Lehuahoang kim

________________www.athena.edu.vn________________

1

Contents

________________www.athena.edu.vn________________

2

Tổng quan về Windowns Server 2008

Cấu hình và cài đặt các dịch vụ mạng

Quản trị hệ thống Windowns Server 2008

Kết luận

I. TỔNG QUAN VỀ WINDOWS SERVER 2008

________________WWW.ATHENA.EDU.VN________________ 3

I. TỔNG QUAN VỀ WINDOWS SERVER 2008

Giới thiệu về Windows Server 2008

Các tính năng của Windows Server 2008

________________www.athena.edu.vn________________ 4

Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới

Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình

________________www.athena.edu.vn________________ 5

1. Giới thiệu về Windows Server 2008

Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực và quản lý quyền

Terminal Services hỗ trợ phiên bản Remote Desktop Protocol 6.0 với nhiều cải tiến

PowerShell dựa trên công nghệ lập trình hướng đối tượng và phiên bản .NET 2.0, cung cấp hơn 120 ứng dụng quản trị hệ thống

Self-Healing NTFS một tiến trình NTFS “worker” sẽ được chạy ở chế độ nền, tiến hành các sửa chữa trên vùng dữ liệu bị lỗi, không cần toàn bộ ổ đĩa phải ngừng làm việc

________________www.athena.edu.vn________________ 6

2. Các tính năng của Windows Server 2008

Hyper – V là một hệ thống ảo hóa cho phép tạo ra các server ảo trên hệ thống ở mức hệ điều hành

Windows System Resource Manager cung cấp khả năng quản lý tài nguyên và có thể sử dụng để điều khiển số lượng các tài nguyên mà một tiến trình hoặc một người sử dụng có thể dùng dựa trên độ ưu tiên

Server Manager là một công cụ quản trị dựa theo vai trò dành cho Windows Server 2008. Nó bao gồm cả Manage Your Server và Security Configuration Wizard ở Windows Server 2003

________________www.athena.edu.vn________________ 7

2. Các tính năng của Windows Server 2008

II. CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG

________________WWW.ATHENA.EDU.VN________________ 8

II. CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG

Cài đặt và cấu hình máy chủ Windows Server 2008 Active Directory DNS Server Cấu hình máy chủ DHCP Dịch vụ Mail Server Dịch vụ Web Server Công nghệ VPN

________________www.athena.edu.vn________________ 9

Xác định yêu cầu phần cứng

________________ www.athena.edu.vn ________________ 10

1. Cài đặt và cấu hình máy chủ Windows Server 2008

Tiến hành cài đặt Windows Server 2008

________________www.athena.edu.vn________________ 11

1. Cài đặt và cấu hình máy chủ Windows Server 2008

Tổng quan về Active Directory Domain Service

Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên

________________www.athena.edu.vn________________ 12

2. Active Directory

Cài đặt Domain Controller

________________www.athena.edu.vn________________ 13

2. Active Directory


________________www.athena.edu.vn________________ 14

2. Active Directory


________________www.athena.edu.vn________________ 15

2. Active Directory

Giới thiệu về DNS Server

DNS (Domain Name System) Server là 1 máy chủ được dùng để phân giải (forward) tên máy thành địa chi IP và ngược lại (reverse). VD: www.hcmutrans.edu.vn 118.69.206.109

________________www.athena.edu.vn________________ 16

3. DNS Server

Cài đặt DNS Server

________________www.athena.edu.vn________________ 17

3. DNS Server

Cài đặt DNS Server

________________www.athena.edu.vn________________ 18

3. DNS Server

Cấu hình DNS server chính

Vào Start-->AdministrativeTools -->DNS.

Right -click vào Forward Lookup Zones và chọn New Zone.

________________www.athena.edu.vn________________ 19

3. DNS Server


________________www.athena.edu.vn________________ 20

3. DNS Server


________________www.athena.edu.vn________________ 21

3. DNS Server


Vào Start-->AdministrativeTools -->DNS.

Right -click vào Reverse Lookup Zones và chọn New Zone...

Điền Network ID và chọn Next.

________________www.athena.edu.vn________________ 22

3. DNS Server


________________www.athena.edu.vn________________ 23

3. DNS Server

Giới thiệu dịch vụ DHCP

Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chi IP và thông tin DNS server tới các "PC client" hay một số thiết bị khác

________________www.athena.edu.vn________________ 24

4. DHCP Server

Cài đặt DHCP Server

________________www.athena.edu.vn________________ 25

4. DHCP Server

Cấu hình DHCP Server chính

Nhập Parent Domain, Primary DNS Server, và Alternate DNS Server và click Next.

________________www.athena.edu.vn________________ 26

4. DHCP Server


Add Scope, click Next.

________________www.athena.edu.vn________________ 27

4. DHCP Server


________________www.athena.edu.vn________________ 28

4. DHCP Server

Giới thiệu về hệ thống mail

Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server và Mail Client. Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway

________________www.athena.edu.vn________________ 29

5. Dịch vụ Mail Server

Giới thiệu về hệ thống mail

________________www.athena.edu.vn________________ 30


Giới thiệu chương trình Kerio Mail Server 6.4

Để đối phó với các mối đe dọa bảo mật đang gia tăng, Kerio MailServer cung cấp hàng loạt các tính năng để bảo vệ email khỏi sự ngăn chặn và lây nhiễm do virus máy tính hoặc gởi email rác. Kerio MailServer là một email server an toàn hiện đại cho phép các công ty cộng tác với nhau qua email, các địa chi liên lạc, các lịch biểu và công việc chia sẻ

________________www.athena.edu.vn________________ 31


Nguyên tắc hoạt động của Web Server

Đầu tiên xét Web Server ở mức độ cơ bản, nó chi phục vụ các nội dung tĩnh

________________www.athena.edu.vn________________ 32

6. Dịch vụ Web Server

Cơ chế nhận kết nốiMột Web Server đơn giản phải theo các luật logic sau:- Chấp nhận kết nối.- Sinh ra các nội dung tĩnh hoặc động cho Browser.- Đóng kết nối.- Chấp nhận kết nối.- Lập lại quá trình trên...Mô hình trên vẫn cần phải thiết kế lại để phục vụ được nhiều người trong cùng 1 lúc

________________www.athena.edu.vn________________ 33


Web Client

Là những chương trình duyệt Web ở phía người dùng, như Internet Explorer, Netscape Communicator.., để hiển thị những thông tin trang Web cho người dùng.

Web Client sẽ gửi yêu cầu đến Web Server. Sau đó, đợi Web Server xử lý trả kết quả về cho Web Client hiển thị cho người dùng

________________www.athena.edu.vn________________ 34


Cài đặt IIS 7.0 Web Service

________________www.athena.edu.vn________________ 35


Cài đặt IIS 7.0 Web Service

________________www.athena.edu.vn________________ 36


Tạo mới một Web site

________________www.athena.edu.vn________________ 37


Tạo Virtual Directory (hay còn gọi là Alias)

________________www.athena.edu.vn________________ 38


Khái niệm VPN

VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm

________________www.athena.edu.vn________________ 39

7. Công nghệ VPN

Phân loại VPN

VPN truy cập từ xa (Remote Access) VPN điểm nối điểm (Site to Site)

________________www.athena.edu.vn________________ 40

7. Công nghệ VPN

VPN truy cập từ xa (Remote Access)

Đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up

________________www.athena.edu.vn________________ 41

7. Công nghệ VPN

VPN điểm nối điểm (Site to Site)

Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet

________________www.athena.edu.vn________________ 42

7. Công nghệ VPN

Cài đặt và cấu hình VPN Client to Site

________________www.athena.edu.vn________________ 43

7. Công nghệ VPN

Cấu hình PC2 làm VPN-ServerMenu Start -> Programs -> Administrative Tools -> chọn Routing and Remote Access

________________www.athena.edu.vn________________ 44

7. Công nghệ VPN

Cấu hình PC2 làm VPN-Server

Chọn Remote access (dial-up or VPN) -> Click Next

________________www.athena.edu.vn________________ 45

7. Công nghệ VPN


Điền vào Range IP

________________www.athena.edu.vn________________ 46

7. Công nghệ VPN


________________www.athena.edu.vn________________ 47

7. Công nghệ VPN

Cấu hình PC2 làm VPN-ServerTạo User u1,..Click phải vào User u1 -> chọn Properties

________________www.athena.edu.vn________________ 48

7. Công nghệ VPN

Cấu hình máy PC3 làm VPN-Client

Vào Start -> Settings -> chọn Network Conections

________________www.athena.edu.vn________________ 49

7. Công nghệ VPN


Chọn Virtual Private Network connection

________________www.athena.edu.vn________________ 50

7. Công nghệ VPN


Điền IP: 192.168.3.2 của máy chủ

________________www.athena.edu.vn________________ 51

7. Công nghệ VPN


Tạo thành công

________________www.athena.edu.vn________________ 52

7. Công nghệ VPN

Tạo Kết nối đến VPN-Server (trên PC3)Vào Start -> Settings -> Control Panel -> chọn Network Connections

________________www.athena.edu.vn________________ 53

7. Công nghệ VPN

Tạo Kết nối đến VPN-Server (trên PC3)

Điền vào User name và Password của U1

________________www.athena.edu.vn________________ 54

7. Công nghệ VPN

III. QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 2008

________________WWW.ATHENA.EDU.VN________________ 55

Giới thiệu về Server Manager

- Có thể nói rằng công cụ này là kết quả của sự kết hợp hoàn hảo các công cụ quản lý trên những phiên bản Windows trước đó

- Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống

________________www.athena.edu.vn________________ 56

1. Công cụ quản trị Server Manager

Giới thiệu về Server Manager

Màn hình chính của Server Manager

________________www.athena.edu.vn________________ 57


Các thành phần trong Server Manager Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây

bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ Features cho phép bổ sung và loại bỏ các thành phần trên Windows

Server 2008. Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó

Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager

Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows Firewall with Advanced Security, WMI Control And Services. WMI Control được dùng để quản lý các dịch vụ Windows Management Instrumentation

Storage tích hợp hai công cụ Windows Server Backup và Disk Management

________________www.athena.edu.vn________________ 58


Quản lý các dịch vụ Server (Roles)

Để mở các cửa sổ quản lý các dịch vụ server, chọn mục Roles ở khung bên trái của màn hình Server Manager. Trên Windows Server 2008 nói chung, có thể triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến các server như DHCP, DNS, Web, …

________________www.hcmutrans.edu.vn________________ 59

2. Quản trị hệ thống với Server Manager

Quản lý các thành phần (Features)

Chọn mục Features ở khung bên trái của màn hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần


2. Quản trị hệ thống với Server Manager

Khái niệm GPO

Group Policy (GP) trên Windows Server 2008 cho phép bạn định nghĩa cấu hình trên các nhóm user và computer của hệ thống mạng.Chúng ta có thể sử dụng GP để tạo ra các chính sách và áp dụng cho các đối tượng trong Active Directory như site,domain và OU

________________www.athena.edu.vn________________ 61

3. Group Policy (GPO) trên Windows Server 2008

Cài đặt và cấu hinh GPO

Server Manager | Features | Add Features. Sau đó chọn Group Policy Management và cài đặt bình thường




Để tạo một GPO độc lập vào Start | Administrative Tools | Group Policy Management. Tại cửa sổ GMPC, nhấp chuột phải lên mục Group Policy Objects và chọn New.

________________www.athena.edu.vn________________ 63



Nhấp chuột phải vào GPO vừa tạo và chọn Edit

________________www.athena.edu.vn________________ 64



Tại bảng Group Policy Management Editor ,chọn Polices cần cấu hình của Computer hoặc User

________________www.athena.edu.vn________________ 65


Cài đặt và cấu hình Backup Data

Chọn Windows Server Backup Features. Sau đó chọn Next

________________www.athena.edu.vn________________ 66

4. Backup trong Windows Server 2008


Tại Server Manager.Click vào Storage à Windows Server Backup

Tại khung Action bên phải,click Backup Schedule




Tại bảng Select backup items. Chọn ổ đĩa cần backup. Chọn ổ C vì ổ đĩa này chứa dữ liệu của hệ điều hành Windows Server 2008

________________www.athena.edu.vn________________ 68



Tại bảng Select destination disk, đánh dấu chọn ổ đĩa mà bạn muốn backup đến và chọn Next

________________www.athena.edu.vn________________ 69


Khái niệm Trust relationship

Trust relationship là một liên kết luận lý được thiết lập giữa các hệ thống domain, giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được thừa hưởng lẫn nhau

Trust relationship giải quyết bài toán “single sign-on” - logon chứng thực một lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1 domain có thể được truy cập từ user thuộc domain khác

________________www.athena.edu.vn________________ 70

5. Trust Relationship trên Windows Server 2008

Các loại trust relationship

Tree/root trust, Parent/child trust, Shortcut trust, Realm trust, External trust, Forest trust

________________www.athena.edu.vn________________ 71


Tạo forest trustClick phải lên forest root domain athena.edu.vn chọn properties

________________www.athena.edu.vn________________ 72


Tạo forest trust

Để tạo thêm trust relationship các bạn click vào nút New Trust

________________www.athena.edu.vn________________ 73


Tạo forest trust

Nhập tên forest bên kia vào

________________www.athena.edu.vn________________ 74


Tạo forest trust

Gợi ý cho ta 2 loại trust là forest trust và external trust. Chọn Forest trust

________________www.athena.edu.vn________________ 75


Tạo forest trust

Nhập username/ password của enterprise adminstrator bên kia

________________www.athena.edu.vn________________ 76


Tạo forest trust

Hoàn thành cài đặt

________________www.athena.edu.vn________________ 77


Tạo forest trust

Kết quả các Trust

________________www.athena.edu.vn________________ 78


IV. KÊT LUÂN

________________WWW.ATHENA.EDU.VN________________ 79

IV. KÊT LUÂN

Những vấn đề đạt được: Cài đặt và cấu hình máy chủ Windows Server 2008. Cài đặt máy chủ quản trị miền Domain Controller. Cấu hình máy chủ DHCP và DNS. Cài đặt và cấu hình Mail Server trên local và trên VPS. Cài đặt và cấu hình Web Server trên local và trên VPS. Cài đặt và triển khai VPN Client to Site trên local và trên VPS. Sử dụng công cụ quản trị Server Manager trên Windows Server 2008

________________www.athena.edu.vn________________ 80

IV. KÊT LUÂN

Những vấn đề đạt được: Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức. Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm. Quản lý và cấp phép quyền truy cập tài nguyên. Xây dựng Trust Relationship giữa các domain. Backup dữ liệu cho Windows Server 2008.

________________www.athena.edu.vn________________ 81

________________www.athena.edu.vn________________

82

Education

Lehuahoang kim