GIẢI PHÁP QUẢN LÍ TÀI NGUYÊN CỦA TỔ CHỨC, DOANH NGHIỆP VỚI MÔ HÌNH DOMAIN NETWORK

GIẢI PHÁP QUẢN LÍ TÀI NGUYÊN CỦA TỔ CHỨC, DOANH
NGHIỆP VỚI MÔ HÌNH DOMAIN NETWORK TRONG HỆ THỐNG
WINDOWS SERVER 2008 VÀ WINDOWS 7
Mục tiêu bài Lab:
Quản lí tập trung mọi thành phần trong hệ thống
Bảo mật tài nguyên hệ thống với cơ chế Single Set of Credential
Đảm bảo tính linh hoạt, dễ mở rộng cho hệ thống
Quản lí hệ thống với cơ chế quản lí dựa trên Policy (Policy Based Administration)
Nội dung bài Lab:
Xây dựng hệ thống Domain Controller
Tự động hóa việc cấp thông số cho các máy Join Domain với DHCP
Tổ chức hệ thống và phân quyền quản trị hệ thống với Power Shell trong Windows Server 2008
Offline Domain Join in Windows Server 2008
Chuẩn bị:
01 máy cài đặt DHCP và Domain Controller Server
01 máy cài đặt Windows 7 dùng làm Client
Các bước thực hiện:
1. Xây dựng hệ thống Domain Controller
Sơ đồ mạng domain
Máy win7
May server 2008
1.      Dựng domain controller trên máy Server2008 với domain là HKDT
1.      Click phải lên my network place chọn properties, click phải lên cacrd Lan chọn properties, chọn TCP/IP properties, khai báo IP như hình vẽ, OK.
2. Vào Start |Control Panel | Administrative Tools | Server Manager
3. Phải chuột lên Roles và chọn Add Role
4. Tiến hành chọn DNS Server và cài đặt
Next
Install
Hoàn thành
Tiến hành cấu hình DNS Server
Vào Start |Administrative Tools | DNS
Cấu hình Forward Lookup Zone
Phải chuột Forward Lookup Zone và chọn New Zone
Hộp thoại Dialog hiển thị, Click Next và chọn Primary Zone  Next
Đặt tên Zone name
Next
Chọn Allow Both Nonsecure and Secure…  Next
Finish
Phải chuột Zone vừa tạo và chọn Add Host.
Gõ trên server name
Cấu hình Reverse Lookup Zone
Phải chuột Reverse Lookup Zone và chọn New Zone
Click Next và chọn Primary Zone Next
Chọn IPv4 Reverse Lookup Zone  Next
Thiết lập Network ID  Next
Cài đặt và cấu hình DHCP Server trong Windows Server 2008

Giới thiệu
Dynamic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở hạ tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tin DNS server tới các "PC client" hay một số thiết bị khác. DHCP được sử dụng để giúp bạn không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có trong hệ thống mạng của mình và giúp bạn quản lí mọi vấn đề mà địa chỉ IP tĩnh có thể tạo ra. Qua từng thời kì, DHCP ngày càng phát triển để có thể thích hợp trong từng dịch vụ mạng mới giống như "Windows Health Service" hay "Network Access Protection (NAP)". Tuy nhiên, trước khi bạn có thể sử dụng nó để tim kiếm các tiện ích thú vị mà DHCP mang lại cho mình, trước hết bạn cần cài đặt và cấu hình các đặc tính cơ bản. Sau đây, hãy xem hướng dẫn và tiến hành những gì bạn cần làm.
Cài đặt "Windows Server 2008 DHCP Server“

Việc cài đặt "Windows Server 2008 DHCP Server" thực tế là việc dễ dàng. Các bạn cũng biết rằng DHP Server hiện tại "đóng vai trò" là Windows Server 2008 - tức không phải là thành phần windows như nó ở trong quá khứ.

Do đó, để làm được điều chúng ta đang nói ở đây , bạn cần có hệ thống "Windows Server 2008" đã được cài đặt và cấu hình cùng với một địa chỉ IP tĩnh. Bên cạnh đó bạn còn cần biết phạm vi địa chỉ IP cho mạng của bạn, vì nhờ vào nó bạn sẽ kiểm soát được các "PC client", địa chỉ IP DNS Server hay các cổng vào mặc định. Bổ sung thêm một điều nữa, bạn cũng cần phải có một dự án cho tất cả các mạng lưới liên quan, những phạm vì nào bạn muốn xác định, hay liệt kê tạo ra những sự loại trừ nhất định. Vì có đầy đủ như thế, bạn mới làm thỏa mãn nhu cầu của chính mình.
Bắt đầu quá trình cài đặt DHCP, bạn có thể click Add Roles từ của sổ Initial Configuration Tasks hay từ Server Manager à Roles à Add Roles
HÌNH 1: Thêm mới một Role trong Windows Server 2008
Khi bạn Add Roles Wizard, bạn có thể click Next hiển thị trên màn hình trong cửa sổ cài đặt sau. Tiếp theo, bạn chọn DHCP Server Role mà bạn muốn thêm vào và clickNext
HÌNH 2: Chọn DHCP Server Role
HÌNH 3: Network connection binding
Tiếp theo, tôi cũng đã nhập vào Parent Domain, Primary DNS Server, and Alternate DNS Server của tôi (như bạn thấy bên dưới) và click Next
HÌNH 4: Nhập tên domain và thông tin DNS
Tại Add or Edit DHCB Scope , nhấn Add -> tên Scope WBC-Local, cấu hình startingvà ending IP addresses thành 192.168.1.50-192.168.1.100, subnet mask thành 255.255.255.0, default gateway thành 192.168.1.1, type of subnet và activated  phạm vi này.
Chọn Disable DHCPv6 stateless mode cho server này và đã click Next. Sau đó, tôi đã cấu hình DHCP Installation Selections của tôi (minh hoạn theo hình ảnh dưới) và đã click Install.
Sau chỉ một vài giây, DHCP Server đã được cài đặt và tôi nhìn thấy thành quả của tôi như hình dưới đây
Làm thế nào để quản lì Windows Server 2008 DHCP Server mới của bạn ?
Tương tự như quá trình cài đặt, việc quản lí Windows Server 2008 DHCP Server cũng thật dễ dàng. Hãy quay trở lại Windows Server 2008 Server Manager, bên dưới Roles, tôi đã click lên mục mới là DHCP Server.
Để thật sự định hình DHCP Server và quan sát những gì client đã thu được từ địa chỉ IP, tôi cần phải tiến tới DHCP Server MMC. Để làm được điều này, tôi sẽ Start à Administrative Tools à DHCP Server, như đây
Khi mở rộng ngoài, MMC đưa ra rất nhiều các đặc tính. Và đây là những gì chúng ta thấy được từ nó: 
DHCP Server MMC đưa ra IPv4 & IPv6 DHCP Server bao gồm tất cả thông tin về scopes, pools, leases, reservations, scope options, và server options.
Nếu tôi đi sâu vào pool address và các tùy chọn scope, tôi có thể nhìn thấy các cấu hình mà tôi đã thiết lập khi đồng cài đặt DHCP Server. Phạm vi địa chỉ IP là ở đó, và vì thế DNS Server và các cổng vào là mặc định.
DHCP Server Scope Options
Làm thế nào để kiểm tra Windows Server 2008 DHCP Server của chúng ta ?
Để kiểm tra, tôi cần có một Windows Vista PC Client trên cùng hệ thống mạng hiện tại như Windows Server 2008 DHCP server. Để an toàn, tôi không có thiết bị khác trên hệ thống mạng này.
Tôi gõ IPCONFIG /RELEASE sau đó là IPCONFIG /RENEW và kiểm tra rằng tôi đã nhận được một địa chỉ IP từ DHCP server mới này chưa. Bạn có thể xem hình dưới đây
Offline Domain Join
I. Giới thiệu:
-. Offline Domain Join là 1 quá trình mới mà Windows Server 2008 R2 và Windows 7 có thể sử dụng mà không cần kết nối đến Domain Controller. 
- Join domain là quá trình tạo mối quan hệ tin tưởng (trust relationship) giữa 1 máy tính sử dụng hđh windows và 1 Domain Controller. Hành động này yêu cầu trạng thái thay đổi của dịch vụ Active Directory Domain Services (ADDS) và trạng thái thay đổi của máy tính join domain.Để hoàn tất quá trình join domain ở các Windows phiên bản cũ thì máy tính cần join domain bắt buộc phải có kết nối mạng đến Domain Controller. Offline domain join so với kiểu join domain cũ mang lại các ưu điểm sau đây
+ Trạng thái của Active Directory thay đổi mà ko cần bất kỳ kết nối mạng nào đến máy tính cần join domain 
+ Trạng thái của máy tính cần join domain thay đổi mà ko cần bất kỳ kết nối mạng nào đến Domain Controller
+ Các thay đổi sẽ được hoàn thành vào 1 thời điểm khác 

II. Thực hiện:
Trên server2008 bạn ra CMD thực hiện lệnh sau:
djoin /provision /domain /machine /savefile 
vd: djoin /provision /domain HKDT/machine win7/savefile c:offline.txt

Sau khi thực hiện, bạn đợi 1 chút hệ thống thông báo thành công
Kiểm tra trong ổ C: thấy file offline.txt đã được tạo
Copy file offline.txt sang ổ C: của máy cần join domain (win7)
Sau đó, bạn giả định cho PC03 (DC) không kết nối PC07 (máy cần join domain) bằng cách shutdown PC03

Trên win7 ra CMD thực hiện lệnh sau:
djoin /requestodj /loadfile /windowspath /localos
vd: djoin /requestodj loadfile c:offline.txt /windowspath %systemroot% /localos

Đợi 1 chút hệ thống thông báo thành công
Bạn tiến hành restart lại máy, logon, kiểm tra máy PC07 đã join domain thành công
Windows PowerShell
Windows PowerShell là một môi trường tương tác mới của hệ điều hành Windows (Windows command-line shell), đặc biệt thích hợp với nhiệm vụ quản trị hệ thống. PowerShell này gồm có một công cụ tương tác trên dòng lệnh và một môi trường để thực thi các script.
1/- Giới thiệu về Windows PowerShell
Windows PowerShell ra đời năm 2006 và hiện tại đã có các gói cài đặt tương ứng với Windows XP SP2, Windows Server 2003, Windows Vista. Đối với Windows Server 2008, PowerShell được thiết kế như một thành phần tùy chọn. PowerShell đò hỏi .NET Framework 2.0 vì được xây dựng trên nền tảng .NET common language runtime (CLR) và .NET Framework.
Đặc biệt, Windows PowerShell bao gồm một khái niệm mới – cmdlet. Đây là một tập hợp các công cụ đơn giản và hữu hiệu được tích hợp sẵn trên PowerShell. Tuy bạn có thể sử dụng mỗi cmdlet một cách độc lập nhưng cmdlet sẽ thực sự phát huy hiệu quả nếu được kết hợp với nhau để thực hiện các nhiệm vụ phức tạp. Windows PowerShell bao gồm hơn 100 cmdlet cơ bản, đồng thời bạn có thể xây dựng riêng các cmdlet để đáp ứng nhu cầu đa dạng của đơn vị mình.
Windows PowerShell có khả năng truy cập file system, registry và các kho lưu trữ khác trên hệ thống.
2/- Cài đặt Windows PowerShell
1/- Mở cửa sổ Server Manager. Trong khung Features Summary ở bên phải, bạn bấm nút Add Features.
Khởi chạy Add Feature Wizard
2/- Trong màn hình Select Features, chọn Windows PowerShell và bấm nút Next.
Chọn thành phần Windows PowerShell
3/- Trong màn hình Confirm Installation Selection, bạn xem lại các thiết lập vừa thực hiện và bấm nútInstall để bắt đầu cài đặt.
Xác nhận lại các thiết lập đã thực hiện
4/- Sau khi tiến trình cài đặt kết thúc, trong màn hình Installation Results, bạn sẽ nhận được thông báo"Installation succeeded". Bấm nút Close để hòan thành thao tác cài đặt.
3/- Tập lệnh cơ bản của Windows PowerShell
3.1/- Làm quen với giao diện của Windows PowerShell
Để đến với màn hình làm việc của Windows PowerShell, bạn vào menu Start/ Programs/ Windows PowerShell 1.0/ Windows PowerShell.
Để liệt kê danh sách đầy đủ các lệnh, bạn gõ lệnh help và bấm phím Enter.
Tương tự với mỗi lệnh sẽ có một cmdlet. Chẳng hạn, lệnh dir là alias của cmdlet Get-ChildItem.
Nếu muốn hiển thị thông tin hướng dẫn chi tiết về mỗi lệnh,
bạn sử dụng cmdlet Get-Help.
Ngoài các lệnh quen thuộc, bạn còn có thể thực hiện các nhiệm vụ
quản trị hệ thống thông thường một cách dễ dàng và nhanh chóng bằng
những cmdlet. Với PowerShell, bạn chỉ cần sử dụng cmdlet Get-Process.
Với Windows PowerShell, bạn dễ dàng thực hiện với cmdlet Get-Service.
Hiển thị thông tin các tiến trình đang thực thi
Hiển thị thông tin về các dịch vụ trên hệ thống
Nếu muốn hiển thị một số dịch vụ cụ thể, bạn có thể sử dụng các ký tự đại diện. Chẳng hạn như, để hiển thị các dịch vụ có tên hiển thị chứa chuỗi "win",
bạn thực hiện lệnh Get-Service –displayname *win*.
3.2/- Bắt đầu với cmdlet
Cmdlet được đặt tên theo dạng verd-noun (động từ-danh từ). Tên của mỗi cmdlet sẽ cho biết rằng lệnh đó làm gì và với đối tượng nào. Chẳng hạn, Get-Service sẽ lấy thông tin về các dịch vụ trên hệ thống.
Một số cmdlet :
cmdlet Get-Datasẽ hiển thị thông tin về ngày giờ hiện tại,
Set-Date sẽ thiết lập ngày giờ cho hệ thống.
Dir sẽ liệt kê danh sách các thư mục theo định dạng mặc định với thông tin chi tiết.
4/- Xây dựng Windows PowerShell Script
4.1/- Chính sách bảo mật mặc định với script
Get-ExecutionPolicy
Để xem các chính sách thực thi hiện tại, bạn thực hiện cmdlet :
Có 4 loại chính sách thực thi :
• Restricted (mặc định) : không cho thực thi bất kỳ script nào.
• AllSigned : chỉ có các signed scripts được thực thi.
• RemoteSigned : chỉ có các script tồn tại trên chính hệ thống mới được thực thi. Tất cả các script khác phải được signed.
• Unrestricted : cho phép thực thi tất cả các script.
Để thay đổi chính sách thực thi mặc định sang RemoteSigned, bạn thực hiện cmdlet :
Set-ExecutionPolicy RemoteSigned
Bạn cũng có thể thay đổi các chính sách trên nhờ vào Group Policy.
Về cơ bản, PowerShell là ngôn ngữ script dạng case insensitive (không phân biệt chữ hoa và chữ thường). Mỗi đối tượng và mỗi cmdlet đều như vậy. Chẳng hạn, cmdlet Get-Service sẽ thực hiện hành động hòan toàn tương tự như get-service.
4.2/- Xây dựngt script đầu tiên
Tuy nhiên, khi làm việc với dữ liệu dạng chuỗi (dạng string) hoặc ký tự (char), PowerShell hỗ trợ các toán tử ở cả hai dạng case insensitive và case sensitive. Chẳng hạn, với thao tác so sánh, PowerShell cung cấp cho chúng ta toán tử q-eq (equal to) dạng case insensitive và toán tử -ceq dạng case sensitive.
Ví dụ : Sử dụng hai toán tử để so sánh hai chuỗi, chúng ta được kết quả như sau :
Trước khi tiếp cận với các thành phần chi tiết của một script, bạn hãy làm quen với một script đơn giản có chức năng hiển thị một thông báo.
Lưu ý : bạn cần phải thay đổi chính sách thực thi sang RemoteSigned để các script nội bộ có thể thực thi mà không cần sign.
Các bước tạo và thực thi một script như sau :
1/- Mở ứng dụng Notepad và nhập vào đọan mã sau :
2/- Lưu file c:welcome.ps1".
3/- Tại cửa sổ Windows PowerShell, nhập C:helloworld.ps1.
Nếu dòng "Welcome to Thuvien-it.net" hiển thị, bạn đã hoàn thành việc xây dựng script.
4.3/- Sử dụng biến
4.3.1/- Khai báo biến
Biến (variable) là một khái niệm rất quen thuộc đối với script và ngôn ngữ lập trình. Chúng ta sử dụng chúng để lưu trữ các giá trị phục vụ cho các script. Với Windows PowerShell, tên biến bắt đầu bằng ký tự đô la ($). Bạn có thể kết hợp ký tự, con số và các biểu tượng. Ngay cả với khoảng trắng với điều kiện phải đặt biến đó trong dấu ngoặc móc ({ }). Dưới đây là một số ví dụ :
Windows PowerShell cũng hỗ trợ một số kiểu dữ liệu dành cho biến (Data Type). Điều này có nghĩa là bạn có thể chỉ định lọai giá trị nào mà biến sẽ lưu trữ. Thao tác này đặc biệt hữu ích với các script phức tạp. Có thể khảo sát đạon mã trong script sau đây :
Ở đây, chúng ta gán giá trị 5 cho biến $h, sau đó xuất ra kết quả là $h+5. Và như mong đợi, kết quả trả về sẽ là 10.
4.3.2/- Kiểu dữ liệu thông thường
Với Windows PowerShell, bạn có thể sử dụng bất kỳ kiểu dữ liệu nào sẵn sàng có trên .NET Framework để khai báo các biến. Dưới đây là một số kiểu dữ liệu thông dụng :
• [boolean] : True hoặc false.
• [int] : integer (32 bit).
• [char] : kiểu ký tự (single character).
• [string] : kiểu chuỗi (string of characters).
• [single],[double] : kiểu số thực.
• [datetime] :date hoặc time.
• [adsi] : kiểu đối tượng ADSI.
4.3.3/- Kiểu mảng
Kiểu mảng (array) trên Windows PowerShell cũng không có gì khác biệt. Bạn có thể tham khảo một đọan mã về mảng như sau :
Kết quả đọan mã trên sẽ là : mot hai 3.
Chú ý rằng bạn đã khai báo rõ ràng rằng mảng $MyArr bao gồm 3 thành phần. Vậy nếu muốn bổ sung hai thành phần nữa, bạn sẽ thực hiện như sau :
Kết quả của đoạn mã trên sẽ là : nam.