3. I. TỔNG QUAN VỀ WINDOWS SERVER
2008
________________WWW.ATHENA.EDU.VN________________ 3
4. I. TỔNG QUAN VỀ WINDOWS SERVER 2008
Giới thiệu về Windows Server 2008
Các tính năng của Windows Server 2008
________________www.athena.edu.vn___________
_____ 4
5. Window Server 2008 là hệ điều hành Windows Server xuất
sắc nhất trong lĩnh vực máy chủ cho tới thời điểm hiện nay,
được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng
và dịch vụ Web thế hệ mới
Với Windows Server 2008, bạn có thể phát triển, cung cấp
và quản lý các trải nghiệm người dùng và ứng dụng phong
phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng
cường hiệu quả về mặt công nghệ và giá trị trong phạm vi
tổ chức của mình
________________www.athena.edu.vn___________
_____ 5
1. Giới thiệu về Windows Server 2008
6. Active Directory được mở rộng với các dịch vụ nhận dạng, chứng
thực và quản lý quyền
Terminal Services hỗ trợ phiên bản Remote Desktop Protocol 6.0
với nhiều cải tiến
PowerShell dựa trên công nghệ lập trình hướng đối tượng và
phiên bản .NET 2.0, cung cấp hơn 120 ứng dụng quản trị hệ thống
Self-Healing NTFS một tiến trình NTFS “worker” sẽ được chạy ở
chế độ nền, tiến hành các sửa chữa trên vùng dữ liệu bị lỗi, không
cần toàn bộ ổ đĩa phải ngừng làm việc
________________www.athena.edu.vn___________
_____ 6
2. Các tính năng của Windows Server 2008
7. Hyper – V là một hệ thống ảo hóa cho phép tạo ra các
server ảo trên hệ thống ở mức hệ điều hành
Windows System Resource Manager cung cấp khả năng
quản lý tài nguyên và có thể sử dụng để điều khiển số lượng
các tài nguyên mà một tiến trình hoặc một người sử dụng có
thể dùng dựa trên độ ưu tiên
Server Manager là một công cụ quản trị dựa theo vai trò
dành cho Windows Server 2008. Nó bao gồm cả Manage
Your Server và Security Configuration Wizard ở Windows
Server 2003
________________www.athena.edu.vn___________
_____ 7
2. Các tính năng của Windows Server 2008
8. II. CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH
VỤ MẠNG
________________WWW.ATHENA.EDU.VN________________ 8
9. II. CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG
Cài đặt và cấu hình máy chủ Windows Server 2008
Active Directory
DNS Server
Cấu hình máy chủ DHCP
Dịch vụ Mail Server
Dịch vụ Web Server
Công nghệ VPN
________________www.athena.edu.vn___________
_____ 9
10. Xác định yêu cầu phần cứng
________________ www.athena.edu.vn
________________
10
1. Cài đặt và cấu hình máy chủ Windows
Server 2008
11. Tiến hành cài đặt Windows Server 2008
________________www.athena.edu.vn________
________ 11
1. Cài đặt và cấu hình máy chủ Windows
Server 2008
12. Tổng quan về Active Directory Domain Service
Active Directory Domain Service (AD DS) là trung tâm
quản lý và chứng thực cho các đối tượng như: group, user,
computer account… AD DS cung cấp tất cả thông tin của
một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy
đủ thông tin cho việc chứng thực khi user truy cập tài
nguyên
________________www.athena.edu.vn________
________ 12
2. Active Directory
13. Cài đặt Domain Controller
________________www.athena.edu.vn________
________ 13
2. Active Directory
14. Cài đặt Domain Controller
________________www.athena.edu.vn________
________ 14
2. Active Directory
15. Cài đặt Domain Controller
________________www.athena.edu.vn________
________ 15
2. Active Directory
16. Giới thiệu về DNS Server
DNS (Domain Name System) Server là 1 máy chủ được dùng
để phân giải (forward) tên máy thành địa chỉ IP và ngược lại
(reverse). VD: www.hcmutrans.edu.vn 118.69.206.109
________________www.athena.edu.vn________
________ 16
3. DNS Server
17. Cài đặt DNS Server
________________www.athena.edu.vn________
________ 17
3. DNS Server
18. Cài đặt DNS Server
________________www.athena.edu.vn________
________ 18
3. DNS Server
19. Cấu hình DNS server chính
Vào Start-->AdministrativeTools -->DNS.
Right -click vào Forward Lookup Zones và chọn New Zone.
________________www.athena.edu.vn________
________ 19
3. DNS Server
20. Cấu hình DNS server chính
________________www.athena.edu.vn________
________ 20
3. DNS Server
21. Cấu hình DNS server chính
________________www.athena.edu.vn________
________ 21
3. DNS Server
22. Cấu hình DNS server chính
Vào Start-->AdministrativeTools -->DNS.
Right -click vào Reverse Lookup Zones và chọn New Zone...
Điền Network ID và chọn Next.
________________www.athena.edu.vn________
________ 22
3. DNS Server
23. Cấu hình DNS server chính
________________www.athena.edu.vn________
________ 23
3. DNS Server
24. Giới thiệu dịch vụ DHCP
Dynamic Host Configuration Protocol (DHCP) bản chất là
một dịch vụ cơ sở hạ tầng có trên bất kì một hệ thống mạng
nào nhằm cung cấp địa chỉ IP và thông tin DNS server tới
các "PC client" hay một số thiết bị khác
________________www.athena.edu.vn________
________ 24
4. DHCP Server
25. Cài đặt DHCP Server
________________www.athena.edu.vn________
________ 25
4. DHCP Server
26. Cấu hình DHCP Server chính
Nhập Parent Domain, Primary DNS Server, và Alternate DNS
Server và click Next.
________________www.athena.edu.vn________
________ 26
4. DHCP Server
27. Cấu hình DHCP Server chính
Add Scope, click Next.
________________www.athena.edu.vn________
________ 27
4. DHCP Server
28. Cấu hình DHCP Server chính
________________www.athena.edu.vn________
________ 28
4. DHCP Server
29. Giới thiệu về hệ thống mail
Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần,
nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng
một hệ thống, Mail Server và Mail Client. Ngoài ra, nó còn
có những thành phần khác như Mail Host, Mail Gateway
________________www.athena.edu.vn________
________ 29
5. Dịch vụ Mail Server
30. Giới thiệu về hệ thống mail
________________www.athena.edu.vn________
________ 30
5. Dịch vụ Mail Server
31. Giới thiệu chương trình Kerio Mail Server 6.4
Để đối phó với các mối đe dọa bảo mật đang gia tăng, Kerio
MailServer cung cấp hàng loạt các tính năng để bảo vệ email
khỏi sự ngăn chặn và lây nhiễm do virus máy tính hoặc gởi
email rác. Kerio MailServer là một email server an toàn hiện
đại cho phép các công ty cộng tác với nhau qua email, các
địa chỉ liên lạc, các lịch biểu và công việc chia sẻ
________________www.athena.edu.vn________
________ 31
5. Dịch vụ Mail Server
32. Nguyên tắc hoạt động của Web Server
Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ
các nội dung tĩnh
________________www.athena.edu.vn________
________ 32
6. Dịch vụ Web Server
33. Cơ chế nhận kết nối
Một Web Server đơn giản phải theo các luật logic sau:
- Chấp nhận kết nối.
- Sinh ra các nội dung tĩnh hoặc động cho Browser.
- Đóng kết nối.
- Chấp nhận kết nối.
- Lập lại quá trình trên...
Mô hình trên vẫn cần phải thiết kế lại để phục vụ được
nhiều người trong cùng 1 lúc
________________www.athena.edu.vn________
________ 33
6. Dịch vụ Web Server
34. Web Client
Là những chương trình duyệt Web ở phía người dùng, như
Internet Explorer, Netscape Communicator.., để hiển thị
những thông tin trang Web cho người dùng.
Web Client sẽ gửi yêu cầu đến Web Server. Sau đó, đợi Web
Server xử lý trả kết quả về cho Web Client hiển thị cho
người dùng
________________www.athena.edu.vn________
________ 34
6. Dịch vụ Web Server
35. Cài đặt IIS 7.0 Web Service
________________www.athena.edu.vn________
________ 35
6. Dịch vụ Web Server
36. Cài đặt IIS 7.0 Web Service
________________www.athena.edu.vn________
________ 36
6. Dịch vụ Web Server
37. Tạo mới một Web site
________________www.athena.edu.vn________
________ 37
6. Dịch vụ Web Server
38. Tạo Virtual Directory (hay còn gọi là Alias)
________________www.athena.edu.vn________
________ 38
6. Dịch vụ Web Server
39. Khái niệm VPN
VPN là một mạng riêng sử dụng hệ thống mạng công cộng
(thường là Internet) để kết nối các địa điểm hoặc người sử
dụng từ xa với một mạng LAN ở trụ sở trung tâm
________________www.athena.edu.vn________
________ 39
7. Công nghệ VPN
40. Phân loại VPN
VPN truy cập từ xa (Remote Access)
VPN điểm nối điểm (Site to Site)
________________www.athena.edu.vn________
________ 40
7. Công nghệ VPN
41. VPN truy cập từ xa (Remote Access)
Đây là kết nối user to LAN dành cho nhân viên muốn kết nối
từ xa đến mạng cục bộ công ty bằng dial-up
________________www.athena.edu.vn________
________ 41
7. Công nghệ VPN
42. VPN điểm nối điểm (Site to Site)
Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông
qua các thiết bị chuyên dụng và một đường truyền được mã
hoá ở qui mô lớn hoạt động trên nền Internet
________________www.athena.edu.vn________
________ 42
7. Công nghệ VPN
43. Cài đặt và cấu hình VPN Client to Site
________________www.athena.edu.vn________
________ 43
7. Công nghệ VPN
44. Cấu hình PC2 làm VPN-Server
Menu Start -> Programs -> Administrative Tools -> chọn
Routing and Remote Access
________________www.athena.edu.vn________
________ 44
7. Công nghệ VPN
45. Cấu hình PC2 làm VPN-Server
Chọn Remote access (dial-up or VPN) -> Click Next
________________www.athena.edu.vn________
________ 45
7. Công nghệ VPN
46. Cấu hình PC2 làm VPN-Server
Điền vào Range IP
________________www.athena.edu.vn________
________ 46
7. Công nghệ VPN
47. Cấu hình PC2 làm VPN-Server
________________www.athena.edu.vn________
________ 47
7. Công nghệ VPN
48. Cấu hình PC2 làm VPN-Server
Tạo User u1,..Click phải vào User u1 -> chọn Properties
________________www.athena.edu.vn________
________ 48
7. Công nghệ VPN
49. Cấu hình máy PC3 làm VPN-Client
Vào Start -> Settings -> chọn Network Conections
________________www.athena.edu.vn________
________ 49
7. Công nghệ VPN
50. Cấu hình máy PC3 làm VPN-Client
Chọn Virtual Private Network connection
________________www.athena.edu.vn________
________ 50
7. Công nghệ VPN
51. Cấu hình máy PC3 làm VPN-Client
Điền IP: 192.168.3.2 của máy chủ
________________www.athena.edu.vn________
________ 51
7. Công nghệ VPN
52. Cấu hình máy PC3 làm VPN-Client
Tạo thành công
________________www.athena.edu.vn________
________ 52
7. Công nghệ VPN
53. Tạo Kết nối đến VPN-Server (trên PC3)
Vào Start -> Settings -> Control Panel -> chọn Network
Connections
________________www.athena.edu.vn________
________ 53
7. Công nghệ VPN
54. Tạo Kết nối đến VPN-Server (trên PC3)
Điền vào User name và Password của U1
________________www.athena.edu.vn________
________ 54
7. Công nghệ VPN
55. III. QUẢN TRỊ HỆ THỐNG TRÊN
WINDOWS SERVER 2008
________________WWW.ATHENA.EDU.VN________________ 55
56. Giới thiệu về Server Manager
- Có thể nói rằng công cụ này là kết quả của sự kết hợp hoàn
hảo các công cụ quản lý trên những phiên bản Windows
trước đó
- Theo mặc định, Server Manager sẽ tự động khởi động ngay
sau khi bạn đăng nhập vào hệ thống
________________www.athena.edu.vn___________
_____ 56
1. Công cụ quản trị Server Manager
57. Giới thiệu về Server Manager
Màn hình chính của Server Manager
________________www.athena.edu.vn___________
_____
57
1. Công cụ quản trị Server Manager
58. Các thành phần trong Server Manager
Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây
bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ
Features cho phép bổ sung và loại bỏ các thành phần trên Windows
Server 2008. Chức năng này tương tự như Add/Remove Windows
Components trong các phiên bản Windows trước đó
Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager
Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI Control
And Services. WMI Control được dùng để quản lý các dịch vụ
Windows Management Instrumentation
Storage tích hợp hai công cụ Windows Server Backup và Disk
Management
________________www.athena.edu.vn________
________ 58
1. Công cụ quản trị Server Manager
59. Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server,
chọn mục Roles ở khung bên trái của màn hình
Server Manager. Trên Windows Server 2008 nói
chung, có thể triển khai tất cả 16 dịch vụ server,
từ Active Directory Domain Services đến các
server như DHCP, DNS, Web, …
________________www.hcmutrans.edu.vn_________
_______ 59
2. Quản trị hệ thống với Server Manager
60. Quản lý các thành phần (Features)
Chọn mục Features ở khung bên trái của màn hình Server
Manager. Trên Windows Server 2008 bạn có thể tương tác
với tất cả 35 thành phần
________________www.hcmutrans.edu.vn_________
_______ 60
2. Quản trị hệ thống với Server Manager
61. Khái niệm GPO
Group Policy (GP) trên Windows Server 2008 cho phép bạn
định nghĩa cấu hình trên các nhóm user và computer của hệ
thống mạng.Chúng ta có thể sử dụng GP để tạo ra các chính
sách và áp dụng cho các đối tượng trong Active Directory
như site,domain và OU
________________www.athena.edu.vn________
________ 61
3. Group Policy (GPO) trên Windows
Server 2008
62. Cài đặt và cấu hinh GPO
Server Manager | Features | Add Features. Sau đó chọn
Group Policy Management và cài đặt bình thường
________________www.hcmutrans.edu.vn_________
_______ 62
3. Group Policy (GPO) trên Windows
Server 2008
63. Cài đặt và cấu hinh GPO
Để tạo một GPO độc lập vào Start | Administrative Tools |
Group Policy Management. Tại cửa sổ GMPC, nhấp chuột
phải lên mục Group Policy Objects và chọn New.
________________www.athena.edu.vn________
________ 63
3. Group Policy (GPO) trên Windows
Server 2008
64. Cài đặt và cấu hinh GPO
Nhấp chuột phải vào GPO vừa tạo và chọn Edit
________________www.athena.edu.vn________
________ 64
3. Group Policy (GPO) trên Windows
Server 2008
65. Cài đặt và cấu hinh GPO
Tại bảng Group Policy Management Editor ,chọn Polices
cần cấu hình của Computer hoặc User
________________www.athena.edu.vn________
________ 65
3. Group Policy (GPO) trên Windows Server 2008
66. Cài đặt và cấu hình Backup Data
Chọn Windows Server Backup Features. Sau đó chọn Next
________________www.athena.edu.vn________
________ 66
4. Backup trong Windows Server 2008
67. Cài đặt và cấu hình Backup Data
Tại Server Manager.Click vào Storage à Windows Server
Backup
Tại khung Action bên phải,click Backup Schedule
________________www.hcmutrans.edu.vn_________
_______ 67
4. Backup trong Windows Server 2008
68. Cài đặt và cấu hình Backup Data
Tại bảng Select backup items. Chọn ổ đĩa cần backup. Chọn
ổ C vì ổ đĩa này chứa dữ liệu của hệ điều hành Windows
Server 2008
________________www.athena.edu.vn________
________ 68
4. Backup trong Windows Server 2008
69. Cài đặt và cấu hình Backup Data
Tại bảng Select destination disk, đánh dấu chọn ổ đĩa mà
bạn muốn backup đến và chọn Next
________________www.athena.edu.vn________
________ 69
4. Backup trong Windows Server 2008
70. Khái niệm Trust relationship
Trust relationship là một liên kết luận lý được thiết lập giữa
các hệ thống domain, giúp cho cơ chế chứng thực giữa các
hệ thống domain có thể được thừa hưởng lẫn nhau
Trust relationship giải quyết bài toán “single sign-on” -
logon chứng thực một lần duy nhất cho tất cả mọi hoạt động
trên các domain, dịch vụ triển khai trên 1 domain có thể
được truy cập từ user thuộc domain khác
________________www.athena.edu.vn________
________ 70
5. Trust Relationship trên Windows Server 2008
71. Các loại trust relationship
Tree/root trust, Parent/child trust, Shortcut trust, Realm
trust, External trust, Forest trust
________________www.athena.edu.vn________
________ 71
5. Trust Relationship trên Windows Server 2008
72. Tạo forest trust
Click phải lên forest root domain athena.edu.vn chọn
properties
________________www.athena.edu.vn________
________ 72
5. Trust Relationship trên Windows Server 2008
73. Tạo forest trust
Để tạo thêm trust relationship các bạn click vào nút New
Trust
________________www.athena.edu.vn________
________ 73
5. Trust Relationship trên Windows Server 2008
74. Tạo forest trust
Nhập tên forest bên kia vào
________________www.athena.edu.vn________
________ 74
5. Trust Relationship trên Windows Server 2008
75. Tạo forest trust
Gợi ý cho ta 2 loại trust là forest trust và external trust.
Chọn Forest trust
________________www.athena.edu.vn________
________ 75
5. Trust Relationship trên Windows Server 2008
76. Tạo forest trust
Nhập username/ password của enterprise adminstrator bên
kia
________________www.athena.edu.vn________
________ 76
5. Trust Relationship trên Windows Server 2008
77. Tạo forest trust
Hoàn thành cài đặt
________________www.athena.edu.vn________
________ 77
5. Trust Relationship trên Windows Server 2008
78. Tạo forest trust
Kết quả các Trust
________________www.athena.edu.vn________
________ 78
5. Trust Relationship trên Windows Server 2008
80. IV. KẾT LUẬN
Những vấn đề đạt được:
Cài đặt và cấu hình máy chủ Windows Server 2008.
Cài đặt máy chủ quản trị miền Domain Controller.
Cấu hình máy chủ DHCP và DNS.
Cài đặt và cấu hình Mail Server trên local và trên VPS.
Cài đặt và cấu hình Web Server trên local và trên VPS.
Cài đặt và triển khai VPN Client to Site trên local và
trên VPS.
Sử dụng công cụ quản trị Server Manager trên
Windows Server 2008
________________www.athena.edu.vn___________
_____ 80
81. IV. KẾT LUẬN
Những vấn đề đạt được:
Tài khoản người dùng, tài khoản máy tính, nhóm và
đơn vị tổ chức.
Quản trị môi trường làm việc người dùng, máy tính sử
dụng chính sách nhóm.
Quản lý và cấp phép quyền truy cập tài nguyên.
Xây dựng Trust Relationship giữa các domain.
Backup dữ liệu cho Windows Server 2008.
________________www.athena.edu.vn___________
_____ 81
