Báo cáo tuần
-
Upload
hoang-quyen -
Category
Education
-
view
83 -
download
2
description
Transcript of Báo cáo tuần
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
BÁO CÁO TUẦN
ĐỀ TÀI: NGHIÊN CỨU & TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN
WINDOWS SERVER 2008
SV THỰC TẬP: HOÀNG NGỌC QUYÊN
GVHD: VÕ ĐỖ THẮNG
Phần I – Nâng cấp Domain và join Domain
1. Cài đặt Domain Controller trên máy Server 1
Kiểm tra địa chỉ IP
Vào Star > run… > gõ dcpromo để nâng cấp Domain Controller
cho máy server1:
Trong cửa sổ Welcome to the Active Directory Domain Services
Installation Wizard, ta để mặc định rồi chọn Next:
Trong cửa sổ Operating System Compatibility, ta để mặc định rồi
chọn Next:
Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a
new domain in a new forest rồi chọn Next:
Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of
the forest root domain, ta gõ tên domain muốn đặt cho domain mới
rồi chọn Next:
Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của
bạn đang sử dụng thế hệ windows server nào mà ta chọn cho phù
hợp ở phần Forest functional level rồi chọn Next:
Trong cửa sổ Additional Domain Controller Options, ta chọn Next.
Sau đó trong phần Active Directory Domain Services Installation
Wizard, ta chọn Yes:
Trong cửa sổ Location for Database, log Files, and SYSVOL, ta
chọn Next để tiếp tục quá trình cài đặt:
Trong cửa sổ Directory Services Restore Mode Administrator
Password, ta gõ password muốn sử dụng để quản trị domain này
vào ô Password & Confirm password rồi chọn Next: (Password:
123abc!!!)
Trong cửa sổ Summary, ta chọn Next và check vào tùy chọn
Reboot on completion để hệ thống tự động restart sau khi hoàn
thành quá trình nâng cấp Domain Controller:
2. Cấu hình Default Policy để cho phép tạo user với password
đơn giản
Start > run… > gõ dsa.msc để truy cập vào Active Directory Users
and Computers:
Trong Active Directory Users and Computers, chuột phải vào Users
chọn New -> User. Trong New Object - User, ta gõ tên user là u1:
Trong New Object - User, ta gõ password là 123 và bỏ check ở
User must change password at next logon:
Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận
được 1 thông báo lỗi do password không đủ độ phức tạp:
Để thay đổi Default Policy, trên máy server1 ta vào Start ->
Administrative Tools -> Group Policy Management
Trong Group Policy Management, ta chọn Forest: athena.edu.vn ->
Domain -> athena.edu.vn. Sau đó chuột phải vào Default Domain
Policy và chọn Edit
Trong Group Policy Management Editor, ta chọn Computer
Configuration -> Policies -> Windows Settings -> Security Settings
-> Account Policies -> Password Policy. Trong Password Policy, ta
cấu hình Enforce password history, Maximum password age,
Minimum password age, Minimum password length = 0 và trong
Password must meet complexity requirement, ta chọn Disabled để
cho phép tạo user có password đơn giản:
Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ
gpupdate /force:
Vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory
Users and Computers:
Trong Active Directory Users and Computers, chuột phải vào Users
chọn New -> User. Trong New Object - User, ta gõ tên user là u1:
Trong New Object - User, ta gõ password là 123 và bỏ check ở
User must change password at next logon:
Trong New Object – User, ta chọn Finish và user u1 được tạo
thành công:
3. Cấu hình Default Domain Controller Policy để cho phép user
bình thường có thể đăng nhập vào local:
Trên máy Server 1, đăng nhập bằng user u1/123. Đăng nhập bị
báo lỗi do theo mặc định user bình thường không thể log on
local
Trên máy server1, vào Start -> Administrative Tools -> Group
Policy Management. Trong Group Policy Management, ta chọn
Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào
Domain Controllers rồi chuột phải vào Default Domain Policy và
chọn Edit
Trong Group Policy Management Editor, ta chọn Computer
Configuration -> Policies -> Windows Settings -> Security Settings
-> Local Policies -> User Rights Assignment. Chuột phải Allow log
on localy chọn Properties
Trong Allow log on locally Properties, thêm nhóm users vào danh
sách cho phép đăng nhập local
Sau đó click OK -> OK -> OK -> OK
Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ
gpupdate /force
Và user u1 đã đăng nhập thành công vào máy Server 1
4. Join domain cho máy client PC 1
Trên máy PC1, cấu hình Preferred DNS server trên card mạng trỏ
về máy
Server 1 (192.168.1.1)
Join domain cho máy client PC 1 bằng cách chuột phải vào My
Computer chọn Properties. Trong System Properties ta sang tab
Computer Name rồi chọn change. Trong Computer Name Changes,
ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong
Computer Name Changes, ta gõ username/password để cho phép
PC 1 join domain
Và PC1 đã join domain thành công.
Phần II – DHCP
1. Cài đặt dịch vụ DHCP trong Server Roles
Start > Administrative Tools > Server Manager
Click Add Roles > Next > Click chọn DHCP Server > Next
Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó >
Next
Thông tin Domain, Primary DNS, Altenate DNS > Next > Next
(Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1)
DHCP Scopes > Click Add… > Điền thông tin Scope > OK > Next
IP version 6: Disable > Next > Install > Close
2. Kiểm tra IP được cấp trên máy Windows XP
IP đã nhận chính xác từ DHCP – Server
Phần III – DNS
1. Cài đặt dịch vụ DNS
Start > Administrative Tools > Server Manager
Click Add Roles > Next > Click chọn DNS Server > Next
Next > Install > Close
2. Cấu hình phân giải (Tên => IP, IP => Tên)
Start > Administrative Tools > DNS
Chuột phải Forward Lookup Zones > New Zone… > Next > Chọn
Primary Zone > Next
Trong Zone name điền : athena.edu.vn > Next
Chọn Create a new file with this file name > Next
Trong Dynamic Update > Allow both nonsecure and secure
dynamic updates > Next > Finish
Tiếp theo, cấu hình chức năng reverse. Chuột phải Reverse Lookup
Zones > chọn New Zone… > Next > Chọn Primary zone > Next
Trong Reverse Lookup Zone Name chọn IPv4 Reverse Lookup
Zone > Next
Tại Network ID: 192.168.1 > Next > Next
Trong Dynamic Update > Allow both nonsecure and secure
dynamic updates > Next > Finish
Tương tự như Zone athena.edu.vn, ta tạo thêm 1 zone với Name
zone là iuh.edu.vn trong Forward Lookup Zones
Cấu hình cho athena.edu.vn: Phải chuột athena.edu.vn > New
Host…
Tạo 1 host với Name là www, 1 host để trống Name. Cả 2 host đều
dùng IP: 192.168.1.1 và chọn Create associated pointer (PTR)
record để tạo bản ghi
Làm tương tự với iuh.edu.vn
Sau đó restart lại cấu hình
Sau khi Restart, ta vào Start > run… > cmd > gõ nslookup để phân
giải tên miền
Gõ tiếp www.athena.edu.vn, www.iuh.edu.vn, 192.168.1.1
Đã phân giải được tên miền cũng như địa chỉ IP
Ta kiểm tra với PC 1
Ta ping tên miền www.athena.edu.vn, www.iuh.edu.vn
Gõ nslookup để phân giải tên miền. Gõ tiếp địa chỉ IP: 192.168.1.1
Vậy là đã phân giải xong.