Vi van be_bao cao thuc tap
Transcript of Vi van be_bao cao thuc tap
________________www.athena.edu.vn________________
1
Contents
________________www.athena.edu.vn________________
2
Tổng quan về Windowns Server 2008
Cấu hình và cài đặt các dịch vụ mạng
Quản trị hệ thống Windowns Server 2008
Kết luận
I. TỔNG QUAN VỀ WINDOWS SERVER 2008
________________WWW.ATHENA.EDU.VN________________ 3
I. TỔNG QUAN VỀ WINDOWS SERVER 2008
Giới thiệu về Windows Server 2008
Các tính năng của Windows Server 2008
________________www.athena.edu.vn________________
4
Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới
Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình
________________www.athena.edu.vn________________
5
1. Giới thiệu về Windows Server 2008
Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực và quản lý quyền
Terminal Services hỗ trợ phiên bản Remote Desktop Protocol 6.0 với nhiều cải tiến
PowerShell dựa trên công nghệ lập trình hướng đối tượng và phiên bản .NET 2.0, cung cấp hơn 120 ứng dụng quản trị hệ thống
Self-Healing NTFS một tiến trình NTFS “worker” sẽ được chạy ở chế độ nền, tiến hành các sửa chữa trên vùng dữ liệu bị lỗi, không cần toàn bộ ổ đĩa phải ngừng làm việc
________________www.athena.edu.vn________________
6
2. Các tính năng của Windows Server 2008
Hyper – V là một hệ thống ảo hóa cho phép tạo ra các server ảo trên hệ thống ở mức hệ điều hành
Windows System Resource Manager cung cấp khả năng quản lý tài nguyên và có thể sử dụng để điều khiển số lượng các tài nguyên mà một tiến trình hoặc một người sử dụng có thể dùng dựa trên độ ưu tiên
Server Manager là một công cụ quản trị dựa theo vai trò dành cho Windows Server 2008. Nó bao gồm cả Manage Your Server và Security Configuration Wizard ở Windows Server 2003
________________www.athena.edu.vn________________
7
2. Các tính năng của Windows Server 2008
II. CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG
________________WWW.ATHENA.EDU.VN________________ 8
II. CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG
Cài đặt và cấu hình máy chủ Windows Server 2008 Active Directory DNS Server Cấu hình máy chủ DHCP Dịch vụ Mail Server Dịch vụ Web Server Công nghệ VPN
________________www.athena.edu.vn________________
9
Xác định yêu cầu phần cứng
________________ www.athena.edu.vn ________________
10
1. Cài đặt và cấu hình máy chủ Windows Server 2008
Tiến hành cài đặt Windows Server 2008
________________www.athena.edu.vn________________
11
1. Cài đặt và cấu hình máy chủ Windows Server 2008
Tổng quan về Active Directory Domain Service
Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên
________________www.athena.edu.vn________________
12
2. Active Directory
Cài đặt Domain Controller
________________www.athena.edu.vn________________
13
2. Active Directory
Cài đặt Domain Controller
________________www.athena.edu.vn________________
14
2. Active Directory
Cài đặt Domain Controller
________________www.athena.edu.vn________________
15
2. Active Directory
Giới thiệu về DNS Server
DNS (Domain Name System) Server la 1 may chu đươc dùng đê phân giai (forward) tên may thanh đia chi IP va ngươc lai (reverse). VD: www.athena.edu.vn 192.168.1.1
________________www.athena.edu.vn________________
16
3. DNS Server
Cài đặt DNS Server
________________www.athena.edu.vn________________
17
3. DNS Server
Cài đặt DNS Server
________________www.athena.edu.vn________________
18
3. DNS Server
Cấu hình DNS server chính
Vào Start-->AdministrativeTools -->DNS.
Right -click vào Forward Lookup Zones và chọn New Zone.
________________www.athena.edu.vn________________
19
3. DNS Server
Cấu hình DNS server chính
________________www.athena.edu.vn________________
20
3. DNS Server
Cấu hình DNS server chính
________________www.athena.edu.vn________________
21
3. DNS Server
Cấu hình DNS server chính
Vào Start-->AdministrativeTools -->DNS.
Right -click vào Reverse Lookup Zones và chọn New Zone...
Điền Network ID và chọn Next.
________________www.athena.edu.vn________________
22
3. DNS Server
Cấu hình DNS server chính
________________www.athena.edu.vn________________
23
3. DNS Server
Giới thiệu dịch vụ DHCP
Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tin DNS server tới các "PC client" hay một số thiết bị khác
________________www.athena.edu.vn________________
24
4. DHCP Server
Cài đặt DHCP Server
________________www.athena.edu.vn________________
25
4. DHCP Server
Cấu hình DHCP Server chính
Nhập Parent Domain, Primary DNS Server, và Alternate DNS Server và click Next.
________________www.athena.edu.vn________________
26
4. DHCP Server
Cấu hình DHCP Server chính
Add Scope, click Next.
________________www.athena.edu.vn________________
27
4. DHCP Server
Cấu hình DHCP Server chính
________________www.athena.edu.vn________________
28
4. DHCP Server
Giới thiệu về hệ thống mail
Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server và Mail Client. Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway
________________www.athena.edu.vn________________
29
5. Dịch vụ Mail Server
Giới thiệu về hệ thống mail
________________www.athena.edu.vn________________
30
5. Dịch vụ Mail Server
Giới thiệu chương trình Kerio Mail Server 6.4
Để đối phó với các mối đe dọa bảo mật đang gia tăng, Kerio MailServer cung cấp hàng loạt các tính năng để bảo vệ email khỏi sự ngăn chặn và lây nhiễm do virus máy tính hoặc gởi email rác. Kerio MailServer là một email server an toàn hiện đại cho phép các công ty cộng tác với nhau qua email, các địa chỉ liên lạc, các lịch biểu và công việc chia sẻ
________________www.athena.edu.vn________________
31
5. Dịch vụ Mail Server
Cài đặt Mail Mdeamon
________________www.athena.edu.vn________________
32
5. Dịch vụ Mail Server
Cài đặt Mail Mdeamon
________________www.athena.edu.vn________________
33
5. Dịch vụ Mail Server
Cài đặt Kerio Mail Server 6.4
________________www.athena.edu.vn________________
34
5. Dịch vụ Mail Server
Cài đặt Kerio Mail Server 6.4
________________www.athena.edu.vn________________
35
5. Dịch vụ Mail Server
Các dịch vụ của Kerio Mail Server
________________www.athena.edu.vn________________
36
5. Dịch vụ Mail Server
- Bắt đầu cài đặt
5. Dịch vụ Mail Server
________________www.hcmutrans.edu.vn________________
37
________________www.hcmutrans.edu.vn________________
38
Màn hình hiển thị chính của MDaemon
5. Dịch vụ Mail Server
Nguyên tắc hoạt động của Web Server
Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ các nội dung tĩnh
________________www.athena.edu.vn________________
39
6. Dịch vụ Web Server
Cơ chế nhận kết nốiMột Web Server đơn giản phải theo các luật logic sau:- Chấp nhận kết nối.- Sinh ra các nội dung tĩnh hoặc động cho Browser.- Đóng kết nối.- Chấp nhận kết nối.- Lập lại quá trình trên...Mô hình trên vẫn cần phải thiết kế lại để phục vụ được nhiều người trong cùng 1 lúc
________________www.athena.edu.vn________________
40
6. Dịch vụ Web Server
Web Client
Là những chương trình duyệt Web ở phía người dùng, như Internet Explorer, Netscape Communicator.., để hiển thị những thông tin trang Web cho người dùng.
Web Client sẽ gửi yêu cầu đến Web Server. Sau đó, đợi Web Server xử lý trả kết quả về cho Web Client hiển thị cho người dùng
________________www.athena.edu.vn________________
41
6. Dịch vụ Web Server
Cài đặt IIS 7.0 Web Service
________________www.athena.edu.vn________________
42
6. Dịch vụ Web Server
Cài đặt IIS 7.0 Web Service
________________www.athena.edu.vn________________
43
6. Dịch vụ Web Server
Tạo mới một Web site
________________www.athena.edu.vn________________
44
6. Dịch vụ Web Server
Tạo Virtual Directory (hay còn gọi là Alias)
________________www.athena.edu.vn________________
45
6. Dịch vụ Web Server
Khái niệm VPN
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm
________________www.athena.edu.vn________________
46
7. Công nghệ VPN
Phân loại VPN
VPN truy cập từ xa (Remote Access) VPN điểm nối điểm (Site to Site)
________________www.athena.edu.vn________________
47
7. Công nghệ VPN
VPN truy cập từ xa (Remote Access)
Đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up
________________www.athena.edu.vn________________
48
7. Công nghệ VPN
VPN điểm nối điểm (Site to Site)
Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet
________________www.athena.edu.vn________________
49
7. Công nghệ VPN
Cài đặt và cấu hình VPN Client to Site
________________www.athena.edu.vn________________
50
7. Công nghệ VPN
Cấu hình PC2 làm VPN-ServerMenu Start -> Programs -> Administrative Tools -> chọn Routing and Remote Access
________________www.athena.edu.vn________________
51
7. Công nghệ VPN
Cấu hình PC2 làm VPN-Server
Chọn Remote access (dial-up or VPN) -> Click Next
________________www.athena.edu.vn________________
52
7. Công nghệ VPN
Cấu hình PC2 làm VPN-Server
Điền vào Range IP
________________www.athena.edu.vn________________
53
7. Công nghệ VPN
Cấu hình PC2 làm VPN-Server
________________www.athena.edu.vn________________
54
7. Công nghệ VPN
Cấu hình PC2 làm VPN-ServerTạo User u1,..Click phải vào User u1 -> chọn Properties
________________www.athena.edu.vn________________
55
7. Công nghệ VPN
Cấu hình máy PC3 làm VPN-Client
Vào Start -> Settings -> chọn Network Conections
________________www.athena.edu.vn________________
56
7. Công nghệ VPN
Cấu hình máy PC3 làm VPN-Client
Chọn Virtual Private Network connection
________________www.athena.edu.vn________________
57
7. Công nghệ VPN
Cấu hình máy PC3 làm VPN-Client
Điền IP: 192.168.3.2 của máy chủ
________________www.athena.edu.vn________________
58
7. Công nghệ VPN
Cấu hình máy PC3 làm VPN-Client
Tạo thành công
________________www.athena.edu.vn________________
59
7. Công nghệ VPN
Tạo Kết nối đến VPN-Server (trên PC3)Vào Start -> Settings -> Control Panel -> chọn Network Connections
________________www.athena.edu.vn________________
60
7. Công nghệ VPN
Tạo Kết nối đến VPN-Server (trên PC3)
Điền vào User name và Password của U1
________________www.athena.edu.vn________________
61
7. Công nghệ VPN
III. QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 2008
________________WWW.ATHENA.EDU.VN________________ 62
Giới thiệu về Server Manager
- Có thể nói rằng công cụ này là kết quả của sự kết hợp hoàn hảo các công cụ quản lý trên những phiên bản Windows trước đó
- Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống
________________www.athena.edu.vn________________
63
1. Công cụ quản trị Server Manager
Giới thiệu về Server Manager
Màn hình chính của Server Manager
________________www.athena.edu.vn________________
64
1. Công cụ quản trị Server Manager
Các thành phần trong Server Manager Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây
bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ Features cho phép bổ sung và loại bỏ các thành phần trên Windows
Server 2008. Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó
Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager
Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows Firewall with Advanced Security, WMI Control And Services. WMI Control được dùng để quản lý các dịch vụ Windows Management Instrumentation
Storage tích hợp hai công cụ Windows Server Backup và Disk Management
________________www.athena.edu.vn________________
65
1. Công cụ quản trị Server Manager
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, chọn mục Roles ở khung bên trái của màn hình Server Manager. Trên Windows Server 2008 nói chung, có thể triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến các server như DHCP, DNS, Web, …
________________www.hcmutrans.edu.vn________________
66
2. Quản trị hệ thống với Server Manager
Quản lý các thành phần (Features)
Chọn mục Features ở khung bên trái của màn hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần
________________www.hcmutrans.edu.vn________________
67
2. Quản trị hệ thống với Server Manager
Khái niệm GPO
Group Policy (GP) trên Windows Server 2008 cho phép bạn định nghĩa cấu hình trên các nhóm user và computer của hệ thống mạng.Chúng ta có thể sử dụng GP để tạo ra các chính sách và áp dụng cho các đối tượng trong Active Directory như site,domain và OU
________________www.athena.edu.vn________________
68
3. Group Policy (GPO) trên Windows Server 2008
Cài đặt và cấu hinh GPO
Server Manager | Features | Add Features. Sau đó chọn Group Policy Management và cài đặt bình thường
________________www.hcmutrans.edu.vn________________
69
3. Group Policy (GPO) trên Windows Server 2008
Cài đặt và cấu hinh GPOĐể tạo một GPO độc lập vào Start | Administrative Tools | Group Policy Management. Tại cửa sổ GMPC, nhấp chuột phải lên mục Group Policy Objects và chọn New.
________________www.athena.edu.vn________________
70
3. Group Policy (GPO) trên Windows Server 2008
Cài đặt và cấu hinh GPO
Nhấp chuột phải vào GPO vừa tạo và chọn Edit
________________www.athena.edu.vn________________
71
3. Group Policy (GPO) trên Windows Server 2008
Cài đặt và cấu hinh GPO
Tại bảng Group Policy Management Editor ,chọn Polices cần cấu hình của Computer hoặc User
________________www.athena.edu.vn________________
72
3. Group Policy (GPO) trên Windows Server 2008
Cài đặt và cấu hình Backup Data
Chọn Windows Server Backup Features. Sau đó chọn Next
________________www.athena.edu.vn________________
73
4. Backup trong Windows Server 2008
Cài đặt và cấu hình Backup Data
Tại Server Manager.Click vào Storage à Windows Server Backup
Tại khung Action bên phải,click Backup Schedule
________________www.hcmutrans.edu.vn________________
74
4. Backup trong Windows Server 2008
Cài đặt và cấu hình Backup Data
Tại bảng Select backup items. Chọn ổ đĩa cần backup. Chọn ổ C vì ổ đĩa này chứa dữ liệu của hệ điều hành Windows Server 2008
________________www.athena.edu.vn________________
75
4. Backup trong Windows Server 2008
Cài đặt và cấu hình Backup Data
Tại bảng Select destination disk, đánh dấu chọn ổ đĩa mà bạn muốn backup đến và chọn Next
________________www.athena.edu.vn________________
76
4. Backup trong Windows Server 2008
Khái niệm Trust relationship
Trust relationship là một liên kết luận lý được thiết lập giữa các hệ thống domain, giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được thừa hưởng lẫn nhau
Trust relationship giải quyết bài toán “single sign-on” - logon chứng thực một lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1 domain có thể được truy cập từ user thuộc domain khác
________________www.athena.edu.vn________________
77
5. Trust Relationship trên Windows Server 2008
Các loại trust relationship
Tree/root trust, Parent/child trust, Shortcut trust, Realm trust, External trust, Forest trust
________________www.athena.edu.vn________________
78
5. Trust Relationship trên Windows Server 2008
Tạo forest trustClick phải lên forest root domain Vanbe.com chọn properties
________________www.athena.edu.vn________________
79
5. Trust Relationship trên Windows Server 2008
Tạo forest trust
Để tạo thêm trust relationship các bạn click vào nút New Trust
________________www.athena.edu.vn________________
80
5. Trust Relationship trên Windows Server 2008
Tạo forest trust
Nhập tên forest bên kia vào
________________www.athena.edu.vn________________
81
5. Trust Relationship trên Windows Server 2008
Tạo forest trust
Gợi ý cho ta 2 loại trust là forest trust và external trust. Chọn Forest trust
________________www.athena.edu.vn________________
82
5. Trust Relationship trên Windows Server 2008
Tạo forest trust
Nhập username/ password của enterprise adminstrator bên kia
________________www.athena.edu.vn________________
83
5. Trust Relationship trên Windows Server 2008
Tạo forest trust
Hoàn thành cài đặt
________________www.athena.edu.vn________________
84
5. Trust Relationship trên Windows Server 2008
Tạo forest trust
Kết quả các Trust
________________www.athena.edu.vn________________
85
5. Trust Relationship trên Windows Server 2008
IV. KÊT LUÂN
________________WWW.ATHENA.EDU.VN________________ 86
IV. KÊT LUÂN
Những vấn đề đạt được: Cài đặt và cấu hình máy chủ Windows Server 2008. Cài đặt máy chủ quản trị miền Domain Controller. Cấu hình máy chủ DHCP và DNS. Cài đặt và cấu hình Mail Server trên local và trên VPS. Cài đặt và cấu hình Web Server trên local và trên VPS. Cài đặt và triển khai VPN Client to Site trên local và trên VPS. Sử dụng công cụ quản trị Server Manager trên Windows Server 2008
________________www.athena.edu.vn________________
87
IV. KÊT LUÂN
Những vấn đề đạt được: Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức. Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm. Quản lý và cấp phép quyền truy cập tài nguyên. Xây dựng Trust Relationship giữa các domain. Backup dữ liệu cho Windows Server 2008.
________________www.athena.edu.vn________________
88
________________www.athena.edu.vn________________
89