Tải bản đầy đủ (.pdf) (63 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

cài đặt cấu hình máy chủ sử dụng windows server 2008

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.59 MB, 63 trang )

LỜI CẢM ƠN
Thc tp môn hi t nhng sinh viên khi vn còn ngi trên gh ging
i Hi tip cn vi công vic thc tc làm quen vng
làm vic thc t ng.
Lu tiên, em xin bày t lòng bin ThS.Nguyn Ngc Li, là cán b ca
t Vn Hành Công ty n Lc Min Bc ng d
án thc tp này. S ng viên, dìu dng dn ca anh là ngung lc
rt ln cho em trong vi án này. Em xin c trong phòng
t Vn Hành  NCPIT  em trong thi gian va qua.
Em xin gi li cn các thy cô trong khoa Công Ngh Thông Tin
nhn cho em ngun tri thc quý báu và nhng li khuyên b ích o
u ki em trong thi gian hc tp va qua.
Em xin chân thành c
Sinh viên thực hiện
Trần Văn Hải

NHẬN XÉT
(Của cơ quan thực tập)
- Tên ting Anh: Northern Power Corporation Information Technology.
- Tên vit tt: NPCIT
- a ch: Lô s ng Hoàng Lit, Qun
Hoàng Mai, Hà Ni.
- n thoi: (084)(4) 22550002 - Fax: (084)(4) 37171007
- Website : - Email:
- Nhn xét ca công ty v quá trình sinh viên thc tp ti công ty:











TM Ban lãnh đạo công ty




Hà Nội, ngày 30 tháng 1 năm 2013.
Trƣởng phòng KTVH



Nguyễn Minh Đức

NHẬN XÉT
(Của cán bộ hƣớng dẫn)
Tên tôi là: Nguyn Ngc Li.
Hin công tác ti: t vn hành Công ty n Lc Min Bc.
Nhng dn sinh viên: Tri.
Ngành: Công ngh thông tin.
Hi hc chính quy.
Trong thng dn sinh viên thc tp, tôi có mt s ý kin nh














Hà Nội, ngày 30 tháng 1 năm 2013.
CÁN BỘ HƢỚNG DẪN



Nguyễn Ngọc Lợi


MỤC LỤC
CHƢƠNG 1: TỔNG QUAN ĐỀ TÀI 1
1.1. Kho sát hin trng 1
1.1.1. Chm v ct vn hành: 1
1.1.2. Gii thiu v h thng mng ca NPCIT 2
1.2. Mc tiêu 3
CHƢƠNG 2: NGUYÊN LÝ KẾT NỐI HỆ THỐNG MÁY CHỦ, CÁC THIẾT BỊ
MẠNG TẠI PHÒNG MÁY CHỦ CTY CNTT ĐIỆN LỰC MIÊN BẮC. 4
 kt ni máy ch 4
 kt ni h thng mng gia các tng. 5
CHƢƠNG 3: CÀI ĐẶT MÁY CHỦ WINDOWS SERVER 2008 10
3.1. Gii thiu h u hành Windows Server 2008 10
t Windows server 2008 11
CHƢƠNG 4: CÀI ĐẶT VÀ CẤU HÌNH PRIMARY DOMAIN CONTROLLER 13
4.1. Gii thiu Active Directory Domain Services 13

t và cu hình Primarry Domain Controller 16
t và qun lý user 23
4.3.1. Trên máy ch Server 23
4.3.2. Trên các máy Client 27
CHƢƠNG 5: CÀI ĐẶT VÀ CẤU HÌNH DHCP 31
5.1. Gii thiu DHCP 31
t và cu hình DHCP 31
CHƢƠNG 6: CÀI ĐẶT VÀ CẤU HÌNH DNS 39
6.1. Gii thiu DNS 39
t và cu hình DNS 40
KẾT LUẬN 53

DANH MỤC HÌNH ẢNH
 hin trng mng LAN NCPIT 2
 kt ni mng t máy ch ng 4
Hình 2. 2: Mt s loi UTP CAT 5
 mn Lc Min Bc tng 1 5
 mn Lc Min Bc tng 2 6
 mn Lc Min Bc tng 3 7
 mn Lc Min Bc tng 4 8
 mn Lc Min Bc tng 5 9
Hình 3. 1: Giao din login 12
t IP cho máy server 12
Hình 4. 1: Bi vi RODC 14
Hình 4. 2: Gõ lnh dcpromo 16
Hình 4. 3: Cu hình AD 1 17
Hình 4. 4: Cu hình AD 2 17
Hình 4. 5: Cu hình AD 3  chn to domain mi 18
Hình 4. 6: Cu hình AD 4  to tên domain mi 18
Hình 4. 7: Cu hình AD 5 19

Hình 4. 8: Cu hình AD 6 20
Hình 4. 9: Cu hình AD 7 20
Hình 4. 10: Cu hình AD 8 21
Hình 4. 11: Cu hình AD 9 21
Hình 4. 12: Cu hình AD 10 22
Hình 4. 13: Cu hình AD 11 22
Hình 4. 14: Giao dit và cu hình AD 23
Hình 4. 15: Ct và qun lý User 1 24
t và qun lý User 2 24
t và qun lý User 3 25
t và qun lý User 4 26
t và qun lý User 5 26
Hình t và qun lý User 6 27
t và qun lý User 7 28
t và qun lý User 8 29
t và qun lý User 9 29
t và qun lý User 10 30
Hình 4. 25: Giao dip ca User 30
t và cu hình DHCP 1 - chn mc Add Roles 31
t và cu hình DHCP 2 - chn mc DHCP Server 32
t và cu hình DHCP 3 - t và cu hình DHCP 32
t và cu hình DHCP 4 33
t và cu hình DHCP 5 33
t và cu hình DHCP 6 34
t và cu hình DHCP 7 34
t và cu hình DHCP 8 35
t và cu hình DHCP 9 35
t và cu hình DHCP 10 36
t và cu hình DHCP 11 36
t và cu hình DHCP 12 37

t và cu hình DHCP 13 37
t và cu hình DHCP 14 38
t và cu hình DHCP 15 38
t và cu hình DNS 1 40
t và cu hình DNS 2 40
t và cu hình DNS 3 41
t và cu hình DNS 4 41
t và cu hình DNS 5 42
t và cu hình DNS 6 42
t và cu hình DNS 7 43
t và cu hình DNS 8 43
t và cu hình DNS 9 44
t và cu hình DNS 10 44
t và cu hình DNS 11 45
t và cu hình DNS 12 45
t và cu hình DNS 13 46
t và cu hình DNS 14 46
t và cu hình DNS 15 46
t và cu hình DNS 16 47
t và cu hình DNS 17 47
Hình 6t và cu hình DNS 18 48
t và cu hình DNS 19 48
t và cu hình DNS 20 49
t và cu hình DNS 21 49
t và cu hình DNS 22 50
t và cu hình DNS 23 50
t và cu hình DNS 24 51
Hình 6. 25: Kt qu 51
DANH MỤC TỪ VIẾT TẮT
Từ

Tiếng Anh
Tiếng Việt
NPCIT
Northern Power Corporation
Information Technology
Công ngh n Lc min
Bc
UTP
Unshielded Twisted Pair

WAN
Wide Area Network
Mng din rng WAN
LAN
Local Area Network
Mng máy tính cc b
MAN
Metropolitan Area Network
M MAN
DHCP
Dynamic Host Configuration
Protocol

DNS
Domain Name System

AD DS
Active Directory Domain Services

CNTT


Công Ngh Thông Tin
RODC
Read-Only Domain Controller

DFS
Distributed File System

LDAP
Lightweight Directory Access
Protocol

PDC
Primary Domain Controller

IIS
Internet Information Services

WWW
World Wide Web

UPC
Universal Product Code

RFID
Radio Frequency Identification
Nhn dng bng sóng vô tuyn


LỜI MỞ ĐẦU

Công ngh thông tin ngày càng phát trin và di si. Nó
ng không th thiu trong các doanh nghip, các công ty, các nhà máy
xí nghip hay ng hc vv
Vic làm th  cho công ty mình ngày càng phát thin, các tài nguyên trong
c bo mt mt cách an toàn là mi lo ngi vi không ít các doanh nghip.
Nhn th    ng chính vì th      ng
CNTT vào các doanh nghip bng gii pháp qun tr máy ch và i
c các doanh nghic ng dng thành công và nhing
ng.
Vic s dng h thng máy ch  qun tr trong doanh nghic các
doanh nghip trong nc áp dng nhm có mt h thng hong tt, an toàn,  bo
mt cao, chi phí hp lý và thun tin trong vii thông tin gia các chi nhánh.
công ty 

 
 
 
H u hành Windows Server 2008 cha nhi tr ti  thng
mng doanh nghip. i bt  công ngh o hóa giúp t tng mng
ca doanh nghip, giúp cho doanh nghip có th trin khai h thng server ch h tr
dòng lnh s giúp bo mm b mt tn công, nhng mi trong kt
ni mng ca Windows Server 2008 giúp ci thin cho h thng server trong vic phc v
các dch v mo mi các chun mng mi.
Chính vì vy nên em ch  tài: “ Cài đặt và cấu hình máy chủ sử dụng
Windows Server 2008”.
Phạm vi nghiên cứu đề tài: Phòng máy ch thun Lc Min
Bc.
Nội dung đề tài: bao gm :
 Chƣơng 1: Tổng quan đề tài.
 Chƣơng 2: Nguyên lý kết nối hệ thống máy chủ, các thiết bị mạng tại phòng

máy chủ công ty CNTT Điện Lực Miền Bắc.
 Chƣơng 3: Cài đặt và cấu hình máy chủ sử dụng Windows Server 2008.
 Chƣơng 4: Cài đặt và cấu hình Primarry Domain Controller.
 Chƣơng 5: Cài đặt và cấu hình DHCP.
 Chƣơng 6: Cài đặt và cấu hình DNS.
 t và cu hình máy ch s dng Windows Server 2008

Trang 1
CHƢƠNG 1: TỔNG QUAN ĐỀ TÀI
1.1. Khảo sát hiện trạng
1.1.1. Chức năng và nhiệm vụ của phòng kĩ thuật vận hành:
 Ch:
- Phòng k thut và mng vin thông là phòng chp v ca NPCIT,
chu trách nhic v c k thut mng, thông tin vin
thông và t ng hoá.
 Nhim v:
- Qun lý vn hành h thng mng và h thng truyn dn.
- Tham gia lp k hoch và t chc thc hin công tác vin thông và t ng hoá.
- Nghiên cu h thng thông tin vin thông và t m bo s hong
ca h thng vic thông sut, nh.
- Nm vng tình hình s dng các thit b thông tin ca t, 
ty.
- c Trung tâm lp k hoch v trang b mng và t chc
thc hin vic áp dng các tin b ca công ngh tin hc phn cng vào công tác
qun lý sn xut kinh doanh ca Công ty theo s ch o thng nht chung ca
Tng Công ty.
- Nghiên cu các tin b k thu mng và truyn dn.
1. Công tác qun lý vn hành mng WAN, LAN:
- Qun lý vn hành mng thông tin, mng máy tính ti PC1.
- Qun lý vn hành mng thông tin, mng máy tính ti NPCIT.

- Qun lý vn hành các thit b truyn dn trong PC1.
- Phi hp v liên quan thc hin tt nhim v c giao.
2. Công tác thí nghim hiu chnh và xây lp thc nghim:
- Trin khai các d u ni thí nghim h thng cáp quang và mng thông tin.
Thc hin ng cu các s c truyn dn.
3. Công tác qun lý vn hành h thng hi ngh truyn hình:
- Thc hi các th tc, h c v vic qun lý vn hành, qun lý k
thut.
 t và cu hình máy ch s dng Windows Server 2008

Trang 2
- Phi hp v liên quan thc hin tt nhim v c giao.
1.1.2. Giới thiệu về hệ thống mạng của NPCIT
a. Hệ thống mạng tại NPCIT

Hình 1. 1:  hin trng mng LAN NCPIT
Hin nay h thng mng t    dng theo mô hình h thng BUS.
t c các thit b u ni vào chung 1 h thng m
ch server, các máy trm Tt c tài liu quan trng tài liu cn chia s
n nhiu thành viên trong h thng mng  server nhm mc
d chia s, qun lý.
Công ty bao gm 2 phòng máy ch:
- Phòng máy ch t ti s 20 Trn Nguyên Hãn, Hoàn Kim, Hà Ni.
- Phòng máy ch th t ti tng 5 ca Tn Lc Min Bc.
 t và cu hình máy ch s dng Windows Server 2008

Trang 3
H thng mng LAN gia 2 phòng máy ch c kt ni vi ng truyn
u ni trc tip. Còn h thng m vn hành hi ngh truyn hình gia
công ty v trc thuc ti các tc s dng các thit b u cu kt

ni vi nhau.
b. Hệ thống máy chủ tại NPCIT
Phòng máy ch t ti tng 5. H thng máy ch bao gm các thit b:
 2 máy ch server: t h u hành Windows Server 2008.
  d liu server.
 H thng Firewall.
Các ch n:
 Primary Domain Controller: qun lý danh sách ngi dùng và qun lý tên min.
 DHCP: cung ca ch IP cho các máy client.
 DNS: chuya ch IP thành tên min.
 t và qun lý tài khon truy cp vào các máy client.
1.2. Mục tiêu
- Nm vng nguyên lý kt ni h thng máy ch, các thit b mng ti phòng máy
ch công n Lc Min Bc.
- t và cu hình hoàn chnh 1 máy tính ch Windows 2008 thc hic các
ch
+ Primary Domain Controller.
+ DNS.
+ DHCP.
- t và qun lý tài khon truy cp vào các máy client.


 t và cu hình máy ch s dng Windows Server 2008

Trang 4
CHƢƠNG 2: NGUYÊN LÝ KẾT NỐI HỆ THỐNG MÁY CHỦ, CÁC THIẾT
BỊ MẠNG TẠI PHÒNG MÁY CHỦ CTY CNTT ĐIỆN LỰC MIÊN BẮC.
2.1. Sơ đồ kết nối máy chủ

Hình 2. 1:  kt ni mng t máy ch ng

H thng mng ti NPCIT bao gm 5 tng. Phòng máy ch t ti tng
5, ti mi tu có 1 hc kt nn server qua cáp mng UTP-CAT 5
loi 25 cp. Mi tng có 1 ht chuyi cáp UTP-CAT 5 loi 25 cp sang cáp
UTP-CAT 5 loi 4 cp và phân chia mc các phòng ban ti mi tng.
Hp k thut ca các tt gn thang máy.
 t và cu hình máy ch s dng Windows Server 2008

Trang 5

Hình 2. 2: Mt s loi UTP CAT
2.2. Sơ đồ kết nối hệ thống mạng giữa các tầng.
Tòa nhà bao gm 2 công ty: t si là công ty cao th
n Lc Min Bn Lc Min Bc.

Hình 2. 3 mn Lc Min Bc tng 1
 t và cu hình máy ch s dng Windows Server 2008

Trang 6
Tng 1 bao g.

Hình 2. 4 mn Lc Min Bc tng 2
Tng 2 công ty bao gm các phòng: phòng ca phó c, phòng t chc, phòng
k hoch và phòng cng phòng k hoch, phòng tài chính và phòng cng
phòng tài chính. Ht ca tt ti gn thang máy.
 t và cu hình máy ch s dng Windows Server 2008

Trang 7

Hình 2. 5 mn Lc Min Bc tng 3
Tng 3 bao gm: phòng hp A và phòng hc, phòng phó

c.
 t và cu hình máy ch s dng Windows Server 2008

Trang 8

Hình 2. 6 mn Lc Min Bc tng 4
Tng 4 gt vn hành, phòng ca
t vn hành.
 t và cu hình máy ch s dng Windows Server 2008

Trang 9

Hình 2. 7 mn Lc Min Bc tng 5
Tng 5 bao gm: phòng Lab1, phòng Lab2, phòng máy chn, trung tâm
o.

 t và cu hình máy ch s dng Windows Server 2008

Trang 10
CHƢƠNG 3: CÀI ĐẶT MÁY CHỦ WINDOWS SERVER 2008
3.1. Giới thiệu hệ điều hành Windows Server 2008
Microsoft nói rng sn phm Microsoft Windows Server 2008 là h u hành server
an ninh và bo mt nht so vi các h u hành máy ch 
Server 2008 có nhm ni bt mi mà các nhà qun tr h thng trong công ty nh
và lu cm thy thích thú.
u tiên, vi h u hành Windows Server 200i dùng s nhn thy
giao din , cách thc t chc mi trong Windows Server 2008.
Nhim ni bt ca Windows Server 2008:
ng h u hành này là mt trong nhng h u hành máy ch an
toàn nhã t nhm

ni bt an toàn ca h u hành Windows Server 2008.
- i qun tr có th thit lp trust
và single sign on gia các partner.
- Active Directory Ri dùng s dng tính
 bo v d liu, tài liu ci dùng.
- c xây dng  nhng
i qun tr không chn chn v tình trng physical security.
- i qun tr có th s dng Window Server
2008 không có giao di ha, dùng command line cu hình, gim bt v v attack
surface.
- Password and account lockout policy: cho phép có kh c nhiu chính
sách v c áp dng trong mt Domain.
- Windows BitLocker Drive Encryption: cho phép mã hóa tt c  
Nó s giúp cho d liu b thng hoc server b mt cp.
Nhi tin Web Server  IIS 7:
 t và cu hình máy ch s dng Windows Server 2008

Trang 11
H c nâng cp thành lên IIS 7. Vi s nâng
cp này, IIS 7 d dàng qun lý da vào ci tin giao din, ci tin v an ninh, phân quyn
qun tr web.
Bo v mng t nhng computer không an toàn v  ng Network Access
Protection.
Mircosoft Network Access Protection (NAP) là mt chính sách mi có kh 
c áp d  bt buc client ph  c nhng yêu cu mong mu c khi
chúng có kh t ni lên Windows Server 2008. N u kin thì
client s b deny truy xut hoc là b cách ly.
Bng vic dùng NAP, chúng ta có kh o v không ch nhng computer trong
mng ni b mà còn nhng khi chúng d nh kt ni t mng LAN
hoc là Internet thông qua VPN.

- o hóa Hyper-V là mi cho phép chúng ta có kh o
hóa bt k h u hành chu này giúp chúng ta có kh t kim
chi phí trong vic mua nhiu server, tit kit server, tit ki
3.2. Cài đặt Windows server 2008
t windows server cn phc
nhm ti raid mi và cài li windows t u.
ng.
       c cui cùng windows s yêu c  i
password khi login vào h thng. Mnh Windows Server 2008 tu ch
c kích hou này s bt
bui dùng to mt kh phc t:
- Mt khu phi ít nht là 6 ký t.
- Mt khu phi cha t n 4 các ký t sau:
Ch hoa ( t A  Z).
Ch ng ( t a  z).
Ký t s ( t 0  9).
Các ký t c bit ( !, @, $, hoc là &).
 t và cu hình máy ch s dng Windows Server 2008

Trang 12
- Mt khc ch 3 ký t trùng vi tên tài khon.
Sau i mt khu thành công tip vào h thng.

Hình 3. 1: Giao din login
t h u hành Windows Server chúng ta cn ph
server.

Hình 3. 2t IP cho máy server

 t và cu hình máy ch s dng Windows Server 2008


Trang 13
CHƢƠNG 4: CÀI ĐẶT VÀ CẤU HÌNH PRIMARY DOMAIN
CONTROLLER
4.1. Giới thiệu Active Directory Domain Services
Active Directory Domain Services:
Chp trong Windows Server 2008,
cùng vi mt tin íc ci thin (Server Manager). Dch v này cung cp
mt s tùy chn m        -Only Domain Controller
(RODC).
Read-Only Domain Controller (RODC) ca Active Directory là mt kiu domain
controller mi trong Windows Server 2008. Vi mi RODC, các t chc có th trin khai
d dàng mt domain controller trong các v trí mà s bo mt v mt vc
bm.
Ma RODC là ci thi bo mt ti
ng gp rt nhic bo mt vi vi
 h tc bit cho Domain Controller có bên trong các d liu nhy cm.
ng mt DC có th c tìm thy   i bàn
làm vic). N c s truy cp vt lý vào DC thì h có th d dàng thao túng h
thng và có th truy cp vào d lic gii thi gii quyt v này.
Bn cht ca RODC là:
 Read-Only Domain Controller
 Administrative Role Separation
 Credential Caching
 Read-Only DNS
Read-Only Domain Controller
RODC gi m d liu Active Directory ch c, không cho phép ghi,
gm tt c   ng và thuc tính. RODC ch h tr bn sao m ng (uni-
i vi cing RODC luôn
sao chép ngay lp tc vi Domain Controllers trong HUB.

 t và cu hình máy ch s dng Windows Server 2008

Trang 14

Hình 4. 1: Bn sao i vi RODC
RODC s thc hin sao chép gi v t  i v   i ca Active
Directory và DFS. RODC s nhn mi th t y
cm, mnh các tài kho
u b loi tr khi vii vi RODC.
Nu mt ng dng cn phi ghi vào Active Directory thì RODC s gi mt thông tin
ch d t ng gi chuyn tip ng dn Domain Controller có th ghi,
Domain Controller này n         y Global
 có th u cn.
c s là mm tuyt vi dàu mt
 truy cp vt lý vào máy ch hoc thm chí ly cp máy ch i này có
th b khóa mt khu ca các tài khon trong Active Directory, tuy nhiên không phi các
tài khon nhy cm  vì chúng không nm trong RODC.
 t và cu hình máy ch s dng Windows Server 2008

Trang 15
ng các tài khon qun tr nhy c 
nhp vào RODC nu liên kc thit lp.
 b ng ca bn, bn cn domain và forest  ch 
Windows Server y PDC emulator cn thi chy Windows Server
2008.
Administrative Role Separation - Chia ct vai trò qun tr
Bn có th y nhiu khon qun tr viên cho m
i vi dùng trong Active Directory. Tài khon cc y nhim s
có th p vào máy ch và thc hin các nhim v bo trì máy ch mà không cn
bt c u kho     i dùng không có quyn truy cp vào Domain

o mc tha hii
vi min.
Credential Caching   các thông tin quan trng
Mc ci dùng, ngoi tr
tài khon máy tính ca bn thân RODC và tài khoc bii RODC có.
Tuy vy RODC có th c c  mt khu, cc qun
lý bnh xem bn sao t
i vi các thông tin quan trng ca máy tính
hoi dùng hay không. Nu m  c phép thì các thông tin
quan trng ca h s p.
Khi mt tài khoc chng thc thành công vi RODC thì RODC s
c gng liên lc vi Domain Controller có kh i HUB. Nu mt mt khu nào
 thì RODC s chuyn tip yêu cu chng thc vào DC có th ghi.
DC nhn yêu cu s nhn ra rng yêu c   n t RODC và các check vi
Password Replication Policy.
m ca vi các thông tin quan trng này s bo v c mt khu ca
bn t i thi  thông tin quan trng này
ng hp RODC b tha hip. Khi s dng
hp nu có mt RODC b p thì tài khoi dùng và tài khon máy tính có th

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×