TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN - BÀI TẬP LỚN HỌC PHẦN: QUẢN TRỊ HỆ THỐNG + BTL ĐỀ TÀI Tìm hiểu triển khai FTP Server, Remote Desktop, Delegate Control trê Sinh viên thực Hà Nội – tháng năm 20 MỤC LỤC CHƯƠNG 1: TÌM HIỂU VỀ WINDOWS SERVER 2016 1.1 Giới thiệu Windows Server 2016 1.2 Tính Windows Server 2016 1.2.1 Các tính .2 1.2.2 Các tính kết nối mạng CHƯƠNG 2: TÌM HIỂU VỀ FTP TRÊN WINDOWS SERVER 2016 .4 2.1 Tìm hiểu FTP 2.1.1 Khái niệm FTP 2.1.2 Cách thức hoạt động 2.1.4 Nhược điểm 2.1.5 FTP trình duyệt 2.1.6 Các phương thức truyền liệu giao thức FTP 2.2 Triển khai FTP Windows Server 2016 CHƯƠNG 3: REMOTE DESKTOP TRÊN WINDOW SERVER 2016 24 3.1 Giới thiệu Remote Desktop 24 3.1.1 Khái niệm 24 3.1.2 Lợi ích Remote Desktop .24 3.1.3 So sánh với TeamViewer 24 3.2 Triển khai Remote Desktop Windows Server 2016 .25 CHƯƠNG : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2016 .31 4.1 Tìm hiểu Delegate Control .31 4.1.1 Tìm hiểu Organizational Units (OU) 31 4.1.2 Delegate Control .32 4.2 Triển khai cấu hình Delegate Control Windows Server 2016 32 Lời mở đầu Như biết khoa học máy vi tính ngày vô phát triển, nhu cầu trao đổi thông tin tăng lên khơng ngừng Ngày máy vi tính vật bất khả li thân nhiều người, sâu vào đời sống giúp lưu trữ, xử lý thông tin đơn giản Nhưng yêu cầu công việc muốn trao đổi thông tin với người ta cần đến giao thức quan trọng giao thức mạng máy tính Mạng vi tính giúp rút ngắn khoảng cách địa lí dù bạn nơi đâu Điều kéo theo phát triển đến chóng mặt mạng máy vi tính mạng lan mạng WAN, mạng Internet… Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu giới tung nhiều hệ điều hành như: Windows Server 2000, Windows Server 2003, Window Server 2008, Window Server 2012, Windows Server 2016 …để điều hành quản lý mạng máy vi tính Cùng với nhu cầu trao đổi thơng tin u cầu khả bảo mật thơng tin ngày tốt Để biết rõ tính hệ điều hành Windows Server tìm hiểu hệ điều hành Windows Server 2016 số chức webserver, remote desktop thông qua đề tài: “Tìm hiểu triển khai Webserver, Remote Desktop, Delegate Control Windows Server 2016” CHƯƠNG 1: TÌM HIỂU VỀ WINDOWS SERVER 2016 1.1 Giới thiệu Windows Server 2016 Windows Server 2016 hệ thống điều hành máy chủ Microsoft phát triển phần gia đình hệ điều hành Windows NT, phát triển đồng thời với Windows 10 Phiên preview (kỹ thuật trước) đưa ngày 01 tháng 10 năm 2014 với phiên preview System Center Không giống phiên Windows Server trước, phát hành đồng thời với hệ thống điều hành máy khách, Windows Server 2016 phát hành vào ngày 26 tháng năm 2016 hội nghị Ignite Microsoft đưa thị trường vào ngày 12 tháng 10 năm 2016 Windows Server 2016 thức xuất từ hồi tháng năm ngối, đến nay, có nhìn tồn vẹn chun sâu hệ điều hành máy chủ Microsoft Điều mà giới chun mơn tìm thấy hệ điều hành là hệ điều hành nhiều tham vọng, có nhiều tính năng, trọng nhiều vào hiệu bên hệ sinh thái Microsoft, Windows, Hyper-V Azure Nhưng khơng có vậy, Windows Server 2016 cho thấy cố gắng dựa vào sáng kiến quy trình nguồn mở, Docker 1.2 Tính Windows Server 2016 1.2.1 Các tính Windows Server 2016 có nhiều tính mới, bao gồm:  Active Directory Federation Services: Có thể định cấu hình AD FS để xác thực người dùng lưu trữ thư mục AD, chẳng hạn thư mục Lightweight Directory Access Protocol (LDAP) tuân thủ X.500 sở liệu SQL  Windows Defender: Windows Server Antimalware cài đặt bật theo mặc định mà khơng cần GUI, tính cài đặt Windows  Remote Desktop Services: Hỗ trợ OpenGL 4.4 OpenCL 1.1, cải thiện hiệu suất độ ổn định; Vai trò MultiPoint Services (xem Windows MultiPoint Server)  Dịch vụ lưu trữ (Storage Services): Central Storage QoS Policies; Storage Replicas (sao chép lưu trữ, cấp độ khối, dựa khối lượng, chép đồng không đồng SMB3 máy chủ để phục hồi) Storage Replica chép khối thay tệp; tập tin sử dụng Nó khơng phải đa chủ, khơng phải mộtnhiều khơng phải bắc cầu Nó định kỳ chép ảnh chụp nhanh, hướng chép thay đổi  Failover Clustering: Nâng cấp hệ điều hành cụm, Storage Replicas  Web Application Proxy: Ưu tiên cho xuất ứng dụng HTTP Basic, xuất ứng dụng miền ký tự đại diện, chuyển hướng HTTP sang HTTPS, Tuyên truyền địa IP máy khách sang ứng dụng phụ trợ  IIS 10: Hỗ trợ cho HTTP/2  Windows PowerShell 5.1  Windows Server Containers 1.2.2 Các tính kết nối mạng  DHCP: Do Network Access Protection bị loại bỏ từ Windows Server 2012, nên vai trò DHCP Windows Server 2016 khơng cịn hỗ trợ NAP  DNS: o DNS máy khách: Liên kết dịch vụ - hỗ trợ nâng cao cho máy tính có multihoming o DNS máy chủ: Chính sách DNS, loại ghi DDS (TLSA, SPF ghi không xác định), lệnh ghép ngắn PowerShell tham số  Windows Server Gateway hỗ trợ Gói định tuyến chung (GRE)  Quản lý địa IP (IPAM): Hỗ trợ cho mạng /31, /32 / 128; khám phá máy chủ DNS dựa tệp, tham gia miền; chức DNS mới; tích hợp tốt Quản lý DNS, DHCP Địa IP (DDI)  Bộ điều khiển mạng (Network Controller): Vai trò máy chủ để định cấu hình, quản lý, giám sát khắc phục cố thiết bị dịch vụ mạng ảo vật lý trung tâm liệu  Hyper-V ảo hóa mạng: Programmable Hyper-V switch (một khối xây dựng Microsoft phần mềm xác định mạng giải pháp); Hỗ trợ VXLAN; Khả tương tác tải phần mềm Microsoft; tuân thủ tiêu chuẩn Ethernet Ethernet tốt CHƯƠNG 2: TÌM HIỂU VỀ FTP TRÊN WINDOWS SERVER 2016 2.1 Tìm hiểu FTP 2.1.1 Khái niệm FTP FTP - File Transfer Protocol (Giao thức truyền tải tập tin) giao thức truyền tải tập tin từ máy tính đến máy tính khác thơng qua mạng TCP qua mạng Internet, thường hoạt động cổng 20 21 Nhờ vào giao thức nên người sử dụng tải liệu hình ảnh, văn bản, tập tin nhạc, video từ máy tính lên máy chủ đặt nơi khác tải tập tin có máy chủ máy tính cá nhân cách dễ dàng FTP giao thức dùng để truyền tải liệu web lên máy chủ web cho dù máy chủ đặt xa Giao thức FTP sử dụng nhiều vào mục đích truyền tải liệu, rút gọn thời gian đáp ứng nhu cầu việc tải truyền liệu dung lượng lớn cách nhanh chóng Bạn gửi nhận tệp tin có dung lượng lên đến vài trăm MB mà lo lắng khơng chuyển Điều quan trọng bạn lúc thực việc upload/download nhiều tập tin để tiết kiệm thời gian mà không gặp phải vấn đề Mục đích giao thức FTP là:  Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng liệu)  Khuyến khích việc sử dụng máy tính xa cách gián tiếp / âm thầm (implicit)  Che đậy khác biệt hệ thống lưu trữ tập tin các máy chủ, hầu cho người dùng không cần phải quan tâm đến khác biệt riêng tư chúng  Truyền tải liệu cách đáng tin cậy có hiệu cao 2.1.2 Cách thức hoạt động Trình tự chung FTP hoạt động:  FTP Client mở Control connection đến giao thức FTP server (trên port 21) định cổng Client để Server gửi lại phản hồi Đường kết nối dùng để truyền lệnh liệu Control connection mở suốt thời gian phiên làm việc (telnet hệ thống)  Client chuyển tiếp thông tin username, password tới Server để thực xác thực (authentication) Server trả lời mã chấp nhận hay từ chối request  Client gửi thêm lệnh với tên tệp, kiểu liệu, … để vận chuyển, thêm luồng liệu(tức chuyển tập tin từ máy khách đến máy chủ ngược lại) Server phản hồi với mã (reply code) chấp nhận từ chối  Khi liệu sẵn sàng, bên mở kết nối TCP cổng 20  Dữ liệu vận chuyển Client Server cổng 20 Dữ liệu vận chuyển mã hóa theo số định dạng bao gồm NVT-ASCII nhị phân (binary)  Khi trình vận chuyển liệu hoàn thành, phiên làm việc FTP Server đóng lại Data Connection cổng 20 Nhưng giữ Control Connection công 21  Control connection sử dụng để thiết lập truyền liệu khác đóng liên kết Giao thức FTP hoạt động dựa mơ hình việc truyền nhận liệu từ máy Client đến máy Server Quá trình truyền nhận liệu máy Client Server lại tạo nên từ tiến trình TCP logic Control Connection Data Connection  Control Connection: Đây phiên làm việc TCP logic tạo trình truyền liệu bắt đầu Tuy nhiên, tiến trình kiểm sốt thơng tin điều khiển qua nó, ví dụ tập lệnh Quá trình trì suốt trình phiên làm việc diễn  Data Connection: Khác với tiến trình Control Connection, Data Connection kết nối liệu TCP tạo với mục đích chuyên biệt truyền tải liệu máy Client máy Server Kết nối tự động ngắt trình truyền tải liệu hồn tất 2.1.3 Chức phần mơ hình FTP Phía Server:  Server Protocol Interpreter (Server-PI) : Chịu trách nhiệm quản lí Control Connection Server Nó lắng nghe yêu cầu kết nối hướng từ User cổng 21 Khi kết nối thiết lập, nhận lệnh từ User-PI, gửi phản hồi quản lí tiến trình truyền liệu Server  Server Data Transfer Process (Server-DTP) : chịu trách nhiệm nhận gửi file từ User-DTP Server-DTP vừa làm nhiệm vụ thiết lập Data Connection lắng nghe Data Connection User thông qua cổng 20 Nó tương tác với Server File System hệ thống cục để đọc chép file Phía Client:  User Interface: Đây chương trình chạy máy tính, cung cấp giao diện xử lí cho người dùng, có phía Client Nó cho phép người dùng sử dụng lệnh đơn giản để điều khiển session FTP, từ theo dõi thông tin kết xảy trình  User Protocol Interpreter (User-PI): Chịu trách nhiệm quản lí Control Connection phía Client Nó khởi tạo phiên kết nối giao thức FTP việc phát Request tới Server-PI Sau kết nối thiết lập, xử lí lệnh nhận User Interface, gửi chúng tới Server-PI đợi nhận Response trở lại Nó quản lí tiến trình Client  User Data Transfer Process (User-DTP): Có nhiệm vụ gửi nhận liệu từ Server-DTP User-DTP thiết lập lắng nghe DataConnection từ Server thơng qua cổng 20 Nó tương tác với Client File System Client để lưu trữ file 2.1.4 Nhược điểm  Mật khẩu và nội dung tập tin truyền qua đường cáp mạng dạng văn thường (clear text), chúng bị chặn nội dung bị lộ cho kẻ nghe trộm Hiện nay, người ta có cải tiến để khắc phục nhược điểm  Cần phải có nhiều kết nối TCP/IP: dịng dành riêng cho việc điều khiển kết nối, dòng riêng cho việc truyền tập tin lên, truyền tập tin xuống, liệt kê thư mục Các phần mềm tường lửa cần phải cài đặt thêm lơgic mới, đế lường trước kết nối FTP  Việc lọc giao thơng FTP bên trình khách, hoạt động chế độ động, dùng tường lửa, việc khó làm, trình Bước 3: Chọn cấu hình Khi cửa sổ System Properties mở ra, click ‘Allow Remote Connection to this computer‘ ‘Allow connections only from…‘ Bấm Apply OK 29 Bước 4: Tắt hết firewall 30 Bước 5: Tiến hành điều khiển máy Server từ máy Client Windows Mở Start, tìm Remote Desktop Connection Nhập địa ip máy cần điều khiển (trong ví dụ 192.168.1.5) Bấm Connect 31 Hiện lên form đăng nhập, nhập tài khoản mật Administra tor Bấm OK Chờ lúc để kết nối 32 Đã kết nối thành cơng Để khỏi Remote Desktop, cần bấm dấu X trở sử dụng máy Windows bình thường 33 CHƯƠNG : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2016 4.1 Tìm hiểu Delegate Control 4.1.1 Tìm hiểu Organizational Units (OU) OU – đơn vị tổ chức dịch vụ Active Directory Windows Server khái niệm mà chắn người phải nghe qua sử dụng OU (là viết tắt Organization Unit) đối tượng miền, nhiên, điểm đặc biệt chứa đối tượng khác tài khoản người dùng, nhóm máy tính Tuy nhiên cần ý không nên nhầm lẫn OU đối tượng container mặc định AD DS Điểm khác biệt lớn hai đối tượng khả quản lý Sử dụng OU giúp dễ dàng ủy quyền quản trị Điều có nghĩa rằng, hồn tồn “ban” quyền quản lý cho tài khoản phép quản trị đối tượng nằm Organizational Units hay OU đơn vị nhỏ hệ thống Active Directory xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn Việc sử dụng OU có hai cơng dụng sau:  Trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quản trị viên phụ (subadministrator), từ giảm bớt cơng tác quản trị cho người quản trị tồn hệ thống  Kiểm sốt khóa bớt số chức máy trạm người dùng OU thông qua việc sử dụng đối tượng sách nhóm (Group Policy) Mặc định tạo Container từ Menu Active Directory User and Computer, nhiên, bạn hoàn tồn tạo OU lúc để áp dụng cho mục đích sau:  Sử dụng OU giúp cho việc áp dụng sách nhóm trở nên dễ dàng Khi áp dụng sách lên OU, điều đồng nghĩa với việc thiết lập áp dụng lên tất đối tượng nằm OU Chính sách nhóm 34 sách mà người quản trị tạo để quản lý, cấu hình cho máy tính hay tài khoản người dùng mạng triển khai cách OU Chú ý hồn tồn tổ chức OU theo dạng mơ hình tổ chức thường thấy Ví dụ tổ chức OU theo dạng phòng ban công ty tổ chức theo phạm vi địa lý doanh nghiệp, kết hợp hai Các thành phần OU Active Directory User and Computer Mỗi miền AD DS có số lượng Container OU định tạo cài đặt AD DS Có số đối tượng mặc định sử dụng AD DS ẩn tự động Các đối tượng hiển thị theo mặc định bao gồm:  Domain: cấp độ gốc miền  Built-in (Container): Chứa group mặc định hệ thống  Computer (Container): Là nơi lưu trữ mặc định cho máy tính gia nhập vào miền  Domain Controller (OU): Là nơi lưu trữ mặc định cho máy chủ điều khiển miền  Foreign Security Principals (Container): Là nơi lưu trữ mặc định cho đốitượng tin cậy từ miền khác forest  Managed Service Accounts: Là nơi lưu trữ mặc định cho tài khoản dịch vụ  Users (Container): Là nơi lưu trữ mặc định cho tài khoản người dùng miền  Một vài container ẩn mà thấy kích hoạt Advance Features từ menu View Active Directory User and Computer:  LostAndFound: Nơi chứa đối tượng bị xóa  Program DATA: Nơi lưu liệu Active Directory cho ứng dụng  Microsoft, ví dụ ADFS  System: Nơi lưu thiết lập hệ thống mặc định 35  NTDS Quotas: Nơi lưu trữ hạn ngạch liệu dịch vụ  TPM Devices: Container xuất Windows Server 2016 lưu trũ thông tin khôi phục thiết bị TPM 4.1.2 Delegate Control Tính quan trọng OU delegate control Delegate control tức Trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quản trị viên phụ (subadministrator), từ giảm bớt cơng tác quản trị cho người quản trị toàn hệ thống 4.2 Triển khai cấu hình Delegate Control Windows Server 2016 Bước 1:Thiết lập OU  Trong mục Active Directory User Computers tạo OU ”SINHVIEN” gồm Member: “Tran Thi Dung”, “Do Huu Thang”, “Do Quang Huy” Rồi thêm member vào group GG_S_SV 36  Sau tạo User ta sau : Bước 2: Ủy quyền(delegate control) cho user Right click OU KeToan->Delegate control (bảng điều khiển delegation of control Wizard xuất hiện) ->Next 37 Giao diện Delegate Control  Tại cửa sổ Delegation of Control Wizard, chọn vào Add… 38  Tại cửa sổ Select Users, Computers, or Groups / mục Enter the object names to select nhập tên user Do Quang Huy (Click vào Check Names để máy chủ kiểm tra tên User)  OK  Sau add xong User, cửa sổ User or Groups, click vào Next  Tại cửa sổ Tasks to Delegate, chọn vào quyền hạn “Create, delete, and manage user accounts.” 39  Finish 40 Bước 3:Tiến hành Join domain Đăng Nhập mã sinh viên vào máy client với user ”huy” 41  Tạo tài khoản Tran Van B máy client  Kiểm tra máy chủ tạo thành công user Tran Van B: 42 43 ... Windows Server tìm hiểu hệ điều hành Windows Server 2016 số chức webserver, remote desktop thơng qua đề tài: ? ?Tìm hiểu triển khai Webserver, Remote Desktop, Delegate Control Windows Server 2016? ??... khỏi Remote Desktop, cần bấm dấu X trở sử dụng máy Windows bình thường 33 CHƯƠNG : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2016 4.1 Tìm hiểu Delegate Control 4.1.1 Tìm hiểu. .. ích Remote Desktop .24 3.1.3 So sánh với TeamViewer 24 3.2 Triển khai Remote Desktop Windows Server 2016 .25 CHƯƠNG : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER