Học phần: Chuyên Đề Mạng Máy Tính GIỚI THIỆU WINDOWS SERVER 2012 Windows Server 2012 phát hành thức từ ngày 9-9-2012 nhiều chuyên gia IT quản trị viên hệ thống tiến hành đánh giá trước triển khai phần mềm Windows Server 2012 gồm phiên bản: Datacenter, Standard, Essential, Foundation Hãng loại bỏ phiên dành cho người dùng doanh nghiệp vừa nhỏ Windows Small Business Server, Windows Home Server TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012 Server Manager cải tiến hoàn toàn Server 2012 PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến Có thể cấu hình gần thứ Windows Server 2012 thông qua PowerShell, trực tiếp hay từ xa với đoạn mã Tương tự phiên trước, Windows Server 2012 triển khai qua giao diện đồ họa từ giao diện dòng lệnh "Server Core" Khi triển khai Server 2012 khả cho phép bổ sung loại trừ chức giao diện thông qua mã PowerShell cục hay quản lý từ xa Mọi thao tác cấu hình chức Windows Server 2012, thực qua công cụ Server Manager hay PowerShell, xuất chúng thành mẫu cấu hình dạng XML, để thực thao tác cấu hình máy chủ khác nhằm tiết kiệm thời gian SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2 Windows Server 2008 R2 • Hỗ trợ cho tất máy tính dựa tảng kiến trúc Itanium cơng nghệ x86/x64 • Server Manager thiết kế sử dụng cho nhiều máy chủ khác • Task Manager, IPAM, Hyper-V, Remote Desktop Services – RDS, Windows Server Core (AD, DNS, DHCP,…) , Power Shell , Windows Deloyment Services, Terminal Services, Network Access Protection, Read – Only, Domain Controllers, Windows Firewall with Advance Security • Không hỗ trợ ReFS • Hoạt động tốt kết hợp với Client Windows Windows Server 2012 • Khơng hỗ trợ cho máy tính dựa tảng kiến trúc Itanium cơng nghệ x86 • Server Manager thiết kế lại để dễ dàng sử dụng cho nhiều máy chủ khác nhau, sử dụng Metro UI chế độ GUI(Giao Diện) • Bên cạnh tính Task Manager, IPAM, Active Directory, Hyper-V V3.0, Remote Desktop Services – RDS nâng cấp.Windows Server 2012 hỗ trợ ReFS (Resilient File System, tên mã “Protogon”) hệ thống tập tin có khuynh hướng dùng cho máy chủ tập tin • Có thể chuyển đổi tùy chọn ServerCore GUI mà không cần cài đặt lại hệ điều hành • Hoạt động tốt kết hợp với Client Windows 7, Windows GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Bảng thông tin (Dashboard) Server Manager Windows Server 2012, cho phép quản lý máy chủ cục (local) hay từ xa dễ dàng GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Giao Diện cài đặt Windows Server 2012 khác hoàn toàn so với Windows Server 2008 GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Giao Diện Active Directory Domain Windows Server 2012 hồn tồn, khơng dung lệnh dcpromo để thực AD phiên trước GROUP POLICY LÀ GÌ ? Group policy công cụ cụ thể để áp dụng phần lớn việc kiểm soát khác mạng Actice Directory Không giống system policy, group policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD Group policy dùng để triển khai phần mềm cho nhiều máy trạm cách tự động Để ấn định quyền hạn cho số người dùng mạng, để giới hạn ứng dụng mà người dùng phép chạy Để kiểm soát hạn ngạch sử dụng đĩa máy trạm; để thiết lập script, logon, logoff, start up, shut down ĐẶC ĐIỂM CỦA CÁC POLICY Nếu policy setting cấu hình (enable disable) cho OU cha, policy không cấu hình OUs con, OUs thừa kế thiết lập policy OU cha Nếu policy setting cấu hình (enable disable) cho OU cha, policy cấu hình cho OU con, thiết lập Group Policy OUs ghi đè lên thiết lập thừa kế từ OU cha Nếu policy setting OU cha thiết lập Not Configured, OU không thừa kế chúng Nếu policy setting cấu hình cho OU cha policy setting cấu hình cho OU tương thích, OU thừa kế policy setting từ OU cha, policy setting áp đặt USER User account: Là đối tượng quan trọng đại diện cho người dùng mạng Local user account: Định nghĩa máy cục Chỉ logon Truy cập tài nguyên máy cục Muốn truy cập tài nguyên phải chứng thực lại • Lưu SAM tại: \WINDOWS\SYSTEM32\CONFIGa • • • • Domain user account: • Được định nghĩa AD • Logon vào mạng máy mạng • Người dùng truy cập đến tài nguyên mạng thông qua tài khoản • Lưu tập tin NTDS.DIT tại: \WINDOWS\NTDS\ CẤU HÌNH HỆ THỐNG • Cài Đặt • Thiết Lập • Cấu Hình Hệ Thống Mạng Bước 1 Bước 2 • Triển khai Group Policy • Các dịch vụ GPO • Backup • Restore GPO & Windows 2012 Bước 3 TRIỂN KHAI CẤU HÌNH HỆ THỐNG Windows Server 2012 Backup Server Domain: KT-TNK34.com DNS (Domain Name Systems) Active Directory Users and Computer DHCP (Dynamic Host Configuration Protocol) OU (Organizational Unit) GiangVien SinhVien GPO (Group Policy Object) Triển Khai Dịch Vụ GPO Backup GPO CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG Active Directory Domain Service, Cài đặt dịch vụ hệ thống, Tạo OU, Tạo User Group Users,… Quản trị người dùng nhóm người dùng Chính sách bảo mật mạng Group Policy CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG Cài đặt windows server 2012 Active Directory and DNS Cài Đặt & Cấu Hình DHCP Tạo OU User Group Phân Quyền cho OU & Cài Đặt Remote Admin Tool CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG Join Client Vào domain Ánh Xạ Ổ Đĩa Mạng Quota Ổ Đĩa Mạng Phân quyền Giờ truy cập User 10 FRSM, Quarta Foder & cấm file *.EXE, *.TXT, *.DOC TRIỂN KHAI DỊCH VỤ TRÊN GPO Kểm soát vấn đề cài đặt sử dụng thiết bị máy tính quản lý Chúng ta Thực Thi trên: Windows Server 2012 & Windows 7, Windows 8.1 GROUP POLICY OBJECT (GPO) VERITAS-Convent EXE to MSI Triển Khai Office Unikey FoxiReader FireFox Triển Khai Máy In Cấu Hình PW Cho User GPO Khóa User Khi Đăng Nhập Sai PW Quá Quy Định Cấm User Đăng Nhập Vào Máy Server Cấu Hình Lời Chào Khi Đăng Nhập GROUP POLICY OBJECT (GPO) Triển Khai Hình Nền Cho Tồn Bộ Client Cấm & Ẩn ổ Đĩa Cục Bộ máy Client 10 Cấm Thiết Bị Ngoại Vi (USB Demo) 11 Hạn Chế Một Số Chức Năng Của IE 12 Khơng Nhìn Thấy Client Trong Network Place 13 Cấm Thay Đổi PW User 14 Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD GROUP POLICY OBJECT (GPO) 15 Cấm RUN 16 Cấm Sử Dụng Phím ”Windows + X” 17 Cấm Task Mannager 18 Cấm Sử Dụng Coltrol Panel 19 Cấm Sử Dụng CMD 20 Cấm Sử Dụng Regedit 21 Tắt Chế Độ Auto Play BACKUP – RESTORE GPO Backup GPO Restore GPO BACKUP – RESTORE SERVER 2012 Backup Server Restore Server KẾT LUẬN Triển Khai GPO Trên Hệ Thống Đảm bảo SERVER, Hệ thống GPO hoạt động bình thường, tính ổn định cao Các ứng dụng dịch vụ mạng hoạt động ổn định, linh hoạt Hạn chế virus, phát ngăn ngừa việc công hệ thống Cơ chế lưu phục hồi linh hoạt GPO & SERVER Hệ Thống Mạng Ứng Dụng Chống Virus Backup/Restore HƯỚNG PHÁT TRIỂN THÊM Việc quản trị hệ thống mạng máy tính phức tạp có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu hơn, có tính bảo mật hệ thống mạng an tồn hạn chế việc xảy cố bất ngờ, tiến tới làm việc mơ hình hệ thống mạng lớn hơn, nhóm em nghiên cứu sâu hệ hành Windows Server 2012 Bảo mật tường lửa với Forefront Threat Management Gateway (TMG) Áp dụng triển khai mơ hình quản trị mạng lên thực tế, đặc biệt cho trường học, cơng ty, xí nghiệp,… TÀI LIỆU THAM KHẢO Giáo Trình Mạng Máy Tính Th.s Dương Bảo Ninh  Web Quản Trị Mạng http://www.quantrimang.com.vn Kênh BachkhoaNpower http://www.youtube.com/user/BachkhoaNpower Nhất Nghệ http://www.nhatnghe.com The end ... TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Giao Diện cài đặt Windows Server 2012 khác hoàn toàn so với Windows Server 2008 GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server. .. Client Windows 7, Windows GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Bảng thông tin (Dashboard) Server Manager Windows Server 2012, cho phép quản lý máy chủ...GIỚI THIỆU WINDOWS SERVER 2012 Windows Server 2012 phát hành thức từ ngày 9-9 -2012 nhiều chuyên gia IT quản trị viên hệ thống tiến hành đánh giá trước triển khai phần mềm Windows Server 2012 gồm