Đồ án Giải pháp quản lý tập trung cho mô hình mạng windows server 2008

Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web. Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy c hủ web nằm trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active Directory bên trong. Những điểm mới trong AD FS của Windows Server 2008 Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với Windows Server 2003 R3. AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của Microsoft.

pdf232 trang | Chia sẻ: tuandn | Lượt xem: 3492 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Đồ án Giải pháp quản lý tập trung cho mô hình mạng windows server 2008, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1 MỤC LỤC Mục lục: ................................................................................................................ 1 Phần I: Active Directory Service trên Windows Server 2008: ................................ 6 Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6 1. Các khái niệm cơ bản: ........................................................................................ 6 1.1. Hệ điều hành là gì ?: ....................................................................................... 9 1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9 2. Mô hình mạng trong môi trường microsoft: ....................................................... 21 2.1. Mô hình Workgroup: ...................................................................................... 21 2.2. Mô hình Doamin: ............................................................................................ 22 3. Active Directory Serviec: ................................................................................... 23 3.1. Giới thiệu về Active Directory Service: .......................................................... 23 3.2. Chức năng của Active Directory: .................................................................... 23 4. Chi tiết về Active Directory Service: .................................................................. 24 4.1. Khái niệm: ...................................................................................................... 24 4.2. Các thành phần trong Active Directory Service: .............................................. 24 5. Kiến trúc của Active Directory Serviec: ............................................................. 24 5.1. Obiect là gì ?: .................................................................................................. 25 5.2. Organizational Units là gì? .............................................................................. 26 5.3. Khái niệm về Domain: .................................................................................... 27 5.4. Domain Tree: .................................................................................................. 28 5.5. Khái niệm về Forest: ....................................................................................... 28 Chương II: Cài đặt và cấu hình Active Directory Service: ...................................... 29 1. Nâng cấp Server lên Domain Controller: ............................................................ 29 1.1 Giới thiệu: ........................................................................................................ 29 1.2. Chuẩn bị các bước cài đặt: .............................................................................. 30 2. Các bước gia nhập một máy tram và Domain: .................................................... 36 2.1. Giới thiệu: ....................................................................................................... 36 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2 2.2. Các bước gia nhập: ......................................................................................... 37 3. Xây dựng một Domain Controller đồng hành: .................................................... 40 3.1. Giới thiệu: ....................................................................................................... 40 3.2. Các bước cài xây dựng: ................................................................................... 41 4. Xây dựng một Subdomain: ................................................................................ 48 5. Xây dụng một Organiztional Units: .................................................................... 56 6. Công cụ quản trị Active Dircetory Sevice: ......................................................... 57 Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .. 59 Chương I: Tổng quát về lý thiết: ..................................................................... 60 I. Tổng quát về dịch vụ DNS trên Windows Server 2008: ...................................... 60 1. Một số khài niệm về Domain Controller: ........................................................... 61 2. Tổng quan về dịch vụ DNS: ............................................................................... 62 2.1 Giới thiệu về DNS: .......................................................................................... 62 2.2. Đặc điểm của DNS trong Windows Server 2008: ............................................ 64 2.3. Cách phân bố dữ liệu và quản lý Domain Name: ............................................. 65 3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: ........................................... 66 3.1. Cơ chế phân giải tên thành IP: ......................................................................... 67 3.2. Cơ chế phân giải IP thành tên máy tính: .......................................................... 68 4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: .................................... 70 4.1. Domain name và Zone: ................................................................................... 70 4.2. Fully qualified domain name: .......................................................................... 71 4.3. Sự ủy quyền: ................................................................................................... 72 4.4. Forwarders: ..................................................................................................... 72 4.5. Stub zone: ....................................................................................................... 72 4.6. Dynamic DNS: ................................................................................................ 73 4.7. Active Directory – Integrated zone: ................................................................. 73 5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: ........................... 74 5.1. Primary Name Server: ..................................................................................... 74 5.2. Secondary Name Server: ................................................................................. 75 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3 5.3. Caching Name Server: .................................................................................... 75 6. Tổng quan về dịch vụ DNS – Resource Record: ................................................ 76 6.1. SOA Record: ................................................................................................... 76 5.2. Secondary Name Server: ................................................................................. 76 6.3. A Record và CNAME Record: ........................................................................ 78 6.4. AAA Record: .................................................................................................. 78 6.5. ARV Record: .................................................................................................. 79 6.6. MX Record: .................................................................................................... 79 6.7. PTR Record: ................................................................................................... 80 II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: ........................... 80 1. Cài đặt dịch vụ DNS: ......................................................................................... 81 2. Cấu hình dịch vụ DNS: ...................................................................................... 81 2.1. Tao Forward lookup zone: .............................................................................. 82 2.2. Tạo Reverse lookup zone: .............................................................................. 86 2.3. Tạo Record CNAME: ..................................................................................... 89 2.4. Tạo MX Record: ............................................................................................. 91 3. Tạo miền con: .................................................................................................... 94 4. Sữ ủy quyền: ...................................................................................................... 95 5. Tạo Secondary zone: .......................................................................................... 95 6. Tạo Zone tích hộp Active Direcroty: .................................................................. 97 III. Quản lý dịch vụ DNS: ...................................................................................... 99 1. Theo dỏi sự kiện DNS: ....................................................................................... 99 2. Kiểm tra hoặt động của dịch vụ DNS: ................................................................ 100 IV. Dịch vụ File Server trên Windows 2008: ......................................................... 101 1. Giới thiệu về công cụ File Server Resource Manager: ........................................ 101 1.1. Cấu hình home Directory: ............................................................................... 101 1.2. Cài đặt File server Resource manager: ............................................................ 103 1.3. Cấu hình Quocta: ............................................................................................ 106 1.4. Kiểm tra Quocta: ............................................................................................. 107 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4 1.5. Cấu hình File Screens: .................................................................................... 108 1.6. Kiểm tra hoặt động của File Screens: ............................................................. 111 2. Xây dựng một hệ thống File Server cho mô hình mạng: ..................................... 112 2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112 2.2. Cài đặt Distributed File System: ...................................................................... 123 2.3. Cấu hình DFS Namespace Server: .................................................................. 131 2.4. Cấu hình DFS Replication: ............................................................................. 142 2.5. Kiểm tra kết quả: ............................................................................................. 150 Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active Directory site trên Windows Server 2008: .............................................................. 152 I. Triển khai Read only Domain Contrller: ............................................................. 152 1. Thực hiện Active Directory site: ........................................................................ 155 1.2. Nâng cấp DC lên thành Read only Domain Controller: ................................... 159 1.3. Kiểm tra kết quả: ............................................................................................. 170 II. Triển khái Read only DNS zone: ....................................................................... 172 1.1. Cấu hình và Kiễm tra Password Replication Policy: ........................................ 172 1.2. Kiểm tra kết quả: ............................................................................................. 174 Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .................... 175 I. Tổng quan về Group Policy Object: .................................................................... 175 1. Tổng quát: .......................................................................................................... 175 1.2. Sự khác nhau giữa System Policy và Group Policy : ....................................... 176 2. Chức năng và Tính năng của Group Policy: ....................................................... 176 2.1. Starter GPOs là gì?: ........................................................................................ 177 2.2. Group Policy Management Console: ............................................................... 178 2.3. Group Policy Preference: ................................................................................ 180 2.3. Group Policy Preference: ................................................................................ 180 3. Triễn khai Group Policy trên Windows Server 2008: ......................................... 181 3.1. Cấu hình Security Policy: ................................................................................ 186 3.2. Group Policy chuẩn đóa lổi ô đĩa: ................................................................... 191 3.3. Group Policy cài đặt software thông qua quản trị viên: .................................. 194 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5 3.4. Group Policy Turn off Autoplay: .................................................................... 196 3.5. Group Policy home page hiden Tab: ............................................................... 198 3.6. Group Policy Deploy Software: ...................................................................... 201 Phần V. Backup và Restore Active Directory trên Windows Server 2008: ............. 206 1. Cài đặt công cụ Windows Server 2008 Backup: ................................................. 206 1.2. Lập lịch trình Backup: ..................................................................................... 208 1.3. Backup File và thư mục: ................................................................................. 219 2. Backup Active Dircetory trên Windows Server 2008: ........................................ 223 2.1 Thực hiện Backup Active Dircetory với Command line: .................................. 223 2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: .......... 227 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6 Phần I: Active Directory Service trên Windows Server 2008 Chương I: Tổng quan và cài đặt Active Directory Service. 1. Các khái niệm cơ bản. Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web. Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active Directory bên trong. Những điểm mới trong AD FS của Windows Server 2008 Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với Windows Server 2003 R3. AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của Microsoft. Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS,..). Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với Active Directory Rights Management Services (AD RMS) và Microsoft Office SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint bằng điều khiển truy cập dựa trên role và thành viên. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7 Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác. AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới đây: + Thẩm định mạng nội bộ mở rộng (Extranet). + Cơ chế đăng nhập một lần dựa trên Web. + Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS. AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có những điều kiện sau: + Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services (AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS). + Các máy tính nằm trong miền. + Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau. + Các máy tính được kết nối Internet. + Một vài ứng dụng dựa trên Web. Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL. Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo đảm và chấp nhận sự phân biệt với các tổ chức khác. Các Role trong AD FS. AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS. Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet. Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8 thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation. Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft hoặc một ứng dụng chuẩn giống như MOSS 2007. Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web cấu hình ứng dụng thẻ của Windows