Transcript
Page 1: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 1/86

BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

BÀI 1:Cài đặt Windows Server 2008

Giới thiệu Windows Server 2008

 Hệ thống máy chủ (Server System) là thành phần rất quan trọng trong việc vận hành hệ thống mạng doanh nghiệp.Hệ điều hành(OS) chạy trên các Servers có nhiệm vụ điều khiển các hoạt động của hệ thống mạng, quản lý người dùng, thực thi các dịch vụ và ứng dụng mạng như:

 Active Directory, DNS, DHCP, Web, FTP, Mail, Database,… Khi các dịch vụ được phát triển và số lượng người dùng truy cập ngày càng tăng sẽ phát sinh những vấn đề về bảo mật, hiệu suất và khả năng nâng cao quản lý. MS Windows Server 2008 là thế hệ kế tiếp của MS WindowsServer, có thể giúp các chuyên gia CNTT kiểm soát tối đa cơ sở hạ tầng, cung cấp khả năng quản lý, đảm bảo độ an toàn, tính tin cậy, cung cấp những giá trị mới cho tất cả người dùng đềucó thể có được những thành phần bổ sung từ các dịch vụ từ mạng. MS Windows Server 2008

Page 2: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 2/86

cũng cung cấp nhiều tính năng vượt trội bên trong OS. MS Windows Server 2008 xây dựng trên sự thành công và sức mạnh của MS Windows Server 2003.

1.Giới thiệu

MS Windows Server 2008 được bổ sung nhiều tính năng mới,nhằm cung cấp nhiều cải thiện tốthơn cho OS máy chủ so với phiên bản MS Windows Server 2003. Những cải thiện có thể thấyđược như: các vấn đề về mạng,công nghệ ảo hóa, quản lý nâng cao với tính năng quản trị từ xavà Powershell, các tính năng bảo mật nâng cao, các công cụ kiểm tra độ tin cậy và hiệu suất,nhóm chuyển đổi dự phòng, cải thiện dịch vụ Active Directory và Group Policy.

 Những cải thiện này sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soátđược hệ thống Servers, đáp ứng được tất cả các nhu cầu xử lý công việc và yêu cầu về hệ thống phần cứng, giúp khai thác tối đa được hệ thống phần cứng x64 và bộ vi xử lý (CPU) đa nhân.

Trong bài viết này, chúng ta sẽ tìm hiểu những điểm mới và những tính năng vượt trội của phiên bản OS mới này gồm: Internet Information services(IIS), công nghệ ảo hoá – Hype-V, bảo mậtnâng cao,…

2.Máy chủ Web với MS IIS 7.0 (Web Server)

MS IIS 7.0 là phiên bản mới nhất dànhcho Web Server,IIS được xây dựng từ Windows Server 2000 với tư cách là một thành phần chính thức, hiện được cung cấp trong cả phiên bản MSWindows Vista/7 và MS Windows Server 2008.MS IIS 7.0 là phiên bản được xem xét một cách

tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước. MS IIS 7.0 ra đời tạo một nền tảnglinh hoạt và an toàn nhất cho việc cấu hình web và các ứng dụng. MS IIS 7.0 được thiết kế để trở thành một nền tảng Web, ứng dụng linh động, an toàn và tập trung vào 5 lĩnh vực lớn:Bảo mật,khả năng mở rộng, cấu hình và triển khai, quản trị và chuẩn đoán, hiệu suất.

 Ngoài ra, Windows Server 2008 còn cung cấp một nền tảng hợp nhất cho việc xuất bản Web cótích hợp IIS 7.0, ASP.NET, Windows Communication Foundation, Windows WorkflowFoundation và Windows SharePoint Services 3.0. IIS 7.0 là một bước nâng cao đáng kể cho WebServer đang tồn tại và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web,giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiển của họ

trên các giao diện mạng/Internet thông qua một hệ thống chức năng chính gồm quản trị ủynhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái chocác dịch vụ Web, các công cụ quản trị được cải thiện.

3.Công nghệ Ảo hóa (Virtualization Technology)

MS Windows Server 2008 tích hợp công nghệ ảo hóa giúp doanh nghiệp khai thác tối đa hiệu

Page 3: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 3/86

suất của hệ thống phần cứng trên nền x64. Công nghệ Hyper-V được tích hợp sẵn trong CPU củaAMD/Intel với dung lượng cỡ 2MB giúp ổn định và bảo mật, tương thích với hệ thống CPU đanhân, và tích hợp với công cụ quản trị tập trung SCVMM 2010.Ảo hóa của Microsoft phát triểntập trung vào 6 lĩnh vực: ảo hóa máy chủ (Server Virtualization), ảo hóa trình diễn (PresentationVirtualization), ảo hóa ứng dụng (Application Virtualization), ảo hóa desktop (Desktop

Virtualization), ảo hóa lưu trữ(StorageVirtualization) và ảo hóa mạng (NetworkVirtualization).

 Hình 1: Virtualization Management 

Với công nghệ ServerVirtualization, MS Windows Server 2008 cho phép giảm được chi phí,tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năng phục vụ của máychủ.Lớp Hyper-V giúp các máy chủ ảo truy cập trực tiếp đến phần cứng máy chủ mà không phụthuộc OS hay phần mềm, giúp khai thác được phần cứng một cách tối ưu.

Page 4: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 4/86

 Hình 2: Hype-V Architecture

 MS Windows Server 2008 giới thiệu một số tính năng mới trong Terminal Services để kết nốiđến các máy tính và ứng dụng từ xa:

- Terminal Services RemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trên một máy chủđầu cuối với các máy trạm của người dùng để họ có thể sử dụng như đang chạy trên máy tính cục bộ của người dùng phân biệt, người dùng có thể chạy các chương trình trên máy kế bên.

- Terminal Services Web Access cho phép khả năng linh đối với việc truy cập ứng dụng từ xathông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau để truy cập và sửdụng chương trình đang tồn tại trên một máy chủ đầu cuối. Các tính năng này cùng với TerminalServices Gateway cho phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứngdụng từ xa thông qua HTTPS theo tường lửa.

Page 5: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 5/86

 Hình 3: Terminal Services Web Access

4. Tăng cường bảo mật nâng cao (Advanced Security)

MS Windows Server 2008 có tính vững chắc và cách tân về bảo mật, gồm có Network AccessProtection, Windows Firewall with Advanced Security và Read-Only Domain Controller cungcấp những mức bảo vệ tin cậy:

 Network Access Protection (NAP):Cho phép quản trị mạng định nghĩa các yêu cầu về tình trạngcho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗitổ chức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệđiều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài đặt và nâng

cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cảcác máy tính muốn kết nối vào mạng của họ.

Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu thông qua việcmã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống không được thẩm định hoặc đangchạy một hệ điều hành khác.

Page 6: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 6/86

 Hình 4: Network Access Protection

Read-Only Domain Controller (RODC):Một kiểu cấu hình DC mới trong MS Windows Server 2008 giúp các tổ chức dễ dàng triển khai DC nhiều vị trí, nơi bảo mật vật lý của DC không thểđược bảo đảm. Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở dữ liệu cácdịch vụ thư mục Active Directory cho miền được cho. Trước đây, người dùng phải thẩm định vớimỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì không thể cung cấp đầy đủ bảo mật vật lý cho mỗi DC, từ đó phải thẩm định trên mạng diện rộng (WAN). Trong nhiềutrường hợp, điều này là không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu ActiveDirectory thật chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợitừ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong

mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai DC truyền thống.

Page 7: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 7/86

 Hình 5: Read-Only Domain Controller 

Windows Firewall with Advanced Security (WFAS):Cung cấp một số cải tiến bảo mật mới giúphệ thống máy chủ an toàn hơn và linh hoạt hơn trong việc quản lý. WFASlà bức tường lửa(Firewall) trên máy chủ nó có thể cho phép hoặc ngăn chặn các lưu lượng mạng theo cấu hìnhhoặc các ứng dụng đang chạy, để cung cấp một mức độ bảo vệ trước những người dùng phá hoạivà những chương trình đang chạy trong hệ thống mạng. Một cải thiện trong Firewallcủa MSWindows Server 2008 là cung cấp khả năng ngăn chặn lưu lượng vào và lưu lượng ra dựa trên

các chính sách.

Quản lý kết hợp giữa Firewallvà IPSec, trong các phiên bản trước thì IPSec và firewall được cấuhình thực hiện từ hai nơi khác nhau, dẫn đến việc bị xung đột giữa IPSec và Firewall. Những cảithiện của WFAS là:- Điều khiển truy cập vào/ra.- Tích hợp chặt chẽ với Windows Server 2008 Server Manager, với cấu hình tự động củafirewallkhi các dịch vụ được cài đặt bằng Server Manager.- Cấu hình và việc quản lý chính sách IPsec được cải thiện, các chính sách IPsec được khai báonhư các rule bảo mật kết nối (Connection Security Rules).- Hệ thống giám sát chính sách firewallđược cải thiện.- Hệ thống giám sát chính sách IPsec được cải thiện.- Hệ thống giám sát tập trung các trong việc kết hợp chế độ bảo mật Main và Quick được cảithiện

Page 8: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 8/86

 Hình 6: Mô hình WFAS 

5.Nhóm tự động chuyển đổi dự phòng (Failover Clustering)

 Những cải thiện được làm dễ dàng hơn trong việc cấu hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữ liệu và các ứng dụng. Bằng sử dụng Validate Tool mới trongcác nhóm tự động chuyển đổi dự phòng, có thể thực hiện các kiểm tra để xác định xem hệ thống,lưu trữ và cấu hình để kiểm tra tính thích hợpvới nhóm.

Với khả năng tự động chuyển đổi dự phòng nhóm trong MS Windows Server 2008, các quản trịviên có thể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dàng hơn.

Page 9: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 9/86

 Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị mạng tối đa được khả năng sẵn có dịchvụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn.Nhữngcải thiện của clustering tập trung vào:- Trình kiểm tra tự động mới.- Hỗ trợ dạng đĩa GUID partition table (GPT) trong bộ lưu trữ cluster.

- Cải thiện cấu hình cluster và di trú.- Cải thiện về độ tin cậy và bảo mật, tăng độ sẵn sàng của cluster.- Hỗ trợ IPv6.- Multi-site Clustering.

 Hình 7: Failover Clustering 

6.Những tính năng mạng cốt lõi mới (Key New Networking Features)

Trong những tính năng mới và cải thiện của MS Windows Server 2008, những cải thiện cho việckết nối mạng là một trong những điều đáng kể nhất. Trung tâm của các cải thiện mới này là"Next Generation TCP/IP Stack", đây là một nâng cấp đáng kể đối với Windows TCP/IP, cácdịch vụ có liên quan và các giao diện lập trình ứng dụng (API). Next Generation TCP/IP Stack giới thiệu một kiến trúc mới, hội tụ đầy đủ những cần thiết về sự thực thi và khả năng kết nốitrong các môi trường và công nghệ nối mạng đang thay đổi ngày nay. Cũng tại thời điểm này,khả năng mở rộng của TCP/IP stack mới cũng cung cấp cho người dùng khả năng linh hoạt để

Page 10: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 10/86

thừa nhận các chuẩn nối mạng mới và nhắm đến những cần thiết của khách hàng trong tương lai. Ngăn xếp TCP/IP được thiết kế lại cho phép tương thích với card mạng multi-gigabit tốc độ cao,không tiêu thụ hết sức mạnh của CPU và tài nguyên của server. Nó tích hợp với với sản phẩm bảo mật trên nền tảng của Windows, giúp quản lý nó dễ dàng hơn. Ngoài ra ngăn xếp TCP/IPđược thiết kế lại để phục vụ thêm một số dịch vụ mới, dễ dàng thêm tính năng mới, dễ dàng cho

các đối tác thêm các tính năng cho nó và đặc biệt là tương thích với sản phẩm tường lữa mới vàchống lại các loại virus. Những tính năng mới trong kết nối mạng của MS Windows Server 2008 bao gồm bốn lĩnh vực như hình dưới:

 Hình 8: Tính năng mới trong kết nối mạng 

Receive Window Autotunning:Tự động cảm nhận môi trường kết nối mạng và điều chỉnh cácthiết lập hiệu suất quan trọng, điều chỉnh động kích thước của bộ đệm thu TCP được sử dụng để

lưu dữ liệu đến cho cải thiện về thông lượng, đặc biệt trên băng thông cao và các liên kết có độtrễ lớn.

Windows Filtering Platform:Để giúp các quản trị mạng giải quyết với một số lượng lớn nhữngmối hiểm họa mạng đang ngày một tăng, MS Windows Server 2008 đưa ra một loạt các cải thiệnmới về khả năng bảo mật mạng. Như một phần trong chiến lược phòng chống sâu rộng, các tínhnăng này tạo thành nền tảng cho các giải pháp bảo mật mạng được kiểm soát bởi các chính sách

Page 11: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 11/86

như Server and Domain Isolation, Network Access Protection (NAP), và Secure Wireless LAN:- Firewall nâng cao với sự hỗ trợ lọc (filter) cả luồng vào và luồng ra, chức năng IPsec được tíchhợp.- Đơn giản cấu hình chính sách IPsec với các phương pháp chứng thực mở rộng, hỗ trợ hoàn toàncho IPv4, IPv6 và sự tích hợp Network Access Protection .

- Các thiết lập chính sách nhóm mới cho cả việc quản lý bảo mật mạng có dây và không dây.- Các API phong phú cho việc kiểm tra gói dữ liệu trong mạng và nhiều ứng dụng dựa trênSockets của Windows an toàn hơn.- Cải thiện hiệu suất và độ tin cậy.

Receive Side Scaling (RSS):Các phiên bản OS trước đây tất cả yêu cầu từ một card mạng sẽđược gởi về một nhân CPU để xử lý dẫn đến việc tắt nghẽn cổ chai cho CPU.Với tính năng RSStrong kết nối mạng sẽ cho phép các yêu cầu gởi đến từ card mạng sẽ được gới đến tất cả các nhâncủa CPU xử lý, với tính năng này khai thác được các CPU kiến trúc nhiều nhân mới. RSS hỗ trợ 

cân bằng tải động, một cơ chế băm bảo mật, cơ chế ngắt song song và cơ chế gọi thủ tục kết nốimạng song song.

Policy-based Quality of Service (QoS):Cung cấp khả năng quản trị chất lượng dịch vụ dựa trêncác chính sách, giúp người quản trị mạng quản lý dễ dàng hơn trên hệ thống mạng của mình.Tính năng này có thể giúp người quản trị ưu tiên được gói tin gởi đi. Có thể thiết lập giới hạn chonhững ứng dụng cụ thể, giới hạn nguồn đến và đi cụ thể, giới hạn theo giao thức TCP hoặc UDP.QoS được cấu hình thông qua công cụ Group Policy Object và link vào các container là OU,domain, site trong miền Active Directory.

7. Nhân Server (Server core)

Một cải thiện mới trong MS Windows Server 2008 là Server core giúp cho người quản trị triểnkhai hệ thống chỉ với command line(dòng lệnh), giúp giảm thiểu chức năng đồ họa nhằm tối ưuhóa các hoạt động, nâng cao hiệu năng và tính bảo mật cho hệ thống. Hỗ trợ câu lệnh phong phútừ Power Shell của Microsoft. Dễ dàng quản lý từ xa, qua Remote Administrative Tools. MSWindows Server 2008 Core có các tính năng:

Page 12: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 12/86

 Hình 9: Các tính năng Server Core

Server Core hỗ trợ các Roles:

- Active Directory Domain Services (ADDS).

- Active Directory Lightweight Directory Services (ADLDS).- DHCP Server, DNS Server.- File Services, Print Server.- Streaming Media Services.- Web Server (IIS).

Server Core hỗ trợ các Features:

- Microsoft Failover Cluster.- Network Load Balancing.

- Subsystem for UNIX-based Applications.- Windows Backup.- Multipath I/O.- Removable Storage Management.- Windows Bitlocker Drive Encryption.- Simple Network Management Protocol (SNMP).- Windows Internet Naming Service (WINS).

Page 13: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 13/86

- Telnet client.- Quality of Service (QoS).

8.Những cải tiến AD (Active Directory Improvements)

AD phục vụ các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệthống mạng trong tổ chức. Được tích hợp với MS Windows Server 2008, AD thuộc thế hệ kếtiếp cung cấp tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiếtlập ứng dụng một cách tập trung. Với AD, có thể đơn giản hóa việc quản lý người dùng và máytính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tínhriêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.

Active Directory Domain Services (ADDS), trước đây được biết tới với tên gọi Active DirectoryDirectory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và

thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống. Dùng AD, có thể quảnlý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đốitượng khác theo thư mục từ một khu vực tập trung và bảo mật. Những tính năng nâng cao đốivới ADDS trong MS Windows Server 2008 bao gồm:- Auditing: Những thay đổi được thực hiện đối với các đối tượng trong AD có thể được lưu lại để biết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ củanhững thuộc tính đã thay đổi.- Fine-Grained Passwords: Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệtnằm trong domain. Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng mộtchính sách về mật khẩu nữa.

- Read-Only Domain Controller: Có thể triển khai DC với phiên bản chỉ đọc của cơ sở dữ liệuAD trong các môi trường mà tính bảo mật của DC không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của DC là vấn đề đáng quan tâm; hoặc nhữngDC đang đảm nhiệm các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duytrì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễnra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest thông qua quá trình sao chép. Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các DC tại văn phòngchi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chinhánh.- Restartable Active Directory Domain Services: Có thể dừng và duy trì Active DirectoryDomain Services. Không cần tái khởi động bộ điều khiển domain và đặt lại ở chế độ DirectoryServices Restore Mode cho hầu hết các chức năng bảo trì. Các dịch vụ khác trên bộ điều khiểndomain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến.- Database Mounting Tool: Một snapshot trong cơ sở dữ liệu AD có thể được đưa vào bằng côngcụ này. Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot đểxác định những yêu cầu liên quan tới việc khôi phục khi cần thiết.

Page 14: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 14/86

9.Chính sách nhóm ưu tiên (Group Policy Preferences)

Một số thiết lập ưu tiên (Preference) quả thực chồng lấp với các thiết lập chính sách “thực”, tuynhiên trong trường hợp đó lại có sự lựa chọn giữa một chính sách và một sự ưu tiên (Preference):- Chính sách là ép buộc và nó không thể bị thay đổi bởi người dùng.

- Ưu tiên (Preference) là một việc thiết lập mà bạn thích người dùng đảm nhận nhưng ngườidùng lúc này có thể thay đổi nó.

Preference có thể được thiết lập để chỉ áp dụng một lần hoặc áp dụng mỗi lần Group Policy đượcrefresh (mặc định cứ 90 đến 120 phút một lần trên các máy khách).

Lý do Group Policy preferences làm việc và cung cấp nhiều tính năng hơn các thiết lập GroupPolicy đang tồn tại là vì nó có một phần mềm nhỏ mở rộng cho client, Client Side Extension(CSE). Phần mềm nhỏ này phải hiện diện trên các máy khách được quản lý đối với Group Policy

Preferences để nó có thể làm việc. Những gì CSE cần là một phần được xây dựng kèm theo trongMS Windows Server 2008 – nhưng phải được tải về và cài đặt trên Windows XP SP2, WindowsServer 2003 SP1 và Windows Vista (Windows 2000 và các hệ điều hành trước nó không đượchỗ trợ). Gói CSE sẽ được cung cấp cho cả hai hệ điều hành 32 và 64 bit.

 Hình 10: Group Policy Preferences

Page 15: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 15/86

10.Kết luận

MS Windows Server 2008 chứa nhiều tính năng cải thiện, hỗ trợ tối đa cho hệ thống mạng doanhnghiệp.Trong đó nổi bật nhất là công nghệ ảo hóa giúp tối ưu hóa hạ tầng mạng của doanh

nghiệp khai thác tối đa hiệu suất của phần cứng server x64, cùng với sự ra đời của MS WindowsServer core giúp cho doanh nghiệp có thể triển khai hệ thống server chỉ hỗ trợ dòng lệnh sẽ giúp bảo mật hơn và giảm bề mặt tấn công, những tính năng mới trong kết nối mạng của MSWindows Server 2008 giúp cải thiện cho hệ thống server trong việc phục vụ các dịch vụ mạngnhanh hơn, bảo mật hơn và tương thích với các chuẩn mạng mới. Một điểm nỗi bật đó là Webserver với IIS 7.0 (mới nhất IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ hơn.MS Windows Server 2008 hỗ trợ quản trị tối đa trong việc quản trị bằng giao diện đồ họa, bằngWindows Remote Management và Windows Powershell.

11. Các bước cài đặt

Hình 11 .Khởi động từ đĩa DVD cài đặt Windows Server 2008

Page 16: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 16/86

Hình 12. Chọn các thông số về ngôn ngữ, định dạng ngày giờ và bàn phím

Page 17: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 17/86

 

Hình 13. Nhấn nút Install Now

Page 18: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 18/86

Hình 14. Yêu cầu nhập key

Page 19: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 19/86

Hình 15. Nhập key và nhấn next

Hình 16. Quá trình cài đặt bắt đầu.

Page 20: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 20/86

Hình 17. Quá trình cài đặt kết thúc.

Page 21: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 21/86

BÀI 3:Công cụ quản trị Server Manager 

1/- Giới thiệu về Server Manager 

Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những

 phiên bản Windows trước đó.Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại :

• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.

• Từ menu Start, chọn Programs/Administrative Tools/Server Manager.

• Từ menu Start, chọn Control Panel/Administrative Tools/Server Manager.

• Kích chọn biểu tượng Server Manager trên Quick Launch của Taskbar.

Hình 1. Server Manager 

2/- Các thành phần trong Server Manager 

Page 22: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 22/86

Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :

• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng có thể quản lý chitiết dữ liệu tương ứng với mỗi dịch vụ.

• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008. Chức năngnày tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó.

• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và DeviceManager.

• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, WindowsFirewall with Advanced Security, WMI Control và Services. WMI Control được dùng để quản lýcác dịch vụ Windows Management Instrumentation.

• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.

3/- Quản trị hệ thống với Server Manager 3.1/- Quản lý các dịch vụ Server (Roles)

Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của mànhình Server Manager. Trên Windows Server 2008 nói chung, bạn có thể triển khai tất cả 16 dịchvụ server, từ Active Directory Domain Services đến các server như DHCP, DNS, Web, …

 Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server 2008,Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là công nghệ ảo hóa chỉchạy trên các nền tảng hệ điều hành 64-bit.

Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại SelectServer Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểmriêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoànthành tiến trình.

Page 23: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 23/86

Hình 2. Quản lý các dịch vụ Server (Roles)

Sau khi cài đặt xong, thông tin và trạng thái của các dịch vụ server sẽ hiển thị trong khung RolesSummary thuộc cửa sổ Server Manager. Tại đây bạn cũng có thể thực hiện các thao tác bổ sungvà loại bỏ các dịch vụ server này. Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụserver, bạn kích chọn dịch vụ đó ở ngay dưới mục Roles.

3.2/- Quản lý các thành phần (Features)

Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của mànhình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần.

Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại SelectFeatures. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêngcủa từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến

trình.

Page 24: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 24/86

Hình 3. Quản lý các thành phần (Features)

Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung FeaturesSummary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực hiện các thao tác bổ sungvà loại bỏ các thành phần này.

3.3/ Quản lý cấu hình hệ thống (Configuration)

Hình 4. Quản lý cấu hình hệ thống (Configuration)

Page 25: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 25/86

3.4 / Quản lý không gian lưu trữ đĩa (Stogare)

Hình 5. Quản lý không gian lưu trữ đĩa (Stogare)

BÀI 4:Active Directory Domain Services

1.Giới thiệu ADDS

Active Directory Domain Services (AD DS) là một dịch vụ server trên Windows Server 2008, sửdụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users, groups, computers,… Các đối tượng này được tổ chức theo một cấu trúc phân cấp, trong đó gồm có :

• Active Directory forest (forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domaintree có quan hệ tin cậy với nhau – trust relationship).

• Các domain tree trong forest, và

• Các organizational unit (OU) trong mỗi domain.

Page 26: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 26/86

Một Active Directory forest

Các OU trong một domain

 Những điểm mới của AD DS trên Windows Server 2008 bao gồm :

• Auditing được điều chỉnh để cho phép lưu trữ các sự kiện liên quan đến những đối tượng trong

Active Directory. Nhờ đó, bạn có thể biết được đối tượng đã được thay đổi những gì. Đồng thời,giá trị hiện tại và giá trị trước khi thay đổi cũng được ghi nhận lại.

• Password Policies có thể được cấu hình cho những nhóm người dùng riêng biệt trong mộtdomain. Với ưu điểm này, chúng ta không còn phải sử dụng chung một chính sách nmật khẩucho tất cả người dùng trong domain.

Page 27: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 27/86

• Read-Only Domain Controller là một Domain Controller với cơ sở dữ liệu Active Directory ở dạng read-only. Đây là loại hình dịch vụ phù hợp với những hạ tầng mạng mà khả năng bảo mậtchưa được đảm bảo, chẳng hạn như các văn phòng chi nhánh. Read-only Domain Controller không cho phép các domain controller ở cấp chi nhánh thực hiện những thay đổi, sau đó đồng bộlên Active Directory bằng tao tác replication.

• Restartable AD DS là đặc điểm cho phép bạn khởi động lại AD DS trong khi vẫn giữ nguyêntrạng thái hoạt động của Domain Controller. Từ đó, bạn có thể hoàn thành những thao tác offlinemột cách nhanh chóng.

• Active Directory Certificate Services (AD CS) là một dịch vụ được dùng để sinh ra và quản lýcác certificate trên những hệ thống sử dụng công nghệ public key (khóa công khai). Bạn có thểsử dụng AD CS để tạo ra các máy chủ CA (Certification Authorities). Các CA có tác dụng nhậnyêu cầu về certificate, sau đó xử lý và gởi certificate về lại cho đối tượng đã gởi yêu cầu.

• Active Directory Federation Services (AD FS) là một dịch vụ cung cấp cơ chế đăng nhập mộtcửa – single sign-on (SSO), cho phép bạn đăng nhập chỉ một lần nhưng có thể dùng nhiều ứngdụng Web có quan hệ với nhau.

• Active Directory Rights Management Services (AD RMS) là một dịch vụ được dùng để kết hợpvới các ứng dụng hỗ trợ AD RMS (AD RMS-enable applications) nhằm bảo vệ dữ liệu quantrọng (báo cáo tài chính, thông tin khách hàng, …) trước những đối tượng người dùng khôngđược phép (unauthorized users). Với AD RMS, bạn có thể xác định những ai có thể thực hiệncác thao tác như xem, sửa chữa, in ấn, … trên dữ liệu của mình.

• Active Directory Lightweight Directory Services (AD LDS) là một dịch vụ thư mục LDAP

(Lightweight Directory Access Protocol) trên Windows Server 2008. AD LDS cung cấp một cơ chế mềm dẻo nhằm hỗ trợ các ứng dụng directory-enabled (sử dụng thư mục để lưu trữ dữ liệu).Dịch vụ này có chức năng tương tự như AD DS, nhưng không đòi hỏi phải triển khai các domainhoặc Domain Controller.

2. Cài đặt DC

Vào Server Manager Add Roles .Chọn dịch vụ Active Directory Domain Services 

Page 28: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 28/86

Chọn Next.Tại bảng Active Directory Domain Services giới thiệu cho bạn về dịch vụ này và mộtsố lưu ý khi cài đặt trong phần Things to Note

Page 29: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 29/86

Chọn Next để tiếp tục.Tại bảng Confirm Installation Selections sẽ yêu cầu bạn xác nhận lần cuốitrước khi cài đặt.Chọn Install

Page 30: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 30/86

Đợi cho đến khi hoàn tất quá trình cài đặt dịch vụ Active Directory Domain Services

Chọn Close để hoàn tất

Vào Run gõ dcpromo và chọn OK 

Đợi trong vài giây để hệ thống kiểm tra đã cài đặt dịch vụ AD DS chưa.

Tại bảng Welcome to the Active Directory Domain Services Installation Wizard chọn Next

Page 31: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 31/86

Tại bảng Operating System Compability sẽ cho bạn biết về tính tương thích của Windows Server 2008.

Chọn Next để tiếp tục

Tại bảng Choose a Deployment Configuration chọn Create a new domain in a new forest để tạomột domain mới trên một forest mới

Page 32: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 32/86

Chọn Next để tiếptục.Tại bảng Name the Forest Root Domain.Tại ô FQDN of the forest root domain gõ tên domainvào.Sau đó chọn Next và chờ vài giây để hệ thống kiểm tra tên domain đã sử dụng chưa

Page 33: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 33/86

Tại bảng Set Forest Functional Level,chọn phiên bản Windows Server 2008 để tận dụng hết tínhnăng .Sau đó chọn Next

Tại bảng Additional Domain Controller Options,hệ thống đã kiểm tra xem thử dịch vụ DNSServer đã có chưa,và tự động đánh dấu cài đặt DNS Server.Lưu ý là bạn không thể cài đặt Read-only domain controller trên DC đầu tiên này.

Page 34: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 34/86

Chọn Next.Tại bảng Location for Database,Log File,and SYSVOL cho phép bạn thiết lập đườngdẫn của database,log file và sysvol.Hãy để mặc định trong C:\Windows

Chọn Next để tiếp tục.Tại bảng Directory Services Restore Mode Administrator Password,thiếtlập password.Lưu ý,password này không phải là password của tài khoản Administrator trongdomain và password phải theo kiểu complexity (gồm các kí tự a,A,@,1….)Ở đây tôi sẽ gõ password là 1a@A11

Page 35: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 35/86

Chọn Next.Tại bảng Summary cho bạn biết thông tin mà bạn đã thiết lập ở trên.Nếu đã đúng vàđầy đủ,chọn Next để thực hiện việc cài đặt

Hệ thống đang tiến hành cài đặt

Page 36: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 36/86

Sau khi cài đặt hoàn tất ,chọn Finish để kết thúc

Khởi động lại để thay đổi có hiệu lực

Kiểm tra hệ thống.

Page 37: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 37/86

Sau khi đã triển khai thành công AD DS,tạo các user,group và ou.Lúc này ,công việc tiếp theo là join các máy trạm (client) vào domain .Cụ thể là domain nguyenxuanloi.com

Tôi sẽ dùng máy tính sử dụng hệ điều hành Windows XP và thực hiện việc đưa máy này vàodomain nguyenxuanloi.comTrước tiên,thiết lập IP cho máy XP.

Page 38: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 38/86

Điền địa chỉ IP của client cùng lớp mạng với IP của server .Ở đây tôi sử dụng lớp C là192.168.1.x .Tại mục Use the following DNS server addresses điền địa chỉ IP của DNS Server mà bạn đã thiết lập lúc cài đặt DC .Trong trường hợp này là 192.168.1.115

Sau đó chọn OK.

 Nhấp chuột phải vào My Computer trên desktop và chọn PropertiesTrên tab Computer Name,chọn NameThay đổi tên máy tính ở mục Computer name.Ở dưới,chọn Domain và nhập tên domain cần join vào.Ở đây là nguyenxuanloi.com

Page 39: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 39/86

Chọn OK.Vì tính bảo mật,hệ thống sẽ yêu cầu bạn đăng nhập vào domain .Username : Administrator Password : 1a@A11

Chọn OK để tiếp tục .Nếu bạn đăng nhập sai password và tài khoản của Administrator sẽ khôngthể join client vào domain được.

Page 40: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 40/86

Sau khi hệ thống thông báo join domain thành công thì chọn OK 

Hệ thống yêu cầu khởi động lại máy để thay đổi có hiệu lức.Chọn OK  cho tới khi hệ thống yêu

cầu Restart máy client

Page 41: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 41/86

Kiểm tra bằng cách nhấp chuột phải vào My Computer ,chọn Properties .Ở bảng System properties đã thấy máy client XP đã được join vào domain nguyenxuanloi.com

Kiểm tra bên máy DC.

Vào Server Manager -->Roles --> Active Directory Domain Services --> Active Directory Usersand Computers --> ict24h.net --> Computers . Đã thấy máy XP có tên Dandoh hiện diện trêndomain.

Page 42: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 42/86

3. Quản lý User, Group và Organizational Unit

3.1 Tạo user mới trong domain.

Sau khi đã tạo một Domain Controller.Tiếp theo là tạo user trên domain.

Mở Server Manager.Click Roles -- Active Directory Domain Services -- Active Directory Usersand Computers.Sau đó click vào domain.

 Nhấp chuột phải vào User và chọn  New  – User 

Tại bảng New Object  – User bạn điền đầy đủ các thông tin vào mục First name,Last name,Fullname.

Lưu ý : tại mục User logon name.Đây chính là tên tài khoản của bạn dùng để đăng nhập vào hệdomain.Vì thế phải nhớ chính xác,và phải đảm bảo tính duy nhất.

Page 43: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 43/86

Chọn Next để tiếp tục.Xuất hiện bảng thiết lập password.Đây là mật khẩu của bạn ứng với tên tàikhoản đã tạo ở trên,dùng để đăng nhập vào domain.Lưu ý là password phải thỏa mãn các chính sách mặc định của Windows Server 2008.Passwordít nhất là 7 kí tự và phải có các thành phần sau :

Các kí tự thường : a,b,c,d,e…..

Các kí tự in hoa : A,B,C,D,E….Các chữ số : 1,2,3,4,5….

Các kí tự đặc biệt : @,!,$,&,#....

Ở đây tôi sẽ thiết lập password là 1a@A11

Lưu ý 4 dòng dưới :

User must change password at next logon : bắt buộc user phải thay đổi password ở lần đăng nhậpkế tiếp

User cannot change password : user không có quyền thay đổi password

Password never expires : password không có thời hạn qui định

Account is disabled : vô hiệu hóa tài khoản.

Page 44: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 44/86

Ở đây tôi sẽ chọn User must change password at next logon để đảm bảo tính riêng tư cho user.

Chọn Next để tiếp tục.Ở bảng tiếp theo là thông tin về user chuẩn bị được tạo.

Chọn Finish để kết thúc.

Tiếp theo,kiểm tra thử user đã được tạo .Click đúp vào User và kiểm tra

Page 45: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 45/86

3.2 Quản lý user.

 Nhấp chuột phải vào user vừa tạo và chọn Properties

Page 46: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 46/86

Theo mặc định,user được phép đăng nhập 24/24.Để thiết lập lại,chuyển qua tab Account vàchọn Logon Hours.Tại đây bạn có thể thiết lập thời gian đăng nhập cho user.

Chọn khoảng thời gian và click vào ô Logon Denied để chặn thời gian truy cập của user.

Hình trên,tôi đã thiết lập để user này chỉ truy cập được vào 6h sáng đến 18h vào các ngày thứ 2cho đến thứ 7.Sau đó chọn OK  để hoàn tất

Thiết lập user đăng nhập sử dụng máy tính

Vì lí do bảo mật,không phải user nào cũng được đăng nhập vào các máy tính một cách tùy ý.Để

thiết lập tính riêng tư và chỉ định máy tính nào user được phép sử dụng.Vàotab Account.Chọn Log On To.ChọnThe following computers ,sau đó gõ tên máy tính mà user được phép đăng nhập.Sau đó chọn Add.Nếu bạn muốn bỏ thì click vào tên máy tính vàchọn Remove.Hoặc muốn sửa tên thì click vào tên máy tính và chọn Edit.

Page 47: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 47/86

Chọn OK  để xác nhận.Tại tab Account còn có các mục :Unlock Account : khi bạn muốn mở khóa tài khoản thì chọn ô nàyAccount Options : thiết lập các chính sách về tài khoản.Account Expire : thời gian để một account tồn tại.Nếu bạn chọn End of và chọn thời gian ở bên

cạnh thì đến thời gian đó account sẽ hết hạn và sẽ mất.

3.3 Tạo mới group và đưa user vào group đó.

Để tạo một group mới.Nhấp chuột phải vào User và chọn New -- Group.

Tại ô Group name gõ tên group.Sau đó chọn OK 

Page 48: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 48/86

Kiểm tra lại group đã được tạo bằng cách click vào Users

Để đưa user vào group xuanloi2 ,nhấp chuột phải vào group và chọn Properties.Tạitab Member.ChọnAdd..

Tại ô Enter the object name to select bạn gõ tên user muốn đưa vào group.Lưu ý tên user phảilà tên bạn đã điền tại mục User logon name ở phần tạo user.

Sau khi gõ tên user bạn chọn Check Names để kiểm tra.

Sau khi thêm user vào group.Chọn OK để xác nhận

Page 49: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 49/86

3.4 TẠO ORGANIZATIONAL UNIT (OU)

Để tạo một OU trên domain ,nhấp chuột phải vào domain,chọn New Organizational Unit

Page 50: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 50/86

Gõ tên OU vào ô Name .Nếu bạn muốn cho phép thao tác xóa đươc thực hiện trên OU này thì bỏchọn vào mục Protect container from accidental deletion

Chọn OK để hoàn tất.

Bây giờ tôi sẽ đưa group xuanloi2 vào OU xuanloi3

 Nhấp chuột phải vào group xuanloi2 và chọn OK 

Page 51: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 51/86

Kiểm tra OU xuanloi3 đã thấy group xuanloi2

 Nếu bạn muốn xóa user,group hay OU thì nhấp chuột phải lên đối tượng và chọn Delete vàchọn Yes

BÀI 5:Read-Only Domain Controller

1. Giới thiệuRead-Only Domain Controllers (RODCs) là một dạng mới của domain controller trong WindowsServer 2008. Cùng với RODC, các tổ chức có thể dễ dàng triển khai một domain controller tại vịtrí mà bảo mật thông thường không thể đảm bảo. Mục đích chính của RODC là để củng cố anninh trong các văn phòng chi nhánh. Ở các văn phòng chi nhánh thường rất khó để có được sựgiúp đỡ cho những vấn đề cơ sở hạ tầng IT, đặc biệt làDomain Controllers chứa những dữ liệu nhạy cảm. Thông thường một DC có thể tìm thấy dướimột chiếc bàn ở văn phòng. Nếu một người nào đó có thể truy cập vật lý vào DC, không khó đểtác động vào hệ thống và có thể truy cập vào dữ liệu. RODC có thể giải quyết những vấn đề này.Những yếu tố cần thiết cho RODC là:* Read-Only Domain Controller 

Page 52: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 52/86

* Administrative Role Separation* Credential Caching * Read-Only DNS RODC chứa những bản copy không cho phép ghi và không cho phép đọc của cơ sở dữ liệu củaActive Directory với tất cả những thuộc tính và các đối tượng. RODC chỉ hỗ trợ những bản sao

đơn hướng những thay đổi của Active Directory, có nghĩa là RODC luôn sao chép trực tiếp vớiDomain Controllers tại vị trí HUB.

 Hình 1 : sao chép đến RODC RODC sẽ thực hiện việc sao chép thông thường hướng đến từ vị trí HUB cho những thay đổi củaActive Directory và DFS. RODC sẽ nhận bất kì thứ gì đến từ Active Directory nhưng nhữngthong tin nhạy cảm, bằng những tài khoản mặc định như Domain Admins, Enterprise Admins và

Schema Admins đều được loại ra khỏi việc sao chép của RODC

 Nếu một bản sao chép cần viết truy cập đến Active Directory, RODC gởi một phản hồi chuyểnđến LDAP tự động đưa ứng dụng đến một Domain Controller cho phép ghi, tại vị trí HUB chính.RODC này cũng có thể chạy Global Catalog Role để đăng nhập nhanh hơn nếu cần.

Đây là thuận lợi lớn nhất cho các văn phòng chi nhánh, bởi vì nếu có ai truy cập vật lý vào server hay thậm chí là ăn trộm nó, người này có thể crack mật mã trên tài khoản người dùng ở AD,nhưng không phải tất cả các tài khoản nhạy cảm - bởi vì chúng không tồn tại trên RODC.Điều này có nghĩa là những tài khoản admin nhạy cảm không thể log in vào RODC nếu kết nốiWAN đến vị trí HUB hiện không có sẵn.

Để thi hành RODC trong môi trường của bạn, bạn cần domain của mình và forest ở chế độWindows Server 2003 và DC chạy bộ mô phỏng PDC cần để chạy Windows Server 2008.

Page 53: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 53/86

2. Mô hình

 Hình 2: mô hình demoTrong mô hình này chủ yếu dùng 3 máy là chính 2 máy server và 1 máy client

Yêu cầu ban đầu:- Thiết lập ban đầu như mô hình có thể dùng Routing and Remote Access hoặc defaultroute thiết lập liên lạc 2 mạng 192.1.1.0/24 và 194.1.1.0/24

- Máy ServerHCM đã lên DC liveclub.local- Máy ServerHN đã join domain

BÀI 6: Backup Windows Server 2008I. Yêu cầu:- Cài đặt Windows Server Backup Features.II. Tiến hành cài đặt:

- Để cài đặt Features các bạn xem lại bài Sử dụng Server Manager trong Windows Server 2008.- Tại Server Manager.Click vào Storage -> Windows Server Backup. Tại khung Action bên phải,click Backup Schedule.

Khi bảng Getting started hiện ra,chọn Next.

Page 54: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 54/86

Ở bảng Select backup configuration chọn kiểu cần backup.- Full Server : backup toàn bộ dữ liệu trên server.- Custom : cho phép tùy chọn ổ đĩa cần backup.

Ở đây chọn Custom.Sau đó chọn Next

Tại bảng Select backup items .Chọn ổ đĩa cần backup.Ở đây sẽ chọn ổ C vì ổ đĩa này chứa dữliệu của hệ điều hành Windows Server 2008.

Page 55: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 55/86

Tiếp tục nhấn Next .Tại bảng Specify backup time ,chọn thời gian :- Once a day : backup 1 lần trong ngày vào lúc- More than once a day : chọn backup nhiều lần trong một ngày.

Bạn chọn thời gian cần backup và chọn Add .Nếu muốn xóa thời gian thì chọn Remove. Saukhi chọn xong,tiếp tục nhấn Next.

Page 56: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 56/86

Tại bảng Select destination disk ,đánh dấu chọn ổ đĩa mà bạn muốn backup đến và chọn Next.- Tại bảng Summary,chọn Finish để hoàn tất quá trình backup ổ đĩa.Và lúc này ,hệ thống tựđộng backup theo thời gian mà bạn đã thiết lập ở trên.

BÀI 7: Windows Server 2008 Server Core

I. Giới thiệu:- Server Core là một kiểu cài đặt thu gọn của Windows Server 2008, trong đó gồm có nhữngthành phần cơ bản nhất của Windows được dùng để triển khai các dịch vụ trên Windows Server 2008.1. Đặc điểm cơ bản:- Server Core không cung cấp cho bạn một giao diện đồ họa thông thường của Windows đểtương tác với hệ thống. Thay vào đó bạn sẽ phải sử dụng giao diện dòng lệnh (Command Line),các công cụ quản trị từ xa và Terminal Services.- Server Core không yêu cầu bạn phải cài đặt các bản cập nhật không cần thiết lên Windows,đồng thời tối ưu hóa số lượng dịch vụ cần dùng. Từ đó nâng cao tính năng bảo mật, đồng thờigiảm số lượng các dịch vụ cần nạp, tiết kiệm tài nguyên hệ thống.

2. Các dịch vụ và tính năng hỗ trợ:- Với Server Core, bạn có thể triển khai các dịch vụ:+ Active Directory Domain Services+ Active Directory Lightweight Directory Services+ Streaming Media Services+ DNS Server + Print Server + File Server + DHCP Server.- Ngoài ra Server Core còn hỗ trợ các Feature sau đây:+ Microsoft Failover Cluster + Network Load Balancing+ Subsystem for Unix-based Applications+ Windows Backup…….II. Cài đặt:- Việc cài đặt này cũng giống như cài đặt Windows Server 2008 Full Enterprise nên một số bướcsẽ được bỏ qua.

BÀI 8:DHCP Server

I. GIỚI THIỆU DỊCH VỤ DHCP- Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF(Internet Engineering Task Force) đã phát triển ra giao thức DHCP (Dynamic HostConfiguration Protocol).- Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn có thể tìm thấy cácRFC này tại địa chỉ http://www.ietf.org/rfc.html. Để có thể làm một DHCP Server, máy tínhWindows Server 2008 phải đáp ứng các điều kiện sau:  Đã cài dịch vụ DHCP.

Page 57: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 57/86

  Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.  Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client.

- Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm(client). Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintoshđều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều hành này phải có một

DHCP Client.- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báotĩnh các thông số mạng như:  Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.  Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP).  Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.  Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga,

sân bay, trường học…: II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP- Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác giữaDHCP client và server diễn ra theo các bước sau:

- Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER , yêu cầu một

server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client.- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địachỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER , đề nghị cho thuê một địa chỉ IP trongmột khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server. Server sẽkhông cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình thương thuyết.- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER ) và gửi broadcast lại góitin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép các lời đề nghị không đượcchấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác.- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lờixácnhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ chính thức được

áp dụng. Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ củagateway mặc định, địa chỉ DNS Server, …

Page 58: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 58/86

III. CÀI ĐĂT TRÊN WINDOWS SERVER 20081. Server:- ào erver Manger Roles Add Roles

- Nhấn Next trong mục oles chọn “DHCP erver”. Nhấn Next.

Page 59: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 59/86

- Trong bảng này giới thiệu về DHCP và các điểm cần lưu Things to Note. Tiếp tục nhấn Next.

- Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên tiếp tục nhấn Next.

Page 60: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 60/86

- Trong mục “Parent Domain” điền tên domain (nếu máy này đã join domain thì mục này sẽ tựđộng điền sẵn) và điền IP DN server ở mục “Preferred DNS…” nhấn Validate để kiểm tra vàxác nhận t n tại tiếp tục nhấn Next.

- Chúng ta ở đây không sử dụn WIN server nên sẽ bỏ qua mục này tiếp tục nhấn Next.

Page 61: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 61/86

- Ở bảng Add or Edit DHCP Scopes, nhấn Add để thêm scope( hoặc có thể thêm sau khi cài đặttrong Admin tools  DNS)   điền thông tin scope cần add OK.

Page 62: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 62/86

- Nhấn Next   Tắt chức năng IPv ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6

Stateless mode…” Next.

- Chọn user có quyền Author Next.

Page 63: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 63/86

- Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP.

- Nhấn Install. Tiến hành cài đặt

Page 64: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 64/86

- Cài đặt Role hoàn tất.

- Kiểm tra lại hệ thống.

Page 65: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 65/86

2. Client:- máy client (chúng tôi dùng Windows XP) cấu hình TCP IP cho nhận IP động.

Page 66: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 66/86

IV. CẤU HÌNH DHCP:1. Tạo Scope- Vào Administrative Tools DHCP.

- Nhấn chuột phải vào IPv4  New Scope

Page 67: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 67/86

- Hộp thoại Scope Name   Điền tên của scope vào mục Name   Next.

- Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet mask Next.

Page 68: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 68/86

- Hộp thoại Add Exclusions: nhập range ip đặc biệt không dùng để cấp phát Add Next.

- Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày

Page 69: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 69/86

- Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số dịch vụ củascope ngay bây giờ hoặc để sau. Ở đây ta chọn Yes, I want to config these options now  Next.

- Hộp thoại Router (Default gateway): nhập địa chỉ default gateway của scope này r i nhấn Add   Next.

Page 70: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 70/86

- Hộp thoại Domain Name và DNS : điền tên domain, phần IP Address điền IP DNS server 

- Ở đây chúng ra không dùng WIN servers nên b qua  Next.

Page 71: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 71/86

- Hộp thoại Active Scope chọn active scope ngay bây giờ  Next

- Nhấn Finish để kết thúc.

Page 72: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 72/86

- Xem kết quả scope 172.16.0.0 đã được tạo

Page 73: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 73/86

BÀI 9: DNS Server Giới thiệu DNS ServerI. Giới thiệu DNS Server:- DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉIP và ngược lại. Ví dụ: nguyenxuanloi.com 192.168.1.115

- Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và

dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hànhtra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.II. Cài đặt DNS Server:- Vào Server Manager Roles Add Roles.

- Tại bảng Select Server Roles, chọn DNS Server.

- Chọn Next. Tại bảng DNS Server giới thiệu về DNS Server cũng như một số chú ý trước khicài đặt tại mục Things to Note.

Page 74: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 74/86

- Chọn Next. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.

- Chọn Install. Đợi quá trình cài đặt hoàn tất.

Page 75: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 75/86

- Chọn Close để hoàn tất cài đặt.

III. Cấu hình DNS Server:- Đối với DNS Server,thông thường bạn nên xây dựng đồng thời hai hệ thống là DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ sở dữ liệu. Với phương pháp này,bạn sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố xảy trên hệ thống.1. Cấu hình DNS Server chính:- Vào Start Administrative Tools DNS.

- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.

Page 76: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 76/86

- Tại bảng Welcome to the New Zone Wizard ,chọn Next.

Page 77: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 77/86

- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

Page 78: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 78/86

- Chọn Next. Tại bảng Zone Name gõ tên domain vào.

- Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.- Tại bảng Dynamic Update bạn có thể ngăn chặn hoặc cho phép DNS Server chấp nhận các máyclient cập nhật thông tin một cách tự động. Tôi sẽ ngăn chặn để đảm bảo an toàn cho hệ thống,chọn Allow both nonsecure dynamic updates.

Page 79: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 79/86

- Chọn Next. Tại bảng Completing the New Zone Wizard bạn xem lại thông tin.

- Sau đó chọn Finish để hoàn tất.

Page 80: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 80/86

* Như vậy bạn đã cấu hình chức năng forward ( phân giải tên thành địa chỉ IP). Bây giờ cấu .hình chức năng reverse (phân giải địa chỉ IP thành tên)- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.- Tại bảng Welcome to the New Zone Wizard chọn Next.

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS Server chính.

Page 81: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 81/86

- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đây tôi chọnIPv4.

- Chọn Next. Điền Network ID và chọn Next.

- Tại bảng Zone File để mặc định. Chọn Next.

Page 82: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 82/86

- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

- Chọn Next và xem lại thông tin thiết lập, nếu đã chính xác chọn Finish.

Page 83: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 83/86

BÀI 10: Web Server

I. Giới thiệu:- IIS 7.0 là phiên bản mới nhất cho web server của Microsoft. IIS có trong Windows Server từkhi Windows 2000 Server với tư cách là một thành phần của Windows và từ Windows NT thì là

một tùy chọn. IIS 7.0 hiện được cung cấp trong Windows Vista và Windows Server 2008, hệđiều hành máy chủ được dự định sẽ phát hành vào đầu năm 2008. IIS 7.0 là một phiên bản đượcxem xét một cách tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước. Phiên bản 7.0 rađời tạo một nền tảng linh hoạt và an toàn nhất cho việc cấu hình web và các ứng dụng.- IIS 7.0 được thiết kế để trở thành một nền tảng Web và ứng dụng linh động và an toàn nhất choMicrosoft. Microsoft đã thiết kế lại IIS từ những nền tảng đã có trước đó và trong suốt quá trình phát triển, nhóm thiết kế IIS đã tập trung vào 5 lĩnh vực lớn:· Bảo mật· Khả năng mở rộng· Cấu hình và triển khai· Quản trị và chuẩn đoán

· Hiệu suấtII. Cài đặt và cấu hình IIS:1. Cài đặt:- Chọn Server Manager tại đường dẫn : Start Menu è Server Manager (hoặc có thể chọnở : Start Menu – Administrative Tools – Server Manager).- Trong “Roles” chọn “Add Roles” . Tick chọn “Web Server (IIS)” ở mục Roles. Chọn“Next”.

Page 84: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 84/86

- Ở phần giới thiệu này ta nhấn “Next” để tiế p tục:

- IIS services để cài đặt các dịch vụ cần thiết cho ứ ng dụng của bạn (ASP.NET đã đctick chọn thêm):

- Nhấn install để  bắt đầu quá trình cài đặt.

Page 85: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 85/86

- Cài đặt hoàn tất.

Page 86: BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

7/16/2019 BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

http://slidepdf.com/reader/full/bai-tap-thuc-hanh-mon-quan-tri-mang 86/86

- Kiểm tra dịch vụ web vừa cài đặt đã làm việc, ta vào trình duyệt gõ http://localhost.