Bài 13: Nâng cấp từ Windows Server 2003 lên Windows Server 2008 - Giáo trình FPTMasterCode.vn
Tại sao phải nâng cấp lên Windows Server 2008?
Yêu cầu cấu hình phần cứng
Chuẩn bị trước khi nâng cấp
Các phiên bản nâng cấp
Nâng cấp lên Windows Server 2008 AD DS
1 Tổng Quan.
DirectAccess cho phép người sử dụng từ xa an toàn truy cập những file chia sẽ bên trong mạng, Web site, và những ứng dụng không cần kết nối đến VPN, một mạng bên trong còn được biết như một mạng riêng hoặc intranet. DirecAccess thiết lập kết nối 2 chiều với mạng bên trong mọi lúc máy tính DirecAccess kích hoạt kết nối tới internet. Thậm chí trước khi user đăng nhập. các user không bao giờ có ý nghĩ về việc kết nối đến mạng bên trong và các quản trị mạng có thể quản lý các máy tính ở xa bên ngoài văn phòng, thậm chí khi các máy tính không kết nối VPN.
2 Quá trình kết nối DirectAccess
Quá trình kết nối giữa client và server trong mạng intranet diễn ra ngầm trong hệ thống và hoàn toàn “trong suốt” với người sử dùng.
1. Client kiểm tra vị trí của mình đang ở trong mạng công ty hay bên ngoài công ty. Bằng việc kết nối tới một webserver trong intranet.
2. Client mở một kết nối đến DirectAccess server, mặc định sẽ sử dụng IPSec, nếu không thì nó sẽ sử dụng IP-HTTPS để tạo kết nối thông qua cổng SSL (Secure Sockets Layer).
3. Quá trình xác thực giữa Client và Server DirectAccess bằng các Certificate. Khí quá trình này hoàn tất Client sẽ được phép truy cập tới Domain controler và DNS trong mạng nội bộ.
4. Đường kết nối tới Server DirecAccess được mở, Sử dụng các thông tin ở bước 3 để xác thực AD DS.
5. DirectAccess Server kiểm tra AD DS group membership của máy tính và người dùng.
6. Nếu Server có cấu hình kiểm tra cấu hình máy Client, sẽ gửi một Health Certificate tới NSP, mang thông số thiết bị
7. Quá trình kết nối hoàn tất.
Bài 13: Nâng cấp từ Windows Server 2003 lên Windows Server 2008 - Giáo trình FPTMasterCode.vn
Tại sao phải nâng cấp lên Windows Server 2008?
Yêu cầu cấu hình phần cứng
Chuẩn bị trước khi nâng cấp
Các phiên bản nâng cấp
Nâng cấp lên Windows Server 2008 AD DS
1 Tổng Quan.
DirectAccess cho phép người sử dụng từ xa an toàn truy cập những file chia sẽ bên trong mạng, Web site, và những ứng dụng không cần kết nối đến VPN, một mạng bên trong còn được biết như một mạng riêng hoặc intranet. DirecAccess thiết lập kết nối 2 chiều với mạng bên trong mọi lúc máy tính DirecAccess kích hoạt kết nối tới internet. Thậm chí trước khi user đăng nhập. các user không bao giờ có ý nghĩ về việc kết nối đến mạng bên trong và các quản trị mạng có thể quản lý các máy tính ở xa bên ngoài văn phòng, thậm chí khi các máy tính không kết nối VPN.
2 Quá trình kết nối DirectAccess
Quá trình kết nối giữa client và server trong mạng intranet diễn ra ngầm trong hệ thống và hoàn toàn “trong suốt” với người sử dùng.
1. Client kiểm tra vị trí của mình đang ở trong mạng công ty hay bên ngoài công ty. Bằng việc kết nối tới một webserver trong intranet.
2. Client mở một kết nối đến DirectAccess server, mặc định sẽ sử dụng IPSec, nếu không thì nó sẽ sử dụng IP-HTTPS để tạo kết nối thông qua cổng SSL (Secure Sockets Layer).
3. Quá trình xác thực giữa Client và Server DirectAccess bằng các Certificate. Khí quá trình này hoàn tất Client sẽ được phép truy cập tới Domain controler và DNS trong mạng nội bộ.
4. Đường kết nối tới Server DirecAccess được mở, Sử dụng các thông tin ở bước 3 để xác thực AD DS.
5. DirectAccess Server kiểm tra AD DS group membership của máy tính và người dùng.
6. Nếu Server có cấu hình kiểm tra cấu hình máy Client, sẽ gửi một Health Certificate tới NSP, mang thông số thiết bị
7. Quá trình kết nối hoàn tất.
Overview of the Domain Name System (DNS).
In the early days of the Internet, hosts had a fixed IP address.
Reaching a host required to know its numeric IP address.
With the growing number of hosts this scheme became quickly awkward and difficult to use.
DNS was introduced to give hosts human readable names that would be translated into a numeric IP addresses on the fly when a requesting host tried to reach another host.
To facilitate a distributed administration of the domain names, a hierarchic scheme was introduced where responsibility to manage domain names is delegated to organizations which can further delegate management of sub-domains.
Due to its importance in the operation of the Internet, domain name servers are usually operated redundantly. The databases of both servers are periodically synchronized.
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTMasterCode.vn
Giới thiệu về Windows Server 2008
Các phiên bản của Windows Server 2008
Các dịch vụ chính của Windows Server 2008
Hướng dẫn cài đặt Windows Server 2008
1. ATHENA
BÁO CÁO GIỮA KỲ
ATHENA TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN NINH QUỐC
TẾ
BÁO CÁO GIỮA KỲ
CÔNG NGHỆ THÔNG TIN
2. ATHENA
BÁO CÁO GIỮA KỲ
SV: Nguyễn huỳnh Hướng
Đề tài: Nghiên cứu và triển khai các
dịch vụ mạng trên Windows Server
2008.
GVHD:
3. ATHENA
GIỚI THIỆU WINDOWS SEVER 2008
Tính năng vượt trội :
Microsoft Windows Server 2008 là hệ điều hành
máy chủ windows thế hệ tiếp theo của hãng
Microsoft.
- Các tính năng được cải thiện mạnh mẽ so với phiên
bản 2003:
+ An toàn bảo mật.
+ Truy cập ứng dụng từ xa.
+ Quản lý server tập trung.
+ Các công cụ giám sát hiệu năng và độ tin cậy.
4. ATHENA
GIỚI THIỆU WINDOWS SEVER 2008
Windows Server 2008, hệ điều hành này gồm 6
phiên bản chính:
- Windows Server 2008 Standard.
- Windows Server 2008 Enterprise.
- Windows Server 2008 DataCenter.
- Windows Web Server 2008.
- Windows HPC Server 2008
- Windows Server 2008 for Itanium-based Systems.
5. ATHENA
GIỚI THIỆU WINDOWS SEVER 2008
Một số tính năng của Windows Sever 2008
Sever Manager.
Advanced Event Viewer.
Server Core.
Hỗ trợ IPv6.
Windows PowerShell.
Internet Information Services 7.0.
Máy chủ ảo.
9. ATHENA
DHCP
Lưu ý:
Nếu thực hiện trên VW- Ware thì
phải tắt tính năng DHCP trong mục
Virtual Network Editor.
Trong cùng một hệ thống, chỉ sử dụng
một DHCP.
Server để cấp phát IP.
10. ATHENA
DHCP
Các bước thực hiện:
Bước 1: Cài đặt dịch vụ DHCP trong
Server Roles.
Bước 2: Kiểm tra IP được cấp phát
trên máy XP.
11. ATHENA
DOMAIN
Mục Tiêu:
Cài Domain Controller trên máy
server1 và tiến hành join PC1 vào
domain và đăng nhập
Domain Administrator để sử dụng
Administrative Tools cho máy PC1.
- Mục tiêu cuối cùng: cài đặt Domain
Controller và join PC1 vào domain
thành công.
13. ATHENA
DOMAIN
Lưu ý:
Khi thực hiện trên máy ảo VM-ware,
các card mạng sẽ thiết lập ở chế độ
HOST ONLY.
Nên tắt tính năng Windows Firewall
trên các máy Server và PC.
14. ATHENA
DOMAIN
Mục Tiêu cuối cùng:
Cài đặt Domain Controller và join PC
vào Domain thành công.
15. ATHENA
DOMAIN
Các bước thực hiện:
Bước 1: Cài đặt Domain Controller
trên máy PC.
Bước 2: Cấu hình Donmain Default
cho phép tạo user với password đơn
giản.
16. ATHENA
DOMAIN
Bước 3: Cấu hình Default Policy để
cho phép user bình thường đăng nhập
vào local.
Bước 4: Join Domain cho máy PC.
19. ATHENA
DNS
Lưu
Lưu ý:
Khi thực hiện trên máy ảo VM-ware,
các card mạng sẽ thiết lập ở chế độ
HOST ONLY.
Nên tắt tính năng Windows Firewall
trên các máy Server và PC.
20. ATHENA
DNS
Các bước thực hiện:
Bước 1: Cấu hình phân giải xuôi từ IP
-> Tên.
Bước 2 : Cấu hình phân giải ngược từ
Tên -> IP.
21. ATHENA
DNS
Bước 3: kiểm tra trên máy Sever.
Bước 4: kiểm tra trên máy client.
22. ATHENA
IIS (internet Information Sever)
Mục tiêu bài LAB:
Cài đặt dịch vụ IIS trên Windows
Server 2008
Ứng dụng dịch vụ IIS để triển khai
Web Server và FTP Server
24. ATHENA
IIS
Lưu ý:
Khi thực hiện trên máy ảo VM-ware,
các card mạng sẽ thiết lập ở chế độ
HOST ONLY.
Nên tắt tính năng Windows Firewall
trên các máy Server và PC.
25. ATHENA
IIS
Các bước thực hiện:
Bước 1: Cài đặt IIS.
Bước 2: Tạo một trang Web và kiểm
tra.
26. ATHENA
IIS
Bước 3: Tạo một FTP Site và kiểm
tra.
Bước 4: Kiểm tra tren máy Sever.
Bước 5: Kiểm tra tren máy Client.
27. ATHENA
IIS
Lưu ý quan trọng:
FTP site mới nếu sử dụng cổng mặc
định là 21 thì sẽ bị trùng với các FTP
Site khác cũng chung cổng 21. Trong
cùng một thời điểm chỉ có một FTP
site được chạy trên cùng một cổng.
28. ATHENA
MAIL SEVER
Mục tiêu bài:
Cài đặt dịch vụ Mail Sever trên
Windows Server 2008
Ứng dụng dịch vụ Mail để tiến hành
gửi, nhận Mail giữa các máy Client.
30. ATHENA
MAIL SEVER
Các bước thực hiện:
Bước 1: Cài đặt Mdeamon.
Bước 2: Thiết lập cấu hình cho Mail.
Bước 3: Tạo các tài khoản.
Bước 4: Kiểm tra Mail trên máy
Client.