BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG BÀI 1:Cài đặt Windows Server 2008 Giới thiệu Windows Server 2008 Hệ thống máy chủ (Server System) là thành phần rất quan trọng trong việc vận hành hệ thống mạng doanh nghiệp.Hệ điều hành(OS) chạy trên các Servers có nhiệm vụ điều khiển các hoạt động của hệ thống mạng, quản lý người dùng, thực thi các dịch vụ và ứng dụng mạng như: Active Directory, DNS, DHCP, Web, FTP, Mail, Database,… Khi các dịch vụ được phát triển và số lượng người dùng truy cập ngày càng tăng sẽ phát sinh những vấn đề về bảo mật, hiệu suất và khả năng nâng cao quản lý. MS Windows Server 2008 là thế hệ kế tiếp của MS Windows Server, có thể giúp các chuyên gia CNTT kiểm soát tối đa cơ sở hạ tầng, cung cấp khả năng quản lý, đảm bảo độ an toàn, tính tin cậy, cung cấp những giá trị mới cho tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. MS Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong OS. MS Windows Server 2008 xây dựng trên sự thành công và sức mạnh của MS Windows Server 2003. 1.Giới thiệu MS Windows Server 2008 được bổ sung nhiều tính năng mới,nhằm cung cấp nhiều cải thiện tốt hơn cho OS máy chủ so với phiên bản MS Windows Server 2003. Những cải thiện có thể thấy được như: các vấn đề về mạng,công nghệ ảo hóa, quản lý nâng cao với tính năng quản trị từ xa và Powershell, các tính năng bảo mật nâng cao, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, cải thiện dịch vụ Active Directory và Group Policy. Những cải thiện này sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được hệ thống Servers, đáp ứng được tất cả các nhu cầu xử lý công việc và yêu cầu về hệ thống phần cứng, giúp khai thác tối đa được hệ thống phần cứng x64 và bộ vi xử lý (CPU) đa nhân. Trong bài viết này, chúng ta sẽ tìm hiểu những điểm mới và những tính năng vượt trội của phiên bản OS mới này gồm: Internet Information services(IIS), công nghệ ảo hoá – Hype-V, bảo mật nâng cao,… 2.Máy chủ Web với MS IIS 7.0 (Web Server) MS IIS 7.0 là phiên bản mới nhất dànhcho Web Server,IIS được xây dựng từ Windows Server 2000 với tư cách là một thành phần chính thức, hiện được cung cấp trong cả phiên bản MS Windows Vista/7 và MS Windows Server 2008.MS IIS 7.0 là phiên bản được xem xét một cách tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước. MS IIS 7.0 ra đời tạo một nền tảng linh hoạt và an toàn nhất cho việc cấu hình web và các ứng dụng. MS IIS 7.0 được thiết kế để trở thành một nền tảng Web, ứng dụng linh động, an toàn và tập trung vào 5 lĩnh vực lớn:Bảo mật, khả năng mở rộng, cấu hình và triển khai, quản trị và chuẩn đoán, hiệu suất. Ngoài ra, Windows Server 2008 còn cung cấp một nền tảng hợp nhất cho việc xuất bản Web có tích hợp IIS 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation và Windows SharePoint Services 3.0. IIS 7.0 là một bước nâng cao đáng kể cho Web Server đang tồn tại và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web, giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiển của họ trên các giao diện mạng/Internet thông qua một hệ thống chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, các công cụ quản trị được cải thiện. 3.Công nghệ Ảo hóa (Virtualization Technology) MS Windows Server 2008 tích hợp công nghệ ảo hóa giúp doanh nghiệp khai thác tối đa hiệu suất của hệ thống phần cứng trên nền x64. Công nghệ Hyper-V được tích hợp sẵn trong CPU của AMD/Intel với dung lượng cỡ 2MB giúp ổn định và bảo mật, tương thích với hệ thống CPU đa nhân, và tích hợp với công cụ quản trị tập trung SCVMM 2010.Ảo hóa của Microsoft phát triển tập trung vào 6 lĩnh vực: ảo hóa máy chủ (Server Virtualization), ảo hóa trình diễn (Presentation Virtualization), ảo hóa ứng dụng (Application Virtualization), ảo hóa desktop (Desktop Virtualization), ảo hóa lưu trữ(StorageVirtualization) và ảo hóa mạng (NetworkVirtualization). Hình 1: Virtualization Management Với công nghệ ServerVirtualization, MS Windows Server 2008 cho phép giảm được chi phí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năng phục vụ của máy chủ.Lớp Hyper-V giúp các máy chủ ảo truy cập trực tiếp đến phần cứng máy chủ mà không phụ thuộc OS hay phần mềm, giúp khai thác được phần cứng một cách tối ưu. Hình 2: Hype-V Architecture MS Windows Server 2008 giới thiệu một số tính năng mới trong Terminal Services để kết nối đến các máy tính và ứng dụng từ xa: - Terminal Services RemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trên một máy chủ đầu cuối với các máy trạm của người dùng để họ có thể sử dụng như đang chạy trên máy tính cục bộ của người dùng phân biệt, người dùng có thể chạy các chương trình trên máy kế bên. - Terminal Services Web Access cho phép khả năng linh đối với việc truy cập ứng dụng từ xa thông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau để truy cập và sử dụng chương trình đang tồn tại trên một máy chủ đầu cuối. Các tính năng này cùng với Terminal Services Gateway cho phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa thông qua HTTPS theo tường lửa. Hình 3: Terminal Services Web Access 4. Tăng cường bảo mật nâng cao (Advanced Security) MS Windows Server 2008 có tính vững chắc và cách tân về bảo mật, gồm có Network Access Protection, Windows Firewall with Advanced Security và Read-Only Domain Controller cung cấp những mức bảo vệ tin cậy: Network Access Protection (NAP):Cho phép quản trị mạng định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi tổ chức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ điều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài đặt và nâng cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng của họ. Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu thông qua việc mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống không được thẩm định hoặc đang chạy một hệ điều hành khác. Hình 4: Network Access Protection Read-Only Domain Controller (RODC):Một kiểu cấu hình DC mới trong MS Windows Server 2008 giúp các tổ chức dễ dàng triển khai DC nhiều vị trí, nơi bảo mật vật lý của DC không thể được bảo đảm. Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở dữ liệu các dịch vụ thư mục Active Directory cho miền được cho. Trước đây, người dùng phải thẩm định với mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì không thể cung cấp đầy đủ bảo mật vật lý cho mỗi DC, từ đó phải thẩm định trên mạng diện rộng (WAN). Trong nhiều trường hợp, điều này là không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thật chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai DC truyền thống. Hình 5: Read-Only Domain Controller Windows Firewall with Advanced Security (WFAS):Cung cấp một số cải tiến bảo mật mới giúp hệ thống máy chủ an toàn hơn và linh hoạt hơn trong việc quản lý. WFASlà bức tường lửa (Firewall) trên máy chủ nó có thể cho phép hoặc ngăn chặn các lưu lượng mạng theo cấu hình hoặc các ứng dụng đang chạy, để cung cấp một mức độ bảo vệ trước những người dùng phá hoại và những chương trình đang chạy trong hệ thống mạng. Một cải thiện trong Firewallcủa MS Windows Server 2008 là cung cấp khả năng ngăn chặn lưu lượng vào và lưu lượng ra dựa trên các chính sách. Quản lý kết hợp giữa Firewallvà IPSec, trong các phiên bản trước thì IPSec và firewall được cấu hình thực hiện từ hai nơi khác nhau, dẫn đến việc bị xung đột giữa IPSec và Firewall. Những cải thiện của WFAS là: - Điều khiển truy cập vào/ra. - Tích hợp chặt chẽ với Windows Server 2008 Server Manager, với cấu hình tự động của firewallkhi các dịch vụ được cài đặt bằng Server Manager. - Cấu hình và việc quản lý chính sách IPsec được cải thiện, các chính sách IPsec được khai báo như các rule bảo mật kết nối (Connection Security Rules). - Hệ thống giám sát chính sách firewallđược cải thiện. - Hệ thống giám sát chính sách IPsec được cải thiện. - Hệ thống giám sát tập trung các trong việc kết hợp chế độ bảo mật Main và Quick được cải thiện Hình 6: Mô hình WFAS 5.Nhóm tự động chuyển đổi dự phòng (Failover Clustering) Những cải thiện được làm dễ dàng hơn trong việc cấu hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữ liệu và các ứng dụng. Bằng sử dụng Validate Tool mới trong các nhóm tự động chuyển đổi dự phòng, có thể thực hiện các kiểm tra để xác định xem hệ thống, lưu trữ và cấu hình để kiểm tra tính thích hợpvới nhóm. Với khả năng tự động chuyển đổi dự phòng nhóm trong MS Windows Server 2008, các quản trị viên có thể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dàng hơn. Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị mạng tối đa được khả năng sẵn có dịch vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn.Những cải thiện của clustering tập trung vào: - Trình kiểm tra tự động mới. - Hỗ trợ dạng đĩa GUID partition table (GPT) trong bộ lưu trữ cluster. - Cải thiện cấu hình cluster và di trú. - Cải thiện về độ tin cậy và bảo mật, tăng độ sẵn sàng của cluster. - Hỗ trợ IPv6. - Multi-site Clustering. Hình 7: Failover Clustering 6.Những tính năng mạng cốt lõi mới (Key New Networking Features) Trong những tính năng mới và cải thiện của MS Windows Server 2008, những cải thiện cho việc kết nối mạng là một trong những điều đáng kể nhất. Trung tâm của các cải thiện mới này là "Next Generation TCP/IP Stack", đây là một nâng cấp đáng kể đối với Windows TCP/IP, các dịch vụ có liên quan và các giao diện lập trình ứng dụng (API). Next Generation TCP/IP Stack giới thiệu một kiến trúc mới, hội tụ đầy đủ những cần thiết về sự thực thi và khả năng kết nối trong các môi trường và công nghệ nối mạng đang thay đổi ngày nay. Cũng tại thời điểm này, khả năng mở rộng của TCP/IP stack mới cũng cung cấp cho người dùng khả năng linh hoạt để thừa nhận các chuẩn nối mạng mới và nhắm đến những cần thiết của khách hàng trong tương lai. Ngăn xếp TCP/IP được thiết kế lại cho phép tương thích với card mạng multi-gigabit tốc độ cao, không tiêu thụ hết sức mạnh của CPU và tài nguyên của server. Nó tích hợp với với sản phẩm bảo mật trên nền tảng của Windows, giúp quản lý nó dễ dàng hơn. Ngoài ra ngăn xếp TCP/IP được thiết kế lại để phục vụ thêm một số dịch vụ mới, dễ dàng thêm tính năng mới, dễ dàng cho các đối tác thêm các tính năng cho nó và đặc biệt là tương thích với sản phẩm tường lữa mới và chống lại các loại virus. Những tính năng mới trong kết nối mạng của MS Windows Server 2008 bao gồm bốn lĩnh vực như hình dưới: Hình 8: Tính năng mới trong kết nối mạng Receive Window Autotunning:Tự động cảm nhận môi trường kết nối mạng và điều chỉnh các thiết lập hiệu suất quan trọng, điều chỉnh động kích thước của bộ đệm thu TCP được sử dụng để lưu dữ liệu đến cho cải thiện về thông lượng, đặc biệt trên băng thông cao và các liên kết có độ trễ lớn. Windows Filtering Platform:Để giúp các quản trị mạng giải quyết với một số lượng lớn những mối hiểm họa mạng đang ngày một tăng, MS Windows Server 2008 đưa ra một loạt các cải thiện mới về khả năng bảo mật mạng. Như một phần trong chiến lược phòng chống sâu rộng, các tính năng này tạo thành nền tảng cho các giải pháp bảo mật mạng được kiểm soát bởi các chính sách [...]... chế ngắt song song và cơ chế gọi thủ tục kết nối mạng song song Policy-based Quality of Service (QoS):Cung cấp khả năng quản trị chất lượng dịch vụ dựa trên các chính sách, giúp người quản trị mạng quản lý dễ dàng hơn trên hệ thống mạng của mình Tính năng này có thể giúp người quản trị ưu tiên được gói tin gởi đi Có thể thiết lập giới hạn cho những ứng dụng cụ thể, giới hạn nguồn đến và đi cụ thể, giới... Directory Improvements) AD phục vụ các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức Được tích hợp với MS Windows Server 2008, AD thuộc thế hệ kế tiếp cung cấp tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung Với AD, có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy... cũng có thể thực hiện các thao tác bổ sung và loại bỏ các dịch vụ server này Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ server, bạn kích chọn dịch vụ đó ở ngay dưới mục Roles 3.2/- Quản lý các thành phần (Features) Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn hình Server Manager Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần... Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Features Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình Hình 3 Quản lý các thành phần (Features) Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển... Server 2008 giúp cải thiện cho hệ thống server trong việc phục vụ các dịch vụ mạng nhanh hơn, bảo mật hơn và tương thích với các chuẩn mạng mới Một điểm nỗi bật đó là Web server với IIS 7.0 (mới nhất IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ hơn MS Windows Server 2008 hỗ trợ quản trị tối đa trong việc quản trị bằng giao diện đồ họa, bằng Windows Remote Management và Windows Powershell... phần sẽ hiển thị trong khung Features Summary thuộc cửa sổ Server Manager Tại đây, bạn cũng có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này 3.3/ Quản lý cấu hình hệ thống (Configuration) Hình 4 Quản lý cấu hình hệ thống (Configuration) 3.4 / Quản lý không gian lưu trữ đĩa (Stogare) Hình 5 Quản lý không gian lưu trữ đĩa (Stogare) BÀI 4:Active Directory Domain Services 1.Giới thiệu ADDS... liệu AD có thể được đưa vào bằng công cụ này Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết 9.Chính sách nhóm ưu tiên (Group Policy Preferences) Một số thiết lập ưu tiên (Preference) quả thực chồng lấp với các thiết lập chính sách thực , tuy nhiên trong trường hợp đó lại có sự lựa chọn giữa một chính... năng IPsec được tích hợp - Đơn giản cấu hình chính sách IPsec với các phương pháp chứng thực mở rộng, hỗ trợ hoàn toàn cho IPv4, IPv6 và sự tích hợp Network Access Protection - Các thiết lập chính sách nhóm mới cho cả việc quản lý bảo mật mạng có dây và không dây - Các API phong phú cho việc kiểm tra gói dữ liệu trong mạng và nhiều ứng dụng dựa trên Sockets của Windows an toàn hơn - Cải thiện hiệu suất... Hình 17 Quá trình cài đặt kết thúc BÀI 3:Công cụ quản trị Server Manager 1/- Giới thiệu về Server Manager Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những phiên bản Windows trước đó Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại : •... trên Quick Launch của Taskbar Hình 1 Server Manager 2/- Các thành phần trong Server Manager Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính : • Roles cho phép bổ sung và loại bỏ các dịch vụ của server Tại đây bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ • Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008 Chức năng này tương tự như . BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG BÀI 1:Cài đặt Windows Server 2008 Giới thiệu Windows Server 2008 Hệ thống máy chủ (Server System) là thành phần rất quan trọng trong việc vận hành hệ thống mạng. nối mạng song song. Policy-based Quality of Service (QoS):Cung cấp khả năng quản trị chất lượng dịch vụ dựa trên các chính sách, giúp người quản trị mạng quản lý dễ dàng hơn trên hệ thống mạng. (NAP):Cho phép quản trị mạng định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt buộc các chính sách mà quản trị viên định