1. TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN
NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
ĐỀ TÀI:Nghiên cứu và phát triển các dịch vụ trên
windows server 2008
SVTH GVHD
La Hồng Ân Thầy Võ Đỗ Thắng
2. Mục lục
I.Giới thiệu windows server 2008
II.Giới thiệu các dịch vụ:
1.Share permission
2.NTFS permission
3.File server resource manager
4.Disk Quota
5.Domain
6.Home folder- User profile
7.Organizational Unit(OU)- Delegate control
8.Group policy Managerment
9.Deploy Software logon Script
10.Remote Desktop
11.DHCP
12.IIS-DNS
13.VPN – Client to site
3. I.Giới thiệu windows server 2008
Ngày 12/11/2007 Microsoft chính thức tung ra thị trường
phiên bản hệ điều hành máy chủ Windows Server 2008,hệ điều
hành này gồm 6 phiên bản chính:
-Windows Server 2008 Standard.
-Windows Server 2008 Enterprise.
-Windows Server 2008 DataCenter.
-Windows Web server 2008.
-Windows HPC (High-performance computing)Server 2008
-Windows Server 2008 for Itanium –based Systams
4. I.Giới thiệu windows server2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều
hành Windows Server
5. I.GIỚI THIỆU WINDOWS SERVER 2008
LỢI ÍCH
Web Virtualization Security
Giải pháp hiệu quả cho doanh nghiệp.
Trải nghiệm khả
năng web phong
phú và hiệu quả.
Giảm chi phí, tăng
hiệu suất phần cứng,
tối ưu hóa cơ sở hạ
tầng, và cải thiện
tính ổn định của
máy chủ
Tăng khả năng bảo
mật dữ liệu, cơ sở hạ
tần.
Hoạt động mạnh mẽ và linh hoạt
Nâng cao hiệu suất ứng dụng.
6. i.Giới thiệu windows server 2008
Ưu điểm :
Các vấn đề về mạng.
Các tính năng bảo mật nâng cao.
Truy cập ứng dụng từ xa.
Quản lý role máy chủ tập trung.
Các công cụ kiểm tra độ tin cậy và hiệu suất.
Nhóm chuyển đổi dự phòng.
Triển khai và hệ thống file.
Tối đa đuộc tính linh hoạt khả năng sẵn có và kiểm soát.
7. ii.Giới thiệu các dịch vụ
Share Permission
1.Share permision SRV:cấu
Hình shared folder trên máy
Server 1
2.Share permission client:kiểm
Tra shared folder trên máy pc
Mục tiêu:
Cấu hình share các thư mục có phân quyền truy cập,share thư
mục với nhiều tên và cấu hình access based anumeration trên
máy server1.sau đó,kiểm tra shared folders trên máy pc1 vào
tạo ổ đĩa mạng bằng command line cho pc1
Cấu hình các vấn đề về share folder và tạo ổ đĩa mạng bằng
CMD
Mô hình:
8. NTFS Permission
1.Tạo 2 group nhansu(ns1,ns2),kythuat(kt1,kt2)
2.Tạo và share thư mục DATA(có 3 thư mục
con:chung,ketoan,nhansu)có phân quyền
3.Kiểm tra việc phân quyền trên các thư mục chia sẽ
4.Phân quyền thư mục bằng Spencial permission
5.Take owner ship cho 1 user
Mục tiêu
.Cấu hình NTFS Permission
.Cấu hình thành công NTFS
Permission
9. File Server Resource Manager
1. Cài File Server Resource Manager trên server1
2. Tạo thư mục báo cáo trên server1 và tạo QUOTA cho thư mục
đó
3. Tạo 1 File Screens để cấm lưu các file”.exe vào thư mục báo
cáo
Mục tiêu
- Cấu hình File server resource manager
- Cấu hình thành công
10. Disk Quota
1. Đăng nhập vào máy user server1 bằng user u1,u2/123abc
2. Cấu hình disk quota trên ổ C chỉ cho phép user u1và u2 sử
dụng 200mb và cảnh báo khi sử dụng 190mb
3. Cấu hình disk quota trên ổ C ưu tiên cho phép u1 sử dụng
500mb và cảnh báo khi dùng 450mb,u2 chỉ được dùng 200mb
và cảnh báo khi dùng 190mb
Mục tiêu:
Cấu hình disk quota cho 1 ổ đĩa
Cấu hình giới hạn dung lượng sử dụng 1 ổ đĩa cho các user
khác nhau
11. Domain
1.Cài đặt Domain Controller trên máy server1
2.Cấu hình Default Policy để cho phép tạo user với password đơn
giản
3.Cấu hình Default Domain Controller Policy để cho phép user
bình thường có thể đăng nhập vào local
Mục tiêu:
Cài domain controller trên máy server1 và tiến hành join pc1
vào domain và logon domain administrator để sử dụng
administrative tools cho máy pc1
Cài đặt domain controller và join pc1 vào domain thành công
12. HomeFolder-UserProfile
1.Tạo user mới và cấu
hình home folder cho
user đó trên server1
2.Cấu hỉnh roaming
Profile cho user u1
trên server1
Mục tiêu
Cấu hình home folder và user profile cho 1 user và kiểm tra
trên máy client pc1 đã join domain
Cài đặt và kiểm tra home folder , user profile thành công,
13. Organizational Unit(OU)-Delegate Control
1. Tạo 1 OU mới và thực hiện xóa thành công OU đó
2. Tạo OU với tên SAIGON và thêm user u1 vào OU này
3. Cấu hình delegate control cho OU này
4. Kiểm tra cấu hình delegate control
5. Tước quyền delegate control của user u1
Mục tiêu:
Cấu hình các vấn đề về Organization Unit và delegate control
Cấu hình thành công các vấn đề về OU và delegate control
14. Group Policy Managerment
1. Tạo 1 cấu trúc OU và tạo 1 group policy ẩn control panel áp
dụng trên OU CHA
2. Khóa kế thừa GPO ẩn control panel trên OU CON
3. Cấu hình Enforced trên GPO ẩn control panel
4. Cấu hình order policy
5. Cấu hình security filtering
6. Xem các setting của GPO
7. Cấu hình modeling wizard
8. Cấu hình item level targeting
9. Disable 1 phần của GPO
10. Khảo sát nơi chứa policy template
Mục tiêu
Cấu hình các vấn đề về Group policy managerment
Cấu hình thành công GPO
15. DeploySoftware Logon Script
1. Tạo một cấu trúc OU và cấu hình 1 GPO cho phép cài đặt phần
mềm cosmo1 tự động lên OU KYTHUAT.
2. Tạo 1 GPO để chuyển hướng thư mục My document cho OU
NHANSU
3. Tạo 1 GPO để cài đặt phần mềm tự động cho 1 máy tính
Mục tiêu:
Cấu hình các group policy cho phép cài đặt phần mềm tự
động,chuyển hướng thư mục và Logon Script
Cấu hình tự động cài đặt phần mềm thành công cho các
user,chuyển hướng thư mục cho các user,tạo script chào khi
user log on
16. Remote Desktop
1. Tạo user u1/123 và cấu hình việc remote desktop trên server1
2. Cấu hình remote desktop(RD) trên server1 cho phép 3 có kết
nối nhưng báo lỗi
3. Cấu hình RD cho phép có 3 kết nối nhưng không báo lỗi
4. Cấu hình remote application trên máy server1
Mục tiêu
Cấu hình các vấn đề RD trên máy server1 và kiểm tra trên máy
server2
Cấu hình thành công và hiểu các vấn đề RD
17. DHCP
1.Cài đặt dịch vụ DHCP trong Server Roles
2.Kiểm tra IP được cấp trên Win XP
*Lưu ý: trước khi thực hiện phải tắt tính
Năng DHCP trong mục Virtual Edit network
Mục tiêu:
Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các
máy trong mạng LAN
18. IIS-DNS
1. Cài đặt IIS
2. Tạo một trang web và kiểm tra
o Mục tiêu: ứng dụng dịch vụ IIS để triển khai web server và FTP
Server
1. Cài đặt DNS
2. Cấu hình DNS Zones và kiểm tra
3. Cấu hình IIS và kiểm tra
o Mục tiêu: dịch vụ này giúp các bạn tạo trang web chạy cùng
một cổng(80).Đồng thời cung cấp khả năng truy cập các trang
web tên miền thay cho IP
19. VPN – Client to site
1. Cài đặt Routung and remote access
2. Cấu hình Routing and remote access
3. Tạo tài khoản trên server và cấp quyền truy cập VPN
4. Tạo kết nối VPN trên máy PC2
Mục tiêu:
Cài đặt Routing and remote access(LAN routing,VPN)
Cấu hình VPN cho phép PC1 có thể truy cập vào máy PC2
Kiểm tra dịch vụ bằng thư mục chia sẽ trên PC1