1
Nội dung bài thực hành 5 1. Chuẩn bị môi trường
2. Tạo domain users, domain groups 3. Thiết lập group policy
4. Báo cáo kết quả
2
1. Chuẩn bị môi trường
Controller
– Sao chép ảnh máy ảo (Stand alone server)
– Tạo thêm một đĩa cứng (volume D:)
– Dùng IP tĩnh 172.16.xx.1 /16, nối với
VMNet1
– Đổi tên máy: Sxx, với xx là số thứ tự máy
– Cài đặt Active Directory:
• Tên Domain: LABxx.ORG
3
Chuẩn bị môi trường (tt)
– Dùng IP tĩnh 172.16.xx.10 /16, nối với VMNet1
– Đổi tên máy Wxx
– Kết nối máy Wxx vào domain LABxx.ORG
4
Chuẩn bị môi trường (tt)
– Dùng IP tĩnh 172.16.xx.20 /16, nối với VMNet1
– Đổi tên máy Mxx
– Kết nối máy Mxx vào domain LABxx.ORG
5
2. Tạo domain users, domain groups
(trang tiếp theo):
• OU51
– GroupA
– u511, u512 (thuộc GroupA)
• OU52
– GroupB
– u521, u522 (thuộc GroupB)
• OU53
– u531
6
Tạo domain users, domain groups (tt) Yêu cầu:
• Các User accounts có password trùng với tên
• Mỗi user có Home Folder trên đĩa D: máy Sxx
• GroupA chỉ được dùng 100MB trên
Home Folder
• GroupB chỉ được dùng máy Mxx • u531 dùng roaming profile
7
3. Thiết lập group policy
– u511, u512 không được thực hiện các chương trình solitair, pinball
• Tác động trên OU52:
– u521, u522 không có Control Panel, không có Search trên Start Menu
• Tác động trên OU53:
– u531 cài chương trình CalPlus từ server lên máy Wxx thông qua group policy (dạng publishing)
8
5. Báo cáo kết quả
• Tên file: MaSV.doc
• Nội dung:
– Liệt kê các computer, OU trong domain
– Liệt kê các group, user đã tạo mới trong domain – Liệt kê thông tin của u511, u531
– Thể hiện u521 không thực hiện được Control Panel – Thể hiện u531 dùng roaming profile
– Địa chỉ IP của Sxx, Wxx, Mxx
BÀI THỰC HÀNH 6
1
Nội dung bài thực hành 6 1. Chuẩn bị môi trường
3. Thiết lập cấu hình DNS Server 4. Thiết lập cấu hình DHCP Server 5. Thiết lập FTP Sites
6. Báo cáo kết quả
2
1. Chuẩn bị môi trường
• Windows 2008 Server, Domain
– Tạo thêm một đĩa cứng (volume D:)
– Tạo thêm một card mạng, kết nối VMNet8
– Đổi tên máy: Sxx, với xx là số thứ tự máy
– Địa chỉ IP:
• NIC1 – Dùng VMNet1, 172.31.xx.1 /16 • NIC2 – Dùng VMNet8, 192.168.xx.1/24
– Cài đặt Active Directory:
• Tên Domain: TESTxx.PRO 3
Chuẩn bị môi trường (tt)
– Dùng VMNet1, IP tĩnh 172.31.xx.10 /16
– Đổi tên máy Wxx
– Kết nối máy Wxx vào domain TESTxx
4
Chuẩn bị môi trường (tt)
– Dùng VMNet1, IP tĩnh 172.31.xx.20 /16
– Đổi tên máy Mxx
– Kết nối máy Mxx vào domain TESTxx
5
2. Tạo domain users, domain groups
(trang tiếp theo): • OU61 – Group61 • u611, u612 • OU62 – Group62 • u621, u622 • OU63 • u631 6
Tạo domain users, domain groups (tt)
• Các User accounts có password trùng với tên
• Mỗi user có Home Folder trên server
• u611, u612 dùng roaming profile
• u621, u622 không có Control Panel trên Start
menu, không thực thi được sol.exe
• u631 chỉ được sử dụng 100MB trên Home
Folder
Lần lượt kết nối vào Sxx từ W1xx và W2xx để kiểm tra kết quả
7
Tạo các DNS records: • FTP1.TESTxx.PRO : dùng NIC1 • FTP2.TESTxx.PRO : dùng NIC2 • FTP3.TESTxx.PRO : dùng NIC1 • WEB.TESTxx.PRO : dùng NIC1 • WWW.Sxx.TEST.PRO : dùng NIC2 Dùng lệnh ping từ các máy W1xx, W2xx
để kiểm tra các tên miền đã tạo.
8
• Cài đặt DHCP Server trên máy Sxx • Thiết lập scope – 172.31.xx.100 172.31.xx.199 /16 – Các options: • Router: 172.31.xx.1 • DNS Server: 172.31.xx.1
• Kiểm tra kết quả trên máy Wxx:
– Dùng IP động
– Kết nối vào TESTxx, kiểm tra địa chỉ IP – Kiểm tra thông số của các user đã tạo
Thiết lập DHCP Server (tt)
• Thiết lập địa chỉ dành riêng (reservation) 172.31.xx.150 cho máy Mxx
• Kiểm tra kết quả trên máy Wxx, Mxx:
– Dùng IP động
– Kết nối vào TESTxx, kiểm tra địa chỉ IP
5. Thiết lập FTP sites • Cài đặt IIS 7
– Add roles, chọn Web Server (không chọn FTP)
• Cài đặt gói FTP 7.5
• Điều chỉnh Windows Firewall
– Cho phép port 21 – Thực hiện lệnh:
netsh advfirewall set global statefulftp enable
Thiết lập FTP sites (tt)
• Thiết lập các FTP sites dạng không cách lý user:
– FTP1.TESTxx.PRO – FTP2.TESTxx.PRO
6. Báo cáo kết quả
Tạo file báo cáo kết quả đã thực hiện • Tên file: MaSV.doc
• Nội dung:
– Địa chỉ IP của Sxx, Wxx, Mxx
– Liệt kê các computer, OU trong domain
– Liệt kê các group, user đã tạo mới trong domain
– Liệt kê đường dẫn home folder, profile của u611, u612 – Thể hiện u611 dùng roaming profile
– Thể hiện u621 không thực hiện được Control Panel, solitaire
– Liệt kê các record trong vùng TESTxx.PRO trên DNS server
QUẢN TRỊ MẠNG
BÀI THỰC HÀNH 7
Nội dung bài thực hành 7 1. Chuẩn bị môi trường 2. Tạo domain users
3. Tạo các DNS record
4. Thiết lập các FTP Sites 5. Thiết lập các Web Sites 6. Báo cáo kết quả
1. Chuẩn bị môi trường
• Windows 2008 Server, Domain
Controller
– Tạo thêm một đĩa cứng (volume D:)
– Đổi tên máy: Sxx, với xx là số thứ tự máy
– Có 2 card mạng:
• NIC1: dùng VMNet1, IP tĩnh 10.0.xx.1 /8,
• NIC2: dùng VMNet8, IP tĩnh theo mạng VMNet8
– Cài đặt Active Directory:
• Tên Domain: SAMPLExx.ORG
Chuẩn bị môi trường (tt)
• Windows XP Professional – Máy 1
– Dùng VMNet1, IP tĩnh 10.0.xx.2 /8
– Đổi tên máy Wxx
– Kết nối máy Wxx vào domain SAMPLExx
Chuẩn bị môi trường (tt)
• Windows XP Professional – máy 2
– Dùng VMNet1, IP tĩnh 10.0.xx.3 /8
– Đổi tên máy Mxx
– Kết nối máy Mxx vào domain SAMPLExx
2. Tạo domain users
Tạo các OUs, Groups, Users theo các yêu cầu (trang tiếp theo):
• OU71 – x1, x2 – GroupXP có x1, x2 là thành viên • OU72 – k1, k2 6
Tạo domain users, domain groups (tt) Yêu cầu:
• Các User accounts có password trùng với tên
• Mỗi user có Home Folder trên server
• Các user không được dùng winmine.exe • x1, x2 dùng roaming profile
Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả
3. Tạo DNS records Tạo các DNS records: • FTP1.SAMPLExx.ORG: dùng NIC1 • FTP2.SAMPLExx.ORG: dùng NIC2 • FTP3.SAMPLExx.ORG: dùng NIC1 • FTP4.SAMPLExx.ORG: dùng NIC2 • FTP5.SAMPLExx.ORG: dùng NIC1 • WEB1.SAMPLExx.ORG: dùng NIC1 • WEB2.SAMPLExx.ORG: dùng NIC2 • WWW.Sxx.SAMPLExx.ORG: dùng NIC1
8
4. Thiết lập các FTP Sites Thiết lập các FTP Sites: • FTP Site 1:
– Tên FTP1.SAMPLExx.ORG , port 21
• FTP Site 2:
– Tên FTP2.SAMPLExx.ORG , port 21
– Dạng Do not isolate users
– Chỉ các thành viên GroupXP truy xuất được
9
Thiết lập các FTP Sites (tt) • FTP Site 3:
– Tên FTP3.SAMPLExx.ORG , port 2121
– Dạng Do not isolate users
– Tên FTP4.SAMPLExx.ORG , port 21
– Dạng Isolate users
• FTP Site 5:
– Tên FTP5.SAMPLExx.ORG , port 21
– Dạng Isolate users using Active Directory
10
Kiểm tra kết quả thiết lập FTP Sites
Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả
11
5. Thiết lập các Web Sites Thiết lập các Web Sites: • Web Site 1:
• Web Site 2:
– Tên WEB2.SAMPLExx.ORG , port 80
– Chỉ các thành viên GroupXP truy xuất được
• Web Site 3:
– Tên WWW.Sxx.SAMPLExx.ORG , port 80
– Dùng host header name
12
6. Báo cáo kết quả
Tạo file báo cáo kết quả đã thực hiện • Tên file: MaSV.doc
– Địa chỉ IP của Sxx, Mxx, Wxx
– Liệt kê các computer, OU trong domain
– Liệt kê các group, user đã tạo mới trong domain – Liệt kê đường dẫn home folder, profile của x1, k1 – x2 dùng roaming profile
– Liệt kê các record trong SAMPLExx.ORG trên DNS server – Thông tin về FTP Site4:
• X1 truy xuất từ Wxx, k1 truy xuất từ Mxx • Cấu trúc thư mục của FTP site 4
13
BÀI THỰC HÀNH 8
1
Nội dung bài thực hành 8 1. Chuẩn bị môi trường 2. Tạo domain users
3. Thiết lập các Web Sites 4. Thiết lập các Mail Server 5. Thiết lập DFS
2
1. Chuẩn bị môi trường
• Windows 2008 Server, Domain
– Tạo thêm một đĩa cứng (volume D:)
– Đổi tên máy: Sxx, với xx là số thứ tự máy
– Card mạng:
• NIC1: dùng VMNet1, IP tĩnh 10.0.xx.1 /8,
• NIC2: dùng VMNet8, IP tĩnh 172.20.xx.1 /16
– Cài đặt Active Directory:
• Tên Domain: SAMPLExx.ORG
3
Chuẩn bị môi trường (tt)
• Windows XP Professional – Máy 1
– Dùng VMNet1, IP tĩnh 10.0.xx.2 /8
– Kết nối máy Wxx vào domain SAMPLExx
4
Chuẩn bị môi trường (tt)
• Windows XP Professional – Máy 2
– Dùng VMNet1, IP tĩnh 10.0.xx.3 /8
– Kết nối máy Mxx vào domain SAMPLExx
5
2. Tạo domain users
Tạo các OUs, Groups, Users theo các yêu cầu (trang tiếp theo):
• OU81
– u811, u812
– Group81 có u811, u812 là thành viên
• OU82
– u821, u822
– Group82 có u821, u822 là thành viên
6
Tạo domain users, domain groups (tt) Yêu cầu:
• Các User accounts có password trùng với tên
• Mỗi user có Home Folder trên server
Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả
7
3. Thiết lập các Web Sites
windows authentication
• Sao chép dữ liệu từ thư mục WebData trên đĩa R: vào đĩa D: máy Sxx • Tạo các DNS records: – WEB1.SAMPLExx.ORG: dùng NIC1 – WEB2.SAMPLExx.ORG: dùng NIC2 – WEB3.SAMPLExx.ORG: dùng NIC1 – WEB4.SAMPLExx.ORG: dùng NIC2 8
• Web Site 01:
– Tên WEB1.SAMPLExx.ORG , port 80
– Tạo virtual directory: VD
• Web Site 02:
– Tên WEB2.SAMPLExx.ORG , port 80
– Chỉ các thành viên Group81 truy xuất được
• Web Site 03:
– Tên WEB3.SAMPLExx.ORG , port 80
9
Thiết lập FTP Sites • Web Site 04:
– Tên WEB4.SAMPLExx.ORG , port 80
– Dùng host header name
– Dùng https
Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả
10
4. Thiết lập các Mail Servers
Cài đặt MDaemon trên máy Wxx
• Mail domain: MAILxx.PRO
– Điều chỉnh port 80
– Không dùng strong password
• Tạo các accounts:
– d1, d2
• Dùng Internet Explorer trên máy Sxx, máy Wxx để kiểm tra hoạt động của mail server MAILxx.PRO
11
Thiết lập các Mail Servers (tt)
Cài đặt MDaemon trên máy Mxx • Mail domain: TESTxx.INFO
– Điều chỉnh port 80
– Không dùng strong password
• Tạo các accounts:
– m1, m2
• Dùng Internet Explorer trên máy Sxx, máy Wxx để kiểm tra hoạt động của mail server TESTx.INFO
12
Gởi nhận giữa hai mail server
• Tạo MX record cho MAILxx.PRO
• Tạo MX record cho TESTxx.INFO
• Thực hiện gởi nhận giữa hai mail server:
– m1, m2 trên máy Wxx
13
5. Thiết lập DFS
Tạo các shared folders: • Share2K8 trên Sxx
• ShareW trên Wxx • ShareM trên Mxx
Thiết lập Namespace trên Sxx với tên
DFSRoot có các folder:
• Folder1 có target là Share2K8 • Folder2 có target là ShareW
• Folder3 có target là ShareM 14
Kiểm tra kết quả thiết lập DFS
• Lần lượt đăng nhập từ Wxx, Mxx để truy xuất DFSRoot
15
QUẢN TRỊ MẠNG
1
Nội dung bài thực hành 9 1. Chuẩn bị môi trường 2. Tạo domain users
3. Thiết lập các FTP Sites 4. Thiết lập các Web Sites 5. Thiết lập Mail Server
2
1. Chuẩn bị môi trường
• Windows 2008 Server, Domain
Controller
– Tạo thêm một đĩa cứng (volume D:)
– Đổi tên máy: Sxx, với xx là số thứ tự máy
– Card mạng:
• NIC1: dùng VMNet1, IP tĩnh 10.1.xx.1 /8,
• NIC2: dùng VMNet8, IP tĩnh 172.31.xx.1 /16
• Tên Domain: SAMPLExx.PRO
3
Chuẩn bị môi trường (tt)
• Windows XP Professional – Máy 1
– Đổi tên máy Wxx
– Dùng VMNet1, IP tĩnh 10.1.xx.2 /8
– Kết nối máy Wxx vào domain
4
Chuẩn bị môi trường (tt)
• Windows XP Professional – Máy 2
– Đổi tên máy Mxx
– Dùng VMNet1, IP tĩnh 10.1.xx.3 /8
– Kết nối máy Mxx vào domain
5
2. Tạo domain users
Tạo các OUs, Groups, Users theo các yêu cầu (trang tiếp theo):
• OU91
– u911, u912
– Group91 có u911, u912 là thành viên
• OU92
– Group92 có u921, u922 là thành viên
6
Tạo domain users, domain groups (tt) Yêu cầu:
• Các User accounts có password trùng với tên
• Mỗi user có Home Folder trên server
• User thuộc Group91 không thực thi được sol.exe
Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả
7
3. Thiết lập các FTP Sites (tt) • FTP Site 1:
– Tên FTP1.SAMPLExx.PRO , port 2121
– Dạng Do not isolate users
• FTP Site 2:
– Tên FTP2.SAMPLExx.PRO , port 21
8
4. Thiết lập các Web Sites
• Cài đặt Web Server chọn basic authentication, windows authentication
• Sao chép dữ liệu từ thư mục WebData trên đĩa R: vào đĩa D: máy Sxx
• Tạo các DNS records:
– WEB1.SAMPLExx.PRO: dùng NIC1 – WEB2.SAMPLExx.PRO: dùng NIC2
– WEB3.SAMPLExx.PRO: dùng NIC1
9
Thiết lập các Web Sites (tt) • Web Site 01:
– Tên WEB1.SAMPLExx.PRO , port 80
– Tạo virtual directory: VD
• Web Site 02:
– Chỉ các thành viên Group92 truy xuất được
• Web Site 03:
– Tên WEB3.SAMPLExx.PRO , port 80
10
Thiết lập các Web Sites (tt)
Lần lượt kết nối vào Sxx từ Wxx và Mxx để kiểm tra kết quả
11
4. Thiết lập Mail Servers
Cài đặt MDaemon trên máy Wxx
• Mail domain: LABxx.PRO
– Điều chỉnh port 80
– Không dùng strong password
• Tạo các accounts:
– d1, d2
• Dùng Internet Explorer trên máy Sxx, máy Wxx để kiểm tra hoạt động của mail server LABxx.PRO
12
Thiết lập Mail Servers (tt)
• Dùng Outlook Express trên máy Mxx để kiểm tra hoạt động của mail server LABxx.PRO với user d1 dùng POP3, user d2 dùng IMAP
13
Báo cáo kết quả