Cài đặt và cấu hình các dịch vụ trên Windows Server 2008 - full

Tài liệu này được thực hiện bởi nhóm và nhóm đã cài đặt và cấu hình khá đầy đủ các dịch vụ chủ yếu trên Window Server 2008

TRƯỜNG ĐẠI HỌC BÁCH KHOA

KHOA CÔNG NGHỆ THÔNG TIN

BỘ MÔN MẠNG VÀ TRUYỀN THÔNG

  

BÁO CÁO THỰC HÀNH QUẢN TRỊ MẠNG

Đề tài:

Cài đặt và cấu hình các dịch vụ trên

hệ điều hành Windows Server 2008

Cán bộ hướng dẫn : Th.S Nguyễn Văn Nguyên

Sinh viên : Nguyễn Trí Dũng - 09T1

Hoàng Tiến Dũng - 09T1

Lê Văn Bình - 09T4

Báo cáo thực hành quản trị mạng 1

MỤC LỤC CHƯƠNG 1 TÌM HIỂU VÀ CÀI ĐẶT WINDOWS SERVER 2008 TRÊN VMWARE 2

CHƯƠNG 2 CÀI ĐẶT VÀ CẤU HÌNH DNS 14

CHƯƠNG 3 CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 29

CHƯƠNG 4 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG, NHÓM TÀI KHOẢN MÁY TÍNH VÀ ORGANIZATIONAL UNIT (OU) 44

CHƯƠNG 5 CÀI ĐẶT VÀ CẤU HÌNH DHCP 55

CHƯƠNG 6 CÀI ĐẶT VÀ CẤU HÌNH WINS 65

CHƯƠNG 7 XÂY DỰNG MỘT REMOTE ACCESS SERVER 69

CHƯƠNG 8 XÂY DỰNG MỘT INTERNET CONECTION SERVER 78

CHƯƠNG 9 QUẢN LÝ VIỆC TRUY CẬP VÀO CÁC TÀI NGUYÊN 91

CHƯƠNG 10 TRIỂN KHAI VIỆC IN ẤN 100

CHƯƠNG 11 THIẾT LẬP HAI DOMAIN CONTROLLER CHẠY SONG SONG 123

CHƯƠNG 12 ROUTING 148

CHƯƠNG 13 VPN (VIRTUAL PRIVATE NETWORK) 157

CHƯƠNG 14 DỊCH VỤ QUOTAS ĐĨA 175

CHƯƠNG 15 CÀI ĐẶT VÀ CẤU HÌNH FILE SERVER RESOURCE MANAGER 187

CHƯƠNG 16 CÀI ĐẶT VÀ CẤU HÌNH TELNET 191

2 Bộ môn Mạng và Truyền Thông

CHƯƠNG 1 TÌM HIỂU VÀ CÀI ĐẶT WINDOWS

SERVER 2008 TRÊN VMWARE

1.1 Tìm hiểu Windows Server 2008

1.1.1 Giới thiệu về Windows Server 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây.

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh

mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file.

1.1.2 Các tính năng của Windows Server 2008

1.1.2.1 Công cụ quản trị Server Manager

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2008 Người quản trị có thể sử dụng

Báo cáo thực hành quản trị mạng 3

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control)

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows Server Backup và Disk Management đều nằm trên Server Manager

1.1.2.2 Công cụ quản trị Server Manager Windows Server Core

- Server Core là một tính năng mới trong Windows Server 2008 Nó cho phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role

- Tất cả các tương tác với Server Core được thông qua các dòng lệnh

Server Core mang lại những lợi ích sau:

+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm Chỉ tốn khoảng 1GB khi cài đặt

+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều

+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được

- Mặc định, Windows PowerShell chưa được cài đặt Tuy nhiên bạn có thể cài đặt

nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn Features > Add Features

4 Bộ môn Mạng và Truyền Thông

1.1.2.4 Windows Deloyment Services.

- Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác

- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần cứng khác nhau

- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối :

- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop

- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương trình từ Terminal Services server

1.1.2.6 Network Access Protection

- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008

- Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client.

+ Giới hạn truy cập đối với các máy client không an toàn.

+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa điều

Báo cáo thực hành quản trị mạng 5

1.1.2.7 Read-Only Domain Controllers

- Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật RODC là một phần dữ liệu của Active Directory Domain Services.

- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ

1.1.2.8 Công nghệ Failover Clustering

- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau

để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường Quá trình chuyên giao gọi là fail-over.

Những phiên bản sau hỗ trợ:

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Itanium

1.1.2.9 Windows Firewall with Advance Security

- Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.

- Windows Firewall with Advance Security có những điểm mới:

+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound) + IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall Kết hợp với Active Directory

+ Hỗ trợ đầy đủ IPv6

1.2 Cài đặt Windows Server 2008 trên Vmware

* Khởi động vmware > file >New virtual machine

6 Bộ môn Mạng và Truyền Thông

* Hộp thoại xuất hiện nhấn Next

* Nhấn browse >chọn đường dẩn đến file ISO windows server 2008 để cài đặt> nhấn next

Báo cáo thực hành quản trị mạng 7

* Xuất hiện hộp thoại để điền key, chọn phiên bản windows server, tên và mật khẩu đăng nhập> nhấn next

* Xuất hiện hộp thoại chọn tên và đường dẩn lưu trữ máy ảo windows server 2008 > nhấn next

8 Bộ môn Mạng và Truyền Thông

* Xuất hiện hộp thoại chọn kích thước ổ đĩa ảo> nhấn next

Báo cáo thực hành quản trị mạng 9

* Xuất hiện màn hình bắt đầu quá trình cài đặt windows server 2008

* Xuất hiện hộp thoại điền Key hoặc giữ nguyên> nhấn next

10 Bộ môn Mạng và Truyền Thông

* Xuất hiện thông báo chọn No

* Xuất hiện màn hình quá trình cài đặt

Báo cáo thực hành quản trị mạng 11

* Đến khi kết thúc sẽ khởi động lại nhấn ctrl+alt +delete để log on

* Xuất hiện màn hình chọn Administrator

12 Bộ môn Mạng và Truyền Thông

* Màn hình điền vào mật khẩu mới

Báo cáo thực hành quản trị mạng 13

* Kết thúc quá trình cài đặt windows server 2008

14 Bộ môn Mạng và Truyền Thông

CHƯƠNG 2 CÀI ĐẶT VÀ CẤU HÌNH DNS

2.1 Giới thiệu

Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch

vụ tham gia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới

2.2 Cài đặt

Báo cáo thực hành quản trị mạng 15

* Chọn Next Tại bảng DNS Server giới thiệu về DNS Server cũng như một số chú ý trước khi cài đặt tại mục Things to Note.

* Chọn Next Tại bảng Confirm Installation Selections xác nhận việc cài đặt.

16 Bộ môn Mạng và Truyền Thông

* Chọn Install Đợi quá trình cài đặt hoàn tất.

* Cài đặt hoàn tất nhấn Close để hoàn tất

Báo cáo thực hành quản trị mạng 17

2.3 Cấu hình DNS Server

2.3.1 Cấu hình DNS Server

Lookup Zones, chọn New Zone.

* Tại bảng Welcome to the New Zone Wizard, chọn Next.

18 Bộ môn Mạng và Truyền Thông

* Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server

* Chọn Next để tiếp tục Tại bảng Zone Name gõ tên domain vào

Báo cáo thực hành quản trị mạng 19

* Chọn Next Tại bảng Zone File, để mặc định Chọn Next

* Tại bảng Dynamic Update,có thể ngăn chặn hoặc cho phép DNS Server chấp nhận các client cập nhật thông tin một cách tự động Ở đây chúng ta

sẽ ngăn chặn để đảm bảo an toàn cho hệ thống, chọn Allow both nonsecure dynamic updates.

* Nhấn Finish để hoàn thành

20 Bộ môn Mạng và Truyền Thông

* Như vậy chức năng phân giải tên thành địa chỉ IP đã được hoàn thành Bây giờ cấu hình chức năng reverse(phân giải địa chỉ IP thành tên)

* Chuột phải vào Reverse Lookup Zones và chọn New Zone.

Báo cáo thực hành quản trị mạng 21

* Tại bảng Zone Type chọn Primary Zone để cấu hình chức năng reverse cho DNS Server.

* Chọn Next Tại bảng Reverse Lookup Zone chọn kiểu IP cần phân giải.

Ở đây chọn Ipv4

22 Bộ môn Mạng và Truyền Thông

* CHọn Next Điền Network ID và chọn Next.

* Tại bảng Zone File để mặc định Chọn Next.

* Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

Báo cáo thực hành quản trị mạng 23

* Xem lại các thông tin thiết lập, nếu đã chính xác chọn Finish.

2.3.2 Cấu hình DNS Client

* ở đây ta chọn máy client chạy window XP.

* Thiết lập địa chỉ IP cho máy client như sau:

24 Bộ môn Mạng và Truyền Thông

2.3.3 Bổ sung các bản ghi DNS vào DNS Server

Sau khi hoàn thành cài đặt và cấu hình DNS Server, bạn cần tạo cơ sở dữ liệu cho server này bằng cách bổ sung các bản ghi DNS Thông thường ta sẽ tương tác với

ba loại bản ghi DNS phổ biến là Host(A), Alias, Domain.

Ở đây ta sẽ thao tác 3 loại DNS record thường dùng

or AAAA).

* Gõ tên host vào mục name, gõ địa chỉ IP vào mục IP address Nếu bạn muốn tạo ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated pointer(PTR) record Sau đó chọn Add Host

Báo cáo thực hành quản trị mạng 25

* Xuất hiện thông báo thành công

* CHọn OK Bảng New Host tiếp tục xuất hiện, chọn Done để kết thúc tạo bản ghi.

* Để tạo 1 bản ghi Alias, chuột phải vào zone và chọn New Alias(CNAME) Tương tự như trên, điền các thông tin vào.

* Tại mục Fully qualified domain name(FQDN) for target host, nếu bạn không nhớ, chọn Browse để tìm tên máy cần thiết.

26 Bộ môn Mạng và Truyền Thông

* Chọn OK để hoàn tất sau khi điền thông tin đầy đủ.

* Tạo một domain

* Chuột phải chọn New Domain

Báo cáo thực hành quản trị mạng 27

* Điền tên domain vào sau đó nhấn OK

* Nếu bạn muốn tạo các record khác Nhấp chuột phải vào zone và chọn Other New Records.

28 Bộ môn Mạng và Truyền Thông

2.3.4 Kiểm tra

* Tại máy DNS server: Nhấn nslookup để kiểm tra

* Tại máy Client: gõ nslookup để kiểm tra

Báo cáo thực hành quản trị mạng 29

CHƯƠNG 3 CÀI ĐẶT VÀ CẤU HÌNH ACTIVE

DIRECTORY

3.1 Giới thiệu

Vì sao phải có Directory Services? Directory Service cung cấp một phương tiện

hỗ trợ việc tổ chức và đơn giản hóa việc truy xuất Resources Người dùng không cần biết chính xác về đối tượng mà họ đang cần Họ chỉ cần biết 1 số yêu tố về đối tượng đó.

30 Bộ môn Mạng và Truyền Thông

Active Directory là một sự ứng dụng của Directory Service, được tích hợp vào trong họ các phiên bản Windows Server, được xem như trái tim của cả hệ thống mạng

và cũng góp phần mang đến sự thành công của Windows Server Active Directory lưu trữ thông tin và tài nguyên trong hệ thống mạng dưới mô hình tổ chức Directory và hoạt động với cơ chế là 1 dịch vụ, đó chính là nguyên tắc hoạt động cơ bản của Active Directory, tóm lại Active Directory hoạt động với cơ chế của Directory Service

3.2 Cài đặt active directory

* Trên máy Server: kiểm tra lại các thông số cần thiết

Báo cáo thực hành quản trị mạng 31

* Đặt lại địa chỉ IP

32 Bộ môn Mạng và Truyền Thông

Báo cáo thực hành quản trị mạng 33

* Chọn Next để tiếp tục, mục này mô tả về ADDS và những chú ý

* Nhấn install để cài đặt dịch vụ

34 Bộ môn Mạng và Truyền Thông

* Đang trong quá trình cài đặt

Báo cáo thực hành quản trị mạng 35

* Sau khi cài đặt vào run gõ dcpromo để nâng cấp lên domain

* Tại bảng Welcome to the Active Directory Domain Services Installtion Wizard chọn Next

36 Bộ môn Mạng và Truyền Thông

* Tại bảng Operating System Compatibility cho biết tính tương thích của Window Server 2008

* Tiếp tục Next Ở bảng tiếp theo, chúng ta có 2 lựa chọn chính là:

– Tạo 1 domain mới trong một forest mới

– Tạo một domain mới trong một forest đã có.

* Ở đây chúng ta dựng 1 domain mới nên sẽ tick vào mục Create a new domain in a new forest và chọn Next.

Báo cáo thực hành quản trị mạng 37

* Tiếp theo chọn Windows Server 2008 để có đầy đủ tính năng trong Windows Server 2008 Nhấn Next

* Nhấn Next để tiếp tục

38 Bộ môn Mạng và Truyền Thông

* Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống.

Để mặc định và nhấn Next

* Tiếp theo là mật khẩu để restore hệ thống ADDS Lưu ý password này không phải là password của tài khoản administrator trong domain và password phải đảm bảo độ phức tạp

Báo cáo thực hành quản trị mạng 39

* Nhấn Next

* Nhấn Next để cài đặt

40 Bộ môn Mạng và Truyền Thông

* Sau khi cài đặt hoàn tất, khởi động lại hệ thống, logon để kiểm tra

Báo cáo thực hành quản trị mạng 41

3.3 Client join domain

* Ở đây chúng ta chọn client là máy chạy Windows XP

* Thiết lập địa chỉ IP cho máy client

* Tiến hành join domain cho client, gõ tên domain vào và nhấn OK

* Hệ thống hiện ra yêu cầu nhập tài khoản user quyền joindomain, ở đây