Quan tri mang windows server 2008

• Cung cấp các khái niệm cơ bản và kỹ năng quản trị mạng trên nền hệ điều hành Windows Server 2008 – Cài đặt và triển khai Windows Server 2008.. • Windows Server 2008 là hệ điều hành mạn

Lương Ánh Hoàng

hoangla@soict.hut.edu.vn

Quản Trị Mạng

• Cung cấp các khái niệm cơ bản và kỹ năng quản trị mạng trên nền hệ điều hành Windows Server 2008

– Cài đặt và triển khai Windows Server 2008

– Cấu hình mạng cho Windows Server 2008

– Cấu hình dịch vụ cho Windows Server 2008

– Quản trị các thành phần khác

Mục đích

• Yêu cầu về kiến thức:

• Mạng máy tính

• Lên lớp đầy đủ

Yêu cầu

3

• Tổng thời lượng: 45 tiết

• Lý thuyết : 30 tiết

• Thực hành trên lớp: 15 tiết

Thời lượng môn học

• Microsoft Windows Server 2008 Administration (2008), Steve Seguis,

• Thi cuối kỳ: 70%

• Chuyên cần: 15%

• Thi giữa ký: 15%

Đánh giá

• Chương 1 Giới thiệu Windows Server 2008

• Chương 2 Triển khai Windows Server 2008

• Chương 3 Cấu hình và quản trị mạng

• Chương 4 Các dịch vụ kết nối từ xa

• Chương 5 Phân vùng và quản trị với Active Directory

• Chương 6 Dịch vụ Internet Information Service 7

• Chương 7 Mạng riêng ảo VPN

• Chương 8 Các dịch vụ Terminal và Remote Desktop

• Chương 9 Quản lý thiết bị lưu trữ và hệ thông tệp tin

• Chương 10 Kiểm soát an ninh

• Chương 11 Các cấu hình khác

Nội dung

7

Lương Ánh Hoàng

hoangla@soict.hut.edu.vn

Chương 1 Giới thiệu Windows

Server 2008

• 1.1 Giới thiệu

• 1.2 Các phiên bản Windows Server 2008

• 1.3 Triển khai Windows Server 2008

• 1.4 Cấu hình mạng và kết nối Internet

• 1.5 Quản trị Windows Server 2008

Nội dung

9

• Windows Server 2008 là hệ điều hành mạng mới nhất, hoàn chỉnh với đấy đủ các tính năng mạnh mẽ của Microsoft

• Windows Server 2008 hoạt động rất tin cậy, dễ dàng cài đặt, và mở rộng

• Windows Server 2008 rất dễ quản lý, an toàn và hỗ trợ Web cực mạnh

1.1 Giới thiệu

• Windows Server 2008 gồm nhiều phiên bản thích hợp với mọi loại tổ chức từ nhỏ đến lớn

• Tất cả các phiên bản đều hỗ trợ web và các công nghệ mạng mới nhất

• Các phiên bản đều có rất nhiều tính năng, đặc biệt là các tính năng quản trị và an ninh, cho phép chia sẻ, bảo vệ thông tin một cách tốt nhất

1.1 Giới thiệu

11

• Ưu điểm của Windows Server 2008

• Dễ dàng quản cấu hình và quản trị

• Bảo mật tốt

• Web server mạnh mẽ

• Truy nhập từ xa dễ dàng an toàn

• Khả năng tùy biến cao

• Giao diện dòng lệnh hoàn toàn mới và mạnh

1.1 Giới thiệu

• Có nhiều phiên bản Windows Server 2008

• Standard Edition: Hệ điều hành mạng hoàn chỉnh, phù hợp cho doanh

nghiệp vừa và nhỏ

• Enterprise Edition: Hệ điều hành mạng hoàn chỉnh thích hợp với

doanh nghiệp lớn, đặc biệt trong lĩnh vực thương mại điện tử Ngoài các tính năng có trong phiên bản Standard, phiên bản này còn có thêm tính năng phân tải dự phòng, Active Directory Federation Services

cũng như tăng khả năng mở rộng và sẵn sàng

• Datacenter Edition: Thích hợp với các tổ chức cực lớn, đặc biệt là các

trung tâm dữ liệu, các hệ thống xử lý giao dịch trực tuyến Ngoài các tính năng của bản Enterprise, phiên bản này còn hỗ trợ nhiều bộ vi xử

lý, không giới hạn số lượng máy ảo

• Web Server Edition: Phiên bản hạn chế, được thiết kế với mục đích

chuyên chạy các dịch vụ web trên nền IIS

• Windows Server for Itanium-based Systems: Phiên bản riêng chỉ hỗ

trợ các hệ thống Intel Itanium 2 64-bit

1.2 Các phiên bản Windows Server 2008

13

• Yêu cầu hệ thống

1.2 Các phiên bản Windows Server 2008

System Component Minimum Recommended

x86 processor speed 1GHz 2GHz

x64 processor speed 1.4GHz 2GHz

Peripherals DVD-ROM, Super VGA

monitor, keyboard, and mouse

• Cài đặt Windows Server

• Cài đặt Windows Server

• Windows Server 2008 hỗ trợ nhiều loại kết nối Internet

• Kết nối trực tiếp qua LAN hoặc DSL

• Kết nối băng rộng không dây (Wireless Broadband)

• Kết nối quay số (Dial-Up)

• Kênh thuê riêng (Leased-line, WAN)

• Mạng riêng ảo (VPN)

1.4 Cấu hình mạng và kết nối Internet

17

• Quản trị chung: thiết lập các “role” cho server

• Quản trị hệ thống tệp tin

• Quản lý đĩa

• Quản lý phân vùng

• Hệ thông tệp tin phân tán

• Sao lưu và phục hồi đĩa

Lương Ánh Hoàng

hoangla@soict.hut.edu.vn

Chương 2 Triển khai Windows

Server 2008

• 2.1 Chuẩn bị cấu hình

• 2.2 Lựa chọn thành phần cài đặt

• 2.3 Cài đặt Windows Server 2008

• 2.4 Cấu hình sơ bộ Windows Server 2008

• 2.5 Cài đặt từ xa với Windows Deployment Service

Nội dung

• Các tùy chọn có thể xảy ra khi tiến hành cài đặt

– Nâng cấp hoặc cài mới: Nếu có nhiều dữ liệu quan trọng thì nên nâng cấp, còn không cài mới để tránh các vấn đề tương thích

– Chạy dual-boot với một hệ điều hành khác: cần cài hệ điều hành khác trước khi cài Windows Server 2008

– Lựa chọn phân vùng sẽ cài

– Cài phiên bản đầy đủ hay chỉ cài Server Core: phiên bản đầy đủ chứa tất cả các thành phần và giao diện người dùng; phiên bản Server Core chỉ chứa một tập các thành phần được chọn, việc cấu hình được thực hiện qua giao diện dòng lệnh cục bộ hoặc từ xa Server Core sẽ giảm công sức quản lý và rủi ro khi bị tấn công

2.2 Lựa chọn thành phần

• Các thành phần của Server Core

– Roles:

• Active Directory Domain Services

• Active Directory Lightweight Directory Services

• Dynamic Host Configuration Protocol (DHCP) Server

• Domain Name Service (DNS) Server

• File Services

• Print Server

• Streaming Media Services

• Web Server (IIS) – Features:

• Backup

• BitLocker Drive Encryption

• Failover Clustering

• Multipath IO

• Network Load Balancing

• Quality of Service (QoS)

• Removable Storage

• Simple Network Management Protocol (SNMP)

• Subsystem for UNIX-based applications

• Telnet client

• Windows Internet Name Service (WINS)

2.2 Lựa chọn thành phần

23

• Các hình thức cài đặt

– Thủ công

– Tự động

– Từ xa

• Khởi động quá trình cài đặt

– Khởi động từ DVD: Điều chỉnh BIOS để khởi động từ DVD

– Chạy trực tiếp từ một hệ điều hành Windows khác

– Khởi động từ mạng

2.3 Cài đặt Windows Server 2008

• Thiết lập các Role trong Server Manager

2.4 Cấu hình sơ bộ Windows Server 2008

directory X X X -

• Các Role

2.4 Cấu hình sơ bộ Windows Server 2008

Server Role Short description W S E DC I

Active Directory Rights

- X X X -

DNS Server Provides name resolution servers - X X X -

• Các Role

2.4 Cấu hình sơ bộ Windows Server 2008

Server Role Short description W S E DC I

UDDI Services

Provides Universal Description, Discovery, and Integration (UDDI) capabilities for sharing information about Web services

– Cài đặt DNS Server thông qua Server Manager

2.4 Cấu hình sơ bộ Windows Server 2008

31

• Cài đặt Active Directory Domain Service

– Active Directory là hệ thống cho phép quản lý tập trung, an toàn

thông tin người dùng, dữ liệu trên toàn mạng

– Active Directory Domain Service (AD DS) là dịch vụ chính của

Active Directory, được cài đặt thông qua Server Manager

– Có thể cấu hình cho AD DS chạy ở một domain mới, hoặc một

domain sẵn có

– Với domain mới, và server đang cài là một DC đầu tiên trong mạng thì cần thiết lập thêm tùy chọn DNS Server để mạng có thể hoạt

động được Đồng thời, cũng cần cấu hình DHCP Server để DC có

thể gán địa chỉ cho các máy trạm trong mạng

– Với domain sẵn có, cần nhập tên, mật khẩu để tham gia, bỏ tùy

chọn DNS server

– Cấu hình AD DS thông qua dcpromo.exe

2.4 Cấu hình sơ bộ Windows Server 2008

• Windows Deployment Service (WDS) cho phép cài đặt và triển khai các phiên bản Windows, Office…

– WDS yêu cầu quyền quản trị

– WDS Server phải chạy trên một domain

– Tất cả các file và ứng dụng cần được lưu trên WDS Server

– Client cần phải có ổ đĩa được định dạng NTFS

– Client phải hỗ trợ PXE (Preboot eXcutable Environment)

• Cài đặt WDS: Thông qua Server Manager

• Cấu hình WDS

– Cần hai file image: Boot image (Boot.wim) để khởi động client và Install image (Install.wim) để cài đặt hệ điều hành lên client Hai file này có thể lấy trên DVD cài đặt Windows

– Kích hoạt DHCP Option 60 để bật tính năng khởi động từ mạng cho các

client (PXE)

2.5 Cài đặt từ xa với Windows Deployment

Service

33

• Cấu hình Client khởi động từ mạng

– Thông qua BIOS, thiết lập lựa chọn Network Boot, hoặc PXE boot… – Thông qua Boot loader khác (GRUB, PLOP…)

– Với VirtualBox thì phải cài thêm Extension Pack để hỗ trợ USB 2.0

và PXE

2.5 Cài đặt từ xa với Windows Deployment

Service

Lương Ánh Hoàng

hoangla@soict.hut.edu.vn

Chương 3 Cấu hình và quản trị

mạng

• 3.1 Cấu hình bộ điều hợp mạng và các giao thức mạng

• 3.2 Kiểm tra hoạt động của mạng

• 3.3 Cấu hình DHCP, DNS, và WINS

• 3.4 Thiết lập nhóm và tài khoản người dùng

Nội dung

• Bộ điều hợp mạng (Network Adapter)

• Thiết bị vật lý chạy ở tầng 1 và 2 trong mô hình OSI, chịu trách nhiệm

chuyển đổi tín hiệu và phát đi trên đường truyền

• Trước khi các chức năng về mạng hoạt động thì cần cài đặt driver đầy đủ cho tất cả các bộ điều hợp mạng

• Việc cài đặt, quản lý các trình điều khiển cho bộ điều hợp mạng có thể thực hiện từ cửa sổ Device Manager

• Kiểm tra trạng thái mạng của máy tính thông qua cửa sổ Network and

Sharing Center

3.1 Cấu hình bộ điều hợp mạng và các giao

thức mạng

37

• Cài đặt các giao thức mạng

• Thông thường các giao thức được cài đặt mặc định Nếu vì lý do gì đó

chúng không được cài đặt hoặc kích hoạt thì cần đảm bảo tối thiểu các giao thức sau được cài đặt ứng với mỗi bộ điều hợp mạng:

• Client for Microsoft Network

• File and Printer Sharing for Microsoft Networks

• Internet Protocol Version 6

• Internet Protocol Version 4

• Việc cài đặt có thể thực hiện qua cửa sổ Property, phần Networking của mỗi bộ điều hợp mạng

• Cấu hình các giao thức mạng

• Được thực hiện qua cửa sổ Property của bộ điều hợp mạng

• Chỉ có giao thức IPv4 và IPv6 cho phép tùy chỉnh các tham số

3.1 Cấu hình bộ điều hợp mạng và các giao

thức mạng

• Các lệnh thông dụng để kiểm tra

• ipconfig: kiểm tra các tham số liên quan đến địa chỉ của máy

• ping: kiểm tra đường truyền mạng đã thông chưa

• hostname: kiểm tra tên máy

• route: để xem bảng định tuyến hiện tại

• Lệnh ipconfig

mạng trên máy

3.2 Kiểm tra hoạt động của mạng

39

• Lệnh route

• Hiển thị và chỉnh sửa bảng định tuyến

• Hiển thị: route print

3.2 Kiểm tra hoạt động của mạng

41

• Dịch vụ DHCP

• Cấp phát địa chỉ IP động cho các máy trong mạng

• Cài đặt Role “DHCP” trong Server Manager

• Cấu hình DHCP (tiếp)

• Loại bỏ một vài khoảng trong scope

• Thiết lập thời gian lease

• Dành riêng một vài địa chỉ đặc biệt

• Thay đổi các tùy chọn khác của DHCP

• Theo dõi trạng thái của server

3.3 Các dịch vụ DHCP, DNS, WINS

43

• Dịch vụ DNS

• Phân giải tên miền sang địa chỉ IP và ngược lại

• Cài đặt thông qua Server Manager

• Cấu hình DNS

• Thêm một “Zone”

• Thêm một “Host” vào “Zone”

• Thiết lập Reverse Lookup Zone

• Thiết lập dynamic DNS

3.3 Các dịch vụ DHCP, DNS, WINS

• Dịch vụ WINS

• Thực hiện tương tự chức năng của DNS cho các máy chạy Windows

• Cài đặt thông qua Server Manager

3.3 Các dịch vụ DHCP, DNS, WINS

45

• Có hai loại tài khoản người dùng

• Tài khoản cục bộ: Chỉ sử dụng trên một máy tính

• Tài khoản domain: Có thể được sử dụng trên toàn domain

• Tạo tài khoản cục bộ

• Sử dụng Local User and Group trong Administrator Tools

• Không tạo được trên Server nào đóng vai trò là Domain Controller

• Tạo tài khoản domain

• Chỉ thực hiện được trên Server nào là DC

3.4 Thiết lập nhóm và tài khoản người

dùng

Lương Ánh Hoàng

hoangla@soict.hut.edu.vn

Chương 4 Các dịch vụ kết nối

từ xa

• 4.1 Kết nối quay số (Dial-Up)

• 4.2 Dịch vụ Remote Access

• 4.3 Thiết lập Windows Server 2008 như một router

• 4.4 Kết nối Internet

Nội dung

• Cài đặt Routing And Remote Access (RAS) Service Server Role

• Kích hoạt và cấu hình dịch vụ RAS

• Thiết lập kết nối trên client

4.2 Dịch vụ Remote Access

Lương Ánh Hoàng

hoangla@soict.hut.edu.vn

Chương 4 Phân vùng và quản

trị với Active Directory

• 4.1 Cấu trúc Active Directory

• 4.2 Cài đặt Active Directory

• 4.3 Nhân bản giữa các Site

Nội dung