Tìm hiểu và cấu hình group policy trên windows server 2012
Học phần: Chuyên Đề Mạng Máy Tính GIỚI THIỆU WINDOWS SERVER 2012 Windows Server 2012 phát hành thức từ ngày 9-9-2012 nhiều chuyên gia IT quản trị viên hệ thống tiến hành đánh giá trước triển khai phần mềm Windows Server 2012 gồm phiên bản: Datacenter, Standard, Essential, Foundation Hãng loại bỏ phiên dành cho người dùng doanh nghiệp vừa nhỏ Windows Small Business Server, Windows Home Server TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012 Server Manager cải tiến hoàn toàn Server 2012 PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến Có thể cấu hình gần thứ Windows Server 2012 thông qua PowerShell, trực tiếp hay từ xa với đoạn mã Tương tự phiên trước, Windows Server 2012 triển khai qua giao diện đồ họa từ giao diện dòng lệnh "Server Core" Khi triển khai Server 2012 khả cho phép bổ sung loại trừ chức giao diện thông qua mã PowerShell cục hay quản lý từ xa Mọi thao tác cấu hình chức Windows Server 2012, thực qua công cụ Server Manager hay PowerShell, xuất chúng thành mẫu cấu hình dạng XML, để thực thao tác cấu hình máy chủ khác nhằm tiết kiệm thời gian SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2 Windows Server 2012 Windows Server 2008 R2 • • • Hỗ trợ cho tất máy tính dựa tảng kiến trúc Itanium công nghệ x86/x64 Server Manager thiết kế sử dụng cho nhiều máy chủ khác Task Manager, IPAM, Hyper-V, Remote Desktop Services – RDS, Windows Server Core (AD, DNS, DHCP,…) , Power Shell , Windows Deloyment Services, Terminal Services, Network Access • • • • Không hỗ trợ cho máy tính dựa tảng kiến trúc Itanium công nghệ x86 Server Manager thiết kế lại để dễ dàng sử dụng cho nhiều máy chủ khác nhau, sử dụng Metro UI chế độ GUI(Giao Diện) • Bên cạnh tính Task Manager, IPAM, Active Directory, Hyper-V V3.0, Remote Protection, Read – Only, Domain Controllers, Windows Firewall with Advance Security Desktop Services – RDS nâng cấp.Windows Server 2012 hỗ trợ ReFS (Resilient File Không hỗ trợ ReFS System, tên mã “Protogon”) hệ thống tập tin có khuynh hướng dùng cho máy chủ tập Hoạt động tốt kết hợp với Client Windows 7 tin • • Có thể chuyển đổi tùy chọn ServerCore GUI mà không cần cài đặt lại hệ điều hành Hoạt động tốt kết hợp với Client Windows 7, Windows GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Bảng thông tin (Dashboard) Server Manager Windows Server 2012, cho phép quản lý máy chủ cục (local) hay từ xa dễ dàng GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Giao Diện cài đặt Windows Server 2012 khác hoàn toàn so với Windows Server 2008 GIAO DIỆN CỦA TRÌNH SERVER MANAGER Windows Server 2008 R2 Windows Server 2012 Giao Diện Active Directory Domain Windows Server 2012 hoàn toàn, không dung lệnh dcpromo để thực AD phiên trước GROUP POLICY LÀ GÌ ? Group policy công cụ cụ thể để áp dụng phần lớn việc kiểm soát khác mạng Actice Directory Không giống system policy, group policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD Group policy dùng để triển khai phần mềm cho nhiều máy trạm cách tự động Để ấn định quyền hạn cho số người dùng mạng, để giới hạn ứng dụng mà người dùng phép chạy Để kiểm soát hạn ngạch sử dụng đĩa máy trạm; để thiết lập script, logon, logoff, start up, shut down ĐẶC ĐIỂM CỦA CÁC POLICY Nếu policy setting cấu hình (enable disable) cho OU cha, policy không cấu hình OUs con, OUs thừa kế thiết lập policy OU cha Nếu policy setting cấu hình (enable disable) cho OU cha, policy cấu hình cho OU con, thiết lập Group Policy OUs ghi đè lên thiết lập thừa kế từ OU cha Nếu policy setting OU cha thiết lập Not Configured, OU không thừa kế chúng Nếu policy setting cấu hình cho OU cha policy setting cấu hình cho OU tương thích, OU thừa kế policy setting từ OU cha, policy setting áp đặt USER User account: Là đối tượng quan trọng đại diện cho người dùng mạng Local user account: • Định nghĩa máy cục • Chỉ logon • Truy cập tài nguyên máy cục • Muốn truy cập tài nguyên phải chứng thực lại • Lưu SAM tại: \WINDOWS\SYSTEM32\CONFIGa Domain user account: • Được định nghĩa AD • Logon vào mạng máy mạng • Người dùng truy cập đến tài nguyên mạng thông qua tài khoản • Lưu tập tin NTDS.DIT tại: \WINDOWS\NTDS\ 10 CẤU HÌNH HỆ THỐNG • • • Bước 2 Cài Đặt Thiết Lập Cấu Hình Hệ Thống • • Triển khai Group Policy Các dịch vụ GPO • • Backup Restore GPO & Windows 2012 Mạng Bước 1 Bước 3 12 TRIỂN KHAI CẤU HÌNH HỆ THỐNG Windows Server 2012 Backup Server Domain: KT-TNK34.com DNS Active Directory DHCP (Dynamic Host Configuration GPO (Domain Name Systems) Users and Computer Protocol) (Group Policy Object) GiangVien OU Triển Khai (Organizational Unit) Dịch Vụ GPO SinhVien Backup GPO 13 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG Active Directory Domain Service, Cài đặt dịch vụ hệ thống, Tạo OU, Tạo User Group Users,… Quản trị người dùng nhóm người dùng Chính sách bảo mật mạng Group Policy 14 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG 1 Cài đặt windows server 2012 2 Active Directory and DNS 3 Cài Đặt & Cấu Hình DHCP 4 Tạo OU User Group 5 Phân Quyền cho OU & Cài Đặt Remote Admin Tool 15 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG 6 Join Client Vào domain 7 Ánh Xạ Ổ Đĩa Mạng 8 Quota Ổ Đĩa Mạng 9 Phân quyền Giờ truy cập User 10 10 FRSM, Quarta Foder & cấm file *.EXE, *.TXT, *.DOC 16 TRIỂN KHAI DỊCH VỤ TRÊN GPO Kểm soát vấn đề cài đặt sử dụng thiết bị máy tính quản lý Chúng ta Thực Thi trên: Windows Server 2012 & Windows 7, Windows 8.1 17 GROUP POLICY OBJECT (GPO) 1 VERITAS-Convent EXE to MSI 2 Triển Khai Office Unikey FoxiReader FireFox 3 Triển Khai Máy In 4 Cấu Hình PW Cho User GPO 5 Khóa User Khi Đăng Nhập Sai PW Quá Quy Định 6 Cấm User Đăng Nhập Vào Máy Server 7 Cấu Hình Lời Chào Khi Đăng Nhập 18 GROUP POLICY OBJECT (GPO) 8 Triển Khai Hình Nền Cho Toàn Bộ Client 9 Cấm & Ẩn ổ Đĩa Cục Bộ máy Client 10 10 Cấm Thiết Bị Ngoại Vi (USB Demo) 11 11 Hạn Chế Một Số Chức Năng Của IE 12 12 Không Nhìn Thấy Client Trong Network Place 13 13 Cấm Thay Đổi PW User 14 14 Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD 19 GROUP POLICY OBJECT (GPO) 15 15 Cấm RUN 16 16 Cấm Sử Dụng Phím ”Windows + X” 17 17 Cấm Task Mannager 18 18 Cấm Sử Dụng Coltrol Panel 19 19 Cấm Sử Dụng CMD 20 20 Cấm Sử Dụng Regedit 21 21 Tắt Chế Độ Auto Play 20 BACKUP – RESTORE GPO Backup GPO Restore GPO 21 BACKUP – RESTORE SERVER 2012 Backup Server Restore Server 22 KẾT LUẬN Triển Khai GPO Trên Hệ Thống Đảm bảo SERVER, Hệ thống GPO hoạt động bình thường, Các ứng dụng dịch vụ mạng tính ổn định cao hoạt động ổn định, linh hoạt Hệ Thống Mạng Ứng Dụng Hạn chế virus, phát ngăn ngừa việc công hệ Cơ chế lưu phục hồi linh hoạt GPO & SERVER thống Chống Virus Backup/Restore 23 HƯỚNG PHÁT TRIỂN THÊM Việc quản trị hệ thống mạng máy tính phức tạp có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu hơn, có tính bảo mật hệ thống mạng an toàn hạn chế việc xảy cố bất ngờ, tiến tới làm việc mô hình hệ thống mạng lớn hơn, nhóm em nghiên cứu sâu hệ hành Windows Server 2012 Bảo mật tường lửa với Forefront Threat Management Gateway (TMG) Áp dụng triển khai mô hình quản trị mạng lên thực tế, đặc biệt cho trường học, công ty, xí nghiệp,… 24 TÀI LIỆU THAM KHẢO Giáo Trình Mạng Máy Tính Th.s Dương Bảo Ninh Web Quản Trị Mạng http://www.quantrimang.com.vn Kênh BachkhoaNpower http://www.youtube.com/user/BachkhoaNpower Nhất Nghệ http://www.nhatnghe.com 25 The end 26 [...]... dịch vụ hệ thống, Tạo OU, Tạo User và Group Users,… Quản trị người dùng và nhóm người dùng Chính sách bảo mật mạng Group Policy 14 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG 1 1 Cài đặt windows server 2012 2 2 Active Directory and DNS 3 3 Cài Đặt & Cấu Hình DHCP 4 4 Tạo OU User Group 5 5 Phân Quyền cho OU & Cài Đặt Remote Admin Tool 15 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG 6 6 Join Client Vào domain 7 7 Ánh Xạ Ổ Đĩa Mạng 8... VỤ TRÊN GPO Kểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính đang quản lý Chúng ta Thực Thi trên: Windows Server 2012 & Windows 7, Windows 8.1 17 GROUP POLICY OBJECT (GPO) 1 1 VERITAS-Convent EXE to MSI 2 2 Triển Khai Office Unikey FoxiReader FireFox 3 3 Triển Khai Máy In 4 4 Cấu Hình PW Cho User GPO 5 5 Khóa User Khi Đăng Nhập Sai PW Quá Quy Định 6 6 Cấm User Đăng Nhập Vào Máy Server. .. GPO • • Backup Restore GPO & Windows 2012 Mạng Bước 1 Bước 3 12 TRIỂN KHAI CẤU HÌNH HỆ THỐNG Windows Server 2012 Backup Server Domain: KT-TNK34.com DNS Active Directory DHCP (Dynamic Host Configuration GPO (Domain Name Systems) Users and Computer Protocol) (Group Policy Object) GiangVien OU Triển Khai (Organizational Unit) Dịch Vụ GPO SinhVien Backup GPO 13 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG Active Directory... dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản Đặc biệt hơn là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy 11 CẤU HÌNH HỆ THỐNG • • • Bước 2 Cài Đặt Thiết Lập Cấu Hình Hệ Thống • • Triển khai Group Policy Các dịch vụ trên GPO • •.. .GROUP & ORGANIZATION UNIT (OU) Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý các đối tượng người dùng Các loại group và chức năng của group: Nhóm bảo mật (Security Group) : Là loại nhóm dùng để cấp phát các quyền hạn và quyền truy cập : Local group, Universal group, Global group Nhóm phân phối (distribution group) : Nhóm phân phối là... Đăng Nhập Vào Máy Server 7 7 Cấu Hình Lời Chào Khi Đăng Nhập 18 GROUP POLICY OBJECT (GPO) 8 8 Triển Khai Hình Nền Cho Toàn Bộ Client 9 9 Cấm & Ẩn ổ Đĩa Cục Bộ máy Client 10 10 Cấm Thiết Bị Ngoại Vi (USB Demo) 11 11 Hạn Chế Một Số Chức Năng Của IE 12 12 Không Nhìn Thấy Client Trong Network Place 13 13 Cấm Thay Đổi PW User 14 14 Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD 19 GROUP POLICY OBJECT (GPO) 15 15... OBJECT (GPO) 15 15 Cấm RUN 16 16 Cấm Sử Dụng Phím Windows + X” 17 17 Cấm Task Mannager 18 18 Cấm Sử Dụng Coltrol Panel 19 19 Cấm Sử Dụng CMD 20 20 Cấm Sử Dụng Regedit 21 21 Tắt Chế Độ Auto Play 20 BACKUP – RESTORE GPO Backup GPO Restore GPO 21 BACKUP – RESTORE SERVER 2012 Backup Server Restore Server 22 KẾT LUẬN Triển Khai GPO Trên Hệ Thống Đảm bảo SERVER, Hệ thống GPO hoạt động bình thường, Các ứng... hiện và ngăn ngừa việc tấn công hệ Cơ chế sao lưu và phục hồi linh hoạt GPO & SERVER thống Chống Virus Backup/Restore 23 HƯỚNG PHÁT TRIỂN THÊM Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng an toàn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình. .. hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server 2012 Bảo mật tường lửa với Forefront Threat Management Gateway (TMG) Áp dụng và triển khai mô hình quản trị mạng lên thực tế, đặc biệt là cho trường học, công ty, xí nghiệp,… 24 TÀI LIỆU THAM KHẢO Giáo Trình Mạng Máy Tính Th.s Dương Bảo Ninh