SUNSHINE SOLUTIONS dem lai cho khách hàng sự vượt trội về Công Nghệ, sự hoàn hảo của Giải Pháp, sự chu đáo của Dich Vu va su hop ly cua Chi Phi Đầu Tư Về sứ mệnh của mình, SUNSHINE SOLUT
Trang 1
BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI
TRUONG CAO DANG CONG NGHE THONG TIN TP.HCM
KHOA CONG NGHE THONG TIN
Ý
BAO CÁO THỰC TẬP TÓT NGHIỆP TRIEN KHAI CAC GIAI PHAP AO HOA TREN WINDOWS CHO DOANH NGHIEP
Giảng viên hướng dẫn: ThS Bùi Duy Cuong Sinh viên thực hiện: Định Ngọc Huy Ngành: Truyền thông & Mạng máy tính MSSV: 501210023
Trang 2LOI MO DAU
Chúng ta đang sống trong thời kỳ cách mạng công nghiệp 4.0, đây là thời kỳ của kỷ nguyên số găn liền với sự phát triển vượt bậc của ngành công nghệ thông tin Hiểm có doanh nghiệp nào hiện nay có thê vận hành tốt mà không cần đến sự trợ giúp của công nghệ thông tin và quan trọng hơn hết đó là các hệ thống máy chủ của các doanh nghiệp
Trước đây, việc triển khai và quản lý một mạng lưới máy chủ trong một doanh nghiệp đòi hỏi sự đầu tư lớn về chỉ phí, thiết bị phần cứng, không gian vật lý và quản lý hệ thống phức tạp Tuy nhiên, với sự tiễn bộ của công nghệ, giải pháp ảo hóa máy chủ đã nỗi lên như một phương pháp hiệu quả đề tôi ưu hóa việc sử dụng tài nguyên và nâng cao hiệu suất làm việc
Việc triển khai các giải pháp ảo hóa trên Windows cho doanh nghiệp mang lại nhiều lợi ích về hiệu suất, tiết kiệm chỉ phí, linh hoạt, quản lý và bảo mật, làm cho nó trở thành một lựa chọn hợp
lý cho các doanh nghiệp muốn tận dụng lợi ích của công nghệ ảo hóa Nhận thấy được những lợi ích đó nên em đã tiến hành tìm hiểu và chọn đây là nội dung để thực hiện đề tài thực tập tốt nghiệp của mình
Đề thực hiện tốt đề tài, em đã tiền hành tìm hiểu, nghiên cửu về các khái niệm, kiến thức cần thiết
và các công nghệ liên quan đến các giải pháp ảo hóa trên Windows Quá trình nghiên cứu sử dụng
các tài liệu tham khảo từ mmternet, tài liệu từ đơn vị thực tập và tài liệu nội bộ do giảng viên cung
cấp, tập trung vào nghiên cứu giải pháp ảo hóa phổ biến trên môi trường Windows Server là Hyper-V
Nhằm cung cấp cái nhìn tổng quan về quá trình thực tập, nghiên cứu, xây dựng và triển khai đề tài, báo cáo thực tập này bao gồm các phần chính như báo cáo kết quả thực tập, cơ sở lý thuyết,
xây dựng và triển khai mô hình, thực hiện và đánh giá kết quá
Qua đề tài thực tập này không chỉ giúp thu nạp được thêm những kiến thức, kinh nghiệm về lĩnh vực ảo hóa mà còn áp dụng những kiến thức được tiếp thu trong thời gian qua học tập tại trường vào môi trường làm việc thực tế, đó cũng sẽ là cơ sở để em tiếp tục học tập và phát triển trong lĩnh vực công nghệ thông tin này
Trang 3LOI CAM ON
Báo cáo tốt nghiệp chuyên ngành Truyền thông và mạng máy tính , với đề tài “Triển khai các giải pháp ảo hóa trên Windows cho doanh nghiệp” là kết quả của quá trình cô gắng không ngừng của bản thân và được sự giúp đỡ, động viên khích lệ của các thầy cô, bạn bè và đồng nghiệp Em xin gửi lời cảm ơn tới những người đã giúp đỡ em trong thời gian học tập - nghiên cứu và thực tập trong thời gian qua
Em xin gửi lời cảm ơn đến toàn bộ tập thể lãnh đạo, Ban Giám Hiệu, các thầy cô, công nhân viên
nhà trường Cao đăng Công nghệ Thông tin Thành phố Hồ Chí Minh đã giúp đỡ, tạo điều kiện thuận lợi giúp em hoàn thành tốt quá trình học tập, rèn luyện trong hai năm vừa qua tại trường Chúc nhà trường ngày cảng phát triển, đạt được nhiều thành tích trong giảng dạy
Em xin chân thành cảm ơn Công ty TNHH Giải pháp & Tích hợp Hệ thống Sunshine (Sunshine Solutions) đã tạo điều kiện, cung cấp các thiết bị, cơ sở vật chất, giúp đỡ em hoàn thành tốt công việc thực tập tại đơn vị Chúc công ty ngày càng phát triển mạnh mẽ
Em xin chân thành cảm ơn anh Chu Thành Lâm, Phó Giám đốc kỹ thuật Công ty TNHH Giải pháp & Tích hợp Hệ thống Sunshine (Sunshine Solutions) là người đã trực tiếp chỉ dạy, hướng dẫn, truyền đạt cho em những kỹ năng, kiến thức quý báu của mình, luôn tạo điều kiện tốt nhất hỗ trợ em trong quá trình thực tập Chúc anh nhiều sức khỏe và lãnh đạo đội ngũ của mình phát triển hơn nữa
Em xin tỏ lòng kính trọng và biết ơn sâu sắc đối với thầy Bùi Duy Cương là ngườingười đã trực tiếp hướng dẫn em một cách tận tình cũng như cung cấp tài liệu, thông tin, kiến thức cần thiết cho khóa thực tập này Chúc thầy luôn mạnh khỏe và thành công trong sự nghiệp giảng dạy của mình
Em xin chân thành cam on !
Trang 4NHAN XET CUA GIANG VIEN HUONG DAN
GIANG VIEN HUONG DAN
Trang 5NHAT KY THUC TAP
(Ttr ngay 03/04/2023 — 12/06/2023)
Sinh viên thực tap: Dinh Ngoc Huy
Tuần NỘI DUNG THỰC TẬP
Tuần 01
Từ 03/04/2023 Tìm hiểu các thiết bị trong phòng server
Đên 07/04/2023 x i sự 3 nhân màn Bo nở không lên
Đền 28/04/2023 Hướng dân user sử dụng Onedrive đê lưu dữ liệu, không sử
Trang 6Đến 19/05/2023 bằng ô cứng SSD
- Backup dir liéu, cai lai Windows tat ca cac may không phải
hé diéu hanh Windows 10 Pro
Từ 05/06/2023 - Cau hinh NAS, phân quyên user theo account va group dé
truy cap 6 dia chung Dén 09/06/2023
Trang 7MUC LUC
LOI MO BAU
LOI CAM ON
NHAN XET CUA GIANG VIEN HUONG DAN
NHAT KY THUC TAP
1.2.2 Công việc thực hiện: Đ 022211 1211112111211 1 111181110115 11111121111 111k key 2
Trang 82.2.4.2 Giới thiệu
2.2.4.2 Cách hoạt động
2.2.4.3 Chức năng
2.2.5 WDS Service
2.2.5.1 Giới thiệu
2.2.5.2 Cách hoạt động
2.2.5.3 Chức năng
2.3 Công nghệ ảo hóa
2.3.1 Áo hóa là gì n1 1n H1 HH1 HH1 n1 ng tren rau 2.3.2 Các thành phần của hệ thông ảo hóa 5-1 SE 1E 11121111112 11121 E111 tre 2.3.3 Cách hoạt động
2.3.4 Ưu điểm
2.3.6.2 Ảo hóa song song — Paravirtualizatïon - c n xEtEE11 112112111 E11 tre 2.3.6.3 Ảo hóa hệ điều hành 2S 1212315151 51111182111112111212111115 1111111511111 Enrrree 2.3.6.4 Áo hóa ứng dụng - c c2 1212211118121 21 1 n1 H1 11 gen 2.3.7.3 Ảo hóa máy chủ
2.3.7.4 Ảo hóa ứng dụng - c- té 1111112111 221210 1121 1 H1 ng nên 2.4 Nền tảng ảo hóa Hyper-V
Trang 92.4.2 Cac timh nh 24
2.4.3 UU GIGI ccc ccccccccessesssessesesesssessessisesesiissessisivssnsssississsitssessesiesstsetitsresseeeeneeseed 27 2.4.4 Nhược điểm - 2s 1211221221211211211211221111011212 1122121211112 rreg 28 2.4.5 Kết luận - s22 2122122212112 1121211212111 rra 28
Chương 3: THỰC NGHIỆM 2 + S2 E222 5 51521 5121121211212 1212102120128 11111111 re 29
3.1 Xây dựng mô hình, mục tiêu, kịch bản - - - - 2c 1 2212211221112 112511511151 111528111112 29 3.1.1: Mô hình, kịch bản: Ặ T111 1112211111511 k n9 ng 111 n ng 11k kg 1kg 11kg 1 1k krt 29 KẾT LUẬN -25-2222212211221121122127121121121 01121212121 2111111 42
TÀI LIỆU THAM KHẢO
Trang 10DANH MUC HINH ANH
Hình 1: Logo công ty SUNSHINE SOLUTIONS SH HH HH He 1
Hình I: Hệ điều hành Windows SeTVer S221 112111111111 11 1151111110111 1512100 re 4 Hình 2: Lịch sử phát trién cla hé diéu hanh Windows Server cccccccccscsecscsseseevevsvscsevevevsvevevees 5 Hinh 3: Cau trúc của HypeT-V scc n1 12112112121 1 H11 111 1 n1 gai 6
Hình 5: Cách hoạt động của DHCŒP 1 2012211221 1112115 1111111181 15011 1 111181115 ra 9 Hình 6: Mô hình hoạt động của DNS S€TV€T 0 0.22 122111 112 15 ch HH ha 10
Hình 7: Kiến trúc NPS SeTVer s55 21 211 22122112112211211221121122112111211211212112121 ve 12
Hình 9: Mô hình nhiều máy chủ áo chạy trên một máy chủ vật lý c2 se srsse 17
Hình 11: Kiến trúc truyền thông và kiến trúc ảo hóa + s2 2 S2E12E121271117E11E 1E re 19
Hinh 13: án on a 22 Hình 14: Nền tảng ảo hóa Hiyper-V - -cscc s tt 110112112 11 121111 1tr HH grug 24
Hình 16: Tính năng Live MIBTafIO' - L2 211111121111 1111 19111111111 11 11110110110 111 11H niệu 25 Hình I7: Failover CÏusfering - -:- c1 112121112112 111121112115 11 11111115 11155111 r khu 26
Trang 11I0 1 a 26
Hình 19: Nền tảng ảo hóa linh hoạt của [yper-V sc sccxc xEx112112 2n ra 27 Chương 3: THỰC NGHIỆM 2 + S2 E222 5 51521 5121121211212 1212102120128 11111111 re 29 Hình I: Mô hình thực nghiệm L2 222122111211 11213 1211121111511 1211181 11181112112 011 111g ky 29 Hinh 2: May chu vat ly Windows Server 20 ÏỐ - c c tc 1H11 11 10121111112 1110101111011 81k ky 30 0 .Ả 30
08 4 31
Hi 44 31
08 1 .- 32
00 32
Hanh 8.iiiíiŨỒŨŨ 33
Hi Oo 33
0101 34
Han Loe ad 34 009 H.ỔỔ.ẢẢ 35
00c 35
Han 14 4 36
Hi NbĐ%+ŸẰỶẮũẶặẶặũẶẦ 36
I0) 01.aÝ 37
I§0ì.1;S 4A 37
01 0 38
I§0I1)0:aiŸỶŨdŨẦAAẮIIĨẮĨẮĨẮỶẮỶI 38
0102011115 39
Trang 12Hin 22 ec cecccecseesssesssessvessvesssessveessessssessensssesssessvssiesssessseetisssssetsmsaressiesasiessessseessensreasessessesass 40 Hình 23 5 221 212211271122112211221112110.211 1212212212112 40 Hình 24 5-2221 21221122112211221122111 1101121211212 e 41 KET LUAN ooocceccccscsessssssssssssesssesvessessnsasetsvetsstesstistististusstisstistinsssetsssssessusssesssessessuesiesesstseesseeseseeees 42
TAI LIEU THAM KHAO
Trang 13Chuong 1; BAO CAO KET QUA THUC TẬP 1.1 Giới thiệu về công ty
SUNSHINE SOLUTIONS được thành lập vào năm 2012 với mong muốn trở thành một trong những công ty tích hợp hệ thông hàng đầu Việt Nam, với đội ngũ nhân sự nhiều kinh nghiệm, đây nhiệt huyết, SUNSHINE SOLUTIONS đang phát triển mạnh mẽ, không ngừng vươn cao trong thị trường Công Nghệ Thông T1n (CNTT) Việt Nam
SUNSHINE SOLUTIONS
Hinh 1: Logo céng ty SUNSHINE SOLUTIONS
Song hành với các đối tác hàng dau thé gidi nhu HP/HPE, DELLEMC, CISCO, Fujitsu, PaloAltoNetworks, CheckPoint, Fortinet, Sophos, Microsoft, VMWare SUNSHINE
SOLUTIONS dem lai cho khách hàng sự vượt trội về Công Nghệ, sự hoàn hảo của Giải Pháp,
sự chu đáo của Dich Vu va su hop ly cua Chi Phi Đầu Tư
Về sứ mệnh của mình, SUNSHINE SOLUTIONS mong muốn đem đến cho khách hàng giải
pháp và dịch vụ tốt nhất trong lĩnh vực chuyên biệt, đem lại hiệu quả cho công ty và đem tới lợi ích cho các thành viên công ty bằng tất cả nỗ lực quyết tâm của tập thể trong một môi trường lành mạnh về tinh thần, đầy tình người theo truyền thông Việt Nam
Và để thực hiện sứ mệnh đó, chúng tôi có một đội ngũ lãnh đạo năng động, có đông đảo các chuyên gia, kỹ sư, tư vấn nhiều kinh nghiệm sẵn sảng đáp ứng các yêu cầu về Giải pháp & Dịch vụ CNTT cho tất cả các khách hàng, có hệ thống quản lý tài chính vững mạnh, được đào tạo chính quy từ các trường đại học chuyên ngành và được các công ty hàng đầu thế giới về
Trang 14CNTTT đảo tạo chuyên môn Các bộ phận được thành lập với chức năng rõ ràng, có tính chuyên nghiệp cao
Các dịch vụ SUNSHINE SOLUTIONS cung cấp đến khách hàng như:
- Dịch vụ quản lý IT: cung cấp hỗ trợ kỹ thuật, bảo trì và sửa chữa, giảm sát và quản lý mạng, quản lý hệ thông và phần mềm, quản lý dữ liệu và bảo mật thông tin Mục tiêu chính
của dịch vụ này là đảm bảo rằng hệ thống công nghệ thông tim hoạt động một cách hiệu
quả, bảo mật và dang tin cay
- Dich vu tích hợp hệ thống: cung cấp dịch vụ Tư vấn và Thiết kế Trung tâm dữ liệu cho các
tô chức/doanh nghiệp, việc thiết kế theo sát các tiêu chuân quốc tế về xây dựng Data
Center trong điều kiện khả thi tại Việt Nam Các chuyén gia cua SUNSHINE sé khao sat
nhu câu, hiện trạng hạ tầng công nghệ của khách hàng và tính toán, so sánh, tư vấn, khuyến nghị các thành phần của hạ tầng DC hoặc quy mô nhỏ hơn là Phòng Máy chủ (Server Room) sao cho có thê đáp ứng đủ hiệu năng với chỉ phí phù hợp nhất
- Dich vy dam mây: là một cách cung cấp tài nguyên máy tính, chăng hạn như máy chủ, bộ lưu trữ, cơ sở dữ liệu, mạng, phần mềm và phân tích qua internet Thay vì mua, sở hữu và bảo trì các máy chủ vật lý, ban co thé sử dụng dịch vụ đám mây đề truy cập các tải nguyên
bạn cần, khi bạn cần và chỉ trả tiền cho những gì bạn sử dụng
Với đội ngũ nhân viên là các kỹ sư CNTT sáng tạo, năng động kết hợp với các chuyên gia dày đạn kinh nghiệm 5 — 30 năm trong lĩnh vực CNTT, chúng tôi luôn cung cấp cho các khách
hàng những giải pháp CNTT tiên tiên mới nhất và dịch vụ hỗ trợ kỹ thuật chất lượng cao nhằm
nâng cao hiệu quả đầu tư của khách hàng
Trang 15Xử lý các lỗi phát sinh hàng ngày của user như: mất kết nổi máy in, máy tính mở không lên, cài đặt các phan mềm cần thiết như Photoshop, AutoCad, Sketup,
Kiém tra, dé xuat nang cap / thay thé may tinh mdi cho user
Quản trị dữ liệu công ty, phân quyền truy cập theo từng phòng ban, từng user
Kiểm tra tốc độ mạng, thay thế converter 100Mb lên converter IGb
Đảm bảo kết nối của user ôn định, đảm bảo kết nổi đến máy chủ công ty
Thống kê tài sản liên quan đến công nghệ thông tin
Cài lại hệ điều hành các máy không đúng chuẩn (Windows 10 Pro)
Liên hệ nhà cung cấp bảo hành các thiết bị laptop
Hướng dẫn user sử dụng Onedrive đề lưu trữ, chia sẻ dữ liệu
Thu hồi, backup dữ liệu khi có user nghỉ việc, cài đặt cấp phát máy khi có user mới nhận VIỆC
Sao lưu, backup dữ liệu hệ thông theo lịch
sẻ (Kết thúc) Tổ hi
Hình 2: Quy trình tiếp nhận, hỗ trợ người dùng
Trang 16Chuong 2: CO SO LY THUYET 2.1 Window server la gi?
Windows Server là một hệ điều hành mạnh mẽ và đáng tim cậy, được phát triển bởi Microsoft,
nhằm đáp ứng nhu cầu quản lý và triển khai hệ thống máy chủ trong môi trường doanh nghiệp Với hơn 20 năm phát triển và cải tiến liên tục, Windows Server đã trở thành một trong những nền tảng máy chủ hàng đầu trên thế giới, được sử dụng rộng rãi trong các doanh nghiệp lớn và tô chức chính phủ
Hình 1: Hệ điều hành Windows Server
Với Windows Server, bạn có sẵn một loạt các phiên bản và tính năng phong phú, được thiết kế
để đáp ứng các yêu cầu và quy mô khác nhau Bạn có thê lựa chọn phiên bản phù hợp với nhu cầu của tô chức, từ Windows Server Essentials dành cho doanh nghiệp nhỏ, đến các phiên bản Datacenter và Standard cho các doanh nghiệp lớn Mỗi phiên bản đi kèm với các tính năng và khả năng riêng, nhưng chung quy lại, Windows Server mang đến một nền tảng mạnh mẽ và đáng tin cậy để xây dựng và vận hành hệ thông máy chủ
Trang 17Giao diện người dùng dễ sử dụng, Windows Server giúp quản trị viên mạng dễ dàng cấu hình, theo dõi và duy trì hệ thống Nó cũng cung cấp các công cụ quản lý mạnh mẽ như Active Directory để quản lý người dùng và tài nguyên, Windows PowerShell để tự động hóa công việc quản lý, và Windows Admin Center để cung cấp một giao diện đồ họa tương tác cho việc quản
lý hệ thống
Microsoft
Windows Server
Windows Server 2022
Hình 2: Lịch sử phat triển của hệ điều hành Windows Server
Windows Server cung cấp nhiều tính năng quan trọng để quản lý tài nguyên và dịch vụ mạng Bạn có thê dễ dàng tạo và quản lý các máy chủ ñle, máy chủ in, máy chủ ứng dụng và các dịch
vụ mạng khác trên cùng một nên tảng Windows Server hỗ trợ giao thức SMB (Server Message Block) cho phép chia sé tệp tin và máy chủ trực tuyến giữa các máy tính trong mạng nội bộ, đồng thời hỗ trợ giao thức NFS (Network File System) cho phép chia sẻ tệp tin và máy chủ giữa các hệ thông Unix và Windows Bên cạnh đó, Windows Server cũng cung cấp dịch vụ DNS (Domain Name System) dé quan ly va giai quyét tén mién, dich vy DHCP (Dynamic Host Configuration Protocol) dé ty déng cau hinh dia chi IP cho cac may tinh trong mang, va dich vu VPN (Virtual Private Network) cho phép két nối an toàn từ xa vào mạng nội bộ
Trang 18Windows Server cũng là một nền tảng mạnh mẽ cho việc ảo hóa máy chủ Với công nghệ Hyper-V tích hợp sẵn, bạn có thể tạo và quản lý các máy ảo trên một máy chủ vật lý duy nhất Hyper-V cho phép bạn chạy đồng thời nhiều hệ điều hành và ứng dụng trên cùng một hạ tầng, giúp tối ưu hóa tài nguyên phần cứng và giảm thiểu lãng phí Bạn có thê di chuyên các máy ảo đang chạy giữa các máy chủ vật lý mà không làm gián đoạn dịch vụ (live migration), cung cấp tính sẵn sàng và khả năng mở rộng linh hoạt Ngoài ra, Hyper-V cũng hỗ trợ tính năng dynamic memory, cho phép cap phat và thu hồi tự động bộ nhớ cho các máy ảo tùy theo nhu cầu sử dụng, tôi ưu hóa hiệu suât và sử dụng tài nguyên hiệu quả
Windows Server cũng tích hợp tốt với các sản phẩm và công nghệ khác của Microsoft, tạo thành
một hệ sinh thái mạnh mẽ dé xây dựng và vận hành môi trường doanh nghiệp Ví dụ, tích hợp
với Microsoft SQL Server, Windows Server cung cấp một nền tảng đáng tin cậy và hiệu suất cao
để lưu trữ và quản lý cơ sở dữ liệu Tích hợp với Exchange Server, Windows Server mang đến một hệ thống email và giao tiếp doanh nghiệp mạnh mẽ Tích hợp với SharePoint, Windows Server cung cấp một nên tảng cộng tác và quản lý nội dung cho tô chức Sự tích hợp này giúp tôi
ưu hóa hiệu suất và sự tương thích giữa các ứng dụng và dịch vụ, giúp tổ chức xây dựng một
môi trường làm việc liên mạch và hiệu quả
Trang 19Ngoài ra, Windows Server cũng hỗ trợ các công nghệ đám mây, cho phép tổ chức tích hợp các dịch vụ đám mây công cộng và riêng tư vào hạ tầng của họ Với tích hợp Azure, tô chức có thê tận dụng các dịch vụ đám mây như lưu trữ, tính toán và phân tích dữ liệu trên nền tang dam may của Microsoft Điều này mở ra cơ hội cho việc mở rộng quy mô hệ thống, tăng cường khả năng đáp ứng và tiết kiệm chỉ phí với việc chỉ trả phí cho các tài nguyên sử dụng thực tế
2.2 Các dịch vụ phố biến của Windows Server
2.2.1 Dịch vụ Active Directory
2.2.1.1 Giới thiệu
Active Directory là một dịch vụ thư mục được sử dụng trên môi trường Windows Server Nó
là một cầu trúc cơ sở dữ liệu phân tán, phân cấp chia sẻ thông tin cơ sở hạ tầng với nhiều mục đích khác nhau Đây là một hệ thống được chuẩn hóa với khả năng quản trị tập trung hoàn hảo về người dùng cũng như các nguồn tài nguyên trong một hệ thống mạng Active Directory được sử dụng trong mô hình mang “Server - Client”
Group Policies applied
Administrative tasks to Users, Groups or p 2 ve
easily delegated Organizational Units
a
canna mae wt "giao ĐỂ wee Group Policy 2
wd in Kha
ia ea i: _Group Policy 1 a aed
Cee " > Ree mee | igs
Trang 202.2.1.2 Chức năng cua Active Directory
- Quan ly người dùng va tai khoan: AD cho phép tao, xac thực và quản lý các tài khoản người dùng trên mạng Nó cho phép người quản trị tạo ra va quản lý thông tin người dùng, bao gồm tên đăng nhập, mật khẩu, thuộc tính và quyền truy cập
- _ Xác thực và ủy quyền: AD cung cấp cơ chế xác thực và ủy quyền dé kiêm soát quyền truy cập vào các tài nguyên mạng Người dùng cần đăng nhập vào AD để xác minh danh tính
và được cấp quyền truy cập tương ứng
- _ Quản lý nhóm người dùng: AD cho phép tạo và quản lý nhóm người dùng, giúp tổ chức nhóm các người dùng có cùng quyên truy cập và thuộc tính Điều này giúp đơn giản hóa quá trình quản lý và ủy quyền truy cập trong môi trường mạng
- Quan ly tài nguyên mạng: AD cho phép quản lý và phân phối các tài nguyên mạng như máy tính, máy in, ứng dụng và dịch vụ Người quản trị có thê theo dõi và kiểm soát quyền truy cập vào các tài nguyên này dựa trên các chính sách được cấu hình
- _ Quản lý chính sách bảo mật: AD cung cấp các công cụ quản lý chính sách bảo mật đề áp dụng các quy tắc bảo mật đồng nhất trên mạng Người quản trị có thể thiết lập các chính sách bảo mật cho người dùng, nhóm và tải nguyên đề đảm bảo an toàn và tuân thủ quy
định bảo mật
- _ Tự động hóa quá trình quản lý: AD cung cấp các công cụ và tính năng đề tự động hóa quá trình quản lý hệ thống Điều này giúp giảm thiêu công sức quản lý và đảm bảo tính nhất quán và hiệu quả trong việc triển khai và quản lý mạng
2.2.2 Dich vu DHCP
2.2.2.1 Giới thiệu
Dich vu DHCP (Dynamic Host Configuration Protocol) là một dịch vụ trong mạng máy tính cho phép tự động cấu hình địa chỉ IP và thông tin mạng cho các thiết bị trong mang DHCP giúp đơn giản hóa quá trình câu hình mạng, giảm thiêu công việc thủ công và tiết kiệm thời gian của quản frỊ viên
2.2.2.2 Cách hoạt động
- _ Đầu tiên, máy client sẽ gửi I gói tin yêu cầu cấp địa chỉ IP đến DHCP Server
Trang 21- Khi máy chủ DHCP nhận được yêu cầu từ may khach client va kiểm tra xem co dia chi IP
nào còn trồng và phù hợp đề cấp cho máy khách
- _ Sau đó, máy chủ DHCP sẽ gửi lại phản hồi chứa thông tin địa chỉ IP cùng với các thông số mạng khác như subnet mask, default gateway và DNS server, v.v
- Máy chent nhận được phản hồi và tự động cầu hình mạng của mình theo thông tim được
- Tự động cầu hình mạng: dịch vụ DHCP tự động cầu hình và cung cấp địa chỉ IP cho các
thiết bị kết nối trong mạng doanh nghiệp Thay vì phải câu hình thủ công từng thiết bị, DHCP giúp giảm thời gian và công sức cần thiết, đồng thời đảm bảo tính nhất quán và đáng tin cậy trong việc cầu hình mạng
- - DHCP giúp tránh trường hợp trùng địa chỉ IP so với cách thức gán dia chỉ IP thủ công Điều này còn giúp cho việc quản lý và vận hành của hệ thống linh hoạt và ôn định hơn
- _ Khi nhiều thiết bị kết nối mạng có yêu cầu truy cập mạng đều nhận được địa chỉ IP gần như
ngay lập tức nhờ những cài đặt mặc định cũng như thuật toán lay địa chỉ tự động của
DHCP Nhờ đó DHCP quản lý mạng mạng hơn và ôn định hơn
Trang 22- DHCP giup nguwoi quan ly co thể theo dõi và quản lý các thông số liên quan đến địa chi IP
một cách trực quan và tiện lợi hơn khi DHCP quản lý IP và tham số trên cùng màn hình qua các trạm
- Cách hiển thị này cũng giúp cho người quản lý có thể phân tích mạch lạc, khoa học và
không bị nhằm lẫn khi cần gan LP tự động nhờ có máy chủ DHCP hỗ trợ
- _ Hệ thống DHCP cho phép thay đôi cầu hình và thông số IP linh hoạt giúp cho người quản
lý có thể thao tác dễ dàng, thuận tiện hơn khi cần nâng cấp cơ sở hạ tầng mạng
- _ DHCP còn cho phép các thiết bị kết nối di chuyển qua lại giữa các mạng và nhận dia chi IP
một cách tiện lợi và đơn giản hơn
2.2.3 Dịch vụ DNS
2.2.3.1 Giới thiệu
DNS là viết tắt của cụm từ Domain Name System, mang y nghia day đủ là hệ thống phân giải
tên miền Hiểu một cách ngắn gọn nhất, DNS cơ bản là một hệ thống chuyển đổi các tên miền
website mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang một địa chi IP dang s6 tương ứng với tên miền đó và ngược lại
Trang 23- Yéu cau giai quyét tén mién: Khi mét ngudi ding muốn truy cập một trang web hoặc dịch vụ bang tén mién (vi du: www.example.com), trinh duyét sé gtri yéu cau giai quyét
tên miền tới máy chủ DNS
- Tìm kiếm trong cache cục bộ: Đầu tiên, máy chủ DNS sẽ kiểm tra xem nó đã lưu trữ thông tin tương ứng trong bộ nhớ cache cục bộ (local cache) hay chưa Nếu thông tin được tìm thấy trong cache và nó chưa hết hạn, máy chủ DNS sẽ trả về kết quả từ cache, giúp tiết kiệm thời gian và tăng tốc độ truy vấn
- _ Nếu máy chủ DNS không có thông tin về tên miền trong bộ nhớ cache, nó sẽ tìm kiếm thông tin từ các máy chủ DNS khác trên Internet
- _ Trả về kết quả: Khi máy chủ DNS tìm thấy thông tin tên miền và dia chi IP tương ứng,
nó sẽ lưu trữ kết quả trong cache cục bộ và trả về thông tin cho client, cho phép client kết nối đến địa chi IP tương ứng với tên miền
- _ Lưu trữ thông tin trong cache: Sau khi trả về kết quả, máy chủ DNS cũng lưu trữ thông tin tương ứng trong bộ nhớ cache cục bộ đề sử dụng cho các yêu cầu giải quyết tương lai
2.2.3.3 Chức năng
- _ Chuyên đổi tên miền thành địa chi IP: Chức năng chính của dịch vụ DNS là chuyển đổi tên miễn (ví dụ: www.example.com) thành địa chỉ IP tương ứng (ví dụ: 192.0.0.1) Điều này cho phép người dùng sử dụng tên miền dễ nhớ đề truy cập các dịch vụ va tài nguyên
trên mạng
- _ Phân giải ngược: DNS cũng có khả năng phân giải ngược, tức là chuyền đối dia chi IP
thành tên miền Điều này hữu ích trong việc xác định tên miền của một địa chỉ IP cụ thê -_ Lưu trữ bản ghi DNS: Dịch vụ DNS lưu trữ các bản ghi DNS, bao gồm các bản ghi A,
ban ghi CNAME, ban ghi MX, ban ghi NS, va nhiéu loại bản ghi khác Các bản ghi nay chứa thông tin liên quan đến tên miền, bao gồm địa chi IP, tên miền chuyển hướng, thông tin máy chủ email và may chu DNS
- - Quản lý tên miền: DNS cho phép quản lý tên miền, bao gồm việc đăng ký, cập nhật và xóa tên miền Quản trị viên tên miền có thể thực hiện các thao tác này dé duy trì va quan
lý tên miền của họ
Trang 24- _ Tăng tốc và tải cân bằng: DNS cung cấp tính năng tăng tốc va tai cân bằng cho các dịch
vụ mạng Bằng cách sử dụng các bản ghi DNS, dịch vụ DNS có thê phân phối yêu cầu
từ người dùng đến các máy chủ hoặc dịch vụ phù hợp đề tải cân bằng khối lượng công
VIỆC
- _ Caching: DNS sử dụng bộ nhớ cache đề lưu trữ thông tin tên miền và địa chỉ IP trong một khoảng thời gian nhất định Việc sử dụng cache giúp tăng tốc độ truy vấn và giảm tải cho máy chủ DNS bằng cách trả về kết quả từ cache thay vì thực hiện lại quá trình
phân giải từ đầu
2.2.4 NPS Service
2.2.4.2 Giới thiệu
Dịch vụ NPS (Network Policy Server) là một dịch vụ trong hệ điều hành Windows Server,
được sử dụng để xác thực và kiểm soát quyền truy cập vào mạng NPS là một thành phần quan trọng của hạ tầng mạng và đóng vai trò quan trọng trong việc bảo mật và quản lý truy cập mạng
Access
dients
> =>
ÑSgựec Dial-in VPN ` Wireless
servers server server access
Trang 252.2.4.2 Cách hoạt động
Dịch vụ Network Policy hoạt động theo các bước sau:
Yêu cầu truy cập mạng: Khi một thiết bị hoặc người dùng cố gắng kết nối và truy cập vào mạng, yêu câu truy cập mạng được gửi tới máy chủ NPS
Xác thực người dùng hoặc máy tính: NPS sẽ xác thực danh tính của người dùng hoặc máy tính yêu cầu truy cập Điều này có thể bao gồm việc kiểm tra tên đăng nhập, mật khẩu,
chứng chỉ số, hoặc thông tin xác thực khác
Quyết định chính sách: Dựa trên thông tin xác thực và các chính sách được cầu hình, NPS
sẽ quyết định yêu cầu truy cập mạng được chấp nhận hay từ chối Các chính sách có thể xác định quyền truy cập như: phạm vi IP, thiết lập bảo mật, phân loại dựa trên nhóm người dùng, và nhiều yếu tố khác
Xử lý yêu cầu truy cập: Nếu yêu cầu truy cập mạng được chấp nhận, NPS sẽ thực hiện các hành động cần thiết đề cho phép thiết bị hoặc người dùng truy cập vào mạng Điều này có thể bao gồm cấp phát địa chỉ IP, gửi thông báo thành công, thiết lập kết nối mạng,
và cung cấp các thông tin mạng cần thiết
Ghi nhật ký và kiểm soát: NPS ghi lại các sự kiện và kết quả xác thực và truy cập vào các nhật ký hoặc hệ thống giảm sát Điều này giúp quản trị viên mạng theo dõi và kiểm soát
truy cập mạng, xác định các vấn đề bảo mật, và phân tích hành vi mang
2.2.4.3 Chức năng
Xác thực người dùng và máy tính: NPS cho phép xác thực người dùng và máy tính trước khi cho phép họ truy cập vào mạng Điều này dam bao rang chỉ những người dùng và máy tính được xác thực và có quyên truy cập hợp lệ mới được phép kết nối và sử dụng
các dịch vụ mạng
Quản lý chính sách truy cập mạng: NPS cho phép quản trị viên thiết lập và quản lý chính sách truy cập mạng Chính sách này xác định các quy tắc và ràng buộc để kiểm soát truy cập mạng, bao gồm quyền truy cập, quy định băng thông, yêu cầu xác thực, mã hóa dữ liệu và các thiết lập bảo mật khác.
Trang 26- Xac thye va kiém soat mang không day: NPS hé tro cung cấp dịch vụ xác thực và kiểm soát truy cập vào mạng không dây Điều này bao gồm xác thực người dùng và máy tính qua giao thức 802.1X, đảm bảo rằng chỉ những thiết bị được xác thực mới có thể kết nối
soát truy cập mạng, xác định các vấn đề bảo mật, và phân tích hành vi mạng
- - Tích hợp với các dịch vụ khác: NPS có thể tích hợp với các dịch vụ khac nhu Active
Directory dé str dung thong tin xác thực và phân quyền Điều này giúp tạo sự liên kết và đồng bộ giữa NPS và các thành phần hệ thống khác trong mạng
2.2.5 WDS Service
2.2.5.1 Giới thiệu
Dịch vụ WDS (Wmdows Deployment Services) là một dịch vụ trong hệ điều hành Windows Server, được sử dụng để triển khai và cung cấp hệ điều hành Windows cho các máy tính trong mạng WDS cung cấp một giải pháp tự động hóa cho việc cài đặt và cấu hình hệ điều hành
Windows trên nhiều máy tính một cách thuận tiện và hiệu quả
2.2.5.2 Cách hoạt động
Dịch vụ WDS hoạt động theo các bước sau:
- Chuân bị hình ảnh cài đặt: Quản trị viên tạo và chuẩn bị hình anh cai dat Windows
(mnstallation mage) trong định dạng wim hoặc 1so Hình ảnh này chứa các tệp tin, ứng
dụng và cài đặt hệ điều hành Windows cần được triển khai trên các máy tính
- Câu hình máy chủ WDS: Máy chủ WDS được cầu hình để hoạt động như một điểm triển
khai và phân phối hình ảnh cài đặt Các thiết lập gồm dia chi IP, cau hinh PXE (Preboot
Trang 27Execution Environment), tao va quan ly hinh anh cai dat, cầu hình quyền truy cập và các
tuy chon khac
PXE boot và tìm máy chủ WDS: Máy tính mục tiêu được khởi động và câu hình để khởi động từ mạng (PXE boot) Khi máy tính khởi động, nó gửi yêu cầu DHCP (Dynamic Host Configuration Protocol) dé nhan dia chi IP va thong tin cau hinh mang May chi DHCP sau đó trả về địa chỉ IP cùng với thông tin cấu hình PXE Máy tính sẽ sử dụng thông tin PXE đề tìm máy chủ WDS trên mạng
Tải hình ảnh cài đặt: Máy tính mục tiêu kết nối với máy chủ WDS và tải hình ảnh cài đặt
từ máy chủ Thông qua giao thie TFTP (Trivial File Transfer Protocol), may tinh tai tép tin boot.wim từ máy chủ WDS Tệp tin boot.wim này chứa các thành phân cần thiết đề khởi động quá trình cài đặt
Triên khai hình ảnh cài đặt: Máy tính mục tiêu khởi động từ hình ảnh boot.wim và bắt đầu quá trình triển khai hình ảnh cài đặt Windows Quá trình này bao gồm sao chép các tệp tin
và thư mục từ hình ảnh cài đặt vào máy tính mục tiêu, cài đặt các thành phần cần thiết, và
thiết lập câu hình hệ điều hành
Hoan tat quá trình cài đặt: Sau khi quá trình triển khai hoàn tat, máy tính sẽ khởi động lại
và chạy hệ điều hành Windows đã được cài đặt Máy tính có thể được cầu hình thêm và
tùy chỉnh bằng các bước cài đặt sau khi khởi động lại
WDS server
Client computers (WDS clients)
Hinh 8: WDS Service
