TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &

AN NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO TUẦN

ĐỀ TÀI: NGHIÊN CỨU & TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN

WINDOWS SERVER 2008

SV THỰC TẬP: HOÀNG NGỌC QUYÊN

GVHD: VÕ ĐỖ THẮNG

Phần I – Nâng cấp Domain và join Domain

1. Cài đặt Domain Controller trên máy Server 1

Kiểm tra địa chỉ IP

Vào Star > run… > gõ dcpromo để nâng cấp Domain Controller

cho máy server1:

Trong cửa sổ Welcome to the Active Directory Domain Services

Installation Wizard, ta để mặc định rồi chọn Next:

Trong cửa sổ Operating System Compatibility, ta để mặc định rồi

chọn Next:

Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a

new domain in a new forest rồi chọn Next:

Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of

the forest root domain, ta gõ tên domain muốn đặt cho domain mới

rồi chọn Next:

Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của

bạn đang sử dụng thế hệ windows server nào mà ta chọn cho phù

hợp ở phần Forest functional level rồi chọn Next:

Trong cửa sổ Additional Domain Controller Options, ta chọn Next.

Sau đó trong phần Active Directory Domain Services Installation

Wizard, ta chọn Yes:

Trong cửa sổ Location for Database, log Files, and SYSVOL, ta

chọn Next để tiếp tục quá trình cài đặt:

Trong cửa sổ Directory Services Restore Mode Administrator

Password, ta gõ password muốn sử dụng để quản trị domain này

vào ô Password & Confirm password rồi chọn Next: (Password:

123abc!!!)

Trong cửa sổ Summary, ta chọn Next và check vào tùy chọn

Reboot on completion để hệ thống tự động restart sau khi hoàn

thành quá trình nâng cấp Domain Controller:

2. Cấu hình Default Policy để cho phép tạo user với password

đơn giản

Start > run… > gõ dsa.msc để truy cập vào Active Directory Users

and Computers:

Trong Active Directory Users and Computers, chuột phải vào Users

chọn New -> User. Trong New Object - User, ta gõ tên user là u1:

Trong New Object - User, ta gõ password là 123 và bỏ check ở

User must change password at next logon:

Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận

được 1 thông báo lỗi do password không đủ độ phức tạp:

Để thay đổi Default Policy, trên máy server1 ta vào Start ->

Administrative Tools -> Group Policy Management

Trong Group Policy Management, ta chọn Forest: athena.edu.vn ->

Domain -> athena.edu.vn. Sau đó chuột phải vào Default Domain

Policy và chọn Edit

Trong Group Policy Management Editor, ta chọn Computer

Configuration -> Policies -> Windows Settings -> Security Settings

-> Account Policies -> Password Policy. Trong Password Policy, ta

cấu hình Enforce password history, Maximum password age,

Minimum password age, Minimum password length = 0 và trong

Password must meet complexity requirement, ta chọn Disabled để

cho phép tạo user có password đơn giản:

Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ

gpupdate /force:

Vào Start -> Run và gõ dsa.msc để truy cập vào Active Directory

Users and Computers:

Trong Active Directory Users and Computers, chuột phải vào Users

chọn New -> User. Trong New Object - User, ta gõ tên user là u1:

Trong New Object - User, ta gõ password là 123 và bỏ check ở

User must change password at next logon:

Trong New Object – User, ta chọn Finish và user u1 được tạo

thành công:

3. Cấu hình Default Domain Controller Policy để cho phép user

bình thường có thể đăng nhập vào local:

Trên máy Server 1, đăng nhập bằng user u1/123. Đăng nhập bị

báo lỗi do theo mặc định user bình thường không thể log on

local

Trên máy server1, vào Start -> Administrative Tools -> Group

Policy Management. Trong Group Policy Management, ta chọn

Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào

Domain Controllers rồi chuột phải vào Default Domain Policy và

chọn Edit

Trong Group Policy Management Editor, ta chọn Computer

Configuration -> Policies -> Windows Settings -> Security Settings

-> Local Policies -> User Rights Assignment. Chuột phải Allow log

on localy chọn Properties

Trong Allow log on locally Properties, thêm nhóm users vào danh

sách cho phép đăng nhập local

Sau đó click OK -> OK -> OK -> OK

Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ

gpupdate /force

Và user u1 đã đăng nhập thành công vào máy Server 1

4. Join domain cho máy client PC 1

Trên máy PC1, cấu hình Preferred DNS server trên card mạng trỏ

về máy

Server 1 (192.168.1.1)

Join domain cho máy client PC 1 bằng cách chuột phải vào My

Computer chọn Properties. Trong System Properties ta sang tab

Computer Name rồi chọn change. Trong Computer Name Changes,

ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong

Computer Name Changes, ta gõ username/password để cho phép

PC 1 join domain

Và PC1 đã join domain thành công.

Phần II – DHCP

1. Cài đặt dịch vụ DHCP trong Server Roles

Start > Administrative Tools > Server Manager

Click Add Roles > Next > Click chọn DHCP Server > Next

Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó >

Next

Thông tin Domain, Primary DNS, Altenate DNS > Next > Next

(Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1)

DHCP Scopes > Click Add… > Điền thông tin Scope > OK > Next

IP version 6: Disable > Next > Install > Close

2. Kiểm tra IP được cấp trên máy Windows XP

IP đã nhận chính xác từ DHCP – Server

Phần III – DNS

1. Cài đặt dịch vụ DNS

Start > Administrative Tools > Server Manager

Click Add Roles > Next > Click chọn DNS Server > Next

Next > Install > Close

2. Cấu hình phân giải (Tên => IP, IP => Tên)

Start > Administrative Tools > DNS

Chuột phải Forward Lookup Zones > New Zone… > Next > Chọn

Primary Zone > Next

Trong Zone name điền : athena.edu.vn > Next

Chọn Create a new file with this file name > Next

Trong Dynamic Update > Allow both nonsecure and secure

dynamic updates > Next > Finish

Tiếp theo, cấu hình chức năng reverse. Chuột phải Reverse Lookup

Zones > chọn New Zone… > Next > Chọn Primary zone > Next

Trong Reverse Lookup Zone Name chọn IPv4 Reverse Lookup

Zone > Next

Tại Network ID: 192.168.1 > Next > Next

Trong Dynamic Update > Allow both nonsecure and secure

dynamic updates > Next > Finish

Tương tự như Zone athena.edu.vn, ta tạo thêm 1 zone với Name

zone là iuh.edu.vn trong Forward Lookup Zones

Cấu hình cho athena.edu.vn: Phải chuột athena.edu.vn > New

Host…

Tạo 1 host với Name là www, 1 host để trống Name. Cả 2 host đều

dùng IP: 192.168.1.1 và chọn Create associated pointer (PTR)

record để tạo bản ghi

Làm tương tự với iuh.edu.vn

Sau đó restart lại cấu hình

Sau khi Restart, ta vào Start > run… > cmd > gõ nslookup để phân

giải tên miền

Gõ tiếp www.athena.edu.vn, www.iuh.edu.vn, 192.168.1.1

Đã phân giải được tên miền cũng như địa chỉ IP

Ta kiểm tra với PC 1

Ta ping tên miền www.athena.edu.vn, www.iuh.edu.vn

Gõ nslookup để phân giải tên miền. Gõ tiếp địa chỉ IP: 192.168.1.1

Vậy là đã phân giải xong.