Luận văn Quản trị hệ thống mạng với Windows Server 2008
MỤC LỤC
LỜI CẢM ƠN 1
MỤC LỤC 3
LỜI NÓI ĐẦU 5
Chương 1: Giới thiệu về nơi thực tập 6
Chương 2: Tổng quan về Windows Server 2008 9
2.1 Giới thiệu về Windows Server 2008: 9
2.2 Các tính năng của Windows Server 2008 9
2.3 Các phiên bản Window Server 2008 11
Chương 3: Cấu hình và cài đặt các dịch vụ mạng Windows Server 2008 14
3.1 Cài đặt và cấu hình máy chủ Windows Server 2008 14
3.1.1 Xác định yêu cầu phần cứng 14
3.1.2 Tiến hành cài đặt Windows Server 2008 14
3.2 Active Directory 21
3.2.1 Tổng quan về Active Directory Domain Service 21
3.2.2 Cài đặt Domain Controller 22
3.3 DNS Server 31
3.3.1 Giới thiệu về DNS Server 31
3.3.2 Cài đặt DNS Server 31
3.3.3 Cấu hình DNS server chính 34
3.4 Cấu hình máy chủ DHCP 39
3.4.1 Giới thiệu dịch vụ DHCP 39
3.4.2 Cài đặt 40
Chương 4: Quản trị hệ thống trên Windows Server 2008 44
4.1 Công cụ quản trị Server Manager 44
4.1.1 Giới thiệu về Server Manager 45
4.1.2 Các thành phần trong Server Manager 45
4.1.3 Quản trị hệ thống với Server Manager 47
4.2 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức 49
4.2.1 Tài khoản người dùng(User Acount) 49
4.2.2 Tài khoản máy tính(Computer Acount) 50
4.2.3 Nhóm(Group) 50
4.2.4 Đơn vị tổ chức(OU-Organizational Unit) 52
4.3 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm 52
4.4 Quản lý và cấp phép quyền truy cập tài nguyên 53
4.4.1 Folder Permission 53
4.4.2 NTFS 54
4.5 Backup trong server 2008 54
KẾT LUẬN 61
PHỤ LỤC 62
08 bạn có thể tương tác với tất cả 35 thành phần. Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình. Hình 4.4 Các thành phần trên Windows Server 2008 Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này. 4.2 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức 4.2.1 Tài khoản người dùng(User Acount) Trong hệ thống mạng Windows Server 2008, người dùng muốn truy cập vào tài nguyên mạng cần phải có một user acount.Với user acount này,người dùng sẽ được chứng thực và cấp phát quyền truy cập. Một user acount là một đối tượng chứa tất cả các thông tin định nghĩa một người dùng trong Windows Server 2008. Windows Server 2008 có 3 kiểu user acount: User acount domain: được tạo trên máy chủ DC.User này có thể logon vào bất kỳ các máy Client nào trên mạng.User được tạo trên DC thì mặc định tài khoản này sẽ là Domain user,thuy nhiên có thể gán quyền cho user vào nhóm [Member of] để có các quyền khác. Built in acount: là các tài khoản được tạo sẵn khi cài hệ điều hành và thăng cấp thành DC.Mục đích là để trao quyền đặc biệt cho người dùng trên hệ điều hành.Ví dụ một số Built in acount: Administrator Account operator Backup operator Print operator Guest Local user acount: là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ. Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ. 4.2.2 Tài khoản máy tính(Computer Acount) Computer acount: Dùng để xác định một máy tính trong Domain, cung cấp các thông tin để người quản trị có thể xác định và kiểm tra quyền truy cập các tài nguyên trên mạng. Computer Account sẽ được tạo ra khi một máy tính tham gia vào domain 4.2.3 Nhóm(Group) Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng. Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in. Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý. Tài khoản nhóm được chia làm hai loại: nhóm bảo mật (security group) và nhóm phân phối (distribution group). Nhóm bảo mật Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập(permission). Có ba loại nhóm bảo mật chính là: local, global và universal. Tuy nhiên nếu chúng ta khảo sát kỹ thì có thể phân thành bốn loại như sau: local, domain local, global và universal. Local group (nhóm cục bộ) là loại nhóm có trên các máy stand-alone Server, member server, Win2K Pro hay WinXP. Các nhóm cục bộ này chỉ có ý nghĩa và phạm vi hoạt động ngay tại trên máy chứa nó thôi. Domain local group (nhóm cục bộ miền) là loại nhóm cục bộ đặc biệt vì chúng là local group nhưng nằm trên máy Domain Controller. Các máy Domain Controller có một cơ sở dữ liệu Active Directory chung và được sao chép đồng bộ với nhau do đó một local group trên một Domain Controller này thì cũng sẽ có mặt trên các Domain Controller anh em của nó, như vậy local group này có mặt trên miền nên được gọi với cái tên nhóm cục bộ miền. Các nhóm trong mục Built-in của Active Directory là các domain local. Global group (nhóm toàn cục hay nhóm toàn mạng) là loại nhóm nằm trong Active Directory và được tạo trên các Domain Controller. Chúng dùng để cấp phát những quyền hệ thống và quyền truy cập vượt qua những ranh giới của một miền. Một nhóm global có thể đặt vào trong một nhóm local của các server thành viên trong miền. Universal group (nhóm phổ quát) là loại nhóm có chức năng giống như global group nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau. Loại nhóm này tiện lợi hơn hai nhóm global group và local group vì chúng dễ dàng lồng các nhóm vào nhau. Nhóm phân phối. Nhóm phân phối là một loại nhóm phi bảo mật,không cấp phép truy cập tài nguyên.Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phố thư (e-mail) hoặc các tin nhắn (message). Bạn sẽ gặp lại loại nhóm này khi làm việc với phần mềm MS Exchange. 4.2.4 Đơn vị tổ chức(OU-Organizational Unit) OU là đơn vị tổ chức nằm dưới cấp độ miền. nó được xem là một vật chứa các đối tượng được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. Việc sử dụng OU có hai công dụng chính sau: Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống. Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO). 4.3 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm - Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cài đặt một phần mềm nào đó vào trong một gói (package), đặt nó lên Server, rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự can thiệp nào của người dùng Gán các quyền hệ thống cho người dùng: chức năng này tương tự với chức năng của chính sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có quyền tắt máy server, đổi giờ hệ thống hay backup dữ liệu… Giới hạn những ứng dụng mà người dùng được phép thi hành: chúng ta có thể kiểm soát máy trạm của một người dùng nào đó và cho phép người dùng này chỉ chạy được một vài ứng dụng nào đó thôi như: Outlook Express, Word hay Internet Explorer. Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định hạn ngạch đĩa cho một người dùng nào đó. Người dùng này chỉ được phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo qui định. Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy. 4.4 Quản lý và cấp phép quyền truy cập tài nguyên Windows Server 2008 có 2 cơ chế cấp phát quyền: Folder Permission NTFS(New Technology File System) 4.4.1 Folder Permission Read: quyền này cho phép user có thể xem nội dung và thuộc tính file. Change:ngoài xem nội dung và thuộc tính file người dùng còn có thể xóa hay tao tạo file,xóa thư mục(do user đó tạo ra). Full control: bao gồm cả quyền read và change;thêm vào đó user còn có thể thay đổi chủ sở hữu của thư mục hoặc file(do user đó tạo ra). Hình 4.5 Folder Permission 4.4.2 NTFS Hỗ trợ người dùng nhiều quyền hơn. Read Write: user có khả năng thay đổi nội dung file nhưng không thể xóa. Modify = Read + Write và có khả năng xóa file,thư mục. Full = Read + Write + Modify và có khả năng thay đổi chủ sở hữu trên các file và folder. Hình 4.6 NTFS 4.5 Backup trong server 2008 Chọn Windows Server Backup Features.Sau đó chọn Next. Hình 4.7 Chọn Windows Server Backup Features Ở bảng Confirm Installation Selection yêu cầu bạn xác nhận việc cài đặt Windows Server Backup.Chọn Next. Hình 4.8 Bảng Confirm Installation Selection Chờ đợi quá trình cài đặt trong bảng Installation Progress . Hình 4.9 Quá trình cài đặt Sau khi cài đặt hoàn tất,tại bảng Installation Results,chọn Close để hoàn tất quá trình cài đặt thành phần Windows Server Backup. Hinh 4.10 Hoàn tất cài đặt Windows Server Backup Tại Server Manager.Click vào Storage à Windows Server Backup Hinh 4.11 Server Manager Tại khung Action bên phải,click Backup Schedule. Khi bảng Getting started hiện ra,chọn Next Hình 4.12 Bảng Getting started Ở bảng Select backup configuration chọn kiểu cần backup. Full Server : backup toàn bộ dữ liệu trên server Custom : cho phép tùy chọn ổ đĩa cần backup. Hình 4.13 Bảng Select backup configuration Ở đây chúng ta chọn Custom.Sau đó chọn Next Tại bảng Select backup items .Chọn ổ đĩa cần backup . Chọn ổ C vì ổ đĩa này chứa dữ liệu của hệ điều hành Windows Server 2008. Hình 4.14 Chọn ổ đĩa cần cài đặt Tiếp tục nhấn Next .Tại bảng Specify backup time ,chọn thời gian : Once a day : backup 1 lần trong ngày vào lúc More than once a day : chọn backup nhiều lần trong một ngày.Bạn chọn thời gian cần backup và chọn Add .Nếu muốn xóa thời gian thì chọn Remove. Hình 4.15 Chọn thời gian Sau khi chọn xong,tiếp tục nhấn Next. Tại bảng Select destination disk, đánh dấu chọn ổ đĩa mà bạn muốn backup đến và chọn Next. Tại bảng Label destination disk,chọn Next Tại bảng Summary,chọn Finish để hoàn tất quá trình backup ổ đĩa.Và lúc này, hệ thống tự động backup theo thời gian mà bạn đã thiết lập ở trên. KẾT LUẬN - Những vấn đề đạt được: Cài đặt và cấu hình được máy chủ Windows Server 2008 Cài đặt máy chủ quản trị miền Domain Controller Cấu hình máy chủ DHCP và DNS Sử dụng công cụ quản trị Server Manager trên Windows Server 2008 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm Quản lý và cấp phép quyền truy cập tài nguyên - Hướng phát triển của đề tài Quản trị môi trường làm việc người dùng , máy tính sử dụng chính sách nhóm chính sách nhóm. Nghiên cứu triển khai dịch vụ in ấn và chia sẻ tài nguyên Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ Đảm bảo tính khả dụng và khôi phục hệ thống sau thảm hoạ PHỤ LỤC Tài liệu tham khảo: - Tài liệu CCNA. - Giáo trình Hệ điều hành Windows Server 2003 ( Tác giả Trường CNTT hữu nghị Việt - Hàn) Một số website - - - - Một số tài liệu khác trên Internet.
File đính kèm:
- Luận văn Quản trị hệ thống mạng với Windows Server 2008.doc