LỜI CẢM ƠN
Thc tp môn hi t nhng sinh viên khi vn còn ngi trên gh ging
i Hi tip cn vi công vic thc tc làm quen vng
làm vic thc t ng.
Lu tiên, em xin bày t lòng bin ThS.Nguyn Ngc Li, là cán b ca
t Vn Hành Công ty n Lc Min Bc ng d
án thc tp này. S ng viên, dìu dng dn ca anh là ngung lc
rt ln cho em trong vi án này. Em xin c trong phòng
t Vn Hành NCPIT em trong thi gian va qua.
Em xin gi li cn các thy cô trong khoa Công Ngh Thông Tin
nhn cho em ngun tri thc quý báu và nhng li khuyên b ích o
u ki em trong thi gian hc tp va qua.
Em xin chân thành c
Sinh viên thực hiện
Trần Văn Hải
NHẬN XÉT
(Của cơ quan thực tập)
- Tên ting Anh: Northern Power Corporation Information Technology.
- Tên vit tt: NPCIT
- a ch: Lô s ng Hoàng Lit, Qun
Hoàng Mai, Hà Ni.
- n thoi: (084)(4) 22550002 - Fax: (084)(4) 37171007
- Website : - Email:
- Nhn xét ca công ty v quá trình sinh viên thc tp ti công ty:
TM Ban lãnh đạo công ty
Hà Nội, ngày 30 tháng 1 năm 2013.
Trƣởng phòng KTVH
Nguyễn Minh Đức
NHẬN XÉT
(Của cán bộ hƣớng dẫn)
Tên tôi là: Nguyn Ngc Li.
Hin công tác ti: t vn hành Công ty n Lc Min Bc.
Nhng dn sinh viên: Tri.
Ngành: Công ngh thông tin.
Hi hc chính quy.
Trong thng dn sinh viên thc tp, tôi có mt s ý kin nh
Hà Nội, ngày 30 tháng 1 năm 2013.
CÁN BỘ HƢỚNG DẪN
Nguyễn Ngọc Lợi
MỤC LỤC
CHƢƠNG 1: TỔNG QUAN ĐỀ TÀI 1
1.1. Kho sát hin trng 1
1.1.1. Chm v ct vn hành: 1
1.1.2. Gii thiu v h thng mng ca NPCIT 2
1.2. Mc tiêu 3
CHƢƠNG 2: NGUYÊN LÝ KẾT NỐI HỆ THỐNG MÁY CHỦ, CÁC THIẾT BỊ
MẠNG TẠI PHÒNG MÁY CHỦ CTY CNTT ĐIỆN LỰC MIÊN BẮC. 4
kt ni máy ch 4
kt ni h thng mng gia các tng. 5
CHƢƠNG 3: CÀI ĐẶT MÁY CHỦ WINDOWS SERVER 2008 10
3.1. Gii thiu h u hành Windows Server 2008 10
t Windows server 2008 11
CHƢƠNG 4: CÀI ĐẶT VÀ CẤU HÌNH PRIMARY DOMAIN CONTROLLER 13
4.1. Gii thiu Active Directory Domain Services 13
t và cu hình Primarry Domain Controller 16
t và qun lý user 23
4.3.1. Trên máy ch Server 23
4.3.2. Trên các máy Client 27
CHƢƠNG 5: CÀI ĐẶT VÀ CẤU HÌNH DHCP 31
5.1. Gii thiu DHCP 31
t và cu hình DHCP 31
CHƢƠNG 6: CÀI ĐẶT VÀ CẤU HÌNH DNS 39
6.1. Gii thiu DNS 39
t và cu hình DNS 40
KẾT LUẬN 53
DANH MỤC HÌNH ẢNH
hin trng mng LAN NCPIT 2
kt ni mng t máy ch ng 4
Hình 2. 2: Mt s loi UTP CAT 5
mn Lc Min Bc tng 1 5
mn Lc Min Bc tng 2 6
mn Lc Min Bc tng 3 7
mn Lc Min Bc tng 4 8
mn Lc Min Bc tng 5 9
Hình 3. 1: Giao din login 12
t IP cho máy server 12
Hình 4. 1: Bi vi RODC 14
Hình 4. 2: Gõ lnh dcpromo 16
Hình 4. 3: Cu hình AD 1 17
Hình 4. 4: Cu hình AD 2 17
Hình 4. 5: Cu hình AD 3 chn to domain mi 18
Hình 4. 6: Cu hình AD 4 to tên domain mi 18
Hình 4. 7: Cu hình AD 5 19
Hình 4. 8: Cu hình AD 6 20
Hình 4. 9: Cu hình AD 7 20
Hình 4. 10: Cu hình AD 8 21
Hình 4. 11: Cu hình AD 9 21
Hình 4. 12: Cu hình AD 10 22
Hình 4. 13: Cu hình AD 11 22
Hình 4. 14: Giao dit và cu hình AD 23
Hình 4. 15: Ct và qun lý User 1 24
t và qun lý User 2 24
t và qun lý User 3 25
t và qun lý User 4 26
t và qun lý User 5 26
Hình t và qun lý User 6 27
t và qun lý User 7 28
t và qun lý User 8 29
t và qun lý User 9 29
t và qun lý User 10 30
Hình 4. 25: Giao dip ca User 30
t và cu hình DHCP 1 - chn mc Add Roles 31
t và cu hình DHCP 2 - chn mc DHCP Server 32
t và cu hình DHCP 3 - t và cu hình DHCP 32
t và cu hình DHCP 4 33
t và cu hình DHCP 5 33
t và cu hình DHCP 6 34
t và cu hình DHCP 7 34
t và cu hình DHCP 8 35
t và cu hình DHCP 9 35
t và cu hình DHCP 10 36
t và cu hình DHCP 11 36
t và cu hình DHCP 12 37
t và cu hình DHCP 13 37
t và cu hình DHCP 14 38
t và cu hình DHCP 15 38
t và cu hình DNS 1 40
t và cu hình DNS 2 40
t và cu hình DNS 3 41
t và cu hình DNS 4 41
t và cu hình DNS 5 42
t và cu hình DNS 6 42
t và cu hình DNS 7 43
t và cu hình DNS 8 43
t và cu hình DNS 9 44
t và cu hình DNS 10 44
t và cu hình DNS 11 45
t và cu hình DNS 12 45
t và cu hình DNS 13 46
t và cu hình DNS 14 46
t và cu hình DNS 15 46
t và cu hình DNS 16 47
t và cu hình DNS 17 47
Hình 6t và cu hình DNS 18 48
t và cu hình DNS 19 48
t và cu hình DNS 20 49
t và cu hình DNS 21 49
t và cu hình DNS 22 50
t và cu hình DNS 23 50
t và cu hình DNS 24 51
Hình 6. 25: Kt qu 51
DANH MỤC TỪ VIẾT TẮT
Từ
Tiếng Anh
Tiếng Việt
NPCIT
Northern Power Corporation
Information Technology
Công ngh n Lc min
Bc
UTP
Unshielded Twisted Pair
WAN
Wide Area Network
Mng din rng WAN
LAN
Local Area Network
Mng máy tính cc b
MAN
Metropolitan Area Network
M MAN
DHCP
Dynamic Host Configuration
Protocol
DNS
Domain Name System
AD DS
Active Directory Domain Services
CNTT
Công Ngh Thông Tin
RODC
Read-Only Domain Controller
DFS
Distributed File System
LDAP
Lightweight Directory Access
Protocol
PDC
Primary Domain Controller
IIS
Internet Information Services
WWW
World Wide Web
UPC
Universal Product Code
RFID
Radio Frequency Identification
Nhn dng bng sóng vô tuyn
LỜI MỞ ĐẦU
Công ngh thông tin ngày càng phát trin và di si. Nó
ng không th thiu trong các doanh nghip, các công ty, các nhà máy
xí nghip hay ng hc vv
Vic làm th cho công ty mình ngày càng phát thin, các tài nguyên trong
c bo mt mt cách an toàn là mi lo ngi vi không ít các doanh nghip.
Nhn th ng chính vì th ng
CNTT vào các doanh nghip bng gii pháp qun tr máy ch và i
c các doanh nghic ng dng thành công và nhing
ng.
Vic s dng h thng máy ch qun tr trong doanh nghic các
doanh nghip trong nc áp dng nhm có mt h thng hong tt, an toàn, bo
mt cao, chi phí hp lý và thun tin trong vii thông tin gia các chi nhánh.
công ty
H u hành Windows Server 2008 cha nhi tr ti thng
mng doanh nghip. i bt công ngh o hóa giúp t tng mng
ca doanh nghip, giúp cho doanh nghip có th trin khai h thng server ch h tr
dòng lnh s giúp bo mm b mt tn công, nhng mi trong kt
ni mng ca Windows Server 2008 giúp ci thin cho h thng server trong vic phc v
các dch v mo mi các chun mng mi.
Chính vì vy nên em ch tài: “ Cài đặt và cấu hình máy chủ sử dụng
Windows Server 2008”.
Phạm vi nghiên cứu đề tài: Phòng máy ch thun Lc Min
Bc.
Nội dung đề tài: bao gm :
Chƣơng 1: Tổng quan đề tài.
Chƣơng 2: Nguyên lý kết nối hệ thống máy chủ, các thiết bị mạng tại phòng
máy chủ công ty CNTT Điện Lực Miền Bắc.
Chƣơng 3: Cài đặt và cấu hình máy chủ sử dụng Windows Server 2008.
Chƣơng 4: Cài đặt và cấu hình Primarry Domain Controller.
Chƣơng 5: Cài đặt và cấu hình DHCP.
Chƣơng 6: Cài đặt và cấu hình DNS.
t và cu hình máy ch s dng Windows Server 2008
Trang 1
CHƢƠNG 1: TỔNG QUAN ĐỀ TÀI
1.1. Khảo sát hiện trạng
1.1.1. Chức năng và nhiệm vụ của phòng kĩ thuật vận hành:
Ch:
- Phòng k thut và mng vin thông là phòng chp v ca NPCIT,
chu trách nhic v c k thut mng, thông tin vin
thông và t ng hoá.
Nhim v:
- Qun lý vn hành h thng mng và h thng truyn dn.
- Tham gia lp k hoch và t chc thc hin công tác vin thông và t ng hoá.
- Nghiên cu h thng thông tin vin thông và t m bo s hong
ca h thng vic thông sut, nh.
- Nm vng tình hình s dng các thit b thông tin ca t,
ty.
- c Trung tâm lp k hoch v trang b mng và t chc
thc hin vic áp dng các tin b ca công ngh tin hc phn cng vào công tác
qun lý sn xut kinh doanh ca Công ty theo s ch o thng nht chung ca
Tng Công ty.
- Nghiên cu các tin b k thu mng và truyn dn.
1. Công tác qun lý vn hành mng WAN, LAN:
- Qun lý vn hành mng thông tin, mng máy tính ti PC1.
- Qun lý vn hành mng thông tin, mng máy tính ti NPCIT.
- Qun lý vn hành các thit b truyn dn trong PC1.
- Phi hp v liên quan thc hin tt nhim v c giao.
2. Công tác thí nghim hiu chnh và xây lp thc nghim:
- Trin khai các d u ni thí nghim h thng cáp quang và mng thông tin.
Thc hin ng cu các s c truyn dn.
3. Công tác qun lý vn hành h thng hi ngh truyn hình:
- Thc hi các th tc, h c v vic qun lý vn hành, qun lý k
thut.
t và cu hình máy ch s dng Windows Server 2008
Trang 2
- Phi hp v liên quan thc hin tt nhim v c giao.
1.1.2. Giới thiệu về hệ thống mạng của NPCIT
a. Hệ thống mạng tại NPCIT
Hình 1. 1: hin trng mng LAN NCPIT
Hin nay h thng mng t dng theo mô hình h thng BUS.
t c các thit b u ni vào chung 1 h thng m
ch server, các máy trm Tt c tài liu quan trng tài liu cn chia s
n nhiu thành viên trong h thng mng server nhm mc
d chia s, qun lý.
Công ty bao gm 2 phòng máy ch:
- Phòng máy ch t ti s 20 Trn Nguyên Hãn, Hoàn Kim, Hà Ni.
- Phòng máy ch th t ti tng 5 ca Tn Lc Min Bc.
t và cu hình máy ch s dng Windows Server 2008
Trang 3
H thng mng LAN gia 2 phòng máy ch c kt ni vi ng truyn
u ni trc tip. Còn h thng m vn hành hi ngh truyn hình gia
công ty v trc thuc ti các tc s dng các thit b u cu kt
ni vi nhau.
b. Hệ thống máy chủ tại NPCIT
Phòng máy ch t ti tng 5. H thng máy ch bao gm các thit b:
2 máy ch server: t h u hành Windows Server 2008.
d liu server.
H thng Firewall.
Các ch n:
Primary Domain Controller: qun lý danh sách ngi dùng và qun lý tên min.
DHCP: cung ca ch IP cho các máy client.
DNS: chuya ch IP thành tên min.
t và qun lý tài khon truy cp vào các máy client.
1.2. Mục tiêu
- Nm vng nguyên lý kt ni h thng máy ch, các thit b mng ti phòng máy
ch công n Lc Min Bc.
- t và cu hình hoàn chnh 1 máy tính ch Windows 2008 thc hic các
ch
+ Primary Domain Controller.
+ DNS.
+ DHCP.
- t và qun lý tài khon truy cp vào các máy client.
t và cu hình máy ch s dng Windows Server 2008
Trang 4
CHƢƠNG 2: NGUYÊN LÝ KẾT NỐI HỆ THỐNG MÁY CHỦ, CÁC THIẾT
BỊ MẠNG TẠI PHÒNG MÁY CHỦ CTY CNTT ĐIỆN LỰC MIÊN BẮC.
2.1. Sơ đồ kết nối máy chủ
Hình 2. 1: kt ni mng t máy ch ng
H thng mng ti NPCIT bao gm 5 tng. Phòng máy ch t ti tng
5, ti mi tu có 1 hc kt nn server qua cáp mng UTP-CAT 5
loi 25 cp. Mi tng có 1 ht chuyi cáp UTP-CAT 5 loi 25 cp sang cáp
UTP-CAT 5 loi 4 cp và phân chia mc các phòng ban ti mi tng.
Hp k thut ca các tt gn thang máy.
t và cu hình máy ch s dng Windows Server 2008
Trang 5
Hình 2. 2: Mt s loi UTP CAT
2.2. Sơ đồ kết nối hệ thống mạng giữa các tầng.
Tòa nhà bao gm 2 công ty: t si là công ty cao th
n Lc Min Bn Lc Min Bc.
Hình 2. 3 mn Lc Min Bc tng 1
t và cu hình máy ch s dng Windows Server 2008
Trang 6
Tng 1 bao g.
Hình 2. 4 mn Lc Min Bc tng 2
Tng 2 công ty bao gm các phòng: phòng ca phó c, phòng t chc, phòng
k hoch và phòng cng phòng k hoch, phòng tài chính và phòng cng
phòng tài chính. Ht ca tt ti gn thang máy.
t và cu hình máy ch s dng Windows Server 2008
Trang 7
Hình 2. 5 mn Lc Min Bc tng 3
Tng 3 bao gm: phòng hp A và phòng hc, phòng phó
c.
t và cu hình máy ch s dng Windows Server 2008
Trang 8
Hình 2. 6 mn Lc Min Bc tng 4
Tng 4 gt vn hành, phòng ca
t vn hành.
t và cu hình máy ch s dng Windows Server 2008
Trang 9
Hình 2. 7 mn Lc Min Bc tng 5
Tng 5 bao gm: phòng Lab1, phòng Lab2, phòng máy chn, trung tâm
o.
t và cu hình máy ch s dng Windows Server 2008
Trang 10
CHƢƠNG 3: CÀI ĐẶT MÁY CHỦ WINDOWS SERVER 2008
3.1. Giới thiệu hệ điều hành Windows Server 2008
Microsoft nói rng sn phm Microsoft Windows Server 2008 là h u hành server
an ninh và bo mt nht so vi các h u hành máy ch
Server 2008 có nhm ni bt mi mà các nhà qun tr h thng trong công ty nh
và lu cm thy thích thú.
u tiên, vi h u hành Windows Server 200i dùng s nhn thy
giao din , cách thc t chc mi trong Windows Server 2008.
Nhim ni bt ca Windows Server 2008:
ng h u hành này là mt trong nhng h u hành máy ch an
toàn nhã t nhm
ni bt an toàn ca h u hành Windows Server 2008.
- i qun tr có th thit lp trust
và single sign on gia các partner.
- Active Directory Ri dùng s dng tính
bo v d liu, tài liu ci dùng.
- c xây dng nhng
i qun tr không chn chn v tình trng physical security.
- i qun tr có th s dng Window Server
2008 không có giao di ha, dùng command line cu hình, gim bt v v attack
surface.
- Password and account lockout policy: cho phép có kh c nhiu chính
sách v c áp dng trong mt Domain.
- Windows BitLocker Drive Encryption: cho phép mã hóa tt c
Nó s giúp cho d liu b thng hoc server b mt cp.
Nhi tin Web Server IIS 7:
t và cu hình máy ch s dng Windows Server 2008
Trang 11
H c nâng cp thành lên IIS 7. Vi s nâng
cp này, IIS 7 d dàng qun lý da vào ci tin giao din, ci tin v an ninh, phân quyn
qun tr web.
Bo v mng t nhng computer không an toàn v ng Network Access
Protection.
Mircosoft Network Access Protection (NAP) là mt chính sách mi có kh
c áp d bt buc client ph c nhng yêu cu mong mu c khi
chúng có kh t ni lên Windows Server 2008. N u kin thì
client s b deny truy xut hoc là b cách ly.
Bng vic dùng NAP, chúng ta có kh o v không ch nhng computer trong
mng ni b mà còn nhng khi chúng d nh kt ni t mng LAN
hoc là Internet thông qua VPN.
- o hóa Hyper-V là mi cho phép chúng ta có kh o
hóa bt k h u hành chu này giúp chúng ta có kh t kim
chi phí trong vic mua nhiu server, tit kit server, tit ki
3.2. Cài đặt Windows server 2008
t windows server cn phc
nhm ti raid mi và cài li windows t u.
ng.
c cui cùng windows s yêu c i
password khi login vào h thng. Mnh Windows Server 2008 tu ch
c kích hou này s bt
bui dùng to mt kh phc t:
- Mt khu phi ít nht là 6 ký t.
- Mt khu phi cha t n 4 các ký t sau:
Ch hoa ( t A Z).
Ch ng ( t a z).
Ký t s ( t 0 9).
Các ký t c bit ( !, @, $, hoc là &).
t và cu hình máy ch s dng Windows Server 2008
Trang 12
- Mt khc ch 3 ký t trùng vi tên tài khon.
Sau i mt khu thành công tip vào h thng.
Hình 3. 1: Giao din login
t h u hành Windows Server chúng ta cn ph
server.
Hình 3. 2t IP cho máy server
t và cu hình máy ch s dng Windows Server 2008
Trang 13
CHƢƠNG 4: CÀI ĐẶT VÀ CẤU HÌNH PRIMARY DOMAIN
CONTROLLER
4.1. Giới thiệu Active Directory Domain Services
Active Directory Domain Services:
Chp trong Windows Server 2008,
cùng vi mt tin íc ci thin (Server Manager). Dch v này cung cp
mt s tùy chn m -Only Domain Controller
(RODC).
Read-Only Domain Controller (RODC) ca Active Directory là mt kiu domain
controller mi trong Windows Server 2008. Vi mi RODC, các t chc có th trin khai
d dàng mt domain controller trong các v trí mà s bo mt v mt vc
bm.
Ma RODC là ci thi bo mt ti
ng gp rt nhic bo mt vi vi
h tc bit cho Domain Controller có bên trong các d liu nhy cm.
ng mt DC có th c tìm thy i bàn
làm vic). N c s truy cp vt lý vào DC thì h có th d dàng thao túng h
thng và có th truy cp vào d lic gii thi gii quyt v này.
Bn cht ca RODC là:
Read-Only Domain Controller
Administrative Role Separation
Credential Caching
Read-Only DNS
Read-Only Domain Controller
RODC gi m d liu Active Directory ch c, không cho phép ghi,
gm tt c ng và thuc tính. RODC ch h tr bn sao m ng (uni-
i vi cing RODC luôn
sao chép ngay lp tc vi Domain Controllers trong HUB.
t và cu hình máy ch s dng Windows Server 2008
Trang 14
Hình 4. 1: Bn sao i vi RODC
RODC s thc hin sao chép gi v t i v i ca Active
Directory và DFS. RODC s nhn mi th t y
cm, mnh các tài kho
u b loi tr khi vii vi RODC.
Nu mt ng dng cn phi ghi vào Active Directory thì RODC s gi mt thông tin
ch d t ng gi chuyn tip ng dn Domain Controller có th ghi,
Domain Controller này n y Global
có th u cn.
c s là mm tuyt vi dàu mt
truy cp vt lý vào máy ch hoc thm chí ly cp máy ch i này có
th b khóa mt khu ca các tài khon trong Active Directory, tuy nhiên không phi các
tài khon nhy cm vì chúng không nm trong RODC.
t và cu hình máy ch s dng Windows Server 2008
Trang 15
ng các tài khon qun tr nhy c
nhp vào RODC nu liên kc thit lp.
b ng ca bn, bn cn domain và forest ch
Windows Server y PDC emulator cn thi chy Windows Server
2008.
Administrative Role Separation - Chia ct vai trò qun tr
Bn có th y nhiu khon qun tr viên cho m
i vi dùng trong Active Directory. Tài khon cc y nhim s
có th p vào máy ch và thc hin các nhim v bo trì máy ch mà không cn
bt c u kho i dùng không có quyn truy cp vào Domain
o mc tha hii
vi min.
Credential Caching các thông tin quan trng
Mc ci dùng, ngoi tr
tài khon máy tính ca bn thân RODC và tài khoc bii RODC có.
Tuy vy RODC có th c c mt khu, cc qun
lý bnh xem bn sao t
i vi các thông tin quan trng ca máy tính
hoi dùng hay không. Nu m c phép thì các thông tin
quan trng ca h s p.
Khi mt tài khoc chng thc thành công vi RODC thì RODC s
c gng liên lc vi Domain Controller có kh i HUB. Nu mt mt khu nào
thì RODC s chuyn tip yêu cu chng thc vào DC có th ghi.
DC nhn yêu cu s nhn ra rng yêu c n t RODC và các check vi
Password Replication Policy.
m ca vi các thông tin quan trng này s bo v c mt khu ca
bn t i thi thông tin quan trng này
ng hp RODC b tha hip. Khi s dng
hp nu có mt RODC b p thì tài khoi dùng và tài khon máy tính có th