Bài giảng Quản trị mạng và hệ thống - Chương 3: Quản trị Windows - Trần Thị Dung

Nội dung text: Bài giảng Quản trị mạng và hệ thống - Chương 3: Quản trị Windows - Trần Thị Dung

1. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Nội dung Chương 3 Tổng quan về HĐH Windows Server Cài đặt Windows Server QUẢN TRỊ WINDOWS Cấu hình cơ bản trên Windows Server Cấu hình dịch vụ mạng THS. TRẦN THỊ DUNG [email protected] 1 2 Các phiên bản Windows Server Tổng quan về Windows Server Datacenter Là hệ điều hành dành cho các máy chủ Được thiết kế cho các server lớn và Có 4 phiên bản Windows Server 2012 mạnh ◦Data Center Cho phép gắn thêm các processor mà ◦Standard không cần tắt máy ◦Essential Không giới hạn số lượng máy ảo có thể ◦Foundation cài đặt 3 4 Các phiên bản Windows Server Các phiên bản Windows Server Standard Essentials Có đầy đủ các tính năng của Windows Không có các tính năng: Server 2012 ◦Server Core Khác với Datacenter ở chỗ giới hạn số ◦Hyper-V lượng máy ảo có thể cài đặt ◦Active Directory Federation Services Chỉ cài được trên một máy Chỉ cho phép tối đa 25 user 5 6 1
2. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Các phiên bản Windows Server Foundation Các dịch vụ cung cấp Chỉ có một số chức năng quan trọng Directory services như: oLưu trữ, sắp xếp và cung cấp các thông tin về tài nguyên mạng. ◦Quản lý tập tin ◦Quản lý in và ứng dụng Infrastructure services oCung cấp các dịch vụ cho network clients Cho phép tối đa 15 user Application services oCung cấp các dịch vụ truyền thông, môi trường hoạt động hay các API cho một số ứng dụng. 7 8 Các dịch vụ cung cấp Các dịch vụ cung cấp Directory Services Infrastructure Services •Active Directory Certificate Services •DHCP (Dynamic Host Configuration Protocol) • •Active Directory Domain Services (AD DNS Server DS) •Hyper-V •Network Policy and Access Services (NPAS) •Active Directory Federation Services •Health Registration Authority (HRA) •Active Directory Lightweight Directory •Remote Access Services (AD LDS) •Volume Activation Services •Active Directory Rights Management •Windows Deployment Services (WDS) Services (AD RMS) •Windows Server Update Services (WSUS) 9 10 Các dịch vụ cung cấp Application Services Nội dung •Application Server Tổng quan về HĐH Windows •Fax Server Cài đặt Windows Server •File and Storage Services Cấu hình cơ bản trên Windows Server •Print and Document Services Cấu hình dịch vụ mạng •Remote Desktop Services •Web Server (IIS) 11 12 2
3. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Yêu cầu phần cứng Nội dung •Processor: 64-bit, 1.4 GHz Tổng quan về HĐH Windows •RAM: 512 MB Cài đặt Windows Server •Đĩa cứng: 32 GB Cấu hình cơ bản trên Windows Server •Độ phân giải màn hình 1024 x 768 hoặc cao hơn Cấu hình dịch vụ mạng •Có chuột (hoặc thiết bị thay thế chuột), bàn phím •Có kết nối Internet 13 14 Cấu hình Roles, Feature và Service Cấu hình Roles, Feature Role: Định nghĩa chức năng chính của Server ví dụ như Web Server (IIS) Feature: Các module nhỏ trong server phục vụ một mục đích nào đó như các extension, hay management tool Service: Các dịch vụ chạy bên dưới, chờ các client kết nối vào 15 16 Cấu hình Roles, Feature (tt.) Cấu hình Roles, Feature (tt.) The Select server roles page in the Add Roles and Features Wizard 17 18 3
4. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Cấu hình Roles, Feature (tt.) Cấu hình Roles, Feature (tt.) 19 20 Cấu hình Roles, Feature (tt.) Cấu hình Roles, Feature (tt.) 21 22 Cấu hình Folder Shares Cấu hình Folder Shares Creator/Owner Folder Shares được tạo để các network Để share một folder, Right-click vào user có thể truy cập vào tài nguyên trên folder và chọn Share with > Specific ổ cứng của Server. People. Sử dụng tab Sharing để cấu hình. 23 24 4
5. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Cấu hình Folder Shares Cấu hình Folder Shares Tạo Folder Shares Tạo Folder Shares 25 26 Cấu hình Folder Shares Các loại Folder Shares Tạo Folder Shares Server Message Blocks (SMB) oGiao thức chia sẻ file được Windows sử dụng, yêu cầu dịch vụ File Server role được bật trên server. Network File System (NFS) oGiao thức chia sẻ file được sử dụng trên UNIX và Linux. oYêu cầu dịch vụ NFS role được bật trên server. 27 28 Cấu hình Folder Shares Tạo Folder Shares Permission trên folder Access Control List (ACL) Access Control Entries (ACEs) Security principal Permission ACL Sales – Read Managers – Full Control ACEs JSmith – Deny Access Folder Security Principal 29 30 5
6. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Windows Permissions Share Permissions Share permission Allows or denies security principals the ability to: Change file permissions. Full Control Take ownership of files. Perform all tasks allowed by the Change permission. Create folders. Add files to folders. Change data in files. Change Append data to files. Change file attributes. Delete folders and files. Perform all actions permitted by the Read permission. Display folder names, filenames, file data, and attributes. Read Execute program files. Access other folders within the shared folder. 31 32 Nội dung Cấu hình dịch vụ mạng •Tổng quan về HĐH Windows •Cấu hình DHCP server •Cài đặt Windows Server •Cấu hình DNS server •Cấu hình cơ bản trên Windows Server •Cấu hình Active Directory/Domain •Cấu hình dịch vụ mạng Controller 33 34 Cấu hình dịch vụ mạng Cấu hình dịch vụ mạng Dịch vụ DHCP Các mô hình triển khai DHCP Dynamic Host Configuration Protocol là một giao thức cấp địa chỉ IP một cách tự động. DHCP Server là một máy chủ DHCP mà tại đó tiếp nhận các yêu cầu và cấp IP cho các client 35 36 6
7. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Cấu hình dịch vụ mạng Cấu hình dịch vụ mạng Các mô hình triển khai DHCP Cài đặt dịch vụ DHCP •Bật dịch vụ DHCP trong Add roles and feature •Cấu hình scope •Cấu hình DHCP option •Cấu hình DHCP client và kiểm tra •Cấu hình policy trên DHCP Server để cấp IP cố định cho DHCP Client 37 38 Cấu hình dịch vụ mạng Cấu hình dịch vụ mạng Cài đặt dịch vụ DHCP (tt.) Cài đặt dịch vụ DHCP (tt.) Bật dịch vụ DHCP trong Add roles and Cấu hình scope feature 39 40 Cấu hình dịch vụ mạng Cấu hình dịch vụ mạng Cài đặt dịch vụ DHCP (tt.) Cài đặt dịch vụ DHCP (tt.) Cấu hình DHCP option (Default •Cấu hình DHCP client và kiểm tra Gateway, DNS, WINS) 41 42 7
8. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Cấu hình dịch vụ mạng Cài đặt dịch vụ DHCP (tt.) Cấu hình dịch vụ mạng Cấu hình policy trên DHCP Server để •Cấu hình DHCP server cấp IP cố định cho DHCP Client •Cấu hình Web, DNS server •Cấu hình Active Directory •Cấu hình Domain Controller 43 44 Cấu hình Web, DNS server Cấu hình dịch vụ DNS Bật dịch vụ Web Server và DNS server trong phần Add Roles and Features DNS Server Client 192.168.1.1 192.168.1.3 WEB Server MAIL Server FTP Server 192.168.1.2 45 46 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Cấu hình Forward Lookup Zone Forward Lookup Zone: tạo các loại A, Tạo zone NS, SOA, MX và CNAME để phân giải từ tên sang địa chỉ IP Reverse Lookup Zone: tạo các record Pointer để phân giải địa chỉ IP thành tên 47 48 8
9. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Cấu hình Forward Lookup Zone Cấu hình Forward Lookup Zone Sau khi tạo zone Tạo các record 49 50 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Cấu hình Forward Lookup Zone Cấu hình Reverse Lookup Zone Sau khi các record Tạo zone 51 52 Cấu hình dịch vụ DNS Cấu hình dịch vụ DNS Cấu hình Reverse Lookup Zone Cấu hình Reverse Lookup Zone Sau khi tạo zone Tạo Pointer record 53 54 9
10. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Cấu hình dịch vụ DNS Active Directory Domain Services (AD DS) Cấu hình Reverse Lookup Zone Tổng quan Sau khi tạo Pointer record •Hoạt động dựa trên giao thức LDAP •Dùng để chứng thực và phân quyền •Là công cụ quản lý mạng tập trung •Cần dịch vụ DNS để cài đặt 55 56 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Quản lý mạng tập trung Các thành phần của AD DS •Người dùng và nhóm LOGICAL PHYSICAL •Cấp quyền truy cập các tài nguyên mạng •Chứng thực cho các ứng dụng hỗ trợ LDAP •Domains •Sites •Trees •Domain controllers •Cấu hình chínhsách bảo mật áp dụng cho người dùng và máy tính •Forests •Data store • •Organizational Units •Global Catalog Server Tạo chính sách nhóm để quản lý end (OUs) devices 57 58 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Domains Domains •Dùng để gom nhómvà quản lý các đối tượng trong một tổ chức •Một vùngquản lý để áp dụngcác chính sách cho nhóm đối tượng •Một đơn vị dùng trong đồng bộ dữ liệu giữa các domain controllers •Một vùngchứng thực và phân quyền để giới hạn phạm vi truy cập đến các tài nguyên mạng 59 60 10
11. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Trees Forests Bao gồm một hoặc nhiều domains Tập hợp của một hoặc nhiều domain trees 61 62 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Organizational Units (OUs) Sites •Đơn vị chứa các người dùng, nhóm, •Đại diện cho một mạng con mà các máy tính và OUs khác trong một domain controllers được kết nối với domain nhau •Đại diện cho cấu trúc của một tổ chức •Dựa vào IP subnets •Được dùng để áp dụng các chính sách •Dùng để áp dụng chính sách cho một chi nhánh của tổ chức 63 64 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Domain Controllers Data Store Là các server được cài đặt dịch vụ AD •Chứa các tập tin cơ sở dữ liệu của AD DS DS •Được lưu ở thư mục %SystemRoot%\NTDS trên tất cả domain controllers •Chỉ có thể truy cập thông qua các processes và protocols của domain controller 65 66 11
12. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Global Catalog Server Cấu hình Là một domain controller chứa tất cả Mô hình triển khai các objects của một forest 67 68 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Cấu hình Cấu hình Mô hình triển khai Các bước cấu hình ◦Bật dịch vụ AD DS ◦Nâng cấp lên Domain Controller ◦Tham gia máy Client vào Domain ◦Tạo các tài khoản trên AD ◦Kiểm tra việc xác thực tập trung 69 70 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Cấu hình (tt.) Cấu hình (tt.) Bật dịch vụ AD DS Tạo Forest trong phần Cấu hình AD DS 71 72 12
13. Quản trị mạng và hệ thống - Chương 3 11/28/2016 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Cấu hình (tt.) Cấu hình (tt.) Tạo Forest trong phần Cấu hình AD DS Tham gia máy Client vào Domain 73 74 Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) Cấu hình (tt.) Cấu hình (tt.) Tạo tài khoản trên AD Kiểm tra việc xác thực 75 76 13