Đề tài Nghiên cứu và triển khai hệ thống Windown Server 2

, cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghệ Và Quản Trị SONADEZI, đặc biệt chúng em xin gửi lời biết ơn sâu sắc đến thầy Phạm Mạnh Cương đã trực tiếp hướng dẫn chúng em trong suốt thời gian làm đề tài. Tuy nhiên, do còn hạn hẹp về kiến thức và thời gian nên đề tài đồ án khó tránh được những sai sót, khuyết điểm. Chúng em rất mong nhận được sự đóng góp ý kiến của thầy, cô khoa Công Nghệ Thông Tin. Cuối cùng chúng em xin kính chúc quý thầy cô khoa Công Nghệ Thông Tin, thầy Phạm Mạnh Cương dồi dào sức khỏe và luôn thành công trong công việc. Chúng em xin chân thành cảm ơn!. Sinh viên thực hiện Phan Hoàng Thanh Tú Nguyễn Văn Hải Nguyễn Minh Thành MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Biên hòa, ngày..., tháng..., năm 2015 Giáo viên hướng dẫn (Ký và ghi rõ họ tên) DANH MỤC CÁC CHỮ VIẾT TẮT TỪ VIẾT TẮT DẠNG ĐẦY ĐỦ ADLDS Active Directory Lightweight Directory Services ADSL Asymmetric Digital Subscriber Line API Application Programming Interface CPU Central Processing Unit DNS Domain Name System DC Domain Controller HDD Hard Disk Drive HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure IP Internet Protocol ISA Internet Security and Acceleration ISP Internet Service Provider LAN Local Area Network NAP Network Access Protection NAT Network Address Translation NDIS Network Driver Interface Specification NIC Network interface controller NIS Network Information Service NLB Network Load Balancing RDB Remote Database RPC Remote Procedure Call SIP Session Initiation Protocol SP1 Service Pack 1 SSL Secure Sockets Layer SSTP Secure Socket Tunneling Protocol TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/ Internet Protocol TFTP Trivial File Transfer Protocol FTP File Transfer Protocol TMG Threat Management Gateway UI User interface URL Uniform Resource Locator VLAN Virtual Local Area Network WAN Wide Area Network VPN Virtual Private Network GAN Global Area Network ISO International Standard Oranization PHẦN MỞ ĐẦU 1. Lý do chọn đề tài. Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dể dàng bị tấn công, gây hậu quả nghiêm trọng. Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Windown Server 2012” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng như phát hiện ra những nhược điểm và tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vận hành trơn tru, an toàn và hạn chế sự cố sảy ra. 2. Mục đích nghiên cứu. Nghiên cứu về hệ thống quản lý mạng với Window Server 2012. Triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ. 3. Đối tượng nghiên cứu. Nghiên cứu mô hình hệ thống quản lý mạng với Window Server 2012. Nghiên cứu triển khai hệ thống quản lý server với Window Server 2012 cho doanh nghiệp vừa và nhỏ. 4. Phương pháp nghiên cứu. Dưới sự hướng dẫn của giảng viên hướng dẫn. Tìm hiểu các tài liệu liên quan về Window Server 2012 và các hệ thống quản lý server với Window Server 2012. Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết đã được nghiên cứu được. PHẦN I: THIẾT KẾ MẠNG CÔNG TY I. KHẢO SÁT HIỆN TRẠNG. 1. Cấu trúc tòa nhà. 2. Những yêu cầu của hệ thống mạng. Hệ thống đường truyền có tốc độ cao. Sắp xếp hệ thống dây mạng khoa học, tiết kiệm và dễ dàng bảo trì, sữa chữa. Cung cấp các máy tính có cấu hình cao có thể đáp ứng được nhu cầu làm việc, học tập, mà không lạc hậu trong 1 vài năm tới. Hệ thống mạng cần xây dựng theo mô mình domain, để dễ dàng quản lý cũng như nâng cao tính bảo mật. Triển khai hệ thống máy in tập trung để dễ dàng in ấn, tiết kiệm chi phí bảo trì, thay thế. Xây dựng hệ thống firewall để ngăn chặn cũng như theo dõi các hoạt động của các nhân viên. Các máy tính cần được quản lý đóng băng theo mô hình client-server. Thiết bị mạng không dây cần mở rộng phạm vi hoạt động. II. ĐỀ XUẤT PHƯƠNG ÁN. 1. Sơ đồ logic. Hình 1.1 Sơ đồ logic 2. Sơ đồ vật lý. 2.1. Tầng trệt. Hình 1.2 Sơ đồ tầng trệt 2.2. Tầng 1. Hình 1.3 Sơ đồ tầng 1 2.3. Tầng 2. Hình 1.4 Sơ đồ tầng 2 2.4. Tầng 3. Hình 1.5 Sơ đồ tầng 3 2.5. Tầng 4. Hình 1.6 Sơ đồ tầng 4 2.6. Tầng 5. Hình 1.7 Sơ đồ tầng 5 3. Phần cứng. 3.1. Thiết bị mạng. STT Thiết bị SL Đơn giá Thành tiền 1 Cáp mạng 7 1,250,000 VNĐ 1 Thùng (300m/thùng) (Đã có VAT) 8,750,000 VNĐ 2 Switch TP-Link TD-8840T 4 port 4 140,000 VNĐ (Đã có VAT) 560,000 VNĐ 3 Switch TP-Link Pure-Gigabit Switch TL-SG1008D 2 750,000 VNĐ (Đã có VAT) 1,500,000 VNĐ 4 Switch TP Link TL-SL1226 24-port 10/100M 4 1,985,000 VNĐ (Đã có VAT) 7,940,000 VNĐ 5 Router Wifi TP Link MR3420 1 1,360,000 VNĐ (Đã có VAT) 1,360,000 VNĐ 6 Đầu RJ45 2 70,000 VNĐ 1hộp (100 đầu/hộp) 140,000 VNĐ 7 Máy chiếu Panasonic PT_LX22EA 4 8,190,000 VNĐ (Đã có VAT) 32,760,000 VNĐ 8 HP Color LaserJet Pro CP1025NW 10 5,280,000 VNĐ (Đã có VAT) 52,800,000 VNĐ Tổng cộng 102,060,000 VNĐ 3.2. Máy tính. MÁY SERVER CPU Intel® Xeon® E3-1220 (3.10GHz/4-core/8MB/80W, 1333, Turbo 1/2/3/4) FSB 1333MHz CPU Std/Max 01-Jan Cache 8MB Intel® Smart Cache Memory 2GB (1x2GB) PC3-10600E DDR3 UB ECC DIMM (std/max) 1/4 Max 16GB Raid Controller RAID 0, 1 HDD 250GB 3.5in 7.2K SATA Internal Storage: Up to 8.0TB (4 x 2.0TB) hot plug LFF SATA (Maximum) NIC Card HP NC112i 1-Port Ethernet Server Adapter (x2) Remote Management iLO3 remote management support Expension slot 1 PCIe x16, 2 PCIe x8, 1 PCIe x1 Optical drive DVD Rom Power supply 350 Watts Non-Hot Plug Keyboard & Mouse HP Form factor Micro ATX Tower (4U) C/O Singapore HP PROLIANT ML110 G7 Giá bán: 22.045.000 VNĐ MÁY CLIENT CPU Hãng SX: Intel Công nghệ: I3 2120 Tốc độ: 3.3GHz Cache: 3MB Bo mạch Chipset: Intel H61 Express Chipset Ram Dung lượng: 2 GB Công nghệ: DDR3 HDD Dung lượng: 500 GB Công nghệ: SATA Tốc độ: 7200 rpm Đĩa quang Loại: DVD-RW Vga Chipset: INTEL HD Graphics Card mạng Wireless: Dell Wireless 1506 (802.11 b/g/n) LAN: 10/100/1000 Mbps Phím,chuột Genius DELL VOSTRO 270 - T222701 Giá bán: 6.7500.000 VNĐ MÀN HÌNH Model N1930 Loại màn hình LED Kích thước màn hình 18.5“ Wide Screen (16:9)- LED Kích thước điển ảnh 0.300mm Cường độ sáng 250 cd/㎡ Độ tương phản 1000:1 (typical) Độ phân giải 1360 x 768 at 60Hz Nguồn cung cấp 19 Watts (Typical), 23 Watts (Maximum) LED Dell IN1930 Giá bán: 2,067,000 VNĐ STT Thiết bị SL Đơn giá Thành tiền 1 HP PROLIANT ML110 G7 4 22.045.000 VNĐ 88.180.000 VNĐ 2 DELL VOSTRO 137 6.500.000 VNĐ 240.500.000 VNĐ 3 Màn hình Dell 141 2.067.000 VNĐ 291.147.000 VNĐ Tổng cộng 620.127.000 VNĐ 3.3 Phần mềm. STT Thiết bị SL Đơn giá Thành tiền 1 Windows 8.1 137 2,150,000 VNĐ (Đã có VAT) 294,550,000 VNĐ 2 Windows Server 2012 R2 4 3,400,000 VNĐ (Đã có VAT) 13,600,000 VNĐ Tổng cộng 308,150,000 VNĐ 4. Đánh giá và chọn phương án tối ưu. 4.1. Kế hoạch thi công. Công việc Thời gian (Ngày) Khảo sát 2 Lên kế hoạch 6 Đặt mua thiết bị 5 Kiểm tra hệ thống điện 3 Kéo dây mạng 4 Lắp đặt máy tính 3 Cài đặt phần mềm 2 Cấu hình dịch vụ 2 Kiểm tra tối ưu hệ thống 3 4.2. Chi phí dự án. Mô tả Chi phí (VNĐ) Lập phương án thiết kế mạng 1.050.000 VNĐ Thiết bị mạng 102.060.000 VNĐ Máy tính 620.127.000 VNĐ Phần mềm 308.150.000 VNĐ Cấu hình và tổ chức các dịch vụ 5.000.000 VNĐ Thi công mạng 5.000.000 VNĐ Chi phí khác 6.000.000 VNĐ Tổng 1.047.387.000 VNĐ PHẦN 2: CÀI ĐẶT VÀ CẤU HÌNH WINDOW SERVER 2012 I. MÔ HÌNH. Hình 2.1: Mô hình mạng Windows Server 2012 II. GIỚI THIỆU. Mô hình lab này kế thừa và phát triển từ mô hình Sever firewall TMG dùng hệ điều hành windows sever 2008 64 bit được bố trí giữa modem ADSL và máy server 2003 đã lên domain và một số máy client khác. III. CÁC BƯỚC TRIỂN KHAI. + Cài đặt Window Server 2012. + Cấu hình một số dịch vụ trên Active Directory Domain Controller. IV. THỰC HIỆN 1. Cấu hình thông số IP. Window Server 2012 Win 8.1 DC1 DC2 IP address 192.167.38.39 192.167.38.38 192.167.38.40 Subnet mask 255.255.255.0 255.255.255.0 255.255.255.0 Default gateway 192.167.38.38 192.167.38.38 192.167.38.38 Preferred DNS 192.167.38.2 Bảng 2.2: Thông số địa chỉ IP cho máy firewall và máy DC 2. Cài đặt Window Server 2012. Bỏ đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt. Chờ đợi cho đến khi cài đặt tải tất cả các tập tin cần thiết. Hình 2.3 Màn hình khởi động Một khi các tập tin cài đặt được nạp, cài đặt sẽ bắt đầu với màn hình sau. Hình 2.4 Cài đặt Windows Server 2012 Click Next để tiếp tục cài đặt, sau đó click Install Now. Hình 2.5 Giao diện cài đặt Windows Server 2012 Màn hình chờ xuất hiện, hãy chở cho đến khi nó kết thúc tải. Hình 2.6 Tiến trình cài đặt đang bắt đầu Trong màn hình thiết lập, chọn một bản Windows Server 2012 Datacenter và click Next. Hình 2.7 Chọn Operating System Sau khi click Next, Hãy đọc các điều khoản cấp phép và đánh dấu vào ô “I accept the license terms” và click Next. Hình 2.8 Windows Setup Chọn phân vùng cần cài đặt và click Next để tiếp tục. Máy sẽ tự động chạy phần còn lại. Hình 2.9 Phân vùng ổ đĩa Quá trình cài đặt đang chạy. Hình 2.10 Quá trình cài đặt Windows Sau khi khởi tạo máy sẽ khởi động lên với giao diện desktop của Windows Server 2012. Hình 2.11 Giao diện Desktop Vì được ra đời cùng windows 8 và 8.1 nên Windows Server 2012 cũng có giao diện Metro. Hình 2.12 Giao diện Metro Và giao diện Server Manager của Windows Server 2012. Hình 2.13 Giao diện Server Manager 3. Tạo domain controller. 3.1. Các bước cài đặt. Chọn vào giao diện Server Manager của Windows Server 2012, chọn Add roles and features. Hình 2.14 Server Manager Nhấn Next cho cho đến giao diện Server Roles thì tick vào ô Active Directory Domain Services, chọn Next. Hình 2.15 Select server roles Nhấn vào Add Features. Hình 2.16 Server Roles Click Next đến khi cài đặt thì nhấn Install. Hình 2.17 Confirm installation selections Sau khi quá trình cài đặt xong thì quay trở về giao diện Server Manager. Nhấp vào lá cờ và chọn Promote this server to a domain controller. Hình 2.18 Server Manager Chọn “Add a new forest” và nhập tên Domain vào ô “Root domain name”, và click Next. Hình 2.19 Deployment Configuration Nhập Password và tiếp tục click Next. Hình 2.20 Domain Controller Option Tiếp tục click Next cho đến khi cài đặt. Hình 2.21 Prerequisutes Check Như vậy là đã cài đặt xong Domain Controller. 3.2. Gia nhập máy client vào domain. Vào giao diện System của máy client, nhấp vào Change settings. Hình 2.22 Giao diện System máy client Hộp thoại System Properties hiện ra, chọn Change để gia nhập Domain. Hình 2.23 Hộp thoại System Properties Tick vào ô Domain và nhập tên Domain, nhấn OK, nhập User và Password. Hình 2.24 Hộp thoại Domain Changes Hộp thoại thông báo gia nhập thành công Domain. Hình 2.25 Bảng thông báo Kiểm tra máy client. Hình 2.26 Máy client Vậy là đã gia nhập thành công Domain Controller. 4. Thiết lập quyền policy. Ta lấy ví dụ về quyền thay đổi ngày giờ hệ thống trên DC. Trước tiên, ta vào G.P.M. Hình 2.27 Tools Group Policy Management Sau đó tạo một cái Policy. Hình 2.28 Group Policy Management Đặt tên cho Policy. Hình 2.29 GPO Chọn Edit để chỉnh sửa Policy này. Hình 2.30 Chỉnh sửa GPO Tìm tới mục “Hide Regional and Language Options administrator options” để thay đổi. Hình 2.31 Group Policy Management Editor Tick vào “Enabled” để cấm User thay đổi ngày giờ hệ thống. Hình 2.32 GPO Options Vào CMD gõ lệnh gpupdate force để cập nhật những thay đổi trong Policy. Hình 2.33. Gpupdate /force Và kết quả. Hình 2.34. User Account Control 5. Multimaster Domain Controller (Domain Song Song). Gia nhập Domain của máy DC2 vào Domain “BOSS.COM.VN”. Hình 2.35 Change Member of Sau đó ta làm các bước nâng cấp Domain tương tự như “câu 1”. Hình 2.36 Add Roles Sau khi cài xong, ta chọn vào “Task Manager” và chọn “Promote this server to a domain controller”. Hình 2.37 Task Manager Sau đó, ta chọn “ Add a domain controller to an existing domain” và nhập tên Domain muốn gia nhập vào. Hình 2.38 Tùy chọn Domain Tiếp tục next cho đến khi cài đặt xong. Hình 2.39 Install Gia nhập thành công, ta sẽ có Domain song song như hình. Hình 2.40 Kết quả 6. Domain Backups. Ta làm các bước cơ bản như “câu 1”, đến đây thì chọn “Windows Server Backup” và nhấn next để tiếp tục cài đặt. Hình 2.41 Add Roles Sau khi cài xong, ta vào Tools mở Windows Server Backup. Hình 2.42 Tools Trong giao diện của Windows Backup, ta chọn chế độ Backup Once. Hình 2.43 Windows Server Backup Hộp thoại Backup hiện ra, cho ta 2 lựa chọn. “Full server” (sao lưu toàn bộ máy chủ ) và “Custom” (có thể lựa chọn sao lưu). Hình 2.44 Backup Once Wizard Tick vào những phần cần sao lưu. Rồi nhấn OK. Hình 2.45 Select Items Chọn vị trí lưu file Backup. Hình 2.46 Backup Quá trình Backup đang được chạy. Hình 2.47 Comfirmation Đã sao lưu thành công. Hình 2.48 Backup Progress PHẦN III. KẾT LUẬN I. Kết luận và kiến nghị. 1.Những vấn đề đạt được. Cài đặt và cấu hình được máy chủ Windown Server 2012. Cài đặt máy chủ quản trị miền Domain Controller. Gia nhập máy con vào hệ thống Domain Controller. Cấu hình không cho phép thay đổi ngày giờ trong dịch vụ Policy. Tạo Domian Controller song song giữa hai máy Server 2012. Thực hiện backup và lưu trử Windown Server 2012. 2.Kết luận đề tài. Nhờ có những công cụ quản lý mới được tích hợp trong Windown Server 2012 mà những dịch vụ trên mạng đả được bảo vệ khá an toàn. Bảo mật dịch vụ là một nhiệm vụ thiết yếu vì những dịch vụ này cung cấp cổng truy cập vào máy chủ và những dữ liệu quan trọng được lưu trữ trên máy chủ. Việc quản trị máy con trở nên đơn giản với hệ thống máy chủ Server 2012, ngoài ra còn có thể thiết lập quyền Policy cho các máy con khi tham gia công việc trong hệ thống Domain Controller. Ngoài ra việc quản trị máy con củng trở nên đơn giản hơn khi cỏ thể đưa nhiều máy Server 2012 làm Domain song song với Domain ban đầu. Ngoài ra còn có thể khôi phục lại hệ thống khi gặp lổi với hệ thống đả Backup. 3. Kiến nghị. Áp dụng và triển khai mô hình cho thực tế, đặc biệt là các công ty xí nghiệp, trường học,... II. Ưu điểm và hướng phát triển. Ưu điểm của Winserver 2012. Tránh trùng lặp dữ liệu: Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh. Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn. Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication) xuất hiện. Tùy chọn cài đặt cho phép loại bớt GUI: Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core ít GUI hơn. Người dùng cũng có thể cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server mình cần. Việc này giúp làm giảm không gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống tối thiểu. Các thay đổi về ảo hóa mạng: Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP. Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo. Tính năng mở đường cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn. Hướng phát triển. Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian. Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng an toàn hơn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống mạng lớn hơn, nhóm em sẽ nghiêm cứu sâu hơn về hệ điều hành Windown Server 2012. TÀI LIỆU THAM KHẢO Dưới đây là các địa chỉ có thể tham khảo thêm thông tin về Windown Server 2012 và các cấu hình triển khai cho Windown Server 2012. Quảng trị mạng: Link: 123.doc: Link Anvona: Link: Nhất nghệ: Link: Open Cloud VN: Link: Ngoài ra còn được tham khảo từ một số sách tài liệu như: 1. Xây dựng và quản trị hệ thống mạng máy tính doanh nghiệp hướng dẩn triển khai thực hành trên windown server 2012. 2. Giáo trình quản lý mạng doanh nghiệp trung tâm Athena. BẢNG PHÂN CÔNG CÔNG VIỆC ĐỒ ÁN STT CÔNG VIỆC SINH VIÊN THỰC HIỆN 1 Thiết kế bài báo cáo và power point Nguyễn Văn Hải 2 Video Demo và chỉnh sửa word Phan Hoàng Thanh Tú 3 Tìm kiếm thông tin và thiết kế sơ đồ Nguyễn Minh Thành