Giáo trình Quản trị Windows Server nâng cao - CĐ Công nghiệp & Thương mại Vĩnh Phúc

BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MÔ ĐUN: QUẢN TRỊ WINDOWS SERVER NÂNG CAO NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ Ban hành kèm theo Quyết định sô /QĐ CDCN&TM ngày tháng năm 2018 Của Hiệu trưởng Trường Cao đẳng Công nghiệp và Thương Mại Vĩnh Phúc, năm 2018 1 MỤC LỤC BÀI 1. CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC . Thiết lập GPO . Cài đặt GPMC . Tương tác với GPO . Liên kết GPO vào các đối tượng . Tạo một GPO liên kết . Tương tác mở rộng với GPO . Dịch vụ DNS . Cài đặt DNS SERVER . Cấu hình DNS SERVER . Cấu hình RODC . 38 Bài tập thực hành . CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER, WINDOWS FIREWALL VÀ WINDOWS SERVER CORE . Thiết lập Web Server . Thiết lập FTP Site . Thiết lập Email Server . Bảo mật với hệ thống Firewall trong Windows Server 2008. Cài đặt Windows Server 2008 core. 87 Bài tập thực hành . CẤU HÌNH RAID, CÀI ĐẶT VÀ CẤU HÌNH TERMINAL SERVICES . Cấu hình các loại RAID . Thiết lập RAID 0. Thiết lập RAID 1. Thiết lập RAID 5. Giải quyết sự cố liên quan tới RAID 1 . Giải quyết sự cố liên quan tới RAID 5. Cài đặt Terminal Services . Tạo user và cấp quyền Remote Desktop cho user . Client kết nối vào Terminal Server bằng Remote Desktop và Web Access . Client kết nối vào Terminal Server bằng Remote Desktop Connection . Client kết nối vào Terminal Server bằng Web Access . Cấu hình Remote Application và kết nối Remote Application . Cấu hình Remote Application . Client kết nối Remote Application .MSI cho Remote Application và Client cài đặt file .MSI cho Remote Application . Client cài đặt file .MSI và kiểm tra . 152 Bài tập thực hành . 155 TÀI LIỆU THAM KHẢO . 156 3 CHƢƠNG TRÌNH MÔ ĐUN Tên mô đun: Quản trị Windows Server nâng cao Mã số mô đun: MDCC13030121 Thời gian thực hiện mô đun: 90h (Lý thuyết: 30; Thực hành: 57; Kiểm tra: 3) I. Vị trí, tính chất của mô đun: - Vị trí của mô đun: Mô đun này giúp người học cho sinh viên những kiến thức về các dịch vụ DNS, GPO, RODC, WEB Server, Windows Firewall với Advance Security, Windows Server core; cài đặt và cấu hình các dịch vụ trên. - Tính chất của mô đun: là mô đun cơ sở bắt buộc. Mục tiêu mô đun: - Về kiến thức: Trình bày được vai trò và ý nghĩa của các dịch vụ trong Windows Server 2008 như DNS, GPO, RODC, Web Server, Windows Firewall. - Về kỹ năng: Người học thiết lập được các dịch vụ DNS, GPO, RODC, Web Server và Windows Firewall. - Về năng lực tự chủ và trách nhiệm: Người học có thái độ đúng đắn cẩn thận, chủ động trong việc lĩnh hội kiến thức III. Nội dung mô đun: 1. Nội dung tổng quát và phân phối thời gian: Thời gian (giờ) Kiểm Thực tra* TT Nội dung mô đun Tổng Lý hành số thuyết (LT Bài hoặcT tập H) 1 Bài 1: Cài đặt và cấu hình GPO nâng cao 20 10 19 1 và RODC 2 Bài 2: Cài đặt và cấu hình Web Server, Email Server, FTP Server, VPN, 40 10 19 1 Windows Firewall và Windows Server core 3 Bài 3: Cấu hình RAID, cài đặt và cấu hình Terminal Services, Windows 30 10 19 1 backup Tổng cộng 90 30 57 3 4 2. Nội dung chi tiết: Bài 1: Cài đặt và cấu hình GPO nâng cao và RODC Mục tiêu : + Kiến thức: Trình bày được ý nghĩa và những lợi ích của File Services, GPO và RODC + Kỹ năng: Thực hiện quản lý được tài nguyên File Server, quản lý File Screen, quản lý Quota và quản lý các Storage Report, tạo và thiết lập GPO, cấu hình được RODC + Thái độ: Cẩn thận, chịu khó tìm hiểu Nội dung bài: 1.1 Thiết lập GPO 1. Dịch vụ DNS 1.3 Cấu hình RODC Bài 2 : Cài đặt và cấu hình Web Server, Windows Firewall và Windows Server core Mục tiêu : + Kiến thức: Trình bày được vai trò và chức năng của Web Server, Windows Firewall và Windows Server core. + Kỹ năng: Cài đặt và cấu hình được Web Server, Windows Firewall và Windows Server core. + Thái độ: Cẩn thận khi cài đặt Windows Server Nội dung bài: 2.1 Thiết lập Web Server 2.2 Thiết lập FTP Site 2.3 Thiết lập Email Server 2.5 Bảo mật với hệ thống Firewall trong Windows Server Bài 3: Cấu hình RAID, cài đặt và cấu hình Terminal Services Mục tiêu : + Kiến thức: Trình bày được vai trò và chức năng của RAID và Terminal Services. + Kỹ năng: Cài đặt và cấu hình được RAID và Terminal Services. + Thái độ: Cẩn thận, chu đáo, ham học hỏi Nội dung bài: 3.2 Cấu hình các loại RAID 3.3 Cài đặt Terminal Services 3.4 Tạo User và cấp quyền Remote Desktop cho User 3.5 Client kết nối vào Terminal Server bằng Remote Desktop và Web Access 3.6 Cấu hình Remote Application và kết nối Remote Application 5 3.MSI cho Remote Application và Client cài đặt file . Cấu hình Windows Backup IV. Điều kiện thực hiện chƣơng trình: 1. Phòng học chuyên môn hóa, nhà xưởng: Phòng máy tính có kết nối Internet, máy chủ, PC cấu hình cao đáp ứng giả lập 2. Trang thiết bị máy móc: 01 máy chiếu đa năng, máy in 3. Học liệu, dụng cụ, nguyên vật liệu: Giấy in, bút, phấn, bảng V. Nội dung và phƣơng pháp đánh giá: 1. Nội dung: - Kiến thức: - Kỹ năng: - Năng lực tự chủ và trách nhiệm: tính tích cực tham gia trong quá trình học tập, chủ động giải quyết vấn đề và trách nhiệm cộng tác trong học tập 2. Phương pháp: Đánh giá thông qua quá trình học tập và các bài kiểm tra, thi - Đánh giá định kỳ: 02 bài - Đánh giá thường xuyên: 1 bài - Kiểm tra, thi kết thúc mô đun: Hình thức đánh giá: Trắc nghiệm và thực hành VI. Hƣớng dẫn thực hiện mô đun 1. Phạm vi áp dụng mô đun: Chương trình mô đun được sử dụng để giảng dạy cho trình độ cao đẳng. Hướng dẫn về phương pháp giảng dạy, học tập mô đun: - Đối với giáo viên, giảng viên: Cần chuẩn bị slide đề cương bài giảng, câu hỏi và bài tập thực hành cho mỗi buổi học. - Đối với người học: Tích cực trao đổi với giáo viên, người học khác, thực hiện các bài thực hành và trình bày theo nhóm; Thực hiện các bài tập thực hành được giao 3. Những trọng tâm cần chú ý: 4. Tài liệu tham khảo: Các sách, Ebook về quản trị mạng Nguyễn Hồng Sơn (năm 2006), Giáo trình hệ thống mạng máy tính CCNA, NXB Lao động-XH 6 LỜI NÓI ĐẦU Ngày nay, mô hình mạng Client/Server đã được sử dụng rất rộng rãi trong các công ty, doanh nghiệp lớn và vừa trong đó Windows Server được sử dụng phần lớn vì tính thân thiện, dễ thao tác, bảo mật cao và đặc biệt có nhiều ứng dụng hữu ích cho các quản trị viên. Tiếp nối cuốn giáo trình Quản trị Windows Server cơ bản là cuốn giáo trình Quản trị Windows Server nâng cao được viết ra cho sinh viên ngành truyền thông và mạng máy tính tiếp tục tìm hiểu, nghiên cứu những tính năng cao cấp khác của Windows Server. Bên cạnh đó sinh viên, học sinh các ngành khác có thể sử dụng như một tài liệu tham khảo khi học những môn liên quan đến mạng máy tính. Giáo trình gồm 3 bài. Bài 1 cung cấp cho người học những khái niệm về DNS, GPO và RODC. Bài 2 trình bày về cách cài đặt và cấu hình Web Server, Windows Firewall và Windows Server core. Bài 3 trình bày về cấu hình RAID, cài đặt và cấu hình Terminal services. Mặc dầu có rất nhiều cố gắng, nhưng không tránh khỏi những khiếm khuyết, rất mong nhận được sự đóng góp ý kiến của độc giả để giáo trình được hoàn thiện hơn. Xin chân thành cảm ơn! 7 BÀI 1. CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC 1. Thiết lập GPO Group Policy (GP) trên Windows Server 2008 cho phép định nghĩa cấu hình trên các nhóm user và computer của hệ thống mạng.Có thể sử dụng GP để tạo ra các chính sách và áp dụng cho các đối tượng trong Active Directory như site,domain và OU. Những thiết lập trên GP được tổ chức lưu trữ trong các Group Policy Object (GPO).Để tương tác với một GPO,sử dụng công cụ Group Policy Management Console (GPMC). GPMC còn giúp liên kết một GPO đến một trong các đối tượng site,domain hoặc OU để từ đó áp dụng các chính sách lên các nhóm user và computer thuộc về đối tượng đó.Lưu ý rằng một OU là đối tượng ở mức thấp nhất có thể gán GPO. GMPC là công cụ quản lý GP đa năng,cho phép tương tác với tất cả các GPO,Windows Management Instrumentation (WMI) filters và những đối tượng liên quan đến GP trên hệ thống.GMPC đem đến những khả năng:  Backup và Restore GPO.  Import và Copy GPO.  Group Policy Modelingcho phép tạo môi trường giả lập trong quá trình xây dựng kế hoạch triển khai GP trước khi bước vào giai đoạn triển khai thực tế.  Group Policy Results cho phép thu thập thông tin về GP đã áp dụng cho các đối tượng cụ thể,trên cơ sở đó,giúp giám sát và xử lí các sự cố xảy ra khi triển khai.  StarterGPOs là thành phần dùng để quản lý các Aministratives Templates.  Preferencesbao gồm hơn 20 chức năng mở rộng của GP,cho phép thực hiện các thiết lập liên quan đến registry,tài khoản cục bộ,dịch vụ,file và thư mục. Cài đặt GPMC Để cài đặt GPMC vào Server Manager  Features  Add Features.Sau đó chọn Group Policy Management và cài đặt bình thường.Nếu đã cài đặt dịch vụ ADDS,thành phần GMPC sẽ tự động cài đặt vào hệ thống. Tương tác với GPO Để bắt đầu với GPO, nên tạo ra các GPO độc lập (unlinked GPO) và triển khai thử nghiệm trên các hệ thống ảo trước khi đưa vào áp dụng thực tế.Chỉ khi nào đảm bảo rằng các GPO đã hoạt động tốt thì mới đưa vào áp dụng trên các đối tượng thuộc hệ thống của mình (site,domain, OU…). 8 Để tạo một GPO độc lập vào Start  Administrative Tools  Group Policy Management. Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects và chọn New.Tạo mới một GPO Tại bảng Name GPO nhập tên GPO và chọn OK. Đặt tên GPO Nhấp chuột phải vào GPO vừa tạo và chọn Edit. Cấu hình GPO 9 Tại bảng Group Policy Management Editor,chọn Polices cần cấu hình của Computer hoặc user. Lựa chọn Polices cấu hình Ví dụ cấu hình chính sách về password. Click chuột đến mục Password Policy trong Computer Configuration  Polices  Windows Settings  Security Settings  Account Policy  Password Policy. Ở đây có 6 mục:  Enforce password history: số lượng password bắt buộc phải lưu trữ.  Maximum password age: thời hạn tối đã để password này tồn tại.