Đang tải... (xem toàn văn)
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 Mục đích nghiên cứu Hiểu được căn bản về hệ điều hành windows server 2012. Phân tích và thiết kế được hệ thống mạng cho một công ty, doanh nghiệp, sử dụng tốt được công cụ Edraw Max để thiết kế. Cài đặt được hệ điều hành windows server 2012. Hiểu và cài đặt được các dịch vụ căn bản như: DNS, DHCP, File server…
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 MỤC LỤC 1 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT NGHĨA ĐẦY ĐỦ AD Active Directory API Application Programming Interface CSV Cluster Shared Volumes CAU Cluster-Aware Updating CNTT Công nghệ thông tin DNS Domain Name System DHCP Dynamic Host Configuration Protocol EFI Extensible Firmware Interface IPsec Internet Protocol Security RODC Read - Only Domain Controller ReFS Resilient File System RODC Read-Only Domain Controller MMC Microsoft Management Console NAP Network Access Protection NAP Network Access Protection SMB Server Message Block OEM Original Equipment Manufacturer TPM Trusted Platform Module 2 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 DANH MỤC BẢNG DANH MỤC HÌNH VẼ 3 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 CHƯƠNG : TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài Ngày nay, máy tính và internet đã được phổ biến rộng rãi, các tổ chức ,cá nhân đều có nhu cầu sử dụng máy tính và mạng để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trên mạng .Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ mạng máy tính không được quản lý xẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng vì vậy việc quản trị hệ thống thông tin là việc cấp thiết cần được giải quyết . Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát! Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: window server 2000, window server 2003, window server 2008, windows server 2012 để điều hành ,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt hơn. Window server 2012 là một sự lựa chọn đúng đắn và hợp lý nhất cho doanh nghiệp hiện nay. 1.2 Mục đích nghiên cứu - Hiểu được căn bản về hệ điều hành windows server 2012. - Phân tích và thiết kế được hệ thống mạng cho một công ty, doanh nghiệp, sử dụng tốt được công cụ Edraw Max để thiết kế. 4 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 - Cài đặt được hệ điều hành windows server 2012. - Hiểu và cài đặt được các dịch vụ căn bản như: DNS, DHCP, File server… 1.3 Phạm vi đề tài Tìm hiểu và xây dựng một số dịch vụ cơ bản, thiết yếu theo yêu cầu của khách hàng để quản trị hệ thống mạng cho công ty cổ phần tasco dựa trên nền tảng windows server 2012 và hệ thống tường lửa Forefront Threat Management Gateway. 1.4 Phương pháp thực hiện đề tài Do đây là một sản phẩm thiết kế ứng dụng quản trị hệ thống mạng cho 1 công ty, nên phương pháp được áp dụng là phương pháp nghiên cứu, thực hiện và ứng dụng thực tế cho công ty cổ phần Tasco. 1.5 Ý nghĩa luận và thực tiễn của đề tài Sau khi thực hiện thành công đề tài này sẽ có những ý nghĩa nhất định về cả về mặt lý luận lẫn thực tiễn: Ý nghĩa lý luận của đề tài: Toàn bộ chương trình và bản thuyết minh của đề tài sẽ trở thành tài liệu nghiên cứu, tham khảo nhanh, dễ hiểu, thiết thực cho những thầy cô giáo và các bạn sinh viên, những người yêu thích bộ môn mạng máy tính, nhất là lĩnh vực xây dựng quản trị hệ thống mạng trên nền Windows Server 2012 Ý nghĩa thực tiễn của đề tài: Với sự thành công của đề tài sẽ góp phần giúp cho công ty cổ phần Tasco quản trị hệ thống của mình 1 cách đơn giản, tiện lợi và chuyên nghiệp hơn. 5 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1. Tổng quan về windows server 2012 2.1.1 Giới thiệu về Windows Server 2012 Windows server 2012 được coi là phiên bản quan trọng nhất của Windows Server từ trước đến nay. Với một giao diện người dung mới, công cụ quản lý mạnh, tăng cường hỗ trợ Windows PowerShell và hàng trăm các tính năng mới trong lĩnh vực mạng , lưu trữ , ảo hóa. Windows server 2012 có thể cung cấp nhiều tính năng hơn cho người quản trị mạng đồng thời lại giảm được chi phí đầu tư. Windows server 2012 được xây dựng trên nền tảng điện toán đám mây cho các trung tâm dữ liệu hiện đại. Microsoft xây dựng Windows Server 2012 từ việc khởi tạo đám mây, ứng dụng từ kinh nghiệm vận hành các trung tâm dữ liệu toàn cầu dựa trên hàng trăm ngàn máy chủ đã triển khai khoảng 200 dịch vụ đám mây các loại. Windows Server 2012 mở rộng những định nghĩa về hệ điều hành máy chủ với những tính năng nâng cao rõ rệt về ảo hóa, lưu trữ, tự động hóa và kết nối mạng. 2.1.2 Các tính năng của Windows Server 2012 a) Công nghệ Failover Clustering. Với các phiên bản trước của Windows Server Cluster được giới hạn chủ yếu vào lĩnh vực điện toán hiệu năng cao và tính sã sàng cao của các dịch vụ như SQL Server. Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ sung cho các thành phần cần thiết. Windows Server 2012 bao gồm Clustering trong phiên bản Standard, giúp tăng cường khả năng chịu lỗi và hai nút cluster cho một mức giá khiêm tốn. Phần quản lý của Cluster Shared Volumes(CSV) cũng được tính hợp vào Failover Clusterring Manager. Tính năng sao lưu CSV volumes khác trong nhiều code của cluster. Không cần yêu cầu thay đổi quyền sở hữu CSV volume giữa các nút khi tiến hành sao lưu. Một tích năng mới được gọi là Cluster-Aware Updating(CAU) cho phép bạn thực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị gián đoạn hoặc khởi động lại các cluster. Mỗi nút sẽ nhận được một bản cập nhật và khởi động lại khi cần thiết. Bạn chỉ cầ hơn hai nút cluster cho CAU làm việc mà không phá vỡ 6 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 tính liên tục của cluster. Với tính năng này chắc chán giúp bạn tiết kiệm nhiều thời gian. Failover Clusterring là tính năng của Windows Server cung cấp tính sẵn sàng cao cho khối lượng công việc máy chủ. Các máy chủ file, máy chủ cơ sở dữ liệu máy chủ ứng dụng thường được triển khai trong các cụm chuyển đổi dự phòng để khi một nút Cluster ngưng hoạt động thì các Cluster khác có thể tiếp tục công việc cung cấp các dịch vụ mà cluster ngưng hoạt động đang thực hiện nhằm đảm bảo quá trình của hệ thống vẫn bình thường. Mặc dù tính năng Failover Clustering ở các phiên bản trước của Windows Server đã cung cấp các giải pháp mạnh mẽ để thực hiện các giải pháp sã sàng cao, tính năng này được tăng cường đáng kể trong Windows Server 2012 như cung cấp khả năng mở rộng lớn hơn, chuyển đổi dự phòng nhanh hơn,… so với Windows Seerver 2008. - Quy mô hệ thống Cluster hỗ trợ tối đa lên tới 64 nodes trong khi các phiên bản trước chỉ hỗ trợ 16 nodes. - Cơ sở hạ tầng được hỗ trợ lên tới 4000 máy ảo mỗi cụm và lên đến 1024 máy ảo cho mỗi node. Những cải tiến mở rộng của Windows Server 2012 là nền tảng của sự lựa chọn đáp ứng yêu cầu cao nhất của doanh nghiệp về tính sẵn sàng cao của hệ thống. b) Công cụ quản trị Server Manager Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2012. Người quản trị có thể sử dụng Server Manager với những nhiều mục đích khác nhau. - Quản lý đồng nhất trên một server. - Hiển thị trạng thái hiện tại của server. - Quản lý các role trên server, bao gồm việc thêm và xóa role. - Thêm và xóa bỏ các tính năng. - Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows Server Backup và Disk Management đều nằm trên Server Manager. 7 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 c) Windows Deployment Services Windows Deployment Services là một Role đã có từ các phiên bản trước, cho phép triển khai và cài đặt hệ từ xa hệ điều hành, thay thế cho phương pháp cài đặt truyền thống như DVD/USB. Có 2 các triển khai: - Active Directory Integrated: là thành viên trong môi trường Domain (cần các service chạy cùng như : DHCP, DNS, AD DS). - Stand-alone: chạy riêng biệt với môi trường Domain. Trong Windows Server 2012 Windows Deployment Services có những đổi mới so với các phiên bản trước: - Operating System Deployed: cho phép triển khai các hệ điều hành như Windows 8.1, Windows 8, Windows Server 2012/2012 R2, Windows 7, Windows 2008/2008 R2. - Image Type Deployed: những file image dùng để triển khai là file có đuôi ".wim", ".vhd",".vhdx". Muốn triển khai bằng 2 đuôi .vhd và .vhdx bạn phải dùng lệnh. - Boot Environments: môi trường boot vẫn dùng Windows PE (là một tính năng cho phép cài đặt Windows từ một nguồn có sẵn) - Driver Provisioning: tự động detect và hỗ trợ nhiều driver cho máy hơn. - Multicasting (New): nếu có nhiều kết nối client cùng lúc, WDS sẽ gộp chúng lại thành 1 phiên (session), lúc này chỉ đọc duy nhất 1 lần file. Wim từ WDS Server, sau đó sẽ dùng nó để phân phối cho các client trong mạng. Việc này cải thiện đáng kể về performance cho WDS Server (không có nhiều session client nên không read file .wim nhiều lần) và giảm tải gói tin và quá trình xử lý MTU cho phần cứng (Switch hoặc Router). - Extensibility: hỗ trợ môi trường boot PXE. - Extensible Firmware Interface (EFI): cho phép giao tiếp với các BIOS UEFI trong môi trường network. d) Network Access Protection Network Access Protection (NAP): Là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2012. Cơ chế thực thi của NAP: + Kiểm tra tình trạng an toàn của client. + Giới hạn truy cập đối với các máy client không an toàn. 8 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 + NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn, cho đến khi client đủ điều kiện an toàn. Cho phép client kết nối nếu client đã thỏa điều kiện. + NAP giúp bảo vệ hệ thống mạng từ các client. + NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình. e) Read-Only Domain Controllers Read - Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 20012. Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services. Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ. f) Windows Firewall with Advance Security Windows Firewall with Advance Security Administrator với Windows PowerShell hướng dẫn cung cấp Windows Firewall with Advance Security quản lý trong Windows Server 2012. Nó được thiết kế cho các chuyên gia công nghệ thông tin, quản trị hệ thống, quản lý CNTT và những người sử dụng cần hệ thống Windows Firewall quản lý bảo mật nâng cao tụ động trong Windows. Trong Windows Server 2012 các quản trị viên có thể sử dụng Windows PoweShell để quản lý tường lửa và triển khai IPsec. Môi trường hướng đối tượng giúp cho các quản trị viên dễ dàng hơn trong việc quản lý các chính sách và giám sát điều kiện mạng hơn là có trong Netsh. Windows PowerShell cho phép thiết lập mạng thông qua cú pháp và các thông số trong mỗi lệnh. Windows Firewall with Advanced Security, một Microsoft Management Console (MMC) snap-in, trong Windows Server 2012 là một tường lửa dựa trên máy chủ trạng thái mà các bộ lọc kết nối vào ra dựa trên cấu hình của nó. Windows Firewall 9 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 with Advanced Security cũng hỗ trợ thực hiện RFC tuân thủ của Internet Protocol Security (IPsec), IPsec và tường lửa cấu hình có thể được thực hiện với nhau trong này snap-in. Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống. Windows Firewall with Advance Security có những điểm mới: + Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound) + IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active Directory. + Hỗ trợ đầy đủ IPv6. 2.1.3 Các tính năng mới của Windows Server 2012 a) Tránh trùng lặp dữ liệu : Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh. Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn. Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện. Tính năng chống trùng lặp dữ liệu còn được tính hợp chặt chẽ với công cụ mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm đáng kể băng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN. Chương trình hoạt động như sau: Giả sử bạn có một số lượng lớn file VHD (virtual hard drive) cần di chuyển. Mỗi VHD đó có rất nhiều file và ứng dụng giống nhau như: trò chơi dò mìn minesweeper, Windows calculator và các ứng dụng khác trong Accessories. Data deduplication sẽ gỡ bỏ toàn bộ các bản sao ứng dụng từ các VHD đó mà chỉ giữ lại một bản. Sau đó dữ liệu còn lại được lưu tại một vị trí tách 10 [...]... như quản lý và chuyển đổi cơ cấu vốn cá bất động sản, quản lý, theo dõi và triển khai thực hiện cá dự án đầu tư do công ty mẹ và công ty con làm chủ đầu tư, quản lý thực hiện các dự án đầu tư xây dựng do tổng công ty làm chủ đầu tư 36 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 3.1.2 Mô hình mạng hiện tại của công ty Hình 3 1 Sơ đồ hệ thống mạng hiện tại của công. .. của window server 2012 2.3 Các dịch vụ mạng của Windows Server 2012 2.3.1 Active Directory Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trên mạng Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File 18 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 Server, Printer, Fax Service, Application, Data, User, Group và Web Server. .. lý cho mỗi máy chủ +1TB bộ nhớ máy chủ +4 bộ nhớ vi xử lý ảo cho mỗi máy ảo +64 GB bộ nhớ cho mỗi máy ảo Windows Server 2012 hiện nay có hỗ trợ +320 bộ vi xử lý cho mỗi máy chủ +4TB bộ nhớ cho mỗi máy chủ +64 bộ vi xử lý ảo cho mỗi máy ảo (lên đên tối đa là 2.048 bộ vi xử lý ảo cho mỗi máy chủ ) +1TB bộ nhớ cho mỗi máy ảo 33 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server. .. dự phòng và mặt khác quản lý được như với những ổ đĩa vật lý truyền thống Nhưng Spaces thậm chí còn có những tính năng hữu ích hơn Chúng cũng có thêm chức năng phụ trong lưu dự phòng, khôi phục dữ liệu,… 15 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 g) PowerShell 3.0 Windows Server 2012 không chỉ cung cấp giao diện đồ họa cho việc quản lý mạng mà còn hỗ trợ... minh, Windows Server 2012 hỗ trợ xác thực hai yếu tố bằng cách sử dụng một mật khẩu một lần (OTP) nhằm cung cấp khả năng tương tác với các giải pháp OTP từ các nhà cung cấp bên thứ ba Ngoài ra, 32 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 DirectAccess có thể sử dụng Trusted Platform Module (TPM) dựa trên khả năng smart card ảo có sẵn trong Windows Server 2012, ... chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Dich vụ DHCP là một thuận lợi rất lớn đối với người điều hành mạng Nó làm yên tâm về 21 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công Nói một cách tổng quan hơn DHCP là dịch vụ mang đến cho chúng ta nhiều... người dùng định nghĩa có thể dùng cho việc tổ chức không gian địa chỉ IP thành mô hình phân cấp, các nhóm lôgíc 12 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 - Kiểm tra thay đổi cấu hình server và truy vết các địa chỉ IP được sử dụng: Các sự kiện hoạt động được hiển thị trên IPAM server và các máy chủ quản lý DHCP IPAM cũng cho phép truy vết địa chỉ IP dùng... với phiên bản Windows Server 2008 R2, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người dùng doanh nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba Giờ đây, Hyper-V 13 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 3.0 đã được mở rộng rất nhiều thông số kỹ thuật so với các phiên bản trước đó, để có thể ngang bằng với nền tảng ảo hóa VMware... và Internet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong và mạng Internet cụ thể là: + Cho phép hoặc cấm những dịch vụ truy cập ra ngoài + Cho phép hoặc cấm những dịch vụ truy cập vào trong + Theo dõi luồng dữ liệu mạng giữa Internet và LAN 28 Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 + Kiểm soát địa chỉ truy nhập, cấm địac hỉ truy nhập +... trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 bản Windows PowerShell cho DHCP server bao gồm 103 dòng lệnh, bao gồm nhiều khía cạnh của cấu hình máy chủ DHCP và quản lý 2.3.3 Dịch vụ DNS a) Giới thiệu về DNS DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập