KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 CHƯƠNG 1: GIỚI THIỆU WINDOWS SERVER I WINDOWS NT SERVER Hệ điều hành mạng Windows NT Các chế quản lý Windows NT 2.1Quản lý đối tượng (Object Manager) 2.2Cơ chế bảo mật (SRM - Security Reference Monitor) 2.3Quản lý nhập / xuất (I/O Manager) 2.4I/O Manager Các phiên hệ điều hành Windows NT II WINDOWS SERVER 2000 Windows 2000 Server Các đặc trưng Windows 2000 III WINDOWS SERVER 2003 Các phiên hệ điều hành Windows server 2003 Những đặc điểm Windows server 2003 Yêu cầu phần cứng Nâng cấp thành Windows server Enterprise Edition Bảng so sánh đặc tính Windows server 2003 IV WINDOWS SERVER 2008 Tính vượt trội Các phiên Windows Server 2008 Yêu cầu phần cứng Bảng tính Windows Server 2008 CHƯƠNG 2: TỔNG QUAN VỀ WINDOWS SERVER 2008 I GIỚI THIỆU WINDOWS SERVER 2008 II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 Công cụ quản trị Server Manager Windows Server Core Power Shell Windows Deloyment Services Terminal Services Network Access Protection 1/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Read – Only Domain Controllers Công nghệ Failover Clustering Windows Firewall with Advance Security III MỘT SỐ TÍNH NĂNG MỚI Cơng nghệ ảo hóa Hyper-V Processor Compartibility Mode File Classification Infrastructure Quản lý ỗ đĩa file Cải tiến giao thức mã hóa Một số tính khác IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 Web Ảo hóa Bảo mật 3.1 Network Access Protection (NAP) 3.2 Read – Only Domain Controller (RODC) 3.3 BitLocker 3.4 Windows Firewall V CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 Windows Server 2008 Standard Edition Windows Server 2008 Enterprise Edition Windows Server 2008 Datacenter Edition Windows Web Server 2008 CHƯƠNG 3: CÀI ĐẶT WINDOWS SERVER 2008 I II III IV YÊU CÀU PHẦN CỨNG CÁC CÁCH CÀI ĐẶT NÂNG CẤP LÊN WINDOWS SERVER 2008 CÁC BƯỚC CÀI ĐẶT CHƯƠNG 4: DỰNG DOMAIN I TẠO DOMAIN CONTROLLER II ĐĂNG NHẬP MÁY CLIENT VÀO DOMAIN CHƯƠNG 5: I XÂY DỰNG CÁC DỊCH VỤ DỊCH VỤ DNS Giới thiệu DNS Server Cài đặt DNS Server Cấu hình DNS Server Cấu hình địa DNS Server máy Client Bổ sung ghi DNS vào DNS Server 2/143 KHOA CÔNG NGHỆ THÔNG TIN II QUẢN TRỊ MẠNG WINDOWS SERVER 2008 DỊCH VỤ DHCP Giới thiệu dịch vụ DHCP Hoạt động giao thức DHCP Cài đặt Windows Server 2008 3.1 Trên máy Server 3.2 Trên máy Client Cấu hình DHCP IV.1 Tạo Scope 4.2 Thay đổi options Scope 4.3 Thay đổi Server options Backup DHCP Server Remove DHCP Server III DỊCH VỤ THƯ MỤC ( Directory Services) Chuẩn bị Cấu hình II.1 Trên máy Server II.2 Cho Client vào Domain IV DỊCH VỤ TẬP TIN (File Services) V Triển khai File Sevices Quản lý File Screen Quản lý Quota Quản lý báo cáo DỊCH VỤ IN ẤN (Print Services) Cài đặt Truy cập Print Services Tools Quản lý máy in mạng VI DỊCH VU WEB Giới thiệu IIS 7.0 Cài đặt IIS7.0 VII DỊCH VU FTP Giới thiệu Cài đặt cấu hình 2.1 Cài đặt 2.2 Cấu hình CHƯƠNG 6: USER – GROUP I GIỚI THIỆU VỀ LOCAL USER VÀ LOCAL GROUP II TẠO CÁC LOCAL USER III TẠO LOCAL GROUP CHƯƠNG 7: CHÍNH SÁCH BẢO MẬT(GROUP POLICY) 3/143 KHOA CƠNG NGHỆ THƠNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 I ACCOUNT POLICY Password Policy Account Lockout Policy II LOCAL POLICY User rights assignment Sercurity options CHƯƠNG 8: QUYỀN TRUY CẬP NTFS I KIỂM SOÁT QUYỀN TRUY CẬP HỆ THỐNG TỆP NTFS Phân quyền đơn giản Phân quyền 2.1 Giới thiệu chế phân quyền NTFS 2.2 Các công cụ phân quyền NTFS 2.3 Thực quyền liệu doanh nghiệp NTFS II NGUYÊN TẮC KHI ÁP DỤNG QUYỀN TRUY CẬP Nguyên tắc hoạch định thư mục chương trình Nguyên tắc hoạch đinh thư mục liệu Nguyên tắc hoạch định thư mục cá nhân Tạo thư mục cá nhân (Home Folder) Volume NTFS III SHARE PERMISSION CHƯƠNG 9: XÂY DỰNG MƠ HÌNH SERVER – CLIENT I CẤU HÌNH ĐỊA CHỈ IP,DNS,DHCP II TẠO OU,USER VÀ GROUP III.GROUP POLICY,DISK QUOTA IV CHIA SẺ DỮ LIỆU V KIỂM TOÁN VI QUẢN LÝ MÁY IN CHƯƠNG 1: I GIỚI THIỆU WINDOWS SERVER WINDOWS NT SERVER Hệ điều hành mạng Windows NT Windows NT hệ điều hành mạng cao cấp hãng Microsoft Phiên đầu có tên Windows NT 3.1 phát hành năm 1993, phiên server Windows NT Advanced Server (trước LAN Manager for NT) Năm 1994 phiên Windows NT Server Windows 4/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 NT Workstation version 3.5 phát hành Tiếp theo đời version 3.51 Năm 1995, Windows NT Workstation Windows NT Server version 4.0 đời Là hệ điều hành mạng đáp ứng tất giao thức truyền thông phổ dụng Ngồi vừa cho phép giao lưu máy mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v.v Windows NT hệ điều hành vừa đáp ứng cho mạng cục (LAN) vừa đáp ứng cho mạng diện rộng (WAN) Intranet, Internet Windows NT server hẳn hệ điều hành khác tính mềm dẻo,đa dạng quản lý Nó vừa cho phép quản lý mạng theo mơ hình mạng phân biệt (Clien/Server), vừa cho phép quản lý theo mơ hình mạng ngang hàng (peer to peer) Cài đặt đơn giản, nhẹ nhàng điều quan trọng tương thích với tất hệ mạng Các chế quản lý Windows NT 2.1 Quản lý đối tượng (Object Manager) Tất tài nguyên hệ điều hành thực thi đối tượng Một đối tượng đại diện trừu tượng tài ngun Nó mơ tả trạng thái bên tham số tài nguyên tập hợp phương thức (method) sử dụng để truy cập điều khiển đối tượng Bằng cách xử lý toàn tài nguyên đối tượng Windows NT thực phương thức giống như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát tài nguyên sử dụng đối tượng Cơ chế bảo mật (SRM - Security Reference Monitor) Ðược sử dụng để thực vấn đề an ninh hệ thống Windows NT Các yêu cầu tạo đối tượng phải chuyển qua SRM để định việc truy cập tài nguyên cho phép hay không SRM làm việc với hệ thống bảo mật chế độ user Hệ thống sử dụng để xác nhận user login vào hệ thống Windows NT 2.2 2.3 Quản lý nhập / xuất (I/O Manager) Chịu trách nhiệm cho toàn chức nhập / xuất hệ điều hành Windows NT I/O Manager liên lạc với trình điều khiển thiết bị khác 2.4 I/O Manager Sử dụng kiến trúc lớp cho trình điều khiển Mỗi phận điều khiển lớp thực chức xác định rõ Phương pháp tiếp cận cho phép thành phần điều khiển thay dễ dàng mà khơng ảnh hưởng phần cịn lại phận điều khiển Các phiên hệ điều hành Windows NT Windows NT 3.1 Windows NT Advanced Server Windows NT Server Windows NT Workstation version 3.5 Windows NT version 3.51 Windows NT Workstation Windows NT Server version 4.0 II WINDOWS SERVER 2000 Windows Server 2000 Đây phiên thay cho Windows NT Server 4.0, thiết kế cho người dùng doanh nghiệp lớn, hướng phục vụ cho “mạng lớn” Nó thừa hưởng lại tất 5/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 chức Windows NT Server 4.0 thêm vào giao diện đồ họa thân thiện với người sử dụng Họ hệ điều hành Windows 2000 Server có phiên là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server Với phiên Microsoft bổ sung tính mở rộng cho loại dịch vụ Các đặc trưng Windows 2000 Những thay đổi quan trọng so với NT cũ gồm có: - Active Directory - Hạ tầng kiến trúc nối mạng TCP/IP cải tiến - Những sở hạ tầng bảo mật dễ co giãn - Việc chia sẻ dùng chung tập tin trở lên mạnh mẽ so với hệ thống tập tin phân tán (Distributed File System) dịch vụ chép tập tin (File Replication Service) - Không lệ thuộc cứng nhắc vào mẫu tự ổ đĩa nhờ điểm nối (junction point) ổ đĩa gắn lên (mountable drive) - Việc lưu trữ liệu trực tuyến mềm dẻo, linh động nhờ có tính Removable Storage Manager III WINDOWS SERVER 2003 Các phiên hệ điều hành Windows Server 2003 - Windows Server 2003 có phiên sử dụng rộng rãi là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition Windows Server 2003 Web Edition: tối ưu dành cho máy chủ web Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đồn ví dụ IBM, DELL… Những đặc điểm Windows Server 2003 - Khả kết chùm Server để san sẻ tải (Network Load Balancing Clusters) cài đặt nóng RAM (hot swap) - Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt như: hiểu sách nhóm (group policy) thiết lập WinXP, có cơng cụ quản trị mạng đầy đủ tính chạy WinXP - Tính Mail Server tính hợp sẵn: cơng ty nhỏ khơng đủ chi phí để mua Exchange để xây dựng Mail Server sử dụng dịch vụ POP3 SMTP tích hợp sẵn vào Windows Server 2003 để làm hệ thống mail đơn giản phục vụ cho cơng ty - Cung cấp miễn phí hệ sở liệu thu gọn MSDE (Mircosoft Database Engine) cắt xén từ SQL Server 2000 - NAT Traversal hỗ trợ IPSec cải tiến mơi trường 2003 này, cho phép máy bên mạng nội thực kết nối peer-to-peer đến máy bên ngồi Internet, đặc biệt thơng tin truyền máy mã hóa hồn tồn - Bổ sung thêm tính NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) 6/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 - Phiên Active Directory 1.1 đời cho phép ủy quyền gốc rừng với đồng thời việc backup liệu Active Directory dễ dàng - Hỗ trợ tốt công tác quản trị từ xa Windows 2003 cải tiến RDP (Remote Desktop Protocol) truyền đường truyền 40Kbps - Hỗ trợ môi trường quản trị Server thơng qua dịng lệnh phong phú - Cho phép tạo nhiều gốc DFS (Distributed File System) Server Yêu cầu phần cứng Web Edition Đặc tính Standard Edition Enterprise Edition Datacenter Edition 128 MB 512 MB 256 MB GB 32 GB cho dòng máy X86, 64 GB cho dòng máy Itanium 133 Mhz cho dòng máy x86, 733 Mhz cho dòng máy Itanium 64 GB cho dòng máy x86, 512 GB cho dòng máy Itanium 400 Mhz cho dòng máy x86, 733 Mhz cho dòng máy Itanium 733 Mhz 733 Mhz 8 đến 32 CPU cho dòng máy x86 32 Bit, 64CPU cho dòng máy Itanium Dung lượng đĩa trống phụ vụ 1.5GB cho trình cài đặt 1.5GB 1.5GB cho dòng x86, 1.5GB cho dòng máy 2GB cho dòng máy x86, 2GB cho dòng máy Itanium Itanium Số lượng máy Không kết nối hỗ trợ dịch vụ Cluser Không hỗ máy trợ Dung lượng 128 MB 128 MB RAM tối thiểu Dung lượng 256 MB 256 MB RAM gợi ý Dung lượng RAM hỗ trợ tối GB GB đa Tốc độ tối thiểu 133 CPU Mhz 133 Mhz Tốc độ CPU gợi 550 ý Mhz 550 Mhz Hỗ trợ CPU nhiều máy Các hệ điều hành cho phép nâng cấp thành Windows server Enterprise Edition - Windows NT Server 4.0 với Services Pack lớn - Windows NT Server 4.0, Terminal Server Edition, với Services Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition Bảng so sánh đặc tính Windows server 2003 Đặc tính Web Edition Standar Enterprise Datacenter d Edition Edition Edition 7/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 NET Framework Yes Yes Act as a Domain Controller in the Active No Yes Directory Microsoft Meta directory Service (MMS) No No support Internet Information Service (IIS) 6.0 Yes Yes ASP.NET ASP.NET Yes Yes Enterprise UDDI service No Yes Network load balancing Yes Yes Server clusters No No Virtual Private Network(VPN) support Hỗ trợ kết Yes nối Internet Authentication Service (IAS) No Yes Ipv6 Yes Yes Distributed File System (DFC) Yes Yes Encrypting File System (DFC) Yes Yes Shadow Copy Restore Yes Yes Removable and Remote Storage No Yes Fax service No Yes Service For Macintosh No Yes Print Service for Unix Yes Yes Terminal Services No Yes Intel Mirror Yes Yes Remote OS Installation (RIS) Yes Yes 64 bit support for Itanium base computer No No Datacenter Program No No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes IV WINDOWS SERVER 2008 Tính vượt trội Microsoft Windows Server 2008 hệ điều hành máy chủ windows hệ hãng Microsoft - Các tính cải thiện mạnh mẽ so với phiên 2003: + An toàn bảo mật + Truy cập ứng dụng từ xa + Quản lý server tập trung + Các công cụ giám sát hiệu độ tin cậy + Failover clustering hệ thống file Hỗ trợ việc kiểm soát cách tối ưu hạ tầng máy chủ, đồng thời tạo nên môi trường máy chủ an toàn, tin cậy hiệu trước nhiều Các phiên cùa Windows Server 2008 - Windows Server 2008 Standard Edition - Windows Server 2008 Enterprise Edition 8/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 - Windows Server 2008 Datacenter Edition - Windows Web Server 2008 Yêu cầu phần cứng để cài đặt Windows Server 2008 Dưới bảng yêu cầu phần cứng để cài đặt windows server 2008: Bảng tính Windows Server 2008 9/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 CHƯƠNG 2: TỔNG QUAN VỀ WINDOWS SERVER 2008 10/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 - Thiết lặp permission thư mục DATA chung : cho phép user phịng Kế Tốn, phòng Kinh Doanh, phòng Kỹ Thuật, phép đọc liệu đọc thuộc tính, Được phép tạo file viết liệu, không phép thay đổi thuộc tính file viết thuộc tính mở rộng, phép xóa khơng xóa file 129/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 - Thiết lặp permission thư mục Kế Tốn : cho phép user phịng Kế Tốn quyền đọc, đọc liệu không đọc thuộc tính file Được phép tạo file viết liệu, quyền xóa sửa Còn user phòng Kinh Doanh Kỹ Thuật phép đọc liệu cho phép user phịng Kế Tốn quyền đọc, đọc liệu khơng đọc thuộc tính file Được phép tạo file viết liệu, quyền xóa sửa 130/143 KHOA CƠNG NGHỆ THƠNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 user phòng Kinh Doanh Kỹ Thuật phép đọc liệu - Thiết lặp permission thư mục Kinh Doanh : cho phép user phòng Kinh Doanh phép đọc liệu thuộc tính Được phép viết liệu,tạo file, folder Được phép thay đổi thuộc tính file folder khơng phép xóa file folder Cịn user phịng Kế Tốn phòng Kỹ Thuật quyền đọc liệu 131/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 user phòng Kinh Doanh phép đọc liệu thuộc tính Được phép viết liệu,tạo file, folder Được phép thay đổi thuộc tính file folder khơng phép xóa file folder user phịng Kế Tốn phòng Kỹ Thuật quyền đọc liệu - Thiết lặp permission thư mục Kỹ Thuật : cho phép user phòng Kỹ Thuật phép tạo file, đọc liệu đọc thuộc tính mở rộng, không cho phép tạo folder, viết thuộc tính mở rộng khơng xóa file Các user o phịng Kinh Doanh phịng Kế Tốn phép đọc ghi liệu 132/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 user phòng Kỹ Thuật phép tạo file, đọc liệu đọc thuộc tính mở rộng, khơng cho phép tạo folder, viết thuộc tính mở rộng khơng xóa file Các user o phịng Kinh Doanh phịng Kế Tốn phép đọc ghi liệu V KIỂM TỐN Thiết lập kiểm tốn nhằm để ghi nhận lại trường hợp truy cập trái phép Click phải thư mục daata  Properties Tab Security  Chọn Advanced 133/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Tab Auditing  Chọn Edit Chọn Add 134/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Nhập Everyone  Check Names  OK Chọn tất chọn lựa  OK 135/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Và nhấn OK để hoàn tất Mở Group Policy Management Click phải lên Default Domain Policy  Edit Click phải Audit object access  Properties Chọn Define these policy settings  Chọn Success , Failure 136/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Mở Run nhập lệnh GPUpdate /Force  Kiểm tra : Trên máy client  log on KT1  truy cập vào thư mục daata  báo lỗi khơng có quyền truy cập Trên máy Server  Mở Event Viewer 137/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Mở Windows Logs  Security  Mở event Audit Failure (& event id 5140) Quan sát thấy trường hợp truy cập trái phép KT1 vào thư mục daata ghi nhận lại 138/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 VI QUẢN LÝ MÁY IN Tạo máy in có tên ph giam doc, ph ke toan ,ph kinh doanh, ph ki thuat tương ứng cho phịng 139/143 KHOA CƠNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Gán quyền cho user phòng Giám Đốc quyền in máy in tên “ ph Giám Đốc” Và cho máy in trạng thái sẵn sàng, gán độ ưu tiên cho máy in Riêng user gd1 quyền thay đổi cấu hình quyền xóa tài liệu sử dụng máy in “ph Giám Đốc” 140/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Trên máy in “ ph Kế Tốn” user phịng Kế Toán quyền in máy in này, thời gian in từ 7h sáng đến 18h chiều Mức độ ưu tiên 1, user phòng Giám Đốc phép in máy in này, riêng user gd1 phép tồn quyền 141/143 KHOA CƠNG NGHỆ THƠNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Trên máy in “ph Kinh Doanh” user phòng Kinh Doanh quyền in máy in này, mức độ ưu tiên cho máy in 1, thời gian in từ 9h sáng đến 14h chiều User gd1 toàn quyền 142/143 KHOA CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2008 Trên máy in “ph Kỹ Thuật” user phòng Kỹ Thuật quyền in máy in này, thời gian in từ 8h sáng đến 16h chiều, mức độ ưu tiên 143/143