Hướng dẫn quản trị mạng trên Windows Server 2012

Windows Server là một hệ điều hành khá thông dụng, được các doanh nghiệp sử dụng nhiều ngày nay. Bài lab này sẽ hướng dẫn, trang bị cho các bạn những kĩ năng cần thiết cho quá trình quản trị mạng trên Windows Server 2012 đối với doanh nghiệp, công ty của mình

Bài 1: TRIỂN KHAI CÀI ĐẶT HỆ ĐIỀU HÀNH WINDOWS SERVER 2012

1.1 Cài đặt hệ điều hành Windows Server 2012 Datacenter(GUI)

1.2 Cài đặt Hệ điều hành Windows Server 2012 Datacenter (ServerCore)

1.3 Cấu hình NIC Teaming trên Windows Server 2012.

 

Bài 2: TRIỂN KHAI DỊCH VỤ ACTIVE DIRECTORY

2.1 Nâng cấp máy chủ Windows Server 2012 lên Domain Controller và Join Domain.

Domain Controller (DC) là một chức năng quản lý tập trung hệ thống mạng doanh nghiệp. DC được tổ chức theo dạng hình cây và tích hợp chặt chẽ với DNS Server. Công việc quản lý là dành cho domain controller nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn. Bài lab này sẽ hướng dẫn các bạn tiến hành nâng cấp máy chủ Windows Server 2012 lên Domain và cách thức Join Domain.

2.2 Nâng cấp máy chủ Windows Server 2012 (Server Core) lên Domain Controller và Join Domain.

Windows Server Core là một phiên bản rút gọn của Windows Server 2012. Quản trị bằng những dòng lệnh thông qua Powershell. Tiết kiệm ít RAM và bộ nhớ ổ cứng hơn cho máy server.

Bạn có thể nâng cấp lên Windows Server 2012 khi đã cài đặt Windows Server Core bằng dòng lệnh:

Install-WindowsFeature -IncludeAllSubFeature User-Interfaces-Infra -Source c:\win

c:\win là thư mục chứa bộ cài đặt Windows Server 2012

2.3 Cài đặt và cấu hình Additional Domain Controller

Các Domain Controller thêm vào được gọi là Additional Domain Controller như hệ thống có nhiều site (VD: Site Hà Nội, Site HCM,..) hoặc là hệ thống chỉ có một site nhưng số lượng user truy cập quá lớn, khi logon sẽ bị quá tải và nghẽn mạng. Và cuối cùng là một phương án dự phòng khi một ngày nào đó DC gặp sự cố thì Additional Domain Controller là một giải pháp backup (Mỗi DC có một database riêng, nhưng 2 database này sẽ luôn đồng bộ với nhau.

2.4 Cài đặt và cấu hình Child Domain.

Sau một thời gian dài hoạt động công ty ngày càng lớn mạnh, do vấn đề phân cấp tương ứng với từng lĩnh vực hoạt động. Ta cần tách ra thành một Domain riêng, tuy nhiên Domain này vẫn sẽ nằm trong Forest của domain chính. Vì vậy ta sẽ xây dựng giải pháp Child Domain.

Bài 3: CẤU HÌNH CÁC ĐỐI TƯỢNG TRÊN ACTIVE DIRECTORY.

3.1 Tạo và cấu hình tài khoản trên Domain Controller.

3.2 Tạo OU, Group, User và cấu hình ủy quyền quản trị OU

 

Bài 4: LÀM VIỆC CÙNG POWERSHELL

4.1 Tạo OU, tài khoản người dùng và nhóm thông qua PowerShell.

4.2 Sử dụng Powershell Script để tạo tài khoản người dùng với số lượng lớn.

 

Bài 5: NETWORK MONITOR

Network Monitor là một công cụ được sử dụng cho việc quan sát các gói dữ liệu mạng được gửi và nhận qua kết nối mạng hoặc từ một file dữ liệu đã được capture trước đó. Nó sẽ giúp bạn biết những gì đang diễn ra trong mạng của bạn, thiết bị gì hoặc kiểu lưu lượng gì là nguyên nhân gây chậm, tại sao một ứng dụng bị thất bại. Nó sẽ cung cấp cho bạn những thông tin thấu đáo về mạng của bạn.

5.1 Cài đặt Tool Network Monitor 3.4 & Giám sát lưu lượng mạng.

 

Bài 6: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DHCP

6.1 Cài đặt và cấu hình quản lý DHCP Server kết hợp với AD

DHCP được thiết kế để làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho người dùng khi họ vào mạng.

6.2 Cài đặt và cấu hình DHCP Relay Agent.

DHCP relay agent là một cấu hình được đặt cho máy tính hoặc một Router tiếp nhận các thông tin yêu cầu cấp phát IP của clients và chuyển các thông tin này đến DHCP server

6.3 Sao lưu và khôi phục DHCP Server.

Sao lưu DHCP là một trong những phương án dự phòng khi xảy ra sự cố ngoài ý muốn, để chúng ta có thể khôi phục lại như ban đầu nhằm tránh gây thiệt hại nặng

 

Bài 7: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

7.1 Cài đặt và cấu hình DNS Server.

DNS là một giao thức của mạng máy tính. Nhiệm vụ cơ bản của DNS là “biến” một tên miền thân thiện với người dùng, chẳng hạn như “kenh49.com” thành địa chỉ IP, ví dụ như 70.42.251.42 mà các máy tính sử dụng để nhận dạng lẫn nhau trên hệ thống mạng. Có thể ví DNS giống như GPS của máy tính trên mạng Internet.

7.2 Cấu hình dịch vụ Backup DNS.

 

Bài 8: CẤU HÌNH ĐỊA CHỈ IPV6

8.1 Triển khai mạng với IPv6.

IPv6 (Internet Protocol version 6) là phiên bản mới nhất của Giao thức Internet (IP), giao thức truyền thông cung cấp một hệ thống định vị vị trí cho các máy tính trên mạng và định tuyến lưu lượng trên Internet. IPv6 đã được IETF phát triển để giải quyết vấn đề cạn kiệt địa chỉ IPv4. IPv6 được tạo ra để thay thế IPv4.

8.2 Cấu hình ISATAP Router trên Windows Server 2012.

Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local.

Bài 9: CẤU HÌNH QUẢN LÝ Ổ ĐĨA

9.1 Cài đặt và cấu hình ổ đĩa cứng.

9.2 Cấu hình RAID 0 , 1 , 5.

RAID được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc. Về sau, RAID đã có nhiều biến thể cho phép không chỉ đảm bảo an toàn dữ liệu mà còn giúp gia tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng.

9.3 Cấu hình Redundant Storage Space.

Sử dụng tính năng Redundant Storage Space trên Windows Server 2012, cho phép xây dựng hệ thống lưu trữ dữ liệu cho công ty và khi có một ổ cứng vật lý bị hỏng thì người dùng vẫn có thể truy cập dữ liệu trên File Server như bình thường.

Bài 10: PHÂN QUYỀN VÀ CHIA SẺ DỮ LIỆU.

10.1 Cấu hình và phân quyền chia sẻ dữ liệu.

10.2 Cấu hình Shadow Copies và Windows Server Backup

Shadow Copy dùng tạo tự động tạo các backup các file hay dữ liệu. Khi được kích hoạt, chức năng Shadow Copy bảo vệ bạn vô tình mất các file quan trọng và khôi phục chúng một các dễ dàng.

10.3 Cấu hình Offline Files.

Offline Files là một tính năng của Windows, cho phép bạn truy cập vào các file được lưu trên mạng của mình trong những thời điểm mất mạng. Tính năng này cho phép bạn sử dụng các file hay các thư mục nào mà bạn muốn có sẵn khi offline, sau đó nó sẽ tạo các copy nội bộ trên máy tính của bạn. Các copy này được gọi là các offline file và có thể được truy cập bất cứ thời điểm nào. Khi bạn kết nối trở lại với mạng của mình, Windows sẽ tự động đồng bộ các file offline này của bạn với location nơi chúng được lưu trên mạng.

Bài 11. TRIỂN KHAI CHÍNH SÁCH GROUP POLICY.

11.1 Triển khai chính sách GPO cơ bản.

Group Policy có thể dùng để triển khai phần mềm cho một hoặc hoặc nhiều máy trạm nào một cách đồng loạt, để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy.

11.2 Giám sát tệp tin và bắt xóa file.

11.3 Triển khai chính sách (GPO) giới hạn sử dụng phần mềm.

Để giới hạn những ứng dụng mà người dùng được phép chạy; để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các kịch bản (script) đăng nhập (logon), đăng xuất (logout), khởi động (start up), và tắt máy (shut down),..v..v..

error: Content is protected !!