1. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh
Mạng Quốc Tế Athena
BÁO CÁO THỰC TẬP CUỐI KHÓA
Đề Tài: Nghiên cứu và triển khai các dịch
vụ trên Windows Server 2008
GVHD: Võ Đỗ Thắng
Sinh viên thục hiện:
- Lý Ngọc Diệp
- Phạm Thị Diễm Kiều
- Nguyễn Thị Tuyết
TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014
2. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở
nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to
lớn và làm những công việc phi thường: tính toán nhanh và chính xác
các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời
không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp
phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành
tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ
tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi
công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể
tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết
nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin,
truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính
toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó
có sự phát triển gần nhất của Windows Server là Windows Server 2000
và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt
các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp
nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt
động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một
chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu
nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm
nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình
ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền
tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể
thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai
trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi
người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với
sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập
được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung
tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích.
Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một
mạng máy tính thân thiện, thông minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết
điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp
quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, để em có thể ngày một hoàn
thiện đề tài của mình hơn. Xin chân thành cảm ơn.
3. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
LỜI CẢM ƠN
Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và
ứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan
quản lý hành chính nhà nước và các công việc sau này. Với nhiều kiến
thức còn bỡ ngỡ của một sinh viên năm cuối ,chuyên ngành công nghệ
thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM ,tôi đã
được tham gia trong suốt quá trình thực tập tại trung tâm Athena. Tại
đây chúng tôi đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè
đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng,
giám đốc Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với
sự hỗ trợ từ phía nhà trường, xin gởi lời cảm ơn chân thành đến quý thầy
cô khoa công nghệ thông tin trường Đại học Tài Nguyên Và Môi
Trường TPHCM đã tạo điều kiện tốt nhất để chúng tôi hoàn thành khóa
thực tập này.
Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban
đầu vẫn còn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót
trong quá trình hoàn thành báo cáo. Mong nhận được nhiều đóng góp ý
kiến của quý thầy cô cũng như nhiều bạn cùng chuyên môn để có thể
nắm vững kiến thức hơn.
Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công
Nghệ Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để
tiếp tục thực hiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho
thế hệ mai sau.
Trân trọng.
4. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
NHẬN XÉT CỦA GV
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
5. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Mục Lục
CHƯƠNG 1: TỔNG QUAN............................................................................................1
1.1 Giới thiệu về cơ quan thực tập ..............................................................................1
1.1.1 Trụ sở và các chi nhánh Trụ sở chính ............................................................2
1.1.2 Cơ cấu tổ chức................................................................................................2
1.1.3 Cơ sở vật chất.................................................................................................3
1.1.4 Vấn đề cần giải quyết .....................................................................................4
CHƯƠNG 2: KIẾN THỨC CƠ SỞ .................................................................................4
2.1 Lý thuyết.................................................................................................................4
CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ........................................5
3.1 Phương pháp nghiên cứu........................................................................................5
CHƯƠNG 4: CHI TIẾT KẾT QUẢ.................................................................................5
4.1 LOCAL USER AND GROUP ...............................................................................5
4.2 Local Policy.........................................................................................................12
4.3 Local Security policy...........................................................................................23
4.4 DNS.....................................................................................................................35
4.5 DHCP ..................................................................................................................41
4.6 Domain ................................................................................................................47
4.7 VPN......................................................................................................................56
4.8 IIS ........................................................................................................................71
4.9 Mail Server ..........................................................................................................80
4.10 Khai thác mã lỗi MS10_042..............................................................................94
4.11 Mail Server trên VPS.......................................................................................101
4.12 WINDOWS SERVER BACKUP....................................................................118
6. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 1
CHƯƠNG 1: TỔNG QUAN
1.1 Giới thiệu về cơ quan thực tập
Giới thiệu công ty
Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế
ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng
Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE
TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA.
Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp
phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và
đang tập trung chủ yếu vào các hoạt động sau:
7. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 2
Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh
vực mạng máy tính, internet, bảo mật và thương mại điện tử…
Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt
là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các
tổ chức, doanh nghiệp có nhu cầu.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trường hợp xảy ra sự cố máy tính.
1.1.1 Trụ sở và các chi nhánh Trụ sở chính
Trụ sở chính _Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng
Quốc Tế ATHENA .
Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt
Nam.
Website :www.athena.com.vn
Điện thoại: (84-8) 38244041
Hotline : 0943 23 00 99
Cơ sở 2_Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế
ATHENA
92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website :www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801
Hotline : 0943 111 692
Chi nhánh Nha Trang
+ Điện thoại: 08 3824 4041
+ Fax: 08 39 111 692
+Website: www.athena.edu.vn
+Email: traning@athenavn.com
1.1.2 Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty
Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty
8. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 3
Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm
ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc
Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,…
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương
trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách
Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức),
Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện
Kỹ Thuật Quân Sự ,......
1.1.3 Cơ sở vật chất
Thiết bị đày đủ và hiện đại
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
Giới thiệu về nội dung công việc được giao thực tập
Nội dung cần giải quyết
- Cài đặt windows server 2008
- Nâng cấp Stand Alone thành Domain controller
- Cài đặt windows xp
- Join Domain cho windows xp
9. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 4
- Cài đặt và cấu hình DNS và DHCP
- Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay đổi
giờ hệ thống.
- Dựng hệ thống Multi Master cho Domain controller
- Backup cho Domain controller
- Tìm lỗ hổng của hệ thống
1.1.4 Vấn đề cần giải quyết
Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực
hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.
Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.
Phạm vi của đề tài
Vấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực hiện
rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên
sâu hơn
Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết
Các bước đã làm được
+ Cài đặt windows server 2008
+ Nâng cấp Stand Alone thành Domain controller
+ Cài đặt windows xp
+ Join Domain cho windows xp
+ Cài đặt và cấu hình DNS và DHCP
+ Tạo user account trên AD, thiết lập Policy
CHƯƠNG 2: KIẾN THỨC CƠ SỞ
2.1 Lý thuyết
Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố
mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ
virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp
thông tin, phá hoại mạng.
Công việc cần thực hiện chính là nắm được các bước và cách làm để thực
hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều
tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị
Windows server 2003.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh
năng hoạt động của mạng.
Kỹ thuật
Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình
cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những gì
cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết
10. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 5
để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài
đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows
Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:
Phần cứng đáp ứng được yêu cầu của Windows Server 2008.
Làm sao để biết được phần cứng của hệ thống có được Windows Server
2008 có hỗ trợ hay không
Điểm khác biệt giữa cài đặt mới và nâng cấp (upgrade).
Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn
chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…
Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4
CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ
3.1 Phương pháp nghiên cứu
- Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của
đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện.
- Xác định rõ ràng công việc cần thực hiện
- Sắp xếp lịch để thực hiện
- Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra.
- Cài đặt máy thích hợp để thực hiện
- Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu
- Mô tả chi tiết
- Kết quả chính là các demo chạy chương trình và các bước thực hành, được
quay lại bằng video, sẽ được trình bày cụ thể tại chương 4.
CHƯƠNG 4: CHI TIẾT KẾT QUẢ
4.1 LOCAL USER AND GROUP
Chuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
-Máy Window XP:PC1
NIC 1:192.168.1.2/24
11. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 6
Mô hình
Mục Tiêu bài LAB:
- Tạo local user and group trên máy sever 1
- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1
LƯU Ý:
- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế
độ HOST ONLY
- Nên tắt tính năng window Firewall trên các máy sever và PC
Thực hiện:
- Bước 1( Tạo local user)
Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use
and groups:
Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1
và U2 với pass là 123abc!!!
12. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 7
Tương tự đối với u2
- Bước 2( Đăng nhập User vừa tạo trên Sever 1)
Đăng nhập vào Sever 1 bằng U 1:
13. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 8
Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể
truy cập vào Profile của User khác
14. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 9
- Bước 3( Tạo Local Group và add User vào Group đó)
Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local
Group and User Group
Trong Local Group and User Group,chuột phải vào Group chọn New
Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group
ketoan và U2 vaog Group nhansu
15. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 10
16. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 11
- Bước 4 Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi
động:
Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users
Accounts
Trong Users Accounts,bỏ check ở phần Users must enter a user name
pasword to use this computer rồi chọn Apply
17. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 12
Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:
Chọn ok ok , sau đó Retstart máy để kiểm tra kết quả
4.2 Local Policy
Chuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
-Máy Window XP:PC1
NIC 1:192.168.1.2/24
Mô hình:
Mục tiêu bài LAB:
Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng khác
nhau
Mục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác nhau
18. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 13
Lưu ý:
Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế
độ HOST ONLY
Nên tắt tính năng window Firewall trên các máy sever và PC
- Bước 1: Tạo Group Policy Console cho u2, Administrator, Non -
Administrator
Trên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console
Root]
Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins
19. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 14
Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add
Trong Select Group Policy Object,chọn Browes.
20. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 15
Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:
Thực hiện tương tự đẻ cho group Administrator và Non- Administrator
Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file
rồi chon Save để lưu lại Console này
21. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 16
- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho
Administrators
Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor
Trong Local Group Policy Editor,chọn Computer Comfiguration-
>Administrative Templates-> System chọn Dislay Shutdow Event Tracker
Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:
22. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 17
Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd. Sau đó gõ
lệnh gpupdate/force:
Test thành công Group Policy vừa tạo:
- Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập
Control Panel
23. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 18
Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Non-
Administrators Policy
Trong Non-Administrators policy,chọn Use Configuration-
>Administrative Templates->Control Panel chọn Prohibit access to the
Contro Panel:
24. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 19
Trong Prohibit access to the Control Panel Properties,chọn Enabled:
Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõ
lệnh gpupdate/force:
25. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 20
Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra
sẽ không thấy Control Panel:
- Bước 4( Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng
nhập Sever1)
Trên máy Sever1,mở lại Group Policy Console đã tạo khi nảy rồi chọn U2
policy
26. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 21
Trong U2 Policy,chọn User Configuration->Administrative Templates-
>Desktop rồi chọn Remove Recycle Bin icon from desktop:
Trong Remove Recyde Bin icon from desktop properties chọn Enabled:
27. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 22
Để update group policy vừa cấu hình, ta vào start->run gõ cmd. Sau đó gõ
lệnh gpupdate/force:
Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ
không thấy icon Recycle Bin
28. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 23
4.3 Local Security policy
Chuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
- Máy Window XP:PC1
NIC 1:192.168.1.2/24
Mô hình:
Mục Tiêu bài LAB:
- Tạo local Security Policy trên máy Sever1 để áp dụng chính sách cho các
User
- Mục tiêu cuối cùng: Áp dụng được các chính sách an ninh cho các user
Lưu ý
-Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế
độ HOST ONLY
-Nên tắt tính năng window Firewall trên các máy sever và PC
Thực hiện
- Bước 1: Cho Phép tạo User với password đơn giản
Trên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local Users
and Groups:
29. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 24
Trong Local User And Group, tạo mới User U1,với password đơn giản là
123 sẽ báo lỗi là pasword không đủ độ phức tạp
30. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 25
Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local
Security Policy
Trong Local Security Policy,chọn Account -> Passwword Policy-
>Password must meet complexity requirements:
31. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 26
Trong Password must meet complexity requirements,chọn Disable,sau đó
Apply rồi ok
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate
/force rồi Enter.
Test Security policy vừa tạo bằng cách tạo lại User lest1 với passwords
đơn giản là 123
32. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 27
-Bước 2: Tạo 1 Security Policy khóa 1 User nếu đăng nhập vào sever1 sai 3
lần
Trong Local Security Policy, chọn Account Policies-> Account Lockout
Policy,tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration,Account
33. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 28
lockout threshold và Reset account lockout counter after
Trong Account lockout duration Properties( quy định thời gian khóa user
đăng nhập sai 3 lân),gõ số phút mà bạn muốn xóa user vào phần Account is
locked out for:
Trong Reset account lockout counter after ( quy định thời gian reset user đã bị
khóa vào phần Reset account lock out counter after)
34. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 29
Trong Reset account lockout counter after ( quy định thời gian reset user
đã bị khóa do đăng nhập sai 3 lần),gõ số phút mà bạn muốn reset user bị khóa
vào phần Reset account lock out counter after:
Để update security policy vừa cấu hình, ta vào Start->Run gõ
gpupdate/force rồi Enter
35. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 30
Test security vừa tạo bằng cách đăng nhập 1 User sai quá 3 lần và đây là
thông báo lỗi của User lest1
Trong Local User and Group của Administrator,ta sẽ thấy lest1 bị khóa
như sau
36. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 31
-Bước 3:( Tạo Security Policy cho phép tất cả các User đều có quyền tắt
máy)
Đầu tiên ta đăng nhập user1 sẽ không thấy quyền tắt máy
37. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 32
Trên máy sever1 vào Start chọn Run rồi gõ secpol.msc để vào local
Security Policy
Trong Local Security Policy, chọn Local Policies->User Rights
Assignment->Shutdown the systen
38. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 33
Trong Shutdown the system Properties, chọn Add User or Group và ở ô
Enter the object names to select ta gõ Everyone rồi OK-> OK
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate
/force rồi Enter.
39. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 34
Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để
kiểm tra quyền tắt máy:
40. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 35
4.4 DNS
Dịch vụ này giúp các bạn tạo nhiều
Trang web chạy cùng một cổng (80). Đồng thời cung cấp khả năng truy cập
các trang Web bằng tên miền thay cho IP.
- Bước 1: Cài đặt dịch vụ DNS
Start menu > Administrative tools > Server Manager
41. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 36
Chọn DNS Server > Next > Next > Install
-Bước 2: Cấu hình DSN Zones và kiểm tra
Start menu > Administrative Tools > DSN
R-Click Forward Lookup Zone > New Zone…
42. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 37
Click Next
Chọn Primary zone > Next
Click Next
43. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 38
Click Next
Click Next
44. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 39
Click Finish
- Bước 3: Cấu hình Zone
45. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 40
R-Click Zone: athena.edu.vn > New Host (A or AAAA)…
Name: Để trống
IP address: 192.168.1.1 (IP của máy đang chạy IIS)
Ta sẽ kiểm tra bằng cách trên máy sever1 vào Start chọn run gõ cmd
46. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 41
Trên máy Xp ta cũng kiểm tra tương tự
4.5 DHCP
Chuẩn bị:
- Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: IP nhận động
Mô hình:
47. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 42
Mục tiêu:
- Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong
mạng LAN.
Lưu ý:
- Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong mục Virtual
Network Editor.
- Trong cùng một hệ thống, chỉ sử dụng một DHCP - Server để cấp phát IP.
Thực hiện:
- Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu > Adminsitrative tools > Server Manager
Click Add Roles.
48. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 43
Click chọn DHCP Server > Next
49. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 44
Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next
Thông tin Domain, Primary DNS, Altenate DNS.
Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next
50. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 45
DHCP Scopes > Click Add Scope
Điền thông tin Scope. > OK > Next
51. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 46
IP version 6: Disable > Next > Install > Close
Bước 2: Kiểm tra IP được cấp trên máy Windows XP
IP đã nhận chính xác từ DHCP - Server
52. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 47
4.6 Domain
Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain)
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mục tiêu bài LAB:
- Cài Domain Controller trên máy server1 và tiến hành join PC1 vào
domain và đăng nhập
Domain Administrator để sử dụng Administrative Tools cho máy PC1.
- Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain
thành công.
Lưu ý:
-Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ
HOST ONLY,
-Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Thực Hiện:
-Bước 1: cài đặt Domain Controller trên máy server1:
Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về
máy server1(192.168.1.1):
53. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 48
Vào Start -> Run gõ dcpromo để nâng cấp Domain Controller cho máy
server1:
54. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 49
Trong cửa sổ Welcome to the Active Directory Domain Services
Installation Wizard, ta để mặc định rồi chọn Next:
Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn
Next:
55. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 50
Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new
domain in a new forest rồi chọn Next:
56. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 51
Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the
forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:
57. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 52
Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang
sử dụng thế hệ
windows server nào mà ta chọn cho phù hợp ở phần Forest functional
level rồi chọn Next:
58. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 53
Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau
đó trong phần Active Directory Domain Services Installation Wizard, ta chọn
Yes:
Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn
Next để tiếp tục quá trình cài đặt:
59. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 54
Trong cửa sổ Directory Services Restore Mode Administrator Password,
ta gõ password muốn sử dụng để quản trị domain này vào ô Password &
Confirm password rồi chọn Next:
Trong cửa sổ Summary, ta chọn Next:
60. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 55
Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động
restart sau khi hoàn thành quá trình nâng cấp Domain Controller
61. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 56
4.7 VPN
VPN - Client to Site
Chuẩn bị:
- Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24 (NAT)
NIC 2: 10.0.0.1/8 (Host Only)
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24 (NAT)
- Máy Windows XP: PC 2
NIC 1: 10.0.0.2/8 (Host only)
Mô hình:
Mục tiêu bài LAB:
- Cài đặt Routing and Remote Access (LAN routing, VPN)
- Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2.
- Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1.
Thực hiện:
Bước 1: Cài đặt Routing and Remote Access
Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And
Remote Access.
Vào Start Menu > Administrative Tools > Server Manager bấm vào add
Roles
62. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 57
Chọn Next
63. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 58
Click chọn Network Policy and Access Services. > Next > Next
64. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 59
Click chọn Routing and Remote Access Services. > Next > Install. Click
Close sau khi cài xong.
Bước 2:
Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start
Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote
Access
65. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 60
c
Click Next
66. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 61
Chọn dòng Custom configuration > Next
Chọn hai mục: VPN Access và LAN routing
> Next > Finish > Start Service
67. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 62
R- Click Server > Propertices
Click chọn: Static address pool > Click Add
68. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 63
Điền range IP:
Start IP address: 192.168.1.50
End IP address: 192.168.1.100
> OK > OK
Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN
Start menu > Administrative tools > Server Manager
69. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 64
Trong nhánh Configuration > Local Users and Group
R-Click vào Users > New User
Điền thông tin user > Create > Close
70. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 65
R-Click vào User vpn > Propertices
Trong thẻ Dial- in Click chọn: Allow access > OK
Bước 4: Tạo kết nối VPN trên máy PC 2:
Trên máy PC 2
71. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 66
Start menu > Settings > Control Panel > Network and internet connection
Chọn mục: Create a connection to the network at your workplace
Chọn mục: Virtual Private Network connection > Next
72. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 67
Điền thông tin công ty: Athena > Next
Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next
73. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 68
Chọn Add a shorcut to connection to my desktop > Finish
R-Click vào "Athena" chọn Connect
74. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 69
Điền thông tin user name và password > Connect
Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1
75. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 70
Tín hiệu phản hồi từ PC 2 là rất tốt.
Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2
Share thành công.
Kết thúc phần LAB VPN - Client to Site
76. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 71
4.8 IIS
Chuẩn bị:
- Máy Windows Server 2008: Server 1
- Máy Windows XP: PC 1
Mô hình LAB
Mục tiêu bài LAB:
Cài đặt dịch vụ IIS trên Windows Server 2008
Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server
Thực hiện:
Bước 1: Cài đặt IIS
Start menu > Administrative tools > Server Manager
77. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 72
Click Add Roles
Click chọn: Web Server (IIS)
78. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 73
Chọn Add Required Features
Click NEXT > NEXT
Click chọn FTP Publishing Service
Click Add Required Services
Click Next > Install
Bước 2: Tạo một trang Web và kiểm tra
79. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 74
Tạo thư mục chứa trang Web đường dẫn: C:athena
Trong thư mục "C:athena" tạo một File tên: "index.htm"
Edit file này với Notepad và thêm nội dung là:
Welcome to Athena.edu.vn >Save file
Đăng ký trang web này với IIS để truy cập bằng dịch vụ web.
Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
80. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 75
Site name: athena
Physical path: C:athena > OK
Lưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ bị
trùng với trang Default
Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi.
Kiểm tra:
Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả
. Bước 3: Tạo một FTP Site và kiểm tra
Start menu > Administrative tools > IIS
81. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 76
Chọn FTP Sites > Click here to lauch
R-Click FTP Site > New > FTP Site
82. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 77
Click NEXT >
Đặt tên cho FTP Site > Next
83. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 78
Click Next
Chọn Do not isolate users > Next
84. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 79
Chọn đường dẫn thư mục Home của FTP site > Next
READ : Chỉ đọc
WRITE: Cho phép ghi dữ liệu
> Next > Finish
85. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 80
Lưu ý quan trọng:
FTP site mới nếu sử dụng cổng mặc định là 21 thì sẽ bị trùng với các
FTP Site khác cũng
chung cổng 21. Trong cùng một thời điểm chỉ có một FTP site được chạy
trên cùng một cổng.
Kiểm tra: Trên Windows XP - PC 1
Mở trình windows explorer: gỏ vào ô địa chỉ đường dẫn sau để truy cập
FTP Site:
ftp://192.168.1.1
Tạo một thư mục trên FTP Site
4.9 Mail Server
Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ
mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host gửi đến và
đưa vào mailbox của người dùng. Người dùng sử dụng NFS (Network File
System) để mount thư mục chứa mailbox trên Mail Serverđể đọc. Nếu NFS
không được hỗ trợ thì người dùng phải login vào Mail Server để nhận
86. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 81
thư.Trong trường hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng
hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP.
Cài đặt Mail Mdeamon
-> Next
Để mặc định rồi Next
87. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 82
Tiếp theo ta chọn mục keygen, ta coppy cái key vào Installation Type,sau đó
chọn I already have a registrtion key(enter it here)
Điền thông tin ở phần Registration Information
88. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 83
Gõ tên Domain: Athena.edu.vn
89. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 84
Điền thông tin
Điền thông tin địa chỉ IP
90. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 85
Trên máy Sever vào Start Mdaemon
Tiếp tục để mặc định rồi Next -> Finish
91. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 86
Xuất hiện hộp thoại,vào Accounts chọn Accounts settings
92. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 87
Bỏ click chuột vào phần Require strong passwords
Tiếp vào Account chọn New Account,điền tên và pass địa chỉ mail tk1->ok
93. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 88
Ta làm tương tự cho tk2,
Sau đó,về lại máy Xp để thực hiện việc gởi và nhận mail
94. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 89
Tiếp tục mặc định chọn Next
95. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 90
Trước khi gởi mail ta sẽ phải nhập name Display
Sau đó điền địa chỉ Email
96. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 91
Gõ địa chỉ IP của Mail sever
Nhập Pass
97. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 92
Chọn Create Mail để sọa thư gởi
Ta sẽ nhận được mail bên máy Xp2,với nội dung là xin chao bạn
Tiếp tục tương tự ta sẽ thực hiện gởi mail từ máy Xp2 sang Xp1 với nội dung
thư “da nhan duoc”
98. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 93
Tiếp tục kiểm tra thư bên máy Xp1
Như vậy đã hoàn thành quá trình gởi và nhận mail trên 2 máy Xp1 và XP2
99. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 94
4.10 Khai thác mã lỗi MS10_042
Đăng nhập bằng lệnh msfconsole
Khai thác mã lỗi MS10_042 bằng lệnh search ms10_042
100. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 95
Sử dụng lệnh use copy mã lỗi
Tiếp theo ta sẽ gõ lệnh show options để coi các thuộc tính thông tin của mã
lỗi
101. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 96
Gõ Set srvhost -> Địa chỉ máy xp 192.168.232.129
Tiếp theo gõ set payload windowns/meterpreter/reverse_tcp
102. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 97
Set lhost -> Địa chỉ IP máy back track:192.168.232.129
Gõ lệnh exploit,để xuất hiện mã lỗi,sau đó coppy mã lỗi qua máy XP để khai
thác mã lỗi
103. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 98
Chúng ta sẽ cho nạn nhân truy cập vào mã lỗi vừa tạo
Chúng ta sẽ thấy địa chỉ máy XP đang truy cập là 192.168.232.128
104. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 99
Gõ tiếp dòng lệnh Sessions,chúng ta sẽ thấy có một máy đang bị tấn công là
máy XP có địa chỉ 192.168.232.128 thông qua bọt 1067
Tiếp tục dòng lệnh Sessions –i 1
105. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 100
Gõ getuid để coi tên máy nạn nhân
Như vậy việc khai thác mã lỗi đã thành công
106. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 101
4.11 Mail Server trên VPS
Mô hình:
Mục tiêu:
- Cài đặt dịch vụ Mail Server (sử dụng phần mềm Mdeamon_Mail) trên
máy chủ ảo (VPS)
- Thực hiện kiểm tra gửi mail tới các tài khoản Gmail, Yahoo mail… và
ngược lại
Lưu ý: Nếu thực hiện bài trên môi trường máy ảo VM-Ware
- Các card mạng để ở chế độ Host – Only
- Nên tắt tường lửa trên Server và PC
Thực hiện:
- Bước 1: Cài đặt phần mềm Mdeamon_Mail
- Bước 2: Cấu hình Mdeamon_Mail
- Bước 3: Tạo tài khoản trên Mdeamon_Mail
Bước 1: Cài đặt phần mềm Mdeamon_Mail
Đăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop.
Dowload bộ cài đặt Mdeamon và chạy file Setup.exe
107. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 102
Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá
trình cài đặt.Bấm "Next" để tiếp tục.
Đánh dấu vào ô "I have read and I agree with all the terms of this license
agreement"
108. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 103
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa
có cài hệ điều hành Microsoft Windows).
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới.
Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
109. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 104
110. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 105
Điền các thông tin phù hợp với vị trí, ở đây là VietNam
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.
111. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 106
Chờ đợi cho quá trình cài đặt hoàn tất.
Điền tên Domain chính xác ví dụ: phamthidiemkieu.vn
112. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 107
Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)
113. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 108
Giữ nguyên lựa chọn "Setup MDaemon as a system service"
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng
114. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 109
Giao diện sau khi cài đặt thành công.
115. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 110
Tạo 1 tài khoảng mới vào Account New Account…
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài
khoảng Email.
116. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 111
Qua Win XP1 tạo Client 1……Ta vào Outlook Express.
117. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 112
Cấu hình Out Look mail để quán lý mail cho tài khoảng
tk1@phamthidiemkieu.vn. Nhập tên hiện thị vào Display name và click Next>
Nhập địa chỉ Email và Click Next>
118. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 113
Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
Nhập tên tài khoảng và mật khẩu. Click Next
119. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 114
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.
Qua Win XP 2 tạo Client 2.
120. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 115
Nhập địa chỉ E-mail
Trong cửa sổ Internet Connection Wizard điền thông tin
Trong cửa sổ Internet Connection Wizard điền thông tin
121. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 116
Nhập Mail và Pass để đăng nhập
Qua máy Xp1 đê gởi Mail cho Xp2
Qua Xp2 kiểm tra Mail,ta thấy nội dung mail như đã gởi
122. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 117
Tiếp tục việc gởi Mail ngược lại từ Xp2 cho Xp1
Kiểm tra Mail bên máy Xp1
123. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 118
Tiếp tục trên máy Xp1 gởi mail đến địa chỉ mail thật
4.12 WINDOWS SERVER BACKUP
I. Mục đích
Windows server backup là một tính năng mới trên hệ điều hành Windows
Server 2008 cung cấp chức năng lưu trữ (Backup), phục hồi dữ liệu (restore)
và phục hồi hệ thống (Operating System Windows Recovery). Sẽ giúp cho
người quản trị phục hồi nhanh chóng nếu hệ thống bị sự cố.
II. Các nội dung chính
- Cài đặt Windows Server Backup.
- Backup Server.
- Restore File và Folder.
124. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 119
III. Các bước thực hiện
1. Cài đặt Windows Server Backup
Mở Administrator Tools Server Manager, click chuột phải Feature
Add Feature.
Cửa sổ Select Feature, bung Windows Server Backup Feature chọn
Windows Server Backup Next.
125. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 120
Cửa sổ Comfirm Installation Selections, chọn Install. Sau khi cài đặt hoàn
tất. Thì đóng cửa sổ lại.
2. Backup Full Server
126. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 121
Mở Administrative Tools Windows Server Backup, vào Action
chọn Backup Once… Cửa sổ Backup options, kiểm tra chọn Different
options, chọn Next.
Cửa sổ Select backup configuration, chọn Full Server, chọn Next.
Cửa sổ Select backup destination, trong ô Backup destination chọn ổ cứng
để lưu trữ file backup Next.
127. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 122
Trong hộp thoại Windows Server Backup Yes cửa sổ specify
advance option, chọn VSS copy backup Next Backup.
Quá trình Backup đang diễn ra.
Cửa sổ Backup progress, kiểm tra backup thành công Close.
128. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 123
Mở Windows Explore, vào ổ cứng lưu file backup kiểm tra các folder
WindowsImageBackup ( folder lưu trữ các file backup).
3. Restore File và Folder
Mở Windows Explore, vào ổ C xóa một vài thư mục ( giả sử server bị mất
dữ liệu).
Mở Windows Server Backup trong Administrative Tools, vào Action
Recover… cửa sổ Getting started, chọn This Server Next.
129. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 124
Cửa sổ Select backup date, chọn đúng ngày lưu trữ file backup Next
cửa sổ Select item to recover, bung ổ đĩa chứa folder cần Restore Next
cửa sổ Specify recovery options, giữ cấu hình mặc định Next cửa sổ
Confirmation, chọn Recover cửa sổ Recovery progress, kiểm tra folder
restore thành công Close.
Mở Windows Explorer, vào kiểm tra Restore được foder.
Vậy là đã hoàn thành Windows Server Backup trên Windows Server
2008.
130. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 125
Kết Luận
Những vấn đề đạt được:
Cài đặt và cấu máy chủ Windows Server 2008
Cài đặt máy chủ quản trị miền Domain Controller
Cấu hình máy chủ DHCP và DNS
Cài đặt và cấu hình Mail Server trên Local và trên VPS
Cài đặt và cấu hình Web Server trên Local
Cài đặt và triển khai VPN Client to Site trên Local
Sử dụng công cụ quản trị Server Manager trên Windows Server 2008
Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức
Quản trị môi trường làm việc người dùng, máy tính sử dụng chính
sách nhóm
Quản lý và cấp phép quyền truy cập tài nguyên
Backup dữ liệu trên Windows Server 2008
Khai thác mã lỗi của System Hacking
Hướng phát triển của đề tài:
Nghiên cứu và triển khai mô hình VPN Site to Site trên Local
Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ
Đảm bảo tính khả dụng và khai phục hệ thống sau thảm họa
Cài đặt và cấu hình VPN Site to Site trên VPS
Cài đặt và cấu hình Web Server trên VPS
131. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 126
Phụ lục
Tài liệu tham khảo:
Tài liệu MCSA quản trị mạng trên Windows Server 2008 (Trung tâm
Athena)
Một số Website:
http://www.athena.com.vn/
http://www.nhatnghe.com/
http://www.google.com/
http://www.youtube.com/
Và một số tài liệu khác trên internet
Link báo cáo:
Slide Báo Cáo Cuối Kỳ
http://www.slideshare.net/LyND1473/bo-co-cui-k-34350320
Windows Server Backup
https://www.youtube.com/watch?v=lz1xpoLRqsY
DHCP
https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be
DNS local
https://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be
Local Policy
https://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be
Local Security Policy
https://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be
Local User & Group
https://www.youtube.com/watch?v=BBmdJ_Uhlo8&feature=youtu.be
Ms12_004
https://www.youtube.com/watch?v=sN3LIqJYkHo
MS10_042
https://www.youtube.com/watch?v=B6rC9I-zhE0
mail server tren local
https://www.youtube.com/watch?v=_i-lFItoA-E
mail server tren pvs
https://www.youtube.com/watch?v=DfRvAKh2ZXc
Domain
https://www.youtube.com/watch?v=WMj_UthOVe0
VPN (Client To Site)
https://www.youtube.com/watch?v=TI1YwdHXBk4&feature=autoshare