Học phần: Chuyên Đề Mạng Máy Tính


GIỚI THIỆU WINDOWS SERVER 2012
Windows Server 2012 đã được phát hành chính
thức từ ngày 9-9-2012 và rất nhiều chuyên gia
IT và quản trị viên hệ thống đang tiến hành
đánh giá trước khi triển khai phần mềm
Windows Server 2012 gồm 4 phiên bản:
Datacenter, Standard, Essential, Foundation.
Hãng loại bỏ 2 phiên bản dành cho người dùng
doanh nghiệp vừa và nhỏ là Windows Small
Business Server, Windows Home Server.


TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012
Server Manager được cải tiến hoàn toàn trong Server 2012
PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến. Có thể cấu hình gần như
mọi thứ trong Windows Server 2012 thơng qua PowerShell, trực tiếp hay từ xa với đoạn mã.
Tương tự các phiên bản trước, Windows Server 2012 có thể được triển khai qua
giao diện đồ họa hoặc từ giao diện dòng lệnh "Server Core".
Khi triển khai Server 2012 là khả năng cho phép chúng ta bổ sung hoặc loại trừ các chức
năng giao diện thông qua mã PowerShell cục bộ hay quản lý từ xa.
Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server
Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để
thực hiện thao tác cấu hình một máy chủ khác nhằm tiết kiệm thời gian.


SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2
Windows Server 2008 R2
• Hỗ trợ cho tất cả các máy tính dựa nền tảng kiến trúc

Itanium cũng như các công nghệ x86/x64
• Server Manager được thiết kế sử dụng cho nhiều máy chủ
khác nhau.
• Task Manager, IPAM, Hyper-V, Remote Desktop Services
– RDS, Windows Server Core (AD, DNS, DHCP,…) ,
Power Shell , Windows Deloyment Services, Terminal
Services, Network Access Protection, Read – Only,
Domain Controllers, Windows Firewall with Advance
Security
• Khơng hỗ trợ ReFS.
• Hoạt động tốt hơn khi kết hợp với Client Windows 7

Windows Server 2012
• Khơng hỗ trợ cho các máy tính dựa nền tảng kiến trúc
Itanium cũng như các cơng nghệ x86
• Server Manager được thiết kế lại để dễ dàng sử dụng cho
nhiều máy chủ khác nhau, sử dụng Metro UI trong chế độ
GUI(Giao Diện).
• Bên cạnh đó các tính năng như Task Manager, IPAM,
Active Directory, Hyper-V V3.0, Remote Desktop Services
– RDS đều được nâng cấp.Windows Server 2012 còn hỗ
trợ ReFS (Resilient File System, tên mã là “Protogon”) là
một hệ thống tập tin mới có khuynh hướng dùng cho máy
chủ tập tin.
• Có thể chuyển đổi giữa các tùy
chọn ServerCore và GUI mà khơng cần cài đặt lại hệ điều
hành.
• Hoạt động tốt hơn khi kết hợp với Client Windows 7,
Windows 8



GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2008 R2

Windows Server 2012

Bảng thông tin (Dashboard) mới của Server Manager trong Windows Server 2012,
cho phép quản lý máy chủ cục bộ (local) hay từ xa dễ dàng hơn


GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2008 R2

Windows Server 2012

Giao Diện cài đặt trong Windows Server 2012 khác hoàn toàn so với Windows
Server 2008.


GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2008 R2

Windows Server 2012

Giao Diện Active Directory Domain trong Windows Server 2012 mới hồn tồn,
khơng dung lệnh dcpromo để thực hiện AD như các phiên bản trước đó.


GROUP POLICY LÀ GÌ ?
Group policy là cơng cụ cụ thể để áp dụng phần lớn những việc kiểm soát khác nhau trong một

mạng Actice Directory

Không giống như các system policy, các group policy tự động mất tác dụng đối với máy
trạm khi chúng được xóa bỏ khỏi miền AD.
Group policy được dùng để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một
cách tự động
Để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người
dùng được phép chạy
Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các script, logon, logoff, start up, shut
down.


ĐẶC ĐIỂM CỦA CÁC POLICY
Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy này
khơng được cấu hình trên OUs con, thì OUs con thừa kế các thiết lập policy của OU cha.
Nếu 1 policy setting được cấu hình (enable hoặc disable) cho 1 OU cha, và policy cũng
được cấu hình cho OU con, thì thiết lập Group Policy OUs con sẽ ghi đè lên các thiết lập
được thừa kế từ OU cha.
Nếu bất kỳ policy setting nào của OU cha được thiết lập là Not Configured, OU con sẽ
không thừa kế chúng.
Nếu 1 policy setting được cấu hình cho 1 OU cha và 1 policy setting được cấu hình cho 1
OU con là tương thích, OU con thừa kế các policy setting từ OU cha, và các policy setting
con cũng được áp đặt.


USER
User account: Là một đối tượng quan trọng đại diện cho người dùng ở trên mạng.

Local user account:
Định nghĩa trên máy cục bộ.

Chỉ được logon.
Truy cập tài nguyên trên máy cục bộ.
Muốn truy cập tài ngun thì phải
chứng thực lại.
• Lưu trong SAM tại:
\WINDOWS\SYSTEM32\CONFIGa
•
•
•
•

Domain user account:

• Được định nghĩa trên AD
• Logon vào mạng trên bất kỳ máy
nào trên mạng
• Người dùng có thể truy cập đến các tài
nguyên trên mạng thơng qua tài khoản
này
• Lưu trong tập tin NTDS.DIT tại:
\WINDOWS\NTDS\


GROUP & ORGANIZATION UNIT (OU)
Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc
quản lý các đối tượng người dùng.
Các loại group và chức năng của group:
Nhóm bảo mật (Security Group): Là loại nhóm dùng để cấp phát các quyền hạn và quyền
truy cập : Local group, Universal group, Global group
Nhóm phân phối (distribution group): Nhóm phân phối là loại nhóm khơng có quyền hạn gì

về bảo mật
OU (organizational unit): Organizational Unit hay hay OU là đơn vị nhỏ nhất trong hệ
thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các
đối tượng khác nhau phục vụ cho mục đích quản trị của bạn.OU là một nhóm tài khoản
người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn
và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản. Đặc biệt
hơn là thơng qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng
thông qua các Group Policy.


CẤU HÌNH HỆ THỐNG

• Cài Đặt
• Thiết Lập
• Cấu Hình Hệ
Thống Mạng

Bước 1

Bước 2
• Triển khai
Group Policy
• Các dịch vụ
trên GPO

• Backup
• Restore
GPO &
Windows 2012


Bước 3


TRIỂN KHAI CẤU HÌNH HỆ THỐNG
Windows Server 2012

Backup Server

Domain: KT-TNK34.com

DNS
(Domain Name Systems)

Active Directory
Users and Computer

DHCP (Dynamic Host
Configuration Protocol)

OU
(Organizational Unit)

GiangVien

SinhVien

GPO
(Group Policy Object)
Triển Khai
Dịch Vụ GPO


Backup GPO


CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

Active Directory Domain
Service, Cài đặt dịch vụ hệ
thống, Tạo OU, Tạo User và
Group Users,…
Quản trị người dùng và
nhóm người dùng
Chính sách bảo mật mạng
Group Policy


CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

1

Cài đặt windows server 2012

2

Active Directory and DNS

3

Cài Đặt & Cấu Hình DHCP


4

Tạo OU User Group

5

Phân Quyền cho OU & Cài Đặt Remote Admin Tool


CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG

6

Join Client Vào domain

7

Ánh Xạ Ổ Đĩa Mạng

8

Quota Ổ Đĩa Mạng

9

Phân quyền Giờ truy cập User

10

FRSM, Quarta Foder & cấm file *.EXE, *.TXT, *.DOC



TRIỂN KHAI DỊCH VỤ TRÊN GPO

Kểm soát được vấn đề
cài đặt và sử dụng thiết bị
trên các máy tính đang
quản lý.
Chúng ta Thực Thi trên:
Windows Server 2012 &
Windows 7, Windows 8.1


GROUP POLICY OBJECT (GPO)

1

VERITAS-Convent EXE to MSI

2

Triển Khai Office Unikey FoxiReader FireFox

3

Triển Khai Máy In

4

Cấu Hình PW Cho User GPO


5

Khóa User Khi Đăng Nhập Sai PW Quá Quy Định

6

Cấm User Đăng Nhập Vào Máy Server

7

Cấu Hình Lời Chào Khi Đăng Nhập


GROUP POLICY OBJECT (GPO)

8

Triển Khai Hình Nền Cho Tồn Bộ Client

9

Cấm & Ẩn ổ Đĩa Cục Bộ máy Client

10

Cấm Thiết Bị Ngoại Vi (USB Demo)

11


Hạn Chế Một Số Chức Năng Của IE

12

Khơng Nhìn Thấy Client Trong Network Place

13

Cấm Thay Đổi PW User

14

Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD


GROUP POLICY OBJECT (GPO)

15

Cấm RUN

16

Cấm Sử Dụng Phím ”Windows + X”

17

Cấm Task Mannager

18


Cấm Sử Dụng Coltrol Panel

19

Cấm Sử Dụng CMD

20

Cấm Sử Dụng Regedit

21

Tắt Chế Độ Auto Play


BACKUP – RESTORE GPO

Backup GPO
Restore GPO


BACKUP – RESTORE SERVER 2012

Backup Server
Restore Server


KẾT LUẬN
Triển Khai GPO Trên Hệ Thống


Đảm bảo
SERVER, Hệ
thống GPO hoạt
động bình thường,
tính ổn định cao.

Các ứng dụng dịch
vụ mạng hoạt
động ổn định, linh
hoạt.

Hạn chế virus,
phát hiện và ngăn
ngừa việc tấn công
hệ thống.

Cơ chế sao lưu và
phục hồi linh hoạt
GPO & SERVER

Hệ Thống Mạng

Ứng Dụng

Chống Virus

Backup/Restore



HƯỚNG PHÁT TRIỂN THÊM
Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian.
Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng
an tồn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống
mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server 2012.
Bảo mật tường lửa với Forefront Threat Management Gateway (TMG)
Áp dụng và triển khai mơ hình quản trị mạng lên thực tế, đặc biệt là cho trường học, cơng
ty, xí nghiệp,…


TÀI LIỆU THAM KHẢO

Giáo Trình Mạng Máy Tính

Th.s Dương Bảo Ninh 
Web Quản Trị Mạng


Kênh BachkhoaNpower

/>Nhất Nghệ