Upload
ly-nd
View
198
Download
6
Embed Size (px)
Citation preview
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ
BÁO CÁO CUỐI KỲ
Đề tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
SVTH:• Lý Ngọc Diệp• Phạm Thị Diễm Kiều• Nguyễn Thị Tuyết
GVHD: Võ Đỗ Thắng
I. Giới Thiệu Windows Server 2008.II. Giới thiệu các dịch vụ:
1. Local User & Group.2. Local Policy.3. Local Security Policy.4. Domain5. DHCP6. DNS7. Web Server8. VPN Client to Site9. Windows Server Backup10. Mail Server11. Mail Server trên VPS
Mục Lục
I. Giới thiệu Windows Server 2008
Ngày 12/11/2007 Microsof chính thức tung ra thị trường
phiên bản hệ điều hành máy chủ Windows Server 2008, hệ điều
hành này gồm 6 phiên bản chính:
- Windows Server 2008 Standard.
- Windows Server 2008 Enterprise.
- Windows Server 2008 DataCenter.
- Windows Wed Server 2008.
- Windows HPC (High-performance computing) Server 2008.
- Windows Server 2008 for Itanium-based Systems.
I. Giới thiệu Windows Server 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server.
I. Giới thiệu Windows Server 2008
Web Virtualization Security
Giải pháp hiệu quả cho doanh nghiệp.
Trải nghiệm khả năng web phong phú và hiệu quả.
Giảm chi phí, tăng hiệu suất phần
cứng, tối ưu hóa cơ sở hạ tầng, và cải thiện tính ổn
định của máy chủ
Tăng khả năng bảo mật dữ liệu,
cơ sở hạ tần.
Hoạt động mạnh mẽ và linh hoạtNâng cao hiệu suất ứng dụng.
Ưu điểm: Các vấn đề về mạng. Các tính năng bảo mật nâng cao. Truy cập ứng dụng từ xa. Quản lý role máy chủ tập trung. Các công cụ kiểm tra độ tin cậy và hiệu suất. Nhóm chuyển đổi dự phòng. Triển khai và hệ thống file. Tối đa được tính linh hoạt khả năng sẵn có và kiểm
soát.
I. Giới thiệu Windows Server 2008
II. Giới thiệu các dịch vụ
Mục tiêu:
Tạo local user và Group trên Server.
Có thể đăng nhập vào máy Server.
Các user có thể đăng nhập vào Server
Local User & Group
Mô hình:Thực hiện:
Bước 1: Tạo Local User
Bước 2: Đăng nhập User vừa
tạo trên server
Bước 3: Tạo Local Group và
add user vào Group đó
Bước 4: Cấu hình cho phép
user tự động nhập vào server
khi khởi động
Local Security Policy
Mục tiêu:
Tạo Local security policy trên máy server để áp dụng chính sách
cho các user
Áp dụng được các chính sách an ninh cho các user
Mô hình:
Thực hiện:
Bước 1: Cho phép tạo user với password đơn giản
Bước 2: Tạo 1 Security Policy khóa 1 user nếu đăng nhập vào server sai 3 lần
Bước 3: Tạo Security Policy cho phép tất cả các user đều có quyền tắt máy
Local Policy
Mục tiêu:
Tạo local policy / Server để áp dụng cho từng đối tượng khác nhau.
Áp dụng được các chính sách bảo mật khác nhau
Mô hình: gồm 1 Server & 1 PC
Mô hình:
Thực hiện:
Bước 1: Tạo Group policy console cho user 2 administrator, non – administrator
Bước 2: Tạo Group policy không cho group Non – Administrator truy cập Control
Panel
Bước 3: Cấu hình Group Policy không cho User 2 đăng nhập thấy Rrcycle Bin khi
User 2 đăng nhập
Domain là một khái niệm logic nói về một nhóm các máy
tính có sự quản lí tập trung.
Các thành phần vật lí cơ bản để tạo nên một domain:
- Domain controller: cần ít nhất một máy
-Workstation:máy trạm làm việc
- Member server: các server khác trong hệ thống
Domain
Mục tiêu:
Cài Domain Controller trên máy server và tiến hành join PC vào domain và đăng nhập Domain Administtrator để sử dụng Administrative Tools cho máy PC.
Mục tiêu cuối cùng: cài đặt Domain Controller và join PC vào domain thành công.
Mô hình:
Thực hiện:
Bước 1: cài đặt Domain Controller trên máy server
Bước 2: cấu hình Default Policy để cho phép tạo user với password đơn giản
Bước 3: cấu hình Default Domain Controller Policy để cho phép user bình thường
có thể đăng nhập vào local.
Bước 4: Join domain cho máy client PC
Domain
DHCP - giao thức cấu hình động máy chủ là một giao
thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một
cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng.
Nếu không có DHCP, các máy có thể cấu hình IP thủ
công Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông
tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có 2
version: cho IPv4 và IPv6.
DHCP Server
Ưu điểm của DHCP server◦Quản lý TCP/IP tập trung.◦Giảm gánh nặng cho các nhà quản trị hệ thống.◦Giúp hệ thống mạng luôn được duy trì ổn định.◦ Linh hoạt và khả năng mở rộng.
Chức năng DHCP: DHCP server là một máy chủ có cài đặt dịch vụ DHCP server.
Nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao.
DHCP client là dịch vụ nằm cục bộ trên máy tính (kể cả máy trạm và server). Nó dùng để đăng ký, cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân nó. DHCP client sẽ gửi yêu cầu đến DHCP server khi nó cần đến 1 địa chỉ IP và các tham số TCP/IP cần thiết để làm việc trong mạng nội bộ và trên Internet.
DHCP Server
DHCP - Client
Mô hình:
Mục tiêu: Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong mạng LAN.
DHCP Server
Lưu ý: Nếu thực hiện bài trên môi trường máy ảo VM – ware:
Tắt tính năng DHCP trong thư mục Virtual Network Editor
Trong cùng một hệ thống, chỉ sử dụng một DHCP – Server để cấp
phát IPThực hiện:
Bước 1: Cài đặt dịch vụ DHCP trong Server Roles
Bước 2: Kiểm tra IP được cấp trên máy Windows XP
DNS là hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP.
DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server...
Nguyên tắc làm việc của DNS- Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. - INTERNIC ( Internet Network Information Center ) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng- DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải..- DNS server có khả năng ghi nhớ lại những tên vừa phân giải
DNS ( Domain Name Server )
DNS ( Domain Name Server )
Mô hình:
Mục tiêu: Phân giải IP => tên địa chỉ
Phân giải tên địa chỉ => IP
Thực hiện:
Bước 1: Cấu hình phân giải xuôi => IP sang tên.
Bước 2: Cấu hình phân giải ngược tên => IP.
Bước 3: Kiểm tra trên máy Server.
Bước 4: Kiểm tra trên máy Client.
IIS
Mô hình LAB
Mục tiêu bài LAB: • Cài đặt dịch vụ IIS trên Windows Server 2008 • Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server
Thực hiện:• B1: Cài đặt IIS Start menu • B2: Tạo một trang Web và kiểm tra Tạo thư mục chứa trang Web
đường dẫn: • B3: Tạo một FTP Site và kiểm tra
VPN (Client to Site)
Mô hình
PC 1NIC 1: 192.168.1.2/24
Server 1NIC 1: 192.168.1.1/24
NIC 2: 10.0.0.1/8
PC 2NIC 1: 10.0.0.2/8
VPN (Client to Site)
Mục tiêu: Cài đặt Routing and Remote Access (LAN routing, VPN) Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2. Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1.
Thực hiện: B1: Cài đặt Routing and Remote Access B2: Cấu hình Routing and Remote Access B3: Tạo tài khoản trên Server và cấp quyền truy cập VPN B4: Tạo kết nối VPN trên máy PC 2 B5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2
Windows Server Backup
Windows Server Backup
Mục đích: Windows server backup là một tính năng mới trên hệ điều
hành Windows Server 2008 cung cấp chức năng lưu trữ (Backup), phục
hồi dữ liệu (restore) và phục hồi hệ thống (Operating System Windows
Recovery). Sẽ giúp cho người quản trị phục hồi nhanh chóng nếu hệ
thống bị sự cố
Thực hiện:
Cài đặt Windows Server Backup
Backup Full Server
Restore File và Folder
Operating System Volume Recovery
Mail Server
Mail Server chứa mailbox của người dùng. Mail Server nhận
mail từ mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail
Host gửi đến và đưa vào mailbox của người dùng. Người dùng sử dụng
NFS (Network File System) để mount thư mục chứa mailbox trên Mail
Serverđể đọc. Nếu NFS không được hỗ trợ thì người dùng phải login vào
Mail Server để nhận thư.Trong trường hợp Mail Client hỗ trợ POP/IMAP
và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc
thư bằng POP/IMAP.
Mail Server trên VPS
Mô hình:
Mục tiêu:• Cài đặt dịch vụ Mail Server (sử dụng phần
mềm Mdeamon_Mail) trên máy chủ ảo (VPS)• Thực hiện kiểm tra gửi mail tới các tài khoản
Gmail, Yahoo mail… và ngược lại
Cám Ơn!!! Thầy Và
Các Bạn Đã Chú Ý
Lắng Nghe