Tìm hiểu và cấu hình group policy trên windows server 2012

Tìm hiểu và cấu hình group policy trên windows server 2012

Học phần: Chuyên Đề Mạng Máy Tính

GIỚI THIỆU WINDOWS SERVER 2012

Windows Server 2012 đã được phát hành chính thức từ ngày 9-9-2012 và rất

nhiều chuyên gia IT và quản trị viên hệ thống đang tiến hành đánh giá trước khi

triển khai phần mềm

Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential,

Foundation Hãng loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và

nhỏ là Windows Small Business Server, Windows Home Server

TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012

Server Manager được cải tiến hoàn toàn trong Server 2012

PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến Có thể cấu hình gần như mọi thứ trong Windows Server 2012 thông qua PowerShell, trực

tiếp hay từ xa với đoạn mã

Tương tự các phiên bản trước, Windows Server 2012 có thể được triển khai qua giao diện đồ họa hoặc từ giao diện dòng lệnh

"Server Core"

Khi triển khai Server 2012 là khả năng cho phép chúng ta bổ sung hoặc loại trừ các chức năng giao diện thông qua mã PowerShell cục bộ hay quản lý từ xa

Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để thực hiện thao tác cấu hình một máy chủ khác nhằm tiết kiệm thời gian

• Hỗ trợ cho tất cả các máy tính dựa nền tảng kiến trúc Itanium cũng như các công nghệ x86/x64

• Server Manager được thiết kế sử dụng cho nhiều máy chủ khác nhau

• Task Manager, IPAM, Hyper-V, Remote Desktop Services – RDS, Windows Server Core (AD, DNS,

DHCP,…) , Power Shell , Windows Deloyment Services, Terminal Services, Network Access

Protection, Read – Only, Domain Controllers, Windows Firewall with Advance Security

• Không hỗ trợ ReFS

• Hoạt động tốt hơn khi kết hợp với Client Windows 7

• Không hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium cũng như các công nghệ x86

• Server Manager được thiết kế lại để dễ dàng sử dụng cho nhiều máy chủ khác nhau, sử dụng Metro

UI trong chế độ GUI(Giao Diện).

• Bên cạnh đó các tính năng như Task Manager, IPAM, Active Directory, Hyper-V V3.0, Remote

Desktop Services – RDS đều được nâng cấp.Windows Server 2012 còn hỗ trợ ReFS (Resilient File

System, tên mã là “Protogon”) là một hệ thống tập tin mới có khuynh hướng dùng cho máy chủ tập tin.

• Có thể chuyển đổi giữa các tùy chọn ServerCore và GUI mà không cần cài đặt lại hệ điều hành

• Hoạt động tốt hơn khi kết hợp với Client Windows 7, Windows 8

SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2

GROUP POLICY LÀ GÌ ?

Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các script, logon, logoff, start up, shut down

Group policy là công cụ cụ thể để áp dụng phần lớn những việc kiểm soát khác nhau trong một mạng Actice Directory

Không giống như các system policy, các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD

Group policy được dùng để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một cách tự động

Để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy

Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy cũng được cấu hình cho OU con, thì thiết lập Group Policy OUs con sẽ ghi

đè lên các thiết lập được thừa kế từ OU cha

Nếu 1 policy setting được cấu hình cho 1 OU cha và 1 policy setting được cấu hình cho 1 OU con là tương thích, OU con thừa kế các policy setting từ OU cha, và các policy setting con cũng được áp đặt

ĐẶC ĐIỂM CỦA CÁC POLICY

Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy này không được cấu hình trên OUs con, thì OUs con thừa kế các thiết lập policy của OU cha

Nếu bất kỳ policy setting nào của OU cha được thiết lập là Not Configured, OU con sẽ không thừa kế chúng

User account: Là một đối tượng quan trọng đại diện cho người dùng ở trên mạng.

USER

Local user account:

• Định nghĩa trên máy cục bộ.

• Chỉ được logon.

• Truy cập tài nguyên trên máy cục bộ.

• Muốn truy cập tài nguyên thì phải chứng thực lại.

• Lưu trong SAM tại:

\WINDOWS\SYSTEM32\CONFIGa

Domain user account:

• Được định nghĩa trên AD

• Logon vào mạng trên bất kỳ máy nào trên mạng

• Người dùng có thể truy cập đến các tài nguyên trên mạng thông qua tài khoản này

• Lưu trong tập tin NTDS.DIT tại:

\WINDOWS\NTDS\

Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý các đối tượng người dùng.

Các loại group và chức năng của group:

Nhóm bảo mật (Security Group): Là loại nhóm dùng để cấp phát các quyền hạn và quyền truy cập : Local group, Universal group, Global group

Nhóm phân phối (distribution group): Nhóm phân phối là loại nhóm không có quyền hạn gì về bảo mật

OU (organizational unit): Organizational Unit hay hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn.OU là một nhóm tài khoản người dùng, máy tính và tài nguyên mạng

được tạo ra nhằm mục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản Đặc biệt hơn là thông qua

OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy.

GROUP & ORGANIZATION UNIT (OU)

• Cài Đặt

• Thiết Lập

• Cấu Hình Hệ Thống Mạng

Bước 3

CẤU HÌNH HỆ THỐNG

TRIỂN KHAI CẤU HÌNH HỆ THỐNG

Windows Server 2012

Domain: KT-TNK34.com

DNS (Domain Name Systems)

DNS (Domain Name Systems)

Active Directory Users and Computer

Active Directory Users and Computer

DHCP (Dynamic Host Configuration

Protocol)

DHCP (Dynamic Host Configuration

Protocol)

GPO (Group Policy Object)

GPO (Group Policy Object)

OU (Organizational Unit)

OU (Organizational Unit)

Backup Server

Triển Khai Dịch Vụ GPO

Triển Khai Dịch Vụ GPO

CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

Active Directory Domain Service, Cài đặt dịch vụ

hệ thống, Tạo OU, Tạo User và Group Users,…

Quản trị người dùng và nhóm người dùngChính sách bảo mật mạng

Group Policy

Join Client Vào domain

TRIỂN KHAI DỊCH VỤ TRÊN GPO

Kểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính đang quản lý

Chúng ta Thực Thi trên:

Windows Server 2012 & Windows 7, Windows 8.1

GROUP POLICY OBJECT (GPO)

VERITAS-Convent EXE to MSI

GROUP POLICY OBJECT (GPO)

Triển Khai Hình Nền Cho Toàn Bộ Client

BACKUP – RESTORE GPO

Backup GPO

Restore GPO

BACKUP – RESTORE SERVER 2012

Backup Server

Restore Server

Chống Virus

HƯỚNG PHÁT TRIỂN THÊM

Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng

bảo mật hệ thống mạng an toàn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server 2012

Bảo mật tường lửa với Forefront Threat Management Gateway (TMG)

Áp dụng và triển khai mô hình quản trị mạng lên thực tế, đặc biệt là cho trường học, công ty, xí nghiệp,…

TÀI LIỆU THAM KHẢO

The end