Đang tải... (xem toàn văn)
Báo cáo nghiên cứu và triển khai các dịch vụ trên windows server 2008
Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena BÁO CÁO THỰC TẬP CUỐI KHÓA Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 LỜI MỞ ĐẦU Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung. Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru. Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau. GVHD: Võ Đỗ Thắng Sinh viên thục hiện: Lý Ngọc Diệp Phạm Thị Diễm Kiều Nguyễn Thị Tuyết TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014 Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng. Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, để em có thể ngày một hoàn thiện đề tài của mình hơn. Xin chân thành cảm ơn. LỜI CẢM ƠN Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và ứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan quản lý hành chính nhà nước và các công việc sau này. Với nhiều kiến thức còn bỡ ngỡ của một sinh viên năm cuối ,chuyên ngành công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM ,tôi đã được tham gia trong suốt quá trình thực tập tại trung tâm Athena. Tại đây chúng tôi đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với sự hỗ trợ từ phía nhà trường, xin gởi lời cảm ơn chân thành đến quý thầy cô khoa công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM đã tạo điều kiện tốt nhất để chúng tôi hoàn thành khóa thực tập này. Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban đầu vẫn còn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót trong quá trình hoàn thành báo cáo. Mong nhận được nhiều đóng góp ý kiến của quý thầy cô cũng như nhiều bạn cùng chuyên môn để có thể nắm vững kiến thức hơn. Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho thế hệ mai sau. Trân trọng. Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 NHẬN XÉT CỦA GV Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 Mục Lục CHƯƠNG 1: TỔNG QUAN 1.1 Giới thiệu về cơ quan thực tập Giới thiệu công ty Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA. Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 5 Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập trung chủ yếu vào các hoạt động sau: Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử… Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh. Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng. Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. 1.1.1 Trụ sở và các chi nhánh Trụ sở chính Trụ sở chính _Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA . Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt Nam. Website :www.athena.com.vn Điện thoại: (84-8) 38244041 Hotline : 0943 23 00 99 Cơ sở 2_Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt Nam. Website :www.Athena.Edu.Vn Điện thoại: (84-8) 2210 3801 Hotline : 0943 111 692 Chi nhánh Nha Trang + Điện thoại: 08 3824 4041 + Fax: 08 39 111 692 +Website: www.athena.edu.vn +Email: traning@athenavn.com 1.1.2 Cơ cấu tổ chức Sơ đồ cơ cấu tổ chức Hình 1.Sơ đồ tổ chức công ty Cơ cấu tổ chức Sơ đồ cơ cấu tổ chức Hình 1.Sơ đồ tổ chức công ty Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 6 Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh, … Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự , 1.1.3 Cơ sở vật chất Thiết bị đày đủ và hiện đại Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. Phòng máy rộng rãi, thoáng mát. Giới thiệu về nội dung công việc được giao thực tập Nội dung cần giải quyết Cài đặt windows server 2008 Nâng cấp Stand Alone thành Domain controller Cài đặt windows xp Join Domain cho windows xp Cài đặt và cấu hình DNS và DHCP Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 7 Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay đổi giờ hệ thống. Dựng hệ thống Multi Master cho Domain controller Backup cho Domain controller Tìm lỗ hổng của hệ thống 1.1.4 Vấn đề cần giải quyết Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này. Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết. Phạm vi của đề tài Vấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực hiện rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên sâu hơn Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết Các bước đã làm được + Cài đặt windows server 2008 + Nâng cấp Stand Alone thành Domain controller + Cài đặt windows xp + Join Domain cho windows xp + Cài đặt và cấu hình DNS và DHCP + Tạo user account trên AD, thiết lập Policy CHƯƠNG 2: KIẾN THỨC CƠ SỞ 2.1 Lý thuyết Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp thông tin, phá hoại mạng. Công việc cần thực hiện chính là nắm được các bước và cách làm để thực hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị Windows server 2003. Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh năng hoạt động của mạng. Kỹ thuật Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những gì cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành: Phần cứng đáp ứng được yêu cầu của Windows Server 2008. Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 8 Làm sao để biết được phần cứng của hệ thống có được Windows Server 2008 có hỗ trợ hay không Điểm khác biệt giữa cài đặt mới và nâng cấp (upgrade). Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào… Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4 CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ 3.1 Phương pháp nghiên cứu Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện. Xác định rõ ràng công việc cần thực hiện Sắp xếp lịch để thực hiện Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra. Cài đặt máy thích hợp để thực hiện Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu Mô tả chi tiết Kết quả chính là các demo chạy chương trình và các bước thực hành, được quay lại bằng video, sẽ được trình bày cụ thể tại chương 4. CHƯƠNG 4: CHI TIẾT KẾT QUẢ 4.1 LOCAL USER AND GROUP Chuẩn bị: - Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1 NIC:192.168.1.1/24 -Máy Window XP:PC1 NIC 1:192.168.1.2/24 Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 9 Mô hình Mục Tiêu bài LAB: - Tạo local user and group trên máy sever 1 - Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1 LƯU Ý: Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY Nên tắt tính năng window Firewall trên các máy sever và PC Thực hiện: - Bước 1( Tạo local user) Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use and groups: Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1 và U2 với pass là 123abc!!! Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 10 [...]... Policy trên máy Sever1 để áp dụng chính sách cho các User - Mục tiêu cuối cùng: Áp dụng được các chính sách an ninh cho các user Lưu ý - Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY - Nên tắt tính năng window Firewall trên các máy sever và PC Thực hiện - Bước 1: Cho Phép tạo User với password đơn giản Trên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local... nhập User vừa tạo trên Sever 1) Đăng nhập vào Sever 1 bằng U 1: Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 11 Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể truy cập vào Profile của User khác Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 12 - Bước 3( Tạo Local Group và add User vào Group đó) Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local Group... Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 16 Lưu ý: Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY Nên tắt tính năng window Firewall trên các máy sever và PC - Bước 1: Tạo Group Policy Console cho u2, Administrator, Non -Administrator Trên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console Root] Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn... Group,chuột phải vào Group chọn New Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group ketoan và U2 vaog Group nhansu Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 13 Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 14 - Bước 4 Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi động: Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users Accounts... tên User và password muốn đăng nhập tự động vào sever1: Chọn ok ok , sau đó Retstart máy để kiểm tra kết quả 4.2 Local Policy Chuẩn bị: - Máy Window Sever 2008( chưa năng cấp Domain ) Sever 1 NIC:192.168.1.1/24 -Máy Window XP:PC1 NIC 1:192.168.1.2/24 Mô hình: Mục tiêu bài LAB: Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng khác nhau Mục tiêu cuối cùng:áp dụng các chính sách cho các đối... Thị Tuyết 26 Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõ lệnh gpupdate/force: Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel: - Bước 4( Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng nhập Sever1) Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 27 Trên máy Sever1,mở lại Group Policy Console đã tạo khi... group Administrator và Non- Administrator Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 19 Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file rồi chon Save để lưu lại Console này Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 20 - Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho Administrators Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group... Diễm Kiều - Nguyễn Thị Tuyết 29 Để update group policy vừa cấu hình, ta vào start->run gõ cmd Sau đó gõ lệnh gpupdate/force: Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ không thấy icon Recycle Bin Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 30 4.3 Local Security policy Chuẩn bị: - Máy Window Sever 2008( chưa năng cấp Domain ) Sever 1 NIC:192.168.1.1/24 - Máy Window XP:PC1... Local Users and Groups: Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 32 Trong Local User And Group, tạo mới User U1,với password đơn giản là 123 sẽ báo lỗi là pasword không đủ độ phức tạp Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 33 Trong Local Security Policy,chọn Account -> Passwword Policy>Password... Event Tracker Properties,check vào Disabled: Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 22 Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd Sau đó gõ lệnh gpupdate/force: Test thành công Group Policy vừa tạo: - Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập Control Panel Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 23 Trên máy Sver,mở lại Group Policy . khai các dịch vụ trên Windows Server 2008 NHẬN XÉT CỦA GV Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 . Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena BÁO CÁO THỰC TẬP CUỐI KHÓA Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008 LỜI MỞ ĐẦU Ngày nay với sự phát triển của khoa. đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn