TRƯ Ờ NG ĐẠ I HỌ C VINH KHOA CÔNG NGHỆ THƠNG TIN NGUYỄN ĐÌNH Q ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: XÂY DỰNG MÁY CHỦ VPN TRÊN WINDOWS SERVER 2008R2 Vinh, tháng 05 năm 2016 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: XÂY DỰNG MÁY CHỦ VPN TRÊN WINDOWS SERVER 2008R2 Giảng viên hƣớng dẫn : ThS Phạm Trà My Sinh viên thực : Nguyễn Đình Quý Lớp : 52K3- CNTT MSSV : 1151076137 Vinh, tháng 05 năm 2016 MỤC LỤC Trang LỜI CẢM ƠN LỜI NÓI ĐẦU CHƢƠNG I: TỔNG QUAN VỀ WINDOWS SERVER 2008R2 Giới thiệu Windows server 2008R2 Các tính Windows server 2008R2 2.1 Công cụ quản trị Server Manager 2.2 Windows Server Core 2.3 PowerShell 2.4 Windows Deloyment Services 2.5 Terminal Services 2.6 Network Access Protection 2.7 Read-Only Domain Controllers 2.8 Công nghệ Failover Clustering 2.9 Windows Firewall with Advance Security Một số tính Windows server 2008R2 3.1 Cơng nghệ ảo hóa Hyper-V 3.2 Processor Compatibility Mode 3.3 File Classification Infrastructure 3.4 Quản lý ỗ đĩa file 3.5 Cải tiến giao thức mã hóa 3.6 Một số tính khác Các phiên Windows server 2008R2 4.1 Windows Server 2008R2 4.2 Windows Server 2008R2 Standard 4.3 Windows Server 2008 Enterprise 4.4 Windows Server 2008R2 Datacenter CHƢƠNG II: XÂY DỰNG VÀ CẤU HÌNH MÁY CHỦ 11 Cài đặt cấu hình máy chủ Windows server 2008R2 11 1.1 Xác định yêu cầu phần cứng 11 1.2 Tiến hành cài đặt Windows server 2008R2 11 Nâng cấp server 2008 thành domain controller 20 CHƢƠNG III : CÀI ĐẶT VÀ TRIỂN KHAI DỊCH VỤ 30 Cài đặt dịch vụ DNS DHCP 30 1.1 Dịch vụ DNS 30 1.2 Cài đặt dịch vụ DHCP 36 Cài đặt cấu hình dịch vụ VPN 40 KẾT LUẬN 49 Tài liệu tham khảo 50 LỜI CẢM ƠN Qua năm học tập rèn luyện trường Trường ĐH Vinh, bảo giảng dạy nhiệt tình q thầy cơ, đặc biệt quý thầy cô khoa Công Nghệ Thông Tin truyền đạt cho em kiến thức lý thuyết thực hành suốt thời gian học trường Đầu tiên, em xin cảm ơn chân thành cô giáo Ths Phạm Trà My giúp đỡ trực tiếp hướng dẫn, giúp em từ lúc thực lúc hoàn thành đồ án thời gian Trong trình nghiên cứu làm đồ án tốt nghiệp lực, trình độ thời gian có hạn nên báo cáo khơng tránh khỏi thiếu sót mong q thầy bạn có phản hồi bổ sung để báo cáo thực tập hoàn thiện Em xin chân thành cảm ơn! Vinh, tháng năm 2016 Sinh viên Nguyễn Đình Q LỜI NĨI ĐẦU Trong doanh nghiệp hoạt động kinh doanh thơng thường nói chung, doanh nghiệp hoạt động nghành công nghiệp khơng khói nói riêng, mức cạnh tranh diễn ác liệt có xu hướng tăng lên Nếu để hội coi khoản tiền có giá trị gấp nhiều lần giá trị mà hội đem lại Một cơng cụ giúp doanh nghiệp có thời để định kịp thời có tay hệ thống thơng tin đảm bảo nhanh, xác đầy đủ Nếu doanh nghiệp hoạt động lĩnh vực sản xuất sản phẩm, yêu cầu chất lượng giá thành sản phẩm mục tiêu cần đạt Thì doanh nghiệp hoạt động lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ khả đáp ứng nhu cầu khách hàng mục tiêu hàng đầu Vì vậy, việc áp dụng công nghệ đại tiên tiến lĩnh vực nhằm mục đích chung lớn nhất, là: đạt hiệu cao hoạt động, khắc phục nhược điểm tồn sử dụng cơng cụ trước, cơng cụ với trình độ cơng nghệ cũ lạc hậu Xây dựng ứng dụng tin học nói chung điểm khởi đầu tốt để giải vấn đề nêu Với lý thuyết mạng máy tính, cài đặt dịch vụ mạng quản trị mạng học trường cộng thêm với tìm tịi học hỏi trình làm đồ án Trong đợt thực tập này, em công ty Ipexpert phân công thực đề tài: “Xây Dựng Dịch Vụ VPN Trên Máy Chủ Windows Server 2008 R2 ” nhằm hiểu sâu biết áp dụng thực tế để triển khai hệ thống Windows Server 2008 R2 Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Chƣơng I: TỔNG QUAN VỀ WINDOWS SERVER 2008R2 Giới thiệu Windows server 2008R2 Microsoft Windows Server 2008R2 hệ hệ điều hành Windows Server 2008, giúp chun gia cơng nghệ thơng tin kiểm soát tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước Windows Server 2008R2 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho doanh nghiệp Windows Server 2008R2 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008R2 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2008 Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phịng, triển khai hệ thống file Các tính Windows server 2008R2 2.1 Công cụ quản trị Server Manager Server Manager giao diện điều khiển thiết kế để tổ chức quản lý server chạy hệ điều hành Windows Server 2008R2 Người quản trị sử dụng Server Manager với nhiều mục đích khác - Quản lý đồng server - Hiển thị trạng thái server - Nhận vấn đề gặp phải role cài đặt cách dễ dàng SVTH: Nguyễn Đình Quý Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My - Quản lý role server, bao gồm việc thêm xóa role - Thêm xóa bỏ tính - Chẩn đoán dấu hiệu bất thường - Cấu hình server: có cơng cụ ( Task Scheduler, Windows Firewall, Services WMI Control) - Cấu hình lưu lưu trữ: công cụ giúp bạn lưu quản lý ổ đĩa Windows Server Backup Disk Management nằm Server Manager 2.2 Windows Server Core - Server Core tính Windows Server 2008R2 Nó cho phép cài đặt với mục đích hỗ trợ đặc biệt cụ thể số role - Tất tương tác với Server Core thơng qua dịng lệnh Server Core mang lại lợi ích sau: +Giảm thiểu phần mềm, việc sử dụng dung lượng ổ đĩa giảm Chỉ tốn khoảng 1GB cài đặt + Bởi giảm thiểu phần mềm nên việc cập nhật không nhiều + Giảm thiểu tối đa hành vi xâm nhập vào hệ thống thông qua port mở mặc định + Dễ dàng quản lý - Server Core không bao gồm tất tính có sẵn phiên cài đặt Server khác Ví dụ NET Framework Internet Explorer 2.3 PowerShell - PowerShell tập hợp lệnh Nó kết nối dịng lệnh shell với ngơn ngữ script thêm vào 130 cơng cụ dịng lệnh(được gọi cmdlets).Hiện tại, sử dụng PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services + Quản trị dịch vụ, xử lý registry - Mặc định, Windows PowerShell chưa cài đặt Tuy nhiên bạn cài đặt cách dễ dàng cách sử dụng công cụ quản trị Server Manager chọn Features > Add Features SVTH: Nguyễn Đình Quý Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My 2.4 Windows Deloyment Services - Windows Deployment Services tích hợp Windows Server 2008R2 cho phép bạn cài đặt hệ điều hành từ xa cho máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngoài ra, WDS cịn hỗ trợ tạo Image từ máy tính cài đặt sẵn Windows đầy đủ ứng dụng khác - Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS WIM làm việc tốt với nhiều tảng phần cứng khác 2.5 Terminal Services - Terminal Services thành phần Windows Server 2008R2 cho phép user truy cập vào server để sử dụng phần mềm - Terminal Services giúp người quản trị triển khai bảo trì hệ thống phần mềm doanh nghiệp cách hiệu Người quản trị cài đặt chương trình phần mềm lên Terminal Server mà không cần cài đặt hệ thống máy client, việc cập nhật bảo trì phần mềm trở nên dễ dàng - Terminal Services cung cấp khác biệt cho người quản trị người dùng cuối : - Dành cho người quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote Desktop - Dành cho người dùng cuối: cho phép người dùng cuối chạy chương trình từ Terminal Services server 2.6 Network Access Protection - Network Access Protection (NAP) hệ thống sách thi hành (Health Policy Enforcement) xây dựng hệ điều hành Windows Server 2008R2 - Cơ chế thực thi NAP: + Kiểm tra tình trạng an tồn client + Giới hạn truy cập máy client khơng an tồn + NAP cập nhật thành phần cần thiết cho máy client khơng an tồn, client đủ điều kiện an toàn.Cho phép client kết nối client thỏa điều kiện + NAP giúp bảo vệ hệ thống mạng từ client + NAP cung cấp thư viên API (Application Programming Interface), cho phép nhà quản trị lập trình nhằm tăng tính bảo mật cho SVTH: Nguyễn Đình Quý Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My 2.7 Read-Only Domain Controllers - Read-Only Domain Controller (RODC) kiểu Domain Controller Windows Server 2008.Với RODC, doanh nghiệp dễ dàng triển khai Domain Controller nơi mà bảo mật không đảm bảo bảo mật RODC phần liệu Active Directory Domain Services - Vì RODC phần liệu ADDS nên lưu trữ đối tượng, thuộc tính sách giống domain controller, nhiên mật bị ngoại trừ 2.8 Công nghệ Failover Clustering - Clustering công nghệ cho phép sử dụng hai hay nhiều server kết hợp với để tạo thành cụm server để tăng cường tính ổn định vận hành.Nếu server ngưng hoạt động server khác cụm đảm nhận nhiệm vụ mà server ngưng hoạt động thực nhằm mục đích hoạt động hệ thống bình thường Quá trình chuyên giao gọi fail-over Những phiên sau hỗ trợ: Windows Server 2008R2 Enterprise Windows Server 2008R2 Datacenter 2.9 Windows Firewall with Advance Security - Windows Firewall with Advance Security cho phép người quản trị cấu hình đa dạng nâng cao để tăng cường tính bảo mật cho hệ thống - Windows Firewall with Advance Security có điểm mới: + Kiểm sốt chặt chẽ kết nối vào hệ thống (inbound outbound) + IPsec thay khái niệm Connection Security Rule, giúp bạn kiểm sốt quản lý sách, đồng thời giám sát firewall Kết hợp với Active Directory + Hỗ trợ đầy đủ IPv6 Một Số Tính Năng Mới Của Windows Server 2008R2 3.1 Cơng nghệ ảo hóa Hyper-V Hyper-V cơng nghệ ảo hóa server hệ Microsoft, thay đổi lớn mà Microsoft mang lại so với phiên Windows Server 2003 Hyper-V hoạt động hệ điều hành 64-bit Với Hyper-V, người sử dụng sở hữu tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất tiết kiệm chi phí: SVTH: Nguyễn Đình Q Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My 1.2 Cài đặt dịch vụ DHCP Hình 3.2.2 Cài đặt Role DHCP  Nhấn Next trong mục Roles chọn “DHCP Server” Nhấn Next Hình 3.2.3 Chọn dịch vụ DHCP Server - Trong bảng giới thiệu DHCP điểm cần lưu ý Things to Note Tiếp tục nhấn Next SVTH: Nguyễn Đình Quý 36 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.4 Giới thiệu dịch vụ DHCP  Chọn card mạng sử dụng dịch vụ có card mạng nên tiếp tục nhấn Next nhấn Next Hình 3.2.5 Lựa chọn card mạng sử dụng - Trong mục “Parent Domain” điền tên domain điền IP DNS server mục “Preferred DNS…” nhấn Validate để kiểm tra xác nhận tồn tiếp tục nhấn Next SVTH: Nguyễn Đình Quý 37 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.6 Điền thơng tin DNS - Tiếp tục nhấn Next Hình 3.2.7 Điền thông tin dải IP sử dụng - Nhấn Next Tắt chức IPv6 không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” Next SVTH: Nguyễn Đình Quý 38 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.8 Lựa chọn sử dụng loại địa IP Pv6 hay khơng - Chọn user có quyền Author Next Hình 3.2.9 Hồn tất q trình cấu hình dịch vụ DHCP Cài đặt cấu hình dịch vụ VPN SVTH: Nguyễn Đình Quý 39 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.10 Thêm dịch vụ từ Server Hình 3.5.11 Lựa chọn dịch vụ Remote Access SVTH: Nguyễn Đình Quý 40 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.12 Cài đặt dịch vụ VPN Hình 3.2.13 Cấu hình dịch vụ VPN SVTH: Nguyễn Đình Quý 41 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.14 Kích hoạt dịch vụ Hình 3.2.15 Khai báo cấu hình dịch vụ VPN SVTH: Nguyễn Đình Quý 42 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.16 Chọn dịch vụ VPN access Hình 3.2.17 Chọn kết thúc để khởi động dịch vụ VPN SVTH: Nguyễn Đình Quý 43 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hinh 3.2.18 Hồn tất q trình khởi động dịch vụ Hinh 3.2.19 Cấu hình hoạt động cho VPN Chuột phải vào dịch vụ chọn Properties SVTH: Nguyễn Đình Quý 44 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.20 Chọn thẻ Security để thêm dãy ip dành riêng cho VPN Hình 3.2.21 Chọn Add để khai báo địa VPN SVTH: Nguyễn Đình Quý 45 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.22 Khai báo đầy dủ thơng tin IP VPN Hình 3,2.23 Tạo tài khoản để sử dụng dịch vụ VPN SVTH: Nguyễn Đình Quý 46 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.24 Thơng tin tài khoản VPN SVTH: Nguyễn Đình Quý 47 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Hình 3.2.25 Kích hoạt tài khoản VPN Trên tài khoản VPN vừa tạo ta chọn chuột phải > Properties Hình 3.2.26 Tại thẻ Dial-in chọn Allow access SVTH: Nguyễn Đình Quý 48 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My KẾT LUẬN Với kiến thức tảng học trường nỗ lực mình, em hồn thành đề tài “Xây dựng máy chủ VPN Windows Server 2008R2” Mặc dù có nhiều cố gắng, tìm hiểu kiến thức học, kết hợp tra cứu tài liệu chuyên nghành có hạn thời gian, khả kinh nghiệm nên đề tài nhiều hạn chế Dưới hướng dẫn tận tình giáo viên hướng dẫn tìm tịi nghiên cứu mình, em xây dựng hệ thống mạng VPN Windows server 2008 R2 quản trị cách nhất, tổng quan Để thực trở thành nhà quản trị viên giỏi, em tích cực tìm hiểu chun sâu tìm hiều cố xảy cách khắc phục chúng Kính mong thầy đóng góp ý kiến để báo cáo thực tập em hoàn thiện Kết đạt gồm  Ưu điểm : - Xây dựng hệ thống để truy cập làm việc từ xa an tồn - Sau mở rộng thành hệ thống site to site - Hệ thống truy cập an toàn , độ bảo mật cao  Nhược điểm : - Tìm hiểu chưa kỹ vào vấn đề chưa sâu Hướng phát triển sau - Triển khai môi trường thực tế - Áp dụng sách an tồn cụ thể tổ chức - Nghiên cứu sâu công nghệ giao thức VPN, kết hợp sử dụng chúng Em xin chân thành cảm ơn! Sinh viên Nguyễn Đình Quý SVTH: Nguyễn Đình Quý 49 Lớp: 52K3 - CNTT Đồ án tốt nghiệp đại học GVHD: ThS Phạm Trà My Tài liệu tham khảo [1] Nguyễn Thanh Sang – Tìm hiểu DHCP (thegioimang.org) [2] Một số trang web tham khảo - www.ipexpert.vn - www.wikipedia.org - www.Quantrimang.com.vn - www.itnews.com.vn SVTH: Nguyễn Đình Quý 50 Lớp: 52K3 - CNTT ... Các phiên Windows server 200 8R2 4.1 Windows Server 200 8R2 4.2 Windows Server 200 8R2 Standard 4.3 Windows Server 2008 Enterprise 4.4 Windows Server 200 8R2 Datacenter... phiên Windows server 200 8R2 4.1 Windows Server 200 8R2 Ứng dụng cho trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả mở rộng cao 64 xử lý 4.2 Windows Server 200 8R2 Standard - Windows Server 200 8R2. .. Ipexpert phân công thực đề tài: ? ?Xây Dựng Dịch Vụ VPN Trên Máy Chủ Windows Server 2008 R2 ” nhằm hiểu sâu biết áp dụng thực tế để triển khai hệ thống Windows Server 2008 R2 Đồ án tốt nghiệp đại học