Học phần chuyên đề mạng máy tính tìm hiểu cấu hình group policy windows server 2012

Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để thực hiện thao

Học phần: Chuyên Đề Mạng Máy Tính

GIỚI THIỆU WINDOWS SERVER 2012

Windows Server 2012 đã được phát hành chính

thức từ ngày 9-9-2012 và rất nhiều chuyên gia

IT và quản trị viên hệ thống đang tiến hành

đánh giá trước khi triển khai phần mềm

Windows Server 2012 gồm 4 phiên bản:

Datacenter, Standard, Essential, Foundation

Hãng loại bỏ 2 phiên bản dành cho người dùng

doanh nghiệp vừa và nhỏ là Windows Small

Business Server, Windows Home Server

TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012

Server Manager được cải tiến hoàn toàn trong Server 2012

PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến Có thể cấu hình gần như

mọi thứ trong Windows Server 2012 thông qua PowerShell, trực tiếp hay từ xa với đoạn

mã

Tương tự các phiên bản trước, Windows Server 2012 có thể được triển

khai qua giao diện đồ họa hoặc từ giao diện dòng lệnh "Server Core"

Khi triển khai Server 2012 là khả năng cho phép chúng ta bổ sung hoặc loại trừ các chức năng giao diện thông qua mã PowerShell cục bộ hay quản lý từ xa

Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để thực hiện thao tác cấu hình một máy chủ khác nhằm tiết kiệm thời gian

• Hỗ trợ cho tất cả các máy tính dựa nền tảng kiến trúc

Itanium cũng như các công nghệ x86/x64

• Server Manager được thiết kế sử dụng cho nhiều máy chủ

khác nhau

• Task Manager, IPAM, Hyper-V, Remote Desktop Services

– RDS, Windows Server Core (AD, DNS, DHCP,…) ,

Power Shell , Windows Deloyment Services, Terminal

Services, Network Access Protection, Read – Only,

Domain Controllers, Windows Firewall with Advance

• Server Manager được thiết kế lại để dễ dàng sử dụng cho

nhiều máy chủ khác nhau, sử dụng Metro UI trong chế độ GUI(Giao Diện).

• Bên cạnh đó các tính năng như Task Manager, IPAM, Active Directory, Hyper-V V3.0, Remote Desktop Services – RDS đều được nâng cấp.Windows Server 2012 còn hỗ

trợ ReFS (Resilient File System, tên mã là “Protogon”) là

một hệ thống tập tin mới có khuynh hướng dùng cho máy chủ tập tin.

• Có thể chuyển đổi giữa các tùy

chọn ServerCore và GUI mà không cần cài đặt lại hệ điều

hành

• Hoạt động tốt hơn khi kết hợp với Client Windows 7, Windows 8

SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2

Windows Server 2008 R2

GIAO DIỆN CỦA TRÌNH SERVER MANAGER

Windows Server 2012

Giao Diện Active Directory Domain trong Windows Server 2012 mới hoàn toàn,

không dung lệnh dcpromo để thực hiện AD như các phiên bản trước đó.

GROUP POLICY LÀ GÌ ?

Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các script, logon, logoff, start

up, shut down.

Group policy là công cụ cụ thể để áp dụng phần lớn những việc kiểm soát khác nhau trong một mạng Actice Directory

Không giống như các system policy, các group policy tự động mất tác dụng đối với máy

trạm khi chúng được xóa bỏ khỏi miền AD

Group policy được dùng để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một cách tự động

Để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy

Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy cũng được cấu hình cho OU con, thì thiết lập Group Policy OUs con sẽ ghi đè lên các thiết lập được thừa kế từ OU cha.

Nếu 1 policy setting được cấu hình cho 1 OU cha và 1 policy setting được cấu hình cho 1

OU con là tương thích, OU con thừa kế các policy setting từ OU cha, và các policy setting con cũng được áp đặt

ĐẶC ĐIỂM CỦA CÁC POLICY

Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy này

không được cấu hình trên OUs con, thì OUs con thừa kế các thiết lập policy của OU cha

Nếu bất kỳ policy setting nào của OU cha được thiết lập là Not Configured, OU con sẽ

không thừa kế chúng

User account: Là một đối tượng quan trọng đại diện cho người dùng ở trên mạng.

USER

Local user account:

• Định nghĩa trên máy cục bộ.

• Chỉ được logon.

• Truy cập tài nguyên trên máy cục bộ.

• Muốn truy cập tài nguyên thì phải chứng thực lại.

• Lưu trong SAM tại:

\WINDOWS\SYSTEM32\CONFIGa

Domain user account:

• Được định nghĩa trên AD

• Logon vào mạng trên bất kỳ máy nào trên mạng

• Người dùng có thể truy cập đến các tài nguyên trên mạng thông qua tài khoản này

• Lưu trong tập tin NTDS.DIT tại:

\WINDOWS\NTDS\

Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý các đối tượng người dùng.

Các loại group và chức năng của group:

Nhóm bảo mật (Security Group): Là loại nhóm dùng để cấp phát các quyền hạn và quyền truy cập : Local group, Universal group, Global group

Nhóm phân phối (distribution group): Nhóm phân phối là loại nhóm không có quyền hạn gì

về bảo mật

OU (organizational unit): Organizational Unit hay hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn.OU là một nhóm tài khoản

người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn

và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản Đặc biệt

hơn là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy.

GROUP & ORGANIZATION UNIT (OU)

• Cài Đặt

• Thiết Lập

• Cấu Hình Hệ Thống Mạng

Bước 1

• Triển khai Group Policy

• Các dịch vụ trên GPO

• Restore GPO &

Windows 2012Bước 3

CẤU HÌNH HỆ THỐNG

TRIỂN KHAI CẤU HÌNH HỆ THỐNG

Windows Server 2012

Domain: KT-TNK34.com

DNS (Domain Name Systems)

DNS (Domain Name Systems) Users and Computer Active Directory

Active Directory Users and Computer Configuration Protocol) DHCP (Dynamic Host

DHCP (Dynamic Host Configuration Protocol) (Group Policy Object)GPO

GPO (Group Policy Object)

OU (Organizational Unit)

OU (Organizational Unit)

Backup Server

Triển Khai Dịch Vụ GPO

Triển Khai Dịch Vụ GPO

CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

Active Directory Domain Service, Cài đặt dịch vụ hệ thống, Tạo OU, Tạo User và Group Users,…

Quản trị người dùng và nhóm người dùng

Chính sách bảo mật mạng Group Policy

Join Client Vào domain

TRIỂN KHAI DỊCH VỤ TRÊN GPO

Kểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính đang quản lý

Chúng ta Thực Thi trên:

Windows Server 2012 &

Windows 7, Windows 8.1

GROUP POLICY OBJECT (GPO)

VERITAS-Convent EXE to MSI

GROUP POLICY OBJECT (GPO)

Triển Khai Hình Nền Cho Toàn Bộ Client

BACKUP – RESTORE GPO

Backup GPO Restore GPO

BACKUP – RESTORE SERVER 2012

Backup Server Restore Server

Ứng Dụng

Cơ chế sao lưu và phục hồi linh hoạt GPO & SERVER

Backup/Restore

Hạn chế virus, phát hiện và ngăn ngừa việc tấn công

hệ thống.

Chống Virus

HƯỚNG PHÁT TRIỂN THÊM

Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian

Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng

an toàn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server

2012.Bảo mật tường lửa với Forefront Threat Management Gateway (TMG)

Áp dụng và triển khai mô hình quản trị mạng lên thực tế, đặc biệt là cho trường học, công

ty, xí nghiệp,…

TÀI LIỆU THAM KHẢO

The end