TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾATHENA BÁO CÁO THỰC TẬP GIỮA KỲ NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN WINDOWS SERVER 2008 Sinh viên thực hiện : Ngu
Trang 1TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
GIỮA KỲ NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008
Sinh viên thực hiện : Nguyễn Thế Ba
TP Hồ Chí Minh, Tháng 4 năm 2014.
Trang 2TRUNG TÂM ĐÀO TẠO MẠNG & AN NINH
Chuyên ngành: Công Nghệ Thông Tin
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008
Nội dung thực hiện:
Lý thuyết:
Nắm vững các bước thực hiện quản trị Windows Server 2008
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ trước nguy cơ virus, worm, trojan, spam
Thực hành:
Cài đặt Windows Server 2008
Nâng cấp Stand Alone thành Domain controller
Cài đặt Windows 7
Join Domain cho windows 7
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày giờ hệ thống.Backup cho Domain Controller
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS
Bảo mật Windows với khai thác mã lỗi trên Windows Xp (MS10_042,MS12_004,MS12_027 và lỗi Adobe Reader9.X)
Thời gian thực hiện: 17/2/2013 đến 24/5/2014.
Chữ ký của SV:
TP.HCM, Ngày 3 tháng 4 năm 2014.
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)
Trang 3LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn
bè Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh đã cùng với tri thức và tâm huyết của mình
để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được Một lần nữa, em xin chân thành cảm ơn thầy
Bài báo cáo được thực hiện trong khoảng thời gian gần 3 tháng Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau
Trân trọng
TP.HCM, Ngày 3 - 4 - 2014
Sinh viên thực hiệnNguyễn Thế Ba
Trang 4NHẬN XÉT CỦA GV
Trang 5
Mụ lục
Chương I Công việc thực tập: 1
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 1
1.1.1 Trụ sở và các chi nhánh: 2
1.1.2 Quá trình hình thành và phát triển của trung tâm: 2
1.1.3 Cơ cấu tổ chức: 3
1.1.4 Các sản phẩm, giải pháp: 4
1.1.5 Khách hàng 6
1.1.6 Đối tác 6
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập 6
1.3 Công việc và nhiệm vụ được phân công 6
1.4 Thời gian thực tập 6
Chương II Nội dung thực tập 7
2.1 Nhiệm vụ được giao 7
2.2 Kiến thức tìm hiểu 7
2.2.1 Giải pháp mạng doanh nghiệp 7
2.2.2 Windows Server 2008 7
2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức .13 2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare 13 2.3.2 Cài đặt và cấu hình máy chủ Windows Server 2008 13
2.3.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008 22
2.3.4 Cài đặt dịch vụ DNS 31
2.3.5 Dịch Vụ DHCP 42
2.3.6 Cấu hình Web Server IIS 54
2.3.7 Triển khai dịch vụ chứng thực CA 60
2.3.8 Triển khai dịch vụ VPN Client to site 69
2.3.9 Cấu hình dịch vụ VPN Site to Site 80
2.4 Các kết quả đạt được 92
2.4.1 Kinh nghiệm thực tế 92
2.4.2 Hoàn thiện bản thân 93
Trang 62.4.3 Các kiến thức được lĩnh hội 93 Chương III Kết Luận 94 Chương IV Tài liệu tham khảo 95
Trang 7LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổbiến với mọi người Chúng mang lại cho con người khả năng to lớn và làm nhữngcông việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điềukhiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còntrong việc học tập và làm góp phần giải phóng sức lao động Máy tính điện tử làmột phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩymạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệthông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời Sức mạnhmáy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính Là cơ
sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảngcách Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển củathế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server
2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt cácdịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổnđịnh và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trươnghàng đầu của nhà nước Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển.Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đếnnguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung vàmạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụngkhông thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vaitrò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người vớinhau
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợtận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiếnthức quý báo Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em cónhững trải nghiệm vô cùng thú vị và bổ ích Với mong muốn tìm hiểu về mạng máytính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọingười sử dụng
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vìthế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô,bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân mình hơn.Xin chân thành cảm ơn!
Trang 8Chương I Công việc thực tập:
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân làCông ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt
là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinhdoanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm2008
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết
và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyết tâm góp phần vào công cuộc
thúc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập trung chủ yếu vào các
họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêuchuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo caocấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An ,ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính Qua đó cung cấpnguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạngmáy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhucầu
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuấtkinh doanh
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữliệu thông tin về các ứng dụng và sự cố mạng
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra
sự cố máy tính
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên
gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như CụcCông Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông cáctỉnh, bưu điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ
với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An NinhNhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin(VNISA), Viện Kỹ Thuật Quân Sự
Trang 91.1.1 Trụ sở và các chi nhánh:
1.1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vựccông nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệthông tin nước nhà Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnhđạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ
đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu Bước phát triển tiếp theo làvươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội
Các thành viên sáng lập trung tâm gồm:
o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,hiện tại là giám đốc dự án của công ty Siemen Telecom
o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,Phó Tổng công ty FPT
o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu tráchnhiệm công nghệ thông tin của Ngân hàng
o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và anninh mạng Athena
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần
100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình Trung tâmtrở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống
an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chươngtrình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và làđịa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học Đòi hỏi cấp thiết trong thời
Trang 10gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đápứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanhnghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải pháp,dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại ĐàNẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm mộtchi nhánh tại Cư xá Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên
là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệthông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách
ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanhnghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên,cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khókhăn Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên
sự hoang man cho toàn bộ hệ thống trung tâm Cộng thêm chi nhánh tại Cư xã NguyễnVăn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khănnày đến khó khăn khác Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục
sứ mạng góp phần vào tiến trình tin học hóa của đất nước Ông Võ Đỗ Thắng mua lại cổphần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm Đây là một bướcchuyển mình có ý nghĩa chiến lược của trung tâm Mở ra một làn gió mới và một giaiđoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượtqua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược Trung tâmđào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình.Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầuViệt Nam Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trởthành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội Từng bướcthực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà
1.1.3 Cơ cấu tổ chức:
Hình 1.1 Sơ đồ tổ chức công ty
Trang 11- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2
Trang 121.1.4.2.2 Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website
1.1.4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử
1.1.4.4 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệmới nhất
- Phòng máy rộng rãi, thoáng mát
1.1.4.5 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạnthời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạngmáy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
Trang 131.1.5 Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT
- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ công
nhân viên chức yêu thích lĩnh vực công nghệ thông tin
1.1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sựCNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị nhưngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính
1.3 Công việc và nhiệm vụ được phân công
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security
1.4 Thời gian thực tập
Từ ngày 16/12/2013 đến ngày 10/3/2013
Trang 14Chương II Nội dung thực tập
Trang 152.1 NHIỆM VỤ ĐƯỢC GIAO
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
2.2 KIẾN THỨC TÌM HIỂU
2.2.1 Giải pháp mạng doanh nghiệp
2.2.1.1 Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và loại hình củadoanh nghiệp Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa cho doanh nghiệpnhư cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ Những doanhnghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết hợp cả phầncứng và phần mềm
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin (CNTT)
ở những mức độ khác nhau Do vậy, họ sẽ có những nhu cầu khác nhau về quản trị hệ thốngmạng (network) của doanh nghiệp Một hệ thống được kiểm soát tốt sẽ làm giảm đáng kể chiphí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống
2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ vàthiết kế sao cho phù hợp nhất
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băngthông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng Vậy làm thế nào để mộtdoanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận được vớicác công nghệ hiện đại, bắt kịp sự phát triển của thế giới
2.2.2 Windows Server 2008
2.2.2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc thực hiện mộtmạng lưới client/server Thay vào đó họ chỉ tiếp tục thêm vào các máy trạm để thực hiện môhình mạng peer-to-peer Mạng peer-to-peer không cung cấp cho bạn nhiều cách bảo mật vàchia sẽ tài nguyên Vì vậy, không có gì ngạc nhiên khi họ thường có vấn đề với việc truy cậpvào máy trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị gián
Trang 16đoạn Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dungtrên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên mạng của bạn, bạn thực sựphải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an ninh mạng
mà nó cung cấp Bằng cách tạo ra các tài khoản người dùng cá nhân và nhóm, có thể cấpquyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên mạng, ngăn chặn người sửdụng trái phép truy cập tài liệu mà họ không nên xem Ví dụ, trong Folder chung thì groupketoan và group nhansu có quyền truy cập ủa nhân viên…
Hình 1.2 Cấu hình NTFS Permission
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị nguồn điện dự
phòng Với một nguồn cung cấp năng lượng thứ cấp chạy song song, sự mất mát của mộttrong những nguồn cung cấp điện không ảnh hưởng đến hoạt động hệ thống bình thường.Cũng vậy với hệ thống lưu trữ của máy chủ Không giống như một máy tính để bàn trung
Trang 17bình có sử dụng một ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làmviệc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quytrình làm việc Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable vànguồn cung cấp điện Các thành phần này có thể thay thế nóng cho phép bạn thay thế phầncứng bị lỗi mà không gián đoạn toàn bộ văn phòng Ngoài ra, kể từ khi tất cả các dữ liệunhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng không giữa ngày làmviệc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm khác.
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả người
dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn làm việc, tănghiệu quả Một số trong những nguồn tài nguyên bao gồm:
o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là khả năng lây
nhiễm từ virus, phần mềm gián điệp và thư rác Vì vậy, có tốt, cập nhật, phần mềm chốngvirus được cài đặt trên hệ thống của bạn là một điều cần thiết Trong một văn phòng của 10người hoặc ít hơn, hệ thống có thể được duy trì riêng Bất cứ điều gì nhiều hơn thế, tuynhiên, có thể trở thành một gánh nặng thực sự Trong những trường hợp này, một gói phầnmềm chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một giải pháp duynhất có ý nghĩa hơn
Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách thường
xuyên Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ tại một địa điểm,bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng Vì vậy, bạn sẽ không bao giờcần phải lo lắng về những dữ liệu được lưu trữ trên những gì máy trạm như bạn làm trongmột mạng peer-to-peer Ngày nay, hầu hết các loại phương tiện truyền thông có thể được sửdụng cho mục đích sao lưu Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ vàthậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là chấp nhận được Sự lựachọn của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu
Trang 18Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ
là một giải pháp chấp nhận được Hãy chắc chắn rằng bạn có ít nhất một bản sao lưu hàngtuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn
2.2.2.2 Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm này,được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới VớiWindows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng
và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệuquả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành WindowsServer thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽcho hệ điều hành cơ sở này Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường
và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảngvững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về ứngdụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý Thành phần mớiServer Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp xếp một cáchhợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ Windows PowerShell, mộtshell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị
hệ thống trên nhiều máy chủ Windows Deployment Services đem tới một phương tiện bảomật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành này qua các bước cài đặt trênnền mạng.Thêm vào đó, các wizard Failover Clustering của Windows Server 2008, và việc
hỗ trợ đầy đủ cho Giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lýhợp nhất Network Load Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởinhững người có hiểu biết chung nhất về CNTT
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt các vai tròmáy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần giao diện ngườidùng Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm thiểu công việc cho ổđĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công Sản phẩm cũng cho phép nhân viênCNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ
Tích hợp Công nghệ Ảo hóa (Virtualization)
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trên nềnhypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng máy chủ bằng cáchhợp nhất nhiều vai trò máy chủ thành các máy ảo riêng biệt chạy trên một máy vật lý duynhất Cũng có thể chạy song song nhiều hệ điều hành như Windows, Linux và các hệ điềuhành khác một cách hiệu quả trên một máy chủ duy nhất Với Hyper – V và các chính sáchcấp phép đơn giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóamột cách dễ dàng hơn bao giờ hết
Trang 19Hình 1.3 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng dụngcũng được ảo hóa một cách hiệu quả Terminal Services Gateway và Terminal ServicesRemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt động trên nềnWindows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy chủ đầu cuối thay vìchạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp
Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0), một nền tảngmáy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng dụng và dịch
vụ Web một cách tin cậy Đặc tính nâng cao quan trọng đối với nền tảng Web IIS 7.0 baogồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn.II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc phục sự cốmạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng toàn diện
Internet Information Server IIS 7.0 cùng với NET Framework 3.0 cung cấp một nền tảngtoàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho phép họ hình ảnhhóa, chia sẻ và thao tác thông tin Thêm vào đó, IIS 7.0 còn đóng vai trò trung tâm trong việchợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET, các dịch vụ Web củaWindows Communication Foudation, và Windows Sharepoint Services
Trang 20Hình 1.4 Giao diện Internet Information Services (IIS) Manager
Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến giờ Hệđiều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc Một số côngnghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ liệu của bạn vàcác tài khoản người dùng Chức năng Network Access Protection (NAP) giúp đảm bảo rằngnhững máy tính nào muốn kết nối với mạng của bạn đều phải tuân thủ chính sách bảo mậtcủa tổ chức Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các dịch vụ ActiveDirectory trở thành một giải pháp IDA (Identity and Access - Nhận dạng và Truy cập) tíchhợp, hợp nhất và mạnh mẽ Thêm vào đó, Read-Only Domain Controller (RODC) và Mã hóa
ổ đĩa bằng BitLocker cho phép bạn triển khai cơ sở dữ liệu AD một cách bảo mật hơn trênkhắp các khu vực của văn phòng chi nhánh
Tính toán hiệu năng cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới Windows HPCServer 2008 để phục vụ cho môi trường tính toán hiệu năng cao (HPC) của bạn WindowsHPC Server 2008 được xây dựng trên nền Windows Server 2008, công nghệ 64 bit và có thể
mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệusuất, và giảm tính phức tạp của môi trường HPC Windows HPC Server 2008 cho phép triểnkhai rộng rãi hơn bằng cách đem tới cho người dùng cuối những trải nghiệm phong phú vàtích hợp, mở rộng từ ứng dụng máy bàn tới các cụm máy, và bao gồm một bộ trọn vẹn cáccông cụ triển khai, quản trị và giám sát Các công cụ này dễ triển khai, quản lý và tích hợpvới hạ tầng CNTT hiện có của bạn
Trang 212.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare
Hình 2.1 VMware Workstation 10
VMWare WorkStation là một phần mềm giúp tạo máy ảo
- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và nhiều hơn nữacùng một lúc trên cùng một máy tính mà không cần khởi động lại
- Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi trong một môitrường bị cô lập
- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào một máy tínhduy nhất
- Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất Như việc trongkhi thực hành về máy Windows Server 2008 trên máy ảo để nghiên cứu trước khi triển khaitrên hệ thống thật
2.3.2 Cài đặt và cấu hình máy chủ Windows Server 2008
Xác định yêu cầu phần cứng:
Trang 22Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008.
Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường máy ảo VMwareWorkstation)
Trang 23Xuất hiện hộp
thoại New Vitual
Machine Wizard
Click Next>
Click Installer disc
image file (iso) nếu
có file ISO và click
Browse chọn
đường dẫn đến nơi
chưa file ISO.Nếu
có đĩa Win Server
2008 thì chon
Installer disc
Trang 292.3.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện cácthao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks) Trong đó bao gồm :
• Set time zone : thiết lập time zone cho server.
• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa
sổ Network Connections và tương tác với các kết nối hiện có trên server.
• Provide computer name and domain : mở hộp hội thoại System Properties để thay đổi
tên máy tính và kết nối vào domain
Trang 30• Enable automatic updating and feedback : kích hoạt tính năng này để cho phép bạn cấu
hình Windows automatic updating, Windows Error Reporting và Customer ExperienceImprovement Program
Hình 2.3.1.1.1 Màn hình Initial Configuration Task
Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback
Trang 31Cài đặt Server Manager
Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial Configuration Tasks, màn hìnhServer Manager tự động được kích hoạt Tại đây, bạn có thể thực hiện hầu hết các
thao tác cấu hình trên server
Hình 2.3.1.1.3 Màn hình chính của Server ManagerServer Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác quản trị trênWindows Server 2008, từ các dịch vụ server như Active Directory, DNS, DHCP, … đến cácthành phần của hệ thống như NET Framework 3.0, Network Load Balancing, Group PolicyManagement, … ; từ hệ thống firewall, quản lý user và group đến các dịch vụ sao lưu hệthống, quản lý đĩa…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trênnhững phiên bản Windows trước đó
Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệthống Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại :
• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
Trang 32Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server Tại đây bạn cũng có thể quản
lý chi tiết dữ liệu tương ứng với mỗi dịch vụ
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008 Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản Windows
được dùng để quản lý các dịch vụ Windows Management Instrumentation
• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.
Hình 2.3.1.1.4 Quản lý chi tiết trên Active Directory Users and Computer
Quản lý các dịch vụ Server (Roles)
Trang 33Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của màn hình Server Manager Trên Windows Server 2008 nói chung, bạn có thể triển khai tất
cả 16 dịch vụ server, từ Active Directory Domain Services đến các server như DHCP, DNS,Web, …
Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server 2008,
Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V Hyper-V là công nghệ ảohóa chỉ chạy trên các nền tảng hệ điều hành 64-bit
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Server Roles Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt, tùy
theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao táccần thiết để hoàn thành tiến trình
Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn hình Server Manager Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành
phần
Trang 34Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Features Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt, tùy
theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cầnthiết để hoàn thành tiến trình
Hình 2.7 :Các thành phần Feature trên Windows Server 2008
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong
khung Features Summary thuộc cửa sổ Server Manager Tại đây, bạn cũng có thể thực
hiện các thao tác bổ sung và loại bỏ các thành phần này
Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008 Do đó, bạncần bổ sung thành phần này vào hệ thống trước khi sử dụng Các bước thực hiện như sau :
Trong cửa sổ Server
khung Feature
Summary, bạn chọn Add
Features.
Trang 36Kích chuột phải lênh
Trang 37Trong màn hình Select
backup items, bạn chọn
ổ đĩa chứa hệ điều hành
của mình, trong trường
sao lưu vào lúc 10:00 tối
mổi ngày (Once a day)
Sau khi chọn xong, bạn
Trang 39Tại cửa sổ Server Manager,
chọn mục Roles, chọn mục
Add Roles
Chọn DNS và click Next
Trang 40Click Next
Click Install để cài đặt
DNS