Qui trình cài đặt máy chủ Server2

Nội dung text: Qui trình cài đặt máy chủ Server2

1. QUI TRÌNH CÀI ĐẶT MÁY CHỦ SERVER2 CÔNG TY TNHH MÁY TÍNH TRUYỀN THÔNG CMCSG 1 Cài đặt máy SERVER2 1.1 Các thông số cơ bản: Tên máy: SERVER02 ổ cứng: 2x36GB, dùng mirror -> tổng dung lượng là 36 GB, chia Ổ C 10 GB, Ổ D là phần còn lại, ổ F là Cd rom Model máy : IBM 236 Địa chỉ : IP address : 10.206.160.6 Sunet mask:255.255.255.192 Default gateway:10.206.160.7 Dns:10.206.160.5 , 10.206.160.6 1.2 Cài windows server 2003 Tương tự máy SERVER1 1.2.1 Cài windows bằng đĩa Setup and Installation Bật nguồn cho máy Đặt đĩa CD Windows 2003 Server Enterprise vào ổ CD rom -> Máy khởi động từ đĩa này Tiến hành các bước cài đặt Server thông thường theo yêu cầu của màn hình cho đến khi cửa sổ General setup xuất hiện, ta nhập các thông số: Full name, Computer Name, Organization, Product ID và Administrator Password. Tại cửa sổ Microsoft licensing mode selection ta chọn per server với Number of current connection là 200 ->Next. Từ cửa sổ Regional settings ->Select your time zone -> GMT+7 Bangkok, Hanoi, Jakarta ->Next để tiếp tục cài đặt. Kết thúc quá trình cài đặt Windows. 1.2.2 Đổi nhãn đĩa CD rom: Sau khi cài Windows ổ CD rom có nhãn là D, ta sẽ tiến hành đổi thành F như sau: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào Cd ROM và chọn Change Drive Letter and Path Chọn change và đổi D thành F ->OK 1.2.3 Tạo ổ đĩa D: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần. Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa còn lại) -> Next 3 lần.
2. Từ cửa sổ format partition nhập Volume Label là ARCHIVE và chọn peform a quick format rồi nhấn Next ->Finish. 1.2.4 Chép sources vào ổ D: trong ổ D ta tạo 1 thư mục All trong All tạo 1 thư mục tên là Softs và chép các phần mềm vào đây. 1.2.5 Tạo ổ đĩa E: Start ->My computer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần. Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa còn lại) -> Next 3 lần. Từ cửa sổ format partition nhập Volume Label là DATA và chọn peform a quick format rồi nhấn Next ->Finish 1.2.6 Khai báo thông số cho card mạng: Máy Server2 có 2 card mạng được cấu hình như sau: IP address : 10.206.160.6 Sunet mask:255.255.255.192 Default gateway:10.206.160.7 Dns:10.206.160.5 , 10.206.160.6 1.2.7 Thay đổi dường dẫn của Sources: Khi cài đặt ta sử dụng đĩa CD rom do đó sau này khi cần thêm/gỡ bỏ các thành phần của Windows có thể nó sẽ yêu cầu ta bỏ đĩa CD vào. Để giải quyết vấn đề này ta cần chỉnh sửa Registry như sau: Start ->Run ->nhập lệnh Regedit ->nhấn Ctrl +F và nhập sourcepath để tìm những mục liên quan đến đường dẫn của sources thông thường ta sẽ thấy đường dẫn của source là D:\ ta sẽ thay đổi thành D:\All\softs 1.2.8 Ghost ổ C thành 1 file để lưu: trong thư mục All ở ổ D tạo 1 thư mục Ghost, sau đó dùng Norton ghost tòan bộ ổ C thành 1 file tên là origin.gho để lưu dự phòng. 1.3 Tạo máy chủ quản lý miền phụ (secondary) - Promote máy SERVER02 lên Domain controller phụ của domain cmcsg.com.vn - Run dcpromo.exe - Chọn Domain Controller Type = Additional domain controller for an existing domain
3. - Trong cửa sổ Network Credentials nhập User name = administrator, mật khẩu của administrator và Domain = CMCSG -Ở cửa sổ Additional Domain Controller nhập cmcsg.com.vn
4. - Tất cả các bước còn lại làm theo default với Directory Service Restore Mode Administrator Password = cmcktbh - Reboot máy chủ 1.4 Chương trình WinPower điều khiển UPS Bỏ đĩa Winpower vào ổ Cd rom, nó sẽ Autoplay và hiện lên cửa sổ cài đặt, ta nhấn Next để tiếp tục
5. Nhấn Next 3 lần và chọn Install ->Done để hòan tất quá trình cài đặt. Restart lại máy chủ. 1.5 Chương trình Norton Antivirus Server 1.5.1 Cài đặt Norton antivirus: Phiên bản cài đặt là Norton antivirus coproration edition 9.0 (NAVCE9.0), cách cài đặt như sau: Chạy file setup
6. Chọn Install Symantec Antivirus->Deploy Antivirus Server->Install
7. Nhấn Next-> I agree->Next Nhấn Add để chọn Destination Computer:
8. Nhấn Next->Next nhập password là symantec Chỏn Automatic Startup và nhấn Next: Nhấn Next->Next Sau khi cài nên restart lại máy. Bước tiếp theo sẽ cài công cụ để quản lý hệ thống Antivirus: Chạy file setup->Install Administrator Tool->Install Symantec System Center->Next->I Accep the terms in the license agreement ->Next . Install->Finish và restart máy 1.5.2 Kiểm tra và cập nhật chương trình chống virus: Virus máy tính có điểm tương tự như virus sinh học là nó luôn phát triển và lây lan, thông thường virus có trước sau đó các hãng mới viết chương trình diệt nó do đó để diệt được những virus mới xuất hiện chúng ta phải thường xuyên cập nhật. Để kiểm tra ngày cập nhật cuối cùng của máy chủ Antivirus ta làm như sau: Start->Programs->Symantec Client Security->Symantec Antivirus: Và nhập password là symantec
9. Ta thấy mục Virus Definition File hiện lên ngày cập nhật cuối cùng là 2/13/2004, thông thường ngày cập nhật này phải gần sát mới ngày hiện tại mới đúng. Để cập nhật chương trình chống virus có nhiều cách, chúng tôi chọn cách lập lịch hàng ngày máy chủ sẽ tự động kết nối lên máy chủ hãng symantec dowload file cập nhật về, cách làm như sau: Chép 2 files cegetter.bat và cescript.txt vào thư mục gốc của ổ C:\
10. Chọn Start->Programs->Accessories->System tool->Scheduled task->Add Scheduled Task
11. Chọn Next->Brow tới file cegetter.bat->Open->Daily Nhấn Next và chọn thời điểm hàng ngày ta muốn cập nhật. nhập username và password ta dùng để cập nhật (chúng tôi sử dụng tài khỏan second để cập nhật)
12. Nhấn Next để hòan tất công việc. Nếu làm đúng các thao tác hàng ngày theo giờ định sẵn máy chủ Antivirus của ta sẽ tự động kết nối với máy chủ của Syamntec và dowload file mới về, tuy nhiên thỉnh thoảng cũng cần kiểm tra đề phòng có trục trặc. 1.5.3 Đặt lịch quét Virus cho máy chủ và máy trạm Thông thường chương trình Antivirus chạy thường trú bảo vệ các máy chủ và máy trạm, tuy nhiên chúng tôi đề nghị hàng tuần chúng ta nên thực hiện quét lại 1 lần tất cả các máy (Full scan) Cách làm như sau: Start->Programs->Symantec System Center Console-> Bấm nút phải mouse vào Symantec Antivirus 1 và chọn Unclock Server Group->nhập password là symantec->chọn máy chủ SERVER02 và bấm nút phải mouse->chọn All Task->Symantec Antivirus->Scheduled scan:
13. Chọn Server Scan->New để tạo 1 lịch quét cho server , trong ví dụ này chúng tôi đặt lịch quét vào lúc 11h45 thứ sáu hàng tuần: Tương tự chúng ta sẽ đặt lịch quét cho các máy trạm. 1.6 Chương trình WSUS cập nhật bản vá lỗi Trước khi cài đặt WSUS ta phải cài đặt IIS. Chạy file WSUS.EXE chọn các thông số mặc nhiên cho đến khi hòan tất 2 Cài đặt máy SERVER03 2.1 Các thông số cơ bản Tên máy: SERVER03 ổ cứng: 1x40GB, chia Ổ C 10 GB, ổ D 10 GB, Ổ E là phần còn lại, ổ F là Cd rom Model máy : CMS Địa chỉ Internal: IP address : 10.206.160.7 Sunet mask:255.255.255.192 Dns:10.206.160.5 , 10.206.160.6 Địa chỉ External: IP address : 192.168.100.1 Sunet mask:255.255.255.0 Default gateway:192.168.100.138 Dns:203.162.4.191 , 203.162.4.190 2.2 Cài Windows server 2003 Khởi động bằng dĩa Windows server 2003 Màn hình Welcome to setup xuất hiện ->nhấn Enter -> nhấn F8 -> nhấn D, Enter và L để xóa các patitions (nếu có).
14. Nhấn C để tạo patition mới, tại mục Create partition of size (in MB) nhập 10.000 - >Enter (2 lần). Chọn Format the partition using the NTFS file system và nhấn Enter, máy sẽ format và copy files sau đó tự động restart và bắt đầu tiến trình cài đặt Windows. Xuất hiện cửa sổ Regional and Language Options ->Next. Từ cửa sồ Personalize Your Software nhập Name và Organization và nhấn Next. Nhập số Product key TQ9CQ-T4Q8D-P2Q6J-V7DC2-VRG7Q và nhấn Next. Từ cửa sổ Licensing Modes chọn Per server: Number of concurrent connections :200 và nhấn Next. Từ cửa sổ Computername and Administrator Password nhập Computer name là SERVER03, Password là cmcktbh -> Next ->Yes. Trong cửa sổdchọn ngày giờ cho đúng thực tế và Time Zone là GMT+7 Bangkok, Hanoi, Jakarta rồi nhấn Next. Từ cửa sổ Networking setting chọn Typical setting ->Next (2 lần). Máy sẽ tiến hành cài đặt và tự khởi động lại sau khi hòan tất. Sau khi cài xong Windows ta sẽ bỏ đĩa Driver kèm theo máy để cài Drivers cho các thiết bị. 2.2.1 Đổi nhãn đĩa CD rom: Sau khi cài Windows ổ CD rom có nhãn là D, ta sẽ tiến hành đổi thành F như sau: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào Cd ROM và chọn Change Drive Letter and Path Chọn change và đổi D thành F ->OK 2.2.2 Tạo ổ đĩa D: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần. Từ cửa sổ specify partition size nhập vào số 10.000 MB -> Next 3 lần. Từ cửa sổ format partition nhập Volume Label là SOURCES và chọn peform a quick format rồi nhấn Next ->Finish. 2.2.3 Tạo ổ đĩa E: Start ->Mycomputer -> nhấn phải mouse và chọn Manage -> Disk Management -> nhấn phải Mouse vào phần Unallocated -> New Partition và nhấn Next 2 lần. Từ cửa sổ specify partition size để mặc định (là dung lượng ổ đĩa còn lại) -> Next 3 lần. Từ cửa sổ format partition nhập Volume Label là DATA và chọn peform a quick format rồi nhấn Next ->Finish. 2.2.4 Chép sources vào ổ D: trong ổ D ta tạo 1 thư mục All trong All tạo 1 thư mục tên là Softs và chép các phần mềm vào đây gồm: Windows 2003 (I386), NAVCE, Office, Font, VietKey 2.2.5 Khai báo thông số cho card mạng: Máy CMS có 1 card mạng onboard + gắn thêm 1 card nên có 2 card mạng, Card Onboard được đổi tên thành LAN nối vào trong, card gắn thêm được đổi tên là WAN nối với Router ADSL, các thông số được khai báo như sau:
15. LAN: IP address : 10.206.160.7 Sunet mask:255.255.255.192 Dns:10.206.160.5 , 10.206.160.6 WAN: IP address : 192.168.100.1 Sunet mask:255.255.255.0 Default gateway:192.168.100.138 Dns:203.162.4.191 , 203.162.4.190 Cấu hình Disable NetBIOS over TCP/IP Không sử dụng (unchecked) Client for Microsoft Networks Không sử dụng (unchecked) File and Printers Sharing for Microsoft Networks Thứ tự Binding của 2 NIC phải như sau: 2.2.6 Thay đổi đường dẫn của Sources: Khi cài đặt ta sử dụng đĩa CD rom do đó sau này khi cần thêm/gỡ bỏ các thành phần của Windows có thể nó sẽ yêu cầu ta bỏ đĩa CD vào. Để giải quyết vấn đề này ta cần chỉnh sửa Registry như sau:
16. Start ->Run ->nhập lệnh Regedit ->nhấn Ctrl +F và nhập sourcepath để tìm những mục liên quan đến đường dẫn của sources thông thường ta sẽ thấy đường dẫn của source là D:\ ta sẽ thay đổi thành D:\All\softs 2.2.7 Ghost ổ C thành 1 file để lưu: trong thư mục All ở ổ D tạo 1 thư mục Ghost, sau đó dùng Norton ghost tòan bộ ổ C thành 1 file tên là origin.gho để lưu dự phòng. 2.3 Join máy SERVER03 vào domain 2.4 Chương trình ISA 2004 2.4.1 Cài đặt ISA 2004 server Các bước sau là quá trình cài ISA 2004 lên máy chủ Windows Server 2003 với 2 NIC: - Đặt ISA Server 2004 installation media vào ổ CD-ROM hoặc truy cập vào network share có chứa ISA Server 2004 installation files. Nhắp chuột vào isaautorun.exe file. - Trên trang Microsoft Internet Security and Acceleration Server 2004, chọn Install ISA Server 2004. - Bấm Next trên trang Welcome to the Installation Wizard for Microsoft ISA Server 2004. - Chọn I accept the terms in the license agreement trên trang License Agreement. Bấm Next. - Trên trang Customer Information, nhập tên người và tên tổ chức vào mục User Name và Organization. Nhập serial number vào Product Serial Number. Bấm Next. - Trên trang Setup Type, chọn tùy chọn Custom. Bấm Next. - Trên trang Custom Setup , chọn các thành phần để cài đặt. Ngầm định Firewall Services, ISA Server Management và Firewall Client Installation Share sẽ được cài. Message Screener không được cài. Bấm the 'X' vào bên trái của tùy chọn Firewall Client Installation Share và bấm This feature, and all subfeatures, will be installed on the local hard drive, như hình vẽ dưới. Bấm Next.
17. - Trên trang Internal Network , Bấm Add. - Trên trang Internal Network bấm nút Select Network Adapter. - Trên hộp thọai Configure Internal Network, bỏ checkmark ở Add the following private ranges checkbox. Để nguyên checkmark ở Add address ranges based on the Windows Routing Table checkbox. Chọn tiếp checkmark vào LAN Connection. Bấm OK. - Bấm OK in the dialog box informing you that the Internal network was defined, based Trên trang Windows routing table. - Bấm OK ở hộp thọai Internal network address ranges. - Bấm Next Trên trang Internal Network page. - Không đánh dấu vào Allow computers running earlier versions of Firewall Client software to connect. Tùy chọn này yêu cầu bắt buộc phải sử dụng phiên bản ISA Firewall client mới. Bấm Next. - Trên trang Services , note that the SNMP and IIS Admin Service will be stopped during installation. If the Internet Connection Firewall (ICF) / Internet Connection Sharing (ICF) and/or IP Network Address Translation services are installed Trên trang ISA Server 2004 machine, they will be disabled, as they conflict with the ISA Server 2004 firewall software. - Bấm Install Trên trang Ready to Install the Program để cài đặt. - Trên trang Installation Wizard Completed , Bấm Finish. - Bấm Yes để khởi động máy tính. - Vào thư mục \Deploy\Tools\ISA2004\Update để cài đặt service pack 1 cho ISA 2004 server Tạm thời disconnect khỏi Internet Chạy file ISA2004-KB891024-X86-ENU.msp để cài Service Pack 1,
18. Restart máy. 2.4.2 Cấu hình ISA 2004: 2.5 Chương trình Antivirus Client Chạy file setup trong đường dẫn : \\SERVER02\VPHOME\CLT-INST\WIN32 Nhấn Next để hòan tất, sau đó restart lại máy. Thực hiện kiểm tra xem ngày cập nhật Antivirus trên máy trạm đã trùng với ngày cập nhật trên máy chủ chưa? (có thể một vài giờ sau mới cập nhật đúng) 2.6 Cấu hình Forwarders cho DNS server SERVER03 ra địa chỉ IP của DNS servers của ISP.