GIỚI THIỆU WINDOW SERVER 2003

Một phần của tài liệu Xây dựng hệ thống mạng doanh nghiệp (Trang 26)

C. Giải phỏp Cài Window Qua Mạng

3. HƢỚNG DẪN SỬ DỤNG PHẦN MỀM VM-WARE

3.1. GIỚI THIỆU WINDOW SERVER 2003

- Window Server 2003 là một hệ điều hành mạng của hóng Microsoft đƣợc ƣa chuộng khắp thế giới hiện nay. Bởi tớnh bảo mật cao và thõn thiện với ngƣời quản lý. ở phiờn bản 2003 này Microsoft đó tớch hợp rất nhiều tools trợ giỳp và dịch vụ mạng thụng dụng giỳp chỳng ta quản trị và phõn quyền quản lý tài nguyờn mạng dễ dàng hơn.

- Trong phần này chỳng ta sẽ tỡm hiểu sõu hơn về Window server 2003.

+ So với cỏc phiờn bản 2000 thỡ họ hệ điều hành Server phiờn bản 2003 cú những đặc tớnh mới sau:

- Khả năng kết chựm cỏc Server để san sẻ tải (Network Load Balancing Clusters) và cài đặt núng RAM (hot swap).

- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn nhƣ: Hiểu đƣợc chớnh sỏch nhúm (group policy) đƣợc thiết lập trong WinXP, cú bộ cụng cụ quản trị mạng đầy đủ cỏc tớnh năng chạy trờn WinXP.

- Tớnh năng cơ bản của Mail Server đƣợc tớnh hợp sẵn: Đối với cỏc cụng ty nhỏ khụng đủ chi phớ để mua Exchange để xõy dựng Mail Server thỡ cú thể sử dụng dịch vụ POP3 và SMTP đó tớch hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giản phục vụ cho cụng ty.

nối peer-to-peer đến cỏc mỏy bờn ngoài Internet, đặt biệt là cỏc thụng tin đƣợc truyền giữa cỏc mỏy này cú thể đƣợc mó húa hoàn toàn.

- Bổ sung thờm tớnh năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access). Tớnh năng này cho phộp bạn duyệt cỏc mỏy tớnh trong mạng ở xa thụng qua cụng cụ Network Neighborhood.

- Phiờn bản Active Directory 1.1 ra đời cho phộp chỳng ta ủy quyền giữa cỏc gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.

- Hỗ trợ tốt hơn cụng tỏc quản trị từ xa do Windows 2003 cải tiến RDP (Remote Desktop Protocol) cú thể truyền trờn đƣờng truyền 40Kbps. Web Admin cũng ra đời giỳp ngƣời dựng quản trị Server từ xa thụng qua một dịch vụ Web một cỏch trực quan và dễ dàng. Hỗ trợ mụitrƣờng quản trị Server thụng qua dũng lệnh phong phỳ hơn

- Cỏc Cluster NTFS cú kớch thƣớc bất kỳ khỏc với Windows 2000 Server chỉ hỗ trợ 4KB.

- Cho phộp tạo nhiều gốc DFS (Distributed File System) trờn cựng một Server.

3.1 GIỚI THIỆU WINDOW SERVER 2003 3.2 GIỚI THIỆU DOMAIN:

- Domain là đơn vị chức năng nũng cốt của cấu trỳc logic Active Directory. Nú là phƣơng tiện để qui định một tập hợp những ngƣời dựng, mỏy tớnh, tài nguyờn chia sẻ cú những qui tắc bảo mật giống nhau từ đú giỳp cho việc quản lý cỏc truy cập vào cỏc Server dễ dàng hơn. Domain đỏp ứng ba chức năng chớnh sau:

- Đúng vai trũ nhƣ một khu vực quản trị (administrative boundary) cỏc đối tƣợng, là một tập hợp cỏc định nghĩa quản trị cho cỏc đối tƣợng chia sẻ nhƣ: Cú chung một cơ sở dữ liệu thƣ mục, cỏc chớnh sỏch bảo mật, cỏc quan hệ ủy quyền với cỏc domain khỏc.

- Giỳp chỳng ta quản lý bảo mật cỏc cỏc tài nguyờn chia sẻ. Cung cấp cỏc Server dự phũng làm chức năng điều khiển vựng (domaincontroller), đồng thời đảm bảo cỏc thụng tin trờn cỏc Server này đƣợc đƣợc đồng bộ với nhau. Dich vụ Active Directory (cơ sở dữ liệu của cỏc tài nguyờn trờn mạng): Ứng dụng: Trong hệ thống mạng lớn việc duyệt, tỡm kiếm trờn mang sẽ dễ dàng hơn. Hơn nữa, để quản lý 1 hệ thống mạng lớn, bạn thƣờng phải phõn chia thành nhiều domain và thiết lập cỏc mối quan hệ ủy quyền thớch hợp. Active Directory giải quyết đƣợc cỏc vấn đề nhƣ vậy và cung cấp 1 mức độ ứng dụng mới cho mụi trƣờng xớ nghiệp. Lỳc này, dịch vụ thƣ mục trong mỗi domain cú thể lƣu trữ hơn 10 triệu đối tƣợng, đủ để phục vụ 10 trệu ngƣời dựng trong mỗ domain.

Chức năng của Active Directory

- Lƣu giữ một danh sỏch tập trung cỏc tờn tài khoản ngƣời dựng, mật khẩu tƣơng ứng và cỏc tài khoản mỏy tớnh.

- Cung cấp 1 server đúng vai trũ chứng thục (authentication server) hoặc server quản lý đăng nhập( login server, server này cũn gọi là domain controller( mỏy điều khiển vựng).

- Duy trỡ 1 bảng hƣớng dẫn hoặc 1 bảng chỉ mục (index) giỳp cỏc mỏy tớnh trong mạng cú thể dũ tỡm nhanh 1 tài nguyờn nào đú trờn cỏc mỏy tớnh khỏc trong vựng.

- Cho phộp chỳng ta tạo ra những tài khoản ngƣời dựng với những mức độ quyền (rights) khỏc nhau nhƣ: Toàn quyền trờn hệ thống mạng, chỉ cú quyền backup dữ liệu hay shutdown server từ xa…

- Cho phộp chỳng ta chia nhỏ miền của mỡnh ra thanh cỏc miền con (subdomain) hay cỏc đơn vị tổ chức OU( Organizational Unit). Sau đú chỳng ta cú thể ủy quyền cho cỏc quản trị viờn bộ phận quản lý từng bộ

- Trong một hệ thống mạng, việc cấu hỡnh địa chỉ IP bằng tay cho mỏy sẽ tốn thời gian và cụng sức. Nờn chỳng em xin đƣa ra giải phỏp là cài dịch vụ DHCP vào mỏy server, điều này sẽ làm cho cụng việc quản trị mạng đƣợc đơn giản húa, it tốn thời gian mà vẫn an toàn nhờ giao thức cấu hỡnh host động.

- DHCP là một tiến trỡnh client-server, trong đú cỏc DHCP client liờn lạc với DHCP server để lấy thụng tin cấu hỡnh TCP/IP.

- DHCP server cú thể cấp phỏt nhiều thụng tin cấu hỡnh IP cho cỏc DHCP client. Ta cú thể cấu hỡnh cỏc thụng tin đú trờn DHCP server, bao gụm:

+ Địa chỉ IP của 1 hoặc nhiều DNS server + Địa chỉ IP của 1 hoặc nhiều INS server + Địa chỉ IP của ngừ ra mặc định…….

3.4. DỊCH VỤ DNS ( Domain Name SyStem) 3.4.1. GIỚI THIỆU: 3.4.1. GIỚI THIỆU:

- Làm nhiệm vụ phõn giải địa chỉ IP thành tờn miền dạng DNS và ngƣợc lại. Active Directory đƣợc đặt tờn ở dạng DNS nờn hệ thống cần cú DNS server để phõn giải cho Active Directory.DNS server cần đƣợc cấu hỡnh trƣớc khi xõy dựng Active Directory.Một hệ thống sau khi cú Active Directory mà DNS bị lỗi sẽ ảnh hƣởng tới việc truy cập của mỏy Client vào Domain Controller, hệ thống hoạt động dựa trờn NETBIOS Domain Name nờn rất chậm.

3.4.2. CÀI ĐẶT:

Trƣớc khi cài DNS server admin cần cấu hỡnh IP Configuration cho server, chỉnh DNS preferred về server nào đang chạy DNS server

3.4.2.3.CẤU HèNH DNS:

A. GIỚI THIỆU:

- Web Server (mỏy phục vụ Web): Mỏy tớnh mà trờn đú cài đặt phần mềm phục vụ Web, đụi khi ngƣời ta cũng gọi chớnh phần mềm đú là Web Server.

- Tất cả cỏc Web Server đều hiểu và chạy đƣợc cỏc file *.htm và *.html, tuy nhiờn mỗi Web Server lại phục vụ một số kiểu file chuyờn biệt chẳng hạn nhƣ IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System Web Server của SUN dành cho *.jsp... - Dịch vụ Web Server cho phộp chỳng ta quản bỏ trang web lờn internet phục vụ cho quản cỏo, mua bỏn ,… ( Cú hai cỏch triển khai là dựng IIS tớch hợp sẵn trong Win server 2003

hoặc sữ dụng phần mềm ngoài nhƣ là Apache, v.v…)

3.4.2.5.CÀI ĐĂT:

a.Web Server IIS (Internet Infomation Service)

- Đõy là dịch vụ tớch hợp sẵn trong hệ điều hành Window server 2003 giỳp chỳng ta xõy dựng một Web server chạy trờn nền Window.

* Cài Đặt:

b. CẤU HèNH APACHE(HỔ TRỢ CHO NGễN NGỮ PHP) TểM LẠI TÙY THEO CễNG TY SỬ DỤNG WEB Gè THè CHỌN WEB SERVER THÍCH HỢPC. TRIỄN KHAI CERTIFICATE MÃ HểA TRONG GIAO DỊCH WEB SSL (SECURE SOCKET LAYER )

- Họat động ở tầng network. Xin Certificate cho web server để user truy cập bằnng HTTPS (HTTP secure) Sau khi mỏy server nõng domain quangvinh.com và tạo hot www.quangvinh.com ta thực hiện tiếp cỏc bƣớc sau:

- Xin Certificate cho web server:

+ Start / Programs / Internet Information Services (IIS) Manger /dabien /Properties.

Tab Directory Security /Server Certificate… / next / Send request immediately…/next /chọn port SSL là 443 /Finish.

4. MAIL Server 4.1. GIỚI THIỆU

- Dịch vụ mail server cho phộp ngƣời dựng gởi nhận thƣ điện tử với nhau thụng qua 1 địa chỉ mail. Trong cựng một cụng ty, từ cụng ty ra internet hoặc từ bờn ngoài internet vào cụng ty.

- Mail server chứa mailbox của ngƣời dựng, nhận mail từ mail client gửi đến và đƣa vào hàng đợi để gởi đến mail host. Mail sever nhận mail từ mail host gửi đến và đƣa vào mailbox của ngƣời dựng. Ngƣời dựng sử dựng NFS (Network File Sytem) để gắn kết (mont) thƣ mục chứa mailbox trờn mail server để đọc mil. Nếu NFS khụng đƣợc hổ trợ thỡ ngƣời dựng phải login vào Mail server để nhận thƣ. Trong trƣờng hợp mail client hổ trợ POP/ IMAP và trờn mail server cũng hổ trợPOP/ IMAP thỡ ngƣời dựng cú thể đọc thƣ bằng POP/ IMAP.

- Hiện nay cú 2 loại mail phổ biến là MADEMON và EXCHANGE.

4.2. CÀI ĐẶT EXCHANGE 4.3. CẤU HèNH EXCHANGE

4.4. TRIỄN KHAI CERTIFICATE CHO MAIL

1/ Cấu hỡnh SMTPS, POPS trờn exchange 2/ Cấu hỡnh Client

5.DỊCH VỤ REMOTE ACCESS

- Giả sử bạn định xõy dựng một hệ thống mạng cho phộp cỏc ngƣời dựng di động (mobile user) hoặc cỏc văn phũng chi nhỏnh ở xa kết nối về. Để đỏp ứng đƣợc nhu cầu trờn bạn phải thiết lập một Remote Access

Server (RAS). Khi mỏy tớnh Client kết nối thành cụng vào RAS, mỏy tớnh này cú thể truy xuất đến toàn bộ hệ thống mạng phớa sau RAS, nếu đƣợc cho phộp, và thực hiện cỏc thao tỏc nhƣ thể mỏy đú đang kết nối trực tiếp vào hệ thống mạng.

- Cũng cú hai kiểu RAS. Một kiểu tớch hợp sẵn trờn Win và một kiểu sữ dụng phần mềm.

5.1 CẤU HèNH DỊCH VỤ VPN (Virtual private network) Ở đõy

nhúm chỳng em sẽ đƣa ra loại tớch hợp trờn Win là VPN và loại sữ dụng phần mềm là OpenVPN

• VPN Tớch Hợp Trờn Window Server 2003 A. CÀI ĐẶT VPN:

B. TẠO TÀI KHOẢN KẾT NỐI VPN • OPEN VPN

1. Sử dụng OpenVPN để truy cập cỏc mỏy chủ trong mạng. Dịch vụ OpenVPN cho phộp ngƣời dựng kết nối từ xa vào mạng thụng qua Internet để truy cập một số dịch vụ trong nội bộ mà bỡnh thƣờng khụng thể truy cập từ bờn ngũai. Cỏc dịch vụ này cú thể là:

• Check mail bằng POP3 và gửi mail dựng SMTP với mỏy chủ mail của Trƣờng.

• Truy cập file chia sẻ qua Windows Explorer

• Truyền file qua FTP Dựng Secure shell truy cập cỏc mỏy chủ khỏc v.v... Hiện tại vỡ lý do bảo mật chỉ cho phộp dựng VPN để truy cập dịch vụ mail sau:

• DNS • SSH • SMTP

• Web proxy

• Windows Remote DesktopHiện nay Ban QLM Trƣờng đó triển khai mỏy chủ OpenVPN và sử dụng OpenCA để cấp chứng chỉ cho cỏc cỏ nhõn cú nhu cầu kết nối vào mạng Trƣờng.Cỏc cỏ nhõn này cú thể là:

• Cỏn bộ của Trƣờng đi học tập, nghiờn cứu ở nƣớc ngũai cần truy cập cỏc mỏy chủ trong nội bộ mạng Trƣờng.

• Cỏn bộ của Trƣờng đi cụng tỏc hoặc ở nhà cần truy cập cỏc mỏy chủ trong nội bộ mạng Trƣờng.

• Cỏc cỏ nhõn bờn ngoài đang tham gia cỏc dự ỏn của Trƣờng hoặc cỏc đối tỏc nƣớc ngũai khỏc cần truy cập cỏc mỏy chủ của dự ỏn.

Để dựng OpenVPN kết nối vào mạng Trƣờng cần phải thực hiện cỏc bƣớc sau:

1. Cài đặt OpenVPN (thực hiện 1 lần)

2. Yờu cầu cấp 1 file chứa chứng chỉ và khúa riờng tƣ từ Ban QLM Trƣờng (thực hiện 1 lần)

3. Thực hiện kết nối VPN vào mạng Trƣờng (thực hiện mỗi khi cần kết nối)

Bƣớc 1. Cài đặt OpenVPN:

• OpenVPN cú thể chạy đƣợc trờn nhiều HĐH nhƣ:

• <LI type=square>Windows: Windows 2000, Windows XP, Windows 2003 trở lờn <LI type=square>Linux kernel 2.2 trở lờn <LI type=square>Solaris <LI type=square>OpenBSD 3.0+ (kốm với OpenSSL và TUN devices cú sẵn) <LI type=square>Mac OS X Darwin <LI type=square>FreeBSD

• NetBSD

5.2. CERTIFICATE LÀM KEY MÃ HểA DỮ LIỆU TRấN ĐƯỜNG TRUYỀN TRấN WEB SERVER ĐƯỜNG TRUYỀN TRấN WEB SERVER

- Vào Run gừ regedit . Trong cửa sổ regedit tỡm theo đƣờng dẫn sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic

es\lanmanserver\parameters

- Click phải chọn new tạo ra DWORD với tờn là autoshareserver • Value data = 0

• Base = Hexadecimal

5.2.2.TèM HIỂU ISA 2004, CÀI ĐẶT VÀ CẤU HèNH ISA SERVER 2004

A. GIƠI THIỆU:

- Đõy là phõn mềm share internet khỏ hiệu quả, ổn định, dễ cấu hỡnh, thiết lập tƣờng lửa( filewall) tốt, nhiều tớnh năng cho phộp bạn cấu hỡnh sao cho tƣơng thớch với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thụng minh, với tớnh năng lƣu Cache trờn đĩa giỳp bạn truy xuất thụng tin nhanh hơn, và tớnh năng Schedule Cache (Lập lịch cho tự động download thụng tin trờn cỏc WebServer lƣu vào Cache) và mỏy con chỉ cần lấy thụng tin trờn cỏc Webserver đú bằng mạng LAN).

- Đặc điểm:

- Cung cấp tớnh năng Multi networking: kĩ thuật thiết lập cỏc chớnh sỏch truy cập dựa trờn địa chỉ mạng, thiết lập filewall để lọc thụng tin dựa tr6n từng địa chỉ mạng con,…

- Unique per-network policies: Đặc điểm Multi-networking đƣợc cung cấp trong ISA Server

- Cho phộp bảo vệ hệ thống mạng nội bộ bằng cỏch giới hạn truy xuất của cỏc clients bờn ngoài internet, bằng cỏch tạo ra 1 vựng mạng ngoại vi perimeter network ( đƣợc xem là vựng DMZ- demilitarized zones, hoặc creened subnet), chỉ cho phộp clients bờn ngoài truy xuất vào cỏc server

- Stateful inspection of all traffic: Cho phộp giỏm sỏt tất cả cỏc lƣu lƣợng mạng.

- NAT and route network relationships: Cung cấp kĩ thuật NAT và định tuyến dữ liệu cho mạng con.

- Network templates: Cung cấp cỏc mụ hỡnh mẫu (network templates) về kiến trỳc mạng, kốm theo 1 số luật cần thiết cho (network templates) tƣơng ứng.

- Cung cấp 1 số đặc điểm mới để thiết lập mạng riờng ảo (VPN network) và truy xuất mạng từ xa cho doanh nghiệp nhƣ giỏm sỏt, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tớnh năng tƣơng thớch với VPN trờn hệ thống khỏc

- Cung cấp 1 số kĩ thuật bảo mật (security) và thiết lập Filewall cho hệ thống nhƣ Authentication,

- Publish Server, giới hạn traffic.

- Cung cấp 1 số kĩ thuật cache thụng minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đƣờng truyền, Web proxy để chia sẻ truy xuất Web.

- Cung cấp 1 số tớnh năng hiệu quả nhƣ: giỏm sỏt lƣu lƣợng, reporting qua Web, export và import cấu hỡnh từ XML configuration file, quản lý lỗi hệ thống thụng qua kĩ thuật gởi thong bỏo qua email…

- Application Layer Filtering (ALF): Là 1 trong những điểm mạnh của ISA Server 2004, khụng giống nhƣ packet filtering firewall truyền thống, ISA 2004 cú thể thao tỏc sõu hơn nhƣ cú thể lọc đƣợc cỏc thụng tin trong tầng ứng dụng. 1 số đặc điểm nỗi bậc của ALF:

+ Cho phộp thiết lập HTTP inbound và outbound HTTP.

+ Chặn đƣợc tất cả cỏc loại tập tin thực thi chạy trờn nền Windows nhƣ .pif, .com,…

+ Cú thể giới hạn truy xuất Web cho tất cả cỏc clients dựa trờn nội dung truy cập

+ Cú thể điều khiển truy xuất HTTP dựa trờn chữ kớ (signature). + Điều khiển 1 số phƣơng thức truy xuất của HTTP.

5.2.3. CÀI ĐẶT ISA 2004 1.Yờu cầu phần cứng 1.Yờu cầu phần cứng

- Bộ xử lý( CPU):Intel hoặc AMD 500Mhz trở lờn.

- Hệ điều hành( OS):Windows 2003 hoặc Windows 2000 (Service pack 4). - Bộ nhớ( memory):256 (MB) hoặc 512 MB cho hệ thống khụng sử dụng Web caching, 1GB cho Web-caching ISA firewalls.

- Khụng gian đĩa( disk place): ổ đĩa cài đặt ISA thuộc loại NTFS file system, ớt nhất cũn 150 MB dành cho ISA.

- Card mạng : 2 card mạng

2. Cài đặt ISA server C. CẤU HèNH ISA 2004 C. CẤU HèNH ISA 2004

1.Tạo Rule hạ tầng giao dịch cho cỏc giao dịch mạng nội bộ. 2.Tạo Rule hợp lý cho cỏc nhõn viờn trong việc sử dụng Internet 3.Tạo Rule Public Server cho bờn ngoài truy cập vào Server của

 VPN: Cú 2 kiểu

I. VPN Client to GatewayVPN Gateway To Gateway II. VPN Site To Site

4.Triển khai chế độ giỏm sỏt truy cập vào mạng hoặc ra bờn ngoài mạng (monitoring).

CHƯƠNG 4: KẾT LUẬN

I. CễNG TY PHÁT TRIỂN THấM HỘI SỞ CHI NHÁNH

Một phần của tài liệu Xây dựng hệ thống mạng doanh nghiệp (Trang 26)

Tải bản đầy đủ (PDF)

(40 trang)