấp vào hàng chữ xanh “ Promote this server to a domain controller”

Hình 2.15 Server Manager

Chọn “Add a new forest” và nhập tên Domain vào ô “Root domain name”, và click Next.

Hình 2.16 Deployment Configuration

Nhập Password và tiếp tục click Next.

Hình 2.17 Domain Controller Option

Tiếp tục click Next cho đến khi cài đặt.

Hình 2.18 Prerequisutes Check

Như vậy là đã cài đặt xong Domain Controller.

Hình 2.19

4 Tạo tài khoản và nhóm người dùng cục bộ

Đầu tiên ta vào server manager -> chọn Tool -> Computer manager

Hình 2.20

Nhấp chuột phải vào Local User and Groups -> new User -> đặt tên user và pasword -> OK.

Tạo Group ta nhấp chuột phải vào Local User and Group -> new group -> đặt tên group -> add tất cả các user cần thiết -> OK.

Hình 2.21

5 Tạo mô hình workgroup cục bộ

Đầu tiên ta nhấp chuột phải vào my computer chọn properties -> change settings -> đặt tên Workgroup -> restart lại máy.

Hình 2.26

Vào add -> add group vừa mới tạo ở câu 3 vào -> OK.

Hình 2.36

Như vậy là đã cài đặt xong Domain

Hình 2.37

8 Tạo tài khoản và nhóm người dùng domain

Ta vào Server Manager -> Tool -> Active Directory User and Computers

Hình 2.38

*Tạo OU: nhấp chuột phải vào tên domain -> new -> Organizational Unit.

Hình 2.39

Đặt tên OU -> OK.

Hình 2.42

* Add tất cả các user vào group: ta chọn tất cả các user cần add, nhấp chuột phải -> add group -> OK.

Hình 2.43

9 Join domain cho máy trạm

Vào giao diện System của máy client, nhấp vào Change settings.

Hình 2.44 Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain.

Hình 2.45

Tick vào ô Domain và nhập tên Domain, nhấn OK, nhập User Administrator và Password.

Hình 2.48

Vậy là đã gia nhập thành công Domain Controller.

10 Tạo thư mục và cấp quyền cho user và group

Vào ổ C trong my computer tạo thư mục Trường Cao Đẳng -> nhấp phải chuột vào thu mục chọn properties.

Vào phần Sharing chọn Advanced Sharing

Tick vào ô share thí folder rồi chọn permissions -> add -> add tất cả các group vào bảng -> OK -> tick vào full control cho tất cả các group vừa add -> apply -> OK.

Qua mục Security chọn Advanced.

Tick vào ô bên dưới, ta remove hết chừa lại Administrator

Vào thư mục Trường Cao Đẳng tạo thư mục cần tạo.

Nhấp chuột phải vào thư mục vừa tạo chọn properties -> chọn phần security -> Advanced.

Tick vào ô bên dưới, remove hết tất cả các group chừa lại phần administrator

và group cần thiết -> tick vào full control -> Ok.

Ta cấp quyền tương tự các thư mục còn lại.

Khi làm xong ta tạo thêm thư mục User trong ổ C Và chọn full control cho thư mục.

Vào Server manager chọn Tool -> Active Directory User and Computer -> vào group nhấp chuột phải vào user chon properties -> chọn phần profile.

Ở phần profile tick vào mục Connect -> nhập \\doan3\User\minhta (User là thư mục vừa tạo, minhta là tên người sử dụng).

Làm tương tự tất cả các user và group còn lại.

Add user cần thiết vào bảng.

Đặt giới hạn và cảnh báo cho user -> OK.

12 Logon Script

Vào Network và theo đường dẫn:

và nhấp phải chuột vào màn hình chọn new -> text document -> đặt tên “logon.bat” Vào ổ C trên my computer tạo một Thư Mục Chung.

Vào file “logon.bat” vừa tạo và nhập:

Vào Server manager vào tool chọn Active Directory User and Computer Vào user -> properties, chọn mục Profile -> ở mục Logon Script nhập tên “logon.bat” ->

OK

Làm tương tự các user còn lại.

13 Cài đặt dịch vụ DHCP

Vào Server Manager, ở mục manager chọn Add roles and Features.

Kick next rồi tick vào phần “DHCP Server” như hình -> next -> intall Chờ quá trình cài đặt kết thúc.

Đặt tên DNS -> next -> finish.

Khi đã tạo DNS xong nhấp chuột phải vào DNS vừa tạo -> New Host Đặt tên

và IP cho Host -> Add Host

Khi đã tạo xong các DNS cần thiết ta vào run -> cmd -> gõ “nslookup” và địa chỉ IP các DNS vừa mới tạo sẽ hiện ra như hình sau.

+ Tài khoản và nhóm người dùng domain.

+ Tạo mô hình workgroup cục bộ.

+ Cấp quyền thu mục cục bộ.

+ Join domain cho máy trạm.

+ Tạo thu mục và cấp quyền cho user và group.

+ Cấu hình hạn nghạch (quota).

+ Logon Script.

+ Và các dịch vụ trên Windows Server 2012: DHCP, DNS,

2.Kết luận đề tài.

Nhờ có những công cụ quản lý mới được tích hợp trong Windown Server 2012

mà những dịch vụ trên mạng đả được bảo vệ khá an toàn Bảo mật dịch vụ là một nhiệm vụ thiết yếu vì những dịch vụ này cung cấp cổng truy cập vào máy chủ và những dữ liệu quan trọng được lưu trữ trên máy chủ.

Việc quản trị máy con trở nên đơn giản với hệ thống máy chủ Server 2012, ngoài ra còn có thể thiết lập quyền Policy cho các máy con khi tham gia công việc trong hệ thống Domain Controller.

Ngoài ra việc quản trị máy con củng trở nên đơn giản hơn khi cỏ thể đưa nhiều máy Server 2012 làm Domain song song với Domain ban đầu Và còn có thể khôi phục lại hệ thống khi gặp lổi với hệ thống Backup.

3 Kiến nghị.

Áp dụng và triển khai mô hình lớn, thực tế, đặc biệt là các công ty xí nghiệp, trường học,

II Ưu điểm và hướng phát triển.

1. Ưu điểm của Winserver 2012.

Tránh trùng lặp dữ liệu: Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn.

Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện.

Tùy chọn cài đặt cho phép loại bớt GUI: Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core ít GUI hơn Người dùng cũng

có thể cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server mình cần Việc này giúp làm giảm không gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống tối thiểu.

Các thay đổi về ảo hóa mạng: Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo Tính năng mở đường cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn.

2. Hướng phát triển.

Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng an toàn hơn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiêm cứu sâu hơn về

hệ điều hành Windown Server 2012.

TÀI LIỆU THAM KHẢO

Dưới đây là các địa chỉ có thể tham khảo thêm thông tin về Windown Server

2012 và các cấu hình triển khai cho Windown Server 2012.

Quảng trị mạng:

 Link: 2012-90538

http://www.quantrimang.com.vn/10-tinh-nang-moi-trong-windows-server-123.doc:

 Link thong-dung-hien-nay-va-cac-nghi-thuc-truyen-nhan-mail-co-ban-nhu-smtp-va- pop3.htm?page= 4

http://123doc.org/document/1250838-luan-van-tim-hieu-ve-cac-web-server-Anvona:

 Link: 2012

http://anvona.com/gioi-thieu-he-thong-active-directory-windows-server-Nhất nghệ:

 Link: http://toan.nhatnghe.vn/fsrm.htm

Open Cloud VN:

 Link: http://opencloudvn.com/cc-phin-ban-cua-windows-server-2012

Ngoài ra còn được tham khảo từ một số sách tài liệu như:

1 Xây dựng và quản trị hệ thống mạng máy tính doanh nghiệp hướng dẩn triển khai thực hành trên windown server 2012.

2 Giáo trình quản lý mạng doanh nghiệp trung tâm Athena.