Báo Cáo Cuối Kỳ

334 views
198 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
334
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Báo Cáo Cuối Kỳ

  1. 1. TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ BÁO CÁO CUỐI KỲ Đề tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 SVTH: • Lý Ngọc Diệp • Phạm Thị Diễm Kiều • Nguyễn Thị Tuyết GVHD: Võ Đỗ Thắng
  2. 2. I. Giới Thiệu Windows Server 2008. II. Giới thiệu các dịch vụ: 1. Local User & Group. 2. Local Policy. 3. Local Security Policy. 4. Domain 5. DHCP 6. DNS 7. Web Server 8. VPN Client to Site 9. Windows Server Backup 10. Mail Server 11. Mail Server trên VPS
  3. 3. I. Giới thiệu Windows Server 2008 Ngày 12/11/2007 Microsof chính thức tung ra thị trường phiên bản hệ điều hành máy chủ Windows Server 2008, hệ điều hành này gồm 6 phiên bản chính: - Windows Server 2008 Standard. - Windows Server 2008 Enterprise. - Windows Server 2008 DataCenter. - Windows Wed Server 2008. - Windows HPC (High-performance computing) Server 2008. - Windows Server 2008 for Itanium-based Systems.
  4. 4. Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server.
  5. 5. I. Giới thiệu Windows Server 2008 Web Virtualization Security Giải pháp hiệu quả cho doanh nghiệp. Trải nghiệm khả năng web phong phú và hiệu quả. Giảm chi phí, tăng hiệu suất phần cứng, tối ưu hóa cơ sở hạ tầng, và cải thiện tính ổn định của máy chủ Tăng khả năng bảo mật dữ liệu, cơ sở hạ tần. Hoạt động mạnh mẽ và linh hoạt Nâng cao hiệu suất ứng dụng.
  6. 6. Ưu điểm:  Các vấn đề về mạng.  Các tính năng bảo mật nâng cao.  Truy cập ứng dụng từ xa.  Quản lý role máy chủ tập trung.  Các công cụ kiểm tra độ tin cậy và hiệu suất.  Nhóm chuyển đổi dự phòng.  Triển khai và hệ thống file.  Tối đa được tính linh hoạt khả năng sẵn có và kiểm soát. I. Giới thiệu Windows Server 2008
  7. 7. II. Giới thiệu các dịch vụ  Mục tiêu:  Tạo local user và Group trên Server.  Có thể đăng nhập vào máy Server.  Các user có thể đăng nhập vào Server Local User & Group  Mô hình: Thực hiện:  Bước 1: Tạo Local User  Bước 2: Đăng nhập User vừa tạo trên server  Bước 3: Tạo Local Group và add user vào Group đó  Bước 4: Cấu hình cho phép user tự động nhập vào server khi khởi động
  8. 8. Local Security Policy  Mục tiêu:  Tạo Local security policy trên máy server để áp dụng chính sách cho các user  Áp dụng được các chính sách an ninh cho các user  Mô hình: Thực hiện:  Bước 1: Cho phép tạo user với password đơn giản  Bước 2: Tạo 1 Security Policy khóa 1 user nếu đăng nhập vào server sai 3 lần  Bước 3: Tạo Security Policy cho phép tất cả các user đều có quyền tắt máy
  9. 9. Local Policy  Mục tiêu:  Tạo local policy / Server để áp dụng cho từng đối tượng khác nhau.  Áp dụng được các chính sách bảo mật khác nhau  Mô hình: gồm 1 Server & 1 PC  Mô hình: Thực hiện:  Bước 1: Tạo Group policy console cho user 2 administrator, non – administrator  Bước 2: Tạo Group policy không cho group Non – Administrator truy cập Control Panel  Bước 3: Cấu hình Group Policy không cho User 2 đăng nhập thấy Rrcycle Bin khi User 2 đăng nhập
  10. 10.  Domain là một khái niệm logic nói về một nhóm các máy tính có sự quản lí tập trung.  Các thành phần vật lí cơ bản để tạo nên một domain: - Domain controller: cần ít nhất một máy -Workstation:máy trạm làm việc - Member server: các server khác trong hệ thống Domain
  11. 11.  Mục tiêu:  Cài Domain Controller trên máy server và tiến hành join PC vào domain và đăng nhập Domain Administtrator để sử dụng Administrative Tools cho máy PC.  Mục tiêu cuối cùng: cài đặt Domain Controller và join PC vào domain thành công.  Mô hình: Thực hiện:  Bước 1: cài đặt Domain Controller trên máy server  Bước 2: cấu hình Default Policy để cho phép tạo user với password đơn giản  Bước 3: cấu hình Default Domain Controller Policy để cho phép user bình thường có thể đăng nhập vào local.  Bước 4: Join domain cho máy client PC Domain
  12. 12.  DHCP - giao thức cấu hình động máy chủ là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng.  Nếu không có DHCP, các máy có thể cấu hình IP thủ công Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có 2 version: cho IPv4 và IPv6. DHCP Server
  13. 13. Ưu điểm của DHCP server ◦ Quản lý TCP/IP tập trung. ◦ Giảm gánh nặng cho các nhà quản trị hệ thống. ◦ Giúp hệ thống mạng luôn được duy trì ổn định. ◦ Linh hoạt và khả năng mở rộng. Chức năng DHCP:  DHCP server là một máy chủ có cài đặt dịch vụ DHCP server. Nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao.  DHCP client là dịch vụ nằm cục bộ trên máy tính (kể cả máy trạm và server). Nó dùng để đăng ký, cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân nó. DHCP client sẽ gửi yêu cầu đến DHCP server khi nó cần đến 1 địa chỉ IP và các tham số TCP/IP cần thiết để làm việc trong mạng nội bộ và trên Internet. DHCP Server
  14. 14. DHCP - Client  Mô hình:  Mục tiêu: Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong mạng LAN. DHCP Server Lưu ý: Nếu thực hiện bài trên môi trường máy ảo VM – ware:  Tắt tính năng DHCP trong thư mục Virtual Network Editor  Trong cùng một hệ thống, chỉ sử dụng một DHCP – Server để cấp phát IP Thực hiện:  Bước 1: Cài đặt dịch vụ DHCP trong Server Roles  Bước 2: Kiểm tra IP được cấp trên máy Windows XP
  15. 15.  DNS là hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP.  DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server...  Nguyên tắc làm việc của DNS - Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. - INTERNIC ( Internet Network Information Center ) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng - DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải.. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải DNS ( Domain Name Server )
  16. 16. DNS ( Domain Name Server )  Mô hình:  Mục tiêu:  Phân giải IP => tên địa chỉ  Phân giải tên địa chỉ => IP Thực hiện:  Bước 1: Cấu hình phân giải xuôi => IP sang tên.  Bước 2: Cấu hình phân giải ngược tên => IP.  Bước 3: Kiểm tra trên máy Server.  Bước 4: Kiểm tra trên máy Client.
  17. 17. IIS Mô hình LAB Mục tiêu bài LAB: • Cài đặt dịch vụ IIS trên Windows Server 2008 • Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server Thực hiện: • B1: Cài đặt IIS Start menu • B2: Tạo một trang Web và kiểm tra Tạo thư mục chứa trang Web đường dẫn: • B3: Tạo một FTP Site và kiểm tra
  18. 18. VPN (Client to Site) Mô hình PC 1 NIC 1: 192.168.1.2/24 Server 1 NIC 1: 192.168.1.1/24 NIC 2: 10.0.0.1/8 PC 2 NIC 1: 10.0.0.2/8
  19. 19. VPN (Client to Site) Mục tiêu:  Cài đặt Routing and Remote Access (LAN routing, VPN)  Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2.  Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1. Thực hiện:  B1: Cài đặt Routing and Remote Access  B2: Cấu hình Routing and Remote Access  B3: Tạo tài khoản trên Server và cấp quyền truy cập VPN  B4: Tạo kết nối VPN trên máy PC 2  B5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2
  20. 20. VPN (Client to Site) Bước 1: Cài đặt Routing and Remote Access
  21. 21. VPN (Client to Site)  Next
  22. 22. VPN (Client to Site) Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
  23. 23. VPN (Client to Site)
  24. 24. Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start Menu > Administrative Tools > Routing and Remote Access. VPN (Client to Site)
  25. 25. VPN (Client to Site)
  26. 26. VPN (Client to Site) Chọn dòng Custom configuration > Next
  27. 27. VPN (Client to Site) Chọn hai mục: VPN Access và LAN routing > Next > Finish > Start Service
  28. 28. VPN (Client to Site) R- Click Server > Propertices
  29. 29. VPN (Client to Site) Click chọn: Static address pool > Click Add
  30. 30. VPN (Client to Site) Điền range IP: Start IP address: 192.168.1.50 End IP address: 192.168.1.100 > OK > OK
  31. 31. VPN (Client to Site) Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN Start menu > Administrative tools > Server Manager Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User
  32. 32. VPN (Client to Site) Điền thông tin user > Create > Close
  33. 33. VPN (Client to Site) R-Click vào User vpn > Propertices
  34. 34. VPN (Client to Site) Trong thẻ Dial- in Click chọn: Allow access > OK
  35. 35. VPN (Client to Site) Bước 4: Tạo kết nối VPN trên máy PC 2: Trên máy PC 2 Start menu > Settings > Control Panel > Network and internet connection Chọn mục: Create a connection to the network at your workplace
  36. 36. VPN (Client to Site) Chọn mục: Virtual Private Network connection > Next
  37. 37. VPN (Client to Site) Điền thông tin > Next
  38. 38. VPN (Client to Site) Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next
  39. 39. VPN (Client to Site) Chọn Add a shorcut to connection to my desktop > Finish
  40. 40. VPN (Client to Site) R-Click vào "Athena" chọn Connect
  41. 41. VPN (Client to Site) Điền thông tin user name và password > Connect
  42. 42. VPN (Client to Site) Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1 Tín hiệu phản hồi từ PC 2 là rất tốt.
  43. 43. VPN (Client to Site) Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2 Share thành công. Kết thúc phần LAB VPN - Client to Site
  44. 44. Windows Server Backup
  45. 45. Windows Server Backup Mục đích: Windows server backup là một tính năng mới trên hệ điều hành Windows Server 2008 cung cấp chức năng lưu trữ (Backup), phục hồi dữ liệu (restore) và phục hồi hệ thống (Operating System Windows Recovery). Sẽ giúp cho người quản trị phục hồi nhanh chóng nếu hệ thống bị sự cố Thực hiện:  Cài đặt Windows Server Backup  Backup Full Server  Restore File và Folder  Operating System Volume Recovery
  46. 46. Mail Server Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host gửi đến và đưa vào mailbox của người dùng. Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox trên Mail Serverđể đọc. Nếu NFS không được hỗ trợ thì người dùng phải login vào Mail Server để nhận thư.Trong trường hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP.
  47. 47. Mail Server trên VPS Mô hình: Mục tiêu: • Cài đặt dịch vụ Mail Server (sử dụng phần mềm Mdeamon_Mail) trên máy chủ ảo (VPS) • Thực hiện kiểm tra gửi mail tới các tài khoản Gmail, Yahoo mail… và ngược lại
  48. 48. Mail Server trên VPS Thực hiện: Bước 1: Cài đặt phần mềm Mdeamon_Mail • Đăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop. • Dowload bộ cài đặt Mdeamon và chạy file Setup.exe
  49. 49. Mail Server trên VPS Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài đặt.Bấm "Next" để tiếp tục.
  50. 50. Mail Server trên VPS Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"
  51. 51. Mail Server trên VPS Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).
  52. 52. Mail Server trên VPS Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
  53. 53. Mail Server trên VPS
  54. 54. Mail Server trên VPS Điền các thông tin phù hợp với vị trí, ở đây là VietNam
  55. 55. Mail Server trên VPS Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt. Chờ đợi cho quá trình cài đặt hoàn tất.
  56. 56. Mail Server trên VPS Điền tên Domain chính xác ví dụ: phamthidiemkieu.vn
  57. 57. Mail Server trên VPS
  58. 58. Mail Server trên VPS Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)
  59. 59. Mail Server trên VPS Giữ nguyên lựa chọn "Setup MDaemon as a system service"
  60. 60. Mail Server trên VPS Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng
  61. 61. Mail Server trên VPS Giao diện sau khi cài đặt thành công.
  62. 62. Mail Server trên VPS Tạo 1 tài khoảng mới vào Account  New Account…
  63. 63. Mail Server trên VPS Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.
  64. 64. Mail Server trên VPS Qua Win XP1 tạo Client 1……Ta vào Outlook Express.
  65. 65. Mail Server trên VPS Cấu hình Out Look mail để quán lý mail cho tài khoảng tk1@phamthidiemkieu.vn. Nhập tên hiện thị vào Display name và click Next> Nhập địa chỉ Email và Click Next>
  66. 66. Mail Server trên VPS Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
  67. 67. Mail Server trên VPS Nhập tên tài khoảng và mật khẩu. Click Next
  68. 68. Mail Server trên VPS Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.
  69. 69. Mail Server trên VPS Qua Win XP 2 tạo Client 2.
  70. 70. Mail Server trên VPS Nhập địa chỉ E-mail
  71. 71. Mail Server trên VPS Trong cửa sổ Internet Connection Wizard điền thông tin
  72. 72. Mail Server trên VPS
  73. 73. Mail Server trên VPS Nhập Mail và Pass để đăng nhập Qua máy Xp1 đê gởi Mail cho Xp2
  74. 74. Mail Server trên VPS Qua Xp2 kiểm tra Mail, ta thấy nội dung mail như đã gởi
  75. 75. Mail Server trên VPS Tiếp tục việc gởi Mail ngược lại từ Xp2 cho Xp1
  76. 76. Mail Server trên VPS Kiểm tra Mail bên máy Xp1
  77. 77. Mail Server trên VPS Tiếp tục trên máy Xp1 gởi mail đến địa chỉ mail thật

×