!
Đề tài:
NGHIÊN CỨU & TRIỂN KHAI
CÁC DỊCH VỤ MẠNG TRÊN WINDOWNS SERVER 2008
Khoa :"#$#$%&'%"#$'(#
) *+,-.)/01
2) 3. NGUYỄN HOÀNG NAM
LÊ HỨA HOÀNG KIM
Thành Phố Hồ Chí Minh
2014
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
dịch vụ mạng trên Windowns Server 2008” đã phần nào hoàn thành. Ngoài sự cố
2 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các
anh, chị nơi em thực tập.
Trước hết em xin cảm ơn các thầy cô giáo bộ môn "#$#$%&'%"#$'(#
trường 9(%:;"#$$%(&<=>%?(#% đã giúp đỡ em trong quá trình
học tập. Đặc biệt là thầy 0*8 đã tận tình giúp đỡ em trong suốt quá
trình thực hiện đề tài.
Xin cảm ơn các quý thầy cô tại @A#$BCDE9EAF#@G9#$
#(#%9#$AH;I, đặc biệt là thầy )JK%L#$ đã tạo điều
kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế để hoàn thành đề tài
này.
Em xin chân thành cảm ơn !
M6M
3 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
4 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
67NO
Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do
nhu cầu trao đổi thông tin tăng lên không ngừng .Ngày nay máy vi tính là một vật
bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông
tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với
của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,
Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ
Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính…
• Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc
Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,
• Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa
Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học
Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ
Thuật Quân Sự,
Đội ngũ giảng viên :
• Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các
6 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có
bằng sư phạm Quốc tế (Microsoft Certified Trainer). Đây là các chứng chỉ
chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung
tâm ATHENA.
• Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan,
Singapore, và truyền đạt các công nghệ mới này trong các chương trình
đào tạo tại trung tâm ATHENA.
nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 được xây dựng dựa trên sự thành công và những thế
mạnh của hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như
những đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 và
Windows Server 2003 R2. Tuy vậy, Windows Server 2008 không chỉ dừng lại là
bản tinh chỉnh của các hệ điều hành nói trên. Windows Server 2008 còn cung cấp
những tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ
đó, các tổ chức với những quy mô khác nhau có thể tăng khả năng quản lý và kiểm
soát, nâng cao tính sẵn có và sự linh hoạt để đáp ứng được những nhu cầu kinh
doanh ngày một thay đổi.
R=R^;'?#%#_#$;`aT(#ZE[\2]@X]@RUUV
Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực và quản
lý quyền. AD dưới phiên bản Windows Server trước kia cho phép người quản trị có
thể quản lý tập trung các máy tính trong mạng, để thiết lập các chính sách cho các
nhóm & người dùng, và để triển khai tập trung các ứng dụng tới các máy tính. Vai
8 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
trò này trong Windows Server 2008 được chuyển sang tên Active Directory Domain
Services (ADDS). Một loạt các dịch vụ khác được giới thiệu trong phiên bản này
như: Active Directory Federation Services (ADFS), Active Directory Lightweight
Directory Services (AD LDS), Active Directory Certificate Services (ADCS), và
Active Directory Rights Management Services (ADRMS).
Terminal Services: hỗ trợ phiên bản Remote Desktop Protocol 6.0 với nhiều cải
tiến :
• Chia sẻ ứng dụng đơn qua kết nối mạng, thay vì toàn bộ Desktop
(Terminal Services RemoteApp).
• Client có thể kết nối RDP qua HTTPS mà không cần khởi tạo phiên
VPN trước (Terminal Services Gateway).
Wizard ở Windows Server 2003. Công cụ sẽ được mặc định chạy khi khởi động
Windows, cho phép người dùng dễ dàng thêm, bớt các dịch vụ dựa theo việc xác
định vai trò của Server. Hiện tại phiên bản này chưa cho phép công cụ này được sử
dụng từ xa, nhưng cũng đang có một số ứng dụng thay thế được xây dựng để đáp
ứng nhu cầu này. Cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ
dàng hơn. Vì vậy, tính sẵn sàng và ổn định của hệ thống sẽ được nâng cao.
Nổi trội và những lợi ích lớn như đã trình bày ở trên, Windows Server 2008
hứa hẹn sẽ đem đến cho các tổ chức, doanh nghiệp một nền tảng hệ điều hành máy
chủ an toàn, ổn định và hiệu quả nhất.
R=b^;<%(c#dF#T(#ZE[2]@X]@RUUV
• Windows Web Server 2008: dành cho các hệ thống dựa trên bộ xử lý Itanium
được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng,
ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64
bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng.
• Windows Server 2008 Standard: là hệ điều hành Windows Server mạnh
nhất hiện nay. Với các khả năng ảo hóa và Web dựng sẵn và tăng cường,
phiên bản này được thiết kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng
máy chủ của bạn đồng thời giúp tiết kiệm thời gian và giảm chi phí. Các
công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các
10 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
tác vụ cấu hình và quản lý. Thêm vào đó, các tính năng bảo mật được cải tiến
làm tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và
tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn.
• Windows Server 2008 Standard without Hyper-V
• Windows Server 2008 Enterprise: đem tới một nền tảng cấp doanh nghiệp
để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh. Phiên
bản này giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng
làm việc theo ứng dụng hướng dịch vụ (SOA). Năng suất được cải thiện,
hiệu năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows
HPC Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows.
12 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
*8b.ef)g,)M
T,T22)RUUV
b=PD(hi'XD;jA%k#%C^l;%`T(#ZE[\2]@X]@RUUV
3.1.1 Xác định yêu cầu phần cứng
Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của
mình thỏa mãn các yêu cầu sau:
Cấu hình tối thiểu:
Bộ vi xử lý:
1GHz (x86 processor) hoặc 1.4GHz (x64 processor)
Khuyến cáo: 2GHz hoặc cao hơn.
Bộ nhớ trong
(RAM)
Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao
hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB
(bản Enterprise và Datacenter) Cao nhất (bản 64-bit):
32GB (bản Standard) hoặc 2TB (Enterprise, Datacenter
hoặc Itanium-based Systems
Ổ cứng (HDD)
Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú
ý: Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung
lượng để paging, hibernation, và dump file.
Ổ đĩa DVD - ROM
Màn hình Màn hình VGA (800 x 600) hoặc cao hơn
2008 bạn sắp cài đặt. Click Next.
Đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu ô kiểm.
Click ]n'.
15 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
Hình 3.4 Lựa chọn phiên bản
Hình 3.5 Đồng ý các điều khoản
• Ở cửa sổ mới xuất hiện, do bạn khởi động máy từ đĩa cài nên tùy chọn
Upgrade (nâng cấp) đã bị vô hiệu. Click A\'ECoZXa#;]Zp.
• Trên cửa sổ tiếp theo, bạn cần lựa chọn vị trí cài đặt Windows. Nếu có driver
của các thiết bị lưu trữ bên thứ ba, cần cài đặt ngay bằng cách click liên
kết Load Drive.
16 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
Hình 3.6 Chọn phân vùng cài đặt
• Sau đó là quá trình cài đặt của hệ điều hành. Cài xong thì restart lại máy
Hình 3.7 Quá trình cài đặt
17 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi
password cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì
ta nhấn OK và nhập lại username và password của Administrator.
Vậy là chúng ta đã cài đặt xong phần Windows Server 2008.
Hình 3.8 Màn hình đăng nhập
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
m%cC'?#%#_#$
Cũng như thêm vai trò, khi bạn lựa chọn tính năng, trình hướng dẫn sẽ giúp bạn
hoàn thành việc cài đặt tính năng đó. Có rất nhiều tính năng cho bạn lựa chọn.
Hình 3.10 Thêm tính năng
b=R;'(X],(@];'E@l
b=R=Pv#$wAa#XY;'(X],(@];'E@l,ECa(#2]@X(;]
Active Directory Domain Service (AD DS) là trung tâm quản lý và chứng thực
cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả
thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông
tin cho việc chứng thực khi user truy cập tài nguyên.
Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng
mạng bảo mật, dể dàng quản lý user, computer account và các tài nguyên. Bạn có
thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng
hạn như Microsoft Exchange Server, Active Directory
20 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
Cấu trúc Active Directory bao gồm các thành phần: Forest, Tree, Domains và
Organizational Units (OUs). Một forest có thể có một hoặc nhiều domain tree và
domain, một tree có thể có 1 hoặc nhiều domain. Trong một domain, một server
được cài đặt AD DS gọi là Domain Controller, mặc định Domain Controller đầu
tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global
Catalog. Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối
tượng trong hệ thống AD. Máy Domain Controller nào lưu trữ Global Catalog thì
được gọi là Global Catalog Server. Trong một forest cũng như trong một domain, ta
có thể cấu hình nhiều Global Catalog Server để cân bằng tải cho việc chứng thực.
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
- Lúc này hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm. Khi đó bạn sẽ
tìm thấy nó trong danh sách như thể hiện trong hình bên dưới. Kích dcpromo.
- Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Chúng ta không cần các tùy chọn nâng cao trong kịch bản
này, chính vì vậy chỉ cần kích Next.
- Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng các
máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật toán
mật mã được sử dụng bởi Windows Server 2008. Chúng ta không có vấn đề này
trong mạng thử nghiệm, chính vì vậy hãy kích Next.
Hình 3.16 Màn hình khởi chạy Active Directory
- Trong trang Choose a Deployment Configurationchọn tùy chọn Create a new
domain in a new forest. Chúng ta thực hiện như vậy vì đây là một miền mới nằm
trong một forest mới.
24 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
!
4Nghiên cứu và triển khai các dịch vụ mạng trên
Win Server 20085
Hình 3.17 Tạo một miền mới
- Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp
nhập liệu FQDN of the forest room domain. Trong ví dụ này tôi sẽ đặt tên cho
miền là daihockinhbac.com.vn Tuy nhiên có thể đặt bất cứ tên nào tùy chọn ý
thích của mình. Kích Next.
Hình 3.18 Đặt tên miền
25 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
Copyright: Tài liệu đại học ©