Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 30 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
30
Dung lượng
1,23 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN BÁO CÁO THỰC HÀNH MƠN HỌC: HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX/UNIX Bài thực hành số Giảng viên hướng dẫn: Đinh Trường Duy Sinh viên thực hiện: Mã sinh viên: Đinh Việt Anh B20DCAT005 Hà Nội 2022 Giới thiệu 1.1 Mục đích Giúp sinh viên tự tạo máy chủ Windows Server với chức Domain 1.2 Lý thuyết Kiến trúc Windows Server Windows Server nhánh hệ điều hành máy chủ sản xuất tập đoàn Microsoft Phiên Windows server Windows server NT đời năm 1994, có phiên Windows server 2019 Nhánh bao gồm hệ điều hành sau: • • • • • • • • • Windows Server NT Windows 2000 Server Windows Server 2003 Windows Server 2008 Windows HPC Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 1.2.1 Kiến trúc chung Windows Hình 1: Kiến trúc chung Windows Về kiến trúc Windows gồm mode: User mode (người sử dụng) Kernel mode (cốt lõi hệ điều hành) • User mode gồm thành phần Người dùng tương tác với hệ thống thông qua Applications Các application thực chức thông qua Windows API đươc điều khiển User-Mode Drivers • Kernel mode làm việc với hardware thông qua Hardware Abstraction Layer Trên drivers hỗ trợ làm việc với hardware kết nối Windows API driver user-mode lớp 1.2.2 Kiến trúc Windows NT Windows NT thiết kế sử dụng cách tiếp cận theo đơn thể (modular) Các đơn thể khác (còn gọi phận, thành phần) Windows NT trình bày hình Các phận Windows NT chạy hai chế độ: User (người sử dụng) Kernel (nhân) Khi thành phần hệ điều hành chạy chế độ Kernel, truy cập đầy đủ thị máy cho xử lý truy cập tổng qt tồn tài ngun hệ thống máy tính Trong Windows NT: Executive Services, Kernel HAL chạy chế độ Kernel Hệ thống (Subsystem) Win 32 hệ thống môi trường, chẳng hạn DOS/Win 16.0S/2 hệ thống POSIX chạy chế độ user Bằng cách đặt hệ thống chế độ user, nhà thiết kế Windows NT hiệu chỉnh chúng dễ dàng mà không cần thay đổi thành phần thiết kế để chạy chế độ Kernel Hình 2: Kiến trúc Windows NT Các lớp hệ điều hành WINDOWS NT SERVER gồm: • • Lớp phần cứng trừu tượng (Hardware Astraction Layer - HAL): Là phần cứng máy tính mà Kernel đươc ghi vào giao diện phần cứng ảo, thay vào phần cứng máy tính thực Phần lớn Kernel sử dụng HAL để truy cập tài nguyên máy tính Điều có nghĩa Kernel tất thành phần khác phụ thuộc vào Kernel dễ dàng xuất (Ported) thông qua Microsoft đến (Platform) phần cứng khác Một thành phần nhỏ Kernel, quản lý Nhập/Xuất truy cập phần cứng máy tính trực tiếp mà khơng cần bao gồm HAL Lớp Kernel: Cung cấp chức hệ điều hành sử dụng thành phần thực thi khác Thành phần Kernel tương đối nhỏ cung cấp thành phần cốt yếu cho chức hệ điều hành Kernel chủ yếu chịu trách nhiệm quản lý luồng, quản lý phần cứng đồng đa xử lý • - Các thành phần Executive: Là thành phần hệ điều hành chế độ Kernel thi hành dịch vụ như: Quản lý đối tượng (object manager) Bảo mật (security reference monitor) Quản lý tiến trình (process manager) Quản lý nhớ ảo (virtual memory manager) Thủ tục cục gọi tiện ích, quản trị nhập/xuất (I/O Manager) 1.2.3 Kiến trúc Windows server 2003 Hình 3: Kiến trúc Windows server 2003 1.2.3.1 Kiến trúc Cũng tương tự kiến trúc windows, kiến trúc Windows server 2003 gồm mode: user mode kernel mode • Use mode bao gồm application processes mà thường chương trình Windows (Windows program) tập hợp hệ thống bảo vệ (protected subsystems) o Application process tập hợp chương trình ứng dụng chạy Windows win32 application POSIX application o Subsystem: Protected subsystems gọi hệ thống xây dựng với process riêng biệt với không gian riêng bảo vệ địa Trong win32 subsystem thành phần quan trọng cung cấp nhiều chức cho windows - Windows chạy khơng có phân hệ Ln có Server System mà khơng cần có tương tác Login User - Giao diện lâp trình ứng dụng (application programming interface - API) thành - phần trung gian hỗ trợ application, hữu ích phát triển ứng dụng - Windows 32bit 64 bit Kernel mode chế độ đặc quyền chương trình truy cập trực tiếp đến nhớ ảo Nó bao gồm khơng gian địa tất trình chế độ người dùng ứng dụng phần cứng Kerner mode gọi supervisor mode, protected mode Kernel mode Windows server 2003 bao gồm: Windows NT executive system kernel o Windows NT executive thực thi dịch vụ chung mà protected subsystems lớp gọi từ có dịch vụ hệ điều hành Chẳng hạn hoạt động tập tin, liệu vào/ra (I/O), dịch vụ đồng hóa Phân vùng protected subsystems system kernel giúp đơn giản hóa thiết kế hệ điều hành cho phép mở rộng tính protected subsystems mà không ảnh hưởng đến system kernel o Kernel kiểm soát hệ điều hành sử dụng vi xử lý Hoạt động bao gồm lập kế hoạch, đồng hóa đa cung cấp đối tượng mà NT executive sử dụng export sang ứng dụng - • Hệ điều hành Windows hỗ trợ tính sau: • • • • Đa nhiệm Tính linh hoạt để chọn giao diện lập trình (user and kernel APIs) Một giao diện người dùng đồ họa (GUI) giao diện dòng lệnh cho người dùng quản trị viên (The default UI is graphical.) Tích hợp kết nối mạng.( theo tiêu chuân TCP/IP) • Quy trình dịch vụ hệ thống liên tục gọi "Windows Services" dịch vụ quản lý Windows - Service Control Manager (SCM) 1.2.3.2 Chi tiết kiến trúc Windows Server 2003 Tìm hiểu cụ thể chi tiết thành phần Windows Server 2003 ❖ Environment Subsystems and Subsystem DLLs: thành phần quan trọng Windows nói chung Windows server nói riêng Windows khơng thể chạy khơng có phân hệ Chúng ln có Server System mà khơng cần có tương tác Login User ❖ Executive: tâp hợp kiểu hàm chức Các hàm chức (các dịch vụ hệ thống) có khả gọi từ chế độ User Mode o o Được xuất qua NtDll.dll Đa số dịch vụ truy nhập thông qua hàm API Windows Các hàm điều khiển thiết bị) o o Được gọi qua hàm DeviceIoControl Cung cấp giao diện chung từ User mode tới Kernel mode để thực gọi hàm trình điều khiển thiết bị Những phần chính: Configuration Manager: Quản lý Registry System o Process and Thread Manager: Tạo/ngắt Processes & Threads, hỗ trợ Processes & Threads thực thi Kernel o Security Reference Monitor (SRM): Là phần Ntoskrnl.exe Thực thi Secure Policies Local Host Bảo vệ System Resources Kểm toán bảo vệ Objects o Object Manager o Cache Manager o Memory Manage o Input/Output Manager o - Windows Object Manager: Windows dùng Object Model để cung cấp truy nhập phù hợp an toàn tới dịch vụ nội khác điều hành System Windows Object Manager thiết kế để đáp ứng: o o Tạo, xóa, bảo vệ theo dõi Objects Cung cấp chế thống nhất, phổ biến cho việc sử dụng System o Phân tách Objects bảo vệ Domain OS, tuân thủ C2 Criteria Windows có kiểu Object Executive Object (EO) o Kernel Object o Kernel Object o o o Không hiển thị Code User mode Được tạo sử dụng bên Executive EOs chứa đựng (gói gọn) Kos ❖ Kernel: Tập hợp chức Ntoskrnl.exe cung cấp chế bản: Điều phối Process dịch vụ đồng hóa Một số đặc điểm kernel: o Được sử dụng thành phần thực thi o Hỗ trợ kiến trúc phần cứng mức thấp (Interrupts) Có khác Processor Architecture o Chủ yếu viết C Assembly Code dành riêng cho tác vụ yêu cầu truy nhập với lệnh vi xử lý cụ thể Device Drivers: thành phần quan trọng tải từ Kernel, thường kết thúc sys Đa phần viết C/C++ Chạy Kernel mode trường hợp o User Process bắt đầu thực chức Input/Output o System Process Kernel mode o Kết xử lý Interrupt System Processes o Phân hệ quản lý phiên (Session Manager Subsystem - Smss.exe) o Tiến trình quản lý đăng nhập (Winlogon.exe) o Phân hệ thẩm quyền an toàn cục (Local Security Authority Subsystem -Lsass.exe) o Dịch vụ kiểm soát truy nhập (Service Control Manager Services.exe) o Phân hệ ứng dụng thời gian thực Client/Server (Client /Server Runtime Subsystem - Csrss.exe) Session Manager Subsystem: nằm Windows\System32\Smss.exe Process User mode tạo System Nhiệm vụ Session Manager Subsystem: o Mở tập tin bổ sung o Đổi tên tập tin xóa tác vụ o Tạo biến mơi trường hệ thống Chạy tiến trình hệ thống tiến trình đăng nhập Winlogon để tiến trình tạo phần lại tiến trình hệ thống Sau thực thi bước khởi tạo tiển trình Smss chờ để lấy kết xử lý Csrss Winlogon Khi Processes chấm dứt đột ngột Smss làm treo hệ thống Winlogon nằm Windows\System32\Winlogon.exe Thực chức xử lý tương tác với User đăng nhập đăng xuất System Winlogon kích hoạt chặn tổ hợp phím chuỗi gây ý bảo mật (Secure Attention Sequence – SAS) nhập từ từ Keyboard SAS mặc định Windows kết hợp Ctrl+Alt+Delete SAS bảo vệ User trước chương trình chụp ảnh trộm Password Các khía cạnh định danh xác thực tiến trình đăng nhập thực thi DLL có khả thay Graphical Identification and Authentication (GINA) GINA tiêu chuẩn Msgina.dll, thực o • • • • Lựa chọn số nhân cho máy ảo Set số lượng RAM cho Windows Server 2019 bước để mặc định Đến bước chọn dung lượng tối đa cấp cho máy ảo, khuyến nghị nên để lớn 20GB Ấn Next để tiếp tục Các bước sau để mặc định ấn Finish bước cuối để hoàn tất Máy ảo tự động chạy Trên máy ảo Windows Server 2019 Sau hoàn tất bước cấu hình VMWare máy ảo Windows Server 2019 khởi động, giao diện cài đặt hình Chọn Windows Server 2019 Standard (Desktop Experience) nhấn Next để tiếp tục Quá trình cài đặt diễn vài phút, sau giao diện đăng nhập hiển thị Tiến hành đăng nhập tài khoản cấu hình bước trước, đăng nhập thành cơng giao diện Windows Server 2019 hiển thị 2.2 Nâng cấp Server thành Domain Controller Bước 1: Đổi tên Server This PC (chuột phải) -> Properties -> Advanced System Setting -> Computer Name Chọn Change để đổi tên máy Sau nhấn OK (Đinh Việt Anh, MSV: B20DCAT005 -> Tên máy DVA005 ) Bước 2: Cài đặt Static IP Vào Settings => Network & Internet => Network and Sharing Center => Change Adapter Settings => Ethernet (Chuột phải) => Properties => Internet Protocol Version (TCP/IP) Properties => Use thefollowing IP address => OK Bước 3: Cài đặt Server role Server Manager Server Manager => Add roles and future => Installation Type => Chọn Rolebased or feature-based installation => Next > Server Selection Server Roles Chọn Active Directory Domain Service => Chọn Add Features Features AD DS Confirmation Nhấn Install Kết 2.3 Nâng cấp Server thành Domain Controller Chọn Promote this server to a domain controller Deployment Configuration Domain Controller Options Paths Chọn vị trí lưu database => Next > => Next > Prerequisites Check Kiểm tra lại trước cài đặt Sau chọn Install, đợi cài đặt xong khởi động lại máy ảo Kết Sau máy ảo khởi động lại Ta thực kiểm tra Vậy Server Manager dịch vụ cài đặt This PC( Chuột phải)=> Properties => Hệ thống máy thay đổi domain ... Windows Server 2008 Windows HPC Server 2008 Windows Server 2008 R2 Windows Server 2 012 Windows Server 2 016 Windows Server 2 019 1. 2 .1 Kiến trúc chung Windows Hình 1: Kiến trúc chung Windows Về kiến trúc. .. nhập/xuất (I/O Manager) 1. 2.3 Kiến trúc Windows server 2003 Hình 3: Kiến trúc Windows server 2003 1. 2.3 .1 Kiến trúc Cũng tương tự kiến trúc windows, kiến trúc Windows server 2003 gồm mode: user... Phiên Windows server Windows server NT đời năm 19 94, có phiên Windows server 2 019 Nhánh bao gồm hệ điều hành sau: • • • • • • • • • Windows Server NT Windows 2000 Server Windows Server 2003 Windows