CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC
CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER, WINDOWS FIREWALL VÀ WINDOWS SERVER CORE
Bảo mật với hệ thống Firewall trong Windows Server 2008
Bài 3: Cấu hình RAID, cài đặt và cấu hình Terminal Services
+ Kiến thức: Trình bày được vai trò và chức năng của RAID và Terminal Services
+ Kỹ năng: Cài đặt và cấu hình được RAID và Terminal Services
+ Thái độ: Cẩn thận, chu đáo, ham học hỏi
3.2 Cấu hình các loại RAID
3.4 Tạo User và cấp quyền Remote Desktop cho User
3.5 Client kết nối vào Terminal Server bằng Remote Desktop và Web Access
3.6 Cấu hình Remote Application và kết nối Remote Application
3.7 Tạo file MSI cho Remote Application và Client cài đặt file MSI 3.8 Cấu hình Windows Backup
IV Điều kiện thực hiện chương trình:
1 Phòng học chuyên môn hóa, nhà xưởng: Phòng máy tính có kết nối Internet, máy chủ, PC cấu hình cao đáp ứng giả lập
2 Trang thiết bị máy móc: 01 máy chiếu đa năng, máy in
3 Học liệu, dụng cụ, nguyên vật liệu: Giấy in, bút, phấn, bảng
V Nội dung và phương pháp đánh giá:
Năng lực tự chủ và trách nhiệm trong học tập thể hiện qua việc tích cực tham gia vào quá trình học, chủ động tìm giải pháp cho các vấn đề phát sinh và có trách nhiệm trong việc hợp tác với bạn học.
2 Phương pháp: Đánh giá thông qua quá trình học tập và các bài kiểm tra, thi
- Đánh giá định kỳ: 02 bài
- Đánh giá thường xuyên: 1 bài
- Kiểm tra, thi kết thúc mô đun:
Hình thức đánh giá: Trắc nghiệm và thực hành
VI Hướng dẫn thực hiện mô đun
1 Phạm vi áp dụng mô đun: Chương trình mô đun được sử dụng để giảng dạy cho trình độ cao đẳng
2 Hướng dẫn về phương pháp giảng dạy, học tập mô đun:
- Đối với giáo viên, giảng viên: Cần chuẩn bị slide đề cương bài giảng, câu hỏi và bài tập thực hành cho mỗi buổi học
Đối với người học, việc tích cực trao đổi với giáo viên và bạn học là rất quan trọng Họ nên tham gia vào các bài thực hành và thuyết trình theo nhóm để nâng cao kỹ năng Ngoài ra, việc hoàn thành các bài tập thực hành được giao cũng góp phần phát triển khả năng học tập hiệu quả.
3 Những trọng tâm cần chú ý:
4 Tài liệu tham khảo: Các sách, Ebook về quản trị mạng
Nguyễn Hồng Sơn (năm 2006), Giáo trình hệ thống mạng máy tính CCNA, NXB Lao động-XH
Mô hình mạng Client/Server hiện nay rất phổ biến trong các công ty lớn và vừa, với Windows Server là lựa chọn hàng đầu nhờ vào tính thân thiện, dễ sử dụng, bảo mật cao và nhiều ứng dụng hữu ích cho quản trị viên.
Cuốn giáo trình Quản trị Windows Server nâng cao là tài liệu tiếp nối cho sinh viên ngành truyền thông và mạng máy tính, giúp họ khám phá các tính năng cao cấp của Windows Server Ngoài ra, cuốn sách cũng có thể được sử dụng như tài liệu tham khảo hữu ích cho sinh viên và học sinh các ngành khác khi nghiên cứu các môn học liên quan đến mạng máy tính.
The curriculum consists of three modules: Module 1 introduces learners to key concepts such as DNS, GPO, and RODC Module 2 focuses on the installation and configuration of Web Server, Windows Firewall, and Windows Server Core Finally, Module 3 covers RAID configuration, along with the installation and setup of Terminal Services.
Dù đã nỗ lực rất nhiều, vẫn không thể tránh khỏi những thiếu sót; vì vậy, chúng tôi rất mong nhận được ý kiến đóng góp từ độc giả để cải thiện giáo trình một cách tốt nhất.
Xin chân thành cảm ơn!
BÀI 1 CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC
Group Policy (GP) in Windows Server 2008 allows for the configuration of user and computer groups within a network It can be utilized to create and apply policies to objects in Active Directory, such as sites, domains, and Organizational Units (OUs) The settings defined in GP are stored in Group Policy Objects (GPOs) To interact with a GPO, the Group Policy Management Console (GPMC) is used, which also facilitates the linking of a GPO to a site, domain, or OU, thereby enforcing policies on the user and computer groups associated with that object It is important to note that an OU is the lowest-level object to which a GPO can be assigned.
GMPC là một công cụ quản lý Group Policy đa năng, cho phép người dùng tương tác với tất cả các Group Policy Objects (GPO), bộ lọc Windows Management Instrumentation (WMI) và các đối tượng liên quan đến Group Policy trên hệ thống Với GMPC, người dùng có thể tận dụng nhiều tính năng mạnh mẽ để quản lý hiệu quả các chính sách trong môi trường Windows.
Group Policy Modelingcho phép tạo môi trường giả lập trong quá trình xây dựng kế hoạch triển khai GP trước khi bước vào giai đoạn triển khai thực tế
Group Policy Results cho phép thu thập thông tin về các chính sách nhóm đã được áp dụng cho những đối tượng cụ thể, từ đó giúp giám sát và xử lý các sự cố phát sinh trong quá trình triển khai.
StarterGPOs là thành phần dùng để quản lý các Aministratives Templates
Preferences bao gồm hơn 20 chức năng mở rộng của Group Policy, cho phép người dùng thực hiện các thiết lập liên quan đến registry, tài khoản cục bộ, dịch vụ, file và thư mục.
1.1.1 Cài đặt GPMC Để cài đặt GPMC vào Server Manager Features Add Features.Sau đó chọn Group Policy Management và cài đặt bình thường.Nếu đã cài đặt dịch vụ ADDS,thành phần GMPC sẽ tự động cài đặt vào hệ thống
1.1.2 Tương tác với GPO Để bắt đầu với GPO, nên tạo ra các GPO độc lập (unlinked GPO) và triển khai thử nghiệm trên các hệ thống ảo trước khi đưa vào áp dụng thực tế.Chỉ khi nào đảm bảo rằng các GPO đã hoạt động tốt thì mới đưa vào áp dụng trên các đối tượng thuộc hệ thống của mình (site,domain, OU…)
9 Để tạo một GPO độc lập vào Start Administrative Tools Group Policy Management Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects và chọn New
Hình 1.1.Tạo mới một GPO
Tại bảng Name GPO nhập tên GPO và chọn OK
Nhấp chuột phải vào GPO vừa tạo và chọn Edit
Tại bảng Group Policy Management Editor,chọn Polices cần cấu hình của Computer hoặc user
Hình 1.4 Lựa chọn Polices cấu hình
Ví dụ cấu hình chính sách về password
Click chuột đến mục Password Policy trong Computer Configuration Polices Windows Settings Security Settings Account Policy Password Policy Ở đây có 6 mục:
Enforce password history: số lượng password bắt buộc phải lưu trữ
Maximum password age: thời hạn tối đã để password này tồn tại
Minimum password age: thời hạn tối thiểu để password này tồn tại
Minimum password length: số kí tự tối thiểu của password
Password must meet complexity requirements: password phải thỏa mãn việc có các kí tự chữ cái in hoa, chữ cái in thường, số, kí tự đặc biệt
Store passwords using reversible encryption: lưu trữ password,sử dụng phương thức mã hóa
Có thể thiết lập bằng cách click đúp vào từng dòng và chọn Define this policy setting sau đó nhập thông tin thiết lập và chọn OK
Hình 1.5 Cấu hình độ dài nhỏ nhất của Password
Chính sách về mật khẩu của domain nguyendoquy.com cho phép lưu trữ tối đa 5 mật khẩu Người dùng có thể thay đổi mật khẩu sau 5 ngày và bắt buộc phải thay đổi sau 30 ngày Mật khẩu phải có ít nhất 7 ký tự, bao gồm chữ cái in hoa, chữ cái in thường, chữ số và ký tự đặc biệt Tất cả mật khẩu đều được lưu trữ bằng phương thức mã hóa an toàn.
Hình 1.6 Kết quả cấu hình Password
Sau khi thiết lập xong đóng cửa sổ Group Policy Management Editor
1.1.3 Liên kết GPO vào các đối tượng
Sau khi tạo các GPO độc lập, cần liên kết chúng với các đối tượng trên Active Directory như site, domain hoặc OU Đây là phương pháp hiệu quả để áp dụng các chính sách đã thiết lập cho nhóm người dùng và máy tính Lưu ý rằng mỗi GPO có thể được liên kết với nhiều đối tượng khác nhau trong Active Directory.
Trước khi liên kết GPO vào các đối tượng trên Active Directory, cần tạo ra các đối tượng này.Đó chính là OU
Vào Server Manager Roles Active Directory Domain Services Active Directory Users and Computers.Nhấp chuột phải vào tên domain và chọn New Organization Unit,gõ tên đối tượng vào
Để tạo người dùng và máy tính trong OU Kinh doanh, bạn hãy nhấp chuột phải vào OU và chọn New, sau đó chọn User hoặc Computer Trong OU này, đã có 3 người dùng và 2 máy tính được tạo thành công.
Hình 1.8 User và computer tạo trong OU
CẤU HÌNH RAID, CÀI ĐẶT VÀ CẤU HÌNH TERMINAL
Cấu hình Remote Application và kết nối Remote Application
Tạo file MSI cho Remote Application và Client cài đặt file MSI
IV Điều kiện thực hiện chương trình:
1 Phòng học chuyên môn hóa, nhà xưởng: Phòng máy tính có kết nối Internet, máy chủ, PC cấu hình cao đáp ứng giả lập
2 Trang thiết bị máy móc: 01 máy chiếu đa năng, máy in
3 Học liệu, dụng cụ, nguyên vật liệu: Giấy in, bút, phấn, bảng
V Nội dung và phương pháp đánh giá:
Năng lực tự chủ và trách nhiệm trong học tập là yếu tố quan trọng, bao gồm việc tích cực tham gia vào quá trình học, chủ động giải quyết vấn đề và có trách nhiệm trong việc hợp tác với bạn bè Những phẩm chất này không chỉ giúp nâng cao hiệu quả học tập mà còn phát triển kỹ năng làm việc nhóm và khả năng tự quản lý.
2 Phương pháp: Đánh giá thông qua quá trình học tập và các bài kiểm tra, thi
- Đánh giá định kỳ: 02 bài
- Đánh giá thường xuyên: 1 bài
- Kiểm tra, thi kết thúc mô đun:
Hình thức đánh giá: Trắc nghiệm và thực hành
VI Hướng dẫn thực hiện mô đun
1 Phạm vi áp dụng mô đun: Chương trình mô đun được sử dụng để giảng dạy cho trình độ cao đẳng
2 Hướng dẫn về phương pháp giảng dạy, học tập mô đun:
- Đối với giáo viên, giảng viên: Cần chuẩn bị slide đề cương bài giảng, câu hỏi và bài tập thực hành cho mỗi buổi học
Đối với người học, việc tích cực trao đổi với giáo viên và bạn học là rất quan trọng Họ nên tham gia vào các bài thực hành và thuyết trình theo nhóm để nâng cao kỹ năng Ngoài ra, thực hiện các bài tập thực hành được giao cũng giúp củng cố kiến thức và cải thiện khả năng học tập.
3 Những trọng tâm cần chú ý:
4 Tài liệu tham khảo: Các sách, Ebook về quản trị mạng
Nguyễn Hồng Sơn (năm 2006), Giáo trình hệ thống mạng máy tính CCNA, NXB Lao động-XH
Hiện nay, mô hình mạng Client/Server đang ngày càng phổ biến trong các công ty và doanh nghiệp lớn, với Windows Server được ưa chuộng nhờ vào tính thân thiện, dễ sử dụng và bảo mật cao Hơn nữa, Windows Server cung cấp nhiều ứng dụng hữu ích cho các quản trị viên, giúp tối ưu hóa quản lý hệ thống.
Cuốn giáo trình Quản trị Windows Server nâng cao là tài liệu tiếp nối cho sinh viên ngành truyền thông và mạng máy tính, giúp họ khám phá các tính năng cao cấp của Windows Server Ngoài ra, cuốn sách cũng hữu ích cho sinh viên và học sinh các ngành khác như một tài liệu tham khảo trong việc học các môn liên quan đến mạng máy tính.
The curriculum consists of three main sections: The first section introduces learners to essential concepts such as DNS, GPO, and RODC The second section focuses on the installation and configuration of Web Server, Windows Firewall, and Windows Server Core Finally, the third section covers RAID configuration, along with the installation and setup of Terminal Services.
Dù đã nỗ lực rất nhiều, vẫn không thể tránh khỏi những thiếu sót, vì vậy chúng tôi rất mong nhận được ý kiến đóng góp từ độc giả để cải thiện giáo trình một cách tốt nhất.
Xin chân thành cảm ơn!
BÀI 1 CÀI ĐẶT VÀ CẤU HÌNH GPO NÂNG CAO VÀ RODC
Group Policy (GP) in Windows Server 2008 allows administrators to define configurations for user and computer groups within a network GP can be utilized to create policies that apply to Active Directory objects such as sites, domains, and Organizational Units (OUs) The settings within GP are stored in Group Policy Objects (GPOs) To interact with a GPO, the Group Policy Management Console (GPMC) is used, which also facilitates linking a GPO to a site, domain, or OU, thereby applying policies to the associated user and computer groups It is important to note that an OU is the lowest-level object to which a GPO can be assigned.
GMPC là một công cụ quản lý chính sách nhóm đa năng, cho phép người dùng tương tác với tất cả các đối tượng GPO, bộ lọc Windows Management Instrumentation (WMI) và các đối tượng liên quan đến chính sách nhóm trên hệ thống Công cụ này cung cấp nhiều khả năng hữu ích cho việc quản lý và tối ưu hóa các chính sách nhóm.
Group Policy Modelingcho phép tạo môi trường giả lập trong quá trình xây dựng kế hoạch triển khai GP trước khi bước vào giai đoạn triển khai thực tế
Group Policy Results cung cấp thông tin chi tiết về các chính sách nhóm đã được áp dụng cho các đối tượng cụ thể, từ đó hỗ trợ việc giám sát và xử lý sự cố khi triển khai.
StarterGPOs là thành phần dùng để quản lý các Aministratives Templates
Preferences bao gồm hơn 20 chức năng mở rộng của Group Policy, cho phép thực hiện các thiết lập liên quan đến registry, tài khoản cục bộ, dịch vụ, file và thư mục.
1.1.1 Cài đặt GPMC Để cài đặt GPMC vào Server Manager Features Add Features.Sau đó chọn Group Policy Management và cài đặt bình thường.Nếu đã cài đặt dịch vụ ADDS,thành phần GMPC sẽ tự động cài đặt vào hệ thống
1.1.2 Tương tác với GPO Để bắt đầu với GPO, nên tạo ra các GPO độc lập (unlinked GPO) và triển khai thử nghiệm trên các hệ thống ảo trước khi đưa vào áp dụng thực tế.Chỉ khi nào đảm bảo rằng các GPO đã hoạt động tốt thì mới đưa vào áp dụng trên các đối tượng thuộc hệ thống của mình (site,domain, OU…)
9 Để tạo một GPO độc lập vào Start Administrative Tools Group Policy Management Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects và chọn New
Hình 1.1.Tạo mới một GPO
Tại bảng Name GPO nhập tên GPO và chọn OK
Nhấp chuột phải vào GPO vừa tạo và chọn Edit
Tại bảng Group Policy Management Editor,chọn Polices cần cấu hình của Computer hoặc user
Hình 1.4 Lựa chọn Polices cấu hình
Ví dụ cấu hình chính sách về password
Click chuột đến mục Password Policy trong Computer Configuration Polices Windows Settings Security Settings Account Policy Password Policy Ở đây có 6 mục:
Enforce password history: số lượng password bắt buộc phải lưu trữ
Maximum password age: thời hạn tối đã để password này tồn tại
Minimum password age: thời hạn tối thiểu để password này tồn tại
Minimum password length: số kí tự tối thiểu của password
Password must meet complexity requirements: password phải thỏa mãn việc có các kí tự chữ cái in hoa, chữ cái in thường, số, kí tự đặc biệt
Store passwords using reversible encryption: lưu trữ password,sử dụng phương thức mã hóa
Có thể thiết lập bằng cách click đúp vào từng dòng và chọn Define this policy setting sau đó nhập thông tin thiết lập và chọn OK
Hình 1.5 Cấu hình độ dài nhỏ nhất của Password
Chính sách về mật khẩu tại domain nguyendoquy.com quy định lưu trữ tối đa 5 mật khẩu Người dùng có thể thay đổi mật khẩu sau 5 ngày và bắt buộc phải thay đổi sau 30 ngày Mật khẩu phải có tối thiểu 7 ký tự, bao gồm chữ cái in hoa hoặc in thường, chữ số và ký tự đặc biệt Tất cả mật khẩu được lưu trữ bằng phương thức mã hóa an toàn.
Hình 1.6 Kết quả cấu hình Password
Sau khi thiết lập xong đóng cửa sổ Group Policy Management Editor
1.1.3 Liên kết GPO vào các đối tượng
Sau khi tạo các GPO độc lập, việc liên kết GPO vào các đối tượng trên Active Directory như site, domain hoặc OU là cần thiết Phương pháp này giúp áp dụng hiệu quả các chính sách đã thiết lập cho nhóm người dùng và máy tính Lưu ý rằng mỗi GPO có thể được liên kết với nhiều đối tượng khác nhau trên Active Directory.
Trước khi liên kết GPO vào các đối tượng trên Active Directory, cần tạo ra các đối tượng này.Đó chính là OU
Vào Server Manager Roles Active Directory Domain Services Active Directory Users and Computers.Nhấp chuột phải vào tên domain và chọn New Organization Unit,gõ tên đối tượng vào
Để tạo người dùng và máy tính trong OU, hãy nhấp chuột phải vào OU và chọn New → User hoặc Computer Trong OU Kinh doanh, đã có 3 người dùng và 2 máy tính được tạo ra.
Hình 1.8 User và computer tạo trong OU
