Đề tài Tốt nghiệp môn Quản Trị Mạng

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1 MỤC LỤC Mục lục: ................................................................................................................ 1 Phần I: Active Directory Service trên Windows Server 2008: ................................ 6 Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6 1. Các khái niệm cơ bản: ........................................................................................ 6 1.1. Hệ điều hành là gì ?: ....................................................................................... 9 1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9 2. Mô hình mạng trong môi trường microsoft: ....................................................... 21 2.1. Mô hình Workgroup: ...................................................................................... 21 2.2. Mô hình Doamin: ............................................................................................ 22 3. Active Directory Serviec: ................................................................................... 23 3.1. Giới thiệu về Active Directory Service: .......................................................... 23 3.2. Chức năng của Active Directory: .................................................................... 23 4. Chi tiết về Active Directory Service: .................................................................. 24 4.1. Khái niệm: ...................................................................................................... 24 4.2. Các thành phần trong Active Directory Service: .............................................. 24 5. Kiến trúc của Active Directory Serviec: ............................................................. 24 5.1. Obiect là gì ?: .................................................................................................. 25 5.2. Organizational Units là gì? .............................................................................. 26 5.3. Khái niệm về Domain: .................................................................................... 27 5.4. Domain Tree: .................................................................................................. 28 5.5. Khái niệm về Forest: ....................................................................................... 28 Chương II: Cài đặt và cấu hình Active Directory Service: ...................................... 29 1. Nâng cấp Server lên Domain Controller: ............................................................ 29 1.1 Giới thiệu: ........................................................................................................ 29 1.2. Chuẩn bị các bước cài đặt: .............................................................................. 30 2. Các bước gia nhập một máy tram và Domain: .................................................... 36 2.1. Giới thiệu: ....................................................................................................... 36 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2 2.2. Các bước gia nhập: ......................................................................................... 37 3. Xây dựng một Domain Controller đồng hành: .................................................... 40 3.1. Giới thiệu: ....................................................................................................... 40 3.2. Các bước cài xây dựng: ................................................................................... 41 4. Xây dựng một Subdomain: ................................................................................ 48 5. Xây dụng một Organiztional Units: .................................................................... 56 6. Công cụ quản trị Active Dircetory Sevice: ......................................................... 57 Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .. 59 Chương I: Tổng quát về lý thiết: ..................................................................... 60 I. Tổng quát về dịch vụ DNS trên Windows Server 2008: ...................................... 60 1. Một số khài niệm về Domain Controller: ........................................................... 61 2. Tổng quan về dịch vụ DNS: ............................................................................... 62 2.1 Giới thiệu về DNS: .......................................................................................... 62 2.2. Đặc điểm của DNS trong Windows Server 2008: ............................................ 64 2.3. Cách phân bố dữ liệu và quản lý Domain Name: ............................................. 65 3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: ........................................... 66 3.1. Cơ chế phân giải tên thành IP: ......................................................................... 67 3.2. Cơ chế phân giải IP thành tên máy tính: .......................................................... 68 4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: .................................... 70 4.1. Domain name và Zone: ................................................................................... 70 4.2. Fully qualified domain name: .......................................................................... 71 4.3. Sự ủy quyền: ................................................................................................... 72 4.4. Forwarders: ..................................................................................................... 72 4.5. Stub zone: ....................................................................................................... 72 4.6. Dynamic DNS: ................................................................................................ 73 4.7. Active Directory – Integrated zone: ................................................................. 73 5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: ........................... 74 5.1. Primary Name Server: ..................................................................................... 74 5.2. Secondary Name Server: ................................................................................. 75 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3 5.3. Caching Name Server: .................................................................................... 75 6. Tổng quan về dịch vụ DNS – Resource Record: ................................................ 76 6.1. SOA Record: ................................................................................................... 76 5.2. Secondary Name Server: ................................................................................. 76 6.3. A Record và CNAME Record: ........................................................................ 78 6.4. AAA Record: .................................................................................................. 78 6.5. ARV Record: .................................................................................................. 79 6.6. MX Record: .................................................................................................... 79 6.7. PTR Record: ................................................................................................... 80 II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: ........................... 80 1. Cài đặt dịch vụ DNS: ......................................................................................... 81 2. Cấu hình dịch vụ DNS: ...................................................................................... 81 2.1. Tao Forward lookup zone: .............................................................................. 82 2.2. Tạo Reverse lookup zone: .............................................................................. 86 2.3. Tạo Record CNAME: ..................................................................................... 89 2.4. Tạo MX Record: ............................................................................................. 91 3. Tạo miền con: .................................................................................................... 94 4. Sữ ủy quyền: ...................................................................................................... 95 5. Tạo Secondary zone: .......................................................................................... 95 6. Tạo Zone tích hộp Active Direcroty: .................................................................. 97 III. Quản lý dịch vụ DNS: ...................................................................................... 99 1. Theo dỏi sự kiện DNS: ....................................................................................... 99 2. Kiểm tra hoặt động của dịch vụ DNS: ................................................................ 100 IV. Dịch vụ File Server trên Windows 2008: ......................................................... 101 1. Giới thiệu về công cụ File Server Resource Manager: ........................................ 101 1.1. Cấu hình home Directory: ............................................................................... 101 1.2. Cài đặt File server Resource manager: ............................................................ 103 1.3. Cấu hình Quocta: ............................................................................................ 106 1.4. Kiểm tra Quocta: ............................................................................................. 107 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4 1.5. Cấu hình File Screens: .................................................................................... 108 1.6. Kiểm tra hoặt động của File Screens: ............................................................. 111 2. Xây dựng một hệ thống File Server cho mô hình mạng: ..................................... 112 2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112 2.2. Cài đặt Distributed File System: ...................................................................... 123 2.3. Cấu hình DFS Namespace Server: .................................................................. 131 2.4. Cấu hình DFS Replication: ............................................................................. 142 2.5. Kiểm tra kết quả: ............................................................................................. 150 Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active Directory site trên Windows Server 2008: .............................................................. 152 I. Triển khai Read only Domain Contrller: ............................................................. 152 1. Thực hiện Active Directory site: ........................................................................ 155 1.2. Nâng cấp DC lên thành Read only Domain Controller: ................................... 159 1.3. Kiểm tra kết quả: ............................................................................................. 170 II. Triển khái Read only DNS zone: ....................................................................... 172 1.1. Cấu hình và Kiễm tra Password Replication Policy: ........................................ 172 1.2. Kiểm tra kết quả: ............................................................................................. 174 Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .................... 175 I. Tổng quan về Group Policy Object: .................................................................... 175 1. Tổng quát: .......................................................................................................... 175 1.2. Sự khác nhau giữa System Policy và Group Policy : ....................................... 176 2. Chức năng và Tính năng của Group Policy: ....................................................... 176 2.1. Starter GPOs là gì?: ........................................................................................ 177 2.2. Group Policy Management Console: ............................................................... 178 2.3. Group Policy Preference: ................................................................................ 180 2.3. Group Policy Preference: ................................................................................ 180 3. Triễn khai Group Policy trên Windows Server 2008: ......................................... 181 3.1. Cấu hình Security Policy: ................................................................................ 186 3.2. Group Policy chuẩn đóa lổi ô đĩa: ................................................................... 191 3.3. Group Policy cài đặt software thông qua quản trị viên: .................................. 194 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5 3.4. Group Policy Turn off Autoplay: .................................................................... 196 3.5. Group Policy home page hiden Tab: ............................................................... 198 3.6. Group Policy Deploy Software: ...................................................................... 201 Phần V. Backup và Restore Active Directory trên Windows Server 2008: ............. 206 1. Cài đặt công cụ Windows Server 2008 Backup: ................................................. 206 1.2. Lập lịch trình Backup: ..................................................................................... 208 1.3. Backup File và thư mục: ................................................................................. 219 2. Backup Active Dircetory trên Windows Server 2008: ........................................ 223 2.1 Thực hiện Backup Active Dircetory với Command line: .................................. 223 2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: .......... 227 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6 Phần I: Active Directory Service trên Windows Server 2008 Chương I: Tổng quan và cài đặt Active Directory Service. 1. Các khái niệm cơ bản. Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web. Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active Directory bên trong. Những điểm mới trong AD FS của Windows Server 2008 Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với Windows Server 2003 R3. AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của Microsoft. Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS,..). Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với Active Directory Rights Management Services (AD RMS) và Microsoft Office SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint bằng điều khiển truy cập dựa trên role và thành viên. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7 Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác. AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới đây: + Thẩm định mạng nội bộ mở rộng (Extranet). + Cơ chế đăng nhập một lần dựa trên Web. + Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS. AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có những điều kiện sau: + Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services (AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS). + Các máy tính nằm trong miền. + Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau. + Các máy tính được kết nối Internet. + Một vài ứng dụng dựa trên Web. Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL. Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo đảm và chấp nhận sự phân biệt với các tổ chức khác. Các Role trong AD FS. AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS. Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet. Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8 thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation. Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft hoặc một ứng dụng chuẩn giống như MOSS 2007. Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web cấu hình ứng dụng thẻ của Windows NT. Nó cần thiết để hỗ trợ cho việc chuyển đổi từ thể bảo mật AD FS sang mức nhân cách hóa. Ứng dụng thẻ của Windows NT là ứng dụng sử dụng các cơ chế thẩm định dựa trên Windows. AD FS và Server Core: Active Directory Federation Services roles không nằm trong Server Core. Nó phần nào phụ thuộc vào ASP.NET, một nền tảng không có trong Server Core. AD FS và sự phát triển: AD FS là một tính năng có thể giúp các chuyên gia phát triển tạo các ứng dụng web. AD FS cũng có thể là chìa khóa trong việc cung cấp truy cập bên ngoài an toàn đối với các ứng dụng Web của bạn. Nó cũng có thể được sử dụng với Active Directory Lightweight Directory Services (AD LDS) với tư cách là một bộ cung cấp nhận dạng cho việc chứng thực và Windows Authorization Manager cho việc kiểm soát chính sách truy cập, cung cấp giải pháp hoàn tất để mở rộng các ứng dụng Web cho các tổ chức tin cậy. Active Directory Lightweight Directory Services: Active Directory Lightweight Directory Services (AD LDS) trước đây được biết đến với tên Active Directory Application Mode (ADAM), là một chế độ đặt biệt của AD trong đó, các dịch vụ thư mục được cấu hình chỉ lưu giữ và sao chép các thông tin liên quan đến ứng dụng. Chế độ này cung cấp khả năng lưu trữ và truy cập cho các ứng dụng, sử dụng các giao diện mà quản trị viên và các chuyên gia phát triển đã thân thuộc. AD LDS là một tính năng lưu trữ và truy vấn dữ liệu dịch vụ thư mục của LDAP cho các ứng dụng đã thư mục, không phụ thuộc vào những yêu cầu cho AD DS. Nó cũng không lưu trữ các nguyên lý bảo mật vẫn có trong AD DS. Các chuyên gia phát triển có thể sử dụng AD LDS để làm việc với các thông tin của Active Directory trong các ứng dụng của họ. AD FS là một trong những ứng dụng sử dụng AD LDS để lưu các thông tin quan trọng này. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 9 Kết luận: Active Directory Federation Services (AD FS) là một tính năng mạnh của Windows Server 2008, nó cho phép các tổ chức có được khả năng linh hoạt trong việc kết nối các ứng dụng Web và quản lý các thông tin về tài khoản. 1.1. Hệ điều hành là gì?. Windows là tên thương mại chung của cả một họ gồm nhiều hệ điều hành khác nhau do hãng Microsoft liên tục cho ra đời và phân phối từ khoảng hai chục năm nay. Đặc trưng chung thứ nhất của chúng là giao diện đồ hoạ khá nhất quán và do đó cần có bộ xử lý đồ hoạ (CPU) thích hợp. Đặc trưng thứ hai là chúng đều chỉ chạy trên nền các bộ xử lý trung ương (CPU) của Intel và tương hợp Intel (như AMD, VIA). Mỗi khi có sự thay đối cấu trúc và độ dài dữ liệu (từ 16 bit sang 32 bit rồi 64 bit) trong CPU mới của Intel thì Microsoft cũng bị buộc thay đổi theo. Tức là phải phát triển một phiên bản Windows khác với ít hoặc nhiều điểm mới mẻ, dù có thể chậm trễ mất vài năm. Không ít lần cập nhật sửa lỗi của Microsoft đã dẫn đến việc người sử dụng phải tốn tiền nâng cấp phần cứng máy tính lẫn phần mềm ứng dụng của mình cho phù hợp. Trong thực tiễn, phiên bản Windows mới thường đòi hỏi nhiều phí tổn tài chính và công sức học tập cho một sức mạnh tính toán không hơn trước bao nhiêu. Mặt khác, còn phải tính đến thời gian cài đặt khá lâu (vài giờ) và căn chỉnh cho phù hợp, nhất là trong môi trường mạng. Nguyên nhân vấn đề là ở chỗ Microsoft ngay từ lúc ban đầu đã chọn một kiến trúc yếu về mạng và chắp vá do lưu luyến với MS DOS cổ lỗ mà sau này đành phải vất vả loại bỏ dần thông qua các phiên bản Windows NT, rồi Windows 2000, v.v. đến Windows Vista và mới đây là Windows 7. Ngoài các phiên bản chính, người sử dụng còn phải cập nhật bằng các phiên bản vá lỗi thường được Microsoft đặt tên mỹ miều là Service Pack (SP). Sự chắp vá nhiều bộ phận (xem ở dưới cùng) đã làm Windows ngày càng "to béo" quá mức và khó bảo đảm được an ninh, nhất là do cơ chế Registry của Microsoft. Nhưng Microsoft đã vô cùng khéo léo tiếp thị vào giới sử dụng không chuyên nghiên cứu tin học và đang có hơn một nửa thị phần thế giới nhờ mảng máy tính cá nhân. Họ gần như giữ nguyên giao diện Windows là phần bề mặt nhìn thấy trên màn hình mà người sử dụng nói chung dễ nhớ hơn nhiều, dù thực ra có thể đã thay đổi phần lõi hệ điều hành và các công cụ ở bên trong. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 10 Thông thường, chỉ khi người sử dụng cần cài đặt các phần mềm ứng dụng quen thuộc của mình hoặc chuyển dữ liệu cũ sang máy khác thì mới biết được rằng ngay cả các hệ điều hành của Microsoft cũng có thể không tương hợp với nhau. Thí dụ rõ rệt nhất hiện nay là sự khác biệt khá lớn giữa Windows XP và Windows Vista hoặc Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một khoá riêng về hướng dẫn sử dụng Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một kho