Giáo trình MCSA 2016 - Đặng Hồng Hiệp

TRUNG TÂM ĐÀO TẠO 
=======  ======= 
MCSA 2016 
ThS. Đặng Hồng Hiệp 
Lưu hành nội bộ 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 1 
LỜI NÓI ĐẦU 
Giáo trình lab được tác giả biên soạn nhằm tạo điều kiện thuận lợi cho học 
viên tiếp thu tốt kiến thức liên quan đến môn học. Trong phần này nhóm tác giả 
muốn tạo điều kiện cho học viên tiếp cận các công nghệ qua các hình ảnh trong quá 
trình cài đặt, để các học viên hiểu tốt hơn cho môn học của mình. 
Giáo trình giúp học viên quản lý được hệ thống mạng cho một công ty. Khắc 
phục những sự cố trong hệ thống, xây dựng những dịch vụ trong hệ thống mạng, bảo 
trì tốt hệ thống tốt nhất khi có sự cố xảy ra. 
Tác giả xin chân thành cảm ơn các bạn đồng nghiệp đã trao đổi, góp ý cho tôi 
trong quá trình hoàn thiện giáo trình. Mặc dù có nhiều cố gắng tham khảo và nghiên 
cứu các tài liệu liên quan nhưng sẽ không tránh được những thiếu sót. Mong quý bạn 
đọc đóng góp ý kiến để giáo trình ngày một hoàn thiện hơn. 
Xin chân thành cám ơn! 
Mọi ý kiến đóng góp xin gửi về email: hiepdh@newstar.vn 
 TP.HCM, tháng 8 năm 2017 
 Tác giả 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 2 
MỤC LỤC 
1 Triển khai địa chỉ Ipv4..................................................................................... 12 
2 Sử dụng phần mềm VMWare và Cài đặt Windows Server 2016 .................... 18 
3 Dịch vụ DNS ................................................................................................... 24 
4 Routing and Remote Access ............................................................................ 33 
5 Dịch vụ DHCP ................................................................................................. 38 
6 Dịch vụ Web .................................................................................................... 52 
7 Dịch vụ FTP ..................................................................................................... 61 
8 Dịch vụ NAT ................................................................................................... 66 
9 Windows Deployment service (WDS) ............................................................ 71 
10 Lưu trữ cục bộ tránh trùng lắp dữ liệu ............................................................. 86 
11 Dịch vụ VPN ................................................................................................... 88 
12 Triển khai hệ thống Domain .......................................................................... 108 
13 Quản trị các đối tượng trong ADDS và bằng lệnh ........................................ 115 
14 Bảo mật ADDS và tài khoản người dùng ...................................................... 130 
15 Quản trị chia sẻ và phân quyền ...................................................................... 137 
16 Triển khai và quản lý GPO ............................................................................ 147 
17 Triển khai Profile ........................................................................................... 160 
18 Disk Quota ..................................................................................................... 173 
19 Triển khai Deploy Software .......................................................................... 183 
20 Triển khai cân bằng tải Web .......................................................................... 186 
21 Triển khai cân bằng tải File ........................................................................... 195 
22 Domain đồng cấp ........................................................................................... 204 
23 Domain con .................................................................................................... 215 
24 Chia site domain ............................................................................................ 223 
25 Read Only Domain ........................................................................................ 234 
26 Trust domain .................................................................................................. 244 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 3 
DANH MỤC CÁC HÌNH 
Hình Trang 
Hình 2-1: Các card Vmnet trong máy ảo ................................................................................ 18 
Hình 2-2: Địa chỉ IP của máy thật .......................................................................................... 19 
Hình 2-3: Địa chỉ IP của máy ảo ............................................................................................ 19 
Hình 2-4: Địa chỉ IP máy thật ................................................................................................. 20 
Hình 2-5: Địa chỉ IP máy ảo ................................................................................................... 20 
Hình 2-6: Network của máy ảo .............................................................................................. 21 
Hình 2-7: Card Vmnet 1 trong máy thật ................................................................................. 21 
Hình 2-8: Tạo Snapshot cho máy ảo ...................................................................................... 22 
Hình 2-9: Giao diện cài windows Server 2016....................................................................... 22 
Hình 2-10: Cấu hình ổ đĩa ...................................................................................................... 23 
Hình 2-11: Quá trình cài đặt ................................................................................................... 23 
Hình 2-12: Yêu cầu đặt Password .......................................................................................... 23 
Hình 3-1: Cài Role DNS Server ............................................................................................. 25 
Hình 3-2: Tạo Zone mới ......................................................................................................... 25 
Hình 3-3: Đặt  ... tâm Đào Tạo NewStar 179 
 Đã tạo ra những quy luật cần gán những quy luật đó cho folder nào 
Hình 18-10: Tạo ra file Screen 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 180 
Hình 18-11: Chọn Custom Properties 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 181 
 Tiến hành chép file exe vào folder mà ta đã tạo. Lúc đó sẽ có cảnh báo là 
không có quyền để chép file đó, nếu chép file khác thì được 
Hình 18-12: Chọn temple đã tạo 
Hình 18-13: Lưu thay đổi lại 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 182 
Hình 18-14: Không có quyền chép file 
Hình 18-15: File khác tạo thì được 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 183 
19 Triển khai Deploy Software 
Sau khi học bài này xong học viên có thể cài ứng dụng tự động cho các user hoặc 
cho các pc thông qua chính sách GPO 
 Chuẩn bị: 
+ Một máy server 2016 đã lên domain 
+ Một máy windows 7 
 Mô hình 
 Kết quả đạt được 
 Cài phần mềm foxit reader khi đăng nhập tài khoản ở máy client 
 Thực hiện 
 Thực hiện tạo OU và 2 user u1, u2 nằm trong OU nhansu 
 Tiến hành tạo GPO mang tên deploy software 
 Link từ GPO deploy software sang OU nhansu 
 Cập nhật chính sách GPO bằng lệnh gpupdate /force 
 Thực hiện trên máy DC 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 184 
Hình 19-1: Chọn phần mềm 
Hình 19-2: Đường dẫn mạng lưu trữ phần mềm 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 185 
 Truy cập ở máy Client với tài khoản u1 
Hình 19-3: Chọn Assigned 
Hình 19-4: Kết quả của máy client 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 186 
20 Triển khai cân bằng tải Web 
Sau khi học bài này xong học viên có khả năng tạo ra một website nhưng chạy song 
song trên hai server khác nhau. Quá trình truy cập sẽ cân bằng tải cho hai server 
này. Nếu một server này bị lỗi thì việc truy cập không bị gián đoạn 
 Chuẩn bị: 
+ Hai máy Windows server 2016 
+ Một máy Windows server 2016 cài DNS 
+ Một máy Client 
 Mô hình 
 Kết quả đạt được 
 Truy cập vào địa chỉ IP ảo 192.168.1.10 bằng tên newstar.vn 
 Thực hiện 
 Cài network load balancing ở cả 2 web server 
 Khi tiến hành cấu hình cân bằng tải chỉ cần làm trên một web Server, Server 
còn lại sẽ tự động cập nhật 
 Trong bài này ta thực hiện nội dung website khác nhau để xem việc truy cập 
vào máy client 
 Thực hiện tạo web trên web Server 1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 187 
Hình 20-1: Cài network Policy and Access Services 
Hình 20-2: Cài network load balancing 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 188 
 Quá trình tạo ra website thứ 2 trên Server 2 cũng tương tự như trên Server 1. 
Đã phân giải thành công website 2 
 Trong quá trình tạo cân bằng tải sẽ tạo ra một IP ảo là IP đại diện cho cả 2 
website đó. Với IP này là IP cùng network với lại IP của 2 web Server 
Hình 20-3: Truy cập ở Web1 
Hình 20-4: Truy cập Web 2 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 189 
 Tiến hành cấu hình cân bằng tải trên Server web1 
Hình 20-5: Tạo New Cluster 
Hình 20-6: Chọn Server web chính 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 190 
Hình 20-7: Tạo IP ảo 
Hình 20-8: Chọn chế độ 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 191 
 Thêm server web 2 vào sau đó trong load balancing sẽ có 2 server web 
Hình 20-9: Chọn Port 
Hình 20-10: Network load balancing nhận 2 web Server 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 192 
 Ngồi trên máy client truy cập vào địa chỉ IP ảo sẽ vào server web2 
 Disible card mạng server web 2 
Hình 20-11: Client truy cập vào Server web 2 
Hình 20-12: Disbile card mạng Server 2 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 193 
 Truy cập vào lại IP ảo sẽ truy cập vào server web1 
 Disible card mạng server web1 đồng thời enable server web2 
Hình 20-13: Truy cập vào Web 1 
Hình 20-14: Disable card mạng Server 1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 194 
 Truy cập vào lại IP ảo sẽ vào server web2 
 Cài thêm dịch vụ DNS để phân giải ip ảo cho tên newstar.vn, sau đó truy cập 
vào tên newstar.vn sẽ vào server web1 
Hình 20-15: Máy client truy cập Web 2 khi enable card server 2 
Hình 20-16: Máy client truy cập vào Web1 khi enable Server 1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 195 
21 Triển khai cân bằng tải File 
Sau khi học bài này xong học viên khả năng cân bằng tải file Server. Nhầm đáp ứng 
nhu cầu cho người dùng khi có sự truy cập nhiều hoặc có sự cố mất kết nối ở server 
File Server 
 Chuẩn bị: 
 Một máy Windows server 2016 DC 
 Một máy Windows server 2016 cài dịch vụ DNS 
 Một máy Client 
 Mô hình 
 Kết quả đạt được 
 Truy cập vào đường dẫn newstar.vn/share ở máy client 
 Thực hiện 
 Cài DFS trên cả 2 server File Server nhưng khi cấu hình cân bằng 
 Tạo file Share chung cho 2 server 
 Tiến hành trên File server 1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 196 
Hình 21-1: Add DFS 
Hình 21-2: Chọn Server 1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 197 
Hình 21-3: Đăt tên cho Folder Share 
Hình 21-4: Chọn hệ thống Domain 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 198 
Hình 21-5: Chọn Server file server phụ 
Hình 21-6: Folder share ở server phụ 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 199 
Hình 21-7: DFS nhận 2 server file 
Hình 21-8: Phân quyền share 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 200 
 Tuy tạo file chung cho 2 server rồi, nhưng việc cập nhật khi có sự thay đổi đó 
thì ta cần phải tạo sự đồng bộ 
Hình 21-9: Tạo đồng bộ 
Hình 21-10: Chọn Server 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 201 
Hình 21-11: Trạng thái cập nhật 
Hình 21-12: Chọn Server chính 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 202 
Hình 21-13: Chọn Server đồng bộ 
Hình 21-14: Chọn server 2 phụ 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 203 
Hình 21-15: Hai server đã cập nhật file 
Hình 21-16: Máy Client truy cập vào file server 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 204 
22 Domain đồng cấp 
Sau khi học bài này xong người học có khả năng sự cân bằng cho Domain, dự phòng 
cho domain 
 Chuẩn bị: 
+ Một máy windows server đã lên DC 
+ Một máy windows server join Domain 
+ Một máy windows 7 
 Mô hình 
 Kết quả đạt được 
 Tạo U1 và U2 bên Primary sẽ thấy bên Secondary 
 Chuyển 5 role quản trị sang cho R2 
 Sau đó dùng lệnh chuyển 5 role từ R2 sang R1 
 Thực hiện 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 205 
Hình 22-1: Cài đặt ADDS 
Hình 22-2: Chọn mục đầu tiên 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 206 
 Tạo user U11 và U12 ở domain Priamary sau đó qua domain Secondary 
 Trên một hệ thống domain sẽ có 5 role để quản lý tài nguyên cho domain. Ở 
đây ta tiến hành chuyển đổi role qua lại giữa 2 domain chính phụ 
Hình 22-3: Cập nhật giữa các domain 
Hình 22-4: U11 và U12 đã cập nhật 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 207 
 Chuyển đổi RID qua R2: Change 
Hình 22-5: Chọn vào Operations Master 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 208 
Hình 22-6: Chuyển đổi PDC qua R2 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 209 
 Chọn vào Active Directory Domain and Truts để chuyển R2 
Hình 22-7: Chuyển đổi Infrastructure qua R2 
Hình 22-8: Chuyển đổi Role Schema 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 210 
Hình 22-9: Chuyển đổi Role qua R2 
Hình 22-10: Mở Snap-in trên CMD 
Hình 22-11: Add ADS 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 211 
Hình 22-12: Chọn Server muốn add 
Hình 22-13: Chọn vào Operations Master 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 212 
 Thực hiện chuyển các Role bằng lệnh, ngồi trên R1 
Hình 22-14: Chọn change 
Hình 22-15: Các Role đã chuyển qua R2 
Hình 22-16: Kết nối tới R1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 213 
Hình 22-17: Chuyển Role sang R1 
Hình 22-18: Chuyển Role Infrastructure sang R1 
Hình 22-19: Chuyển Role PDC sang R1 
Hình 22-20: Chuyển Role RID sang R1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 214 
Hình 22-21: Chuyển Role Schema sang R1 
Hình 22-22: Quá trình chuyển đổi thành công 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 215 
23 Domain con 
Sau khi học xong bài này học viên có khả năng xây dựng một domain con. Một 
domain không chịu chính sách của domain cha 
 Chuẩn bị: 
+ Một máy windows server đã lên DC 
+ Một máy windows server join Domain 
+ Một máy windows 7 
 Mô hình 
 Kết quả đạt được 
 Điều chỉnh chính sách Password ở domain con, tạo u1 không 
ảnh hưởng chính sách domain cha 
 Thực hiện 
 Thực hiện cấu hình DNS domain con trên R1 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 216 
Hình 23-1: Chọn New Zone 
Hình 23-2: Primary zone 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 217 
Hình 23-3: Cập nhật với domain newstar 
Hình 23-4: Tạo zone domain con 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 218 
 Tạo domain con trên R2 
Hình 23-5: Cập nhật với domain 
Hình 23-6: Cài ADDS 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 219 
Hình 23-7: Domain con microsoft.newstar.vn 
Hình 23-8: Domain Controller Options 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 220 
Hình 23-9: Đã cập nhật domain vào domain cha 
Hình 23-10: Dùng chính sách áp cho domain cha 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 221 
Hình 23-11: Tạo user cho domain cha 
Hình 23-12: Điều chỉnh chính sách domain con 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 222 
Hình 23-13: Tạo user với chính sách ở domain con 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 223 
24 Chia site domain 
 Chuẩn bị: 
+ Một máy windows server đã lên DC 
+ Một máy windows server join Domain 
+ Một máy windows 7 
 Mô hình 
 Kết quả đạt được 
 Tạo U1 ở domain HCM sau đó ngắt kết nối ở router, u1 vẫn 
đăng nhập được ở site Hanoi 
 Thực hiện 
 Thực hiện join domain cho R2 
 Thực hiện định tuyến giữa hai mạng 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 224 
Hình 24-1: Card mạng tham gia định tuyến 
Hình 24-2: Chọn ADSS 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 225 
Hình 24-3: New Site 
Hình 24-4: Thêm site Hanoi 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 226 
Hình 24-5: Site Hanoi được tạo 
Hình 24-6: Chỉnh sửa file mặc định thành HCM 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 227 
Hình 24-7: Thêm Subnet 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 228 
Hình 24-8: Thêm network ở site Hanoi 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 229 
 Tiến hành nâng cấp lên domain đồng cấp 
Hình 24-9: Thêm network ở site HCM 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 230 
Hình 24-10: Cài ADDS 
Hình 24-11: Chọn mục đầu tiên 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 231 
Hình 24-12: Chọn vào site Hanoi 
Hình 24-13: Thông tin cấu hình đã thiết lập 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 232 
Hình 24-14: Tạo user U1 trên R1 
Hình 24-15: User U1 đăng nhập ở site Hanoi 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 233 
Hình 24-16: Site Hanoi có R2 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 234 
25 Read Only Domain 
 Chuẩn bị: 
 Một máy windows server đã lên DC 
 Một máy windows server join Domain 
 Mô hình 
 Kết quả đạt được 
 Tạo U1 ở domain HCM sau đó ngắt kết nối ở router, u1 vẫn 
đăng nhập được ở site Hanoi 
 Thực hiện 
Hình 25-1: Card mạng tham gia định tuyến 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 235 
Hình 25-2: Chọn ADSS 
Hình 25-3: New Site 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 236 
Hình 25-4: Thêm site Hanoi 
Hình 25-5: Site Hanoi được tạo 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 237 
Hình 25-6: Chỉnh sửa file mặc định thành HCM 
Hình 25-7: Thêm Subnet 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 238 
Hình 25-8: Thêm network ở site Hanoi 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 239 
 Tiến hành nâng cấp lên domain RODC 
Hình 25-9: Thêm network ở site HCM 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 240 
Hình 25-10: Chọn RODC 
Hình 25-11: Thiết lập RODC 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 241 
Hình 25-12: Thông số cấu hình RODC 
Hình 25-13: Thêm Group 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 242 
Hình 25-14: Tài khoản quản lý RODC 
Hình 25-15: Chọn Group 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 243 
Hình 25-16: Tài khoản đã được thêm 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 244 
26 Trust domain 
Sau khi học bài này xong học viên có khả năng xây dựng hệ thống quản lý 
domain của 2 domain khác nhau 
 Chuẩn bị: 
+ Một máy server chưa cài hệ điều hành 
+ Một file iso server 2016 
 Mô hình 
 Kết quả đạt được 
 Tạo tài khoản u1 ở domain newstar sang domain test đăng nhập 
thành công 
 Share folder ở domain newstar sang domain test truy cập thành 
công 
Thực hiện 
 Để thự hiện bài này phải tạo hai domain với tên khác nhau. DNS của 2 domain 
được forward hai lại với nhau 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 245 
Hình 26-1: Forward DNS ở R1 
Hình 26-2: kiểm tra kêt nối bằng tên 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 246 
Hình 26-3: Forword DNS ở R2 
Hình 26-4: Kiểm tra kết nối bằng tên 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 247 
Hình 26-5: Chọn ADDT 
Hình 26-6: Properties newstar 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 248 
Hình 26-7: Màn hình chào 
Hình 26-8: Nhập test.com 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 249 
Hình 26-9: Forest trust 
Hình 26-10: Two-way 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 250 
Hình 26-11: Both this domain 
Hình 26-12: Nhập tài khoản của domain test 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 251 
Hình 26-13: Chọn chứng thực chiều in 
Hình 26-14: Chọn chứng thực chiều out 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 252 
Hình 26-15: Quá trình thiết lập thành công 
Hình 26-16: Thiết lập chiều out thành công 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 253 
Hình 26-17: Thiết lập chiều in thành công 
Hình 26-18: Thiết lập thành công 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 254 
Hình 26-19: Trust thành công 
Hình 26-20: Tạo user U1 ở domain newstar 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 255 
 Tạo folder Data trên domain newstar. Sau đó cho User U2 ở domain test truy 
cập 
Hình 26-21: Đăng nhập U1 ở domain test 
Hình 26-22: Chọn tài khoản domain test để truy cập vào tài folder 
Hình 26-23: Chọn tài khoản U2 trên domain test 
LAB MCSA 2016 
Trung tâm Đào Tạo NewStar 256 
Hình 26-24: U2 truy cập vào folder Data