Post on 05-Jul-2015
description
BÁO CÁO GIỮA KỲĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ CỦA HỆ THỐNG
MẠNG WINDOWS SERVER 2008
SINH VIÊN THỰC HIỆN:
THÁI VĂN CHƢƠNG
BÙI DUY THANH
GIÁO VIÊN HƢỚNG DẪN: VÕ ĐỖ THẮNG
CHƢƠNG 1: TRIỂN KHAI TRÊN MÁY
ẢO VMWARE
CHƢƠNG 2: TRIỂN KHAI TRÊN MÔI TRƢỜNG INTERNET TRÊN VPS
”
“CHƢƠNG 1: TRIỂN KHAI TRÊN VMWARE
BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY
BÀI 2:TRIỂN KHAI DỊCH VỤ IIS-DNS
BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP
BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA
BÀI 5: TRIỂN KHAI DỊCH VỤ VPN
BÀI 1: TRIỂN KHAI USER,GROUP VÀ POLICYI Tạo Local User:
Trên máy server, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, chuột phải vào Users chọn New User tạo user u1 với password là 123abc!!!:
II Tạo Local Group và add user vào Group đó:
Trên máy server vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, chuột phải vào Groups chọn New Group tạo group ketoan rồi chọn Add để thêm u1 vào group ketoan
III Thực hiện chính sách policy
Trên máy server, vào Start chọn Run rồi gõ MMC để vào
Console1-[Console Root]:
Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins
Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add:
Trong Select Group Policy Object, chọn Browse:
Trong Browse for a Group Policy Object rồi sang tab Users để chọn user u2:
Trở lại Select Group Policy Object, chọn Finish:
• Thực hiện tƣơng tự để cho group Administrators và Non-Administrators.
• Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn
Save để lƣu lại Console này lại
VI: Tạo Group Policy để tắt Shutdown Event Tracker trên server cho Administrators
Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor
Trong Local Group Policy Editor, chọn Computer Comfiguration -> Administrative Templates->System rồi chọn Dislay Shutdown Event Tracker:
Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:
Chọn Apply, ok
Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force
BÀI 2: TRIỂN KHAI DỊCH VỤ IIS- DNS
I: Cài đặt IIS Start menu > Administrative tools > Server Manager
Click Add Roles
Click chọn: Web Server (IIS)
Chọn Add Required Features
Click NEXT > NEXT
Click chọn FTP Publishing Service
Click Add Required Services
Click Next > Install
II: tạo một trang web và kiểm tra
1. Tạo thƣ mục chứa trang web với đƣờng dẫn: C:\athena\
2. Trong thƣ mục "C:\athena\" tạo một File tên: "index.htm"
3. Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save file
III: Đăng ky trang web này với IIS để truy cập bằng dịch vụ web.
Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
Site name: Athena
Physical path: C:\Athena
OK
Lưu ý: Khi thực hiện tạo website mới trên cùng một cỗng 80 thì sẽ bị trùng với trang Default Web Site, cho nên ta phải Stop trang Defaulthoặc xóa nó đi.
Kiểm tra
Ta mở trình duyệt web và gõ vào địa chỉ 192.168.1.1 để xem kết quả
IV: Tạo một FTP Site và kiểm tra Start menu > Administrative tools > IIS
Chọn FTP Sites > Click here to lauch
R-Click FTP Site > New > FTP Site
Click NEXT
Đặt tên cho FTP Site > Next
Click Next
Chọn Do not isolate users > Next
Chọn đƣờng dẫn thƣ mục Home của FTP site > Next
READ : Chỉ đọc
WRITE: Cho phép ghi dữ liệu
Next > Finish
Lƣu ý: FTP site mới nếu sử dụng cổng mặt định là 21 thì bị trùng với các FTP Site khác cùng chungcổng 21. Trong cùng một thời điểm chỉ có một FTP site đƣợc chạy trên cùng một cổng
V: Phần cài đặt: DNS
Trong phần trƣớc mình đã xây dựng thành công IIS tuy nhiên website chỉ truy cập
bằng IP và tại một thời điểm chỉ chạy đƣợc một trang web vì vậy phần DNS sẽ giúp
ta tạo nhiều trang web chạy cùng một cổng 80 đồng thời cung cấp khả năng truy cập web bằng tên miền thay cho ip
1. Cài đặt dịch vụ DNS
Start menu > Administrative tools > Server Manager
Chọn DNS Server > Next > Next > Install
2. Cấu hình DSN Zones va kiểm tra Start menu > Administrative Tools > DSN
R-Click Forward Lookup Zone > New Zone…
Click Next
Chọn Primary zone > Next
Click Next
Click Next
Click Next
Click Finish
3. Cấu hinh Zone
R-Click Zone: athena.edu.vn > New Host (A or AAAA)…
Name: Để trống
IP address: 192.168.1.1 (IP của máy đang chạy IIS)
4. Cấu hình IIS và kiểm tra
Start menu > Administrative tools > IIS
R-Click athena > Edit Bindings
Click Add…
Điền Host name: athena.edu.vn (trùng với DSN Zone) > OK
5: Kiểm tra Trên máy PC 1: Gán DNS trỏ về máy Server 1 (192.168.1.1) Mở trình duyệt web gỏ vào khung địa chỉ:
athena.edu.vn
Kiểm tra thành công.
Thực hiện tƣơng tự nếu muốn có thêm các Zone kèm với các web site khác.
BÀI 3:TRIỂN KHAI DỊCH VỤ DHCPI. Cài đặt dịch vụ DHCP
Bƣớc 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu > Adminsitrative tools > Server Manager
Click Add Roles.
Click chọn DHCP Server > Next
Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó > Next
Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next
Trong hộp thoại này mình click vào WINS is not required for appliaction this network
Next
DHCP Scopes > Click Add Scope
Ðiền thông tin Scope. > OK > Next
IP version 6: Disable > Next > Install > Close
Bƣớc 2: Kiểm tra IP đƣợc cấp trên máy Windows XP
IP đã nhận chính sát từ DHCP – Server vì vậy ta đã hoàn thành việc cấu hình dịch vụ DHCP
II. Cấu hình dịch vụ DHCP Relay Agent 1. Trên Server 1:
Start Menu > Administrative Tools > DHCP
R-Click Ipv4 > New Scope…
Điền thông tin Scope Name > Next
Điền thông tin Range IP cấp. > Next > Next > Next
Ở cửa sổ này ta click chuột vào yes, I want to configure these options now
Next
Ðiền IP của NIC 2 trên Server 2. > Next > Next …..> Finish
2. Trên Server 2: Tiến hành cài đặt Routing and Remote Access Vào Start Menu > Administrative Tools > Server Manager
Bấm vào Add Roles
Chọn NEXT
Click chọn Network Policy and Access Services. > Next > Next
Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
Cài đặt dịch vụ LAN routing trong Routing and Remote Access
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
Click Next
Chọn dòng Custom configuration > Next
Click chọn LAN routing > Next > Finish > Start Service > Finish
R-Click General > New Routing Protocol
Chọn DHCP Relay Agent > OK
R-Click DHCP Relay Agent > New Interface
Chọn Nic 2 là card mạng đang kết nối đến PC 1. > OK > OK
R-Click DHCP Relay Agent > Propertices
Gán IP c.a DHCP - Server vào khung > Add > OK
Trên máy PC 1, tiến hành kiểm tra IP đã đƣợc cấp phát hay chƣa
IP đã đƣợc cấp với thông tin IP : 10.0.0.50. Cấp từ máy chủ DHCP 192.168.1.1.
Nhƣ vậy là ta đã hoàn thành bài lab
BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA
Chuẩn bị:
Máy Windows Server 2008 đã nâng cấp Domain Controller: Server1
• NIC 1: 192.168.1.1/24
• DNS: 192.168.1.1
Máy Windows XP đã join Domain: PC 1
• NIC 1: 192.168.1.2/24
• DNS: 192.168.1.1
Bước 1: Cài đặt IIS Web Server trên Domain Controller.
Start menu > Administrative tools > Server Manager
Click Add Roles
Click chọn: Web Server (IIS)
Chọn Add Required Features
Click NEXT > NEXT
Click chọn FTP Publishing Service
Click Add Required Services
Click Next > Install
Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn
>Save file
Bước 2: Tạo một trang Web và kiểm tra
Tạo thƣ mục chứa trang Web đƣờng dẫn: C:\athena\
Trong thƣ mục "C:\athena\" tạo một File tên: "index.htm"
Đăng k{ trang web này với IIS để truy cập bằng dịch vụ web.
Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
Site name: athena.edu.vn
Physical path: C:\athena
Ok
Lƣu ý khi thực hiện tạo website mới trên cùng một cổng 80 sẽ bị trùng với trang Default web site nên ta phải stop trang Defaulr hoặc xóa nó đi
Bƣớc 3: Cài đặt CA Service trên Domain Controller.
Start menu > Adminsitrative tools > Roles > Add Roles
Chọn Active Directory Certificate Services > Next > Next
Chọn Certification Authority Web Enrollment
Add Required Role Services > Next > Next > Next > Next
Điền lại thông tin Common Name for this CA: Athena > Next > Next > Next > Install sau khi cài đặt
song, đóng cửa sổ Server manager.
Bƣớc 4: Xin Chứng chỉ CA cho Web Athena.edu.vn Click chọn Server trong IIS
Double - Click Server Certificates
Click chọn dòng: Create Self-Signed Certificate….
Điền thông tin tùy ý ở đây mình điền: Athena > OK
Click chọn Web site: Athena > Click dòng Bindings…
Click Add…
Type: https
IP address: mặc định
Port: 443
SSL certificate: Athena
Ok
Close
Bƣớc 5: Truy cập và kiểm tra
Trên máy PC 1 login vào Domain bằng user bất kz
Mở trình duyệt web và gõ vào địa chỉ: https://athena.edu.vn
Bảng cảnh báo về vấn đề chứng thƣ nội bộ. Chọn: Tôi hiểu về các nguy cơ và Thêm ngoại lệ
Click Xác nhận thêm ngoại lệ bảo mật
Kết quả đã truy cập thành công Web Athena.edu.vn bằng https
BÀI 5: TRIỂN KHAI DỊCH VỤ VPN
VPN Client to Site
VPN Site to Site
I. Cấu hình dịch vụ VPN client to Site
1. Chuẩn bị:
Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24 (NAT)
NIC 2: 10.0.0.1/8 (Host Only)
Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24 (NAT)
Máy Windows XP: PC 2
NIC 1: 10.0.0.2/8 (Host only)
Bước 1: Cài đặt Routing and Remote Access Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
Vào Start Menu > Administrative Tools > Server Manager
Bấm vào Add Roles
Chọn NEXT
Click chọn Network Policy and Access Services. > Next > Next
Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
Bƣớc 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
Click Next
Chọn dòng Custom configuration > Next
Chọn hai mục : VPN Access và LAN routing > Next > Finish > Start Service
R- Click Server > Propertices
Click chọn: Static address pool > Click Add
Start IP address: 192.168.1.50
End IP address: 192.168.1.100
OK > OK
Bý.c 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN:
Start menu > Administrative tools > Server Manager
Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User
Điền thông tin user > Create > Close
R-Click vào User vpn > Propertices
Trong thẻ Dial-in Click chọn: Allow access > OK
Bƣớc 4 : Tạo kết nối VPN trên máy PC 2:
Trên máy PC 2 Start menu > Settings > Control Panel > Network and internet connection
Chọn mục: Create a connection to the network at your workplace
Chọn mục: Virtual Private Network connection > Next
Điền thông tin công ty: Athena > Next
Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next
Chọn Add a shorcut to connection to my desktop > Finish
R-Click vào "Athena" chọn Connect
Điền thông tin user vpn và password > Connect
Trên máy pc 2 tiến hành ping kiểm tra kết nối đến máy pc1
Tín hiệu phản hồi từ máy pc 2 là rất tốt nhƣ vậy là ta đã cấu hình song phần vpn client to site
II. Cấu hình dịch vụ VPN Site to Site
1. Chuẩn bị
Máy Windows Server 2008: Server 1:
NIC 1: 192.168.1.1/24 (Host only)
NIC 2: 10.0.0.1/8 (NAT)
Máy Windows Server 2008: Server 2:
NIC 1: 192.168.2.1/24 (Host only)
NIC 2: 10.0.0.2/8 (NAT)
Máy Windows XP: PC 1:
NIC 1: 192.168.1.2/24 (Host only)
GW: 192.168.1.1
Máy Windows XP: PC 2:
NIC 1: 192.168.2.2/24 (Host only)
• GW: 192.168.2.1
Bƣớc 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2. Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
Vào Start Menu > Administrative Tools > Server Manager
Bấm vào Add Roles
Chọn NEXT
Click chọn Network Policy and Access Services. > Next > Next
Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.
Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 và Server 2
Vào Start Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote Access
Click Next
Chọn dòng Custom configuration > Next
Chọn các mục: VPN access; Demand-dial connection; LAN routing > Next > Finish > Start Service
Bƣớc 3: Cấu hình VPN Thực hiện nhƣ nhau trên cảServer 1 và Server 2.
R-Click vào Network interfaces > New Demand-dial interface >
Next
Đặt tên interface là athena > Next
Chọn Connect using virtual private networking (VPN) > Next
Chọn Automatic selection > Next
Trên Server 1 . Bƣớc này ta điền vào IP của Server 2. Trên Server 2 điền IP của Server 1
Chọn thêm: Add a user account so a remote router can dial in > Next
Click Add:
Trên Server 1: điền IP Network Address của mạng trong Server 2 (NIC 1)
Trên Server 2: Ðiền IP Network Address của mạng trong Server 1 (NIC 1)
OK > Next
User Dial-In: cho phép kết nối đến.
Điền mật khẩu cho user mới (User trên Server dành riêng cho VPN) > Next
Phần User cho Dial-Out cũng điền thông tin nhƣ user Dial-in trƣớc đó. > Next > Finish Thực
hiện tƣơng tự cho Server 2.
Bƣớc 4: Cấu hình Address Pool
R- Click Server > Propertices
Click chọn: Static address pool > Click Add
Start IP address: 192.168.1.50
End IP address: 192.168.1.100
OK > OK
Bước 5: Kiểm tra Từ máy PC 1 thực hiện Ping thẳng đến máy PC 2.
Ở một loạt các gói đầu tiên, Server 1 và Server 2 chƣa kết nối nên không có gói phản hồi. Sau
khi phát hiện có trafic từ các máy PC 1, PC 2, dịch vụ VPN trên Server sẽ tự kích hoạt và kết
nối, tại thời điểm sau khi đã có kết nối VPN các gói ping đã phản hồi thành công.
Tài liệu tham khảo
http://athena.edu.vn