Cài và cấu Hình Server Core – Module 1 Lab Windows Server 2016

Module 1. hướng dẫn bạn cài và cấu Hình Server Core, Server Core không cung cấp công cụ quản lý đồ họa, bạn phải biết cách để kích hoạt và thực hiện quản lý từ xa.

  • Để thực hiện các bài lab Windows Server 2016 bạn cần chuẩn bị máy Host cài Hyper V
  • Tại Hyper V tạo và cài máy ảo Windows Server 2016 (DC01) là máy domain controller.
  • Máy ảo client01 là Server Core
  • 2 Máy client02 và client03 là member server (chạy windows server 2016)

Server Core

Server Core là tùy chọn cài đặt mặc định khi bạn cài đặt Windows Server 2016. Nó sử dụng ít tài nguyên phần cứng hơn so với bản cài đặt đầy đủ.

Server core không có GUI cho mục đích quản lý, thay vào đó, bạn có thể quản lý Server Core bằng cách sử dụng dòng lệnh Windows PowerShell hay bạn có thể quản lý nó từ xa bằng cách sử dụng một trong những công cụ quản lý từ xa

Ưu điểm Server Core:

  • Giảm yêu cầu cập nhật. Vì Server Core cài đặt ít thành phần hơn, nên ít bản cập nhật phần windows hơn. Điều này làm giảm số lần khởi động lại.
  • Cấu hình phần cứng giảm. Server Core yêu cầu ít RAM hơn và ít dung lượng ổ cứng hơn khi Server Core được ảo hóa, điều này có nghĩa là bạn có thể triển khai nhiều server core hơn trên cùng một Host.
  • Bề mặt tấn công nhỏ hơn. Do Server core cài đặt ít thành phần hơn, đặc biệt là không có giao diện đồ họa, nên làm giảm các lỗ hổng bảo mật tiềm ẩn để tin tặc khai thác.

Exercise 1: Cài Server Core 

Task 1. Cài Server Core

Task 1. Cài Server Core

  1.  Vào Hyper-V Manager, khởi động máy ảo client01 đã có sẳn file en_windows_server_2016.iso.
  2. Màn hình Windows Setup, ấn Next, tiếp tục ấn Install Now.
  3. Màn hình Activate Windows, nhập CD Key, ấn next
  4. Màn hình Select the operating System you want to Install, chọn Windows Server 2016 Datacenter, ấn Next.
  5. Check vào I Accept the Lisence terms.
  6. Chọn Custom: Install Windows Only, Chọn partition cần cài, ấn next
  7. Chờ cài Windows xong, sẽ tự khởi động lại.
  8. Sau khi khởi động xong, chọn Ok để thiết lập password cho administrator

Server Core

Exercise 2: Các tác vụ sau cài đặt Windows Server 2016 Core

Task 1: Dùng Windows PowerShell và Sconfig.cmd cấu hình Server Core

Task 1: Dùng Windows PowerShell và Sconfig.cmd cấu hình Server Core

  1. Tại máy Server core mới cài xong, Cửa sổ Command Prompt gõ lệnh PowerShell ấn Enter.
  2. Dấu nhắc sẽ chuyển sang PS C:\UsersAdministrator>
  3. Tại dấu nhắc thực hiện lệnh $env:computername, xem tên pc name của server core.
  4. Tiếp tục thực hiện lệnh Get-NetIPAddress | FT IPAddress  để xem IP của Server Core
  5. Tại dấu nhắc lệnh gõ lệnh Sconfig.cmd ấn Enter
  6. Màn hình Sconfig ấn số 8 (network Settings), sau đó ấn số 1 để chọn card mạng.
  7. Tiếp tục ấn số 1 và ấn chữ S để gán IP static.

Server Core

8.  Nhập các thông tin sau:

  • Enter static IP Address: 192.168.1.3
  • Enter Subnet Mask: 255.255.255.0
  • Enter Default Gateway: 192.168.1.1

9. Tiếp tục ấn số 2 để set DNS:

  • Enter new preferred DNS server: 192.168.1.2, ấn OK
  • Enter alternate DNS server: ấn Enter để bỏ qua.
  • Ấn số 4 để trở về Main Menu

10. Tại main menu ấn số 2, nhập tên pcname cho server core vi dụ là client01, enter, và ấn yes để khởi động lại máy.

Server Core

11. Sau khi khởi động xong, gõ lệnh Sconfig, enter.

12. Màn hình Sconfig ấn số 1, tiến hành join domain, tiếp tục ấn phím D.

  • Name of Domain to join nhập vào tên domain của bạn (trong bài lab này là ctl.vn)
  • Specify an authorized domainuser prompt: nhập vào ctl\Administrator, enter
  • chuyển sang màn hình khác, nhập password của ctl\administrator enter, ấn Yes để khởi động lại máy. (lưu ý: khi nhập password con trỏ không di chuyển)

Server Core

13. Sau khi khởi động xong, Logon vào bằng user ctl\administrator (thay ctl bằng domain của bạn). Cửa sổ Command Prompt gõ lệnh PowerShell ấn Enter.

14. Tại dấu nhắc thực hiện lệnh $env:computername, xem lại tên pc name của server core.

15. Tiếp tục thực hiện lệnh Get-NetIPAddress | FT IPAddress  để xem lại IP của Server Core.

16. Tiếp tục thực hiên lệnh Install-WindowsFeature DNS  để cài DNS server, chờ cho đến khi cài xong.

Server Core

Exercise 3: Remote management 

Task 1: Enable remote management với Server Manager

Task 1: Enable remote management với Server Manager 

  1. Tại máy Domain Controller vào Server Manager
  2. Tại Server Manager, bên tay trái, phải chuột vào All Servers, và chọn Add Servers.
  3. Màn hình Add Servers, trong phần Name (CN) nhập vào client01, ấn Find Now.
  4. Chọn máy client01 vừa tìm được, ấn mũi tên sang phải, và ấn Ok

Server Core

5. Tại Server manager, vào menu Tools chọn DNS.

6. Tại DNS, chọn Forward Lookup Zones, phải chuột vào tên miền của bạn (trong bài lab này là ctl.vn) chọn Properties.

7. Cửa sổ Properties, chọn tab Name Server, và ấn nút Add.

8. Cửa sổ New Name Server Record, trong phần Server fully qualified domain name (FQDN) nhập vào tên đầy đủ của máy server core (trong bài lab này là client01.ctl.vn), và ấn Resolve, ấn Ok

Server Core

9. Trở về cửa sổ Properties, chọn tab Zone Transfers, check vào checkbox Allow zone transfers, chọn option Only to servers listed in the Name Servers tab và ấn Notify

10. Tại cửa sổ Notify, chọn option Servers list on the Name Server Tab, ấn Ok, và Ok.

Server Core

Task 2: Cấu hình Server Core làm secondary DNS

Task 2: Cấu hình Server Core làm secondary DNS

  1. Tại màn hình DNS Manager, phải chuột vào DNS, chọn Connect to DNS Server.
  2. Màn hình Connect to DNS Server, chọn option The following computer nhập vào tên đầy đủ của server core (client01.ctl.vn) ấn OK.
  3. Chọn client01.ctl.vn. phải chuột vào Forward Lookup Zones, chọn New Zone.
  4. Màn hình Welcome ấn Next, màn hình Zone Type chọn option Secondary zone ấn Next.
  5. Màn hình Zone name nhập vào tên domain của bạn (ctl.vn), ấn Next.
  6. Màn hình Master DNS Server nhập vào IP của máy domain controller (192.168.1.2), ấn next, ấn Finish. 
  7. Chọn Forward Lookup Zones của client01.ctl.vn, phải chuột vào ctl.vn chọn Transfer from Master, và ấn F5 sẽ thấy thông tin giống như của primary DNS. (lưu ý có thể chờ vài phút mới có thông tin)

Server Core

Task 3: Kiểm tra Secondary DNS trên máy Server core

Task 3: Kiểm tra Secondary DNS trên máy Server core

  1. Tại máy Server Core, thực hiện lệnh Dnscmd /enumzones, Kiểm tra ctl.vn là  secondary zone.
  2. Thực hiện lệnh Dnscmd DC01 /enumzones, kiểm tra ctl.vn là Primary zone.

Server Core

3. Tại Command Prompt gõ lệnh PowerShell, và thực hiện lệnh Get-DnsClientServerAddress, ghi chú lại giá trị index của  Ethernet.

4. Tiếp tục thực hiện lệnh Set-DnsClientServerAddress -InterfaceIndex X -ServerAddresses (“192.168.1.2”, “192.168.1.3”) (thay X bằng giá trị index bạn đã xem ở bước 3)

5. Thực hiện lại lệnh Get-DnsClientServerAddress sẽ thấy 2 IP.

Server Core

Exercise 4: Dùng Microsoft Assessment and Planning Toolkit (option)

Task 1: Cài Microsoft Assessment and Planning Toolkit

Task 1: Cài Microsoft Assessment and Planning Toolkit

  1. Tại máy windows 10 của bạn truy cập vào trang https://www.microsoft.com/en-us/download/details.aspx?id=7826 chọn Download và tải file Mapsetup.exe về máy.
  2. Copy file Mapsetup.exe vào máy domain controller và cài đặt với các giá tri mặc định
  3. Sau khi cài xong, vào Start chọn Microsoft Assessment and Planning Toolkit, quan sát giao diện.
Task 2. Perform inventory

Task 2. Perform inventory 

  1. Tại màn hình Microsoft Assessment and Planning Toolkit bên trái chọn Overview, cửa sổ Overview chọn Create/Select database, Trong phần name nhập vào INVENTORY, ấn OK.
  2. Cũng tại màn hình Overview chọn Perform an inventory
  3. Cửa sổ Inventory Scenarios chọn:
  • Windows computers
  • Exchange Server
  • Lync Server
  • SQL Server
  • Windows Azure Platform Migration
  • ấn next

Perform inventory

4. Cửa sổ Discovery Methods chọn Use Active Directory Domain Services, Use Windows networking protocols, và Scan an IP address range, ấn Next.

Perform inventory

5. Cửa sổ Active Directory Credentials nhập các thông tin sau:

  • Domain: nhập domain của bạn (ctl.vn).
  • Domain Account nhập vào ctl\Administrator,
  • Password nhập password của bạn,
  • ấn next

6. Cửa sổ Active Directory option, để mặc định, ấn next

7. Cửa sổ Windows Networking Protocols, nhập vào tên domain của bạn (ctl.vn) ấn Next.

8. Cửa sổ  Scan an IP Address Range nhập vào 192.168.1.1 đến 192.168.1.100, ấn next.

9. Ấn Next cho đến màn hình Summary, ấn Cancel. (bài lab chỉ hướng dẫn bạn sử dụng, ấn Cancel là vì hệ thống Lab không có thông tin cho bạn kiểm tra)

Perform inventory

Hoàn Tất Bài Lab

Lab Windows Server 2016 Module 2