BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ WINDOWS SERVER NÂNG CAO NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ Ban hành kèm theo Quyết định sô /QĐ CDCN&TM ngày tháng năm 2018 Của Hiệu trưởng Trường Cao đẳng Công nghiệp Thương Mại Vĩnh Phúc, năm 2018 MỤC LỤC BÀI CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC 1.1 Thiết lập GPO 1.1.1 Cài đặt GPMC 1.1.2 Tương tác với GPO 1.1.3 Liên kết GPO vào đối tượng 11 1.1.4 Tạo GPO liên kết 13 1.1.5 Tương tác mở rộng với GPO 15 1.1.6 Starter GPOS 20 1.2 Dịch vụ DNS 22 1.2.1 Cài đặt DNS SERVER 22 1.2.2 Cấu hình DNS SERVER 24 1.3 Cấu hình RODC 38 Bài tập thực hành 57 Bài CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER, WINDOWS FIREWALL VÀ WINDOWS SERVER CORE 58 2.1 Thiết lập Web Server 58 2.2 Thiết lập FTP Site 62 2.3 Thiết lập Email Server 64 2.4 VPN 69 2.5 Bảo mật với hệ thống Firewall Windows Server 2008 72 2.6 Cài đặt Windows Server 2008 core 87 Bài tập thực hành 91 Bài CẤU HÌNH RAID, CÀI ĐẶT VÀ CẤU HÌNH TERMINAL SERVICES 92 3.1 Các loại RAID 92 3.2 Cấu hình loại RAID 103 3.2.1 Thiết lập RAID 105 3.2.2 Thiết lập RAID 109 3.2.3 Thiết lập RAID 115 3.2.4 Giải cố liên quan tới RAID 119 3.2.5 Giải cố liên quan tới RAID 121 3.3 Cài đặt Terminal Services 123 3.4 Tạo user cấp quyền Remote Desktop cho user 135 3.5 Client kết nối vào Terminal Server Remote Desktop Web Access 139 3.5.1 Client kết nối vào Terminal Server Remote Desktop Connection 139 3.5.2 Client kết nối vào Terminal Server Web Access 141 3.6 Cấu hình Remote Application kết nối Remote Application 143 3.6.1 Cấu hình Remote Application 143 3.6.2 Client kết nối Remote Application 146 3.7 Tạo file MSI cho Remote Application Client cài đặt file MSI 148 3.7.1 Tạo file MSI cho Remote Application 148 3.7.2 Client cài đặt file MSI kiểm tra 152 Bài tập thực hành 155 TÀI LIỆU THAM KHẢO 156 CHƢƠNG TRÌNH MƠ ĐUN Tên mơ đun: Quản trị Windows Server nâng cao Mã số mô đun: MDCC13030121 Thời gian thực mô đun: 90h (Lý thuyết: 30; Thực hành: 57; Kiểm tra: 3) I Vị trí, tính chất mơ đun: - Vị trí mơ đun: Mơ đun giúp người học cho sinh viên kiến thức dịch vụ DNS, GPO, RODC, WEB Server, Windows Firewall với Advance Security, Windows Server core; cài đặt cấu hình dịch vụ - Tính chất mơ đun: mô đun sở bắt buộc II Mục tiêu mơ đun: - Về kiến thức: Trình bày vai trò ý nghĩa dịch vụ Windows Server 2008 DNS, GPO, RODC, Web Server, Windows Firewall - Về kỹ năng: Người học thiết lập dịch vụ DNS, GPO, RODC, Web Server Windows Firewall - Về lực tự chủ trách nhiệm: Người học có thái độ đắn cẩn thận, chủ động việc lĩnh hội kiến thức III Nội dung mô đun: Nội dung tổng quát phân phối thời gian: Thời gian (giờ) TT Nội dung mô đun Tổng Lý số thuyết Thực hành Kiểm tra* Bài tập (LT hoặcT H) Bài 1: Cài đặt cấu hình GPO nâng cao RODC 20 10 19 Bài 2: Cài đặt cấu hình Web Server, Email Server, FTP Server, VPN, Windows Firewall Windows Server core 40 10 19 Bài 3: Cấu hình RAID, cài đặt cấu hình Terminal Services, Windows backup 30 10 19 90 30 57 3 Tổng cộng Nội dung chi tiết: Bài 1: Cài đặt cấu hình GPO nâng cao RODC Mục tiêu : + Kiến thức: Trình bày ý nghĩa lợi ích File Services, GPO RODC + Kỹ năng: Thực quản lý tài nguyên File Server, quản lý File Screen, quản lý Quota quản lý Storage Report, tạo thiết lập GPO, cấu hình RODC + Thái độ: Cẩn thận, chịu khó tìm hiểu Nội dung bài: 1.1 Thiết lập GPO 1.2 Dịch vụ DNS 1.3 Cấu hình RODC Bài : Cài đặt cấu hình Web Server, Windows Firewall Windows Server core Mục tiêu : + Kiến thức: Trình bày vai trò chức Web Server, Windows Firewall Windows Server core + Kỹ năng: Cài đặt cấu hình Web Server, Windows Firewall Windows Server core + Thái độ: Cẩn thận cài đặt Windows Server Nội dung bài: 2.1 Thiết lập Web Server 2.2 Thiết lập FTP Site 2.3 Thiết lập Email Server 2.4 VPN 2.5 Bảo mật với hệ thống Firewall Windows Server Bài 3: Cấu hình RAID, cài đặt cấu hình Terminal Services Mục tiêu : + Kiến thức: Trình bày vai trị chức RAID Terminal Services + Kỹ năng: Cài đặt cấu hình RAID Terminal Services + Thái độ: Cẩn thận, chu đáo, ham học hỏi Nội dung bài: 3.1 Các loại RAID 3.2 Cấu hình loại RAID 3.3 Cài đặt Terminal Services 3.4 Tạo User cấp quyền Remote Desktop cho User 3.5 Client kết nối vào Terminal Server Remote Desktop Web Access 3.6 Cấu hình Remote Application kết nối Remote Application 3.7 Tạo file MSI cho Remote Application Client cài đặt file MSI 3.8 Cấu hình Windows Backup IV Điều kiện thực chƣơng trình: Phịng học chun mơn hóa, nhà xưởng: Phịng máy tính có kết nối Internet, máy chủ, PC cấu hình cao đáp ứng giả lập Trang thiết bị máy móc: 01 máy chiếu đa năng, máy in Học liệu, dụng cụ, nguyên vật liệu: Giấy in, bút, phấn, bảng V Nội dung phƣơng pháp đánh giá: Nội dung: - Kiến thức: - Kỹ năng: - Năng lực tự chủ trách nhiệm: tính tích cực tham gia q trình học tập, chủ động giải vấn đề trách nhiệm cộng tác học tập Phương pháp: Đánh giá thông qua trình học tập kiểm tra, thi - Đánh giá định kỳ: 02 - Đánh giá thường xuyên: - Kiểm tra, thi kết thúc mơ đun: Hình thức đánh giá: Trắc nghiệm thực hành VI Hƣớng dẫn thực mô đun Phạm vi áp dụng mơ đun: Chương trình mơ đun sử dụng để giảng dạy cho trình độ cao đẳng Hướng dẫn phương pháp giảng dạy, học tập mô đun: - Đối với giáo viên, giảng viên: Cần chuẩn bị slide đề cương giảng, câu hỏi tập thực hành cho buổi học - Đối với người học: Tích cực trao đổi với giáo viên, người học khác, thực thực hành trình bày theo nhóm; Thực tập thực hành giao Những trọng tâm cần ý: Tài liệu tham khảo: Các sách, Ebook quản trị mạng Nguyễn Hồng Sơn (năm 2006), Giáo trình hệ thống mạng máy tính CCNA, NXB Lao động-XH LỜI NĨI ĐẦU Ngày nay, mơ hình mạng Client/Server sử dụng rộng rãi công ty, doanh nghiệp lớn vừa Windows Server sử dụng phần lớn tính thân thiện, dễ thao tác, bảo mật cao đặc biệt có nhiều ứng dụng hữu ích cho quản trị viên Tiếp nối giáo trình Quản trị Windows Server giáo trình Quản trị Windows Server nâng cao viết cho sinh viên ngành truyền thông mạng máy tính tiếp tục tìm hiểu, nghiên cứu tính cao cấp khác Windows Server Bên cạnh sinh viên, học sinh ngành khác sử dụng tài liệu tham khảo học mơn liên quan đến mạng máy tính Giáo trình gồm Bài cung cấp cho người học khái niệm DNS, GPO RODC Bài trình bày cách cài đặt cấu hình Web Server, Windows Firewall Windows Server core Bài trình bày cấu hình RAID, cài đặt cấu hình Terminal services Mặc dầu có nhiều cố gắng, khơng tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hoàn thiện Xin chân thành cảm ơn! BÀI CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC 1.1 Thiết lập GPO Group Policy (GP) Windows Server 2008 cho phép định nghĩa cấu hình nhóm user computer hệ thống mạng.Có thể sử dụng GP để tạo sách áp dụng cho đối tượng Active Directory site,domain OU Những thiết lập GP tổ chức lưu trữ Group Policy Object (GPO).Để tương tác với GPO,sử dụng công cụ Group Policy Management Console (GPMC) GPMC giúp liên kết GPO đến đối tượng site,domain OU để từ áp dụng sách lên nhóm user computer thuộc đối tượng đó.Lưu ý OU đối tượng mức thấp gán GPO GMPC công cụ quản lý GP đa năng,cho phép tương tác với tất GPO,Windows Management Instrumentation (WMI) filters đối tượng liên quan đến GP hệ thống.GMPC đem đến khả năng:     Backup Restore GPO Import Copy GPO Tìm kiếm GPO Group Policy Modelingcho phép tạo mơi trường giả lập q trình xây dựng kế hoạch triển khai GP trước bước vào giai đoạn triển khai thực tế  Group Policy Results cho phép thu thập thông tin GP áp dụng cho đối tượng cụ thể,trên sở đó,giúp giám sát xử lí cố xảy triển khai  StarterGPOs thành phần dùng để quản lý Aministratives Templates  Preferencesbao gồm 20 chức mở rộng GP,cho phép thực thiết lập liên quan đến registry,tài khoản cục bộ,dịch vụ,file thư mục 1.1.1 Cài đặt GPMC Để cài đặt GPMC vào Server Manager  Features  Add Features.Sau chọn Group Policy Management cài đặt bình thường.Nếu cài đặt dịch vụ ADDS,thành phần GMPC tự động cài đặt vào hệ thống 1.1.2 Tương tác với GPO Để bắt đầu với GPO, nên tạo GPO độc lập (unlinked GPO) triển khai thử nghiệm hệ thống ảo trước đưa vào áp dụng thực tế.Chỉ đảm bảo GPO hoạt động tốt đưa vào áp dụng đối tượng thuộc hệ thống (site,domain, OU…) Để tạo GPO độc lập vào Start  Administrative Tools  Group Policy Management Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects chọn New Hình 1.1.Tạo GPO Tại bảng Name GPO nhập tên GPO chọn OK Hình 1.2 Đặt tên GPO Nhấp chuột phải vào GPO vừa tạo chọn Edit Hình 1.3 Cấu hình GPO Tại bảng Group Policy Management Editor,chọn Polices cần cấu hình Computer user Hình 1.4 Lựa chọn Polices cấu hình Ví dụ cấu hình sách password Click chuột đến mục Password Policy Computer Configuration  Polices  Windows Settings  Security Settings  Account Policy  Password Policy Ở có mục:      Enforce password history: số lượng password bắt buộc phải lưu trữ Maximum password age: thời hạn tối để password tồn Minimum password age: thời hạn tối thiểu để password tồn Minimum password length: số kí tự tối thiểu password Password must meet complexity requirements: password phải thỏa mãn việc có kí tự chữ in hoa, chữ in thường, số, kí tự đặc biệt  Store passwords using reversible encryption: lưu trữ password,sử dụng phương thức mã hóa Có thể thiết lập cách click đúp vào dòng chọn Define this policy setting sau nhập thơng tin thiết lập chọn OK Hình 1.5 Cấu hình độ dài nhỏ Password 10 - Trong cửa sổ TS Web Access, vào tab Remote Desktop, nhập địa IP máy server vào ô Connect to, chọn Connect Hình 3.91 Nhập IP Server - Trong cửa sổ Remote Desktop Connection chọn Connect Hình 3.92 Cấu hình quản lý tài nguyên Server - Trong cửa sổ Windows Security nhập user, chọn OK 142 Hình 3.93 Đăng nhập vào Server - Kiểm tra kết nối thành cơng vào Terminal Server Hình 3.94 Kết nối thành cơng 3.6 Cấu hình Remote Application kết nối Remote Application 3.6.1 Cấu hình Remote Application - Vào Start\Programs\Administrative Tools\Terminal Services RemoteApp Manager, chọn Action, chọn Add RemoteApp Programs 143 mở TS Hình 3.95 Chọn Add RemoteApp Programs - Trong cửa sổ Welcome to the RemoteApp Wizard, chọn Next Hình 3.96 Cửa sổ Welcome - Trong cửa sổ Choose programs to add to the RemoteApp Programs list, đánh dấu chọn vào Calculator, chọn Next 144 Hình 3.97 Chọn chƣơng trình - Trong cửa sổ Review Settings, chọn Finish Hình 3.98 Xác nhận lựa chọn - Kiểm tra RemoteApp Programs, kiểm tra add thành công chương trình Calculator 145 Hình 3.99 Cấu hình thành cơng 3.6.2 Client kết nối Remote Application - Tại máy Client, mở Internet Explorer, truy cập vào địa http://[địa IP máy chủ]/rdweb - Trong cửa sổ chứng thực, nhập user nv1, chọn OK Hình 3.100 Đăng nhập User - Trong cửa sổ TS Web Access, chọn Calculator Hình 3.101 Chọn chƣơng trình cần chạy - Trong cửa sổ RemoteApp, chọn Connect 146 Hình 3.102 Quyền truy cập tài nguyên - Trong cửa sổ User Name chọn OK Hình 3.103 Xác nhận user - Trong cửa sổ Privacy Options, bỏ tất chọn, chọn Next 147 Hình 3.104 Cấu hình thành cơng 3.7 Tạo file MSI cho Remote Application Client cài đặt file MSI 3.7.1 Tạo file MSI cho Remote Application - Vào Start\Programs\Administrative Tools\Terminal Services mở TS RemoteApp Manager Trong RemoteApp Programs, giữ phím Ctrl chọn Calculator Windows Media Player, chọn Create Windows Installer Packages Hình 3.105 Chọn chƣơng trình - Trong cửa sổ Welcome to the RemoteApp Wizard, chọn Next 148 Hình 3.106 Cửa sổ Welcome - Trong cửa sổ Specify Package Settings, chọn Next Hình 3.107 Chỉ đƣờng dẫn - Trong cửa sổ Configure Distribution Package, chọn Next 149 Hình 3.108 Cấu hình gói phân phối - Trong cửa sổ Review Settings, chọn Finish Hình 3.109 Xác nhận lựa chọn 150 - Mở Windows Explorer, vào C:\Programs File\Packaged Programs, kiểm tra tạo thành công file msi Right click folder Packaged Programs chọn Properties Hình 3.110 Kết cấu hình - Trong cửa sổ Packaged Programs Properties, vào tab Sharing chọn Advanced Sharing… Hình 3.111 Chia sẻ tài nguyên 151 - Trong cửa sổ Advanced Sharing, dánh dấu chọn vào ô Share this folder, chọn OK Hình 3.112 Chọn chia sẻ tài nguyên 3.7.2 Client cài đặt file MSI kiểm tra - Tại máy client, vào Start\Run, truy cập vào địa \\địa ip máy server Hình 3.113 Truy nhập vào máy chủ - Sau truy cập thành công vào máy server, mở folder Packaged Programs 152 Hình 3.114 Truy nhập đến thƣ mục chứa chƣơng trình - Sau cài đặt thành công, vào Start\Programs\RemotePrograms, mở Calculator Hình 3.115.Cài đặt thành cơng - Trong cửa sổ RemoteApp, chọn Connect 153 Hình 3.116 Kết nối tới máy chủ - Trong cửa sổ chứng thực user, nhập user nv1 Hình 3.117 Chứng thực user - Kiểm tra máy client sử dụng chương trình Calculator 154 Hình 3.118 Cài đặt thành cơng Bài tập thực hành Cài đặt cấu hình RAID RAID0, RAID1 RAID5 sau giả ổ đĩa gặp cố tìm cách giải quyết? Cài đặt Terminal Services Windows Server 2008 R2? Tạo User cấp quyền Remote Desktop cho User ? Kết nối vào Terminal Server Remote Desktop Web Access? 5.Cấu hình Remote Application kết nối Remote Application? 6.Tạo file MSI gồm chương trình Microsoft Office 2010 cho Remote Application Client cài đặt file MSI này? 155 TÀI LIỆU THAM KHẢO Tô Thanh Hải,Quản trị Windows Server 2008 tập 1, NXB Phương Đông, 2009 Tô Thanh Hải,Quản trị Windows Server 2008 tập 2, NXB Phương Đông, 2009 Trịnh Quốc Tiến, Hướng dẫn sử dụng Windows Server 2008, NXB Hồng Đức, 2008 156 ... mật cao đặc biệt có nhiều ứng dụng hữu ích cho quản trị viên Tiếp nối giáo trình Quản trị Windows Server giáo trình Quản trị Windows Server nâng cao viết cho sinh viên ngành truyền thông mạng máy. .. hình Web Server, Windows Firewall Windows Server core Mục tiêu : + Kiến thức: Trình bày vai trò chức Web Server, Windows Firewall Windows Server core + Kỹ năng: Cài đặt cấu hình Web Server, Windows. .. level chưa mức Windows Server 2003 Windows Server 2008,nhấp chuột phải vào domain chọn Raise Domain Functional Level Hình 1.68 Nâng level Domain Sau chọn Windows Server 2003 Windows Server 2008