DUY TRÌ HỆ ĐIỀU HÀNH THỰC HÀNH 5: DUY TRÌ HỆ ĐIỀU HÀNH Bài thực hành này bao gồm các bài tập và hoạt động sau đây: ■ Bài tập 5-1: Cài đặt Microsoft Baseline Security Analyzer 1.1.1 ■ Bài tập 5-2: Sử dụng Microsoft Baseline Security Analyzer 1.1.1 ■ Bài tập 5-3: Chuẩn bị máy tính để cài đặt SUS ■ Bài tập 5-4: Sử dụng Microsoft Baseline Security Analyzer 1.1.1 để nhận biết các rủi ro bảo mật mới ■ Bài tập 5-5: Cài đặt Software Update Service SP1 ■ Bài tập 5-6: Quản lý các giấy phép ■ Bài tập 5-7: Quản lý giấy phép cho site ■ Các câu hỏ i tổng kết ■ Thực hành nâng cao 5-1: Cài đặt Microsoft Service Pack ■ Thực hành nâng cao 5-2: Cài đặt Microsoft Hotfix Sau khi hoàn thành bài Thực hành này, bạn sẽ có khả năng: ■ Quản lý một cơ sở hạ tầng cập nhật phần mềm mới ■ Quản lý giấy phép phần mềm cho site Thời gian hoàn thành dự kiến: 155 phút QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 68 DUY TRÌ HỆ ĐIỀU HÀNH BÀI TẬP 5-1: CÀI ĐẶT MICROSOFT BASELINE SECURITY ANALYZER 1.1.1 Thời gian hoàn thành dự kiến: 10 phút Người quản lý của bạn yêu cầu bạn cài đặt Microsoft Baseline Security Analyzer (MBSA) trên máy chủ 1. Đăng nhập vào máy tính bằng tài khoản Admnistrator 2. Mở Windows Explorer và duyệt đến thư mục D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Tool\MBSA 1.1.1\. 3. Nhấn đúp vào file Mbsasetup.msi để bắt đầu quá trình cài đặt MBSA. Trình Microsoft Baseline Security Analyzer Setup sẽ được nạp 4. Nhấn Next 5. Lựa chọn “I accept The License Aggrement” và nhấn Next 6. Chấp nhận các lựa chọn mặc định trong trang User Information và nhấn Next 7. Chấp nhận các lựa chọn mặc định trong trang Destination Folder và nhấn Next 8. Bỏ hộp chọn Lauch Application After Instalation và nhấn Next 9. Chấp nhận các mặc định trong trang Select Feature. 10. Nhấn Next trong trang Ready To Install The Application. MBSA được cài đặt và sao đó một file readme mở ra trong Internet Explore. 11. Khi quá trình cài đặt kế t thúc, nhấn Finish để kết thúc trình cài đặt này 12. Đọc qua thông tin trong file readme và sau đó đóng nó lại BÀI TẬP 5-2: SỬ DỤNG MICROSOFT BASELINE SECURITY ANALYZER 1.1.1 Thời gian hoàn thành dự kiến : 15 phút Một trong các nhiệm vụ kiểm định bảo mật hàng tuần của các máy chủ trong công ty là bạn chạy MBSA trên các máy chủ QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 69 DUY TRÌ HỆ ĐIỀU HÀNH 1. Nhấn Start, trỏ vào All Programs và lựa chọn Microsoft Baseline Security Analyzer. MBSA được nạp 2. Nhấn vào Scan A Computer 3. Chắc chắn rằng máy tính của bạn được lựa chọn trong danh sách xổ xuống của mục Computer Name và nhấn vào Start Scan. MBSA bắt đầu quét máy tính của bạn để tìm các vấn đề rủi ro bảo mật. 4. Xem Security Report tạo ra bởi MBSA . 5. Nhấn vào Copy Link. Sau đó mở Notepad và dán các thông tin đã sao chép vào trong Notepad. Lưu file thành D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Labwork\mbsaoutput1.txt BÀI TẬP 5-3: CHUẨN BỊ MÁY TÍNH CỦA BẠN ĐỂ CÀI ĐẶT MICROSOFT SUS Thời gian hoàn thành dự kiến : 15 phút Khi hệ thống mạng phát triển, nó sẽ trở nên khó khăn để quản lý và phân phối các bản cập nhật đến các máy trạm và máy chủ. Người quản lý của bạn yêu cầu bạn cài đặt Microsoft Internet Information Service (IIS) trên máy chủ Windows Server 2003 để bạn có thể cài đặt Microsoft Software Update Service (SUS) sau này 1. Chạy Add Or Remove Program trong Control Panel 2. Nhấn vào Add Or Remove Windows Components 3. Lựa chọn Application Server. Trình Windows Component xuất hi ện CẢNH BÁO. Lựa chọn Individual Server Component. Không lựa chọn hộp chọn kế bên Application Server bởi vì cách này sẽ cài đặt tất cả các thành phần trong Application Server trong khi bạn chỉ được yêu cầu cài đặt IIS 4. Nhấn vào Detail. Hộp thoại Application Server xuất hiện 5. Lựa chọn Internet Information Service (IIS) và nhấn Detail 6. Cuộn đến dưới cùng của danh sách và lựa chọn hộp chọn bên cạnh Would Wide Web Services CÂU HỎI. Các lựa chọn khác mà cũng được chọn trong hộp thoại Internet Information Service nếu bạn lựa chọn Would Wide Web Services là gì? QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 70 DUY TRÌ HỆ ĐIỀU HÀNH 7. Nhấn OK để đóng hộp thoại Internet Information Service. Nhấn OK lần nữa để đóng hộp thoại Application Server 8. Nhấn Next để bắt đầu quá trình cài đặt IIS. Trang Configuring Component hiển thị tiến trình cài đặt 9. Nhấn Finish trong Windows Component Wizard để hoàn thành quá trình cài đặt IIS 10. Đóng Add Or Remove Program. BÀI TẬP 5-4: SỬ DỤNG MICROSOFT BASELINE SECURITY ANALYZER 1.1.1 ĐỂ NHẬN BIẾT CÁC RỦI RO BẢO MẬT MỚI Thời gian hoàn thành dự kiến: 5 phút Người quản lý của bạn yêu cầu bạn chạy MBSA lần nữa để xem liệu việc cài đặt IIS có gây ra rủi ro bảo mật nào trên máy chủ hay không. 1. Theo các bước trong bài tập 5-2. 2. Xem qua kết quả quét kiểm tra Internet Information Service (IIS) 3. Nhấn vào Copy Link. Sau đó mở Notepad và dán các thông tin đã sao chép vào trong Notepad. Lưu file thành D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Labwork\mbsaoutput2.txt BÀI TẬP 5-5: CÀI ĐẶT MICROSOFT SOFTWARE UPDATE SERVICE SP1 Thời gian hoàn thành dự kiến: 20 phút Người quản lý của bạn yêu cầu bạn triển khai Microsoft SUS trên máy chủ Windows Server 2003 1. Mở Windows Explorer và duyệt đến thư mục D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Tool\SUS server 1.0 with SP1\.Nhấn đúp vào file SUS10SP1.exe để bắt đầu quá trình cài đặt SUS. Trình Microsoft Software Update Service Wizard được nạp 2. Nhấn Next 3. Lựa chọn “I accept the term In license agrrement” và nhấn next QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 71 DUY TRÌ HỆ ĐIỀU HÀNH 4. Nhấn vào Typical trong trang Choose Setup Type 5. Nhấn vào Install trong trang Ready to install. Qúa trình cài đặt SUS bắt đầu. 6. Trang “Completing the Microsoft Software Update Service Setup Wizard” xuất hiện. Lưu ý URL được liệt kê trong trang này (đây là URL mà bạn sẽ sử dụng để quản trị SUS) 7. Nhấn Finish. Trang quản trị Microsoft Software Update Service hiện ra trong Internet Explorer. 8. Đóng trang quản trị lại BÀI TẬP 5-6: QUẢN LÝ GIẤY PHÉP Thời gian hoàn thành dự kiến : 10 phút CẢNH BÁO. Bài thực hành này không nên tiến hành trong môi trường thực. Việc tiến hành trong môi trường thực có thể gây ra các thay đổi không thể lấy lại được đến các thiết lập giấy phép bản quyền của hệ thống. Khi máy tính của bạn được cài đặt, nó được cấu hình để sử dụng giấy phép Per-server. Thiết lập như thế có thể hoạt động tốt trong m ột thời gian, tuy nhiên công ty đã cài đặt thêm nhiều máy chủ và quyết định chuyển sang giấy phép Per-Device hay Per-User. Bạn phải thực hiện việc thay đổi này và đồng thời thiết lập đồng bộ các dữ liệu giấy phép cứ 12 giờ một lần để đảm bảo đúng chính sách của công ty. Chuyển sang giấy phép Per Device hay Per User 1. Trong Control Panel, lựa chọn Licensing. Hộp thoại Choose Licensing Mode hiện ra 2. Lựa chọn Per-Device or Per-User. Một hộp thông báo Licensing Violent mở ra hỏi rằng liệu bạn có muốn hủy bỏ yêu cầu này. 3. Nhấn No để tiếp tục với việc thay đổi sang giấy phép Per-Device hay Per-User. 4. Nhấn OK. Hộp thoạ i Per-Device or Per-User licensing hiện ra. 5. Lựa chọn “I agree that” để thể hiện rằng bạn đã mua giấy phép truy cập cho máy trạm (CAL) cho mỗi thiết bị hoặc người dùng truy cập đến máy chủ. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 72 DUY TRÌ HỆ ĐIỀU HÀNH 6. Nhấn OK để hoàn thành việc chuyển sang giấy phép Per-Device hay Per-User. Chỉnh sửa Licensing Replication Interval (thời gian lặp của việc đồng bộ giấy phép) sang 12 giờ 1. Nhấn vào Licensing trong Control Panel. Hộp thoại Choose Licensing Mode mở ra. 2. Nhấn vào Replication. Hộp thoại Replication Configuration xuất hiện. 3. Trong mục Start Every, thay đổi giá trị mặc định 24 giờ thành 12 giờ. Nhấn OK. 4. Nhấn OK để đóng hộp thoại Licensing. BÀI TẬP 5-7: QUẢN TRỊ GIẤY PHÉP CỦA SITE Thời gian hoàn thành dự kiến: 15 phút Bạn được giao nhiệm vụ quản lý giấy phép của Công ty mà gần đây đã thay đổi từ mô hình Per-server sang mô hình Per-Device hay Per-User. Công ty mới tuyển 25 người làm việc toàn thời gian và mua các giấy phép cho mỗi người trong họ và bạn được yêu cầu thêm các giấy phép này vào máy chủ. Khởi động dịch vụ License logging. 1. Trong thực đơn Administrative Tools, lựa chọn Service. Bảng điều khiển Service hiện ra. 2. Cuộn dọc theo danh sách các dịch vụ và lựa chọn License Logging CÂU HỎI. Trạng thái hiện tại của License Logging là gì? 3. Nhấn chuột phải vào License Logging và lựa chọn Properties. Hộp thoại License Logging Properties hiện ra với Thẻ General được hiện thị 4. Trong danh sách s ổ xuống của mục Start Up Type, lựa chọn Automatic và sau đó nhấn Apply 5. Nhấn Start để khởi động lại dịch vụ License Logging 6. Nhấn OK để nhấn hộp thoại License Logging Properties 7. Đóng bảng điều khiển Service. QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 73 DUY TRÌ HỆ ĐIỀU HÀNH Thêm các giấy phép 1. Trong thực đơn Administrative Tools lựa chọn Licensing 2. Lựa chọn thẻ Product view. CÂU HỎI. Có sản phẩm nào được liệt kê mà không phù hợp với các yêu cầu giấy phép bản quyền hợp pháp? 3. Nhấn vào Windows server trong Product View 4. Trong thực đơn License lựa chon New License. Hộp thoại New Client Access License mở ra. 5. Chắc chắn rằng Windows Server được lựa chọn trong danh sách sổ xuống của mục Product. 6. Trong hộp Quantity nhập vào 25. 7. Trong muc Comment nhập vào Issued by name. 8. Nhấn OK, Hộp thoại Per-Device or Per-User xuất hiện 9. Lựa chọn “I Agree That” để thể hiện rằng bạn đã mua CAL cho 25 người dùng truy cập từ máy chủ. 10. Nhấn OK CÂU HỎI. Liệu Windows Server có phù hợp vớ i các yêu cầu giấy phép của bạn không? 11. Tạo một bản chụp màn hình của màn hình Licensing và lưu nó thành D:\VIRTUALPC\’TENLOP’\Lab manual\ Lab 05\ Labwork\ Licensing.bmp 12. Đóng tiện ích Licensing CÁC CÂU HỎI TỔNG KẾT Thời gian hoàn thành dự kiến: 10 phút 1. Theo cách diễn đạt của bạn hãy mô tả bạn học được những gì trong bài Thực hành này 2. Bạn phải cài đặt gì trong Windows Server 2003 trước khi bạn có thể cài đặt Microsoft Software Update Service 3. Mục đích của Microsoft Baseline Security Analyzer? 4. Để sử dụng MMC Licensing, bạn phải khởi động dịch vụ nào? QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 74 DUY TRÌ HỆ ĐIỀU HÀNH 5. Bạn được yêu cầu tạo ra nhật kí hàng tuần cho các vấn đề rủi ro bảo mật có thể xảy ra trên máy chủ của bạn. Cách tốt nhất để làm điều đó là thế nào? THỰC HÀNH NÂNG CAO 5-1: CÀI ĐẶT MICROSOFT SERVICE PACK Thời gian hoàn thành dự kiến: 45 phút LƯU Ý. Trước khi cài đặt Service pack vào thời điểm viết tài liệu này Microsoft chưa phát hành Service pack 1 cho Windows Server 2003. Nếu giảng viên của bạn yêu cầu bạn hoàn thành bài Thực hành này, bạn phải lấy được bản Service pack. Giảng viên của bạn có thể cung cấp bản Service pack cho bạn hoặc bạn phải tải nó từ Windows Update Website. Microsoft đã phát hành bản Service Pack mới cho máy tính củ a bạn và bạn được yêu cầu cài đặt nó. Chạy file cài đặt (Update.exe) để giải nén Service pack vào một thư mục D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Labwork\Newsp\. Sau khi giải nén Service Pack, bạn chạy file Setup.exe trong chế độ im lặng. THỰC HÀNH NÂNG CAO 5-2: CÀI ĐẶT MICROSOFT HOTFIX Thời gian hoàn thành dự kiến : 10 phút Microsoft vừa mới phát hành một Hotfix mới cho Internet Explorer và bạn được yêu cầu áp dụng nó trong Thực hành trước khi triển khai trong môi trường thật. Bản Hotfix này có thể được tìm thấy trong thư mục D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Tool\Hotfix\KB824105.exe. Sau khi quá trình cài đặt hoàn thành, một mục cho hotfix này xuất hiện trong Add or Remove Program. Tạo một bản chụp màn hình của Add or Remove Program và lưu nó thành file D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 05\Labwork\Challenger 5- 2.bmp QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 75 . DUY TRÌ HỆ ĐIỀU HÀNH THỰC HÀNH 5: DUY TRÌ HỆ ĐIỀU HÀNH Bài thực hành này bao gồm các bài tập và hoạt động sau. mềm cho site Thời gian hoàn thành dự kiến: 155 phút QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 68 DUY TRÌ HỆ ĐIỀU HÀNH BÀI TẬP 5-1: CÀI ĐẶT MICROSOFT