Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 267 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
267
Dung lượng
6,55 MB
Nội dung
ỦY BAN NHÂN DÂN QUẬN GÒ VẤP TRƯỜNG TRUNG CẤP NGHỀ QUANG TRUNG - - GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ MẠNG WINDOWS SERVER NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Lưu hành nội bộ) (Ban hành theo Quyết định số:342/QĐ-QT ngày 28 tháng 10 năm 2021 Trường Trung cấp nghề Quang Trung) Tp.HCM, năm 2021 (Lưu hành nội bộ) Giáo trình Quản trị mạng Windows Server TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm Khoa Công nghệ thơng tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server LỜI GIỚI THIỆU Việc tổ chức biên soạn giáo trình Quản trị mạng Windows Server nhằm phục vụ cho công tác đào tạo ngành Công nghệ thông tin Trường Trung cấp nghề Quang Trung nói chung chun ngành Quản trị mạng máy tính Khoa Cơng nghệ thơng tin (CNTT) nói riêng Giáo trình cố gắng lớn tập thể giáo viên khoa CNTT nhằm bước thống nội dung dạy học môn Quản trị mạng Windows Server Nội dung giáo trình xây dựng nhằm cung cấp kiến thức kỹ chuyên ngành Quản trị hệ thống mạng máy tính Hệ điều hành Windows server Giáo trình biên soạn ngắn gọn, dễ hiểu, bổ sung nhiều kiến thức kỹ phù hợp với ngành nghề đào tạo mà không trái với chương trình khung đào tạo nhà trường Tuy nhóm tác giả có nhiều cố gắng biên soạn, giáo trình khơng tránh khỏi khiếm khuyết Rất mong nhận góp ý ta đọc Tp Hồ Chí Minh, 2021 Tham gia biên soạn: Khoa Công Nghệ Thông Tin Trường Trung cấp nghề Quang Trung Địa Chỉ: 689 Quang Trung, Phường 8, quận Gò Vấp, Tp.Hồ Chí Minh Tel: 028 35892025 Chủ biên: ThS Phạm Đắc Hậu Mọi góp ý liên hệ: ThS Phạm Đắc Hậu – Trưởng Khoa Công Nghệ Thông Tin Mobible: 0772 039 527 Email: phdhau@gmail.com – phdhau@yahoo.com Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC DANH MỤC HÌNH ẢNH GIÁO TRÌNH MƠ ĐUN 20 Bài 01 Tổng quan, triển khai cài đặt hệ điều hành Windows Server 21 Giới thiệu 21 1.1 Windows Server gì? 21 1.2 Các phiên Windows Server: 22 1.3 Đối tượng sử dụng Windows Server: 22 Cài đặt hệ điều hành Windows Server 23 2.1 Chuẩn bị cài đặt Windows Server 23 2.2 Cài đặt hệ điều hành Windows Server 23 Cài đặt hệ điều hành Windows Server (Server Core) 28 3.1 Giới thiệu: 28 3.2 Cài đặt hệ điều hành Windows Server (Server Core) 28 Cấu hình NIC Teaming Windows Server 31 4.1 Giới thiệu: 31 4.2 Cấu hình NIC Teaming Windows Server 32 Bài 02: Tổng quan, triển khai cài đặt dịch vụ Active Directory 37 Giới thiệu 37 1.1 Các mơ hình quản trị mạng máy tính 37 1.2 Các mơ hình mạng mơi trường Microsoft 38 1.3 Active Directory (AD) 39 Các thành phần AD 40 2.1 Cấu trúc luận lý 40 2.2 Cấu trúc vật lý 40 Nâng cấp máy chủ Windows Server lên Domain Controller Join Domain 41 3.1 Nâng cấp máy chủ Windows Server lên Domain Controller 41 3.2 Join Domain 52 Nâng cấp máy chủ Windows Server (Server core) lên Domain Controller Join Domain 57 Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server 4.1 Nâng cấp máy chủ Windows Server (Server core) lên Domain Controller 57 4.2 Join Domain: 65 Cài đặt cấu hình Additional Domain Controller 65 5.1 Giới thiệu 65 5.2 Triển khai thực 65 Cài đặt cấu hình Child Domain 74 6.1 Giới thiệu 74 6.2 Triển khai thực 74 Triển khai cài đặt cấu hình RODC (Read-Only Domain Controller) 84 7.1 Giới thiệu 84 7.2 Triển khai thực 85 Bài 03: Cấu hình đối tượng Active Directory 98 Giới thiệu 98 1.1 User account 98 1.2 Group account (Tài khoản nhóm) 98 1.3 Organizational Unit (OU): 99 Tạo cấu hình tài khoản Domain Controller 100 2.1 Tạo User 100 2.2 Triển khai Profile 108 Tạo OU , Group cấu hình ủy quyền quản trị OU 111 3.1 Tạo OU 111 3.2 Tạo Group 113 3.3 Cấu hình ủy quyền quản trị OU 114 Bài 04: Phân quyền chia liệu 117 Giới thiệu 117 1.1 SHARE Permission 117 1.2 NTFS Permission 117 Cấu hình phân quyền chia sẻ liệu 119 Cấu hình Shadow Copies 124 3.1 Giới thiệu: 124 3.2 Triển khai Shadow Copies 124 Cấu hình Offline Files 127 4.1 Giới thiệu: 127 Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server 4.2 Cấu hình Offline Files 127 Cấu hình Quota, File Screening tạo thống kê lưu trữ 136 5.1 Giới thiệu: 136 5.2 Cấu hình Quota 137 5.3 Cấu hình File Screening Management (cấu hình sàng lọc file) 143 5.4 Cấu hình tạo thống kê lưu trữ 146 Bài 05: Triển khai sách hệ thống & sách nhóm 151 Giới thiệu 151 1.1 Chính sách hệ thống (System Policy) 151 1.2 Chính sách nhóm (Group Policy) 152 1.3 Một số thành phần GPO 152 Triển khai sách Domain Security policy, Domain Controller Security policy 157 Triển khai sách GPO 162 Triển khai sách (GPO) Deloy software 164 Cấu hình Folder Redirection 165 Bài 06: Quản lý đĩa 166 Giới thiệu 166 Cấu hình hệ thống tập tin: 166 Cấu hình đĩa lưu trữ 167 3.1 Basic storage: 167 3.2 Dynamic storage: 167 Sử dụng chương trình Disk Manager 170 4.1 Xem thuộc tính đĩa: 171 4.2 Xem thuộc tính volume đĩa cục bộ: 172 4.3 Bổ sung thêm ổ đĩa mới: 176 4.4 Tạo partition volume mới: 176 4.5 Thay đổi ký tự ổ đĩa đường dẫn 179 4.6 Xoá partition/volume 180 4.7 Cấu hình Dynamic Storage 180 Quản lý việc nén liệu 184 Thiết lập hạn ngạch đĩa (DISK QUOTA) 186 6.1 Cấu hình hạn ngạch đĩa 186 6.2 Thiết lập hạn ngạch mặc định 187 Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server 6.3 Chỉ định hạn ngạch cho cá nhân 187 Mã hoá liệu EFS 189 Bài 07: Quản trị máy in 191 Giới thiệu 191 Cài đặt máy in 191 Quản lý thuộc tính máy in 193 3.1 Cấu hình Layout 193 3.2 Giấy chất lượng in 193 3.3 Các thông số mở rộng 193 Cấu hình chia sẻ máy in: 194 Cấu hình thơng số port: 194 5.1 Cấu hình thơng số Tab Port: 194 5.2 Printer Pooling: 195 5.3 Điều hướng tác vụ in đến máy in khác 196 Cấu hình Tab Advanced: 197 6.1 Các thông số Tab Advanced 197 6.2 Khả sẵn sàng phục vụ máy in 197 6.3 Độ ưu tiên (Printer Priority) 197 6.4 Print Driver 198 6.5 Spooling 198 6.6 Printing Defaults 199 6.7 Print Processor 199 6.8 Separator Pages 199 Cấu hình Tab Security: 200 7.1 Giới thiệu Tab Security 200 7.2 Cấp quyền in cho người dùng/nhóm người dùng 201 Bài 08: Sao lưu phục hồi liệu 203 Giới thiệu 203 Cấu hình lưu liệu 204 Cấu hình phục hồi liệu 210 Bài 09: Triển khai dịch vụ DNS, ROUTING, DHCP, NAT 220 Dịch vụ DNS 220 1.1 Giới thiệu 220 1.2 Triển khai DNS 226 Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server Dịch vụ ROUTING 241 2.1 Giới thiệu 241 2.2 Triển khai Routing 243 Dịch vụ DHCP 246 3.1 Giới thiệu 246 3.2 Triển khai DHCP 247 Dịch vụ NAT 254 4.1 Giới thiệu 254 4.2 Triển khai NAT 255 TÀI LIỆU THAM KHẢO 267 Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server DANH MỤC HÌNH ẢNH Hình Trang Hình 1: Các card Vmnet máy ảo 23 Hình 2: Tạo Snapshot cho máy ảo 24 Hình 3: Giao diện cài windows Server 2016 24 Hình 4: Cài windows Server 2016 25 Hình 5: Chọn Phiên cài đặt 25 Hình 6: Xác nhận License 26 Hình 7: Chọn kiểu cài đặt 26 Hình 8: Chọn đĩa cài đặt 27 Hình 9: Quá trình cài đặt 27 Hình 10: Thiết lập mật cho tài khoản Admin 27 Hình 11: Giao diện đăng nhập 28 Hình 12: Cài đặt Hệ điều hành 29 Hình 13: Chọn phiên HĐH 29 Hình 14: Chọn kiểu cài đặt 30 Hình 15: Chọn đĩa cài đặt 30 Hình 16: Quá trình cài đặt 31 Hình 17: Sơ đồ cấu hình NIC Teaming 32 Hình 18: Giao diện Server Manager 33 Hình 19: Thơng tin cấu hình Server 33 Hình 20: Chọn Card để kích hoạt NIC teaming 34 Hình 21: Đặt tên cho NIC Team 34 Hình 22: Cài đặt thành công NIC Teaming 36 Hình 23 Thiết lập IP cho card NIC teaming 36 Hình 1: Mơ hình mạng Domain 42 Hình 2: Thiết lập IP cho Server 43 Hình 3: Mở Server Manager 44 Hình 4: Cai đặt Role 44 Hình 5: Chọn kiểu cài đặt 45 Hình 6: Chọn Server cài đặt 45 Hình 7: Cài đặt Features 46 Hình 8: Chọ Feature cài đặt 46 Hình 9: Thông tin Active Directory 47 Khoa Công nghệ thông tin – TCN Quang Trung Trang Giáo trình Quản trị mạng Windows Server Hình 10: Xác nhận thơng tin Active Directory 47 Hình 11: Cài đặt Active Directory 48 Hình 12: Cho giải pháp cho Doamain 48 Hình 13: Đặt tên cho Doamain 49 Hình 14: Thiết lập mật phục hồi hệ thống 49 Hình 15: Lựa chọn DNS 50 Hình 16: Xác lập NetBIOS Domain name 50 Hình 17: Xác lập nơi chứa liệu 51 Hình 18: Xem thông tin hệ thống 51 Hình 19: Hệ thống kiểm tra điều kiện để nâng cấp 52 Hình 20: Giao diện đăng nhập sau nâng cấp 52 Hình 21: Thiết lập IP cho máy trạm 53 Hình 22: Tắt tường lửa máy trạm 53 Hình 23: Xác lập tài khoản Admin 54 Hình 24: Gia nhập thành công 54 Hình 25: Mở trình quản trị AD 55 Hình 26: Tạo User 55 Hình 27: Thiết lập thông tin cho User 56 Hình 28: Hộp thoại đăng nhập máy trạm 56 Hình 29: Giao diện Comand line 57 Hình 30: Thực lệnh để xem thơng tin card mạng 57 Hình 31: Thiết lập IP 58 Hình 32: Kiễm tra thông tin IP 58 Hình 33: Hiển thi thơng tin IP 59 Hình 34: Thiết lập địa DNS 59 Hình 35: Dùng lệnh đổi tên máy tính 60 Hình 36: Thay đổi thư mục làm việc 60 Hình 37: Cài đặt dịch vụ Active Directory 61 Hình 38: Thực lệnh cài đặt 61 Hình 39: Thực thăng cấp lên Domain Controller 62 Hình 40: Quá trình thăng cấp 62 Hình 41: Khởi động lại máy tính 63 Hình 42: Đăng nhập tài khỏa Admin để quản trị 63 Hình 43: Kiểm tra tên máy 64 Hình 44: Tắt Tường lửa 64 Khoa Công nghệ thông tin – TCN Quang Trung Trang 10 Giáo trình Quản trị mạng Windows Server Bước 3: Cấu hình IP động máy Client để cấp phát địa Ip Hình 45: Cấu hình IP động máy Client Bước 4: Để cấp phát địa IP cho máy cố định ta tiến hành chọn vào Revervation → chọn new Reservation → Nhập tên vào Reservation, IP cần cấp cho máy IP, MAC address: nhập MAC máy cần cấp IP cố định Hình 46: Cấp phát địa IP cho máy cố định Khoa Công nghệ thông tin – TCN Quang Trung Trang 253 Giáo trình Quản trị mạng Windows Server Một số lệnh thường sử dụng DHCP: - Ipconfig : liết kê thông tin ip address - Ipconfig /all : liết kê tất thông tin ip - Ipconfig /release : từ chối địa ip vừa cấp - Ipconfig /renew : xin cấp lại địa ip Dịch vụ NAT 4.1 Giới thiệu ➢ NAT (Network Address Translation) dịch vụ cho phép chuyển đổi từ địa IP thành địa IP khác Thông thường, NAT dùng phổ biến mạng sử dụng địa cục bộ, cần truy cập đến mạng cơng cộng (Internet) Vị trí thực NAT router biên kết nối hai mạng ➢ Chức NAT: - NAT (Network Address Translation) dịch vụ cho phép chuyển đổi từ địa IP thành địa IP khác Thông thường, NAT dùng phổ biến mạng sử dụng địa cục bộ, cần truy cập đến mạng cơng cộng (Internet) Vị trí thực NAT router biên kết nối hai mạng - NAT coi Firewall (tường lửa) NAT trì bảng thơng tin gói tin gửi qua Khi máy tính mạng kết nối đến website Internet header địa IP nguồn thay địa Public cấu hình sẵn NAT sever, sau có gói tin trở NAT dựa vào bảng record mà lưu gói tin, thay đổi địa IP đích thành địa PC mạng chuyển tiếp - Thơng qua chế quản trị mạng có khả lọc gói tin gửi đến hay gửi từ địa IP cho phép hay ngăn truy cập đến port cụ thể ➢ Ưu điểm NAT: - Tiết kiệm địa IPv4: Lượng người dùng truy cập internet ngày tăng cao Điều dẫn đến nguy thiếu hụt địa IPv4 Kỹ thuật NAT giúp giảm thiểu số lượng địa IP cần sử dụng - Giúp che giấu IP bên mạng LAN - NAT chia sẻ kết nối internet cho nhiều máy tính, thiết bị di động khác mạng LAN với địa IP public Khoa Công nghệ thông tin – TCN Quang Trung Trang 254 Giáo trình Quản trị mạng Windows Server - NAT giúp nhà quản trị mạng lọc gói tin đến xét duyệt quyền truy cập IP public đến port ➢ Địa Private địa Public - IP Private địa cấp phát InterNIC cho phép công ty, tổ chức tạo cho họ mạng cục riêng Có ba dãy IP class A, class B class C IANA (Tổ chức cấp phát số hiệu Internet) dành riêng để đánh địa IP private - IP Public địa ISP (nhà cung cấp dịch vụ Internet) cấp "nhìn thấy" truy cập từ Internet Giống địa nhà dùng để nhận thư tín, bưu phẩm Mỗi IP public tồn độc mạng Internet cho tồn cầu, khơng thể tồn hai thiết bị (server, máy tính, router, ) có địa IP public 4.2 Triển khai NAT ➢ Chuẩn bị: - Một máy server 2016 - Hai máy Client windows Khoa Công nghệ thông tin – TCN Quang Trung Trang 255 Giáo trình Quản trị mạng Windows Server ➢ Mơ hình: Hình 47: Mơ hình triển khai dịch vụ NAT ➢ Kết đạt được: Các máy client mạng nội truy cập internet ➢ Thực hiện: Bước 1: Cài đặt dịch vụ Routing and Remote Access Hình 48: Cài đặt Remote Access Khoa Công nghệ thông tin – TCN Quang Trung Trang 256 Giáo trình Quản trị mạng Windows Server ➢ Chọn Remote Access →Next → Next → Next Hình 49: Cài đặt Routing ➢ Chọn Routing Hình 50: Add Features Khoa Công nghệ thông tin – TCN Quang Trung Trang 257 Giáo trình Quản trị mạng Windows Server ➢ Chọn Add Feature →Next Hình 51: Xác lập thơng tin ➢ Chọn Install Hình 52: Tiến trình cài đặt Khoa Cơng nghệ thơng tin – TCN Quang Trung Trang 258 Giáo trình Quản trị mạng Windows Server ➢ Cài đặt xong chọn Close Bước 2: Cài đặt dịch vụ NAT Routing and Remote Access Hình 53: Khởi động NAT Hình 54: Kích hoạt Routing Khoa Công nghệ thông tin – TCN Quang Trung Trang 259 Giáo trình Quản trị mạng Windows Server ➢ Phải chuộtt Server1 chọn Configure and Enable Routing anh Remote Access Hình 55: Configure and Enable Routing anh Remote Access ➢ Chọn Next → chọn Custom configuration → Next Hình 56: Chọn cấu hình Khoa Cơng nghệ thơng tin – TCN Quang Trung Trang 260 Giáo trình Quản trị mạng Windows Server ➢ Chọn NAT → Next Hình 57: Chỉ định NAT ➢ Chọn Finish Hình 58: Completing Khoa Công nghệ thông tin – TCN Quang Trung Trang 261 Giáo trình Quản trị mạng Windows Server ➢ Chọn Start Service Hình 59: Khởi động dịch vụ Hình 60: NAT cài đặt Khoa Công nghệ thông tin – TCN Quang Trung Trang 262 Giáo trình Quản trị mạng Windows Server ➢ Phải chuột NAT chọn New Interface Hình 61: Cấu hình NAT ➢ Chọn Card LAN → OK Hình 62: Chỉ định card mạng Khoa Công nghệ thông tin – TCN Quang Trung Trang 263 Giáo trình Quản trị mạng Windows Server ➢ Chọn Private interface connected to private network → OK Hình 63: Chỉ định card mạng Private ➢ Phải chuột NAT chọn New Interface Hình 64: Chỉ định card mạng Khoa Công nghệ thông tin – TCN Quang Trung Trang 264 Giáo trình Quản trị mạng Windows Server ➢ Chọn Card WAN →OK Hình 65: Chỉ định card mạng Wan ➢ Chọn Public interface connected to the Internet check vào mục Enable NAT on this interface Hình 66: Chỉ định card mạng Public Khoa Công nghệ thông tin – TCN Quang Trung Trang 265 Giáo trình Quản trị mạng Windows Server ➢ Khởi động lại dịch vụ: Phải chuột Server1 → AllTasks → Restart Hình 67: Khởi động dịch vụ Bước 3: Sau cấu hình xong, máy Client, cấu hình Default Gateway trỏ đến máy NAT Server → truy cập Internet thành công Khoa Công nghệ thông tin – TCN Quang Trung Trang 266 Giáo trình Quản trị mạng Windows Server TÀI LIỆU THAM KHẢO [1] Hoàn Vũ (Biên soạn), Nguyễn Công Sơn (Chủ biên); Hướng Dẫn Quản Trị Mạng Microsoft Windows Server 2003; Tổng Hợp TP Hồ Chí Minh, Năm 2004 [2] Trung tâm Điện tốn Truyền số liệu KV1, Giáo trình Thiết kế xây dựng mạng LAN WAN; Năm 2002 [3] VN-GUIDE (Tổng hợp biên dịch); Quản Trị Mạng Microsoft Windows 2000; Năm 2002 [4] Nguyễn Thanh Quang (Sưu tầm biên soạn), Hoàng Anh Quang(Sưu tầm biên soạn); Bảo Mật Và Quản Trị Mạng; Văn Hóa Thơng Tin, Năm 2006 [5] Phạm Hồng Tài, Thủ Thuật Quản Trị Mạng Windows 2000, Thống kê, Năm 2002 [6] Mastering Windows Server 2016 Wiley [7] 70-740 Installation, Storage, and Compute with Windows Server 2016 [8] 70-741: Networking with Windows Server 2016 [9] 70-742: Identity with Windows Server 2016 [10] Tài liệu học tập mô đun “Quản trị mạng” trường TC Nghề Quang Trung Khoa Công nghệ thông tin – TCN Quang Trung Trang 267 ... Quang Trung Trang 19 Giáo trình Quản trị mạng Windows Server GIÁO TRÌNH MƠ ĐUN Tên mơ đun: QUẢN TRỊ MẠNG WINDOWS SERVER Mã mô đun: MĐ 13 I Vị trí, tính chất, ý nghĩa vai trị mơ đun - Vị trí:... Quang Trung Trang 43 Giáo trình Quản trị mạng Windows Server Hình 3: Mở Server Manager Hình 4: Cai đặt Role Chọn Next Khoa Công nghệ thông tin – TCN Quang Trung Trang 44 Giáo trình Quản trị mạng Windows. .. Quang Trung Trang 29 Giáo trình Quản trị mạng Windows Server Hình 14: Chọn kiểu cài đặt Hình 15: Chọn đĩa cài đặt Khoa Công nghệ thông tin – TCN Quang Trung Trang 30 Giáo trình Quản trị mạng Windows