Đang tải... (xem toàn văn)
Tiểu luận môn quản trị mạng TERMINAL SERVICES VIRTUAL PRIVATE NETWORK
TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CÔNG NGHỆ - MÔI TRƯỜNG TERMINAL SERVICES VIRTUAL PRIVATE NETWORK AN GIANG - 2014 TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CÔNG NGHỆ - MÔI TRƯỜNG Tiểu luận môn Quản trị mạng TERMINAL SERVICES VIRTUAL PRIVATE NETWORK GVHD: Lê Hoàng Anh SVTH: DTH114081 – Nguyễn Thiện An DTH114155 – Bùi Thị Chinh DTH114167 - Nguyễn Trần Vũ Huy AN GIANG – 2014 Terminal Services & Virtual Private Network 3 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH MỤC LỤC MỤC LỤC 3 BẢNG PHÂN CÔNG CÔNG VIỆC 5 DANH MỤC TỪ VIẾT TẮT 6 DANH MỤC BẢNG 7 DANH MỤC HÌNH 8 I. TỔNG QUAN 12 I.1. Terminal Services 12 I.1.1. Giới thiệu Terminal Services 12 I.1.2. Các thành phần của Terminal Services 12 I.1.2.1. Terminal Services Server 12 I.1.2.2. Giao thức Remote Desktop (RDP) 12 I.1.2.3. Termial Services Client 12 I.1.3. Các phương án triển khai Terminal Services 13 I.1.3.1. Terminal Services Web Access 13 I.1.3.2. Sử dụng Network Access với file .rdp 13 I.1.3.3. Sử dụng Network Access với file .msi 13 I.1.3.4. Sử dụng Policy để triển khai 13 I.1.4. Một số tính năng của Terminal Services 13 I.1.5. Lợi ích của việc sử dụng Terminal Services 14 I.1.5.1. Quản lý ứng dụng tập trung 15 I.1.5.2. Dễ dàng quản lý các văn phòng chi nhánh 15 I.1.5.3. Truy cập mọi nơi 15 I.2. Virtual Private Network (VPN) 15 I.2.1. Giới thiệu Virtual Private Network (VPN) 15 I.2.2. Phân loại VPN 16 I.2.2.1. VPN truy cập từ xa (Remote access VPN) 16 I.2.2.2. VPN điểm – điểm (site – site VPN) 17 I.2.3. Kiến trúc VPN 18 I.2.3.1. Đường hầm (tunnel) 18 I.2.3.2. Giao thức (Protocol) 19 I.2.4. Một số tính năng của Virtual Private Network 22 I.2.5. Lợi ích của việc sử dụng Virtual Private Network 22 I.2.6. Ưu nhược điểm của VPN 23 Terminal Services & Virtual Private Network 4 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH I.2.6.1. Ưu điểm 23 I.2.6.2. Nhược điểm 23 II. CÀI ĐẶT 24 II.1. Terminal Services 24 II.1.1. Các bước cơ bản 24 II.1.2. Yêu cầu 24 II.1.3. Quá trình cài đặt 24 II.1.3.1. Cài đặt Terminal Services (Add role TS) 24 II.1.3.2. Cấp quyền cho User 33 II.1.3.3. Kết nối vào Terminal Server qua Remote Desktop Connection 34 II.1.3.4. Client kết nối vào Terminal Server qua Web Access 35 II.1.3.5. Cấu hình Remote Application 37 II.1.3.6. Client kết nối Remote Application qua Web Access 39 II.1.3.7. Tạo file .rdp và client kết nối Remote Application qua file .rdp 42 II.1.3.8. Tạo file .msi và client cài đặt, sử dụng. 44 II.2. Virtual Private Network 48 II.2.1. Các bước cơ bản 48 II.2.2. Yêu cầu 48 II.2.3. Quá trình cài đặt 48 II.2.3.1. Add role Remote Access 48 II.2.3.2. Cấu hình triển khai VPN và kiểm tra Firewall 55 II.2.3.3. Cấu hình Network Policy 59 II.2.3.4. Cấu hình cho user kết nối Dial-in 60 II.2.3.5. Cài đặt VPN Connection cho client 61 II.2.3.6. Kết nối và kiểm tra 64 TÀI LIỆU THAM KHẢO 68 Terminal Services & Virtual Private Network 5 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH BẢNG PHÂN CÔNG CÔNG VIỆC STT Nội dung công việc Thành viên thực hiện 1 Tìm hiểu lý thuyết về Terminal Services Bùi Thị Chinh Nguyễn Trần Vũ Huy 2 Tìm hiểu lý thuyết về Virtual Private Network Nguyễn Thiện An 3 Cài đặt Terminal Services Bùi Thị Chinh Nguyễn Trần Vũ Huy 4 Cài đặt Virtual Private Network Nguyễn Thiện An 5 Tổng hợp tài liệu và viết báo cáo Nguyễn Trần Vũ Huy Nguyễn Thiện An 6 Báo cáo lý thuyết Nguyễn Trần Vũ Huy 7 Demo Terminal Services Bùi Thị Chinh 8 Demo Virtual Private Network Nguyễn Thiện An Terminal Services & Virtual Private Network 6 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH DANH MỤC TỪ VIẾT TẮT VPN Virtual Private Network TS Terminal Server RDP Remote Desktop Protocol RDC Remote Desktop Connection LAN Local Arear Network L2F Layer 2 Forward GRE Generic Route Encapsulation L2TP Layer 2 Tunnel Protocol PPTP Point to Point Tunneling Protocol Terminal Services & Virtual Private Network 7 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH DANH MỤC BẢNG Bảng I.1: Các tính năng của Terminal Services 13 Bảng I.2: Các tính năng của Virtual Private Network 22 Terminal Services & Virtual Private Network 8 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH DANH MỤC HÌNH Hình I.1: Mạng riêng ảo 16 Hình I.2: VPN truy cập từ xa 16 Hình I.3: VPN điểm – điểm 18 Hình I.4: Giao thức L2TP 20 Hình I.5: Mô hình VPN sử dụng giao thức Ipsec 21 Hình II.1: Mô hình triển khai TS 24 Hình II.2: Cửa sổ Before You Begin 25 Hình II.3: Cửa sổ Add Roles 25 Hình II.4: Cửa sổ Select Server Roles 26 Hình II.5: Cửa sổ Terminal Services 26 Hình II.6: Cửa sổ Select Role Services và Add Roles Wizard Terminal Server 27 Hình II.7: Cửa sổ Uninstall and Reinstall Application for Compatibility 28 Hình II.8: Cửa sổ Select Role Services và Add Roles Wizard TS Web Access 28 Hình II.9: Cửa sổ Specify Anthentication Method for Terminal Server 29 Hình II.10: Cửa sổ Specify Licensing Mode 29 Hình II.11: cửa sổ Web Server (IIS) 30 Hình II.12: cửa sổ Select User Groups Allowed Access To This Terminal Server 30 Hình II.13: Cửa sổ Add Role Services IIS 31 Hình II.14: Cửa sổ Confirm Installation Selections 31 Hình II.15: Cửa sổ yêu cầu khởi động lại máy. 32 Hình II.16: Cửa sổ Installation Results 32 Hình II.17: Cửa sổ Active Directory Users and Computers 33 Hình II.18: Cửa sổ Properties 33 Hình II.19: Cửa sổ Select Groups 33 Hình II.20: Enter your credentials 34 Hình II.21: Cửa sổ Remote Desktop Connection 34 Hình II.22: Màn hình Remote Desktop máy DC1 34 Hình II.23: Màn hình Internet Explorer 35 Hình II.24: Cửa sổ Remote Desktop Connection 36 Hình II.25: Màn hình Internet Explorer Remote Desktop Web Access 36 Hình II.26: Màn hình Remote Desktop máy DC1 37 Terminal Services & Virtual Private Network 9 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Hình II.27: Enter your credentials 37 Hình II.28: Cửa sổ Choose programs to add to the RemoteApp Programs list 38 Hình II.29: Cửa sổ Wellcome to RemoteApp Wizard 38 Hình II.30: Cửa sổ TS RemoteApp Manager 38 Hình II.31: Cửa sổ TS RemoteApp Manager sau khi add programs 39 Hình II.32: Cửa sổ Review Settings 39 Hình II.33: Cửa sổ Internet Explorer RemoteApp Web Access 40 Hình II.34: Cửa sổ Internet Explorer 40 Hình II.35: Cửa sổ RemoteApp 41 Hình II.36: Cửa sổ Notepad++ sử dụng RemoteApp Web Access 41 Hình II.37: Cửa sổ Wellcome to RemoteApp Wizard 42 Hình II.38: Cửa số Specify Package Settings 42 Hình II.39: Cửa sổ TS RemoteApp Manager 42 Hình II.40: Cửa sổ Review Settings 43 Hình II.41: File notepad++.rdp 43 Hình II.42: Cửa sổ RemoteApp 44 Hình II.43: Cửa sổ ứng dụng Notepad++ sử dụng file .rdp 44 Hình II.44: Cửa sổ Wellcome to RemoteApp Wizard 45 Hình II.45: Cửa số Specify Package Settings 45 Hình II.46: Cửa sổ TS RemoteApp Manager 45 Hình II.47: C:\Program Files\Packaged Programs 46 Hình II.48: Configure Distribution Package 46 Hình II.49: Review Settings 46 Hình II.50: Quá trình cài đặt đang chạy 47 Hình II.51: Cửa sổ Open File – Security Warning 47 Hình II.52: Remote Programs 47 Hình II.53: Mô hình triển khai VPN 48 Hình II.54: Cửa sổ Before you begin 49 Hình II.55: Cửa sổ Server Manager 49 Hình II.56: Cửa sổ Select destination server 50 Hình II.57: Cửa sổ Select installation type 50 Hình II.58: Cửa sổ Select server roles 51 Terminal Services & Virtual Private Network 10 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Hình II.59: Cửa sổ Add features that are required for Remote Access 51 Hình II.60: Cửa sổ Remote Access 52 Hình II.61: Cửa sổ Select features 52 Hình II.62: Cửa sổ Web Server Role (IIS) 53 Hình II.63: Cửa sổ Select role services 53 Hình II.64: Cử sổ Confirm installation selections 54 Hình II.65: Cửa sổ Select role services 54 Hình II.66: Cửa sổ Installation Progress 55 Hình II.67: Cửa sổ Server Manager – Remote Access 55 Hình II.68: Cửa sổ All Server Task Details and Notifications 56 Hình II.69: Cửa sổ Configure Remote Access 56 Hình II.70: Cửa sổ Routing and Remote Access 57 Hình II.71: Cửa sổ Configuration 57 Hình II.72: Wellcome to Routing and Remote Access Server Setup Wizard 57 Hình II.73: Cửa sổ Custom Configuration 58 Hình II.74: Cửa sổ Completing the Routing Access Server Setup Wizard 58 Hình II.75: Cửa sổ Start the services 58 Hình II.76: Kiểm tra Firewall 59 Hình II.77: Cửa sổ Network Policy 59 Hình II.78: Cửa sổ Connection to Microsoft Routing and Remote Access server Properties 60 Hình II.79: Cửa sổ Properties 61 Hình II.80: Cửa sổ Active Directory Users and Computers 61 Hình II.81: Cửa sổ Network and Sharing Center 62 Hình II.82: Cửa sổ Choose a connection option 62 Hình II.83: Cửa sổ How do you want to connect 63 Hình II.84: Cửa sổ Do you want to set up an Internet connection before continuing 63 Hình II.85: Type internet address to conect to 64 Hình II.86: Cửa sổ chọn kết nối 64 Hình II.87: Cửa sổ Sign - in 65 Hình II.88: Cửa sổ khi nối thành công 65 Hình II.89: Hộp thoại Run 65 [...].. .Terminal Services & Virtual Private Network 11 Hình II.90: Cửa sổ thông báo lỗi không có quyền truy cập 66 Hình II.91: Các thư mục chia sẽ trên máy DC1 66 Hình II.92: Nội dung thư mục ntan .67 Hình II.93: Cửa sổ Remote Access Clients Status .67 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network 12 TERMINAL SERVICES AND VIRTUAL PRIVATE NETWORK. .. hoạt động GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network Gửi lại clipboard Hỗ trợ máy in cục bộ tự động Bảo mật Điều khiển từ xa các session Cân bằng tải mạng Thiết bị đầu cuối dựa trên Windows Bộ quản trị kết nối của client Việc cấp quyền của Terminal services Hỗ trợ DFS Bộ quản trị Terminal services Cấu hình Termianl services Tích hợp người dùng cục bộ và Active Directoty... chọn role Terminal Services -> Next Hình II.4: Cửa sổ Select Server Roles Tại cửa sổ Terminal Services chọn Next Hình II.5: Cửa sổ Terminal Services GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network 27 Ở cửa sổ Select Role Services chọn Terminal Server -> Ở cửa sổ Add Roles Wizard vừa hiện lên chọn Install Terminal Server anyway Hình II.6: Cửa sổ Select Role Services và... bị Windows Mobile I.2 Virtual Private Network (VPN) I.2.1 Giới thiệu Virtual Private Network (VPN) Virtual Private Network (VPN) hay còn gọi là mạng riêng ảo có nhiều khái niệm và cách hiểu khác nhau, dưới đây là một số khái niệm tiêu biểu và dễ hiểu VPN là mạng sử dụng mạng công cộng của các nhà cung cấp dịch vụ làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát... session, mỗi session được nối vào một desktop riêng biệt I.1.2 Các thành phần của Terminal Services Terminal Services bao gồm 3 thành phần: Terminal Services Server, giao thức RDP và Terminal Services Client I.1.2.1 Terminal Services Server Hầu hết các hoạt động của Terminal Services xảy ra trên TS server (hay còn gọi là Terminal server), tất cả các ứng dụng đều chạy trên máy chủ TS server gửi thông... DH12TH Terminal Services & Virtual Private Network 29 Tại cửa sổ Specify Authentication Method for Terminal Server chọn Do not required Network Level Authentication Hình II.9: Cửa sổ Specify Anthentication Method for Terminal Server Ở cửa sổ Specify Licensing Mode chọn Configure later Hình II.10: Cửa sổ Specify Licensing Mode GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network. .. GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network 24 II CÀI ĐẶT II.1 Terminal Services II.1.1 Các bước cơ bản Quá trình cài đặt và cấu hình Termial Services gồm các bước cơ bản sau đây: 1 Cài đặt Terminal Services (Add role TS) 2 Cấp quyền cho user 3 Client kết nối vào Terminal Server qua Remote Desktop Connection 4 Client kết nối vào Terminal Server qua Web Access 5 Cấu... Cài đặt Terminal Services (Add role TS) Trên máy DC1 đăng nhập với quyền Administrator -> Mở Server Manager -> Chọn Roles -> Chọn Add Roles GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network 25 Hình II.3: Cửa sổ Add Roles Tại cửa sổ Before You Begin chọn Next Hình II.2: Cửa sổ Before You Begin GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH Terminal Services & Virtual Private Network. .. Công cụ này giúp người quản trị theo dõi người dùng và quyền của họ Người dùng có thể connect tới một chia sẽ DFS và người quản trị để host một chia sẽ hệ thống file phân tán từ một TS Công cụ này được người quản trị sử dụng để truy vấn và quản trị các session, người dùng và các quá trình Công cụ này để tạo, sửa và xóa các session Người quản trị có thể tạo các tài khoản của Terminal services theo cách... I.1 Terminal Services I.1.1 Giới thiệu Terminal Services Terminal Services (TS) là một dịch vụ hỗ trợ người quản trị thực hiện các công việc trên máy chủ thông qua mạng mà không cần thiết phải ngồi trực tiếp tại máy có sử dụng dịch vụ đó Terminal Service sử dụng giao thức RDP (Remote Desktop Protocol) dựa trên TCP/IP Trên Windows 7 cũng có dịch vụ Remote Desktop được coi là bản rút gọn của Terminal Services . TERMINAL SERVICES VIRTUAL PRIVATE NETWORK AN GIANG - 2014 TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CÔNG NGHỆ - MÔI TRƯỜNG Tiểu luận môn Quản trị mạng TERMINAL. Status 67 Terminal Services & Virtual Private Network 12 GVHD: Lê Hoàng Anh Nhóm 03 – DH12TH TERMINAL SERVICES AND VIRTUAL PRIVATE NETWORK I. TỔNG QUAN I.1. Terminal Services I.1.1 số tính năng của Virtual Private Network 22 I.2.5. Lợi ích của việc sử dụng Virtual Private Network 22 I.2.6. Ưu nhược điểm của VPN 23 Terminal Services & Virtual Private Network 4 GVHD: