Đồ án: Tìn hiểu và triển khai hệ thống Windown Server 2012

LỜI CẢM ƠNSau thời gian hơn một năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là các thầy cô Khoa Côn

LỜI CẢM ƠN

Sau thời gian hơn một năm học tập, được sự chỉ dẫn nhiệt tình, cũng như giúp

đỡ của quý thầy cô trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt là các thầy cô Khoa Công Nghệ Thông Tin, cùng với thời gian ba tháng nghiên cứu học tập tại nhà, chúng em đã học được những bài học kinh nghiệm quý báu giúp ích cho bản thân, để nay chúng em có thể hoàn thành đề tài nghiên cứu và triển khai hệ

thống Window Server 2012 Chúng em xin chân thành cảm ơn sự giúp đỡ nhiệt tình

của các thầy, cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt chúng em xin gửi lời biết ơn sâu sắc đến thầy Phạm Mạnh Cương đã trực tiếp hướng dẫn chúng em trong suốt thời gian làm đề tài.

Tuy nhiên, do còn hạn hẹp về kiến thức và thời gian nên đề tài đồ án khó tránh được những sai sót, khuyết điểm Chúng em rất mong nhận được sự đóng góp ý kiến của thầy, cô khoa Công Nghệ Thông Tin.

Cuối cùng chúng em xin kính chúc quý thầy cô khoa Công Nghệ Thông Tin,

thầy Phạm Mạnh Cương dồi dào sức khỏe và luôn thành công trong công việc.

Chúng em xin chân thành cảm ơn!.

Sinh viên thực hiện Phan Hoàng Thanh Tú Nguyễn Văn Hải Nguyễn Minh Thành

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Biên hòa, ngày , tháng , năm 2015 Giáo viên hướng dẫn

(Ký và ghi rõ họ tên)

DANH MỤC CÁC CHỮ VIẾT TẮT

ADLDS Active Directory Lightweight Directory Services

ADSL Asymmetric Digital Subscriber Line

API Application Programming Interface

HTTPS Hypertext Transfer Protocol Secure

ISA Internet Security and Acceleration

NDIS Network Driver Interface Specification

SSTP Secure Socket Tunneling Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol

ISO International Standard Oranization

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài.

Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức,

cá nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dể dàng bị tấn công, gây hậu quả nghiêm trọng.

Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Windown Server 2012” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng như phát hiện ra những nhược điểm và tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vận hành trơn tru, an toàn và hạn chế sự cố sảy ra.

2 Mục đích nghiên cứu.

Nghiên cứu về hệ thống quản lý mạng với Window Server 2012.

Triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ.

3 Đối tượng nghiên cứu.

Nghiên cứu mô hình hệ thống quản lý mạng với Window Server 2012.

Nghiên cứu triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ.

4 Phương pháp nghiên cứu.

Dưới sự hướng dẫn của giảng viên hướng dẫn Tìm hiểu các tài liệu liên quan

về Window Server 2012 và các hệ thống quản lý server với Window Server 2012 Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết

đã được nghiên cứu được.

PHẦN I: THIẾT KẾ MẠNG CÔNG TY

I KHẢO SÁT HIỆN TRẠNG.

1 Cấu trúc tòa nhà.

2 Những yêu cầu của hệ thống mạng.

• Hệ thống đường truyền có tốc độ cao

• Sắp xếp hệ thống dây mạng khoa học, tiết kiệm và dễ dàng bảo trì, sữa chữa

• Cung cấp các máy tính có cấu hình cao có thể đáp ứng được nhu cầu làm việc, họctập, mà không lạc hậu trong 1 vài năm tới

• Hệ thống mạng cần xây dựng theo mô mình domain, để dễ dàng quản lý cũng nhưnâng cao tính bảo mật

• Triển khai hệ thống máy in tập trung để dễ dàng in ấn, tiết kiệm chi phí bảo trì, thaythế

• Xây dựng hệ thống firewall để ngăn chặn cũng như theo dõi các hoạt động của cácnhân viên

• Các máy tính cần được quản lý đóng băng theo mô hình client-server

• Thiết bị mạng không dây cần mở rộng phạm vi hoạt động

II ĐỀ XUẤT PHƯƠNG ÁN.

1 Sơ đồ logic.

Hình 1.1 Sơ đồ logic

2 Sơ đồ vật lý.

2.1 Tầng trệt.

Hình 1.2 Sơ đồ tầng trệt

2.2 Tầng 1.

2.3 Tầng 2.

Hình 1.4 Sơ đồ tầng 2

2.4 Tầng 3.

Hình 1.5 Sơ đồ tầng 3

2.5 Tầng 4.

Hình 1.6 Sơ đồ tầng 4

2.6 Tầng 5.

Hình 1.7 Sơ đồ tầng 5

1,985,000 VNĐ

(Đã có VAT)

7,940,000 VNĐ

Máy chiếu Panasonic

PT_LX22EA

4 8,190,000 VNĐ

Memory 2GB (1x2GB) PC3-10600E DDR3 UB ECC

Expension slot 1 PCIe x16, 2 PCIe x8, 1 PCIe x1

Bo mạch Chipset: Intel H61 Express Chipset

Công nghệ: DDR3

HDD

Dung lượng: 500 GBCông nghệ: SATATốc độ: 7200 rpm

Card mạng Wireless: Dell Wireless 1506 (802.11 b/g/n)

LAN: 10/100/1000 Mbps

Nguồn cung cấp 19 Watts (Typical), 23 Watts (Maximum)

LED Dell IN1930

Giá bán: 2,067,000 VNĐ

4 Đánh giá và chọn phương án tối ưu.

4.1 Kế hoạch thi công.

PHẦN 2: CÀI ĐẶT VÀ CẤU HÌNH WINDOW SERVER 2012

I MÔ HÌNH.

Hình 2.1: Mô hình mạng Windows Server 2012

II GIỚI THIỆU.

Mô hình lab này kế thừa và phát triển từ mô hình Sever firewall TMG dùng hệ điều hành windows sever 2008 64 bit được bố trí giữa modem ADSL và máy server

2003 đã lên domain và một số máy client khác.

III CÁC BƯỚC TRIỂN KHAI.

+ Cài đặt Window Server 2012.

+ Cấu hình một số dịch vụ trên Active Directory Domain Controller

2 Cài đặt Window Server 2012.

Bỏ đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình càiđặt Chờ đợi cho đến khi cài đặt tải tất cả các tập tin cần thiết

Hình 2.3 Màn hình khởi động

Một khi các tập tin cài đặt được nạp, cài đặt sẽ bắt đầu với màn hình sau

Click Next để tiếp tục cài đặt, sau đó click Install Now.

Hình 2.5 Giao diện cài đặt Windows Server 2012

Màn hình chờ xuất hiện, hãy chở cho đến khi nó kết thúc tải

Trong màn hình thiết lập, chọn một bản Windows Server 2012 Datacenter vàclick Next.

Hình 2.7 Chọn Operating System

Sau khi click Next, Hãy đọc các điều khoản cấp phép và đánh dấu vào ô “Iaccept the license terms” và click Next

Hình 2.8 Windows Setup

Chọn phân vùng cần cài đặt và click Next để tiếp tục Máy sẽ tự động chạy phần còn lại.

Hình 2.9 Phân vùng ổ đĩa

Quá trình cài đặt đang chạy

Hình 2.10 Quá trình cài đặt Windows

Sau khi khởi tạo máy sẽ khởi động lên với giao diện desktop của Windows Server 2012.

Hình 2.11 Giao diện Desktop

Vì được ra đời cùng windows 8 và 8.1 nên Windows Server 2012 cũng có giaodiện Metro

Hình 2.12 Giao diện Metro

Và giao diện Server Manager của Windows Server 2012.

Hình 2.13 Giao diện Server Manager

3 Tạo domain controller.

3.1 Các bước cài đặt.

Chọn vào giao diện Server Manager của Windows Server 2012, chọn Add rolesand features

Nhấn vào Add Features.

Hình 2.16 Server Roles

Click Next đến khi cài đặt thì nhấn Install.

Hình 2.17 Confirm installation selections

Sau khi quá trình cài đặt xong thì quay trở về giao diện Server Manager Nhấpvào lá cờ và chọn Promote this server to a domain controller

Hình 2.18 Server Manager

Chọn “Add a new forest” và nhập tên Domain vào ô “Root domain name”, và click Next.

Hình 2.19 Deployment Configuration

Nhập Password và tiếp tục click Next

Hình 2.20 Domain Controller Option

Tiếp tục click Next cho đến khi cài đặt

Hình 2.21 Prerequisutes Check

Như vậy là đã cài đặt xong Domain Controller

3.2 Gia nhập máy client vào domain.

Vào giao diện System của máy client, nhấp vào Change settings

Hình 2.22 Giao diện System máy client

Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain.

Hình 2.23 Hộp thoại System Properties

Tick vào ô Domain và nhập tên Domain, nhấn OK, nhập User và Password.

Hình 2.24 Hộp thoại Domain Changes

Hộp thoại thông báo gia nhập thành công Domain.

Hình 2.25 Bảng thông báo

Kiểm tra máy client

Hình 2.26 Máy client

Vậy là đã gia nhập thành công Domain Controller

4 Thiết lập quyền policy.

Ta lấy ví dụ về quyền thay đổi ngày giờ hệ thống trên DC Trước tiên, ta vào G.P.M.

Hình 2.27 Tools Group Policy Management

Sau đó tạo một cái Policy.

Hình 2.28 Group Policy Management

Đặt tên cho Policy.

Hình 2.29 GPO

Chọn Edit để chỉnh sửa Policy này.

Tìm tới mục “Hide Regional and Language Options administrator options” để thay đổi.

Hình 2.31 Group Policy Management Editor

Tick vào “Enabled” để cấm User thay đổi ngày giờ hệ thống.

Vào CMD gõ lệnh gpupdate force để cập nhật những thay đổi trong Policy.

Hình 2.33 Gpupdate /force

Và kết quả.

5 Multimaster Domain Controller (Domain Song Song).

Gia nhập Domain của máy DC2 vào Domain “BOSS.COM.VN”.

Hình 2.35 Change Member of

Sau đó ta làm các bước nâng cấp Domain tương tự như “câu 1”.

Sau khi cài xong, ta chọn vào “Task Manager” và chọn “Promote this server to a domain controller”.

Hình 2.37 Task Manager

Sau đó, ta chọn “ Add a domain controller to an existing domain” và nhập tên Domain muốn gia nhập vào.

Hình 2.38 Tùy chọn Domain

Tiếp tục next cho đến khi cài đặt xong.

Hình 2.39 Install

Gia nhập thành công, ta sẽ có Domain song song như hình.

Hình 2.42 Tools

Trong giao diện của Windows Backup, ta chọn chế độ Backup Once

Hình 2.43 Windows Server Backup

Hộp thoại Backup hiện ra, cho ta 2 lựa chọn “Full server” (sao lưu toàn bộ máy chủ ) và “Custom” (có thể lựa chọn sao lưu).

Hình 2.44 Backup Once Wizard

Tick vào những phần cần sao lưu Rồi nhấn OK.

Hình 2.45 Select Items

Chọn vị trí lưu file Backup.

Quá trình Backup đang được chạy.

Hình 2.47 Comfirmation

Đã sao lưu thành công.

PHẦN III KẾT LUẬN

I Kết luận và kiến nghị.

1.Những vấn đề đạt được.

Cài đặt và cấu hình được máy chủ Windown Server 2012.

Cài đặt máy chủ quản trị miền Domain Controller.

Gia nhập máy con vào hệ thống Domain Controller.

Cấu hình không cho phép thay đổi ngày giờ trong dịch vụ Policy.

Tạo Domian Controller song song giữa hai máy Server 2012.

Thực hiện backup và lưu trử Windown Server 2012.

2.Kết luận đề tài.

Nhờ có những công cụ quản lý mới được tích hợp trong Windown Server 2012

mà những dịch vụ trên mạng đả được bảo vệ khá an toàn Bảo mật dịch vụ là một nhiệm vụ thiết yếu vì những dịch vụ này cung cấp cổng truy cập vào máy chủ và những dữ liệu quan trọng được lưu trữ trên máy chủ.

Việc quản trị máy con trở nên đơn giản với hệ thống máy chủ Server 2012, ngoài ra còn có thể thiết lập quyền Policy cho các máy con khi tham gia công việc trong hệ thống Domain Controller.

Ngoài ra việc quản trị máy con củng trở nên đơn giản hơn khi cỏ thể đưa nhiều máy Server 2012 làm Domain song song với Domain ban đầu Ngoài ra còn có thể khôi phục lại hệ thống khi gặp lổi với hệ thống đả Backup.

3 Kiến nghị.

Áp dụng và triển khai mô hình cho thực tế, đặc biệt là các công ty xí nghiệp, trường học,

II Ưu điểm và hướng phát triển.

1. Ưu điểm của Winserver 2012.

Tránh trùng lặp dữ liệu: Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn.

Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện.

Tùy chọn cài đặt cho phép loại bớt GUI: Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core ít GUI hơn Người dùng cũng

có thể cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server mình cần Việc

Các thay đổi về ảo hóa mạng: Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo Tính năng mở đường cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn.

2. Hướng phát triển.

Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng an toàn hơn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiêm cứu sâu hơn về

hệ điều hành Windown Server 2012.

TÀI LIỆU THAM KHẢO

Dưới đây là các địa chỉ có thể tham khảo thêm thông tin về Windown Server

2012 và các cấu hình triển khai cho Windown Server 2012.

Quảng trị mạng:

 Link: 2012-90538

http://www.quantrimang.com.vn/10-tinh-nang-moi-trong-windows-server-123.doc:

 Link thong-dung-hien-nay-va-cac-nghi-thuc-truyen-nhan-mail-co-ban-nhu-smtp-va- pop3.htm?page= 4

http://123doc.org/document/1250838-luan-van-tim-hieu-ve-cac-web-server-Anvona:

 Link: 2012

http://anvona.com/gioi-thieu-he-thong-active-directory-windows-server-Nhất nghệ:

 Link: http://toan.nhatnghe.vn/fsrm.htm

Open Cloud VN:

 Link: http://opencloudvn.com/cc-phin-ban-cua-windows-server-2012

Ngoài ra còn được tham khảo từ một số sách tài liệu như:

1 Xây dựng và quản trị hệ thống mạng máy tính doanh nghiệp hướng dẩn triển khai thực hành trên windown server 2012.

2 Giáo trình quản lý mạng doanh nghiệp trung tâm Athena.

BẢNG PHÂN CÔNG CÔNG VIỆC ĐỒ ÁN

1 Thiết kế bài báo cáo và power point Nguyễn Văn Hải

2 Video Demo và chỉnh sửa word Phan Hoàng Thanh Tú

3 Tìm kiếm thông tin và thiết kế sơ đồ Nguyễn Minh Thành