Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 262 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
262
Dung lượng
15,28 MB
Nội dung
ỦY BAN NHÂN DÂN TP HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG CƠNG NGHỆ THỦ ĐỨC KHOA CNTT GIÁO TRÌNH HỌC PHẦN: Quản trị hệ thống Windows NGÀNH: Truyền thông – Mạng máy tính TRÌNH ĐỘ: Cao đẳng Ban hành kèm theo Quyết định số: …… ngày … tháng … năm … Hiệu trưởng Trường Cao đẳng Công nghệ Thủ Đức TP Hồ Chí Minh, năm 2020 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Giáo trình Quản trị hệ thống Windows cung cấp kiến thức dịch vụ hệ điều hành mạng Windows Server nhằm giúp sinh viên ngành Truyền thơng Mạng máy tính có khả mơ tả, phân loại phân tích dịch vụ mạng cần thiết để triển khai quản trị hệ thống mạng Ngồi ra, giáo trình cịn hướng dẫn sinh viên cài đặt cấu hình dịch vụ mạng cho hệ thống mạng doanh nghiệp TPHCM, ngày 08 tháng 08 năm 2020 Biên soạn Nguyễn Ngọc Ánh Mỹ i MỤC LỤC TUYÊN BỐ BẢN QUYỀN i LỜI GIỚI THIỆU i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG v DANH MỤC HÌNH ẢNH vi TÀI LIỆU THAM KHẢO xv GIÁO TRÌNH HỌC PHẦN xvi Tên học phần: Quản trị hệ thống Windows xvi Mã học phần: CNC108222 xvi CHƯƠNG 1: ACTIVE DIRECTORY 1.1 Tổng quan 1.1.1 Giới thiệu Windows Server 1.1.2 Mô hình mạng Workgroup Domain 1.1.3 Giới thiệu Active Directory 1.1.4 Chức Active Directory 1.1.5 Kiến trúc Active Directory 1.2 Cài đặt cấu hình Active Directory 1.2.1 Nâng cấp Server thành Domain Controller 1.2.2 Join Domain 13 1.2.3 Domain User, Domain Group 16 1.2.4 Cài đặt Remote Server Administrator cho máy Client 21 1.3 Quản trị Active Directory 23 1.3.1 Organizational Units (OU) – Delegate control 23 1.3.2 Home Folder, User Profile 32 1.4 Group Policy Management 42 1.4.1 Chức Group Policy Management: 42 1.4.2 Các lưu ý triển khai Group Policy Management 43 1.4.3 Triển khai Group Policy Management 43 1.5 Bài tập triển khai hệ thống AD 65 1.5.1 Bài 65 1.5.2 Bài 67 CHƯƠNG 2: FILE SERVICES 69 2.1 2.2 2.3 2.4 2.5 Giới thiệu File Server Resource Management (FSRM) 69 Cài đặt cấu hình FSRM 69 Tổng quan Distributed File System (DFS) 80 Cài đặt cấu hình DFS 81 Bài tập triển khai hệ thống File Server 101 CHƯƠNG 3: DHCP 103 3.1 Tổng quan giao thức DHCP 103 3.2 Hoạt động giao thức DHCP 104 3.3 Cài đặt, cấu hình quản trị dịch vụ DHCP 104 3.3.1 Cài đặt cấu hình hình DHCP Server 104 3.3.2 Backup Restore DHCP 121 3.4 Cài đặt, cấu hình quản trị dịch vụ DHCP Relay Agent 124 ii 3.4.1 Routing 124 3.4.2 DHCP Relay Agent 136 3.5 Bài tập triển khai hệ thống DHCP 140 CHƯƠNG 4: DNS 142 4.1 Tổng quan DNS 142 4.2 Cơ chế phân giải tên 144 4.2.1 Phân giải tên thành IP 144 4.2.2 Phân giải IP thành tên 145 4.3 Một số khái niệm 146 4.3.1 Domain name zone 146 4.3.2 Fully Qualified Domain Name (FQDN) 146 4.3.3 Sự ủy quyền (Delegation) 146 4.3.4 Forwarders 147 4.3.5 Stub zone 147 4.3.6 Dynamic DNS 147 4.3.7 Active Directory – intergrated zone 148 4.4 Phân loại Domain Name Server 148 4.4.1 Primary Name Server 148 4.4.2 Secondary Name Server 148 4.4.3 Caching Name Server 149 4.5 Resource Record (RR) 149 4.5.1 SOA (start of authority) 149 4.5.2 NS 151 4.5.3 A (Address) CNAME (Canonical Name) 151 4.5.4 AAAA 152 4.5.5 SRV 152 4.5.6 MX 153 4.5.7 PTR 154 4.6 Cài đặt cấu hình DNS 154 4.7 Bài tập triển khai hệ thống DNS 187 CHƯƠNG 5: WEB SERVICES 189 5.1 Tổng quan Web services 189 5.2 IIS 191 5.2.1 Cài đặt dịch vụ IIS 191 5.2.2 Cấu hình dịch vụ Web 201 5.2.3 Cấu hình dịch vụ FTP 209 5.3 Bài tập triển khai hệ thống Web Server 239 BÀI TẬP TỔNG HỢP TRIỂN KHAI CÁC DỊCH VỤ MẠNG CƠ BẢN 241 Thực hành theo nhóm: 241 Triển khai hệ thống mạng thực tế phịng thực hành máy tính 241 iii DANH MỤC TỪ VIẾT TẮT Số thứ tự Từ viết tắt Chi tiết AD Active Directory CSDL Cơ Sở Dữ Liệu DC Domain Controller DFS Distributed File System DHCP Dynamic Host Configuration Protocol FQDN Fully Qualified Domain Name FSRM File Server Resource Manager FTP File Transfer Protocol GPO Group Policy Object 10 GUI Graphic User Interface 11 HCM Hồ Chí Minh 12 IIS Internet Infomation Services 13 LAN Local Area Network 14 LDAP Lightweight Directory Access Protocol 15 MAC Media Access Control 16 MD Mail Destination 17 NLB Network Load Balancing 18 NS Name Server 19 OU Organizational Units 20 PTR Pointer 21 SOA Start Of Authority 22 SVR1 SERVER iv DANH MỤC BẢNG Bảng Ví dụ object Bảng Sơ đồ tổ chức DNS 143 v DANH MỤC HÌNH ẢNH Chương 1: ACTIVE DIRECTORY Hình 1 Kiến trúc Active Directory Hình Cài đặt cấu hình Primary Domain Controller (1) Hình Cài đặt cấu hình Primary Domain Controller (2) Hình Cài đặt cấu hình Primary Domain Controller(3) Hình Cài đặt cấu hình Primary Domain Controller (4) Hình Cài đặt cấu hình Primary Domain Controller(5) Hình Cài đặt cấu hình Primary Domain Controller(6) Hình Cài đặt cấu hình Primary Domain Controller(7) Hình Cài đặt cấu hình Primary Domain Controller(8) 10 Hình 10 Cài đặt cấu hình Primary Domain Controller(9) 10 Hình 11 Cài đặt cấu hình Primary Domain Controller(10) 11 Hình 12 Kiểm tra Domain Controller tạo User Account (1) 11 Hình 13 Kiểm tra Domain Controller tạo User Account (2) 12 Hình 14 Kiểm tra Domain Controller tạo User Account (3) 12 Hình 15 Kiểm tra Domain Controller tạo User Account (4) 12 Hình 16 Join máy Client vào hệ thống Domain (1) 13 Hình 17 Join máy Client vào hệ thống Domain (2) 14 Hình 18 Join máy Client vào hệ thống Domain (3) 14 Hình 19 Join máy Client vào hệ thống Domain (4) 15 Hình 20 Join máy Client vào hệ thống Domain (5) 15 Hình 21 Tạo quản lý Local User Account (1) 17 Hình 22 Tạo quản lý Local User Account (2) 18 Hình 23 Tạo quản lý Local User Account (3) 18 Hình 24 Tạo quản lý Local User Account (4) 19 Hình 25 Tạo quản lý Local User Account (5) 19 Hình 26 Tạo quản lý Local User Account (6) 19 Hình 27 Tạo quản lý Local User Account (7) 20 Hình 28 Tạo quản lý Domain Group (1) 20 Hình 29 Tạo quản lý Domain Group (2) 21 Hình 30 Cài đặt Remote Server Administrator cho máy Client (1) 22 Hình 31 Cài đặt Remote Server Administrator cho máy Client (2) 23 Hình 32 Tạo OU User Account (1) 24 Hình 33 Tạo OU User Account (2) 24 Hình 34 Tạo OU User Account (3) 25 Hình 35 Tạo OU User Account (4) 25 Hình 36 Ủy quyền quản lý OU – Delegate Control (1) 26 Hình 37 Ủy quyền quản lý OU – Delegate Control (2) 26 Hình 38 Ủy quyền quản lý OU – Delegate Control (3) 27 Hình 39 Ủy quyền quản lý OU – Delegate Control (4) 27 Hình 40 Ủy quyền quản lý OU – Delegate Control (5) 28 Hình 41 Ủy quyền quản lý OU – Delegate Control (6) 28 Hình 42 Ủy quyền quản lý OU – Delegate Control (7) 29 Hình 43 Ủy quyền quản lý OU – Delegate Control (8) 29 Hình 44 Ủy quyền quản lý OU – Delegate Control (9) 30 vi Hình 45 Ủy quyền quản lý OU – Delegate Control (10) 30 Hình 46 Ủy quyền quản lý OU – Delegate Control (11) 31 Hình 47 Ủy quyền quản lý OU – Delegate Control (12) 31 Hình 48 Ủy quyền quản lý OU – Delegate Control (13) 32 Hình 49 Home Folder (1) 32 Hình 50 Home Folder (2) 33 Hình 51 Home Folder (3) 33 Hình 52 Home Folder (4) 34 Hình 53 Home Folder (5) 35 Hình 54 Home Folder (6) 35 Hình 55 Home Folder (7) 36 Hình 56 Home Folder (8) 36 Hình 57 Home Folder (9) 36 Hình 58 Roaming User Profile (1) 37 Hình 59 Roaming User Profile (2) 37 Hình 60 Roaming User Profile (3) 37 Hình 61 Roaming User Profile (4) 38 Hình 62 Roaming User Profile (5) 38 Hình 63 Roaming User Profile (6) 39 Hình 64 Roaming User Profile (7) 39 Hình 65 Roaming User Profile (8) 40 Hình 66 Roaming User Profile (9) 40 Hình 67 Roaming User Profile (10) 40 Hình 68 Roaming User Profile (11) 41 Hình 69 Roaming User Profile (12) 41 Hình 70 Roaming User Profile (13) 41 Hình 71 Deploy Software Policy (1) 44 Hình 72 Deploy Software Policy (2) 45 Hình 73 Deploy Software Policy (3) 45 Hình 74 Deploy Software Policy (4) 46 Hình 75 Deploy Software Policy (5) 46 Hình 76 Deploy Software Policy (6) 47 Hình 77 Deploy Software Policy (7) 47 Hình 78 Deploy Software Policy (8) 48 Hình 79 Deploy Software Policy (9) 48 Hình 80 Deploy Software Policy (10) 49 Hình 81 Deploy Software Policy (11) 49 Hình 82 Deploy Software Policy (12) 50 Hình 83 Deploy Software Policy (13) 50 Hình 84 Deploy Software Policy (14) 50 Hình 85 Folder Redirection Policy (1) 51 Hình 86 Folder Redirection Policy (2) 51 Hình 87 Folder Redirection Policy (3) 51 Hình 88 Folder Redirection Policy (4) 52 Hình 89 Folder Redirection Policy (5) 52 Hình 90 Folder Redirection Policy (6) 52 Hình 91 Folder Redirection Policy (7) 53 Hình 92 Folder Redirection Policy (8) 53 vii Hình 93 Folder Redirection Policy (9) 54 Hình 94 Folder Redirection Policy (10) 54 Hình 95 Folder Redirection Policy (11) 54 Hình 96 Folder Redirection Policy (12) 55 Hình 97 Folder Redirection Policy (13) 55 Hình 98 Ẩn ổ đĩa (1) 56 Hình 99 Ẩn ổ đĩa (2) 56 Hình 100 Ẩn ổ đĩa (3) 56 Hình 101 Ẩn ổ đĩa (4) 57 Hình 102 Ẩn ổ đĩa (5) 58 Hình 103 Ẩn ổ đĩa (6) 58 Hình 104 Map ổ đĩa (1) 59 Hình 105 Map ổ đĩa (2) 59 Hình 106 Map ổ đĩa (3) 60 Hình 107 Map ổ đĩa (4) 60 Hình 108 Map ổ đĩa (5) 61 Hình 109 Map ổ đĩa (6) 61 Hình 110 Map ổ đĩa (7) 61 Hình 111 Map ổ đĩa (8) 62 Hình 112 Map ổ đĩa (9) 62 Hình 113 Folder Option (1) 63 Hình 114 Folder Option (2) 63 Hình 115 Folder Option (3) 63 Hình 116 Folder Option (4) 64 Hình 117 Folder Option (5) 65 Hình 118 Folder Option (6) 65 Hình 119 Bài tập triển khai hệ thống AD (1) 66 Hình 120 Bài tập triển khai hệ thống AD (2) 67 Chương 2: FILE SERVICES Hình Cây thư mục FSRM 70 Hình 2 Cài đặt FSRM (1) 70 Hình Cài đặt FSRM (2) 71 Hình Cài đặt FSRM (3) 72 Hình Cấu hình Quota (1) 72 Hình Cấu hình Quota (2) 73 Hình Cấu hình Quota (3) 73 Hình Cấu hình Quota (4) 74 Hình Cấu hình Quota (5) 74 Hình 10 Cấu hình Quota (6) 75 Hình 11 Cấu hình File Screening (1) 76 Hình 12 Cấu hình File Screening (2) 76 Hình 13 Cấu hình File Screening (3) 77 Hình 14 Cấu hình File Screening (4) 77 Hình 15 Cấu hình File Screening (5) 78 Hình 16 Cấu hình File Screening (6) 78 viii Hình 17 Cấu hình File Screening (7) 79 Hình 18 Cấu hình File Screening (8) 79 Hình 19 Cấu hình File Screening (9) 80 Hình 20 Cài đặt Distributed File System (DFS) (1) 81 Hình 21 Cài đặt Distributed File System (DFS) (2) 82 Hình 22 Cài đặt Distributed File System (DFS) (3) 82 Hình 23 Cấu hình DFS Name Space (1) 83 Hình 24 Cấu hình DFS Name Space (2) 83 Hình 25 Cấu hình DFS Name Space (3) 84 Hình 26 Cấu hình DFS Name Space (4) 85 Hình 27 Cấu hình DFS Name Space (5) 86 Hình 28 Cấu hình DFS Name Space (6) 87 Hình 29 Cấu hình DFS Name Space (7) 88 Hình 30 Cấu hình DFS Name Space (8) 88 Hình 31 Cấu hình DFS Name Space (9) 89 Hình 32 Cấu hình DFS Name Space (10) 90 Hình 33 Cấu hình DFS Replication (1) 91 Hình 34 Cấu hình DFS Replication (2) 91 Hình 35 Cấu hình DFS Replication (3) 92 Hình 36 Cấu hình DFS Replication (4) 92 Hình 37 Cấu hình DFS Replication (5) 93 Hình 38 Cấu hình DFS Replication (6) 93 Hình 39 Cấu hình DFS Replication (7) 94 Hình 40 Cấu hình DFS Replication (8) 94 Hình 41 Cấu hình DFS Replication (9) 95 Hình 42 Cấu hình DFS Replication (10) 95 Hình 43 Cấu hình DFS Replication (11) 96 Hình 44 Cấu hình DFS Replication (12) 96 Hình 45 Cấu hình DFS Replication (13) 97 Hình 46 Cấu hình DFS Replication (14) 97 Hình 47 Cấu hình DFS Replication (15) 98 Hình 48 Cấu hình DFS Replication (16) 98 Hình 49 Cấu hình DFS Replication (17) 98 Hình 50 Cấu hình DFS Replication (18) 99 Hình 51 Cấu hình DFS Replication (19) 99 Hình 52 Cấu hình DFS Replication (20) 100 Hình 53 Cấu hình DFS Replication (21) 100 Hình 54 Cấu hình DFS Replication (22) 101 Hình 55 Cấu hình DFS Replication (23) 101 Hình 56 Bài tập triển khai hệ thống File Server 101 Chương 3: DHCP Hình Cài đặt cấu hình DHCP Server (1) 105 Hình Cài đặt cấu hình DHCP Server (2) 106 Hình 3 Cài đặt cấu hình DHCP Server (3) 106 Hình Cài đặt cấu hình DHCP Server (4) 106 ix Hình 46 Cài đặt cấu hình FTP (23) Hình 47 Cài đặt cấu hình FTP (24) 229 Quay trở lại tab Security nhấp vào nút Edit Hình 48 Cài đặt cấu hình FTP (25) Xóa nhóm người dùng khơng cần thiết, điều để đảm bảo chủ sở hữu thư mục phép truy cập 230 Hình 49 Cài đặt cấu hình FTP (26) Bây thêm người dùng Windows, người có quyền truy cập đầy đủ vào thư mục Nhấp vào nút Add 231 Hình 50 Cài đặt cấu hình FTP (27) Nhập tên người dùng, để kiểm tra, bấm Check Names Nếu người dùng tồn tại, nhấp Ok Hình 51 Cài đặt cấu hình FTP (28) Tiếp theo bạn cần thêm quyền để kiểm sốt hồn tồn thư mục Chọn người dùng tạo tích chọn Allow full quyền 232 Hình 52 Cài đặt cấu hình FTP (29) Tiếp theo, nhấp vào Áp dụng – Ok Bước 5: Thiết lập rule Firewall Đối với kết nối bên đến máy chủ ftp, bạn phải thay đổi cấu hình tường lửa Để thực việc này, mở Windows Firewall with Advanced Security Trong menu bên trái, chọn Inbound rules, sau chọn New Rule 233 Hình 53 Cài đặt cấu hình FTP (30) Trong cửa sổ mở ra, chọn Predefined Nhấn Next 234 Hình 54 Cài đặt cấu hình FTP (31) Đánh dấu vào tất dòng nhấn Next 235 Hình 55 Cài đặt cấu hình FTP (32) Trong bước tiếp theo, tích chọn Allow the connection nhấp vào Finish Để quy tắc có hiệu lực – khởi động lại máy chủ 236 Hình 56 Cài đặt cấu hình FTP (33) Bước 6: Kết nối với máy chủ FTP Bạn kết nối với máy chủ FTP theo nhiều cách, ví dụ, thơng qua tiện ích Windows tiêu chuẩn – Explorer thơng qua chương trình FileZilla Xem xét kết nối thông qua Explorer Trong địa chỉ, nhập: ftp: // ip address Cửa sổ nhập mật đăng nhập mở ra, nhập tài khoản tạo truy cập 237 Hình 57 Cài đặt cấu hình FTP (34) Lưu ý: Ví dụ: máy chủ web IIS cho phép bạn định cấu hình linh hoạt kết nối với máy chủ FTP để phân chia mức độ hiển thị không gian cho người dùng khác nhau, phép truy cập ẩn danh định cấu hình quyền Kết là, bạn thấy nội dung thư mục máy chủ FTP: 238 Hình 58 Cài đặt cấu hình FTP (35) 5.3 Bài tập triển khai hệ thống Web Server I CHUẨN BỊ: PC1 PC N CLIENT SERVER DOMAIN WEB SERVER Hình 59 Bài tập triển khai hệ thống Web Server II THỰC HIỆN: Server: Nâng cấp Domain, DC: tdc.vn 239 SERVER2 FILE SERVER WEB SERVER Cấu hình DHCP cho Server (RangeIP: 192.168.1.1 50), client nhận IP tự động từ Server 10 Client: Join DC 11 Tạo cấu trúc OU domain tdc.vn sau: OU: TDC USER: MAY01, MAY02, MAY03 12 Cài đặt dịch vụ Web Server (IIS) Server với yêu cầu: Tạo Website với tên miền www.tdc.vn, nội dung thị: Chào mừng đến với website Họ tên Sinh viên (ghi rõ họ tên) Cấu hình dịch vụ FTP thư mục D:\FTP, với tập tin TestFTP.txt có nội dung tùy ý 240 BÀI TẬP TỔNG HỢP TRIỂN KHAI CÁC DỊCH VỤ MẠNG CƠ BẢN MỤC TIÊU THỰC HIỆN: Sau học xong chương sinh viên có thể: • Xác định trạng hệ thống mạng cần xây dựng • Xây dựng hệ thống mạng dựa việc khái qt hóa mơ hình hệ thống mạng từ trạng sẵn có từ yêu cầu người dùng • Vận dụng kỹ suy nghĩ toàn cục để triển khai quản trị hệ thống mạng thực tế Thực hành theo nhóm: Triển khai hệ thống mạng thực tế phịng thực hành máy tính I CHUẨN BỊ: PC1 PC N CLIENT SERVER DOMAIN WEB SERVER Hình BTTH Mơ hình triển khai hệ thống mạng II THỰC HIỆN: Server: Nâng cấp Domain, DC: tdc.vn 241 SERVER2 ADC WEB SERVER 2 Cấu hình DHCP cho Server (RangeIP: 192.168.1.1 50), client nhận IP tự động từ Server Client: Join DC Chính sách Password Chỉnh Password đơn giản Nhập sai password lần bị khoá tài khoản, thời gian khoá phút Tạo cấu trúc OU domain tdc.vn sau: OU: TDC USER: MAY01, MAY02, MAY 30 Ủy quyền điều khiển cho user MAY01 để MAY01 tạo, xóa quản lý User Account OU TDC Áp đặt GPO để đạt yêu cầu sau: Cho phép nhóm Users logon nội Server Cấm toàn user OU TDC: + Truy cập IE + Truy cập Run Ánh xạ tự động thư mục D:\BAITAPGV (Read Only) D:\HSSV (Full Control) máy Server (192.168.1.1) máy tính dạng ổ đĩa Z: G: user OU TDC đăng nhập Triển khai phần mềm Acrobat Reader cho user OU TDC Cấu hình File Server Resource Management (FSRM) với yêu cầu: G: giới hạn MB 242 Cấm tập tin nghe nhạc MP3, MP4,WMV Cài đặt dịch vụ Web Server (IIS) Server với yêu cầu: Tạo Website với tên miền www.tdc.vn, nội dung thị: Chào mừng đến với website Họ tên Sinh viên (ghi rõ họ tên) Cấu hình dịch vụ FTP thư mục D:\FTP, với tập tin TestFTP.txt có nội dung tùy ý Xây dựng hệ thống ADC: tdc.vn cho Server 10 Triển khai hệ thống DFS Server Server 243 ... 12 Hình 16 Join máy Client vào hệ thống Domain (1) 13 Hình 17 Join máy Client vào hệ thống Domain (2) 14 Hình 18 Join máy Client vào hệ thống Domain (3) 14 Hình 19 ... quản trị hệ thống mạng giúp sinh viên chuyên ngành Truyền thông Mạng máy tính có khả phân tích, mơ tả mơ hình quản trị hệ thống mạng; phân loại mơ hình quản trị mạng; cài đặt, cấu hình dịch vụ mạng. .. TCP/IP cho máy (10 ) 12 9 Hình 49 Cấu hình thơng số TCP/IP cho máy (11 ) 12 9 Hình 50 Cấu hình thơng số TCP/IP cho máy (12 ) 13 0 Hình 51 Cấu hình thơng số TCP/IP cho máy (13 )