THỰC HÀNH XÂY DỰNG HỆ THỐNG MẠNG WINDOWS SERVER 2008

Để tìm hiểu về quá trình nâng cấp hệ thống từ Windows Server 2003 lên Windows Server 2008 và một số dịch vụ mạng của Window Server 2008, tôi xin chọn đề tài: ”Nghiên cứu và triển khai cá

TÀI LIỆU HƯỚNG DẪN THỰC HÀNH XÂY DỰNG HỆ THỐNG MẠNG

WINDOWS SERVER 2008

(LƯU HÀNH NỘI BỘ ATHENA)

MỤC LỤC LỜI CÁM ƠN Error! Bookmark not defined

LỜI MỞ ĐẦU 4

CHƯƠNG I: TỔNG QUAN ĐỀ TÀI 5

I GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY Error! Bookmark not defined 1 GIỚI THIỆU VỀ DOANH NGHIỆP: Error! Bookmark not defined 2 TRỤ SỞ VÀ CÁC CHI NHÁNH: Error! Bookmark not defined II KHÁI QUÁT ĐỀ TÀI 5

CHƯƠNG II: CÁC BƯỚC THỰC HIỆN ĐỀ TÀI 6

I Upgrade Domain Controller 2003 to Domain Controller 2008: 6

1 Mục đích: 6

2 Các bước thực hiện: 6

3 Các bước thực hiện: 6

a Nâng cấp Domain Functional Level: 6

b Upgrade lên Windows Server 2008: 7

c Kiểm tra sau khi nâng cấp: 9

II Nâng cấp Domain Controller – Domain Group – Domain User – Client Join Domain 10 1 Chuẩn bị: 10

2 Các bước thực hiện: 10

a Nâng cấp Domain Controller: 10

b Join máy workstation vào Domain: 14

c Tạo Domain Group: 15

d Tạo Domain User: 15

III Windows Deployment Services: 16

1 Mục đích: 16

2 Chuẩn bị: 16

3 Các bước thực hiện: 17

a Cài đặt và cấu hình DHCP: 17

b Cài đặt và cấu hình WDS: 18

c Thực hiên tại máy Client 23

IV Windows Server Backup 24

V Network Access Protection 32

1 Mục đích: 32

2 Chuẩn bị: 33

3 Các bước thực hiện 33

a Cấu hình Nap server: 33

b Cài đặt và Cấu hình dịch vụ DHCP 37

c Cấu hình trên máy Client 38

d Cấu hình truy cập hạn chế 40

VI VPN SSTP 42

1 Mục đích: 42

2 Cài đặt Stand Alone Root CA 42

3 VPN Server xin và cài Certificate 43

VII Internet Information Service 7.0 48

1 Cấu hình IIS Server 48

VIII DFS 53

1 Giới thiệu 53

2 Cài đặt DFS role service 54

IX AD RMS 57

1 Khái quát về AD RMS 57

2 Cài đặt IIS, Enterprise 57

3 Cài Enterprise 57

4 Cài đặt RMS 59

5 Kiểm tra trên máy client 60

X Terminal Services 61

XI Network Load Balancing 64

1 Mục đích 64

2 Cấu hình Network Load Balacing 65

XII Windows Server Core 2008 66

1 Giới thiệu 66

2.Cài đặt Windows server core 2008 67

XIII Read Only Domain Controller 69

1 Vấn đề 69

2 Thực hiện chia site 70

Chương III: Quy Mô Và Khả Năng Ứng Dụng Thực Tế Của Đề Tài 73

I Quy Mô: 73

II Khả Năng Ứng Dụng Thực Tế: 73

LỜI MỞ ĐẦU



Để có thể đáp ứng được những yêu cầu cần thiết từ những công việc trong lĩnh vực công nghệ thông tin thì việc thường xuyên nghiên cứu, tìm hiểu, phân tích các công nghệ mới là yếu tố mang tính cấp thiết đối với bất kỳ kỹ sư công nghệ thông tin nào

Hiện nay, đa số các hệ thống vẫn còn sử dụng hệ thống mạng hoạt động trong môi trường domain trên nền Windows Server 2003 hoặc thấp hơn Hiện nay thì thời gian sử dụng của các hệ điều hành này đã đến hoặc qua 10 năm, sắp hết được sự hỗ trợ từ microsoft(Windows Server 2000 là điển hình) và nguy cơ bị tấn công từ các lỗ hổng là rất cao Nhưng do hoạt động của các hệ thống này còn rất tốt, ổn định nên quản trị viên rất ngại nâng cấp hệ thống mới do phải bắt đầu cấu hình lại tất cả Và các dịch vụ mạng của

hệ thống mới có nhiều tiện ích thuận tiện giúp người quản trị có thể quản lý nhanh và dễ dàng hơn Để theo kịp thời đại và để hệ thống của mình có thể được hỗ trợ tốt nhất và tương thích với những sản phẩm mới như SharePoint 2010, SQL 2010, Windows 7… ta cần phải nâng cấp hệ thống sao cho phù hợp

Để tìm hiểu về quá trình nâng cấp hệ thống từ Windows Server 2003 lên Windows Server 2008 và một số dịch vụ mạng của Window Server 2008, tôi xin chọn đề tài:

”Nghiên cứu và triển khai các dịch vụ mạng của hệ thống windows server 2008”

Nội dung đề tài bao gồm ba chương:

Chương I: Tổng Quan Đề Tài

Chương II: Quá Trình Thực Hiện

Chương III: Quy Mô Và Khả Năng Ứng Dụng Thực Tế Của Đề Tài

CHƯƠNG I: TỔNG QUAN ĐỀ TÀI

I KHÁI QUÁT ĐỀ TÀI

 Tên đề tài: “Nghiên cứu và triển khai các dịch vụ mạng của hệ thống windows server 2008”

 Các nội dung chính của đề tài này là:

- Nâng cấp Domain Controller 2003 lên Domain Controller 2008

- Nâng cấp Domain Controller - Domain Group - Domain User – Client tham gia vào Domain

- Windows Deployment Service

- Windows Backup Server

- Cấu hình Network Access Protection

- Cấu hình Secure Socket Tunneling Protocol

- Internet Information Service 7.0

- Distributed File System

- Rights Management Services

- Terminal Services

- Network Load Balancing

- Windows Server Core 2008

- Read Only Domain Controller

CHƯƠNG II: CÁC BƯỚC THỰC HIỆN ĐỀ TÀI

I Upgrade Domain Controller 2003 to Domain Controller 2008:

1 Mục đích:

Nâng cấp hệ thống đang hoạt động ở Windows Server 2003 lên Windows Server

2008 Giữ nguyên toàn bộ tài nguyên đang có trong hệ thống ví dụ: các domain, OU, user, GPO…

a Nâng cấp Domain Functional Level:

Mở Active Directory Users and Computers Chuột phải vào tên domain, chọn Raise Domain Functional Level Chọn Windows Server 2003 trong Select an available domain functional level Sau đó chọn Raise, chọn yes

Trong Active Directory Users and Computers, ta tạo vài OU, User, Group để sau khi nâng cấp

b Upgrade lên Windows Server 2008:

Bước 1: Vào cmd gõ các lệnh sau:

-> Lệnh 1: cd c:\win2k8\sources\adprep

-> Lệnh 2: Adprep/forestprep

Nhấn C rồi ENTER để tiếp tục

->Lệnh 3: Adprep /domainprep /gpprep

Bước 2: chạy file setup trong bộ source Windows Server 2008

 B1: Chọn Install now

 B2: Chọn Do not get latest updates for installation->Next->No

 B3: Chọn Windows Server 2008 Enterprisev(Full Installation)->Next

 B4: Check mục “I accept the licent term”->Next

 B5: Chọn Upgrade

 B6: Next->Quá trình cài đặt diễn ra

c Kiểm tra sau khi nâng cấp:

 Vẫn còn các OU và user

 Kiểm tra password policy vẫn giữ nguyên

II Nâng cấp Domain Controller – Domain Group – Domain User – Client Join Domain

1 Chuẩn bị:

- 1 máy Windows Server 2008

- 1 máy Client(Window XP, Window Vista, Win 7…)

- Chèn Sources Windows Server 2008 vào ổ đĩa ảo

2 Các bước thực hiện:

a Nâng cấp Domain Controller:

 B1: Chỉnh IP (Start->Setting->Network Connection->Right Click

Properties->Chọn Internet Protocol Version 4 (TCP/IPV4) )

 B2: Vào Start->Chọn Run->Gõ dcpromo->Enter

 B3: Check Use advanced mode installation -> Next

 B4: Next ->check Create a new domain in a new forest -> Next

 B5: Điền tên domain vào -> Next

 B6: Domain NetBios Name->Next

 B7: Set Forest Functional level->Chọn Windows Server 2008->Next

 B8: Cửa sổ Additional Domain Controller Options ->Next->Yes

 B9: Location of Database, Logs Files and SysVol->Yes

 B10: Màn hình Directory Services Restore Mode Administrator Password ->

Nhập Password và Confirm Password:P@ssword->Next

 B1: Màn hình Sumary->Next

 B12: Hệ thống nâng cấp->Finish->Restart now

b Join máy workstation vào Domain:

- Thực hiện trên máy Client Win XP: 192.168.2.2/24

 B1: Chỉnh IP nhƣ sau:

 B2: Chuột phải My Computer -> Properties -> Computer Name-> Change->

Nhập tên Domain->Nhập User: Administrator và Password: @then@

->Báo join thành công

c Tạo Domain Group:

Mở Active Directory Users And Computers-> chuột phải lên domain

athena.edu.vn->New->Group

d Tạo Domain User:

Mở Active Directory Users And Computers-> chuột phải lên domain

athena.edu.vn->New->User

-> Nhập Password và Confirm password

III Windows Deployment Services:

1 Mục đích:

- Triển khai cài đặt hệ điều hành cho các máy trạm (client) đồng thời join các máy trạm vào Domain một cách tự động từ máy chủ (server) với một dịch vụ đƣợc tích hợp sẵn trên windows server 2008 là Windows Deployment Service (WDS)

2 Chuẩn bị:

- Máy PC01: Windows Server 2008 lên domain: Athena.edu.vn

nhấp Add để thêm một Scope nhƣ sau:

 Do không sử dụng Ipv6 nên màn hình DHCPv6 Stateless Mode chọn

Disable DHCPv6 stateless mode for this server ->Next

 Màn hình Authorize DHCP Server giữ nguyên mặc định để xác thực cho

DHCP Server->Next

 Màn hình Confirmation cho biết khái quát nội dung cấu hình DHCP Server

-> Install

b Cài đặt và cấu hình WDS:

 Vào Admin Tools-> Server Manager -> Roles-> Add Roles-> Next->

Chọn Windows Deployment Services->Next-> Next Màn hình Role

Services giữ nguyên mặc định chọn Next-> Install

 Mở Windows Deployment Services-> nhấp phài server chọn Configure Server->Next WDS tạo một thƣ mục chứa toàn bộ file cần thiết để cài đặt cho các Client ở đây là thƣ mục RemoteInstall trong C:\-> Next->Yes

 Do máy này ta vừa cài DHCP Server vừa cài WDS Server nên trong màn hình DHCP Option 60 chọn 2 mục:

 Màn hình PXE Server Initial Setting->Respond to all (known and unknow)

client computer->Finnish

 Màn hình Configure Complete bỏ chọn Add Images to the Windows

Deployment Server now -> Finish

 Chèn sources Windows Server 2008 vào ổ đĩa ảo Tiến hành cài đặt

Windows Server 2008 cho máy client

 Khai báo Sources Windows

- Nhấp phải Install Images -> Add Install Image để copy source cài

đặt Windows Server 2008 lên WDS Server-> Next

- Trong Màn hình Image Group đặt tên nhƣ sau:

- Chọn file install.wim trong thư mục source -> Next-> Chọn phiên

bản Window Longhom Serverenterprise-> Next-> Next-> chờ Windows add file Image này vào->Finish

 Khai báo file Boot

- Nhấp phải Bootl Images -> Add Bootl Image để thêm file boot của

Windows Server 2008 -> Chọn browse đường dẫn Win2k8\source\boot.wim

-> Next-> chờ Windows add file ->Finish

 Đến đây cơ bản đã cấu hình xong WDS tuy nhiên trong quá trình cài đặt Windows sẽ yêu cầu nhập một số thông tin như ngày giờ, tên máy, tên người sử dụng… Để cài tự động ta tạo một Answer File, ở đây ta dựa vào một file mẫu sau đó chỉnh chửa lại, file này co tên là unattend.xml, file có

nội dung như sau:

<ImageName>Windows Longhorn SERVERENTERPRISE</ImageName>

<ImageGroup>Deploy Windows server 2008</ImageGroup>

 Copy file unattend.xml vào thư mục C:\RemoteInstall\WdsClientUnattend

 Tại màn hìnhWDS-> Nhấp phải server athena.edu.vn chọn Properties-> Chọn tab Client và click chọn Enable unattend installation Ở đây ta chỉ sử dụng phiên bản Windows Server 2008 x86 nên mục x96 ta nhấp đường

dẫn file unattend.xml trong C:\RemoteInstall\WdsClientUnattend

 Tương tự tại Install Image chọn Deploy Windows server 2008-> màn hình bên phải, nhấp phải Image chọn Properties Tab General chọn Allow image to install in unattenđe mode ->chọn Select File-> nhấp đường dẫn

file unattend.xml trong C:\RemoteInstall\WdsClientUnattend-> OK-> OK

c Thực hiên tại máy Client

 Vào Bios chỉnh PC có thể Boot qua mạng bằng cách chọn Menu Boot->

Chỉnh First Boot là Card mạng của máy

 Quá trình Boot thông qua card mạng của máy PC02:

IV Windows Server Backup

1 Mục đích:

 Windows Server Backup cung cấp tính năng lưu trữ (backup), phục hồi dữ

liệu (restore) và phục hồi hệ thống (Operating System Volume Recovery)

2 Các bước thực hiện:

a Cài đặt Windows Server Backup:

 Vào Admin Tools-> Server Manager -> nhấp phải Features-> Add Feature

-> Bung Windows Server Backup Features Chọn Windows Server Backup ->Next

 Cứa sổ Confirm Installation chọn Install->Cài đặt hoàn tất->close

b Backup Full Server:

 B1: Mở Windows Server Backup, vào Action->chọn Backup

Once…->Cửa sổ Backup Option, kiểm tra chọn Different options chọn Next

 B2: Cứa sổ Select backup configuration, chọn Full server->Next

 B3: Cứa sổ Specify destination type, chọn Local drivers->Next

 B4: Cứa sổ Select backup destination, chọn ổ cứng được lưu file backup

->Next

 B5: Cửa sổ Specify advanced options, chọn VSS copy backup ->Next

 B6: Tại cứa sổ Confirmation chọn Backup->Next

 B7: Cửa sổ Backup progress tiến hành backup, kiểm tra thành công-> close

-> Kiểm tra Windows Explorer, vào ổ cứng lưu file backup kiểm tra có folder WindowsImageBackup (folder lưu trữ các file backup)

c Restore File và Folder:

 B1: Xóa vài thư mục của hệ thống (Window mất dữ liệu)

 B2: Mở Windows Server Backup, vào Action->chọn Recover…->Cửa sổ

Getting started chọn This Server chọn Next

 B3: Cứa sổ Select backup date, chọn đúng ngày lưu trữ, chọn Next

 B4:Cứa sổ Select recovery type, chọn Files and Folders

 B5:Cửa sổ Select items to recover chọn thư mục cần restore

 B6: Cửa sổ Specify recovery options->Next

 B7: Cửa sổ Confirmation->Recover->quá trình restore hoàn tất->close

 B8: Kiểm tra thấy dữ liệu đã đƣợc phục hồi

d Operating System Volume Recovery:

 B1: Giả lập hệ điều hành bị lỗi Bỏ đĩa cài đặt Windows Server 2008 vào DVD ROM tiến hành nhƣ cài đặt Windows.->Cửa sổ Install Windows->Next-

>Cửa sổ Install Windows tiếp theo chọn Respair your computer->Cửa sổ System Recovery Options chọn Microsoft Windows Server 2008->Next

 B2: Cửa sổ Choose a recovery tool, chọn Windows Complete PC Restore

 B3:Cửa sổ Restore your entire computer from a backup, chọn Use the latest available backup->Next

 Next-> quá trình restore diễn ra-> hoàn tất->Finish

V Network Access Protection

1 Mục đích:

 Vấn đề phát sinh là nếu một máy Client nào đó trong hệ thống mạng được cấp

IP hoàn chỉnh và có thể truy cập Internet rất tốt và giả sử khi đó máy Client này không được cài đặt các chương trình Anti Virus hoặc người dùng không

có ý thức về bảo mật làm cho máy này vô tình bị nhiễm Virus từ Internet Như vậy vô tình cả hệ thống chúng ta bị lây nhiễm Virus do máy Client này phát tán một cách vô ý Vì vậy do nhu cầu thực tế hệ thống mạng đòi hỏi phải

có một cơ chế chặt chẽ hơn đó chính là dịch vụ Network Access Protection (NAP)

 Thực tế NAP ứng dụng rất nhiều lĩnh vực tuy nhiên trong bài chúng ta sẽ khảo sát NAP cho DHCP để DHCP Server cấp phát IP cho các Client một cách tự động nhưng với một tiêu chuẩn nào đó, nghĩa là các máy Client nếu thỏa đầy đủ các tiêu chuẩn mà DHCP Server đặt ra thì mới được cấp IP

ngược lại sẽ được cấp IP nhưng không được cấp Default Gateway Như vậy với các máy Client không thỏa các tiêu chuẩn mà DHCP Server đặt ra sẽ được phép truy cập trong mạng nội bộ mà thôi và không thể ra Internet được nhằm giảm đến mức tối đa khả năng lây nhiễm Virus từ Internet

2 Chuẩn bị:

- Máy PC01 Windows Server 2008 đã lên domain là Athena.edu.vn và

sẽ cài them dịch vụ NAP

- Máy PC02 Client(Window XP, Window Vista, Win 7…) đã join domain Athena.edu.vn

3 Các bước thực hiện

a Cấu hình Nap server:

 B1: Cài đặt Network Policy and Acces Service

- Cửa sổ Select Role Serices-> chọn Network Policy Server

- Chọn Install->Quá trinh cài đặt diễn ra->hoàn tất->close

 B2:Khai báo các tiêu chuẩn sức khỏe:

- Mở Network Policy Server->Chọn System Health Validation nhấp phải Windows Sercurity HealthValidators chọn Properties-> Configure-> do

ta kiểm tra client nao có firewall thì cho kết nối nên Windows Sercurity

HealthValidators chỉ chọn “A firewall is enable for all network

connections”->OK->OK

 Khai báo Health Policy:

- Trong Policies  Health Policy  New  Đặt tên: Full Access tại Client SHV checks chọn Client passes all SHV checks Sau đó check vào ô Windows Sercirity Health Validator OK

- Tương tự tạo Limit Acces  Đặt têntại Client SHV checks chọn Client passes all SHV checks Sau đó check vào ô Client fails one or more SHV checks sau dó check vào ô Windows Sercirity Health Validator  OK

 Khai báo Network policy:

- Trong Policies chọn Network Policies rồi disable 2 policy mặc định Click phải chuột vào Network Policies chọn New Đặt tên là Full Access Policy  Next  Add  chọn Health Policies  Add  chọn Full Access  OK

 Next  chọn Access granted Chọn “Perform machine health check only”, tắt hết các lựa chọn còn lại  Next  Next  Finish

- Tương từ tạo cho Limit Access Policy, chọn Health Policies  Add  chọn Limit Access  OK  Next  chọn Access denied Chọn “Perform machine health check only”, tắt hết các lựa chọn còn lại  Next  Next  Finish

b Cài đặt và Cấu hình dịch vụ DHCP

- Xem lại bài Windows Deployment Services

- Tuy nhiênmặc định DHCP sẽ không hiểu được các police mà ta qui định như trên