BÁO CÁO THỰC TẬP DECEMBER 19, 2014 TRUNG TÂM ĐÀO TẠO QUẢN LÝ VÀ AN NINH MẠNG ATHENA 92 Nguyễn Đình Chiểu P. Dakao Q.1 Sinh Viên Thực Tập : Trần Thanh Hiếu Đại Học Công Nghệ Thông Tin Gia Định Giáo Viên Hướng Dẫn: Thầy Võ Đổ Thắng Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Mục Lục Mục Lục 2 Lời Cám Ơn 6 Lời Mở Đầu 7 Nội Dung Báo Cáo Thực Tập 8 Phần 1. Giới thiệu tổng quan windows server 2008 8 I.Giới Thiệu Về Windows Server 2008 8 II. Các tính năng của windows server 2008 10 1. Công cụ quản trị Server Manager 10 2. Windows Server Core 10 3. PowerShell 11 4. Windows Deloyment Services 11 5. Terminal Services 12 6. Read-Only Domain Controllers 12 7. Windows Firewall with Advance Security 12 III. Các tính năng mới của windows server 2008 13 1. Processor Compatibility Mode 13 2. File Classification Infrastructure 13 3. File Classification Infrastructure 13 4. Cải tiến giao thức và mã hóa 13 5. Một số tính năng khác 13 IV. Các lợi ích của windows server 2008 13 1. Không gian lưu trữ 14 2. Hyper-V 3.0 14 3. PowerShell 3.0 15 4. Chống trùng lắp dữ liệu 15 6. SMB 3.0 16 7. Web 16 Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 8. Ảo hóa 17 9. Bảo mật 17 V. Các Phiên bản của Windows Server 2008 18 Phần 2: Triển khai các mô hình dịch vụ trên local 20 I. Cài đặt windows server 2008 trên máy ảo VMware 20 II. Cài đặt windows 7 20 III. Nâng cấp server 2008 thành domain controller 20 1. Vào server manager chọn Roles 20 2. Ở mục roles chọn add roles 20 3. Xuất hiện hộp thoại Add Roles Wizard, ở mục Before you begin ta chọn next 21 4. Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next để bắt đầu quá trình cài đặt 21 5. Sau khi quá trình cài đặt hoàn tất, ta vào run > DCPROMO 23 6. Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, chọn next để tiếp tục 23 7. Next ở hộp thoại tiếp theo 24 8. Chọn Create a new domain in a new forest để tạo một domain mới sau đó Next 24 9. Nhập tên domain muốn tạo sau đó Next 25 10. Ở mục Forest functional level chọn windows server 2008, Next 25 11. Next ở hộp thoại tiếp theo 26 12. Next để mặc định 26 13. Nhập password của domain, Next để bắt đầu quá trình cài đặt 27 IV. Join máy ảo windows 7 vào domain controller 28 1. Tiến hành tạo User đăng nhập cho client trên server,ta vào Start > Administrative Tools > Active Directory Users and Computers 29 2. Ở thư mục Users, nhấp phải chọn new > user 30 3. Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho client, sau đó bấm Next 30 Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 4. Nhập Password của User đồng thời bỏ lựa chọn User must change password at next logon, sau đó Next. Hoàn thành việc tạo User cho client 31 5. Tiến hành Join client vào domain, nhấp phải My Computer và chọn Properties 31 6. Ở hộp thoại Properties chọn change settings 32 7. Xuất hiện hộp thoại System Properties, chọn change… 32 8. Ở mục Member of ta chọn Domain và nhập tên domain của server sau đó bấm Ok 33 9. Tại hộp thoại Windows Security nhập user password vừa tạo bên Server, Ok để bắt đầu join vào Server 33 10. Kết thúc thành công join vào domain, ta restart lại client để kết thúc. 34 V. Tạo User,Ou, Group trên server và thiết lập Policy để client có thể thay đổi ngày giờ hệ thống 34 1. Vào start > Administrative Tools > Active Directory Users and computers 34 2. Để tạo một Organizational Unit (OU, được hiểu như một đơn vị tổ chức, trong OU chứa các Group và được qui định bởi một hay nhiều chính sách (policy) ) nhấp phải vào domain, chọn new > Organizational Unit 35 3. Xuất hiện hộp thoại New Object – OU, nhập tên OU cần tạo, OK để kết thúc tạo lập một OU mới 35 4. Nhấp phải OU vừa tạo, chọn new > User để tạo User mới trong OU 36 5. Nhập tên User và domain tương ứng, sau đó bấm Next để sang bước kế tiếp 36 6. Nhập password cho User, tắt mục User must change password at next logon, tick chọn ở mục password never expires 37 7. Để tạo một Group mới, nhấp phải ở domain hay ở Ou cần tạo, chọn new > Group. Xuất hiện hộp thoại New Object – Group nhập tên group, lựa chọn Group thuộc domain local, global hay quốc tế, style bảo mật hay group xây dựng 37 8. Để add User vào Group, nhấp phải group, chọn properties 38 Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 9. Ở mục member ta chọn Add 38 10. Nhập tên User sau đó check names 39 11. Apply > OK để kết thúc 39 12. Để trỏ Client về OU ta chọn client ở thư mục Computers, chọn Move sau đó trỏ về OU cần trỏ 40 13. Để thiết lập Policy ta vào Start > Adminstrative Tools > Group Policy Managerment 40 14. Nhấp phải vào OU chọn new GPO, hoặc ta có thể nhấp phải vào Default Domain Policy để set Policy cho Ou. Chọn Edit ở GPO hoặc thay đổi Policy ở mục policy default và gáng cho user và group.Vào Policies Windows Settings 41 15. tick chọn ở Define these policy setting, nhấp vào Add user or Group. 42 16. Nhấp chọn Browse, nhập tên User, group, Ou, Admin cần gáng. Apply> Ok để hoàn thành quá trình điều chỉnh chính sách 42 VI. Thiết lập Multi master trên Windows server 2008 42 VII. Các dịch vụ trên windows server 2008 48 a. Dịch vụ DNS 48 b. Dịch vụ DHCP 56 c. Dịch vụ mail 67 d. dịch vụ IIS ( web server và FTP ) 74 f. VPN 80 VPN site to site 93 IX. Tạo Web bằng Joomla 2.5 trên local 108 X. Làm VPN trên VPS 147 XI. Làm mail trên VPS 160 XII. Làm web tren VPS 168 XIII: KẾt LuẬn 172 Link slideshare và VIDEO 174 Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Lời Cám Ơn . Sau một thời gian thực hiện đề tài “Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008” đã phần nào hoàn thành. Ngoài sự cố gắng của bản than em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô và bạn bè nơi em thực tập. Trước hết em xin cám ơn Trung Tâm Athena đã giúp đở em trong quá trình thực tập. Đặc biệt thầy Võ Đỗ Thắng đã tận tình giúp đỡ em trong quá trình thực hiện đề tài. Xin cám ơn thầy cô ở trường Đại Học Gia Định đả tạo điều kiện cho em được thực tập và học hỏi để hoàn thành đề tài này. Em xin chân thành cảm ơn. Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Lời Mở Đầu Micr os oft W in d ows S erve r 200 8 l à t hế h ệ kế t iếp củ a h ệ đi ề u h à n hWi n do ws Se r ve r , có thể g iúp cá c c hu yên gi a côn g ng h ệ t hô ng t in có t h ể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệulực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khảnăn g t in cậ y và m ô i trư ờ n g m á y chủ vữ n g ch ắ c hơ n cá c ph i ên bả n trư ớ cđ ây . Win do w s S e rve r 2 00 8 c un g cấ p n hữn g g iá t rị mớ i cho c á c tổ ch ức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiềutín h nă n g v ư ợ t t rộ i b ê n tro ng h ệ đ iều hà n h và khả n ăn g c h uẩn đ oá n, c ho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanhnghiệp.Windows Server 2008 xây dựng trên sự thành công và sức mạnh củahệ điều hành đã có trước đó là Windows Server 2003 và những cách tân cót r o n g b ả n S e r v i c e P a c k 1 v à W i n d o w s S e r v e r 2 0 0 3 R 2 . M ặ c d ù v ậ y Win do ws Ser ver 2 008 ho àn to àn hơ n h ẳn cá c hệ đ iề u hàn h tiền n hiệ m. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có đượcnền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhómlàm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới cógiá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Nội Dung Báo Cáo Thực Tập Phần 1: Giới thiệu tổng quan về windows server 2008 Phần 2: Triển khai các mô hình dịch vụ trên local Phần 3: Triển khai các mô hình dịch vụ như mailserver, webserver, VPN trên VPS Phần 4: Nghiên cứu bảo mật cho server Phần 1. Giới thiệu tổng quan windows server 2008. I.Giới Thiệu Về Windows Server 2008 Những điểm mới của windows server 2008 Sự ra đời của Windows Server 2008 dựa trên sự thành công của phiên bản trước đó là Windows Server 2003 và sản phẩm mới này được cải tiến thêm một số công nghệ và tính năng nổi trội giúp chúng ta, những người tham gia quản lý hệ thống gia tăng sự ổn định, linh hoạt cho hạ tầng các server trong hệ thống của mình. Mặc khác Virtualization tools, web resources, tích hợp với client Windows7 … trong dòng hệ điều hành mới này được cải tiến đáng kể, và đó sẽ là một phần quan trọng không thể bỏ qua nếu bạn có kế hoạch triển khai hoặc nâng cấp mới hệ thống.  Ứng dụng nền tảng WEB: Windows Server 2008 tập hợp những cải tiến mạnh mẻ dành cho nền tảng ứng dụng Web. Nó đưa ra nhiều cập nhật cho web server role, Internet Information Services (IIS) 7.5 , hỗ trợ tối ra cho .NET trên nền server core. Thiết kế tập trung vào cải tiến IIS 7.5 cho phép người quản trị Web dễ dàng triển khai và quản lý các ứng dụng web, tăng độ tin cậy và khả năng mở rộng dễ dàng. Thêm vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý và cung cấp nhiều khả năng tùy chỉnh trong môi trường Web.  Linh hoạt và khả năng mở rộng: Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa nó tận dụng tối đa khả năng xử lý và khả năng nâng cấp hầu như là không giới hạn cho hoạt động của hệ thống. Một loạt tính năng mới được cập nhật sẵn có trong windows, bao gồm tận dụng cấu trúc CPU, tăng thêm thành phần hệ thống, cải thiện hiệu suất và khả năng mở rộng cho ứng dụng – dịch vụ. Hyper-V cũng nằm trong tính năng tương thích ưu việt này, khả năng tương thích này cho phép các máy ảo di chuyển giữa các hệ thống khác nhau chỉ cần Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và hệ thống cũ cùng nhà sản xuất.  Hoạt động tốt hơn khi kết hợp với Client Windows 7: Windows Server 2008 có một vài tính năng được thiết kế đặc biệt dành cho client sử dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho người dùng dựa trên công nghệ mới.  Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng DirectAccess: Một trong những vấn đề thường phải đối mặt trong các tổ chức là kết nối từ xa cho người sử dụng thiết bị di động. Giải pháp được đưa ra và sử dụng rộng rãi hiện nay là mạng riêng ảo (VPN). Tùy theo loại VPN, mà người dùng có thể phải cài đặt phần mềm VPN client trên máy tính để kết nối vào tổ chức cty của họ. Tính năng DirectAccess trong Windows Server 2008 cho phép các máy tính client sử dụng Windows 7 kết nối trực tiếp với mạng nội bộ mà không có sự phức tạp của việc thiết lập kết nối VNP.  Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng: Vấn đề này được đề cập đến khi người dùng kết nối vào hệ thống mạng của tổ chức, cty họ nhưng máy tính đó không thuộc sở hữu tổ chức của người dùng mà nó thuộc về công cộng hoặc địa điểm cho thuê truy cập Internet. Hầu hết người dùng cũng không thể tự kết nối vào hệ thống của tổ chức dựa trên các công cụ có sẵn trên máy tính. Sự tích hợp của Remote Workspace, Presentation Virtualization và Remote Desktop Gateway cho phép người dùng sử dụng Windows 7 không phải cài thêm phần mềm nào trên máy tính mà vẫn kết nối vào hệ thống thao tác công việc như đang trên máy tính nội bộ.  Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh: Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc phát triển kinh doanh của các tổ chức là điều không thể thiếu. Để giảm thiểu chi phí cho hoạt động và quản lý của văn phòng chi nhánh các tổ chức đang tìm cách tập trung các ứng dụng về khu trung tâm.Tuy nhiên điều này cũng còn phụ thuộc vào liên kết WAN giữa các văn phòng chi nhánh và trung tâm ứng dụng, tuy nhiên liên kết này cũng là 1 phần chi phí hoạt động của doanh nghiệp.  Yêu cầu phần cứng dùng cài Windows Server 2008: Trong thực tế sẽ có thay đổi tùy thuộc vào mục đích tiếp theo sau khi cài đặt và những ứng dụng cung cấp cho hệ thống mà bạn nên xem xét lại cấu hình phần cứng trước khi cài đặt. Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 II. Các tính năng của windows server 2008. 1. Công cụ quản trị Server Manager. Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng Server Manager với những nhiều mục đích khác nhau. - Quản lý đồng nhất trên một server - Hiển thị trạng thái hiện tại của server - Nhận ra các vấn đề gặp phải đối với các role đã được cài đặt một cách dễ dàng hơn - Quản lý các role trên server, bao gồm việc thêm và xóa role - Thêm và xóa bỏ các tính năng - Chẩn đoán các dấu hiệu bất thường - Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control). - Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows Server Backup và Disk Management đều nằm trên Server Manager. 2. Windows Server Core. - Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role. [...]... chọn windows server 2008, Next Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 11 Next ở hộp thoại tiếp theo 12 Next để mặc định Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 13 Nhập password của domain, Next để bắt đầu quá trình cài đặt Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Sau khi quá trình cài đặt kết thúc, restart lại máy và kết quả là server. .. roles chọn add roles Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 3 Xuất hiện hộp thoại Add Roles Wizard, ở mục Before you begin ta chọn next 4 Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next để bắt đầu quá trình cài đặt Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 5 Sau khi quá trình... bên Server, Ok để bắt đầu join vào Server Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 10 Kết thúc thành công join vào domain, ta restart lại client để kết thúc V Tạo User,Ou, Group trên server và thiết lập Policy để client có thể thay đổi ngày giờ hệ thống 1 Vào start > Administrative Tools > Active Directory Users and computers Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server. .. hành Join client vào domain, nhấp phải My Computer và chọn Properties Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 6 Ở hộp thoại Properties chọn change settings 7 Xuất hiện hộp thoại System Properties, chọn change… Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 8 Ở mục Member of ta chọn Domain và nhập tên domain của server sau đó bấm Ok 9 Tại hộp thoại Windows Security... quá trình cài đặt hoàn tất, ta vào run > DCPROMO 6 Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, chọn next để tiếp tục Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 7 Next ở hộp thoại tiếp theo 8 Chọn Create a new domain in a new forest để tạo một domain mới sau đó Next Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 9 Nhập tên domain muốn tạo... Transfer Protocol (SMTP) và Telnet Nó cũng có các phiên bản 32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý RAM được giới hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản khác như phân nhóm,mã hóaổ đĩa BitLocker, Multi I/O ,Windows Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Internet Naming... vào Start > Administrative Tools > Active Directory Users and Computers Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 2 Ở thư mục Users, nhấp phải chọn new > user 3 Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho client, sau đó bấm Next Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 4 Nhập Password của User đồng thời bỏ lựa chọn User must change password... Windows Server 2003 Standard Edition Windows Server 2008 Enterprise Edition Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả năng mở rộng hơn so với bản tiêu chuẩn Cũng như phiên bản Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên. .. nghiệp vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý Windows Server 2008 Standard Edition Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của các phiên bản khác nhau có sẵn Windows Server 2008 Stardard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows. .. Management và SAN Management Phần 2: Triển khai các mô hình dịch vụ trên local I Cài đặt windows server 2008 trên máy ảo VMware Tham khảo video II Cài đặt windows 7 Tham khảo video III Nâng cấp server 2008 thành domain controller Để có thể upgrade windows server 2008 từ stand alone thành domaincontroller ta cần cài đặt Role active directory cho server trước, các bước cài đặt AD như sau: 1 Vào server manager . 16 7. Web 16 Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 8. Ảo hóa 17 9. Bảo mật 17 V. Các Phiên bản của Windows Server 2008 18 Phần 2: Triển khai các mô hình dịch vụ trên local. lập Multi master trên Windows server 2008 42 VII. Các dịch vụ trên windows server 2008 48 a. Dịch vụ DNS 48 b. Dịch vụ DHCP 56 c. Dịch vụ mail 67 d. dịch vụ IIS ( web server và FTP ) 74 f I/O ,Windows Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008 Internet Naming Service (WINS),Removable Storage Management và SAN Management. Phần 2: Triển khai các mô hình dịch vụ trên