Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng
Quốc Tế Athena
BÁO CÁO THỰC TẬP CUỐI KHÓA
Đề Tài: Nghiên cứu và triển khai các dịch vụ
trên Windows Server 2008
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên
phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và
làm những công việc phi thường: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong
sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.
Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân
loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng
như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành
mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu
từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ
dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất
của Windows Server là Windows Server 2000 và Windows Server 2003 và
tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên
Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn
cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu
và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ
kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng
viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008
nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường
học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính
phủ, tổ chức xã hội và mọi người với nhau.
GVHD: Võ Đỗ Thắng
Sinh viên thục hiện:
Lý Ngọc Diệp
Phạm Thị Diễm Kiều
Nguyễn Thị Tuyết
TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ
tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến
thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có
những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy
tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi
người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì
thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô,
bạn bè, bạn đọc, để em có thể ngày một hoàn thiện đề tài của mình hơn. Xin chân
thành cảm ơn.
LỜI CẢM ƠN
Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và ứng dụng
những kiến thức đã học vào thực tế công việc ở các cơ quan quản lý hành chính nhà
nước và các công việc sau này. Với nhiều kiến thức còn bỡ ngỡ của một sinh viên
năm cuối ,chuyên ngành công nghệ thông tin trường Đại học Tài Nguyên Và Môi
Trường TPHCM ,tôi đã được tham gia trong suốt quá trình thực tập tại trung tâm
Athena. Tại đây chúng tôi đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè
đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng, giám đốc
Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với sự hỗ trợ từ phía nhà
trường, xin gởi lời cảm ơn chân thành đến quý thầy cô khoa công nghệ thông tin
trường Đại học Tài Nguyên Và Môi Trường TPHCM đã tạo điều kiện tốt nhất để
chúng tôi hoàn thành khóa thực tập này.
Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban đầu vẫn còn
nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót trong quá trình hoàn thành
báo cáo. Mong nhận được nhiều đóng góp ý kiến của quý thầy cô cũng như nhiều
bạn cùng chuyên môn để có thể nắm vững kiến thức hơn.
Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công Nghệ
Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để tiếp tục thực hiện
sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
NHẬN XÉT CỦA GV
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Mục Lục
CHƯƠNG 1: TỔNG QUAN
1.1 Giới thiệu về cơ quan thực tập
Giới thiệu công ty
Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế
ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng
Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE
TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA.
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 5
Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp
phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và
đang tập trung chủ yếu vào các hoạt động sau:
Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh
vực mạng máy tính, internet, bảo mật và thương mại điện tử…
Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt
là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các
tổ chức, doanh nghiệp có nhu cầu.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trường hợp xảy ra sự cố máy tính.
1.1.1 Trụ sở và các chi nhánh Trụ sở chính
Trụ sở chính _Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng
Quốc Tế ATHENA .
Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt
Nam.
Website :www.athena.com.vn
Điện thoại: (84-8) 38244041
Hotline : 0943 23 00 99
Cơ sở 2_Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế
ATHENA
92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website :www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801
Hotline : 0943 111 692
Chi nhánh Nha Trang
+ Điện thoại: 08 3824 4041
+ Fax: 08 39 111 692
+Website: www.athena.edu.vn
+Email:
1.1.2 Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty
Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 6
Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm
ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc
Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,
…
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương
trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách
Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức),
Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện
Kỹ Thuật Quân Sự ,
1.1.3 Cơ sở vật chất
Thiết bị đày đủ và hiện đại
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
Giới thiệu về nội dung công việc được giao thực tập
Nội dung cần giải quyết
Cài đặt windows server 2008
Nâng cấp Stand Alone thành Domain controller
Cài đặt windows xp
Join Domain cho windows xp
Cài đặt và cấu hình DNS và DHCP
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 7
Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay đổi
giờ hệ thống.
Dựng hệ thống Multi Master cho Domain controller
Backup cho Domain controller
Tìm lỗ hổng của hệ thống
1.1.4 Vấn đề cần giải quyết
Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực
hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.
Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.
Phạm vi của đề tài
Vấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực hiện
rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên
sâu hơn
Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết
Các bước đã làm được
+ Cài đặt windows server 2008
+ Nâng cấp Stand Alone thành Domain controller
+ Cài đặt windows xp
+ Join Domain cho windows xp
+ Cài đặt và cấu hình DNS và DHCP
+ Tạo user account trên AD, thiết lập Policy
CHƯƠNG 2: KIẾN THỨC CƠ SỞ
2.1 Lý thuyết
Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố
mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ
virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp
thông tin, phá hoại mạng.
Công việc cần thực hiện chính là nắm được các bước và cách làm để thực
hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều
tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị
Windows server 2003.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh
năng hoạt động của mạng.
Kỹ thuật
Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình
cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những gì
cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết
để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài
đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows
Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:
Phần cứng đáp ứng được yêu cầu của Windows Server 2008.
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 8
Làm sao để biết được phần cứng của hệ thống có được Windows Server
2008 có hỗ trợ hay không
Điểm khác biệt giữa cài đặt mới và nâng cấp (upgrade).
Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn
chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…
Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4
CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ
3.1 Phương pháp nghiên cứu
Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo
yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức
thực hiện.
Xác định rõ ràng công việc cần thực hiện
Sắp xếp lịch để thực hiện
Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã
đặt ra.
Cài đặt máy thích hợp để thực hiện
Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu
Mô tả chi tiết
Kết quả chính là các demo chạy chương trình và các bước thực
hành, được quay lại bằng video, sẽ được trình bày cụ thể tại
chương 4.
CHƯƠNG 4: CHI TIẾT KẾT QUẢ
4.1 LOCAL USER AND GROUP
Chuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
-Máy Window XP:PC1
NIC 1:192.168.1.2/24
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 9
Mô hình
Mục Tiêu bài LAB:
- Tạo local user and group trên máy sever 1
- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1
LƯU Ý:
Khi thực hiện trên máy ảo VM-WARE các car mạng
sẽ được thiết lập ở chế độ HOST ONLY
Nên tắt tính năng window Firewall trên các máy
sever và PC
Thực hiện:
- Bước 1( Tạo local user)
Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use
and groups:
Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1
và U2 với pass là 123abc!!!
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 10
Tương tự đối với u2
- Bước 2( Đăng nhập User vừa tạo trên Sever 1)
Đăng nhập vào Sever 1 bằng U 1:
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 11
Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể
truy cập vào Profile của User khác
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 12
- Bước 3( Tạo Local Group và add User vào Group đó)
Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local
Group and User Group
Trong Local Group and User Group,chuột phải vào Group chọn New
Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group
ketoan và U2 vaog Group nhansu
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 13
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 14
- Bước 4 Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi
động:
Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users
Accounts
Trong Users Accounts,bỏ check ở phần Users must enter a user name
pasword to use this computer rồi chọn Apply
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 15
Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:
Chọn ok ok , sau đó Retstart máy để kiểm tra kết quả
4.2 Local Policy
Chuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
-Máy Window XP:PC1
NIC 1:192.168.1.2/24
Mô hình:
Mục tiêu bài LAB:
Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng khác
nhau
Mục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác nhau
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 16
Lưu ý:
Khi thực hiện trên máy ảo VM-WARE các car mạng
sẽ được thiết lập ở chế độ HOST ONLY
Nên tắt tính năng window Firewall trên các máy
sever và PC
- Bước 1: Tạo Group Policy Console cho u2, Administrator, Non
-Administrator
Trên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console
Root]
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 17
Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins
Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 18
Trong Select Group Policy Object,chọn Browes.
Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:
Thực hiện tương tự đẻ cho group Administrator và Non- Administrator
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 19
Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file
rồi chon Save để lưu lại Console này
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 20
- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho
Administrators
Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 21
Trong Local Group Policy Editor,chọn Computer Comfiguration-
>Administrative Templates-> System chọn Dislay Shutdow Event Tracker
Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 22
Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd. Sau đó
gõ lệnh gpupdate/force:
Test thành công Group Policy vừa tạo:
- Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập
Control Panel
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 23
Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Non-
Administrators Policy
Trong Non-Administrators policy,chọn Use Configuration-
>Administrative Templates->Control Panel chọn Prohibit access to the
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 24
Contro Panel:
Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 25