Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN -------------------------- BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Tên đề tài: TÌM HIỂU, PHÂN TÍCH CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 Sinh viên thực hiện: Vatthana Phommachanh Mã sinh viên: 0851073205 Lớp: 49K-CNTT Giáo viên hướng dẫn: ThS. Hồ Thị Huyền Thương Nghệ An, tháng 12 năm 2012 SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 1 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 LỜI CẢM ƠN Em xin chân thành cảm ơn các thầy cô trong khoa Công nghệ thông tin cũng như các thầy cô giảng dạy trong trường Đại học Vinh đã truyền đạt những kiến thức quý báu cho chúng em trong những năm học vừa qua. Đặc biệt, em xin chân thành cảm ơn cô giáo ThS. Hồ Thị Huyền Thương đã tận tình hướng dẫn, động viên và giúp đỡ em trong suốt quá trình thực hiện đề tài. Và để có được kết quả như ngày hôm nay em rất biết ơn gia đình đã động viên, khích lệ, tạo mọi điều kiện thuận lợi nhất trong suốt quá trình học tập cũng như quá trình thực hiện đề tài tốt nghiệp này. Em xin chân thành cảm ơn các chúng ta trong lớp 49K-CNTT đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho mình trong quá trình nghiên cứu và thực hiện đề tài. Một lần nữa em xin chân thành cảm ơn. Vinh, tháng 12 năm 2012 Sinh viên thực hiện Vatthana Phommachanh SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 2 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 LỜI MỞ ĐẦU Để đóng góp vào mảng kiến thức mạng máy tính cho sinh viên, đề tài tìm hiểu, phân tích các dịch vụ trên WINDOWS SERVER 2008. Đề tài này và còn nhiều đề tài khác sẽ là kho tàng kiến thức về mạng cho sinh viên tham khảo. Có thể giúp sinh viên một phần nào đó mở mang kiến thức của mình để vững tin hơn khi ra làm việc về mạng. Nội dung của đề tài là phân tích 16 dịch vụ trên windows server 2008 1. Active Directory Certificate Services(AD CS) 2. Actice Directory Domain Sevices 3. Active Directory Federation Services 4. Active Directory Lightweight Directory Services 5. DHCP server 6. Active Directory lights mangement Services 7. Application server 8. DNS serve 9. Fax server 10. Network policy and access services 11. Print server 12. Dịch vụ Terminal 13. UDDI services 14. Web server 15. Windows deployment services 16. File server SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 3 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 MỤC LỤC L I C M NỜ Ả Ơ 2 I. CÁC D CH V TRÊN WINDOWS SERVER 2008Ị Ụ 5 1. T NG QUAN V WINDOWS SERVER 2008Ổ Ề .5 2. CÁC D CH V TRÊN WINDOWS SERVER 2008Ị Ụ 5 2.1 Active Directory Certificate Services(AD CS) .7 2.2 Active Directory Domain Services 8 2.3. Active Directory Federation Services 11 2.4. Active Directory Lightweight Directory Services .12 2.5. DHCP 13 2.6. DNS Server .19 2.7. Fax Server .19 2.8.Qu n Lý Máy In Trong Windows Server 2008ả .20 2.9. Terminal (TMN) .21 2.10. Network .25 2.11. Windows Deployment Services-WDS .27 2.12. Web Server .29 2.13. D ch v UDDIị ụ .35 II. V N C N QUAN TÂMẤ ĐỀ Ầ 41 1.10 lý do đ cài đ t Windows Server 2008ể ặ 41 2. 10 khái ni m các qu n tr viên Windows c n bi tệ ả ị ầ ế .43 3.K t lu nế ậ .48 TÀI LI U THAM KH OỆ Ả 51 SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 4 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 I. CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 1. TỔNG QUAN VỀ WINDOWS SERVER 2008 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong viện đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc đảm bảo tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hộ trợ cho công việc của doanh nghiệp. Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiện tốt hơn cho hệ điều hành cơ bản so với Windows Server 2003. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng,sự triển khai và hệ thống file. Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được các máy chủ của họ. 2. CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 Các dịch vụ mạng trên Windows Server 2008 bao gồm 16 dịch vụ: Active Directory Certificate Services: Là 1 Identity và access control. Nó tăng cường sự bảo mật bằng cách ràng buộc sự nhận dạng của một người, thiết bị hoặc dịch vụ và cho khóa riêng của mình. Và Active directory certificate trở thành địa điểm trung tâm để lấy các thông tin thích hợp khi 1 ứng dụng đặt 1 yêu cầu. Active Directory Domain Services: Là vị trí trung tâm cho thông tin cấu hình, yêu cầu chứng thực và thông tin về tất cả các đối tượng được lưu trong máy tính của chúng ta. Qua đó chúng ta có thể quản lý hiệu quả người sử dụng máy tính, máy in, ứng dụng và thư mục, kích hoạt các đối tượng khác từ 1 địa điểm an toàn tập trung. Active Directory Federation Services: Là một độ an toàn cao, khả năng mở rộng cao và khả năng mở rộng Internet, giải pháp nhận dạng truy cập cho phép các tổ chức xác thực người dùng của các tổ chức đối tác. SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 5 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 Active Directory Lightweight Directory Services: Dùng để cung cấp dịch vụ thư mục cho thư mục kích hoạt ứng dụng, để lưu trữ dữ liệu, qua đó chúng ta có thể phân vùng cấu trúc thư mục để các Active directory lightweight directory services chỉ được triển khai đến các máy chủ mà cần hỗ trợ các ứng dụng thư mục cho phép. DHCP Server (Dynamic Host Configuration ): Hỗ trợ vấn đề theo dõi và cấp phát địa chỉ IP được chính xác. Active Directory Right Management Services: Giúp bảo đảm rằng chỉ những cá nhân những người cần xem 1 tập tin có thể làm như vậy, có thể bảo vệ một tập tin bằng cách xác định các quyền mà người dùng đã để tập tin. Application Server: Là 1 mở rộng vai trò máy chủ trong Windows Server 2008. Cung cấp môi trường tích hợp cho việc triển khai và chạy tùy chỉnh, các ứng dụng kinh doanh dựa trên máy chủ. DNS (Domain Name System ): Là máy chủ được dùng để phân giải domain thành được IP và ngược lại. Fax Server: Làm nhiệm vụ gửi và nhận Fax tự động dựa trên nền TCP/IP sẵn có của công ty. Đầu nối Server song song với máy Fax hiện có của công ty, máy Fax của công ty sẽ được dùng làm Backup. Network Policy and Access Services: Ngoài các chức năng: định tuyến lưu lượng cho LAN và WAN; cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối VPN hoặc dial-up; tạo và ép buộc sự truy cập mạng thông qua các kêt nối VPN hoặc dial-up. Network Policy and Access Services còn có: dịch vụ VPN. Print Server: Windows Server 2008 in Dịch vụ cho phép máy in được chia sẻ qua mạng và cung cấp một cơ sở hạ tầng quản lý tập trung cho phép máy in in nhiều máy chủ và máy in được quản lý từ bên trong công cụ quản lý Print. Terminal Services: Ngoài các chức năng: dữ liệu có thể tập trung tại 1 địa điểm để cải thiện an ninh và sẵn có; quản lý chi phí có thể được giảm bằng cách chỉ phải quản lý một bản duy nhất của ứng dụng trên máy chủ. UDDI Services: Universal mô tả, Discovery, và hội nhập (UDDI) là một đặc tả công nghiệp cho xuất bản và tìm thông tin về các dịch vụ Web. Web Server: Là một ứng dụng Web mạnh mẽ và nền tảng dịch vụ. Windows Deployment Services: Các máy chủ Windows Deployment Services vai trò trong Windows Server 2008 là phiên bản được thiết kế lại và từ xa (dịch vụ cài đặt RIS). SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 6 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 File Server: Đảm nhận trách nhiệm lưu trữ dữ liệu, chia sẻ dữ liệu cho người dùng trong công ty. Việc lưu trữ dữ liệu tập trung giúp cho việc quản lý, chia sẻ, backup dữ liệu dễ dàng hơn. Tại đây sẽ phân quyền, giám sát sự truy xuất dữ liệu của người dùng đến Server. 2.1 Active Directory Certificate Services(AD CS) Active Directory Certificate Services(AD CS) trong Windows Server 2008 R2 giới thiệu các tính năng và dịch vụ cho phép linh hoạt hơn trong việc triển khai PKI,giảm chi phí và cung cấp hỗ trợ tốt hơn cho việc triển khai Network Acces Protection (NAP). Tính năng và dịch vụ mới của AD CS trong bảng sau đây là trong Windows Server 2008 . Tính năng Lợi ích Certificate Enrollment Wed Service và Certificate Enrollment Policy Wed Service Cho phép Certificate Enrollment qua HTTP Hỗ trợ Certificate Enrollment qua Forest Cho phép thẩm quyền CA trong triển khai nhiều Forest Cải tiến hỗ trợ high-volume CAS Giảm kích cỡ cơ sở dữ liệu CA cho một số triển khai NAP và high-volume CAS Certificate Enrollment Wed Server là vai trò mới trong AD CS dịch vụ này cho phép chính sách dựa trên giấy chứng nhận qua HTTP bằng cách sử dụng các phương pháp hiện tại như autoenrollment. SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 7 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 Các tính năng cần quan tâm Các tổ chức với PKI mới và hiện tại có thể được lợi từ việc mở rộng khả năng tiếp cận của giấy chứng nhận ghi danh bằng cách cunh cáp giấy chứng nhận ghi danh các dịch vụ Wed trong kịch bản triển khai: Triển khai nhiều Forest ,máy tính client có thể ghi danh cho giấy chứng nhận từ CA trong một Forest khác nhau. Trong triển khai extranet ,công nhân di động và các đối tác kinh doanh có thể ghi danh qua internet. Có cân nhác gì đặc biệt? Certificate Enrollment Wed Service gửi yêu cầu thay mặt cho máy tính client và phải được tin cậy cho các đoàn đại biểu.Triển khai Extranet của dịch vụ Wed này làm tăng mối đe dọa tấn công mạng và một số tổ chức có thể không tin tưởng các dịch vụ. Chứng chỉ ghi danh các dịch vụ Wed có các yêu cầu sau Active Directory forest với Windows Server 2008 R2 schema. Enterprise CA chạy Windows Server 2008 R2 ,Windows Server 2008 hoặc Windows Server 2003. Certificate enrollment qua Forest yêu cầu CA chạy phiên bản Windows Server Enterprise hoặc Datacenter. Máy tính client chạy Windows®7. 2.2 Active Directory Domain Services Dịch vụ này có một số tính năng và nâng cao mới so với Windows Server 2003. Có nhiều chức năng và tính năng mới được thêm vào Actice Diretory của Windows 2008.Những thay đổi chính và chức năng mới của Domain Service: Active Directory Domain Sevices –Read-Only Domain controller Active Directory Domain Sevices –Restarttable Actice Directory Domain Services Active Directory Domain Sevices –Fine –Grained Password Policies. Chức năng Domain Services được đưa vào và nâng cấp trong Windows Server 2008, cùng một số tiện ích cài đặt đã được cải thiện (Server Manager). Dịch vụ này cung cấp một số tùy chọn mới cho các tính năng AD DS như Read-Only Domain controller (ROCD). SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 8 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 Mục đích chính của RODC là cải thiện độ bảo mật tại các chi nhánh văn phòng. Nếu ai đó có sự truy cập vật lý vào DC thì họ có thể dẽ dàng thao túng hệ thống và có thể truy cập vào dữ liệu .RODC được giới thiệu để giải quyết vấn đề này. Bản chất của RODC: Read –Only Domain controller Administrative Role Separation Credential Caching Read-Only DNS Read –Only Domain controller RODC giữ một copy cơ sở dữ liệu Active Directory chỉ đọc, không cho phép ghi, gồm tất cả các đối tượng và thuộc tính. RODC chỉ hỗ trợ bản sao một hướng (uni- directional) đối với các thay đổi của Active Directory, điều đó có nghĩa rằng RODC luôn sao chép ngay lập tức các Domain controller trong HUB. Hình A: Bản sao đối với RODC RODC sẽ thực hiện sao chép gửi về từ hub đối với các thay đổi của Active Directory và DFS, RODC sẽ nhận mọi thứ từ Active Diretory nhưng các thông tin nhạy cảm, mặc định các tài khoản như Domain Admins, Enterprise và Schema Admins đều bị loại trừ khỏi việc sao chép đối với RODC. Nếu một ứng dụng cần phải ghi vào Active Directory thì RODC sẽ gửi một thông tin chỉ dẫn LDAP để tự động gửi chuyển tiếp ứng dụng đến Domain controller có thể SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 9 Đồ án tốt nghiệp đại học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 ghi, Domain controller này nằm trên HUB chính. RODC cũng có khả năng chạy Global Catalog Role để có thể đăng nhập nhanh hơn nếu cần. Read –Only DNS Bổ sung thêm vào RODC, chức năng này cũng có thể cài đặt dịch vụ DNS. Máy chủ DNS đang chạy trên RODC không hỗ trợ các nâng cấp động. Tuy nhiên các máy khách lại có thể sử dụng máy chủ DNS để truy vấn về tên. Do DNS ở chế độ chỉ đọc (Read –Only) nên các máy khách (client) không thể nâng cấp các bản ghi tren nó. Tuy nhiên nếu một máy khách nào đó muốn cập nhập bản thân các bản ghi DNS của chính nó thì RODC sẽ gửi một thông tin chuyển tiếp đến DNS cho phép ghi. Bản ghi cập nhật này sẽ được sao chép từ máy chủ DNS này vào máy chủ DNS trên RODC. Đây là một bản sao đối tượng đặc biệt (DNS record), để giữ các máy chủ RODC DNS được cập nhật một cách kịp thời và mang đến các máy khách tại văn phòng chi nhánh một giải pháp tên thích hợp hơn. Các dịch vụ miền Active Directory có khả năng khởi động lại Các trạng thái có thể cho ADDS là: AD DS –(đã được khởi động) AD DS –(đã được tạm dừng) AD DS Restore Mode (DSRM) (chế độ khôi phục) Các chính sách mật khẩu chi tiết Các chính sách mật khẩu chi tiết này có các thiết lập dưới đây: Chính sách mật khẩu: Áp đặt histoty của mật khẩu Tuổi thọ tối đa của mật khẩu Tuổi tho tối thiểu Chiều dài tối thiểu Để sử dụng chức năng này, mức chức năng miền phải ở Windows Server 2008. Kết luận Windows Server 2008 Active Directory Domain Services (AD DS) có một số tính năng và chức năng tuyệt vời như vừa giới thiệu ở trên, các tính năng này có thể tối ưu rất nhiều trong vấn đề quản lý miền. SVTH: VATTHANA PHOMMACHANH – Lớp 49K-CNTT MSSV: 0851073205 10 . học Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 I. CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 1. TỔNG QUAN VỀ WINDOWS SERVER 2008 Microsoft Windows. Tìm hiểu, phân tích các dịch vụ trên Windows Server 2008 LỜI MỞ ĐẦU Để đóng góp vào mảng kiến thức mạng máy tính cho sinh viên, đề tài tìm hiểu, phân tích