Quản Trị Mạng MCSA 2008

tài liệu mcsa 2k8 mình đã học nay share lại cho mọi người bạn nào cần thì mua nha

LỜI MỞ ĐẦU

Hiện nay các doanh nghiệp đều sử dụng máy tính và các ứng dụng trên máy tính như một công cụ làm việc thiết yếu Điều đó cũng đồng nghĩa với việc xây dựng, quản trị và phát triển hệ mạng máy tính là một công tác có ảnh hưởng quan trọng đến hoạt động sản xuất kinh doanh

Công ty MICROSOFT Việt Nam phối hợp cùng Công Ty Cổ Phần Giáo Dục NHẤT NGHỆ biên soạn bộ

sách “ XÂY DỰNG – QUẢN TRỊ - MỞ RỘNG HỆ MẠNG MÁY TÍNH DOANH NGHIỆP TRÊN NỀN WINDOWS SERVER 2008 VÀ WINDOWS 7” với mong muốn:

- Cung cấp cho các Quí độc giả một tầm nhìn tổng quan và các khuôn mẫu chi tiết trong việc xây dựng và phát triển hệ mạng doanh nghiệp trên nhiều quy mô khác nhau

- Giới thiệu hai hệ điều hành Server và Client mới nhất của Microsoft: Windows Server 2008 và Windows 7 với nhiều tính năng vượt trội so với các phiên bản trước

Bộ sách này mô phỏng thực tế phát triển hệ mạng máy tính của một doanh nghiệp, từ lúc khởi đầu (mạng đơn giản tại một văn phòng) cho đến khi lớn mạnh (mạng phức tạp tại nhiều chi nhánh):

Lab 01: Hệ mạng ngang hàng, chia sẻ tài nguyên trên cơ sở Local User

Lab 02: Triển khai hệ thống Mail Online nhờ dịch vụ miễn phí Windows Live Custom Domains của

Microsoft

Lab 03: Hệ mạng domain, quản lý tập trung, triển khai các ứng dụng tự động, khả năng bảo mật cao

Lab 04: Doanh nghiệp mở rộng quy mô dẫn đến nhu cầu tách hệ thống mạng thành nhiều phân đoạn để

có thể hợp lý hóa băng thông, và khống chế truy cập

Lab 05: Cài đặt và cầu hình Microsoft firewall Forefront Threat Management Gateway (TMG) để bảo vệ

hệ mạng, chống lại các cuộc tấn công từ bên ngoài và kiểm soát truy cập internet của nhân viên

Lab 06: Xây dựng web server và publish trên TMG server để đáp ứng nhu cầu quảng bá thương hiệu,

giao tiếp đối tác và tạo thuận lợi cho công việc của nhân viên

Lab 07: Triển khai VPN server trên TMG server để giúp nhân viên từ internet có thể kết nối với mạng

nội bộ một cách bảo mật và kết nối các chi nhánh tại các vị trí địa lý khác nhau với chi phí thấp nhất

Lab 08: Tăng khả năng chịu lỗi của hệ mạng bằng cách xây dựng additional domain controller

Lab 09: Xây dựng child domain để đáp ứng các nhu cầu đa dạng về quản lý và bảo mật

Hai hệ điều hành Windows Server 2008 và Windows 7 có rất nhiều ưu điểm và chi tiết mà bộ 09 bài lab này không thể trình bày đầy đủ được Vì thế, chúng tôi rất mong nhận được phản hồi và góp ý từ Quý độc giả để các phiên bản sau có thể hoàn thiện hơn Xin vui lòng liên hệ tại:

- Diễn đàn: http://www.nhatnghe.com/forum

- E-mail: info@nhatnghe.com

- Hot line: 08 393 22735

Chúng tôi xin chân thành cảm ơn Ông Phùng Phước Linh, Partner Strategy & Program Manager -

Microsoft Việt Nam và Ông Trần Văn Huệ, Giám đốc công ty Nhất Nghệ đã có những hỗ trợ thiết thực trong suốt quá trình biên soạn bộ sách này

Xin hẹn tái ngộ Quý độc giả trong những bộ sách khác về công nghệ mạng Microsoft

LAB 01 THIẾT LẬP HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ

II GIỚI THIỆU

Giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như:

- Chia sẻ dữ liệu, chia sẻ máy in

- Truy cập internet với 1 đường truyền ADSL

III CÁC BƯƠC TRIỂN KHAI

1 Cấu hình IP

2 Cấu hình Router ADSL – Thử truy cập internet

3 Tạo local user account & group

4 Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ

5 Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer

- Thực hiện tại Server Æ Start Æ Settings Æ Network Connections

- Click phải LAN Æ Properies

- Chọn Internet Protocol Version 4 (TCP/IPv4) Æ Properties

- Nhập thông số IP như hình vẽ Æ OK Æ OK

- Thực hiện tại Client: Start Æ Control Panel Æ Chọn Network and Sharing Center

- Chọn Change adapter settings

- Click phải card LAN Æ Properties

- Nhấp kép Internet Protocol Version 4 (TCP/IPv4)

- Nhập các thông số IP như trong hình Æ OK Æ OK

2 Cấu hình Router ADSL

- Reset router ADSL Kiểm tra đường truyền từ Client đến router (IP mặc định của Router là 192.168.1.1)

Æ Phải bảo đảm nhận được phản hồi từ router

- Mở chương trình Internet Explorer (IE) Æ Nhập 192.168.1.1 Æ Go

- Nhập username và password của Router Æ OK

- Chọn Run Wizard

- Choose Time Zone Æ Chọn GMT+07:00 (Bangkok, HaNoi, Jakarta) Æ Next

- Select Internet Connection Type (WAN) Æ Chọn PPPoE/PPPoA Æ Next

- Set PPPoE/PPPoA Æ Nhập thông tin do ISP cung cấp Æ Next

- Setup Completed Æ Restart

- Tab Status Æ Quan sát đã nhận Public IP

- Thử nghiệm truy cập internet

3 Tạo các local user & group (thực hiện tại Server)

- Start Æ Run Æ Nhập LUsrMgr.msc Æ OK

- Click phải Users Æ New User…

- Nhập User name: KT1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Æ Create

- Nhập User name: KT2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Æ Create

- Nhập User name: NS1, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Æ Create

- Nhập User name: NS2, Password: 123, Confirm password: 123, bỏ chọn “User must change password at next logon” Æ Create Æ Close

- Click phải Groups Æ New Group…

- Nhập Group name: KeToan Æ Add

- Nhập KT1; KT2 Æ Check Names Æ OK

- Hộp thoại New Group Æ Create

- Hộp thoại New Group Æ Nhập Group Name: NhanSu Æ Add

- Nhập NS1; NS2 Æ Check Names Æ OK

- Hộp thoại New Group Æ Create Æ Close

4 Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ

a Trong Windows Explorer, tạo cây thư mục như hình minh họa

b Chia sẻ thư mục Data

- Click phải thư mục Data Æ Properties

- Tab Sharing Æ Advanced Sharing

- Đánh dấu chọn Share this folder Æ Permissions

- Chọn Full Control tại cột Allow Æ OK Æ OK

c Thiết lập NTFS permission Mục tiêu: Hồ sơ của phòng ban nào thì phòng ban đó quản lý

Thiết lập permission trên thư mục DATA: chỉ cho phép KETOAN & NHANSU đọc

- Click phải thư mục DATA Æ Properties

- Tab Security Æ Advanced

- Chọn Edit

- Bỏ dấu chọn Include inheritable permission

- Chọn Copy

- Chọn OK 2 lần

- Chọn Edit Æ Chọn Group Users Æ Remove

- Chọn Add

- Nhập KETOAN;NHANSU Æ Check Names Æ OK

Kiểm tra thấy Group KETOAN và NHANSU có permission Allow Read

Thiết lập permission trên thư mục DATA CHUNG: cho phép KETOAN & NHANSU đọc, ghi, xóa, sửa

- Click phải thư mục DATA CHUNG Æ Properties

- Tab Security Æ Edit

- Lần lượt cho Group KETOAN và NHANSU quyền Modify Æ OK 2 lần

Thiết lập permission trên thư mục KETOAN: chỉ cho phép KETOAN đọc, ghi, xóa, sửa

- Click phải thư mục KETOAN Æ Properties

- Tab Security Æ Advanced

- Chọn Edit

- Bỏ dấu chọn “Include inheritable permission….” Æ Chọn Copy Æ OK 2 lần

- Chọn Edit

- Chọn group NHANSU Æ Remove Æ Chọn group KETOAN Æ chọn Allow Modify Æ OK 2 lần

Thiết lập permission trên thư mục NHANSU: chỉ cho phép NHANSU đọc, ghi, xóa, sửa

Thực hiện tương tự trên thư mục KETOAN để có kết quả:

Kiểm tra:

- Log on KT1, truy cập vào folder DATA CHUNG và KETOAN, tạo 1 file bất kỳ Æ tạo thành công

- Truy cập thử folder NHANSU, bị báo lỗi

d Thiết lập NTFS permission Mục tiêu: Các user chỉ có thể xóa tài nguyên do chính mình tạo ra

- Click phải thư mục KETOAN Æ Properties

- Tab Security Æ Advanced

- Chọn Edit

- Chọn KETOAN Æ Chọn Edit

- Bỏ dấu chọn ở 2 ô Delete subfolders and files và Delete Æ OK

- Kiểm tra: Log on KT2, truy cập vào folder KETOAN, xóa thử file do user KT1 tạo Æ không thể xóa

5 Cấu hình Print Server

a Cài đặt Local printer (Thực hiện tại SERVER)

- Start Æ Settings Æ Printers

- Chọn Add Printer

- Chọn Add a local printer

- Chọn Next

- Chọn máy in như hình minh họa Æ Next

- Printer name : HP Æ Next

- Chọn Next

- Chọn Finish

- Quan sát kết quả

b Cài đặt Network printer (Thực hiện tại CLIENT)

- Start Æ truy cập \\192.168.1.253

- Click phải lên máy in HP Æ Connect

- Chọn Install driver Æ Start Æ Printer Æ Quan sát thấy đã có máy in HP

c Độ ưu tiên – Phân quyền (Thực hiện tại SERVER)

Xóa printer HP đã tạo , tạo 2 printer mới : VIP và Member

- Click phải lên printer VIP Æ Properties

- Tab Security Æ chọn Everyone Æ Remove

- Chọn Add

- Nhập BanGiamDoc Æ Check Names Æ OK

- Chọn group BanGiamDoc Æ chọn thêm Allow Manage printer & Allow Manage documents

- Tab Advanced Æ Nhập giá trị Priority: 99 Æ OK

Kiểm tra :

- Truy cập \\192.168.1.253

- Click phải printer VIP Æ Connect

- Khai báo user name: KT1 (& password) Æ OK

- Chọn Yes

- Báo lỗi không có quyền Æ No

- Kết nối máy in Member với credential KT1 Æ Thành công

LAB 02 MAIL ONLINE VỚI WINDOWS LIVE CUSTOM DOMAIN

II- CÁC BƯƠC TRIỂN KHAI

1 Tạo account trên trang web domains.live.com

2 Cập nhật dữ liệu DNS của public domain để kích hoạt account live

3 Cập nhật bản ghi MX của public domain – Kiểm tra – Tạo mail account

4 Thử nghiệm gửi và nhận mail

III- TRIỂN KHAI CHI TIẾT

1 Tạo account trên trang web domains.live.com

- Truy cập trang web http://domains.live.com > Chọn Get started

- Khung «Provide your domain name » > Nhập tên của public domain

- Đánh dấu chọn mục «No mail for my domain » > Continue

- Đánh dấu chọn mục «Create a new Windows Live ID » > Continue

- Nhập các thông tin theo yêu cầu > chọn I accept

- Quan sát kết quả > chọn I accept

- Ghi nhận các thông tin trong phần Domain Ownership (DNS record type, Host & Value) > Sign out

2 Cập nhật dữ liệu DNS của public domain để kích hoạt account live

- Đăng nhập trang web quản lý public domain

- Tạo một bản ghi DNS theo thông tin đã ghi nhận trong phần Domain Ownership > Sign out

3 Cập nhật bản ghi MX của public domain & tạo mail account

- Đăng nhập trang web http://domains.live.com bằng account đã tạo ở phần 1

- Chọn Domain Settings > chọn Edit mail settings

- Hộp thoại Update mail settings > chọn Windows Live Hotmail > OK

- Trong phần Mail setup (required) > Ghi nhận tên của MX server

- Đăng nhập trang web quản lý public domain

- Tạo bản ghi loại MX trỏ từ public domain name đến tên đã ghi nhận trong phần Mail setup (required) > Sign out

* Kiểm tra :

- Start > Run > Nhập cmd > OK

- Nhập các câu lệnh như hình minh họa

- Tạo mail account : Quay lại trang web http://domains.live.com chọn Member accounts > chọn Add

- Khai báo các thông tin Mail account > OK

- Kiểm tra kết quả : mail account đã được tạo

4 Thử nghiệm gửi và nhận mail

- Truy cập trang web : Http://Mail.Live.com Æ đặng nhập bằng tài khoản đã tạo trên domain Nhatnghe.edu.vn

* Kiểm tra :

- Gửi mail tới Gmail thành công

- Nhận mail từ domain bên ngoài thành công

LAB 03 GIỚI THIỆU HỆ THỐNG MẠNG DOMAIN DÙNG TRONG QUẢN LÝ DOANH NGHIỆP

I MÔ HÌNH

Mô hình dùng 03 máy tính: 01 Server Windows 2008 (có 02 volume C & F) + 02 Client Windows 7 và

01 router ADSL cùng kết nối vào 1 switch:

II GIỚI THIỆU

Hệ mạng workgroup (Lab 01) có lợi điểm là đơn giản, dễ triển khai nhưng không thuận lợi cho công tác quản trị và khả năng bảo mật kém Lab 03 kế thừa mô hình và các kết quả của lab 01 để nâng cấp thành

hệ thống Domain Network với các ưu điểm:

− Quản lý tập trung mọi thành phần trong hệ thống

− Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential

− Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng

− Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)

− Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

III CÁC BƯƠC TRIỂN KHAI

5 Dựng domain controller trên máy Server với domain là nhatnghe.local

6 Bổ sung thông số DNS server

7 Cài đặt và cấu hình DHCP server trên máy Server

8 Client nhận IP từ DHCP server và gia nhập domain nhatnghe.local Client thử truy cập internet

9 Trên client, cài đặt công cụ quản trị server

10 Xây dựng cấu trúc OU, phân bổ các user account và group account

11 Tổ chức hệ thống và phân quyền quản trị (Delegate)

12 Tạo Home Directory cho Domain User

13 Tạo Roamming Profile cho Domain User

14 Cài đặt ứng dụng tự động, hàng loạt (Deploy Software)

15 Kiểm toán (Audit)

16 Ngăn chặn sử dụng ứng dụng (Software restriction)

17 Đổi tên 2 built-in account Administrator & Guest

18 Cài đặt máy in mạng trên hàng loạt máy trạm (Deploy Printer)

19 Sao lưu dữ liệu Domain Controller và phục hồi khi có sự cố

IV TRIỂN KHAI CHI TIẾT

1 Dựng domain controller trên máy Server với domain name là NhatNghe.local

- Cấu hình IP như hình minh họa

- Start Æ Run Æ nhập “DCPROMO”

- Chọn Next

- Chọn Next

- Chọn “Create a new domain in a new forest” Æ Next

- Nhập DNS domain name “NhatNghe.local” Æ Next

- Chọn Next

- Chọn Forest functional level “Windows Server 2008” Æ Next

- Chọn Next

- Chọn Yes

- Chọn Next

- Nhập Password và Confirm password: P@ssword Æ Next

- Chọn Next

- Đánh dấu chọn Reboot on completion

2 Bổ sung thông số DNS server

a Tạo reverse lookup zone và pointer

- Start Æ Programs Æ Administrative Tools Æ DNS

- Console DNS Manager Æ Click phải Reverse Lookup Zone Æ New zone

- Chọn Primary zone & bảo đảm có dấu chọn “store the zone in Active Directory… Æ Next

- Chọn Next

- chọn Next

- Nhập Network ID: 192.168.11 Æ Next

- Chọn Next

- Chọn Finish

- Click phải zone 11.168.192.in-addr.arpa Æ chọn New Pointer (PTR)…

- Nhập giá trị host ID: 254 Æ Browse

- Nhấp kép vào đối tượng như hình minh họa

- Quay lại hộp thoại New Resource Record Æ OK

b Cấu hình Forwarder

- Click phải SERVER Æ Properties

- Tab Forwarders Æ Edit

- Chọn “Click here to add…” Æ Nhập 203.162.4.190 Æ OK

- Chọn OK

2 Cài đặt và cấu hình DHCP server trên máy Server

- Start Æ Programs Æ Administrative Tools Æ Server Manager

- Click phải Roles Æ Add Roles

- Chọn Next

- Chọn DHCP Server Æ Next

- Chọn Next

- Chọn Next

- Chọn Validate

- Chọn Next

- Chọn Next

- Hộp thoại Add orEdit DHCP Scopes > Chọn Add

- Nhập các giá trị thông số như hình minh họa Æ OK

- Chọn Next

- Chọn “Disable DHCP v6 stateless mode for this server” Æ Next

- Chọn Next

- Chọn Install

- Hoàn tất Æ Close

4.Client nhận IP từ DHCP server và gia nhập domain nhatnghe.local Client thử truy cập internet

- Start Æ Control Panel

- Chọn Network and Sharing Center

- Chọn Change adapter settings

- Click phải LAN Æ Properties

- Chọn Obtain an IP address automaticcally và Obtain DNS server address automatically Æ OK

- Chọn Cancel

- Start Æ Nhập cmd (như hình minh họa) Æ Enter

- Nhập lệnh ipconfig /all Æ Enter

- Quan sát thấy đã nhận được IP từ DHCP server

- Client thử truy cập internet Æ thành công

5 Trên client, cài đặt công cụ quản trị server

- Kìch hoạt bộ cài đặt Remote Server Administration Tool

- Chọn Yes

- Chọn I accept Æ Hoàn tất Æ Close

- Kích hoạt Remote Server Administrative Tool: Start Æ Control Panel Æ Program And Features Æ Turn

On or Off Program and Features Æ đánh dấu chọn các công cụ như hình minh họa Æ OK

- Start Æ Administrative Tools Æ Active Directory Users and Computers: kết nối thành công đến cơ sở

dữ liệu của DC

6 Xây dựng cấu trúc OU, phân bổ các user account và group account

- Start Æ Run Æ DSA.MSC

- Click phải NhatNghe.Local Æ New Æ Organizational Unit

- Click phải lên Nhatnghe Æ New Æ User

- Nhập thông tin như hình minh họa Æ Next

- Nhập Password & Confirm password: Password Æ Next

- Chọn Finish