Windows deployment services (wds) trên windows server 2008
Baocaogiuaky
1. BÁO CÁO GIỮA KỲ
ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ CỦA HỆ THỐNG
MẠNG WINDOWS SERVER 2008
SINH VIÊN THỰC HIỆN: THÁI VĂN CHƢƠNG
GIÁO VIÊN HƢỚNG DẪN: VÕ ĐỖ THẮNG
2. CHƢƠNG 1: TRIỂN KHAI TRÊN MÁY
ẢO VMWARE
CHƢƠNG 2: TRIỂN KHAI TRÊN MÔI
TRƢỜNG INTERNET TRÊN VPS
3. ”
“
CHƢƠNG 1: TRIỂN KHAI TRÊN VMWARE
BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY
BÀI 2:TRIỂN KHAI DỊCH VỤ IIS-DNS
BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP
BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA
BÀI 5: TRIỂN KHAI DỊCH VỤ VPN
4. BÀI 1: TRIỂN KHAI USER,GROUP VÀ POLICY
I Tạo Local User:
Trên máy server, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
5. Trong Local Users and Groups, chuột phải vào Users chọn New
User tạo user u1 với password là 123abc!!!:
6. II Tạo Local Group và add user vào Group đó:
Trên máy server vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
7. Trong Local Users and Groups, chuột phải vào Groups chọn New
Group tạo group ketoan rồi chọn Add để thêm u1 vào group
ketoan
8. III Thực hiện chính sách policy
Trên máy server, vào Start chọn Run rồi gõ MMC để vào
Console1-[Console Root]:
12. Trong Browse for a Group Policy Object rồi sang tab Users để chọn
user u2:
13. Trở lại Select Group Policy Object, chọn Finish:
• Thực hiện tƣơng tự để cho group Administrators và Non-Administrators.
• Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn
Save để lƣu lại Console này lại
14. VI: Tạo Group Policy để tắt Shutdown Event Tracker trên server cho
Administrators
Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor
15. Trong Local Group Policy Editor, chọn Computer Comfiguration ->
Administrative Templates->System rồi chọn Dislay Shutdown Event
Tracker:
16. Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:
Chọn Apply, ok
17. Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau
đó gõ lệnh gpupdate /force
18. BÀI 2: TRIỂN KHAI DỊCH VỤ IIS- DNS
I: Cài đặt IIS
Start menu > Administrative tools > Server Manager
Click Add Roles
23. II: tạo một trang web và kiểm tra
1. Tạo thƣ mục chứa trang web với đƣờng dẫn: C:athena
2. Trong thƣ mục "C:athena" tạo một File tên: "index.htm"
3. Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save file
24. III: Đăng ky trang web này với IIS để truy cập bằng dịch vụ web.
Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
25. Site name: Athena
Physical path: C:Athena
OK
26. Lưu ý: Khi thực hiện tạo website mới trên cùng một cỗng 80 thì sẽ
bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default
hoặc xóa nó đi.
Kiểm tra
Ta mở trình duyệt web và gõ vào địa chỉ 192.168.1.1 để xem kết quả
27. IV: Tạo một FTP Site và kiểm tra
Start menu > Administrative tools > IIS
Chọn FTP Sites > Click here to lauch
33. Chọn đƣờng dẫn thƣ mục Home của FTP site > Next
34. READ : Chỉ đọc
WRITE: Cho phép ghi dữ liệu
Next > Finish
Lƣu ý: FTP site mới nếu sử dụng cổng mặt định là 21 thì bị trùng với các FTP Site khác cùng chung
cổng 21. Trong cùng một thời điểm chỉ có một FTP site đƣợc chạy trên cùng một cổng
35. V: Phần cài đặt: DNS
Trong phần trƣớc mình đã xây dựng thành công IIS tuy nhiên website chỉ truy cập
bằng IP và tại một thời điểm chỉ chạy đƣợc một trang web vì vậy phần DNS sẽ giúp
ta tạo nhiều trang web chạy cùng một cổng 80 đồng thời cung cấp khả năng truy cập
web bằng tên miền thay cho ip
36. 1. Cài đặt dịch vụ DNS
Start menu > Administrative tools > Server Manager
Chọn DNS Server > Next > Next > Install
37. 2. Cấu hình DSN Zones va kiểm tra
Start menu > Administrative Tools > DSN
R-Click Forward Lookup Zone > New Zone…
48. Điền Host name: athena.edu.vn (trùng với DSN Zone) > OK
49. 5: Kiểm tra
Trên máy PC 1: Gán DNS trỏ về máy Server 1 (192.168.1.1) Mở trình duyệt web gỏ vào khung địa chỉ:
athena.edu.vn
Kiểm tra thành công.
Thực hiện tƣơng tự nếu muốn có thêm các Zone kèm với các web site khác.
50. BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP
I. Cài đặt dịch vụ DHCP
Bƣớc 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu > Adminsitrative tools > Server Manager
Click Add Roles.
66. Click chọn Network Policy and Access Services. > Next > Next
67. Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
68. Cài đặt dịch vụ LAN routing trong Routing and Remote Access
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
77. Gán IP c.a DHCP - Server vào khung > Add > OK
Trên máy PC 1, tiến hành kiểm tra IP đã đƣợc cấp phát hay chƣa
78. IP đã đƣợc cấp với thông tin IP : 10.0.0.50. Cấp từ máy chủ DHCP 192.168.1.1.
Nhƣ vậy là ta đã hoàn thành bài lab
79. BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA
Chuẩn bị:
Máy Windows Server 2008 đã nâng cấp Domain Controller:
Server1
• NIC 1: 192.168.1.1/24
• DNS: 192.168.1.1
Máy Windows XP đã join Domain: PC 1
• NIC 1: 192.168.1.2/24
• DNS: 192.168.1.1
80. Bước 1: Cài đặt IIS Web Server trên Domain Controller.
Start menu > Administrative tools > Server Manager
Click Add Roles
85. Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn
>Save file
Bước 2: Tạo một trang Web và kiểm tra
Tạo thƣ mục chứa trang Web đƣờng dẫn: C:athena
Trong thƣ mục "C:athena" tạo một File tên: "index.htm"
86. Đăng k{ trang web này với IIS để truy cập bằng dịch vụ web.
Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
87. Site name: athena.edu.vn
Physical path: C:athena
Ok
Lƣu ý khi thực hiện tạo website mới trên cùng một cổng 80 sẽ bị trùng với trang Default
web site nên ta phải stop trang Defaulr hoặc xóa nó đi
88. Bƣớc 3: Cài đặt CA Service trên Domain Controller.
Start menu > Adminsitrative tools > Roles > Add Roles
Chọn Active Directory Certificate Services > Next > Next
97. Type: https
IP address: mặc định
Port: 443
SSL certificate: Athena
Ok
Close
98. Bƣớc 5: Truy cập và kiểm tra
Trên máy PC 1 login vào Domain bằng user bất kz
Mở trình duyệt web và gõ vào địa chỉ: https://athena.edu.vn
Bảng cảnh báo về vấn đề chứng thƣ nội bộ. Chọn: Tôi hiểu về các nguy cơ và Thêm ngoại lệ
100. Kết quả đã truy cập thành công Web Athena.edu.vn bằng https
101. BÀI 5: TRIỂN KHAI DỊCH VỤ VPN
VPN Client to Site
VPN Site to Site
102. I. Cấu hình dịch vụ VPN client to Site
1. Chuẩn bị:
Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24 (NAT)
NIC 2: 10.0.0.1/8 (Host Only)
Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24 (NAT)
Máy Windows XP: PC 2
NIC 1: 10.0.0.2/8 (Host only)
103. Bước 1: Cài đặt Routing and Remote Access
Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
Vào Start Menu > Administrative Tools > Server Manager
Bấm vào Add Roles
105. Click chọn Network Policy and Access Services. > Next > Next
106. Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
107. Bƣớc 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
113. Start IP address: 192.168.1.50
End IP address: 192.168.1.100
OK > OK
114. Bý.c 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN:
Start menu > Administrative tools > Server Manager
Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User
117. Trong thẻ Dial-in Click chọn: Allow access > OK
118. Bƣớc 4 : Tạo kết nối VPN trên máy PC 2:
Trên máy PC 2 Start menu > Settings > Control Panel > Network and internet connection
Chọn mục: Create a connection to the network at your workplace
119. Chọn mục: Virtual Private Network connection > Next
124. Điền thông tin user vpn và password > Connect
125. Trên máy pc 2 tiến hành ping kiểm tra kết nối đến máy pc1
Tín hiệu phản hồi từ máy pc 2 là rất tốt nhƣ vậy là ta đã cấu hình song phần vpn client to site
126. II. Cấu hình dịch vụ VPN Site to Site
1. Chuẩn bị
Máy Windows Server 2008: Server 1:
NIC 1: 192.168.1.1/24 (Host only)
NIC 2: 10.0.0.1/8 (NAT)
Máy Windows Server 2008: Server 2:
NIC 1: 192.168.2.1/24 (Host only)
NIC 2: 10.0.0.2/8 (NAT)
Máy Windows XP: PC 1:
NIC 1: 192.168.1.2/24 (Host only)
GW: 192.168.1.1
Máy Windows XP: PC 2:
NIC 1: 192.168.2.2/24 (Host only)
• GW: 192.168.2.1
127. Bƣớc 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2.
Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
Vào Start Menu > Administrative Tools > Server Manager
Bấm vào Add Roles
129. Click chọn Network Policy and Access Services. > Next > Next
130. Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
131. Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên
Server 1 và Server 2
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
143. Trên Server 1: điền IP Network Address của mạng trong Server 2 (NIC 1)
Trên Server 2: Ðiền IP Network Address của mạng trong Server 1 (NIC 1)
OK > Next
144. User Dial-In: cho phép kết nối đến.
Điền mật khẩu cho user mới (User trên Server dành riêng cho VPN) > Next
145. Phần User cho Dial-Out cũng điền thông tin nhƣ user Dial-in trƣớc đó. > Next > Finish Thực
hiện tƣơng tự cho Server 2.
146. Bƣớc 4: Cấu hình Address Pool
R- Click Server > Propertices
148. Start IP address: 192.168.1.50
End IP address: 192.168.1.100
OK > OK
149. Bước 5: Kiểm tra
Từ máy PC 1 thực hiện Ping thẳng đến máy PC 2.
Ở một loạt các gói đầu tiên, Server 1 và Server 2 chƣa kết nối nên không có gói phản hồi. Sau
khi phát hiện có trafic từ các máy PC 1, PC 2, dịch vụ VPN trên Server sẽ tự kích hoạt và kết
nối, tại thời điểm sau khi đã có kết nối VPN các gói ping đã phản hồi thành công.
