HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN

MÔN HỌC THỰC TẬP CƠ SỞ

GIẢNG VIÊN: NINH THỊ THU TRANG

BÀI THỰC HÀNH 04: CÀI ĐẶT CẤU HÌNH WINDOWS SERVER

TÊN SINH VIÊN: TRẦN ĐĂNG TRỌNG

MÃ SINH VIÊN: B20DCAT191

1
Mục lục:

I. Mục đích.........................................................................................................3

II. Nội dung thực hành.......................................................................................3

1. Hệ điều hành Windows dành cho máy chủ.................................................3

2. So sánh hệ điều hành Windows dành cho máy chủ và máy trạm.............5

a) Windows server có nhiều bộ nhớ hơn.......................................................5

b) Windows server sẽ sử dụng CPU hiệu quả hơn rất nhiều.......................5

c) Windows server được cấu hình cho các tác vụ ở chế độ nền..................5

d) Windows server cho phép kết nối nhiều mạng.........................................5

3. Web Server và FTP Server, Remote Desktop Users...................................5

a) Web Server và FTP Server........................................................................5

b) Remote Desktop Users................................................................................6

III. Thực hành.......................................................................................................7

IV. Tài liệu tham khảo.......................................................................................34

2
 I. Mục đích:
 Rèn luyện kỹ năng cài đặt và quản trị HĐH máy chủ Windows server
với các dịch vụ cơ bản
II. Nội dung thực hành:
1. Hệ điều hành Windows dành cho máy chủ:

Windows Server là một nhánh của hệ điều hành máy chủ được sản xuất bởi tập
đoàn Microsoft. Phiên bản đầu tiên của Windows server là Windows server NT ra
đời năm 1994, hiện tại đã có phiên bản Windows server 2019.

Về cơ bản kiến trúc Windows gồm 2 mode: User mode (người sử dụng) và
kernel mode (cốt lõi của hệ điều hành)

 Use mode bao gồm các application processes mà thường là các chương trình
Windows (Windows program) và tập hợp các hệ thống con bảo vệ
(protected subsystems).

3
 o Application process là tập hợp các chương trình các ứng dụng chạy trên
Windows có thể là win32 application hoặc là các POSIX application.
o Subsystem:
- Protected subsystems được gọi như vậy bởi vì mỗi hệ thống con trong đó
đều được xây dựng với một process riêng biệt với không gian riêng bảo
vệ địa chỉ của nó. Trong đó win32 subsystem là một thành phần quan
trọng trong đó cung cấp nhiều chức năng cho windows
- Windows không thể chạy nếu không có phân hệ này. Luôn có trên các
Server System mà không cần có sự tương tác của Login User.
- Giao diện lập trình ứng dụng (application programming interface - API)
là thành phần trung gian hỗ trợ các application, rất hữu ích trong phát
triển các ứng dụng trên nền Windows 32bit và 64 bit.
 Kernel mode là chế độ đặc quyền trong đó các chương trình có thể truy cập
trực tiếp đến bộ nhớ ảo. Nó bao gồm các không gian địa chỉ của tất cả các
quá trình các chế độ người dùng và các ứng dụng phần cứng. Kernel mode
còn được gọi là supervisor mode, protected mode.

Hệ điều hành Windows hỗ trợ các tính năng sau:

 Đa nhiệm
 Tính linh hoạt để chọn một giao diện lập trình (user and kernel APIs). ∙ Một
giao diện người dùng đồ họa (GUI) và một giao diện dòng lệnh cho người
dùng và quản trị viên (The default UI is graphical.)
 Tích hợp kết nối mạng.( theo tiêu chuẩn TCP/IP)
 Quy trình dịch vụ hệ thống liên tục được gọi là "Windows Services" và các
dịch vụ quản lý của Windows - Service Control Manager (SCM).

4
 2. So sánh hệ điều hành Windows dành cho máy chủ và máy trạm.
a) Windows server có nhiều bộ nhớ hơn

Ở bản desktop chạy windows 10 Enterprise sẽ có bộ nhớ tối đa là 4GB trên x86
và 2TB trên x64, còn windows server sẽ hỗ trợ 24TB RAM … nhưng con số này sẽ
phải thay đổi tùy thuộc vào từng phiên bản của nó. Đây là thông tin danh sách giới
hạn bộ nhớ cho windows thường và windows server mà Microsoft đã đưa ra trên
trang chủ của họ là Microsoft Developer.

b) Windows server sẽ sử dụng CPU hiệu quả hơn rất nhiều

Ở windows server sẽ sử dụng phần cứng hiệu quả hơn so với windows desktop,
đặc biệt nhất là ở CPU. Chính vì vậy, nếu như bạn sử dụng windows server thì các
thiết bị phần cứng sẽ được sử dụng hiệu quả và tối ưu hoạt động cao.

c) Windows server được cấu hình cho các tác vụ ở chế độ nền

Mặc định của bản windows server sẽ ưu tiên chạy các tác vụ và dịch vụ ở chế độ
nền, còn với windows thường thì lại tập trung vào các nhiệm vụ trực diện –
Foreground. Mặc dù ưu tiên này có thể thay đổi được nhưng với phiên bản
windows thường cũng không thể nào đạt được hiệu suất như bản windows server
được.

d) Windows server cho phép kết nối nhiều mạng

Ở bản windows desktop thì chỉ cho phép kết nối giới hạn từ 10 đến 20 kết nối.
Còn với windows server thì không, nó có thể hỗ trợ nhiều hơn, tùy thuộc vào khả
năng của phần cứng.

3. Web Server và FTP Server, Remote Desktop Users.

a) Web Server và FTP Server

5
 Trong môi trường máy chủ Windows, dịch vụ Web được cung cấp thông qua
dịch vụ thông tin Internet IIS.

Để kiểm soát việc truy nhập tới các trang chủ Web, người quản trị có thể đặt hạn
chế về địa chỉ mạng thông qua chức năng thiết lập luật hạn chế của máy chủ IIS.
Mặt khác, có thể thiết lập các cơ chế xác thực để xác định người dùng được phép
truy nhập vào trang web. Có một số cách thức sau:

 Nặc danh (Anonymous): cho phép bất cứ người dùng nào cũng được truy
nhập mà không cần xác thực.
 Xác thực kiểu cơ bản (Basic Authentication): yêu cầu người dùng cung
cấp tên và mật khẩu hợp lệ. Tuy nhiên cách này không mã hóa thông tin
nên chứa đựng rủi ro an toàn.
 Xác thực số (Digest Authentication): dùng máy chủ miền xác thực.
 Xác thực Windows (Windows Authentication): sử dụng giao thức NTLM
hay Kerberos để xác thực.
b) Remote Desktop Users

Đây là tính năng kết nối từ xa giữa 2 máy tính và kiểm soát màn hình của nó như
đang ngồi trước máy tính. Remote desktop thường được truy cập qua cổng 3389,
kết hợp dùng phần mềm đi kèm Windows hoặc sử dụng chương trình của bên thứ 3
như TeamViewer, VNC, PC Anywhere...

Chỉ cần có Internet, bạn có thể kết nối vào môi trường giao diện làm việc của
máy tính, máy chủ từ một có vị trí địa lý cách xa bạn

Từ việc kết nối này, bạn có thể thực hiện các thao tác quản trị, sử dụng hệ điều
hành hoặc bảo trì hệ thống từ xa.

6
 Một kết nối Remote Desktop chỉ có thể được thực hiện dựa trên một giao thức
hỗ trợ như : Remote Desktop Protocol (RDP), Virtual Network Computing (VNC),
NX hoặc Independent Computing Architecture (ICA).

III. Thực hành:

 Cài đặt thành công Windows Server 2019 trên Vmware

7
 Cài đặt thành công Windows 10 trên Vmware

8
 Nâng cấp Server thành Domain Controller
o Cài đặt server role trong Server Manager
Chọn Add roles and features -> Next -> Active Directory Domain
Services -> Add Features -> Next -> Install.

9
o Nâng cấp Server thành Domain Controller

10
11
12
 Cấu hình máy trạm Windows gia nhập vào domain vừa tạo được
o Thiết lập IP và DNS cho máy Server

13
o Thiết lập IP và DNS cho máy trạm Windows 10

o Kiểm tra sự thông nhau giữa 2 máy Windows 10 và Windows Server 2019

o Join vào domain:

Nhập tên domain -> OK -> nhập user và password của máy domain
Windows Server -> OK

14
 o Join vào thành công

 Cài đặt Web Server và FTP Server

15
o Cài đặt thành công Web Server (IIS) trong Server Manager

16
17
o Truy cập được vào localhost

18
o Cài đặt và cấu hình thành công FTP Server trong Web Server:
 Tích chọn FTP Server trong mục Web Server

 Thực hiện cài đặt

19
 Cấu hình FTP Server
- Tool -> Internet Information Services (IIS) -> thêm 1 Sites như sau:

20
21
- Cấu hình FTP Site: Ip address: để IP của máy:”192.168.233.147” ; port:
21; chọn No SSL.

22
- Tiếp theo chọn Authentication: Anonymous; Permissions: Read. Sau khi
cấu hình xong cần khởi động lại máy server.

23
- C:\inetpub\ftprooft: trong thư mục này tạo file

24
- Tắt firewall trên máy Server

25
- Máy Windows 10 vào This PC tạo đường dẫn : “ ftp://192.168.233.147”
(địa chỉ IP của máy Server)

26
27
- Truy cập thành công

28
 Cài đặt Remote Desktop Users
o Cài đặt Remote Desktop trong Server Manager

o Local Server; Remote Desktop enable

29
o Lấy địa chỉ IP của máy Server : 192.168.233.147

o Máy trạm Windows bật phần mềm Remote Desktop Connection, nhập IP,
tài khoản (administrator) và mật khẩu của máy Server

30
o Kết nối thành công

31
 Cài đặt Pstools
o Tải công cụ PSTools. Giải nén trong máy trạm Windows

o Trong mục Network and Sharing Center “turn on” các mục trong Network
discovery của cả máy trạm Windows và Windows Server

32
.

33
 o Sử dụng công cụ PSTools với cmd để kết nối tới máy Server theo lệnh:
C: \PsExec \\<IP máy server> –u <tên máy server> –p <mật khẩu>
o Kết nối thành công

IV. Tài liệu tham khảo

 Phạm Hoàng Duy, Bài giảng Hệ điều hành Windows và Linux/Unix, Học
viện Công Nghệ Bưu Chính Viễn Thông, 2016.
 Tom Carpenter, Microsoft Windows Server Operating System Essentials,
Sybex, 2011.
 PsExec: https://quantrimang.com/psexec-la-gi-179050
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

34