11/28/2016 Quản trị mạng hệ thống - Chương Chương QUẢN TRỊ WINDOWS Nội dung Tổng quan HĐH Windows Server Cài đặt Windows Server Cấu hình Windows Server Cấu hình dịch vụ mạng THS TRẦN THỊ DUNG DUNGT T@UIT.EDU.VN Các phiên Windows Server Tổng quan Windows Server Datacenter Là hệ điều hành dành cho máy chủ Có phiên Windows Server 2012 Được thiết kế cho server lớn mạnh Cho phép gắn thêm processor mà không cần tắt máy Không giới hạn số lượng máy ảo cài đặt ◦Data Center ◦Standard ◦Essential ◦Foundation Các phiên Windows Server Các phiên Windows Server Có đầy đủ tính Windows Server 2012 Khác với Datacenter chỗ giới hạn số lượng máy ảo cài đặt Khơng có tính năng: Standard Essentials ◦Server Core ◦Hyper-V ◦Active Directory Federation Services Chỉ cài máy Chỉ cho phép tối đa 25 user 11/28/2016 Quản trị mạng hệ thống - Chương Các phiên Windows Server Foundation Các dịch vụ cung cấp Chỉ có số chức quan trọng như: Directory services oLưu trữ, xếp cung cấp thông tin tài nguyên mạng ◦Quản lý tập tin ◦Quản lý in ứng dụng Infrastructure services Cho phép tối đa 15 user Application services oCung cấp dịch vụ cho network clients oCung cấp dịch vụ truyền thông, môi trường hoạt động hay API cho số ứng dụng Các dịch vụ cung cấp Các dịch vụ cung cấp Directory Services Infrastructure Services •DHCP (Dynamic Host Configuration Protocol) •DNS Server •Hyper-V •Network Policy and Access Services (NPAS) •Health Registration Authority (HRA) •Remote Access •Volume Activation Services •Windows Deployment Services (WDS) •Windows Server Update Services (WSUS) •Active Directory Certificate Services •Active Directory Domain Services (AD DS) •Active Directory Federation Services •Active Directory Lightweight Directory Services (AD LDS) •Active Directory Rights Management Services (AD RMS) Các dịch vụ cung cấp 10 Application Services Nội dung •Application Server •Fax Server •File and Storage Services •Print and Document Services •Remote Desktop Services •Web Server (IIS) Tổng quan HĐH Windows Cài đặt Windows Server Cấu hình Windows Server Cấu hình dịch vụ mạng 11 12 11/28/2016 Quản trị mạng hệ thống - Chương Yêu cầu phần cứng Nội dung •Processor: 64-bit, 1.4 GHz •RAM: 512 MB •Đĩa cứng: 32 GB •Độ phân giải hình 1024 x 768 cao •Có chuột (hoặc thiết bị thay chuột), bàn phím •Có kết nối Internet Tổng quan HĐH Windows Cài đặt Windows Server Cấu hình Windows Server Cấu hình dịch vụ mạng 13 Cấu hình Roles, Feature Service 14 Cấu hình Roles, Feature Role: Định nghĩa chức Server ví dụ Web Server (IIS) Feature: Các module nhỏ server phục vụ mục đích extension, hay management tool Service: Các dịch vụ chạy bên dưới, chờ client kết nối vào 15 16 Cấu hình Roles, Feature (tt.) Cấu hình Roles, Feature (tt.) The Select server roles page in the Add Roles and Features Wizard 17 18 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình Roles, Feature (tt.) Cấu hình Roles, Feature (tt.) 19 Cấu hình Roles, Feature (tt.) 20 Cấu hình Roles, Feature (tt.) 21 22 Cấu hình Folder Shares Cấu hình Folder Shares Creator/Owner Folder Shares tạo để network user truy cập vào tài nguyên ổ cứng Server 23 Để share folder, Right-click vào folder chọn Share with > Specific People Sử dụng tab Sharing để cấu hình 24 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình Folder Shares Cấu hình Folder Shares Tạo Folder Shares Tạo Folder Shares 25 26 Cấu hình Folder Shares Các loại Folder Shares Tạo Folder Shares Server Message Blocks (SMB) oGiao thức chia sẻ file Windows sử dụng, yêu cầu dịch vụ File Server role bật server Network File System (NFS) oGiao thức chia sẻ file sử dụng UNIX Linux oYêu cầu dịch vụ NFS role bật server 27 Cấu hình Folder Shares 28 Permission folder Tạo Folder Shares Access Control List (ACL) Access Control Entries (ACEs) Permission Security principal ACL Sales – Read Managers – Full Control JSmith – Deny Access ACEs Folder Security Principal 29 30 11/28/2016 Quản trị mạng hệ thống - Chương Windows Permissions Share Permissions Share permission Allows or denies security principals the ability to: Full Control Change file permissions Take ownership of files Perform all tasks allowed by the Change permission Change Create folders Add files to folders Change data in files Append data to files Change file attributes Delete folders and files Perform all actions permitted by the Read permission Read Display folder names, filenames, file data, and attributes Execute program files Access other folders within the shared folder 31 32 Nội dung Cấu hình dịch vụ mạng •Tổng quan HĐH Windows •Cài đặt Windows Server •Cấu hình Windows Server •Cấu hình dịch vụ mạng •Cấu hình DHCP server •Cấu hình DNS server •Cấu hình Active Directory/Domain Controller 33 Cấu hình dịch vụ mạng 34 Cấu hình dịch vụ mạng Dịch vụ DHCP Các mơ hình triển khai DHCP Dynamic Host Configuration Protocol giao thức cấp địa IP cách tự động DHCP Server máy chủ DHCP mà tiếp nhận yêu cầu cấp IP cho client 35 36 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình dịch vụ mạng Cấu hình dịch vụ mạng Các mơ hình triển khai DHCP Cài đặt dịch vụ DHCP •Bật dịch vụ DHCP Add roles and feature •Cấu hình scope •Cấu hình DHCP option •Cấu hình DHCP client kiểm tra •Cấu hình policy DHCP Server để cấp IP cố định cho DHCP Client 37 38 Cấu hình dịch vụ mạng Cấu hình dịch vụ mạng Cài đặt dịch vụ DHCP (tt.) Cài đặt dịch vụ DHCP (tt.) Bật dịch vụ DHCP Add roles and feature Cấu hình scope 39 Cấu hình dịch vụ mạng 40 Cấu hình dịch vụ mạng Cài đặt dịch vụ DHCP (tt.) Cài đặt dịch vụ DHCP (tt.) Cấu hình DHCP option (Default Gateway, DNS, WINS) •Cấu hình DHCP client kiểm tra 41 42 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình dịch vụ mạng Cài đặt dịch vụ DHCP (tt.) Cấu hình dịch vụ mạng Cấu hình policy DHCP Server để cấp IP cố định cho DHCP Client •Cấu hình DHCP server •Cấu hình Web, DNS server •Cấu hình Active Directory •Cấu hình Domain Controller 43 Cấu hình Web, DNS server 44 Cấu hình dịch vụ DNS Bật dịch vụ Web Server DNS server phần Add Roles and Features DNS Server 192.168.1.1 Client 192.168.1.3 WEB Server MAIL Server FTP Server 192.168.1.2 45 46 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Cấu hình Forward Lookup Zone Forward Lookup Zone: tạo loại A, NS, SOA, MX CNAME để phân giải từ tên sang địa IP Reverse Lookup Zone: tạo record Pointer để phân giải địa IP thành tên 47 Tạo zone 48 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Sau tạo zone Tạo record Cấu hình Forward Lookup Zone Cấu hình Forward Lookup Zone 49 50 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Sau record Tạo zone Cấu hình Forward Lookup Zone Cấu hình Reverse Lookup Zone 51 52 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Sau tạo zone Tạo Pointer record Cấu hình Reverse Lookup Zone Cấu hình Reverse Lookup Zone 53 54 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình dịch vụ DNS Active Directory Domain Services (AD DS) Cấu hình Reverse Lookup Zone Tổng quan Sau tạo Pointer record •Hoạt động dựa giao thức LDAP •Dùng để chứng thực phân quyền •Là công cụ quản lý mạng tập trung •Cần dịch vụ DNS để cài đặt 55 56 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Các thành phần AD DS Quản lý mạng tập trung •Người dùng nhóm •Cấp quyền truy cập tài nguyên mạng LOGICAL PHYSICAL •Chứng thực cho ứng dụng hỗ trợ LDAP •Cấu hình sách bảo mật áp dụng cho người dùng máy tính •Tạo sách nhóm để quản lý end devices •Domains •Sites •Trees •Domain controllers •Forests •Data store •Organizational Units (OUs) •Global Catalog Server 57 Active Directory Domain Services (AD DS) 58 Active Directory Domain Services (AD DS) Domains Domains •Dùng để gom nhóm quản lý đối tượng tổ chức •Một vùng quản lý để áp dụng sách cho nhóm đối tượng •Một đơn vị dùng đồng liệu domain controllers •Một vùng chứng thực phân quyền để giới hạn phạm vi truy cập đến tài nguyên mạng 59 60 10 11/28/2016 Quản trị mạng hệ thống - Chương Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Bao gồm nhiều domains Tập hợp nhiều domain trees Trees Forests 61 Active Directory Domain Services (AD DS) 62 Active Directory Domain Services (AD DS) Organizational Units (OUs) Sites •Đơn vị chứa người dùng, nhóm, máy tính OUs khác domain •Đại diện cho cấu trúc tổ chức •Được dùng để áp dụng sách •Đại diện cho mạng mà domain controllers kết nối với •Dựa vào IP subnets •Dùng để áp dụng sách cho chi nhánh tổ chức 63 Active Directory Domain Services (AD DS) 64 Active Directory Domain Services (AD DS) Domain Controllers Data Store •Chứa tập tin sở liệu AD DS •Được lưu thư mục %SystemRoot%\NTDS tất domain controllers •Chỉ truy cập thơng qua processes protocols domain controller Là server cài đặt dịch vụ AD DS 65 66 11 11/28/2016 Quản trị mạng hệ thống - Chương Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Là domain controller chứa tất objects forest Mơ hình triển khai Global Catalog Server Cấu hình 67 68 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Mơ hình triển khai Các bước cấu hình Cấu hình Cấu hình ◦Bật dịch vụ AD DS ◦Nâng cấp lên Domain Controller ◦Tham gia máy Client vào Domain ◦Tạo tài khoản AD ◦Kiểm tra việc xác thực tập trung 69 Active Directory Domain Services (AD DS) 70 Active Directory Domain Services (AD DS) Cấu hình (tt.) Cấu hình (tt.) Bật dịch vụ AD DS Tạo Forest phần Cấu hình AD DS 71 72 12 11/28/2016 Quản trị mạng hệ thống - Chương Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Tạo Forest phần Cấu hình AD DS Tham gia máy Client vào Domain Cấu hình (tt.) Cấu hình (tt.) 73 74 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Tạo tài khoản AD Kiểm tra việc xác thực Cấu hình (tt.) Cấu hình (tt.) 75 76 13