TÀI LIỆU HƢỚNG DẪN THỰC HÀNH XÂY DỰNG HỆ THỐNG MẠNG WINDOWS SERVER 2008 (LƢU HÀNH NỘI BỘ ATHENA) -1- MỤC LỤC LỜI CÁM ƠN Error! Bookmark not defined LỜI MỞ ĐẦU CHƢƠNG I: TỔNG QUAN ĐỀ TÀI I GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY Error! Bookmark not defined GIỚI THIỆU VỀ DOANH NGHIỆP: Error! Bookmark not defined TRỤ SỞ VÀ CÁC CHI NHÁNH: Error! Bookmark not defined II KHÁI QUÁT ĐỀ TÀI .5 CHƢƠNG II: CÁC BƢỚC THỰC HIỆN ĐỀ TÀI I Upgrade Domain Controller 2003 to Domain Controller 2008: Mục đích: Các bƣớc thực hiện: Các bƣớc thực hiện: a Nâng cấp Domain Functional Level: b Upgrade lên Windows Server 2008: c Kiểm tra sau nâng cấp: II Nâng cấp Domain Controller – Domain Group – Domain User – Client Join Domain 10 Chuẩn bị: 10 Các bƣớc thực hiện: .10 a Nâng cấp Domain Controller: 10 b Join máy workstation vào Domain: 14 c Tạo Domain Group: 15 d Tạo Domain User: .15 III Windows Deployment Services: 16 Mục đích: .16 Chuẩn bị: 16 Các bƣớc thực hiện: .17 a Cài đặt cấu hình DHCP: 17 b Cài đặt cấu hình WDS: 18 c Thực hiên máy Client 23 IV Windows Server Backup 24 V Network Access Protection 32 Mục đích: .32 Chuẩn bị: 33 Các bƣớc thực 33 a Cấu hình Nap server: 33 b Cài đặt Cấu hình dịch vụ DHCP 37 c Cấu hình máy Client 38 d Cấu hình truy cập hạn chế 40 VI VPN SSTP .42 Mục đích: .42 Cài đặt Stand Alone Root CA 42 VPN Server xin cài Certificate 43 VII Internet Information Service 7.0 48 Cấu hình IIS Server .48 VIII DFS 53 Giới thiệu .53 -2- Cài đặt DFS role service 54 IX AD RMS 57 Khái quát AD RMS 57 Cài đặt IIS, Enterprise 57 Cài Enterprise 57 Cài đặt RMS 59 Kiểm tra máy client 60 X Terminal Services 61 XI Network Load Balancing 64 Mục đích 64 Cấu hình Network Load Balacing 65 XII Windows Server Core 2008 66 Giới thiệu 66 2.Cài đặt Windows server core 2008 .67 XIII Read Only Domain Controller 69 Vấn đề 69 Thực chia site 70 Chƣơng III: Quy Mô Và Khả Năng Ứng Dụng Thực Tế Của Đề Tài 73 I Quy Mô: 73 II Khả Năng Ứng Dụng Thực Tế: 73 -3- LỜI MỞ ĐẦU  Để đáp ứng đƣợc yêu cầu cần thiết từ công việc lĩnh vực công nghệ thông tin việc thƣờng xuyên nghiên cứu, tìm hiểu, phân tích công nghệ yếu tố mang tính cấp thiết kỹ sƣ công nghệ thông tin Hiện nay, đa số hệ thống sử dụng hệ thống mạng hoạt động môi trƣờng domain Windows Server 2003 thấp Hiện thời gian sử dụng hệ điều hành đến qua 10 năm, hết đƣợc hỗ trợ từ microsoft(Windows Server 2000 điển hình) nguy bị công từ lỗ hổng cao Nhƣng hoạt động hệ thống tốt, ổn định nên quản trị viên ngại nâng cấp hệ thống phải bắt đầu cấu hình lại tất Và dịch vụ mạng hệ thống có nhiều tiện ích thuận tiện giúp ngƣời quản trị quản lý nhanh dễ dàng Để theo kịp thời đại để hệ thống đƣợc hỗ trợ tốt tƣơng thích với sản phẩm nhƣ SharePoint 2010, SQL 2010, Windows 7… ta cần phải nâng cấp hệ thống cho phù hợp Để tìm hiểu trình nâng cấp hệ thống từ Windows Server 2003 lên Windows Server 2008 số dịch vụ mạng Window Server 2008, xin chọn đề tài: ”Nghiên cứu triển khai dịch vụ mạng hệ thống windows server 2008” Nội dung đề tài bao gồm ba chƣơng: Chƣơng I: Tổng Quan Đề Tài Chƣơng II: Quá Trình Thực Hiện Chƣơng III: Quy Mô Và Khả Năng Ứng Dụng Thực Tế Của Đề Tài -4- CHƢƠNG I: TỔNG QUAN ĐỀ TÀI I KHÁI QUÁT ĐỀ TÀI  Tên đề tài: “Nghiên cứu triển khai dịch vụ mạng hệ thống windows server 2008”  Các nội dung đề tài là: - Nâng cấp Domain Controller 2003 lên Domain Controller 2008 - Nâng cấp Domain Controller - Domain Group - Domain User – Client tham gia vào Domain - Windows Deployment Service - Windows Backup Server - Cấu hình Network Access Protection - Cấu hình Secure Socket Tunneling Protocol - Internet Information Service 7.0 - Distributed File System - Rights Management Services - Terminal Services - Network Load Balancing - Windows Server Core 2008 - Read Only Domain Controller -5- CHƢƠNG II: CÁC BƢỚC THỰC HIỆN ĐỀ TÀI I Upgrade Domain Controller 2003 to Domain Controller 2008: Mục đích: Nâng cấp hệ thống hoạt động Windows Server 2003 lên Windows Server 2008 Giữ nguyên toàn tài nguyên có hệ thống ví dụ: domain, OU, user, GPO… Các bƣớc thực hiện:  Lƣu ý: - Backup hệ thống tại, phòng hờ cố  Chuẩn bị: - Server Window Server 2003 lên Domain Controller.(Domain: athena.edu.vn) - Chép source cài đặt Windows Server 2008 vào ổ đĩa C máy DC- 2k3 - Chỉnh Password đơn giản Các bƣớc thực hiện: a Nâng cấp Domain Functional Level: Mở Active Directory Users and Computers Chuột phải vào tên domain, chọn Raise Domain Functional Level Chọn Windows Server 2003 Select an available domain functional level Sau chọn Raise, chọn yes -6- Trong Active Directory Users and Computers, ta tạo vài OU, User, Group để sau nâng cấp b Upgrade lên Windows Server 2008: Bƣớc 1: Vào cmd gõ lệnh sau: -> Lệnh 1: cd c:\win2k8\sources\adprep -7- -> Lệnh 2: Adprep/forestprep Nhấn C ENTER để tiếp tục ->Lệnh 3: Adprep /domainprep /gpprep Bƣớc 2: chạy file setup source Windows Server 2008  B1: Chọn Install now  B2: Chọn Do not get latest updates for installation->Next->No  B3: Chọn Windows Server 2008 Enterprisev(Full Installation)->Next -8-  B4: Check mục “I accept the licent term”->Next  B5: Chọn Upgrade  B6: Next->Quá trình cài đặt diễn c Kiểm tra sau nâng cấp:  Vẫn OU user -9-  Kiểm tra password policy giữ nguyên II Nâng cấp Domain Controller – Domain Group – Domain User – Client Join Domain Chuẩn bị: - máy Windows Server 2008 - máy Client(Window XP, Window Vista, Win 7…) - Chèn Sources Windows Server 2008 vào ổ đĩa ảo Các bƣớc thực hiện: a Nâng cấp Domain Controller: -10- Kiểm tra máy client -60- X Terminal Services - Trên máy Server bật chức Allow Access Tab Dial-in cho user cần Terminal - Gán quyền cho phép truy cập từ xa vào hệ thống - Để user truy cập đƣợc vào máy server phải thêm chúng vào Group Remote Desktop User - Trên máy Client truy cập vào máy Server Trên máy Server cài Terminal Server -61- - Mở Terminal services để cấu hình cho Terminal services -62- - Add chƣơng trình muốn chia sẻ cho client -63- XI Network Load Balancing Mục đích - Là dịch vụ dùng để chia tải cho Web Server, Print Server, Mail Server,…Giả sử ta có trang web www.athena.edu.vn nhu cầu thực tế phải thiết lập nhiều máy Web Server tham gia chia tải cho trang Web này.Vì phải ứng dụng NLB để chia tải - Cài đặt Network Load Balancing Server Manager  Add Features  chọn Network Load Balancing Next  Install  Close -64- Cấu hình Network Load Balacing - Trên Server  Mở NLB dể cấu hình Chọn New Clusters để tạo giao thức - Trong New Cluster: Connect chọn card Lan  Next Add  thêm IP ảo  Next -65- - Trong Port Rule  Edit  nhập port dịch vụ cần chia tải  next  Finish  Làm tƣơng tự để Add Server vào - Phải chuột vào Virtual IP  chọn add Host To Cluster  Nhập IP máy server vào  connect  Chọn card LAN - Vào command line nhập ipconfig /all - Tại DNS Server Add thêm Host www đến IP ảo XII Windows Server Core 2008 Giới thiệu  Từ Windows Server 2008 trở Microsoft nhận thấy vấn đề bảo mật ổn định hệ thống cần phải đƣợc trọng hơn, đƣa chuẩn hệ điều hành gọi Windows Server Core sử dụng lệnh, không dùng giao diện đồ họa  Lợi ích windows server core : -66- - Giảm khả bị công từ bên giao diện đồ họa - Server Core giúp giảm công tác bảo trì thao tác thực thiện máy Remote khác - Chiếm dung lƣợng nên tốt độ truy cập nhanh 2.Cài đặt Windows server core 2008  Chèn source vào  Boot từ CD  chọn thông số ngôn ngữ,…  Install now  chọn Windows Server 2008 enterprise (Server Core Installation)  Next  Chọn I accept the license term  Next  Chọn Custom chọn Partition  next  Nâng cấp lên domain controller Đặt IP Xem IP card mạng lệnh sau: Netsh interface ipv4 show interface  Đặt IP : - Netsh interface ipv4 set address name=2 source=static address=192.168.2.3 mask=255.255.255.0 gateway=192.168.2.200  Đặt DNS : - Netsh interface ip set dns “2” static 192.168.2.2 primary  Đổi tên máy lệnh sau: - Netdom renamecomputer %computername% /Newname:PC02  Restart máy lệnh: Shutdown /r /t  Tắt Firewall : Netsh Firewall set Opmode Mode=Disable  Nâng cấp lên DC - Tạo file unattend.txt với nội dung: [DCINSTALL] ReplicaOrNewDomain=Domain TreeOrChild=Tree -67- CreateOrJoin=Create NewDomainDNSName=athena.com DNSOnNetwork=yes DomainNetbiosName=athena AutoConfigDNS=yes SiteName=Default_First_Site_Name AllowAnonymousAccess=no DatabasePath=%systemroot%\ntds LogPath=%systemroot%\ntds SYSVOLPath=%systemroot%\sysvol SafeModeAdminPassword= CriticalReplicationOnly=No RebootOnSuccess=yes Lƣu file thƣ mục gốc ổ C DCPROMO /Unattend:unattend.txt - Gõ ipconfig /all để kiểm tra - Tại máy Client chỉnh preferred DNS máy server core join DC -68-  Quản lý server core từ xa - Cài đặt Remote Server Administrator Tools Server Manager vào máy client - Tại máy Client có đầy đủ công cụ để quản lý Windows Server Core từ xa XIII Read Only Domain Controller Vấn đề -69- - Giả sử công ty có trụ sở thành phố Hồ Chí Minh chi nhánh Hà Nội, để hệ thống mạng hai nơi liên lạc với phải triển khai đƣờng truyền kết nối sở hạ tầng (Lease Line, VPN,…) - Hiện hệ thống mạng trụ sở đƣợc quản lý theo mô hình Active Directory với domain athena.edu.vn, để hệ thống Hà Nội đƣợc quản lý theo mô hình Active Directory thuộc domain athena.edu.vn phải join máy Hà Nội vào domain - Trong trƣờng hợp để chứng thực cho máy Hà Nội ổn định, ta cần cấu hình thêm máy Domain Controller Hà Nội, nhƣng chi nhánh Hà Nội phận IT không đảm bảo bảo mật cho Domain Controller nên dùng Domain Controler Hà Nội để lƣu trữ password chứng thực cho user account hệ thống Hà Nội Để giải vấn đề cần triển khai Read-Only Domain Controller Hà Nội Và để tiện cho việc chứng thực hệ thống cần chia hệ thống thành site HCM HN Thực chia site - Trên Server1 mở Active Directory Sites and Services Administrative Tools Đổi tên Default-First-Site-Name thành HCM Tạo site tên HN -70- - Tạo Subnet Nhập 192.168.10.0/24 vào Prefix  chọn HCM  OK - Tạo Subnet cho HN Nhập 172.16.1.0/24 vào Prefix  chọn HN OK - Nâng cấp Read-Only Domian Controller cài Read-Only DNS Server - Tại Server3, log on Admin domain  Run  dcpromo  check vào Use advanced mode install  Next  Next Chọn existing forest  Add a domain controller to an existing domain  Next  Next  Next - Select a Site chọn HN  Next  Chọn ô DNS server, Global Catalog, Read-only domain controller  Next  Next  Chọn Set  add user muốn ủy quyền để quản lý RODC  Next Next  Chọn Use this specific domain controller, chọn Server DC  Next  Next  Nhập mật  Next  Next  Check vô Reboot on complete -71-  Kiểm tra - Cầu hình Password Replication Policy  Tại Server HN Mở Active Directory User and Computer  vào OU Domain controller  phải chuột vào Server chọn properties  Vào tab Passwork Replication Policy  Add  Chọn Allow passwords for the account to replicate to this RODC  OK  Trong Select User, computer, or group  add group HNGroup vào  OK -72-  Kiểm tra Chƣơng III: Quy Mô Và Khả Năng Ứng Dụng Thực Tế Của Đề Tài I Quy Mô: - Nội dung phần phần nằm MSCA - Nội dung bao gồm nâng cấp domain từ Windows Server 2003 lên Windows Server 2008 số dịch vụ mạng Windows Server 2008 - Để tìm hiểu kĩ Windows Server 2008 ta tham khảo kĩ từ số sách nói công nghệ II Khả Năng Ứng Dụng Thực Tế: - Cung cấp nhiều kiến thức, kĩ thực tế cấu hình cài đặt một dịch vụ mạng Windows Server 2008 - Tiếp cận đƣợc với công nghệ thông tin thời đại - Tăng cƣờng khả tự học, tự làm, động công việc - Giúp cho sinh viên có khả nhận thức công việc tƣơng lai kĩ sinh việc -73- -74-