Com2042_AsignmentFinal

Com2042_AsignmentFinal. Assignment final com2042 Quản trị server1

• Sơ đồ mạng của công ty

YÊU CẦU 1:

1. Kết nối hệ thống cài đặt Windows Server 2008 trên 2 Server và Windows 7 trên máy khách

Bước 1: Đổi tên cho máy 2 máy Server và máy khách

Click phải Computer => Properties

Tiếp tục Click vào Change settings để vào tab system Properties

Chọn Change… để thay đổi tên PC.

• Máy Server 1

• Máy Server 2

Đặt tên PC sau đó => OK để xác nhận để đổi tên.Hiện bảng thông báo để reset máy.

Thông tin tên máy trên Satus

2. Cấu hình địa chỉ TCP/IP cho 2 máy Server và 1 máy Client

Click phải vào biểu tượng mạng network => Network and Sharing Center => Manage network connections.

Vào tab Network Connections => click phải vào Local Area Connection => Properties

CHọn Internet Protocol Version 4 (TCP/IPv4) để cấu hình IPv4

• IP Server 1

• IP Server 2

• IP máy khách

Thay đổi IP => Ok

Kiểm tra ping từ máy Client sang máy Server 1

3. Cài đặt máy Domain Controller và Additional Domain Controller.( Với tên miền là MSSV)

Start/ Run /Gõ vào DCPROMO.exe

Bước 4: Hệ thống kiểm tra đã tồn tại AD hay chưa

Start/ Run /Gõ vào DCPROMO.exe

Bước 5: Cửa sổ “welcome to the Active Directory Domain Services Installation Wizard”

Nhấp Next

Bước 6: Cửa sổ “Choose a Deployment Configuration” Chọn Create a new Domain in a new Forest sau đó nhấp Next

Bước 7: Cửa sổ “Name the Forest Root Domain” Gõ vào tên miền cần tạo và nhấn Next

Bước 8: Cửa sổ “Set forest Functional Level” Nhấp Next

Bước 9: Cửa sổ “Additional Domain Controller Options” Check vào mục DNS Server

Chọn IP tĩnh trên Server => Yes…

Bước 10: Cửa sổ “Location for Database, Log files, and SYSVOL”Nhấp Next

Bước 11: Cửa sổ “Directory Services Restore Mode Administrator Password” Nhập mật khẩu rồi nhấp Next

• Pass: Thinh03690

Bước 12: Hệ thống tự động cài đặt

Sau đó Nhấn Finish để hoàn thành cài đặt.

Bước 13: Nhấn Restart Now để khởi động lại

Bước 14: Đăng nhập vào Domain với Mật khẩu Administrator

Vào status kiểm tra lại Domain đã vào thành công.

4. Kiểm tra Join máy tính Client vào Domain.

Khởi động máy Client 1 với mật khẩu Administrator của máy Client1Cấu hình địa chỉ IP cho Client 1

Kiểm tra ping 1 lần nữa đến máy DC (192.168.16.2) kết quả thông (nếu không thông kiểm tra Firewall, TCP/IP, )

Computer / Click phải chuột / Properies

Chọn mục Change settings

Nhấn vào mục Change

Trong mục Member of nhập vào tên domain và nhấn OK

Hệ thống yêu cầu nhập một tài khoản trên Domain

Hệ thống báo thành công và khởi động lại máy

Khởi động lại máy.

Đăng nhập vào Domain [tên domain]\[tên user]

Đăng nhập thành công bằng tài khoản Administrator

5. Cài đặt Additional Domain Controller

– Máy Additional Domain Controller có cấu hình IP như sau: WinServer 2

Sau đó ta tiến hành kiểm tra ping từ Server 2 qua Server 1Additional Domain Controller đã thông trong mạng Lan chưa.

Như vậy đã ping thành công.

Tiếp theo ta tiến hành cài đặt Additional Domain Controller trên Windows server thứ 2

Cách Cài đặt Additional Domain Controller trên Windows server 2008

Bước 1 Triển khai cài đặt Additional Domain Controller – Setup ADC

Thực hiện trên máy Windows server thứ 2

Chú ý: máy này không Join domain

Vào cửa sổ Run gõ lệnh dcpromo

Click OK => Hệ thống đang tiến hành cài đặt

Bước 2: Trên cửa sổ Welcome click Next

Bước 3: Trên cửa sổ Operating System Compatibility click Next

Bước 4: Trên cửa sổ Choose a Deployment Configuration

Tick chọn Existing forest sau đó chọn Add a domain controller to an existing domain Click Next.(vì đã có domain nên ta không cần tạo lại)

Bước 5: Tiến hành nhập domain đã có và click vào Set…=> Login tài khoản Administrator.

Bước 6: Hệ thống sẽ yêu cầu xác nhận bằng tài khoản administrator của domain ( chú ý: đây là tài khoản admin của domain)

Trên tab Select a Domain ta click vào Domain chính

Lick vào domain => Next

Bước 8: Trên cửa sổ Select a Site click Next

Bước 9: Trên cửa số Additinal Domain Controller Options tick chọn DNS Server, Glogbal catalog sau đó click Next

Chú ý: Không tick chọn RODC ( Vì RODC là chỉ cho phép người quản lý chỉ

có thể đọc và không thể chỉnh sửa gì)

Click OK

Ở đây thông báo là ta sẽ dùng IP nào => Yes…(IP dùng Ip tĩnh)

Bước 10: Trên cửa sổ Location for database, log Files, and SYSVOL bạn có thể thay đổi nơi chứa những thành phần này Ở đây ta để mặc định Click Next.

Bước 11: Trên cửa sổ Directory Services Restore Mode Administrator Password điền mật khẩu khi cần restore AD vào Lưu ý nhớ mật khẩu này Click Next

Pass: Thinh03690

Trên cửa sổ Summary click Next

Quá trình nâng cấp sẽ mất một khoảng thời gian.

Tick vào Reboot on Completion (Khởi động lại máy sau khi kết thúc)

Bước 12: Sau khi cài đặt xong, click Finish để kết thúc.

Hệ thống sẽ yêu cầu khởi động lại Click Restart Now

Đăng nhập vào máy ADC theo cú pháp tên domain/tên tài khoản Ở đây là PS03690\administrator

Đăng nhập thành công.

Vào status Domain của Additional Doamin Controller

Vì Additional Doamin Controller được đồng bộ từ Doamin Controller nên dữ

liệu hoàn toàn giống nhau

6. Tiến hành test Additional Doamin Controller

Bước 1: Ta vào máy Client vào thay đổi DNS trỏ vào DNS của Additional Doamin Controller (Win server 2)

Sau đó ta tắt máy Server 1 đi và login vào Server 2.

Đăng nhập thành công bằng tài khoản user trong Domain Controller

Bước 2: Tạo OU có tên là OU_KinhDoanh New / Orgainzational Unit

Nhập vào tên OU_KinhDoanh

Bước 4: Tạo OU có tên là OU_KinhDoanh

Bước 5: Tạo OU cho các P.Nhân sự, P.Kế Toán, P.IT, P.Giám Đốc, P.Sản Xuất Tương tự như phần OU_KinhDoanh

Tương tự như phần OU_KinhDoanh ta tạo thêm 2 phòng ban nữa là OU_IT và OI_NhanSu

2. Tạo các tài khoản người dùng trong OU

Vào OU_KinhDoanh

Click phải => New => User

Nhập vào các thông tin về người dùng (User logon Name: )

Nhập vào mật khẩu (mạnh), bỏ check User must change password at next logon

3. Pass: XUANthinh1996

Kết quả tạo được của phòng OU_KinhDoanh

Tương tự tạo cho các User khác

4. Phòng OU_NhanSu

5. Phòng OU_KeToan

6. Phòng OU_IT

7. Phòng OU_GiamDoc

8. Phòng OU_SanXuat

Bước 7: Tạo tài khoản nhóm trong OU_KinhDoanh Vào OU_KinhDoanh nhấp New / Group

Nhập vào tên nhóm

Tiếp tục ta làm cho các GR của phòng khác

3 Gán các tài khoản người dùng vào nhóm: Click phải chuột vào người dùng cần gán.

Click phải vào user => Nhấn Add to group

Nhập vào tên nhóm cần gia nhập và nhấn Check Names /OK

Kiểm tra click phải chuột vào tên nhóm, chọn tab Members thấy user xuất hiện trong nhóm

Thành công.

Tương tự ta làm cho các phòng bang khác

9. GR_GiamDoc

10. GR_IT

11. GR_KeToan

12. GR_KinhDoanh

13. GR_NhanSu

14. GR_SanXuat

4 Tạo Ou, User, Group bằng lệnh dos.

Bước 1: Đầu tiên ta tạo 1 file có đuôi là bat

Với lệnh tạo User, OU và Group.

dsadd group "cn=GR_NhanSu,OU=OU_NhanSu,dc=PS03690,dc=com"

dsadd group "cn=GR_KeToan,OU=OU_KeToan,dc=PS03690,dc=com"

dsadd group "cn=GR_SanXuat,OU=OU_SanXuat,dc=PS03690,dc=com"

dsadd group "cn=GR_IT,OU=OU_IT,dc=PS03690,dc=com"

dsadd user "cn=Thanh,OU=OU_GiamDoc,dc=PS03690,dc=com" -fn Thanh -ln

"Dang Nguyen" -pwd 123@abc -display "Dang Nguyen Thanh" -disabled nodsadd user "cn=Tuan,OU=OU_KinhDoanh,dc=PS03690,dc=com" -fn Tuan -ln

"Tran Thanh" -pwd 123@abc -display "Tran Thanh Tuan" -disabled no

dsadd user "cn=Nhi,OU=OU_NhanSu,dc=PS03690,dc=com" -fn Nhi -ln "Nguyen Thanh Ngoc Thao" -pwd 123@abc -display "Nguyen Thanh Ngoc Thao Nhi" -disabled no

dsadd user "cn=Nhan,OU=OU_KeToan,dc=PS03690,dc=com" -fn Nhan -ln

"Nguyen Ngoc Thien" -pwd 123@abc -display "Nguyen Ngoc Thien Nhan"

-disabled no

dsadd user "cn=Phong,OU=OU_SanXuat,dc=PS03690,dc=com" -fn Phong -ln

"Dang Tuan" -pwd 123@abc -display "Dang Tuan Phong" -disabled no

dsadd user "cn=Cong,OU=OU_IT,dc=PS03690,dc=com" -fn Cong -ln "Nguyen Thanh" -pwd 123@abc -display "Nguyen Thanh Cong" -disabled no

dsmod group "cn=GR_GiamDoc,ou=OU_GiamDoc,dc=ps03690,dc=com"

Bước 2: sau đó ta file lại bằng đuôi bat chạy file đó.

Và kết quả sau khi chạy thành công

Và kiểm tra trong active directory

Các OU và User được tạo.

5 Ủy quyền chp trưởng phòng có quyền reset mật khẩu của các nhân viên thuộc phòng mình.

Bước 1: Click phải trên OU cần thiết lập => Delegate control

Ở màn hình Welcome to the delegation of Control Wizard => NEXT

Bước 2: Tại Tab User or Groups => Add (để thêm đối tường cần thiết lập quyền)

=> NEXT

Bước 3: Tiếp tục ở tab Task to Delegate ta chọn quyền cho user

Ủy quyền thành công

 Finish Kết thúc và đóng tab.

Tiếp tục các bước như vậy ta phân quyền cho các user khác trong từng OU

• OU_IT

• OU_KeToan

• OU_KinhDoanh

• OU_NhanSu

• OU_SanXuat

YÊU CẦU 3: Triễn khai File Server cho cả công ty

Triễn khai File Server cho cả công ty trong đó mỗi phòng ban có 1 thư mục được lưu trữ trên Server Nhân viên thuộc phòng nào chỉ có quyền Read và Wirte thư mục phòng đó Nhân viên IT có quyền Full trên tất cả thư mục đó Mỗi nhân viên trên thư mục có Full quyền trên thư mục của mình

Đầu tiên ta cần tạo 1 thư mục chung và trong thư mục chung đó các thư mục con của các phòng ban như trên

Trong các thư mục phòng ban sẽ có thư mục cá nhân của từng User đó

• Phòng SanXuat

• Phòng NhanSu

• Phòng KinhDoanh

• Phòng KeToan

• Phòng IT

Bước 1: Tiến hành chia sẽ file dùng chung cho tất cả GR

Click phải vào thư mục => tab Properties ta chọn Advanced Sharing để cài đặt

Bước 2: Tick vào Share this folder => click vào tab Permissions.

Chọn Everyone và Full control

Phía trên ảnh là đường link của file.

Bước 3 : vào các thư mục con và phân quyền NTFS cho các GR

ở tab security => Advanced

Bước 4: Edit.

Bước 5: tick bỏ quyền thừa kế và add GR tương ứng với phòng ban đó vào

Bước 6: Vì trong tab advanced có các chức năng nâng cao.

Nếu không dùng các chức năng đó ta có thê vào edit dùng các chức năng modifi,read…cũng tương tự như thế

GR_ ta phân quyền là Modify theo để.

Có thể thêm administrator vào để có thể thao tác trên folder đó của quản trị.

Bước 7 : theo đề bài ta thêm GR_IT vào tất cả các thư mục của từng phòng ban

Bước 8: phân quyền Full control cho thư mục cá nhân của user đó.

Chọn Full control cho thư mục cá nhân của user.

TIếp các bước trên ta tạo tiếp theo cho các phòng ban tiếp theo

• NhanSu

• Kinh Doanh

• Kế toán

• IT

Bước 9: TIến vào login vào 1 user nào đó test quyền truy cập

Ta vào User của KinhDoanh

Login vào

Trỏ tới địa chỉ của máy server

Ta sẽ thấy thư mục đã được share

Vào thư mục của phòng ban thực hiện quyền Create và delete (là quyền Modifi của

đề đưa ra)

Tiến hành vào các thư mục của phòng ban khác: sẽ bị chặn vì không có quyền.

Vào folder Nhan sự

Bước 10: Tiếp theo ta dùng tài khoản trong GR_IT( có full quyền trong tất cả các thư mục của từng phòng ban)

Login

Vào folder của kế toán và chỉnh sửa

Phòng nhân sự chỉnh sữa bình thường vì có full control

Yêu cầu 4: cấu hình Quota cho các nhân viên thuộc phòng ban của đó.

4.1 Cấu hình Quota cho các nhân viên thuộc phòng ban đó có dung lượng tối

đa là 100MB và cảnh báo khi còn trống 10MB

Để cấu hình cho Quota ta phải Map ổ đĩa và cài dịch vụ File Resouce Manager

( vì cấu hình Map ổ đĩa đã có dưới yêu cầu 5.2.4 )

Tiến hành cài File Resouce Manager

Server Manager => File Services => Add role Services.

Check vào File Server Resource Manager => Next

Install

Cài đặt thành công => close

Vào Administrative Tools => File Server Resource Manager.

Vào Quota Templates => Create Quota Template( thiết lập 1 hạn mục nào đó)

Đặt tên cho quota Template và thiết lập mức độ 100MB Tiếp theo => Add.

Thiếp lập cảnh báo dung lượng.

Nếu check vào 2 mục như trên thì sẽ khi gữi cảnh báo nó sẻ gửi thông tin tên người

sử dụng và % dung lượng có thể sử dụng

• Tiến hành cấu hình Quosta.

Click phải vào Quotas => Create quota…

Ở mục quota path: chọn thư mục cần Quota

Derive properties from this quota template : Chọn hạng ngạch mà ta vừa thiết lập

=> Creat

Đăng nhập vào 1 máy client nào đó thì ta sẽ thấy được Map ổ đĩa chia sẽ và giới hạn dung lượng là 100MB

4.2 Cấu hình chia sẽ máy in cho nhân viên.

Vào tab Server Manager => roles => Add roles

 Next

Check vào mục Print Services cài đặt máy in cho máy server.

=> Next

 Next

Chọn các phương thức in từ mạng hay local.

=> Next

 Next

Đã tiến hành cài đặt thành công.

Trên Server Manager, r-click vào Roles > Print Services > Print Management > Print

sau đó chọn Add Printer.

Trên trang Printer installation, chọn cách cài đặt.

Trên trang Network Printer Search, chọn máy in hiển thị trong mạng, sau đó

click Next

Chọn đia chỉ server của TCP/IP của server

Chọn dòng máy để cài đặt cho server

 Next

Chọn driver.

Có thể đặt tên cho máy in ở mục Printer Name => Next

 Finish

Vào Control Paner => Printer kiểm tra máy in vừa cài đặt

Tiến hành đăng nhập vào máy Clinet vào trỏ tới địa chỉ 192.168.90.3 của máy server Máy in đã share thành công.

Lick phải và chọn Edit

Tiếp theo Policies => Security settings => account policies => password policy => Minium Password lenght

Sau khi mở tab Minium password length properties ở mục password must be at least ta điển độ dài password mà ta mong muống.

 Apply => Ok

Cũng ở tab => password policy ta mở enable độ phức tạp của password lên.

2. Trong các phòng ban triển khai Group Policy Object như sau:

5.2.1 Triển khai các phần mềm cho cả công ty gồm:

Unikey,Winrar,Firefox,caro

Đầu tiên ta cần phải tạo 1 thư mục chứa các apps có đuôi là msi

Tiến hành chia sẽ thư mục đó

Start => Group Policy Management => Creat GPO

Đặt tên cho GPO đó là Sofware và tiến hành add các user cần cài đặt apps vào => Adds

Chọn tên hoặc group nào đó

Kết quả sau khi đã add đủ user

Tiến hành click phải vào GPO SofrWare => edit

User Configutation => Software settings => New => paskage

Và cài apps

Lưu ý : ta trỏ đường link vào thư mục vừa khi nảy chia sẽ để tìm đúng đến thư mục đó.

Ở tab Deployment => Chon assigned và Install this application at logon

Tiếp tục các bước như vậy ta cài được 5 ứng dụng

Mở CMD lên và gõ lệnh gpupdate /force để Refesh lại

Sau đó ta tiến hành kiểm tra các ứng dụng đã được cài.

Vào 1 user khac nữa để kiểm tra tiếp theo.

Tương tự cũng có các ứng dụng vừa cài.

5.2.2 Giới hạn các nhân viên phòng kế toán và phòng nhận sự chủ được dùng phần mềm Offices, Unikey

Start =>Administrative tools => Group Policy Management

Group Policy Management => Creat GPO

Và tiếp theo click phải vào GPO đó và chọn edit

User configuration => polices => Administra…=> system => Run only speadfied windows applications.

Lưu ý : Ở ta có thể click phải vào ứng dụng mở Properties lên và copy tên thư mục

Enable chức năng lên

Chọn Show để tick hợp các apps cần mở => OK

Chạy lệnh gpupdate /force

User kế toán.

TIến hành đăng nhập vào user kế toán vừa tạo GPO xong.

Truy cập vào ứng không được cho phép sẽ báo lỗi như trên

Tiến hành mở phần mềm cho phép là Unikey.

5.2.3 Tất cả các nhân viên khong cho xuất hiện ICON trên destop , khong cho truy cập vào Control Panel, TCP/IP.

Tạo GPO mới

Đặt tên cho GPO đó.

TIến hành add các user cần thiết để thiết lập quyền trên GPO

Add user => Check names => OK

Các bước như thế ta add thêm các user khác vào.Click phải vào GPO => Edit.

Ta chọn Hide and disable all items on the desktop ( ẩn các ứng dụng và ngưng ứng dụng trên desktop)