UDPM-CĐ-MĐ167-HĐH TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Mô đun 16: Hệ điều hành WinServer mô đun đào tạo chuyên môn nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong q trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, khơng tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hồn thiện Xin chân thành cảm ơn Cần Thơ, ngày 21 tháng 05 năm 2018 MỤC LỤC BÀI TỔNG QUAN VỀ WINDOWS SERVER 2008 11 I.Giới thiệu Windows Server 2008 11 II.Giới thiệu họ Windows Server 2008 11 III.Các tính Windows Server 2008 12 IV.Khởi động 13 V.Cài đặt nâng cấp lên Windows Server 2008 13 VI.Các yêu cầu cài đặt 14 1.Yêu cầu phần cứng 15 2.Cấu hình hệ thống 15 VII.Phân tích yêu cầu 15 1.Yêu cầu phần cứng 15 2.Cấu hình hệ thống 15 VIII.Cài đặt từ CD-ROM 17 IX.Gỡ rối trình cài đặt 21 X.Xếp đặt hình 22 XI.Làm việc với bảng điều khiển MMC 22 XII.Công cụ Task Scheduler 22 XIII.Control Panel 27 BÀI ACTIVE DIRECTORY 28 I.Các mô hình mạng mơi trường MicroSoft 28 II.Mơ hình Workgroup 28 III.Mô hình Domain 29 IV.Active Directory 29 V.Giới thiệu Active Directory 30 VI.Chức Active Directory 30 VII.Directory Services 31 VIII.Kiến trúc Active Directory 32 1.Cấu trúc Active Directory bao gồm phần chính: 33 2.Cấu trúc luận lý Active Directory bao gồm: 34 3.Cấu trúc vật lý Active Directory 37 IX.Cài đặt cấu hình Active Directory 40 X.Nâng cấp Server thành Domain Controller 45 XI.Gia nhập máy trạm vào Domain 53 XII.Xây dựng Domain Controller đồng hành 55 XIII.Xây dựng Subdomain 55 XIV.Xây dựng OU 55 1.Thiết lập tài khoản có quyền quản trị OU: 56 XV.Công cụ quản trị đối tượng Active Directory 58 I.Định nghĩa tài khoản người dùng tài khoản nhóm 59 II.Tài khoản người dùng 59 1.Tài khoản người dùng cục 59 3.Yêu cầu tài khoản người dùng 60 III.Tài khoản nhóm 61 1.Nhóm bảo mật 61 2.Nhóm phân phối 62 3.Qui tắc gia nhập nhóm 62 IV.Chứng thực kiểm soát truy cập 62 V.Các giao thức chứng thực 62 VI.Số nhận diện bảo mật SID 63 VII.Kiểm soát hoạt động truy cập đối tượng 63 VIII.Các tài khoản tạo sẵn 63 IX.Tài khoản người dùng tạo sẵn 63 X.Tài khoản nhóm Domain Local tạo sẵn 64 XI.Tài khoản nhóm Global tạo sẵn 66 XII.Các nhóm tạo sẵn đặc biệt 67 XIII.Quản lý tài khoản người dùng nhóm cục 67 XIV.Công cụ quản lý tài khoản người dùng cục 67 XV.Các thao tác tài khoản người dùng cục 69 1.Tạo tài khoản 69 2.Xóa tài khoản 70 3.Khóa tài khoản 70 4.Đổi tên tài khoản 71 5.Thay đổi mật 71 XVI.Quản lý tài khoản người dùng nhóm Active Directory 71 XVII.Tạo tài khoản người dùng 71 XVIII.Các thuộc tính tài khoản người dung 74 1.Các thông tin mở rộng người dùng 75 2.Tab Account 77 3.Tab Profile 79 4.Tab Member Of 80 5.Tab Dial-in 82 XIX.Tạo tài khoản nhóm 82 XX.Các tiện ích dịng lệnh quản lý tài khoản người dùng tài khoản nhóm 83 1.Lệnh net user 83 2.Lệnh net group 85 3.Lệnh net localgroup 85 4.Các lệnh hỗ trợ dịch vụ Active Driectory môi trường Windows Server 2003 86 BÀI TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 87 I.Tạo thư mục dùng chung 87 II.Chia sẻ thư mục dùng chung 87 III.Cấu hình Share Permissions 88 IV.Chia sẻ thư mục dùng lệnh netshare 89 V.Quản lý thư mục dùng chung 89 VI.Xem thư mục dùng chung 89 VII.Xem phiên làm việc thư mục dùng chung 89 VIII.Xem tập tin mở thư mục dùng chung 90 IX.Quyền truy cập NTFS 90 X.Các quyền truy cập NTFS 90 1.Quyền Truy Cập NTFS Cá Thể: 90 XI.Các mức quyền truy cập dùng NTFS 91 XII.DFS 91 XVIII.So sánh hai loại DFS 92 XIX.Cài đặt Fault-tolerant DFS 93 BÀI CHÍNH SÁCH HỆ THỐNG 94 I.Chính sách tài khoản người dùng 94 II.Chính sách mật 94 Password policy 95 III.Chính sách khóa tài khoản 95 Account lockout policy 95 IV.Chính sách cục 96 1.User rights assignment: 96 V.Chính sách kiểm tốn 97 VI.Quyền hệ thống người dùng 103 VII.Các lựa chọn bảo mật 106 1.Sercurity options 106 VIII.IPSec 107 IX.Các tác động bảo mật 107 X.Các lọc IPSec 108 BÀI CHÍNH SÁCH NHĨM 109 I.Giới thiệu 109 II.So sánh System Policy Group Policy 110 III.Chức Group Policy 110 IV.Triển khai sách nhóm miền 111 V.Xem lại sách cục máy tính xa 111 VI.Tạo sách miền 111 VII.Một số hình minh họa GPO người dùng cấu hình máy 115 VIII.Khai báo Logon script dùng sách nhóm 115 IX.Hạn chế chức Internet Explorer 117 X.Chỉ cho phép số ứng dụng thi hành 117 BÀI QUẢN LÝ ĐĨA VÀ DỮ LIỆU 119 I.Cấu hình hệ thống tập tin 119 II.Cấu hình đĩa lưu trữ 119 1.Basic storage 119 2.Dynamic storage 119 3.Volume simple 120 4.Volume spanned 120 5.Volume striped 120 6.Volume mirrored 121 7.Volume RAID-5 121 V.Sử dụng chương trình Disk Manager 122 VI.Xem thuộc tính đĩa 122 VII.Xem thuộc tính volume đĩa cục 123 1.Tab General: 123 2.Tab Tools: 123 3.Tab Hardware: 123 4.Tab Sharing: 124 5.Tab Security 124 BÀI CÁC DỊCH VỤ MẠNG 126 I.Dịch vụ DHCP 126 II.Giới thiệu dịch vụ DHCP 126 III.Hoạt động giao thức DHCP 126 IV.Cài đặt dịch vụ DHCP 126 1.Trên máy Server 126 2.Trên máy Client 133 V.Chứng thực dịch vụ DHCP Active Directory 134 VI.Cấu hình dịch vụ DHCP Scope 134 1.Tạo 134 2.Thay đổi options Scope 140 3.Thay đổi Server options 142 VII.Cấu hình tùy chọn DHCP 142 VIII.Cấu hình dành riêng địa 145 IX.Dịch vụ WINS 145 X.Triển khai WINS 145 XI.Dịch vụ DNS 145 XII.Hệ thống tên miền 145 XIII.Cài đặt dịch vụ DNS 145 XIV.Giám sát dịch vụ DNS Server 147 1.Cấu hình địa DNS Server máy Client 152 2.Bổ sung ghi DNS vào DNS Server 152 XV.Dịch vụ FTP 155 XVI.Giới thiệu FTP 155 XVII.Chương trình FTP Client 155 XVIII.Cài đặt cấu hình FTP Server 155 1.Cài đặt 155 XIX.Giao thức HTTP 160 1.Tổng quan 160 2.Kết nối HTTP 160 3.Qui trình hoạt động kết nối HTTP bền vững: 161 4.Thông điệp HTTP 162 5.Thông điệp HTTP yêu cầu: 162 6.Gói tin HTTP 165 XXIV.Nguyên tắc hoạt động Web Server 165 XXV.Đặc điểm IIS 7.0 165 XXVI.Cài đặt cấu hình IIS 6.0 166 1.Cài đặt 166 2.Cấu hình 168 TÀI LIỆU THAM KHẢO 172 CHƯƠNG TRÌNH MƠ ĐUN HỆ ĐIỀU HÀNH WINDOWS SERVER Tên mơ đun: HỆ ĐIỀU HÀNH WINDOWS SERVER Mã mô đun: MĐ 16 Thời gian thực mô đun: 90 giờ; (Lý thuyết: 30 giờ; Thực hành: 54 giờ; tra: giờ) Kiểm I VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN:  Vị trí: mơ đun bố trí giảng dạy sau mơn sở nghề  Tính chất: mơ đun bắt buộc thuộc chun mơn nghề chương trình đào tạo Cao đẳng (ứng dụng phần mềm) II MỤC TIÊU CỦA MÔ ĐUN:  Kiến thức:  Biết cài đặt hệ điều hành Windows Server 2008;  Biết quản trị hệ điều hành Windows Server 2008;  Nâng cấp máy chủ lên domain;  Quản trị tài nguyên mạng;  Cấu hình DHCP DNS;  Phân quyền cho người dùng hệ thống mạng;  Kỹ năng: Rèn tính bao quát, tổng hợp, phân tích, quản trị, cẩn thận, xác linh hoạt  Năng lực tự chủ trách nhiệm: Coi việc học môn tảng cho môn học chun mơn tiếp theo, nghiêm túc tích cực việc học lý thuyết làm tập, chủ động tìm kiếm nguồn tài liệu liên quan đến mơn học III NỘI DUNG MƠ ĐUN: Nội dung tổng quát phân bổ thời gian: Số TT Thời gian Tên mô đun Tổng Lý số thuyết Bài 1: Tổng quan Windows Server 2008 Bài 2: Active Directory Bài 3: Quản lý người dùng quản lý nhóm Bài 4: Tạo quản lý thư mục dùng chung Bài 5: Chính sách hệ thống Bài 6: Chính sách nhóm Bài 7: Quản lý đĩa liệu Bài 8: Các dịch vụ mạng Tổng cộng Nội dung chi tiết: 10 15 16 8 22 90 3 3 3 10 30 Thực Kiểm hành tra* Bài tập (LT TH) 12 12 5 4 11 56 - Điền tên gợi nhớ Hình 8.56 - Nhập IP máy server dùng port mặc định FTP 21 Hình 8.57 - Chọn mức bảo vệ file ngăn chặn truy cập: Do not isolate users : cho phép tất user đăng nhập vào FTP site Isolate users : user tự đưa vào thư mục định Isolate users using Active Directory : Cho phép user đăng nhập vào FTP site phải có account Active Directory 158 - Nhập đường dẫn thư mục cần publish Hình 8.58 - Thiết lập quyền hạn cho người truy cập file Hình 8.59 159 - Sau nhấn Finish để hồn tất XIX.Giao thức HTTP 1.Tổng quan Hypertext Transfer Protocol (HTTP) giao thức thuộc lớp ứng dụng web Sử dụng kết nối TCP cổng 80 HTTP định nghĩa RFC 1945 (HTTP 1.0) RFC 2616 (HTTP 1.1) HTTP hoạt động dựa mơ hình client-server Trình duyệt client thực u cầu, nhận hiển thị đối tượng web (gồm liệu HTML, hình ảnh JPEG, Java applet, video, âm thanh, …) Trong khi, web server gửi trả lời nhận u cầu từ client Hình 8.60 Mơ hình client-server 2.Kết nối HTTP Có hai loại kết nối HTTP kết nối không bền vững kết nối bền vững Kết nối không bền vững: sau khi, server gửi đối tượng kết nối TCP đóng Như vậy, kết nối TCP truyền yêu cầu từ client nhận lại thông điệp trả lời từ server Kết nối bền vững: server trì kết nối TCP cho việc gửi nhiều đối tượng Như vậy, có nhiều yêu cầu từ client gửi đến server kết nối Thông thường kết nối TCP đóng lại khoảng thời gian định trước Quy trình hoạt động kết nối HTTP khơng bền vững: 160 Hình 8.61 Quy trình hoạt động kết nối HTTP khơng bền vững - - - - Hình thể chi tiết bước hoạt động kết nối HTTP không bền vững HTTP client (Firefox, Chrome,…) HTTP server (ví dụ www.hutech.edu.vn): Bước 1: client khởi tạo kết nối TCP việc gửi yêu cầu đến server Server nhận yêu cầu chấp nhận kết nối việc gửi trả lời cho client Nếu sau khoảng thời gian RTT mà không nhận trả lời từ phía server client gửi lại u cầu Bước 2: sau kết nối thiết lập, client gửi thông điệp yêu cầu chứa tên đường dẫn đối tượng ( ví dụ: www.hutech.edu.vn/homepage/index.php) đến server Server nhận thông điệp yêu cầu tiến hành lấy đối tượng yêu cầu Sau đó, đối tượng đóng gói thành thơng điệp trả lời gửi đến client Bước 3: server đóng kết nối TCP (Lưu ý: server đóng kết nối TCP chắn client nhận thông điệp trả lời) Bước 4: client nhận thông điệp trả lời chứa tập tin HTML hiển thị đối tượng Bước 5: lặp lại bước từ 1-4 cho đối tượng khác * Lưu ý: Trong kết nối HTTP không bền vững cần có RTT (Round Trip Time) để khởi tạo kết nối TCP Ngồi ra, cần có RTT cho thông điệp HTTP yêu cầu vài byte thông điệp HTTP trả lời trả về.Tổng thời gian truyền tập tin = 2RTT+ thời gian truyền Thời gian đáp ứng RTT làthời gian gửi gói tin từ client đến server quay ngược lại RTTbao gồmđộ trễtruyền gói tin hàng đợi, độ trễtrongcác định tuyếntrung gian, chuyển mạch vàxử lýgói tin 3.Qui trình hoạt động kết nối HTTP bền vững: - Kết nối bền vững khơng có pipelining:  Client phát yêu cầu mới, đáp ứng trước nhận xong 161  RTT cho đối tượng tham chiếu Kết nối bền vững có pipelining: -    Mặc định có HTTP/1.1 Client gửi yêu cầu sau gặp đối tượng tham chiếu Ít RTT cho tất đối tượng tham chiếu 4.Thông điệp HTTP Thông điệp HTTP viết văn ASCII thông thường, người dùng đọc Có dạng thơng điệp HTTP: thông điệp HTTP yêu cầu thông điệp HTTP trả lời 5.Thơng điệp HTTP u cầu: Hình 8.62 Cấu trúc chung thông điệp HTTP yêu cầu - - Request line: dịng thơng điệp HTTP yêu cầu Request line bao gồm có trường như: cách thức (method), URL, phiên (version) Trường cách thức (method) chứa giá trị khác nhau, bao gồm GET, POST, HEAD Phần lớn thông điệp HTTP yêu cầu điều sử dụng phương thức GET Các phương thức GET sử dụng trình duyệt yêu cầu đối tượng xác định trường URL Phương thức POST phương thức mà HTTP client sử dụng người dùng điền vào biểu mẫu (form) đó, chẳng hạn người dung muốn nhập từ khóa vào google.com đề tìm kiếm thơng tin Nếu phương thức POST Entity body thông điệp yêu cầu chứa thông tin mà người dùng điền Phương thức HEAD tương tự GET, Khi server nhận yêu cầu phương thức HEAD, trả thơng điệp HTTP khơng chứa đối tượng yêu cầu Header line: dòng Sp: bao gồm giá trị khoảng trống Blank line: bao gồm giá trị điều khiển trở đầu dòng, xuống hang (cr,lf) Entity Body (nếu có): phần thân thơng điệp HTTP u cầu 162 Sau ví dụ thơng điệp HTTP u cầu: Hình 8.63 Ví dụ thơng điệp HTTP u cầu - Hình 9.4 giải thích làm rõ thơng số sau: GET: Trong ví dụ này, trình duyệt yêu cầu đối tượng /somedir/page.html Host www.hutech.edu.vn: địnhcác servermà cácđối tượng lưu trữ Connection: close trình duyệt báo cho máy chủ khơng muốn sử dụng kết nối liên tục muốn máy chủ đóng kết nối sau gửi đối tượng yêu cầu User-agent : thị loại trình duyệt gửi yêu cầu đến server, dùng trình duyệt Mozilla/5.0 Accept-language (fr): thị người dùng muốn nhận phiên tiếng Pháp đối tượng chứa server, không server gửi phiên mặc định đối tượng Thông điệp HTTP trả lời Thơng điệp HTTP trả lời có ba phần: dịng trạng thái (status line), dòng tiêu đề (header lines), thân thơng điệp (entity body) Thân (Body) thành phần thơng điệp Status line có trường: phiên giao thức (version), mã trạng thái (status code), trạng thái tương ứng (phrase) giá trị khoảng trống (sp), điều khiển trở đầu dòng, xuống hàng (cr,lf) Hình 8.64: Cấu trúc chung thơng điệpHTTP trả lời Sau ví dụ thơng điệp HTTP trả lời Hình 8.65 Ví dụ thơng điệp HTTP trả lời Trong ví dụ Hình 8.65, cho thấy: Status line thể server sử dụng HTTP/1.1 163 Header line bao gồm:       - Connection: close báo cho client server đóng kết kết TCP sau gửi thông điệp Date: cho biết thời gian mà thông điệp HTTP trả lời tạo gửi server Đó thời gian mà server lấy đối tượng từ hệ thống tập tin nó, chèn vào thông điệp gửi cho client Server: cho biết Apache Web server, tương tự User-agent thông điệp yêu cầu Last-Modified: cho biết thời gian đối tượng tạo hay sửa đổi lần cuối Content-Length: cho biết số bytes đối tượng gửi Content-Type: cho biết đối tượng phần entity body HTML Entity body chứa đối tượng yêu trường hợp ví dụ hình 9.6 đại diện data data data data……… - Mã trạng thái trả lời: Các giá trị chữ số mã trang thái (status code) có giá trị:      1xx_Thơng tin: khơngđược sử dụng, dự phịngtrong tương lai 2xx_Thành công: hành độngđã nhận đượcthành công đươc chấp nhận 3xx_Chuyển hướng: hành động phải thực để hoàn tất yêu cầu 4xx_Clien lỗi: chứa cú pháp sai khơng thực 5xx_ Server lỗi: máy server không thực yêu cầu rõ ràng yêu cầu hợp lệ Một vài mã trạng thái thông dụng thường gặp:      200 OK: Yêu cầu thành công 301 Moved Permanently: đối tượng yêu cầu chuyển 400 Bad Request: server không hiểu thông điệp yêu cầu 404 Not Found: đối tượng u cầu khơng có server 505 HTTP Version Not Supported: server không hỗ trợ phiên giao thức HTTP 164 6.Gói tin HTTP Hình 8.66 Gói tin HTTP Hình wireshark cho thấyHTTP sử dụng phiên HTTP 1.1 dùng phương thức GET Có mã trạng thái hồi đáp như:     200 OK 404 Not Found Địa IP nguồn: 10.0.0.36 Địa IP đích: 192.168.3.35 Cổng HTTP: 80 Sử dụng phương thức TCP - Trang web đăng nhập (host) http://192.168.3.35 không sử dụng DNS để phân giải địa IP 192.168.3.35 - User-agent: loại trình duyệt gửi yêu cầu đến server dùng trình duyệt Mozilla/5.0 - Accept-language: sử dụng ngôn ngữ tiếng anh (en-us) XXIV.Nguyên tắc hoạt động Web Server XXV.Đặc điểm IIS 7.0 IIS7 thiết kế để trở thành tảng Web ứng dụng linh động an toàn cho Microsoft Microsoft thiết kế lại IIS từ tảng có trước IIS có tính - Bảo mật - Khả mở rộng - Cấu hình triển khai - Quản trị chuẩn đoán - Hiệu suất 165 XXVI.Cài đặt cấu hình IIS 6.0 1.Cài đặt - Để cài đặt IIS7.0 nhập phải chuột Computer chọn Manage.Chọn Roles Server Manager sau click chọn Add roles Hình 8.67 - Chọn Web Server (IIS) hình Select Server Roles Hình 8.68 166 - Windows bật hình Add Roles Wizard nhấp chọn Add Required Features.Chọn dịch vụ cần thiết cho Server Hình 8.69 - Nhấn Install để bắt đầu cài đặt Hình 8.70 167 Quá trình cài đặt bắt đầu Hình 8.71 - Sau cài đặt hoàn tất thấy Administrative Tools xuất đến dịch vụ IIS IIS6 IIS7 2.Cấu hình Sử dụng notepad tạo file index.html với nội dung Welcome To HoangThongIT.com đặt thư mục web nằm ổ C Đây file nội dung trang web Mở Internet Information Service (IIS) Manager từ Administrative Tools Mở HT-SRV-01, sau chuột phải vào Site chọn Add Web Site… 168 Hình 8.72 Trên hộp thoại Add Web Site nhập HoangThongIT vào ô Site name ô Physical Path trỏ đường dẫn đến C:\ web, ô Type chọn http ô Host name nhập www.hoangthongit.com, sau chọn OK Hình 8.73 Trên cửa sổ Internet Information Service (IIS) Manager, chọn HoangThongIT, cửa sỗ chọn Default Document Chọn file index.htm chọn Move Up để đưa file index.html lên đứng đầu danh sách 169 Hình 8.74 Chuột phải vào trang web HoangThongIT, chọn Manage Web Site, chọn Restart để khởi động lại trang web Hình 8.75 Để kiểm tra kết cấu hình web server, mở Internet Exprorer, truy cập vào địa http://www.hoangthongit.com, thấy kết trang web hiển thị nội dung trang web 170 Hình 8.76 171 TÀI LIỆU THAM KHẢO  Tiêu Đơng Nhơn, giáo trình dịch vụ mạng Windows 2008, Nxb Đại học Quốc gia TP Hồ Chí Minh, Năm 2010;  Trần Văn Thành, Giáo trình Triển khai hệ thống mạng, Nxb Đại học Quốc gia TP Hồ Chí Minh, Năm 2010 172