Giải pháp Quản lí tài nguyên của tổ chức, doanh nghiệp với mô hình Domain Network

Giải pháp Quản lí tài nguyên của tổ chức, doanh nghiệp với mô hình Domain Network tài liệu, giáo án, bài giảng , luận vă...

GIẢI PHÁP QUẢN LÍ TÀI NGUYÊN CỦA TỔ CHỨC, DOANH NGHIỆP VỚI MÔ HÌNH DOMAIN NETWORK TRONG HỆ THỐNG

WINDOWS SERVER 2008 VÀ WINDOWS 7

Mục tiêu bài Lab:

Quản lí tập trung mọi thành phần trong hệ thống

Bảo mật tài nguyên hệ thống với cơ chế Single Set of Credential

Đảm bảo tính linh hoạt, dễ mở rộng cho hệ thống

Quản lí hệ thống với cơ chế quản lí dựa trên Policy (Policy Based Administration)

Nội dung bài Lab:

Xây dựng hệ thống Domain Controller

Tự động hóa việc cấp thông số cho các máy Join Domain với DHCP

Tổ chức hệ thống và phân quyền quản trị hệ thống với Power Shell trong Windows Server 2008Offline Domain Join in Windows Server 2008

Chuẩn bị:

01 máy cài đặt DHCP và Domain Controller Server

01 máy cài đặt Windows 7 dùng làm Client

1.      Dựng domain controller trên máy Server2008 với domain là HKDT

1.      Click phải lên my network place chọn properties, click phải lên cacrd Lan chọn properties, chọn TCP/IP properties, khai báo IP như hình vẽ, OK

2 Vào Start |Control Panel | Administrative Tools | Server Manager

3 Phải chuột lên Roles và chọn Add Role

4 Tiến hành chọn DNS Server và cài đặt

Next

Install

Hoàn thành

Tiến hành cấu hình DNS Server

Vào Start |Administrative Tools | DNS

Cấu hình Forward Lookup Zone

Phải chuột Forward Lookup Zone và chọn New Zone

Hộp thoại Dialog hiển thị, Click Next và chọn Primary Zone  Next

Đặt tên Zone name

Next

Chọn Allow Both Nonsecure and Secure…  Next

Finish

Phải chuột Zone vừa tạo và chọn Add Host.

Gõ trên server name

Cấu hình Reverse Lookup Zone

Phải chuột Reverse Lookup Zone và chọn New Zone

Click Next và chọn Primary Zone NextChọn IPv4 Reverse Lookup Zone  NextThiết lập Network ID  Next

Cài đặt và cấu hình DHCP Server trong Windows Server 2008

Giới thiệu

Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tin DNS server tới các "PC client" hay một số thiết bị khác DHCP được sử dụng để giúp bạn không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có trong hệ thống mạng của mình và giúp bạn quản lí mọi vấn đề mà địa chỉ IP tĩnh có thể tạo ra Qua từng thời kì, DHCP ngày càng phát triển để có thể thích hợp trong từng dịch vụ mạng mới giống như "Windows Health Service" hay "Network Access Protection (NAP)" Tuy nhiên, trước khi bạn có thể sử dụng nó để tim kiếm các tiện ích thú vị mà DHCP mang lại cho mình, trước hết bạn cần cài đặt và cấu hình các đặc tính cơ bản Sau đây, hãy xem hướng dẫn và tiến hành những gì bạn cần làm

Cài đặt "Windows Server 2008 DHCP Server“

Việc cài đặt "Windows Server 2008 DHCP Server" thực tế là việc dễ dàng Các bạn cũng biết rằng DHP Server hiện tại

"đóng vai trò" là Windows Server 2008 - tức không phải là thành phần windows như nó ở trong quá khứ

Do đó, để làm được điều chúng ta đang nói ở đây , bạn cần có hệ thống "Windows Server 2008" đã được cài đặt và cấu hình cùng với một địa chỉ IP tĩnh Bên cạnh đó bạn còn cần biết phạm vi địa chỉ IP cho mạng của bạn, vì nhờ vào nó bạn

sẽ kiểm soát được các "PC client", địa chỉ IP DNS Server hay các cổng vào mặc định Bổ sung thêm một điều nữa, bạn cũng cần phải có một dự án cho tất cả các mạng lưới liên quan, những phạm vì nào bạn muốn xác định, hay liệt kê tạo ra những sự loại trừ nhất định Vì có đầy đủ như thế, bạn mới làm thỏa mãn nhu cầu của chính mình

Bắt đầu quá trình cài đặt DHCP, bạn có thể click Add Roles từ của sổ Initial Configuration Tasks hay từ Server Manager à Roles à Add Roles

HÌNH 1: Thêm mới một Role trong Windows Server 2008

Khi bạn Add Roles Wizard, bạn có thể click Next hiển thị trên màn hình trong cửa sổ cài đặt sau Tiếp theo, bạn chọn DHCP Server Role mà bạn muốn thêm vào và clickNext

HÌNH 2: Chọn DHCP Server Role

HÌNH 3: Network connection binding

Tiếp theo, tôi cũng đã nhập vào Parent Domain, Primary DNS Server, and Alternate DNS Server của tôi (như bạn thấy bên dưới) và click Next

HÌNH 4: Nhập tên domain và thông tin DNS

Tại Add or Edit DHCB Scope , nhấn Add -> tên Scope WBC-Local, cấu hình startingvà ending IP addresses thành 192.168.1.50-192.168.1.100, subnet mask thành 255.255.255.0, default gateway thành 192.168.1.1, type of subnet và activated  phạm vi này.

Chọn Disable DHCPv6 stateless mode cho server này và đã click Next Sau đó, tôi đã cấu hình DHCP

Installation Selections của tôi (minh hoạn theo hình ảnh dưới) và đã click Install.

Sau chỉ một vài giây, DHCP Server đã được cài đặt và tôi nhìn thấy thành quả của tôi như hình dưới đây

Làm thế nào để quản lì Windows Server 2008 DHCP Server mới của bạn ?

Tương tự như quá trình cài đặt, việc quản lí Windows Server 2008 DHCP Server cũng thật dễ dàng Hãy quay trở lại

Windows Server 2008 Server Manager, bên dưới Roles, tôi đã click lên mục mới là DHCP Server.

Để thật sự định hình DHCP Server và quan sát những gì client đã thu được từ địa chỉ IP, tôi cần phải tiến tới DHCP

Server MMC Để làm được điều này, tôi sẽ Start à Administrative Tools à DHCP Server, như đây

Khi mở rộng ngoài, MMC đưa ra rất nhiều các đặc tính Và đây là những gì chúng ta thấy được từ nó: 

DHCP Server MMC đưa ra IPv4 & IPv6 DHCP Server bao gồm tất cả thông tin về scopes, pools, leases, reservations, scope options, và server options.

Nếu tôi đi sâu vào pool address và các tùy chọn scope, tôi có thể nhìn thấy các cấu hình mà tôi đã thiết lập khi đồng cài đặt DHCP Server Phạm vi địa chỉ IP là ở đó, và vì thế DNS Server và các cổng vào là mặc định

DHCP Server Scope Options

Làm thế nào để kiểm tra Windows Server 2008 DHCP Server của chúng ta ?

Để kiểm tra, tôi cần có một Windows Vista PC Client trên cùng hệ thống mạng hiện tại như Windows Server

2008 DHCP server Để an toàn, tôi không có thiết bị khác trên hệ thống mạng này

Tôi gõ IPCONFIG /RELEASE sau đó là IPCONFIG /RENEW và kiểm tra rằng tôi đã nhận được một địa chỉ IP

từ DHCP server mới này chưa Bạn có thể xem hình dưới đây

Offline Domain Join

+ Trạng thái của Active Directory thay đổi mà ko cần bất kỳ kết nối mạng nào đến máy tính cần join domain 

+ Trạng thái của máy tính cần join domain thay đổi mà ko cần bất kỳ kết nối mạng nào đến Domain Controller

+ Các thay đổi sẽ được hoàn thành vào 1 thời điểm khác 

II Thực hiện:

Trên server2008 bạn ra CMD thực hiện lệnh sau:

djoin /provision /domain /machine /savefile 

vd: djoin /provision /domain HKDT/machine win7/savefile c:\offline.txt

Sau khi thực hiện, bạn đợi 1 chút hệ thống thông báo thành công

Kiểm tra trong ổ C: thấy file offline.txt đã được tạo

Copy file offline.txt sang ổ C: của máy cần join domain (win7)

Sau đó, bạn giả định cho PC03 (DC) không kết nối PC07 (máy cần join domain) bằng cách shutdown PC03

Trên win7 ra CMD thực hiện lệnh sau:

djoin /requestodj /loadfile /windowspath /localos

vd: djoin /requestodj loadfile c:\offline.txt /windowspath %systemroot% /localos

Đợi 1 chút hệ thống thông báo thành công

Bạn tiến hành restart lại máy, logon, kiểm tra máy PC07 đã join domain thành công

Windows PowerShell

Windows PowerShell là một môi trường tương tác mới của hệ điều hành Windows (Windows

command-line shell), đặc biệt thích hợp với nhiệm vụ quản trị hệ thống PowerShell này gồm có

một công cụ tương tác trên dòng lệnh và một môi trường để thực thi các script.

1/- Giới thiệu về Windows PowerShell

Windows PowerShell ra đời năm 2006 và hiện tại đã có các gói cài đặt tương ứng với Windows XP SP2, Windows Server

2003, Windows Vista Đối với Windows Server 2008, PowerShell được thiết kế như một thành phần tùy chọn PowerShell

đò hỏi NET Framework 2.0 vì được xây dựng trên nền tảng NET common language runtime (CLR) và NET Framework

Đặc biệt, Windows PowerShell bao gồm một khái niệm mới – cmdlet Đây là một tập hợp các công cụ đơn giản

và hữu hiệu được tích hợp sẵn trên PowerShell Tuy bạn có thể sử dụng mỗi cmdlet một cách độc lập nhưng cmdlet

sẽ thực sự phát huy hiệu quả nếu được kết hợp với nhau để thực hiện các nhiệm vụ phức tạp Windows PowerShell bao gồm hơn 100 cmdlet cơ bản, đồng thời bạn có thể xây dựng riêng các cmdlet để đáp ứng nhu cầu đa dạng của đơn vị mình

Windows PowerShell có khả năng truy cập file system, registry và các kho lưu trữ khác trên hệ thống

2/- Cài đặt Windows PowerShell

1/- Mở cửa sổ Server Manager Trong khung Features Summary ở bên phải, bạn bấm nút Add

Features.

Khởi chạy Add Feature Wizard

2/- Trong màn hình Select Features, chọn Windows PowerShell và bấm nút Next.

Chọn thành phần Windows PowerShell

3/- Trong màn hình Confirm Installation Selection, bạn xem lại các thiết lập vừa thực hiện và bấm

nútInstall để bắt đầu cài đặt.

Xác nhận lại các thiết lập đã thực hiện

4/- Sau khi tiến trình cài đặt kết thúc, trong màn hình Installation Results, bạn sẽ nhận được thông báo"Installation succeeded" Bấm nút Close để hòan thành thao tác cài đặt.

3/- Tập lệnh cơ bản của Windows PowerShell

3.1/- Làm quen với giao diện của Windows PowerShell

Để đến với màn hình làm việc của Windows PowerShell, bạn vào menu Start/ Programs/ Windows PowerShell 1.0/ Windows PowerShell.

Để liệt kê danh sách đầy đủ các lệnh, bạn gõ lệnh help và bấm phím Enter.

Tương tự với mỗi lệnh sẽ có một cmdlet Chẳng hạn, lệnh dir là alias của cmdlet Get-ChildItem.

Nếu muốn hiển thị thông tin hướng dẫn chi tiết về mỗi lệnh,

bạn sử dụng cmdlet Get-Help.

Ngoài các lệnh quen thuộc, bạn còn có thể thực hiện các nhiệm vụ

quản trị hệ thống thông thường một cách dễ dàng và nhanh chóng bằng

những cmdlet Với PowerShell, bạn chỉ cần sử dụng cmdlet Get-Process.

Với Windows PowerShell, bạn dễ dàng thực hiện với cmdlet Get-Service.

Hiển thị thông tin các tiến trình đang thực thi

Hiển thị thông tin về các dịch vụ trên hệ thống

Nếu muốn hiển thị một số dịch vụ cụ thể, bạn có thể sử dụng các ký tự đại diện Chẳng hạn như, để hiển thị các dịch

vụ có tên hiển thị chứa chuỗi "win",

bạn thực hiện lệnh Get-Service –displayname *win*.

3.2/- Bắt đầu với cmdlet

Cmdlet được đặt tên theo dạng verd-noun (động từ-danh từ) Tên của mỗi cmdlet sẽ cho biết rằng lệnh đó làm gì và với đối tượng nào Chẳng hạn, <b>Get-Service</b> sẽ lấy thông tin về các dịch vụ trên hệ thống

Một số cmdlet :

cmdlet Get-Datasẽ hiển thị thông tin về ngày giờ hiện tại,

Set-Date sẽ thiết lập ngày giờ cho hệ thống.

Dir sẽ liệt kê danh sách các thư mục theo định dạng mặc định

với thông tin chi tiết

4/- Xây dựng Windows PowerShell Script

4.1/- Chính sách bảo mật mặc định với script

Get-ExecutionPolicy

Để xem các chính sách thực thi hiện tại, bạn thực hiện cmdlet :

Có 4 loại chính sách thực thi :

• Restricted (mặc định) : không cho thực thi bất kỳ script nào.

• AllSigned : chỉ có các signed scripts được thực thi.

• RemoteSigned : chỉ có các script tồn tại trên chính hệ thống mới được thực thi Tất cả

các script khác phải được signed

• Unrestricted : cho phép thực thi tất cả các script.

Để thay đổi chính sách thực thi mặc định sang RemoteSigned, bạn thực hiện cmdlet :

Set-ExecutionPolicy RemoteSigned

Bạn cũng có thể thay đổi các chính sách trên nhờ vào Group Policy

Về cơ bản, PowerShell là ngôn ngữ script dạng case insensitive (không phân biệt chữ hoa và chữ thường) Mỗi đối tượng và mỗi cmdlet đều như vậy Chẳng hạn, cmdlet Get-Service sẽ thực hiện hành động hòan toàn tương

tự như get-service

4.2/- Xây dựngt script đầu tiên

Tuy nhiên, khi làm việc với dữ liệu dạng chuỗi (dạng string) hoặc ký tự (char), PowerShell hỗ trợ các toán

tử ở cả hai dạng case insensitive và case sensitive Chẳng hạn, với thao tác so sánh, PowerShell cung cấp cho chúng ta toán tử q-eq (equal to) dạng case insensitive và toán tử -ceq dạng case sensitive

Ví dụ : Sử dụng hai toán tử để so sánh hai chuỗi, chúng ta được kết quả như sau :

Trước khi tiếp cận với các thành phần chi tiết của một script, bạn hãy làm quen với một script đơn giản có chức năng hiển thị một thông báo.

Lưu ý : bạn cần phải thay đổi chính sách thực thi sang RemoteSigned để các script nội bộ có thể thực thi mà không cần

sign

Các bước tạo và thực thi một script như sau :

1/- Mở ứng dụng Notepad và nhập vào đọan mã sau :

2/- Lưu file c:\welcome.ps1".

3/- Tại cửa sổ Windows PowerShell, nhập C:\helloworld.ps1.

Nếu dòng "Welcome to Thuvien-it.net" hiển thị, bạn đã hoàn thành việc xây dựng script

4.3/- Sử dụng biến

4.3.1/- Khai báo biến

Biến (variable) là một khái niệm rất quen thuộc đối với script và ngôn ngữ lập trình Chúng ta sử dụng chúng để lưu trữ các giá trị phục vụ cho các script Với Windows PowerShell, tên biến bắt đầu bằng ký tự đô la ($) Bạn có thể kết hợp ký tự, con số và các biểu tượng Ngay cả với khoảng trắng với điều kiện phải đặt biến đó trong dấu ngoặc móc ({ }) Dưới đây là một số ví dụ :

Windows PowerShell cũng hỗ trợ một số kiểu dữ liệu dành cho biến (Data Type) Điều này có nghĩa là bạn có thể chỉ định lọai giá trị nào mà biến sẽ lưu trữ Thao tác này đặc biệt hữu ích với các script phức tạp Có thể khảo sát đạon mã trong script sau đây :

Ở đây, chúng ta gán giá trị 5 cho biến $h, sau đó xuất ra kết quả là $h+5 Và như mong đợi, kết quả trả về sẽ

là 10

4.3.2/- Kiểu dữ liệu thông thường

Với Windows PowerShell, bạn có thể sử dụng bất kỳ kiểu dữ liệu nào sẵn sàng có trên NET Framework để khai báo các biến Dưới đây là một số kiểu dữ liệu thông dụng :

• [boolean] : True hoặc false.

• [int] : integer (32 bit).

• [char] : kiểu ký tự (single character).

• [string] : kiểu chuỗi (string of characters).

• [single],[double] : kiểu số thực.

• [datetime] :date hoặc time.

• [adsi] : kiểu đối tượng ADSI.

4.3.3/- Kiểu mảng

Kiểu mảng (array) trên Windows PowerShell cũng không có gì khác biệt Bạn có thể tham khảo một đọan mã về mảng như sau :

Kết quả đọan mã trên sẽ là : mot hai 3.

Chú ý rằng bạn đã khai báo rõ ràng rằng mảng $MyArr bao gồm 3 thành phần Vậy nếu muốn bổ sung hai thành phần nữa, bạn sẽ thực hiện như sau :

Kết quả của đoạn mã trên sẽ là : nam.