Tìm hiểu quản trị mạng trong windows server 2008
MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I CÁC VẤN ĐỀ TRONG QUẢN TRỊ MẠNG CHƯƠNG II QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER 2008 CHƯƠNG III .22 TRIỂN KHAI CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 22 3.1Dịch vụ DNS 22 3.2Dịch vụ DHCP .26 3.3Dịch vụ Web 31 3.5Mô hình thực nghiệm 40 Danh mục bảng: Số hiệu bảng Tên bảng Trang 2.1 Những phiên hỗ trợ nâng cấp lên Window Server 2008 2.2 Các lựa chọn sách mật 19 2.3 Mô tả sách khóa tài khoản 19 2.4 Mô tả lựa chọn bảo mật 21 Danh mục hình vẽ: Số hiệu hình vẽ Tên hình vẽ Trang 2.1 Giao diện Server Manager 12 2.2 Chọn Active Directory Domain Service 12 2.3 Quá trình cài đặt Active Directory Domain Service 13 2.4 Kết thúc trình cài đặt 13 2.5 Tạo Domain 14 2.6 Đặt tên Domain 14 2.7 Tùy chọn Forest Functional Level 15 2.8 Đặt Password cho hệ thống 15 2.9 Quá trình nâng cấp 16 2.10 Cấu hình IP DNS 16 2.11 Join máy trạm vào Domain 17 2.12 Tạo tài khoản người dùng 18 2.13 Tạo tài khoản nhóm cục 19 2.14 Tạo tài khoản người dùng miền 19 2.15 Tạo tài khoản nhóm miền 20 2.16 Công cụ User Rights Assignment 22 3.1 DNS Server Role 24 3.2 Hộp thoại Zone Type 25 3.3 Hộp thoại Zone name 25 3.4 Hộp thoại Dynamic Update 26 3.5 Kết thúc trình cài đặt 26 3.6 Reverse Lookup Zones 27 3.7 DHCP Server Role 28 3.8 Chọn địa IP 28 3.9 Thêm Scopes 29 3.10 Xác nhận thông tin trước cài đặt DHCP 29 3.11 Cấu hình IP động cho máy trạm 30 3.12 Hộp thoại IP Address Range 30 3.13 Hộp thoại Add Exclusions 31 3.14 Nhập địa default gateway của scope 31 3.15 Đặt tên miền địa IP 32 3.16 Web server Role 32 3.17 Xác nhận thông tin trước cài đặt 33 3.18 Kiểm tra sau cài đặt IIS service 33 3.19 Add Web Site 34 3.20 FTP Publishing Service 34 3.21 Tạo FTP site 35 3.22 Đặt IP Port mặc định cho FTP site 35 3.23 Các mức bảo vệ file ngăn chặn truy cập 36 3.24 Nhập đường dẫn thư mục cần publish 36 3.25 Thiết lập quyền hạn cho người truy cập file 37 3.26 Cài đặt Mail Exchange 37 3.27 Màn hình Readiness Checks 38 3.28 Quá trình cài đặt Exchange 2007 38 3.29 New Connector 39 3.30 Hộp thoại Introduction 39 3.31 Hộp thoại Address space 40 3.32 Hộp thoại Source Server 40 3.33 Kết thúc trình cài đặt 41 3.34 Kiểm tra tạo thành công Send Connector 41 3.35 Mô hình triển khai hệ thống mạng 42 LỜI MỞ ĐẦU Như biết khoa học máy vi tính ngày vô phát triển , nhu cầu trao đổi thông tin tăng lên không ngừng Ngày nay, máy vi tính vật bất khả li thân nhiều người, sâu vào đời sống giúp lưu trữ, xử lỹ thông tin đơn giản Nhưng yêu cầu công việc muốn trao đổi thông tin với người ta cần đến giao thức quan trọng giao thức mạng máy tính Mạng máy tính giúp rút ngắn khoảng cách địa lý cho dù bạn nơi đâu Điều kéo theo phát triển chóng mặt mạng vi tính mạng LAN, WAN,…để đáp ứng yêu cầu thời đại, Microsoft - nhà cung cấp phần mềm hàng đầu giới tung nhiều hệ điều hành : Windows Server 2000, Windows Server 2003, Windows Server 2008,…để điều hành , quản lý mạng máy vi tính Cùng với nhu cầu trao đổi thông tin yêu cầu khả bảo mật thông tin ngày tốt Như biết quản trị mạng máy tính công việc khảo sát nhu cầu, tư vấn, phân tích, thiết kế, xây dựng quản trị hệ thống cáp truyền dẫn, thiết bị mạng, máy chủ, ứng dụng mạng hệ thống an toàn thông tin theo yêu cầu doanh nghiệp Do Windows Server 2008 lựa chọn đắn Windows Server 2008 xây dựng thành công sức mạnh hệ điều hành có trước Windows Server 2003 cách tân có Service Pack Windows Server 2003 R2 Mặc dù Windows Server 2008 hoàn toàn hẳn hệ điều hành tiền nhiệm Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc tới trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành Trong đề tài “ Tìm hiểu quản trị mạng Windows Server 2008” nhóm chúng em xin trình bày gồm phần sau : Chương I: Các vấn đề quản trị mạng Trình bày vấn đề quản trị mạng mà cần biết Chương II: Quản trị mạng Windows Server 2008 Giới thiệu windows server 2008, nâng cấp server, quản lý tài khoản người dùng nhóm sau sách hệ thống Chương III: Triển khai dịch vụ Windows Server 2008 Giới thiệu số dịch vụ DNS, FTP, DHCP, Web Mail Trong trình thực chuyên đề này, nhóm em xin gửi lời cảm ơn sâu sắc đến cô giáo Lê Thị Hồng Vân, người nhiệt tình giúp đỡ bảo nhóm em suốt trình làm chuyên đề Đồng thời, nhóm em xin gửi lời cảm ơn đến thầy cô giáo tổ phụ trách chuyên đề động viên giúp đỡ nhóm em nhiều thời gian qua Do thời gian chuẩn bị có hạn nên tránh khỏi thiếu sót, nhóm em mong nhận đóng góp qúy báu thầy cô bạn để chuyên đề hoàn thiện CHƯƠNG I CÁC VẤN ĐỀ TRONG QUẢN TRỊ MẠNG 1.1 Khái niệm Quản trị mạng máy tính công việc khảo sát nhu cầu, tư vấn, phân tích, thiết kế, xây dựng quản trị hệ thống cáp truyền dẫn, thiết bị mạng, máy chủ, ứng dụng mạng hệ thống an toàn thông tin theo yêu cầu doanh nghiệp Bên cạnh đó, người làm công tác quản trị mạng phải có khả lập hồ sơ quản lý, chẩn đoán, sửa chữa, khắc phục cố bảo trì hệ thống mạng 1.2 Nhu cầu mục tiêu quản trị mạng Hiện nay, công ty, doanh nghiệp có máy tính nối mạng nội kết nối internet, chưa kể nhiều công ty có website riêng có tham gia bán hàng qua mạng gian hàng trực tuyến Do đó, đặt yêu cầu bảo mật liệu yêu cầu hệ thống mạng đủ an toàn, hoạt động hiệu để phục vụ cho hoạt động công ty, doanh nghiệp Vì nhu cầu tuyển dụng nhân viên quản trị hệ thống mạng máy tính lớn Mục tiêu việc quản trị mạng đảm bảo ổn định hệ thống tường lửa, phát sửa lỗi hệ thống mạng, kiểm tra, giám sát hệ thống nhằm phát công trái phép từ bên ngoài, đảm bảo hệ thống hoạt động thông suốt 1.3 Những nội dung quản trị mạng Quản trị mạng bao gồm công việc: - Thiết lập cấu hình, quản trị tài nguyên: Bao gồm việc quản lý kiểm soát cấu hình, quản lý tài nguyên cấp phát cho đối tượng sử dụng khác - Quản trị người dùng dịch vụ mạng: Bao gồm công việc quản lý người sử dụng hệ thống, mạng lưới đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng đảm bảo theo tiêu đề - Quản trị hiệu suất hệ thống mạng: Bao gồm việc quản lý, giám sát hoạt động mạng lưới, đảm bảo hoạt động thành phần hệ thống ổn định Các công việc quản lý, giám sát hoạt động mạng lưới cho phép người quản trị tổng hợp, dự báo phát triển mạng lưới, dịch vụ, điểm yếu, điểm mạnh toàn mạng, hệ thống dịch vụ đồng thời giúp khai thác toàn hệ thống mạng với hiệu suất cao - Quản trị bảo mật, an toàn mạng: Bao gồm việc giám sát, bảo mật khắc phục cố mạng giúp hệ thống để đảm bảo phòng tránh truy nhập trái phép Các môi trường hỗ trợ 1.4.1 Windows server 1.4 Dễ dàng cấu hình quản lý có khả ổn định tốt Windows Server thiết kế nhằm giảm thiểu thời gian triển khai, quản lý với giải pháp: - Chuẩn hóa công cụ quản trị - Cung cấp công cụ mạnh giúp nhà quản trị có khả tùy biến đáp ứng yêu cầu công việc thay đổi tương lai Thêm vào đó, Windows Server thử nghiệm nhiều hãng phần cứng Khả tương thích tối ưu hoá phần cứng hỗ trợ từ hãng phần cứng tốt 1.4.2 Linux Server Đầu tiên, nhận thấy hệ thống mã nguồn mở miễn phí Bên cạnh đó, với Linux tương tác vào mã nguồn mở để thay đổi xây dựng sản phẩm thích hợp với nhu cầu Có đến 70% máy chủ Web Server sử dụng Linux Apache tính mạnh mẽ, an toàn Vì mã nguồn mở có nhiều hệ điều hành xây dựng dựa tảng Linux Cent OS, Backtrack, Fedora, Ubuntu… Mỗi sản phẩm có mặt mạnh yếu riêng theo thống kê đánh giá Ubuntu lựa chọn tốt cho End User chuyển từ Windows sang Linux, phiên server chọn RedHat, Suse cent OS 1.4.3 So sánh hai môi trường Windows Server Linux Server Lợi máy chủ Windows Các công nghệ Net ASP.Net, VB.Net thích hợp với tảng Nếu trang web bạn xây dựng dựa công nghệ Net Microsoft phải lựa chọn kế hoạch máy chủ Windows Nếu bạn cần sở liệu lớp doanh nghiệp có số đặc tính khác chạy tảng Linux cần sử dụng sở liệu MSSQL, máy chủ Windows lựa chọn tốt Cơ sở liệu Access thực máy chủ Windows Access chạy tảng Windows Microsoft không hiển thị máy chủ Linux Nếu trang web bạn đặc biệt cần đặc tính phải lựa chọn sử dụng máy chủ Window Bạn sử dụng số dịch vụ chia sẻ Microsoft máy chủ Windows lựa chọn đáng tin cậy Những kế hoạch Windows thường tiêu tốn nhiều chi phí quyền bắt buộc Microsoft Lợi máy chủ Linux Linux sản phẩm phần mềm nguồn mở không cần chi phí cao cho việc cấp giấy phép so với hệ điều hành khác; Bạn tùy thích tải xuống sử dụng miễn phí Một trang web Linux dễ dàng chuyển đổi sang trang web Window cách nhanh chóng Đồng thời, trang web dễ dàng thay đổi yêu cầu người dùng tăng lên Máy chủ web Linux kinh tế mà Linux hệ điều hành miễn phí Thông thường chi phí phân phối phát sinh máy chủ chủ sở hữu Khi mà ngôn ngữ lập trình PHP, MySQL, hay Perl… yêu cầu trang web bạn máy chủ Linux giải pháp hiệu quả, đáng tin cậy chi phí thấp Trừ phi ngôn ngữ lập trình nạp vào nhiều, điều theo dõi Có lẽ diễn đàn đặt host LINUX ngôn ngữ viết mà nguồn PHP Có nhiều loại sở liệu chạy máy chủ Linux, phổ biến có lẽ ưa chuộng số nhà cung cấp máy chủ web mSQL, MySQL PostgreSQL Những sở liệu có quan hệ tự nhiên, cho phép tối ưu truyền thông trang web diện rộng để khai báo liệu nhanh chóng Bởi hầu hết nhóm máy chủ Linux hỗ trợ mật Windows máy chủ Linux trở thành lựa chọn phổ biến nhà thiết kế web lập trình viên CHƯƠNG II QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER 2008 2.1 Tổng quan Windows Server 2008 2.1.1 Giới thiệu Windows Server 2008 Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chuyên gia công nghệ thông tin kiểm soát tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho công việc doanh nghiệp 2.1.2 Những thay đổi chức Windows Server 2008 So với Windows Server 2003, phiên Windows Server 2008 có tính sau: Công cụ quản trị Server Manager Windows Server Core PowerShell Windows Deloyment Services Terminal Services Netword Access Protection Read – Only Domain Controller Công nghệ ảo hóa Hyper-V Windows Firewall with Advance Security 2.1.3 Nâng cấp lên Windows Server 2008 Bảng 2.1 Những phiên hỗ trợ nâng cấp lên Window Server 2008 Nâng cấp lên Windows Server 2008 Những phiên trước Microsoft Windows Server 2003 R2 Standard, Enterprise Hỗ trợ đầy đủ Datacenter Edition Microsoft Windows Server 2003 Service Pack 1(SP1) Standard, Enterprise Datacenter Edition Hỗ trợ đầy đủ Microsoft Windows Server 2003 Service Pack (SP2) Standard, Enterprise Datacenter Edition Hỗ trợ đầy đủ Windows NT 4.0 Không hỗ trợ Windows 2000 Server Không hỗ trợ Windows XP Không hỗ trợ Windows Vista Không hỗ trợ Windows Không hỗ trợ Để nâng cấp lên phiên Windows Server 2008, cần phải chạy hệ điều hành cấp độ server Không thể nâng cấp phiên Windows dành cho người dùng Windows XP Windows Vista lên Windows Server 2008 Để nâng cấp lên Windows Server 2008, hệ thống bạn phải chạy Windows Server 2003 Việc nâng cấp từ Windows NT 4.0 Windows 2000 Server không hỗ trợ Việc nâng cấp từ phiên Windows Server 2003 lên phiên Windows Server 2008 Server Core không hỗ trợ Việc nâng cấp thực phiên giống Khi nâng cấp lên phiên Windows Server 2008, cấu hình thiết lập, file chương trình giữ lại 2.2 Nâng cấp server lên Domain Controller 2.2.1 Giới thiệu dịch vụ Active Directory (AD) Active Directory dịch vụ thư mục (Directory Service), phần thiếu kiến trúc Windows Active Directory hệ thống chuẩn tập trung, dùng để tự động hóa việc quản lý mạng liệu người dùng, bảo mật nguồn tài nguyên phân phối, cho phép tương tác với thư mục khác Active Directory cung cấp tham chiếu, gọi Directory Service, đến tất đối tượng mạng, gồm có user, groups, computer, printer, policy permission Với người dùng quản trị viên, Active Directory cung cấp khung nhìn mang tính cấu trúc để từ dễ dàng truy cập quản lý tất tài nguyên mạng 2.2.2 Nâng cấp Server thành Domain Controller (DC) Giống Windows Server 2003 cần chạy dcpromo từ nhắc lệnh Run, nhiên cần phải cài đặt Active Directory Domain Controller role, cài đặt role, sau chạy dcpromo 10 Hình 3.11 Cấu hình IP động cho máy trạm Vào command line gõ lệnh ipconfig /release để loại bỏ IP động sử dụng Nhập tiếp ipconfig /renew để xin địa IP từ DHCP Server 3.2.3 Tạo Scope Vào Administrative Tools DHCP Nhấn chuột phải vào IPv4 New Scope ấn Next Điền tên scope vào mục Name nhấn Next Hộp thoại IP Address Range, điền thông số range IP cấp phát subnet mask Ấn Next Hình 3.12 Hộp thoại IP Address Range Hộp thoại Add Exclusions, nhập range ip đặc biệt không dùng để cấp phát Add Next 29 Hình 3.13 Hộp thoại Add Exclusions Hộp thoại Configuration DHCP Options yêu cầu cấu hình thông số dịch vụ scope để sau Ở ta chọn Yes, I want to config these options now nhấn Next Hộp thoại Router (Default gateway), nhập địa default gateway scope nhấn Add Next Hình 3.14 Nhập địa default gateway scope Hộp thoại Domain Name DNS server : điền tên domain, phần IP Address điền IP DNS server 30 Hình 3.15 Đặt tên miền địa IP Hộp thoại Active Scope chọn Yes, I wanto active this scope now nhấn Next Sau ấn Finish để kết thúc 3.3 Dịch vụ Web 3.3.1 Giới thiệu IIS 7.0 IIS 7.0 phiên cho web server Micorosoft IIS7 thiết kế để trở thành tảng Web ứng dụng linh động an toàn cho Microsoft Microsoft thiết kế lại IIS từ tảng có trước Phiên 7.0 đời tạo nên tảng linh hoạt an toàn cho việc cấu hình web ứng dụng 3.3.2 Cài đặt cấu hình IIS 7.0 Vào Server Manger Roles Add Roles, Nhấn Next Trong mục Roles chọn Web Server (IIS) Nhấn Next Hình 3.16 Web server Role Trong mục Select Role Services, chọn dịch vụ cần thiết cho Server Ấn Next Ấn Install để bắt đầu cài đặt 31 Hình 3.17 Xác nhận thông tin trước cài đặt Ấn Close để hoàn tất cài đặt Để kiểm tra trình cài đặt IIS có thành công hay không, bạn mở cửa sổ trình duyệt IE gõ vào địa sau: localhost Hình 3.18 Kiểm tra sau cài đặt IIS service Cấu hình IIS Chọn Start Administrative Tools Internet Information Service (IIS) Manager Tại sổ Internet Information Service (IIS) Manager, chuột phải vào Site chọn Add Web Site… Trong cửa sổ Add Web Site, điền thông tin cấu hình ấn OK để hoàn tất 32 Hình 3.19 Add Web Site 3.3.3 Cài đặt dịch vụ FTP (File Transfer Protocol) Sau cài đặt IIS, ta vào Server Manager Roles Web Server(IIS)phải chuột chọn Add Role Services chọn FTP Publishing Service Hình 3.20 FTP Publishing Service Click Install để cài đặt - Tạo FTP site: Trước tiên, ta tạo thư mục cần public Sau vào StartAdministrator ToolsInternet Information Services (IIS) 6.0 Manager Bấm phải chuột vào FTP Sites Default FTP Sitechọn NewFTP Site 33 Hình 3.21 Tạo FTP site Điền tên gợi nhớ, Nhập IP máy server dùng port mặc định FTP 21 Hình 3.22 Đặt IP Port mặc định cho FTP site Chọn mức bảo vệ file ngăn chặn truy cập: Do not isolate users: Cho phép tất user đăng nhập vào FTP site Isolate users: Mỗi user tự đưa vào thư mục định Isolate users using Active Directory: Cho phép user đăng nhập vào FTP site phải có account Active Directory 34 Hình 3.23 Các mức bảo vệ file ngăn chặn truy cập Nhập đường dẫn thư mục cần publish Hình 3.24 Nhập đường dẫn thư mục cần publish Thiết lập quyền hạn cho người truy cập file 35 Hình 3.25 Thiết lập quyền hạn cho người truy cập file Sau nhấn Finish để hoàn tất 3.4 Dịch vụ Mail 3.4.1 Cài đặt Mail Exchange Server 2007 Chạy file Setup cài đặt Mail Exchange Hình 3.26 Cài đặt Mail Exchange - Màn hình cài đặt chọn vào link Step : Install Microsoft Exchange Server 2007 SP1 - Màn hình License Argeement chọn I accept … chọn Next - Màn hình Install Type chọn Typical Exchange Server Installation, chọn Next - Màn hình Readiness Checks chọn Install 36 Hình 3.27 Màn hình Readiness Checks - Màn hình Progress : Quá trình cài đặt diễn Hình 3.28 Quá trình cài đặt Exchange 2007 - Cuối cùng, chọn Finish để hoàn tất trình cài đặt 3.4.2 Cấu hình Exchange Server 2007 Sau reboot máy vào Console quản lý Exchange theo đường dẫn Start\Program\Microsoft Exchange\Exchange Management Console - Tạo Receive Connector Đường dẫn Microsoft Exchange\Hub Transport, khung bên chọn Default Server, chuột phải chọn Properties Chọn Tab Permission Groups, đánh dấu chọn vào ô Anonymous Users, chọn OK - Tạo Send Connector 37 Quay lại Exchange Management Console chọn Organization Configuration.Chọn vào Hub Transport, chuột phải chọn New connector Hình 3.29 New Connector Hộp thoại Introduction đặt tên To Internet, chọn Next Hình 3.30 Hộp thoại Introduction Hộp thoại Address space chọn nút Add Chọn SMTP Address Space - Khai báo khung Address : * - Đánh dấu chọn ô Include all subdomains, chọn OK, chọn Next 38 Hình 3.31 Hộp thoại Address space Hộp thoại Network Setting chọn Next Hộp thoại Source Server chọn Next Hình 3.32 Hộp thoại Source Server Hộp thoại New Connector chọn New 39 Hình 3.33 Kết thúc trình cài đặt Kiểm tra tạo thành công Send Connector Hình 3.34 Kiểm tra tạo thành công Send Connector 3.5 Mô hình thực nghiệm Một công ty kinh doanh A gồm phòng ban sau: - Phòng tổ chức – hành chính: Xây dựng kế hoạch tuyển dụng lao động; kế hoạch tiền lương hàng năm, Quản lý cán bộ, nhân lao động tiền lương theo quy định Nhà nước công ty, Thực công tác văn thư, lưu trữ hồ sơ theo quy định… - Phòng kế toán – tài chính: Tổ chức quản lý toàn hoạt động kế toán, tài Công ty Quản lý toàn loại quỹ Công ty theo quy định, xây dựng kế hoạch tài hàng năm… - Phòng kinh doanh: Chủ động tìm kiếm đối tác để phát triển, mạng lưới phân phối, bước mở rộng thị trường nước… 40 - Phòng dịch vụ: Xây dựng đề án, công trình dịch vụ phục vụ cho hoạt động kinh doanh dịch vụ Công ty… ⇒ Yêu cầu đặt ra: Cài đặt triển khai dịch vụ cần thiết cho hệ thống mạng công ty A Triển khai: - Mỗi phòng ban gồm 3-5 máy tính cài Windows Windows XP - Mỗi phòng ban coi VLAN tất máy tính phòng ban nối vào chung Switch - Tất Switch nối chung vào Switch Core(Switch Layer 3) - máy chủ chạy Windows Server 2008 Standard để cài đặt dịch vụ quản lí miền Mô hình triển khai: Hình 3.35 Mô hình triển khai hệ thống mạng 41 KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Kết đạt Trong trình làm báo cáo, chúng em đạt kết sau: Hiểu quản trị mạng máy tính Cài đặt cấu hình máy chủ Window Server 2008 Cài đặt máy chủ quản trị miền Domain Controller Cấu hình máy chủ DNS, DHCP, Web FTP Cài đặt IIS 7.0 Mail Exchange Server 2007 Sử dụng công cụ quản trị Server Manager Windows Server 2008, Quản lý tài khoản người dùng, tài khoản nhóm Quản trị môi trường làm việc người dùng, máy tính sử dụng sách nhóm Quản lý cấp phép quyền truy cập tài nguyên Hướng phát triển Hướng phát triển đề tài: Mở rộng đề tài với mô hình lớn hơn, cài đặt, cấu hình quản trị dịch vụ cách hợp lý, đầy đủ chi tiết đưa kế hoạch bảo mật mạng máy chủ… 42 TÀI LIỆU THAM KHẢO [1] Dan Holme, Nelson Ruest, Danielle (2008), Configuring Windows Server 2008 Active Directory [2] Smith.N Studio, 2013 Tài liệu Windows Server 2008 – Smith.N Studio Địa chỉ: http://thegioitinhoc.vn/sach-tin-hoc/179781-tai-lieu-windows-server-2008-smithn-studio.html [3] Tài liệu tổng hợp Windows Server Địa chỉ: http://www.vnzoom.com/f58/tai-lieu-tong-hop-ve-windows-server-1394441.html [4] Một số tài liệu khác 43 [...]...Trước kia trong Windows Server 2003 để Add thêm các dịch vụ như DNS, DHCP… thì ta phải vào Add/Remove Windows Components thì trong Windows Server 2008 đã được thay thế bằng công cụ Server Manager với các Roles & Features Mặc định khi mới cài Windows Server 2008, các Roles và Features chưa được thêm vào Để cài đặt Role, vào Server Manager Roles Add Roles Hình 2.1 Giao diện Server Manager Xuất... hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client 3.1.2 Cài đặt và cấu hình dịch vụ DNS Trong Windows Server 2008, để cài đặt dịch vụ DNS trước hết ta phải cài đặt Role cho DNS Server Để cài đặt Role, vào Server Manager... KHAI CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 3.1 Dịch vụ DNS 3.1.1 Giới thiệu dịch vụ DNS 22 DNS (Domain Name System) là một trong những dịch vụ quan trọng nhất trên Internet và trong mạng nội bộ của các doanh nghiệp DNS cho phép toàn bô máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên miền sang địa chỉ IP và ngược lại DNS Server là máy chủ được... giữa các mạng 3.2.2 Cài đặt và cấu hình Đầu tiên ta vẫn phải add role cho DHCP Server Vào Server Manger Roles Add Roles, Nhấn Next Trong mục Roles chọn “DHCP Server Nhấn Next 26 Hình 3.7 DHCP Server Role Chọn địa chỉ IP mà DHCP Server sẽ sử dụng Hình 3.8 Chọn địa chỉ IP Trong mục Parent Domain điền tên domain và điền IP DNS server ở mục Preferred DNS… và nhấn Validate để kiểm tra và xác nhận tồn tại... hình mạng cho các máy trạm Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như: - Khắc phục được tình trạng xung đột địa chỉ IP - Giảm chi phí quản trị cho hệ thống mạng - Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP) - Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng. .. Next để tiếp tục Hình 2.6 Đặt tên Domain Tại màn hình Set Forest Functional Level, chọn Level cao nhất là Windows Server 2008 để tận dụng mọi ưu việt từ phiên bản này Ấn Next 13 Hình 2.7 Tùy chọn Forest Functional Level Trong trang Additional Domain Controller Options, Chọn DNS server và ấn Next Trong Directory Service Restore Mode Administrator Password, nhập mật khẩu hệ thống vào các hộp nhập liệu... nên nền tảng linh hoạt và an toàn cho việc cấu hình web và các ứng dụng 3.3.2 Cài đặt và cấu hình IIS 7.0 Vào Server Manger Roles Add Roles, Nhấn Next Trong mục Roles chọn Web Server (IIS) Nhấn Next Hình 3.16 Web server Role Trong mục Select Role Services, chọn các dịch vụ cần thiết cho Server Ấn Next Ấn Install để bắt đầu cài đặt 31 Hình 3.17 Xác nhận thông tin trước khi cài đặt Ấn Close để hoàn... cài đặt Role, vào Server Manager Roles Add Roles Trong màn hình Select Server Roles, click chọn DNS Server và ấn Next Hình 3.1 DNS Server Role Sau khi Add Role thành công, ta tiến hành cấu hình DNS Vào Start Administrative Tools DNS Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính Chọn Next 23 Hình 3.2 Hộp thoại Zone Type... đó được phép - Tài khoản nhóm (group account) là đối tượng đại diện cho một nhóm người, dùng để quản lý các đối tượng người dung Việc phân bổ các người dung vào nhóm giúp ta dễ dàng phân quyền trên các tài nguyên mạng 2.3.2 Quản lý tài khoản người dùng và nhóm a) Quản lý tài khoản người dùng và nhóm cục bộ Quản lý tài khoản người dùng cục bộ: Tài khoản người dùng cục bộ (local user account) là tài khoản... menu Start, đánh dcpromo vào hộp tìm kiếm và ấn Enter Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service Installation Wizard Ấn Next Trong cửa sổ Choose a Deloyment Configuration, chọn Create a new domain in a new forest để tạo một Forest mới sau đó ấn Next 12 Hình 2.5 Tạo một Domain mới Trong cửa sổ Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the