KHOA CÔNG NGHỆ THÔNG TIN ĐẠI HỌC THÁI NGUYấN    THỰC TẬP CHUYÊN NGÀNH Đề Tài Tìm hiểu windows server 2003 và ứng dụng quản trị mạng Giáo viên hướng dẫn : Vũ Thành Vinh Sinh viên thực hiện : Đào Đức Sơn Líp : CĐK5E Thái Nguyên, tháng 03 năm 2009 1 1 MỤC LỤC KHOA CÔNG NGHỆ THÔNG TIN 1 ĐẠI HỌC THÁI NGUYấN 1 Thái Nguyên, tháng 03 năm 2009 1 LỜI NÓI ĐẦU 3 TÌM HIỂU WINDOW SERVER 2003 4 1.1. – Giới thiệu về hệ điều hành Windows 4 1.2. Các tính năng của windows server 2003 5 2.1 Cài HĐH Windows Sever 2003 6 CHƯƠNG 2 9 I. ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHểM. 9 1.1. Tài khoản người dùng. 9 1.1.1 Tài khoản người dùng cục bộ . 9 1.1.2 Tài khoản người dùng miền. 10 1.1.3 Cầu về tài khoản người dùng. 11 1.2.1 Nhóm bảo mật. 12 1.2.2 Nhóm phân phối. 13 1.2.3 Qui tắc gia nhập nhóm. 13 2. CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬ P. 14 2.1. Các giao thức chứng thực. 14 2.2. Số nhận diện bảo mật SID. 15 2.3. Kiểm soát hoạt động truy cập của đối tượng. 15 3. CÁC TÀI KHOẢN TẠO SẴN. 16 3.1. Tài khoản người dùng tạo sẵn. 16 3.2. Tài khoản nhóm Domain Local tạo sẵn. 16 3.4. Cỏc nhúm tạo sẵn đặc biệt. 17 II.TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 18 1 . TẠO CÁC THƯ MỤC DÙNG CHUNG 18 1.1. Chia sẻ thư mục dùng chung 18 2.2. Xem các phiên làm việc trên thư mục dùng chung. 22 3. QUYỀN TRUY CẬP NTFS. 23 3.4. Thay đổi quyền khi di chuyển thư mục và tập tin. 26 3.6. Thay đổi người sở hữu thư mục. 27 III. QUẢN TRỊ PROXY SERVER – WINGATE 28 Giới thiệu WinGate Proxy. 28 1 . Cài đặt Wingate. 28 1.2. Cài đặt Wingate proxy. 28 1.3. Khởi động/tạm ngưng WinGate. 31 2. Cấu hình Wingate. 31 2.1. Khảo sát các thông tin chung. 31 3. Cấu hỡnh các dịch vụ proxy. 35 3.1 Cấu hình FTP Proxy. 35 3.2 Cấu Hình Dịch Vụ WWW Proxy. 37 KẾT LUẬN 42 TÀI LIỆU THAM KHẢO 43 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 44 2 2 LỜI NÓI ĐẦU Những ai biết đến tin học đều biết đến một hệ điều hành nổi tiếng của Microsoft là Windows. Ngày nay Windows đã phát triển ở mức cao, được tích hợp trong đó rất nhiều công nghệ hiện đại và mới mẻ. Windows đã trở lên phổ biến và chiếm lĩnh thị phần công nghệ phần mềm. Bản thân hệ điều hành Windows cũng trải qua nhiều giai đoạn phát triển theo sự phát triển của công nghệ phần cứng, và theo yêu cầu của thị trường người dùng. Những giai đoạn phát triển cũng được thay đổi về cấu trúc, được tích hợp các công nghệ khác nhau để phù hợp đó hình thành nên nhiều các phiên bản của dòng hệ điều hành này và các phiên bản với mục đích sử dụng. Nếu như Windows Server 2000 chưa thể hiện được nhiều ưu điểm, sức mạnh hơn so với Linux, chưa chiếm được thị trường hơn, còn tồn tại một số nhược điểm, thì đến phiên bản Windows Server 2003 tất cả đó khỏc.Vậy Windows Server 2003 có những ưu điểm gỡ, cú những công nghệ gì vượt trội, đó có thực sự là sự lựa chọn cho tương lai không chúng ta cùng từng bước tìm hiểu. 3 3 CHƯƠNG 1 TÌM HIỂU WINDOW SERVER 2003 1.1. – Giới thiệu về hệ điều hành Windows Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Standard Edition là một hệ điều hành máy chủ toàn diện, tích hợp và đáng tin cậy, được thiết kế để giỳp cỏc chuyên gia IT đạt được hiệu quả làm việc cao hơn bằng cách giảm giá thành và tăng tính hiệu quả cho các thao tác máy tính. Được thiết kế cho các tổ chức nhỏ và mục đích sử dụng ở cấp phòng, Windows Server 2003 Standard Edition cung cấp các tính năng có độ tin cậy, có khả năng mở rộng và an toàn ở mức độ cao. Dịch vụ hạ tầng cơ bản được cung cấp bởi Windows Server 2003 Standard Edition đã được phát triển dựa trên những công nghệ tốt nhất của Microsoft Windows 2000 Server và được đơn giản hóa giúp dễ triển khai, quản lý và sử dụng. Kếu quả đem lại là một hệ điều hành được nâng cao an ninh, ổn định, và sẵn sàng để sử dụng với các tính năng giúp tăng quy mô và mức độ sẵn sàng Do tính thương mại, do nhu cầu của việc sử dụng mà bản thân Windows Server 2003 cũng được Microsoft đóng gói thành một số các phiên bản, các phiên bản này lập thành một gia đình Windows Server 2003. Tuy kiến trúc các bản là tương đương nhau, nhưng mỗi một phiên bản thì có thể có bổ xung thêm một số công cụ cho phù hợp. Hiện nay các thành viên của gia đình Windows Server 2003 là: Windows Server 2003, Web Edition Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003 R2, Standard EditioWindows Server 2003 R2, Enterprise Edition 4 4 Windows Server 2003 R2, Datacenter Edition Windows Server 2003 R2 có kiến trúc và giao diện khụng khỏc mấy so với Windows Server 2003 được bổ xung thêm rất nhiều các công nghệ, công cụ mới thuận tiện hơn cho việc quản lí Server. Mỗi một phiên bản, được đóng gói thành 2 phiên bản con khác, một cho các bộ vi xử lí 32 bit và một cho bộ vi xử lí 64 bit. 1.2. Các tính năng của windows server 2003 Với những tính nǎng mới được nâng cao cùng với những cải tiến các dịch vụ, Windows Server 2003 chuyển giao một nền tảng cao cấp để cung cấp nguồn lực cho các ứng dụng, các mạng và các dịch vụ Web từ nhóm làm việc đến trung tâm dữ liệu. Dễ dàng khi triển khai, quản lý và sử dụng, Windows Server 2003 cung cấp một nền tảng server hoàn chỉnh cho phép tạo ra các giải pháp được kết nối với nhau một cách thông suốt. Để thực hiện những khả nǎng đó, trước hết Windows Server 2003 phải thể hiện vai trò như những server dưới đây. - Vai trò Server Windows Server 2003 là một HĐH đa dụng có khả nǎng quản lý một tập những vai trò server (phục vụ), tuỳ thuộc vào nhu cầu của những tổ chức khác nhau, theo kiểu tập trung hay phân tán. Sau đây là một số vai trò server của Windows Server 2003 : - File server (phục vụ tập tin) và Print server (phục vụ in ấn). - Web Server (phục vụ Web) và Web Application Server (phục vụ ứng dụng Web). - Mail server (phục vụ thư tín) và Terminal server (phục vụ thiết bị đầu cuối). - Remote access/virtual private network [VPN] server (phục vụ truy cập từ xa/mạng riêng ảo). - Directory services (các dịch vụ thư mục), Domain Name System [DNS] (hệ thống tên miền), Dynamic Host Configuration Protocol [DHCP] server (phục vụ giao thức cấu hình địa chỉ động) và Windows Internet Naming Service [WINS] (dịch vụ đặt tên Internet trên Windows). - Một số cải tiến trong công nghệ lõi của Windows Server 2003 Sau đây là những tính nǎng mới mà Microsft hy vọng sẽ biến Windows Server 2003 thành một nền tảng server lý tưởng cho mọi tổ chức với mọi cấp độ. . + Tính sẵn sàng. Các dịch vụ clustering đã trở thành thiết yếu cho các tổ chức triển khai các ứng dụng đánh giá kinh doanh và thương mại điện tử bởi chỳng cú . Những cải tiến quan trọng cho khả nǎng sẵn sàng, tính có thể mở rộng và khả nǎng quản lý. Họ Windows Server 2003 hỗ trợ cỏc nhúm server đến 8 nút. Nếu một trong cỏc nỳt trong nhóm hỏng hóc hay do bảo trì, một nỳt khỏc ngay lập tức thế chỗ để cung cấp dịch vụ. Windows Server 2003 cũng hỗ trợ NBL 5 5 (Network Load Balancing, cân bằng tải mạng) để cân bằng lưu lượng IP đến cỏc nỳt trong một cluster. + Khả nǎng có thể mở rộng 2.Cách cài đặt windows server 2003 Trong mô hình này, chúng tôi chọn cài đặt HĐH Windows Server 2003 cho máy chủ và Windows XP cho mỏy khỏch. Trước khi bắt tay vào việc bạn cần chuẩn bị: Đ 2 máy tính có cấu hình phù hợp, một làm máy chủ và một làm máy trạm có nối mạng với nhau. Đ 02 bộ đĩa cài đặt cho 02 HĐH này. Bạn liên hệ với văn phòng Microsoft Việt Nam hoặc các nhà phân phối ủy quyền để mua bản quyền. 2.1 Cài HĐH Windows Sever 2003 Thiết lập trong BIOS Setup để máy tính khởi động đầu tiên từ CDROM. Đưa đĩa cài đặt Windows Servrer 2003 vào ổ CDROM, cho máy tính khởi động lại, máy tính sẽ tự động khởi động chương trình cài đặt từ đĩa cài đặt trong ổ CDROM. Đ Giai đoạn 01: Chương trình cài đặt kiểm tra cấu hình máy tính và bắt đầu cài đặt HĐH ở chế độ tex (tex mode) Chương trình cài đặt lần lượt nạp chương trình thực thi, các phần mềm hỗ trợ,các trình điều khiển thiết bị, các tập tin chương trinh cài đặt Cửa sổ lựa chọn cài đặt: Nhấn Enter để cài đặt windows, R để sửa chữa phiên bản cài đặt, F3 để hủy bỏ 6 6 Chọn không gian đĩa cài đặt: Tại hộp sáng, nhấn Enter để chọn toàn bộ vùng đĩa hoặc nhấn C để chia vùng đĩa này thành nhiều phân vùng nhỏ hơn. Một phân vùng mới được tạo và đòi hỏi phải được định dạng. Chọn mục thứ 3 để định dạng sử dụng hệ thống file NTFS Chương trình cài đặt đang định dạng Sau khi định dạng xong, chương trình kiểm lỗi vật lý ổ cứng và chép các tập tin cần thiết vào ổ cứng Giai đoạn 02: Chương trình sẽ bắt đầu tiến trình cài đặt dưới giao diện đồ họa, ở giai đoạn này ta lần lượt đi theo các bước hướng dẫn và cung cấp thêm vài thông tin cần thiết cho trình cài đặt Bạn cần phải mua bản quyền để được cấp một dãy số riêng và nhập các ô trong mục Product Tuỳ theo bản quyền bạn mua ở chế độ nào mà bạn khai báo ở mục per sever hay per Device or Per User tương ứng 7 7 Đặt tên cho máy tính và khai báomật khẩu cho tài khoản quản trị cao nhất Administrator Khai báo thời gian và lựa chọn múi giờ chính xác Cài đặt các thành phần mạng Chọn kiểu thiết lập cấu hình bằng tay Khai báo địa chỉ IP cho card mạng Mặc định xem máy tính này như một thành viên của workgroup có tên là WORKGROUP 8 8 Hoàn tất quá trình cài đặt và khởi động máy CHƯƠNG 2 CÁC THAO TÁC QUẢN TRỊ MẠNG TRấN WINDOWS SERVER 2003 I. ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHểM. 1.1. Tài khoản người dùng. Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username. Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép. 1.1.1 Tài khoản người dùng cục bộ . Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trờn mỏy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ . Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ. Bạn tạo tài khoản người dùng cục bộ với công cụ Local Users and Group trong Computer Management (COMPMGMT.MSC). Các tài khoản cục bộ tạo ra trên máy stand-alone server, member server hoặc các 9 9 máy trạm đều được lưu trữ trong tập tin cơ sở dữ liệu SAM (Security Accounts Manager). Tập tin SAM này được đặt trong thư mục \Windows\system32\config. Hình 2.1: lưu trữ thông tin tài khoản người dùng cục bộ 1.1.2 Tài khoản người dùng miền. Tài khoản người dùng miền (domain user account) là tài khoản người dùng được định nghĩa trên ActiveDirectory và được phép đăng nhập(logon)vào mạng trên bất kỳ máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyờn trên mạng. Bạn tạo tài khoản người dùng miền với công cụ Active Directory Users and Computer (DSA.MSC). Khác với tài khoản người dùng cục bộ, tài khoản người dùng miền không chứa trong các tập tin cơ sở dữ liệu SAM mà chứa trong tập tin NTDS.DIT, theo mặc định thì tập tin này chứa trong thư mục \Windows\NTDS 10 10 [...]... ftp proxy server, Logfile Server, Pop3 Proxy server , RTSP Streaming Media, SockProxy server, Telnet Proxy server, VDOlive proxy server, WWW proxy server, XDMA Proxy service, trong phần này ta sẽ thảo luận một số dịch vụ đặc trưng như: www proxy server, sockproxy server, ftp proxy server Hình 2.13: Cấu hình dịch vụ proxy 3.1 Cấu hình FTP Proxy FTP Proxy Server cho phép sử dụng các trình ứng dụng FTP... đặt vào trong nhóm Machine Local - Tất cả cỏc nhúm Domain local, Global, Universal đều có thể đặt vào trong chính loại nhóm của mình - Nhóm Global và Universal có th ể đặ t vào trong nhóm Domain local - Nhóm Global có thể đặt vào trong nhóm Universal 13 14 Hình 2.3: khả năng gia nhập của các loại nhóm 2 CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬ P 2.1 Các giao thức chứng thực Chứng thực trong Windows Server 2003. .. có thể chứng thực trên bất kỳ máy tính nào trong miền Windows 2003 hỗ trợ nhiều giao thức chứng thực mạng, nổi bật nhất là: - Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống 14 15 - NT LAN Manager (N T L M): là giao thức chứng thực chính của Windows NT - Secure Socket Layer/Transport Layer Security (SSL/TLS): là cơ chế chứng thự chính được dùng khi truy cập vào máy... có nghĩa là tất cả các máy Domain Controller trong mạng đều phải là Windows Server 2003 hoặc Windows 2000 Server 12 13 1.2.2 Nhóm phân phối Nhóm phân phối là một loại nhóm phi bảo mật, không có SID và không xuất hiện trong các ACL (Access Control List) Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ Chúng được dùng để phân phối thư (e-mail) hoặc các tin nhắn... nguyên chia sẻ là các tài nguyờn trên mạng mà các người dùng có thể truy xuất và sử dụng thông qua mạng Muốn chia sẻ một thư mục dùng chung trên mạng, bạn phải logon vào hệ thống với vai trò người quản trị (Administrators) hoặc là thành viờn của nhóm Server Operators, tiếp theo trong Explorer bạn nhầp phải chuột trên thư mục đó và chọn Properties, hộp thoại Properties xuất hiện,chọn Tab Sharing 1.2 Cấu... tập tin và thư mục Bạn nhầp chuột vào Tab Security để cấp quyền cho các người dùng Muốn cấp quyền truy cập cho một người dùng, bạn nhấp chuột vào nút Add, hộp thoại chọn lựa người dùng và nhóm xuất hiện, bạn chọn người dùng và nhóm cần cấp quyền, nhấp chuột vào nút Add để thêm vào danh sách, sau đó nhấp chuột vào nút OK để trở lại hộp thoại chính 25 26 Hộp thoại chính sẽ xuất hiện các người dùng và nhóm... tác và chứng thực mạng Khi người dùng đăng nhập vùng bằng tên và mật mã, quy trình đăng nhập tương tác sẽ phê chuẩn yêu cầu truy cập của người dùng Với tài khoản cục bộ, thông tin đăng nhập được chứng thực cục bộ và người dùng được cấp quyền truy cập máy tính cục bộ Với tài khoản miền, thông tin đăng nhập được chứng thực trên Active Directory và người dùng có quyền truy cập các tài nguyên trên mạng. .. URL + Server Request : phục vụ yêu cầu này dựa vào các thiết lập W e b Server (ví dụ như thư mục gốc của Server , tên tập tin mặc định, ) - Connection tab + Directly: đõy là Option mặc định được sử dụng khi wingate server được kế t nối trực tiếp tới internet + Through cascaded proxy server: sử dụng khi ta muốn wingate proxy truy cập qua proxy khác, trước khi nó truy cập internet + Through SOCKS4 server: ... một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau Loại nhóm này tiện lợi hơn hai nhóm global group và local group vỡ chỳng dễ dàng lồng cỏc nhúm vào nhau Nhưng chú ý là loại nhóm này chỉ có thể dùng được khi hệ thống của bạn phải hoạt động ở chế độ Windows 2000 native functional level hoặc Windows Server 2003 functional level có nghĩa là tất cả các máy Domain Controller trong mạng đều... khoản người và nhóm người dùng sở hữu thư mục hiện tại, trong hộp thoại Advanced Security Settings, chọn Tab Owner Đồng thời bạn cũng có thể thay đổi người và nhóm người sở hữu thư mục này bằng cách nhấp chuột vào nút Other Users or Groups 27 28 III QUẢN TRỊ PROXY SERVER – WINGATE Giới thiệu WinGate Proxy WinGate là 1 dịch vụ chạy trên máy tính đơn và cung cấp cho nhiều máy tính khác truy cập vào Internet . Windows Server 2003 là: Windows Server 2003, Web Edition Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003 R2,. EditioWindows Server 2003 R2, Enterprise Edition 4 4 Windows Server 2003 R2, Datacenter Edition Windows Server 2003 R2 có kiến trúc và giao diện khụng khỏc mấy so với Windows Server 2003 được. trò server của Windows Server 2003 : - File server (phục vụ tập tin) và Print server (phục vụ in ấn). - Web Server (phục vụ Web) và Web Application Server (phục vụ ứng dụng Web). - Mail server