Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012

Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012 Mục đích nghiên cứu Hiểu được căn bản về hệ điều hành windows server 2012. Phân tích và thiết kế được hệ thống mạng cho một công ty, doanh nghiệp, sử dụng tốt được công cụ Edraw Max để thiết kế. Cài đặt được hệ điều hành windows server 2012. Hiểu và cài đặt được các dịch vụ căn bản như: DNS, DHCP, File server…

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT 4

DANH MỤC BẢNG 5

DANH MỤC HÌNH VẼ 6

CHƯƠNG : TỔNG QUAN VỀ ĐỀ TÀI 8

1.1 Lý do chọn đề tài 8

1.2 Mục đích nghiên cứu 8

1.3 Phạm vi đề tài 9

1.4 Phương pháp thực hiện đề tài 9

1.5 Ý nghĩa luận và thực tiễn của đề tài 9

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 10

2.1 Tổng quan về windows server 2012 10

2.1.1 Giới thiệu về Windows Server 2012 10

2.1.2 Các tính năng của Windows Server 2012 10

a) Công nghệ Failover Clustering 10

b) Công cụ quản trị Server Manager 11

c) Windows Deployment Services 12

d) Network Access Protection 12

e) Read-Only Domain Controllers 13

f) Windows Firewall with Advance Security 13

2.1.3 Các tính năng mới của Windows Server 2012 14

a) Tránh trùng lặp dữ liệu : 14

b) Tùy chọn cài đặt cho phép loại bớt GUI 15

c) Quản lý địa chỉ IP (IPAM) 15

d) Định dạng File hệ thống Re-FS 16

e) Hyper-V 3.0 16

f) Kho lưu trữ và không gian lưu trữ 17

g) PowerShell 3.0 18

h) Những thay đổi trong CHKDSK 19

2.2 Các phiên bản của Windows Server 2012 19

2.3 Các dịch vụ mạng của Windows Server 2012 21

2.3.1.Active Directory 21

2.3.2.Dịch vụ DHCP Server 24

2.3.3.Dịch vụ DNS 26

2.3.4.File services/ File Server Resource Manager 29

2.3.5.Firewall 31

2.4 Các lợi ích của windows server 2012 32

2.4.1.Tập trung hóa 32

2.4.2.Web 32

2.4.3.Ảo hóa 33

2.4.4.Bảo mật 33

2.4.5.Lợi ích khác của Window Server 2012 34

2.5 So sánh giữa win2k8 với win2k12 35

2.5.1.DirectAccess Enhancements: 35

2.5.2.Yêu cầu phần cứng giữa Windows Server 2012 với Windows Server 2008 36 2.5.3.Tăng bộ vi xử lý máy chủ và hỗ trợ bộ nhớ 37

CHƯƠNG 3: NỘI DUNG THỰC HIỆN 38

3.1 Khảo sát hệ thống mạng công ty 38

3.1.1 Hiện trạng công ty do khách hàng cũng cấp 38

3.1.2 Mô hình mạng hiện tại của công ty 40

3.1.3 Các phần mền hiện tại của công ty cổ phần Tasco 41

3.1.4 Yêu cầu của khách hàng 42

3.2 Phân tích 42

3.3.1 Phân tích yêu cầu khách hàng 42

3.3.2 Các dịch vụ mạng cần triển khai cho hệ thống mạng công ty 43

3.3 Giải pháp thực hiện 45

3.3.1 Thiết kế hệ thống mạng logic cho công ty 45

3.3.2 Đường truyền kết nối 45

3.4 Cài đặt và triển khai dịch vụ hệ thống mạng cho công ty cổ phần Tasco 46

3.4.1 Thiết kế và xây dựng Domain Controller 46

3.4.2 Cài đặt và cấu hình dịch vụ DNS 54

3.4.3 Cài đặt và cấu hình dịch vụ DHCP 56

3.4.4 Dịch vụ tệp tin File Server 58

3.4.5 Chính sách bảo mật (group policy) 74

3.4.6 Microsoft firewall Forefront Threat Management Gateway (TMG) 2010 77 a) Cài đặt Forefront Threat Management Gateway 2010 82

b) Cấu hình Forefront Threat Management Gateway 2010 87

CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 94

Tài liệu tham khảo 95

DANH MỤC TỪ VIẾT TẮT

TỪ VIẾT TẮT NGHĨA ĐẦY ĐỦ

AD Active Directory

API Application Programming Interface

CSV Cluster Shared Volumes

CAU Cluster-Aware Updating

CNTT Công nghệ thông tin

DNS Domain Name System

DHCP Dynamic Host Configuration Protocol

EFI Extensible Firmware Interface

IPsec Internet Protocol Security

RODC Read - Only Domain Controller

ReFS Resilient File System

RODC Read-Only Domain Controller

MMC Microsoft Management Console

NAP Network Access Protection

NAP Network Access Protection

SMB Server Message Block

OEM Original Equipment Manufacturer

TPM Trusted Platform Module

DANH MỤC BẢNG

Bảng 2 1 Các phiên bản của window server 2012 21

Bảng 2 2Tính năng mới của File services/ File Server Resource Manager 31

Bảng 2 3 Yêu cầu phần cứng giữa windows server 2012 với winserver 2008 37

Bảng 2 4 Bộ vi xử lý giữa windows server 2012 với winserver 2008 37

Bảng 3 1 Thiết bị hệ thống mạng hiện tại của công ty 41

Bảng 3 2 Thiết bị mạng cần mua mới cho hệ thống 46

Bảng 3 3 bảng phân quyền NTFS 64

Bảng 3 4 Các chức năng chính của Forefront TMG 2010 78

DANH MỤC HÌNH VẼ

Hình 3 1 Sơ đồ hệ thống mạng hiện tại của công ty 40

Hình 3 2 Sơ đồ mạng logic hệ thống 45

Hình 3 3 Cấu trúc AD 47

Hình 3 4 Cài đặt AD 49

Hình 3 5 Cửa sổ Server manager 49

Hình 3 6 Giao diện Windows server sau khi nâng cấp domain controller 50

Hình 3 7 Cài đặt Addition Domain Controller 53

Hình 3 8 Cài đặt Windows Server Backup 54

Hình 3 9 Cài đặt DNS 55

Hình 3 10 Cửa sổ Results 57

Hình 3 11 Server Manager 58

Hình 3 12 Cài đặt DHCP Server 58

Hình 3 13 Cài đặt File Server 60

Hình 3 14: Triển khai File Services 60

Hình 3 15 Quản lý Quota 62

Hình 3 16 Cài đặt DFS 66

Hình 3.17 Tạo Namespaces cho DFS 67

Hình 3.18 Cấu hình replication group - đồng bộ giữ liệu của file servers 68

Hình 3 19 Quản lý báo cáo 72

Hình 3 20 Quản lý File Services 73

Hình 3 21 Tạo File Screen 74

Hình 3 22 Password policy 76

Hình 3 23 Account lockout policy 77

Hình 3 24 User rights assignment 77

Hình 3 25 Cài đặt Forefront TMG 84

Hình 3 26 Cửa sổ của Forefront TMG Management 87

Hình 3 27 Tạo Access Rule truy vấn DNS 88

Hình 3 28 Tạo Rule cho phép truy cập web 89

Hình 3 29 Tạo 1 rule truy cập mail 90

Hình 3 30 Tạo rule cho các user thuộc nhóm NhanVien 91

Hình 3 31 Tạo rule cấm trang web và Redirect trang đó về trang khác 92

Hình 3 35 Lên lịch báo cáo tự động 93

Hình 3 36 Cấu hình sao lưu và khôi phục TMG 2010 94

CHƯƠNG : TỔNG QUAN VỀ ĐỀ TÀI

1.1 Lý do chọn đề tài

Ngày nay, máy tính và internet đã được phổ biến rộng rãi, các tổ chức ,cá nhânđều có nhu cầu sử dụng máy tính và mạng để tính toán, lưu trữ, quảng bá thông tinhay sử dụng các giao dịch trên mạng Nhưng đồng thời với những cơ hội được mở

ra lại có những nguy cơ mạng máy tính không được quản lý xẽ dễ dàng bị tấn công,gây hậu quả nghiêm trọng vì vậy việc quản trị hệ thống thông tin là việc cấp thiếtcần được giải quyết

Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫnđến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu Vìvậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguyhiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu.Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tinmang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thôngtin được đặt lên hàng đầu Để có thể tạo dựng một hệ thống thông tin nội bộ, dễdàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc traođổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết Từ đó thông tinđược quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tìnhtrạng thông tin bị thất thoát!

Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầutrên thề giới đã tung ra nhiều hệ điều hành như: window server 2000, windowserver 2003, window server 2008, windows server 2012 để điều hành ,quản lýmạng máy vi tính Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năngbảo mật thông tin đó ngày càng tốt hơn Window server 2012 là một sự lựa chọnđúng đắn và hợp lý nhất cho doanh nghiệp hiện nay.

1.2 Mục đích nghiên cứu

- Hiểu được căn bản về hệ điều hành windows server 2012

- Phân tích và thiết kế được hệ thống mạng cho một công ty, doanh nghiệp, sửdụng tốt được công cụ Edraw Max để thiết kế

- Cài đặt được hệ điều hành windows server 2012.

- Hiểu và cài đặt được các dịch vụ căn bản như: DNS, DHCP, Fileserver…

1.3 Phạm vi đề tài

Tìm hiểu và xây dựng một số dịch vụ cơ bản, thiết yếu theo yêu cầu của kháchhàng để quản trị hệ thống mạng cho công ty cổ phần tasco dựa trên nền tảngwindows server 2012 và hệ thống tường lửa Forefront Threat ManagementGateway

1.4 Phương pháp thực hiện đề tài

Do đây là một sản phẩm thiết kế ứng dụng quản trị hệ thống mạng cho 1 công

ty, nên phương pháp được áp dụng là phương pháp nghiên cứu, thực hiện và ứngdụng thực tế cho công ty cổ phần Tasco

1.5 Ý nghĩa luận và thực tiễn của đề tài

Sau khi thực hiện thành công đề tài này sẽ có những ý nghĩa nhất định về cả

về mặt lý luận lẫn thực tiễn:

 Ý nghĩa lý luận của đề tài: Toàn bộ chương trình và bản thuyết minh của đề tài sẽ

trở thành tài liệu nghiên cứu, tham khảo nhanh, dễ hiểu, thiết thực cho những thầy

cô giáo và các bạn sinh viên, những người yêu thích bộ môn mạng máy tính, nhất làlĩnh vực xây dựng quản trị hệ thống mạng trên nền Windows Server 2012

 Ý nghĩa thực tiễn của đề tài: Với sự thành công của đề tài sẽ góp phần giúp cho

công ty cổ phần Tasco quản trị hệ thống của mình 1 cách đơn giản, tiện lợi vàchuyên nghiệp hơn

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1 Tổng quan về windows server 2012

2.1.1 Giới thiệu về Windows Server 2012

Windows server 2012 được coi là phiên bản quan trọng nhất của WindowsServer từ trước đến nay Với một giao diện người dung mới, công cụ quản lý mạnh,tăng cường hỗ trợ Windows PowerShell và hàng trăm các tính năng mới trong lĩnhvực mạng , lưu trữ , ảo hóa Windows server 2012 có thể cung cấp nhiều tính nănghơn cho người quản trị mạng đồng thời lại giảm được chi phí đầu tư Windowsserver 2012 được xây dựng trên nền tảng điện toán đám mây cho các trung tâm dữliệu hiện đại. Microsoft xây dựng Windows Server 2012 từ việc khởi tạo đám mây,ứng dụng từ kinh nghiệm vận hành các trung tâm dữ liệu toàn cầu dựa trên hàngtrăm ngàn máy chủ đã triển khai khoảng 200 dịch vụ đám mây các loại WindowsServer 2012 mở rộng những định nghĩa về hệ điều hành máy chủ với những tínhnăng nâng cao rõ rệt về ảo hóa, lưu trữ, tự động hóa và kết nối mạng

2.1.2 Các tính năng của Windows Server 2012

a) Công nghệ Failover Clustering.

Với các phiên bản trước của Windows Server Cluster được giới hạn chủ yếuvào lĩnh vực điện toán hiệu năng cao và tính sã sàng cao của các dịch vụ như SQLServer Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ sung cho các thành phầncần thiết Windows Server 2012 bao gồm Clustering trong phiên bản Standard, giúptăng cường khả năng chịu lỗi và hai nút cluster cho một mức giá khiêm tốn Phầnquản lý của Cluster Shared Volumes(CSV) cũng được tính hợp vào FailoverClusterring Manager Tính năng sao lưu CSV volumes khác trong nhiều code củacluster Không cần yêu cầu thay đổi quyền sở hữu CSV volume giữa các nút khitiến hành sao lưu

Một tích năng mới được gọi là Cluster-Aware Updating(CAU) cho phép bạnthực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị gián đoạn hoặckhởi động lại các cluster Mỗi nút sẽ nhận được một bản cập nhật và khởi động lại

khi cần thiết Bạn chỉ cầ hơn hai nút cluster cho CAU làm việc mà không phá vỡtính liên tục của cluster Với tính năng này chắc chán giúp bạn tiết kiệm nhiều thờigian.

Failover Clusterring là tính năng của Windows Server cung cấp tính sẵn sàngcao cho khối lượng công việc máy chủ Các máy chủ file, máy chủ cơ sở dữ liệumáy chủ ứng dụng thường được triển khai trong các cụm chuyển đổi dự phòng đểkhi một nút Cluster ngưng hoạt động thì các Cluster khác có thể tiếp tục công việccung cấp các dịch vụ mà cluster ngưng hoạt động đang thực hiện nhằm đảm bảo quátrình của hệ thống vẫn bình thường

Mặc dù tính năng Failover Clustering ở các phiên bản trước của WindowsServer đã cung cấp các giải pháp mạnh mẽ để thực hiện các giải pháp sã sàng cao,tính năng này được tăng cường đáng kể trong Windows Server 2012 như cung cấpkhả năng mở rộng lớn hơn, chuyển đổi dự phòng nhanh hơn,… so với WindowsSeerver 2008

- Quy mô hệ thống Cluster hỗ trợ tối đa lên tới 64 nodes trong khi các phiênbản trước chỉ hỗ trợ 16 nodes

- Cơ sở hạ tầng được hỗ trợ lên tới 4000 máy ảo mỗi cụm và lên đến 1024 máy

ảo cho mỗi node

Những cải tiến mở rộng của Windows Server 2012 là nền tảng của sự lựa chọnđáp ứng yêu cầu cao nhất của doanh nghiệp về tính sẵn sàng cao của hệ thống

b) Công cụ quản trị Server Manager

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lýmột server chạy hệ điều hành Windows Server 2012 Người quản trị có thể sử dụngServer Manager với những nhiều mục đích khác nhau

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là

c) Windows Deployment Services

Windows Deployment Services là một Role đã có từ các phiên bản trước, chophép triển khai và cài đặt hệ từ xa hệ điều hành, thay thế cho phương pháp cài đặttruyền thống như DVD/USB Có 2 các triển khai:

- Active Directory Integrated: là thành viên trong môi trường Domain (cần cácservice chạy cùng như : DHCP, DNS, AD DS)

- Stand-alone: chạy riêng biệt với môi trường Domain

Trong Windows Server 2012 Windows Deployment Services có những đổi mới

so với các phiên bản trước:

- Operating System Deployed: cho phép triển khai các hệ điều hành nhưWindows 8.1, Windows 8, Windows Server 2012/2012 R2, Windows 7, Windows2008/2008 R2

- Image Type Deployed: những file image dùng để triển khai là file có đuôi

".wim", ".vhd",".vhdx" Muốn triển khai bằng 2 đuôi vhd và vhdx bạn phải dùnglệnh

- Boot Environments: môi trường boot vẫn dùng Windows PE (là một tínhnăng cho phép cài đặt Windows từ một nguồn có sẵn)

- Driver Provisioning: tự động detect và hỗ trợ nhiều driver cho máy hơn

- Multicasting (New): nếu có nhiều kết nối client cùng lúc, WDS sẽ gộpchúng lại thành 1 phiên (session), lúc này chỉ đọc duy nhất 1 lần file Wim từ WDSServer, sau đó sẽ dùng nó để phân phối cho các client trong mạng Việc này cảithiện đáng kể về performance cho WDS Server (không có nhiều session client nênkhông read file wim nhiều lần) và giảm tải gói tin và quá trình xử lý MTU chophần cứng (Switch hoặc Router)

- Extensibility: hỗ trợ môi trường boot PXE

- Extensible Firmware Interface (EFI): cho phép giao tiếp với các BIOS UEFItrong môi trường network

d) Network Access Protection

Network Access Protection (NAP): Là một hệ thống chính sách thi hành (HealthPolicy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2012

Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client

+ Giới hạn truy cập đối với các máy client không an toàn

+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không antoàn, cho đến khi client đủ điều kiện an toàn Cho phép client kết nối nếu client đãthỏa điều kiện

+ NAP giúp bảo vệ hệ thống mạng từ các client

+ NAP cung cấp bộ thư viên API (Application Programming Interface), chophép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

e) Read-Only Domain Controllers

Read - Only Domain Controller (RODC) là một kiểu Domain Controller mới trênWindows Server 20012 Với RODC, doanh nghiệp có thể dễ dàng triển khai cácDomain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.RODC là một phần dữ liệu của Active Directory Domain Services

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộctính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoạitrừ

f) Windows Firewall with Advance Security

Windows Firewall with Advance Security Administrator với WindowsPowerShell hướng dẫn cung cấp Windows Firewall with Advance Security quản lýtrong Windows Server 2012 Nó được thiết kế cho các chuyên gia công nghệ thôngtin, quản trị hệ thống, quản lý CNTT và những người sử dụng cần hệ thốngWindows Firewall quản lý bảo mật nâng cao tụ động trong Windows

Trong Windows Server 2012 các quản trị viên có thể sử dụng WindowsPoweShell để quản lý tường lửa và triển khai IPsec Môi trường hướng đối tượnggiúp cho các quản trị viên dễ dàng hơn trong việc quản lý các chính sách và giámsát điều kiện mạng hơn là có trong Netsh Windows PowerShell cho phép thiết lậpmạng thông qua cú pháp và các thông số trong mỗi lệnh

Windows Firewall with Advanced Security, một Microsoft Management Console(MMC) snap-in, trong Windows Server 2012 là một tường lửa dựa trên máy chủtrạng thái mà các bộ lọc kết nối vào ra dựa trên cấu hình của nó Windows Firewallwith Advanced Security cũng hỗ trợ thực hiện RFC tuân thủ của Internet ProtocolSecurity (IPsec), IPsec và tường lửa cấu hình có thể được thực hiện với nhau trongnày snap-in.

Windows Firewall with Advance Security cho phép người quản trị có thể cấuhình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống

Windows Firewall with Advance Security có những điểm mới:

+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound vàoutbound)

+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn cóthể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall Kết hợpvới Active Directory

Tính năng chống trùng lặp dữ liệu còn được tính hợp chặt chẽ với công cụmạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm đáng kểbăng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN

Chương trình hoạt động như sau: Giả sử bạn có một số lượng lớn file VHD(virtual hard drive) cần di chuyển Mỗi VHD đó có rất nhiều file và ứng dụng giốngnhau như: trò chơi dò mìn minesweeper, Windows calculator và các ứng dụng kháctrong Accessories Data deduplication sẽ gỡ bỏ toàn bộ các bản sao ứng dụng từ các

VHD đó mà chỉ giữ lại một bản Sau đó dữ liệu còn lại được lưu tại một vị trí táchbiệt trong SVI (System Volume Information) và trỏ tới những file đóng vai trò làmẫu nguồn (source template) Việc này giúp giải phóng một khối lượng lớn khônggian bộ nhớ đặc biệt khi nó được áp dụng cho hàng ngàn file Data deduplication cótác dụng với nhiều mạng máy tính khác nhau và cả máy tính chạy Windows 8 hayWindows Server 2012 Nếu bạn có nhiều file và dữ liệu cần lưu mà không đủ bộnhớ thì đây là một tính năng thực sự hữu ích.

b) Tùy chọn cài đặt cho phép loại bớt GUI

Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép càiđặt server core ít GUI hơn Người dùng cũng có thể cài đặt Windows Server 2012với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để càiđặt chỉ những file Windows Server mình cần Việc này giúp làm giảm không gian ổđĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuốngtối thiểu

c) Quản lý địa chỉ IP (IPAM)

Windows Server 2012 có một vai trò IPAM dùng để khám phá, điều chỉnh,kiểm tra và quản lý không gian địa chỉ IP được sử dụng trên mạng chung IPAMcung cấp các server quản trị và điều chỉnh dùng giao thức Cấu hình Host động(DHCP) và Dịch vụ tên miền (DNS) IPAM bao gồm các thành phần:

- Địa chỉ IP tự động cho việc khám phá hạ tầng: IPAM khám phá các điều khiểntên miền, máy chủ DHCP, và máy chủ DNS trong vùng tên miền lựa chọn Có thểbật và tắt việc quản lý các server này bởi IPAM

- Quản lý, báo cáo và hiển thị không gian địa chỉ IP tùy biến: Việc hiển thị cácđịa chỉ IP có tùy biến cao, truy vết chi tiết và tối ưu dữ liệu được có sẵn Khônggian địa chỉ IPv4 và IPv6 được tổ chức thành các khối địa chỉ IP, vùng địa chỉ IP, vàcác địa chỉ IP riêng Địa chỉ IP được tích hợp hay vùng người dùng định nghĩa cóthể dùng cho việc tổ chức không gian địa chỉ IP thành mô hình phân cấp, các nhómlôgíc

- Kiểm tra thay đổi cấu hình server và truy vết các địa chỉ IP được sử dụng: Các

sự kiện hoạt động được hiển thị trên IPAM server và các máy chủ quản lý DHCP.IPAM cũng cho phép truy vết địa chỉ IP dùng các sự kiện DHCP và người dùngđăng nhập thu thập từ máy chủ chính sách mạng (NPS), các điều khiển tên miền vàserver DHCP Việc truy vết có sẵn dành cho địa chỉ IP, chỉ số ID khách, tên máychủ hay tên người dùng

- Điều chỉnh và quản lý DHCP và các dịch vụ DNS: IPAM cho phép các dịch

vụ tự động quản lý các server DHCP và DNS băng qua vùng Vùng DNS ở trạngthái tốt được hiển thị, và chi tiết máy chủ DHCP và vùng quản lý có sẵn được sửdụng điều khiển dòng lệnh IPAM

- Cả IPv4 và IPv6 đều được hỗ trợ

d) Định dạng File hệ thống Re-FS

Định dạng file hệ thống NTFS đã được sử dụng hơn một thập kỷ qua bởiMicrosoft Các yêu cầu gần đây từ ảo hóa và điện toán đám mây riêng đòi hỏi nhiềuhơn từ NTFS, vì vậy Microsoft đã quyết định bổ sung những tính năng mới và gia

cố những tính năng hiện tại cho NTFS Kết quả là một bản nâng cấp NTFS được gọi

là Re-FS xuất hiện

- Re-FS hỗ trợ file và kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệunăng, hỗ trợ ảo hóa nâng cao…

- Các tính năng của RFS : Phát triển sự tin cậy trong kiến trúc ổ đĩa và tích hợpkhả năng phục hồi

e) Hyper-V 3.0

Hyper-V đã được Microsoft phát hành cùng với phiên bản Windows Server 2008 R2, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người dùng doanh nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba Giờ đây, Hyper-V 3.0 đã được mở rộng rất nhiều thông số kỹ thuật so với các phiên bản trước đó, để

có thể ngang bằng với nền tảng ảo hóa VMware Trong số những cải tiến đó là nânggiới hạn tối đa 2TB RAM và 160 bộ xử lý logic cho mỗi host, mở rộng các cụmchuyển đổi dự phòng lên đến 64 nút, gia tăng kích thước của một cluster và chạycác máy ảo đến 4000 cho mỗi cụm và có đến 1024 bật nguồn cho máy ảo trên một

host. Hyper-V 3.0 cũng hỗ trợ cấp độ lưu trữ tập tin SMB (Server Message Block), cùng với cơ chế lưu trữ iSCSI và Fibre Channel Các tính năng mới khác bao gồm

Hyper-V switch ảo (hỗ trợ máy ảo kết nối với các mạng vật lý, máy ảo và máy chủHyper-V hoặc một tập hợp con của các máy ảo) và SAN ảo SAN ảo gồm có khả

năng sử dụng kênh ảo hóa cáp quang (Fibre Channel ảo) để kết nối một máy ảo trực

tiếp đến một bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu năng

      Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho phép sao

chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau thông qua kết nối

mạng IP Bên cạnh đó, Hyper-V Replica cũng cho phép tích hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các nút trong cluster mà không làm

gián đoạn hoạt động của máy ảo

      Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lượng công việc nào

mà bạn đưa đến cho nó, đặc biệt là các ứng dụng của Microsoft: Exchange, SQL Server,SharePoint Với ý nghĩ này, chắc chắn bạn sẽ tiết kiệm được một khoản tiền

không nhỏ cho việc đầu tư phần cứng, bằng cách hợp nhất các ứng dụng vào trongmột máy chủ hoặc cluster Và bạn không cần phải lo lắng về chi phí đắt đỏ của phầnmềm ảo hóa VMware

f) Kho lưu trữ và không gian lưu trữ

Một trong những điểm nổi bật của Windows Server 2012 là khả năng phục hồi tất

cả các nguồn tài nguyên, thông qua hai tính năng mới là Resilient File System (ReFS) vàStorage Spaces Định dạng tập tin hệ thống NTFS đã được

Microsoft sử dụng hơn 19 năm và đến gần đây định dạng này đã được bổ sung đểđáp ứng nhiều hơn các yêu cầu của công nghệ ảo hóa, điện toán đám mây Kết quả

là thế hệ tiếp theo của NTFS đã xuất hiện, mang tên ReFS ReFS hỗ trợ tập tin vàkích thước thư mục lớn hơn (tên tập tin, thư mục với số kí tự lên đến 32000, có thểlưu trữ các tập tin lên đến kích thước 16 triệu TB), dọn dẹp ổ đĩa, cải thiện hiệunăng, hỗ trợ ảo hóa nâng cao, hỗ trợ phương pháp kiểm tra tính toàn vẹn của dữ liệu

(Integrity Streams), v.v Đặc biệt, ReFS có thể tự động sửa lỗi dữ liệu mà không cần

dừng toàn bộ hoạt động của hệ thống Ngoài ra, ReFS có khả năng tương thích

ngược với NTFS nên Windows Server 2012 chắc chắn sẽ tiếp tục hỗ trợ NTFS cho

những năm tiếp theo

Ứng dụng CHKDSK cũng được thừa hưởng những cải tiến của hệ thống tập tinmới Nó sẽ quét ổ đĩa theo hai bước: dò lỗi và ghi lại lỗi (không cần khởi động lại

hệ thống) rồi sửa lỗi dữ liệu Sự khác biệt giữa phiên bản CHKDSK cải tiến vàphiên bản truyền thống là thời gian để hoàn tất các hoạt động chỉ trong vài giây,thay vì phải mất nhiều phút hoặc thậm chí vài giờ (đối với các ổ đĩa lớn) ở các phiênbản Windows Server trước đây

Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý thành

một ổ đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế

của ổ cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng

hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất Tính

năng Storage Spaces giúp tiết kiệm đáng kể chi phí so với công nghệ RAID.

Kho lưu trữ (Storage Pools) tổng hợp các thiết bị lưu trữ vật lý vào những đơn vịgắn kết nhau giúp dễ dàng hơn trong việc bổ sung dung lượng bộ nhớ khi cắm thêm

bộ lưu trữ Như đã đề cập trước đó, các thiết bị lưu trong kho lưu không phải đượcđồng nhất về loại thiết bị hay kích thước lưu trữ Bạn có thể kết hợp các thiết bị vàkích thước lưu trữ tại đây

Không gian lưu trữ (Storage Spaces) cho phép người dùng tạo các ổ đĩa ảo cócùng đặc điểm như thiết bị thực: Có thể được cắm, tháo, lưu dự phòng và mặt khácquản lý được như với những ổ đĩa vật lý truyền thống Nhưng Spaces thậm chí còn

có những tính năng hữu ích hơn Chúng cũng có thêm chức năng phụ trong lưu dựphòng, khôi phục dữ liệu,…

g) PowerShell 3.0

Windows Server 2012 không chỉ cung cấp giao diện đồ họa cho việc quản lýmạng mà còn hỗ trợ những dòng lệnh để quản lý thông qua PowerShell 3.0 Khiđiều khiển từ xa bằng PowerShell thì bạn có khả năng chạy bất cứ dòng lệnhPowerShell trên bất kỳ máy chủ nào mà bạn có quyền truy cập Trong khi đó, tínhnăng Server Manager trong giao diện đồ họa được thiết kế khá đẹp và bạn cũng cóthể tùy chọn cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất

Windows Server 2012 bao gồm hơn 2430 câu lệnh PowerShell (cmdlet) để tựđộng hoá không chỉ kết nối mạng mà còn storage, clustering, RDS, DHCP, DNS,File Server, Print…Để xem danh sách câu lệnh, bạn nhập dòng lệnh sau đây vàocửa sổ PowerShell:

PS> Get-Command -Module PSScheduledJob

Đối với các công cụ trong Administrative Tools, như Active DirectoryAdministrative Center, bạn được cung cấp một cửa sổ để xem những câu lệnhPowerShell đã thực hiện Bạn có thể lưu những câu lệnh này để sau này sử dụng, tựđộng hóa các công việc lặp đi lặp lại và xây dựng một thư viện kịch bản ActiveDirectory phù hợp với những môi trường cụ thể Bên cạnh đó, Windows Server

2012 còn có một công cụ dùng để phát triển và thử nghiệm các dòng lệnhPowerShell, đó là ISE (PowerShell Integrated Scripting Environment)

h) Những thay đổi trong CHKDSK

Ứng dụng CHKDSK đã được sử dụng từ MS-DOS 1.0 và hiện đã được gia cốtrong Windows Server 2012 Thay vì mất một lượng lớn thời gian kiên trì quét quatừng sector trên những ổ đĩa lớn thì CHKDSK mới bây giờ quét ổ đĩa theo hai bước:

dò lỗi và ghi lại lỗi (cũng có thể chạy nền) sau đó vá lỗi dữ liệu

Sự khác nhau giữa phiên bản CHKDSK truyền thống và phiên bản cải tiến làkhá rõ nét về thời gian: Một số lượt quét có thể kéo dài 150 phút để hoàn tất thì chỉmất 4 giây trên phiên bản cải tiến

2.2 Các phiên bản của Windows Server 2012

Windows Server 2012 chỉ gồm 4 phiên bản sẽ giúp người dùng dễ dàng chọnlựa hơn Các phiên bản Windows Server 2012 đều có cùng tính năng và khả nănghoạt động thiết yếu, chỉ khác nhau ở số lượng máy ảo có thể xử lý. Nghĩa làWindows Server 12 bản Standard cũng được trang bị tính năng Windows Serverfailover clustering và branchCache hosted cache server mà trước đây chỉ có trênbản Datacenter và Enterprise

- Datacenter

Phiên bản datacenter là ý tưởng cho những khách hàng nào muốn có ảo hóariêng biệt và môi trường đám mây lại Cũng như thông lệ, nó cung cấp truy cập chotất cả các chức năng sản phẩm và cho phép không giới hạn Windows Server vớitừng bản quyền Bản quyền cho bản Datacenter sẽ tiếp tục là processor plus CAL,tuy nhiên, cùng với sự ra đời của Window Server 2012, bản quyền bản quyền sẽ baogồm 2 bộ vi xử lý vật lý trong một máy chủ đơn

sẽ là processor plus CAL, nơi mà mỗi bản quyền sẽ bao gồm 2 physical vi xử lýtrong cùng một server đơn

- Essentials

Bản Essentials là ý tưởng cho các doanh nghiệp nhỏ có khoảng 25 máy, nhu cầumột sự kết nối đơn giản và được thiết lập cấu hình trước tới cloud-based service.Trong khi phiên bản này không tương thích để chạy cùng bất kỳ virtualizedinstance, nó có thể sử dụng ở trong một virtual instance Bản quyền của Essentialkhông thay đổi, nó tiếp tục là bản quyền server cho 2 processor server mà khôngcần có CALs

- Foundation

Phiên bản Edition là ý tưởng cho các doanh nghiệp nhỏ bao gồm khoảng 15 máy

và nhu cầu một máy chủ với mục đích tổng hợp Bản quyền cho Foundation khôngthay đổi, nó tiếp tục là bản quyền máy chủ cho 1 processor server mà không cầnCALs và chỉ được bán qua OEM (Original Equipment Manufacturer - Nhà máy sảnxuất thiết bị chính gốc)

Bảng 2 1 Các phiên bản của window server 2012

2.3 Các dịch vụ mạng của Windows Server 2012

2.3.1 Active Directory

Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhautrên mạng Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm FileServer, Printer, Fax Service, Application, Data, User, Group và Web Server Thôngtin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng Sự khác nhaugiữa Active Directory và Active Directory Service đó là các hình thức lưu trữ vàquản lý thông tin tài nguyên

Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tàinguyên nào dựa trên một hay nhiều thuộc tính của nó Vì vậy mà không cần phảinhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tàinguyên trên mạng sẽ được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó.Tên này sẽ được lưu trữ lại trong Active Directory cùng với vị trí nguyên thuỷ củatài nguyên Người sử dụng có thể truy cập đến tài nguyên này nếu họ được phépthông qua Active Directory

Active Directory trong Windows server 2012

Một trong những xu hướng công nghiệp CNTT phổ biến nhất hiện nay là sự giatăng của các thiết bị tiêu dùng tại nơi làm việc Nhân viên và các đối tác muốn truycập dữ liệu của công ty từ các thiết bị cá nhân, từ email để tiếp cận những ứng dụngthương mại tiên tiến Quản trị viên CNTT trong các tổ chức, muốn cho phép mức

độ, năng suất, để đảm bảo rằng họ có thể quản lý rủi ro và chi phối việc sử dụngcác nguồn tài nguyên của công ty.

- Trong Windows Server 2012 R2, Active Directory đã được tăng cường vớicác mệnh đề giá trị sau để cho phép quản lý rủi ro CNTT trong đó tạo điều kiện chocông CNTT trao quyền cho người dùng của họ từ nhiều loại thiết bị khác nhau:

+ Quản trị viên IT có thể cho phép các thiết bị có liên quan đến ActiveDirectory của công ty và thường sử dụng liên kết này như một yếu tố xác thực thứhai

+ Đăng nhập một lần (SSO) từ các thiết bị có liên quan đến Active Directorycủa công ty

+ Cho phép người dùng kết nối với các ứng dụng và dịch vụ từ bất cứ nơi nàovới ứng dụng Web Proxy

+ Quản lý rủi ro của người dùng từ bất cứ nơi nào, truy cập dữ liệu được bảo vệ

từ các thiết bị của họ, với điều khiển truy cập nhiều yếu tố và nhiều yếu tố xácthực(MFA)

- Bằng cách sử dụng Active Directory Domain services (AD DS) đóng vai tròmáy chủ, bạn có thể tạo ra một cơ sở hạ tầng khả năng mở rộng, an toàn và quản lýngười dùng và quản lý tài nguyên, cung cấp hỗ trợ hỗ trợ thư mục , cho phép cácứng dụng như Microsoft, Exchange Server

- Tổ chức các phần tử mạng thành một cấu trúc phân cấp ngăn chặn cung cấpnhững lợi ích:

+ Rừng đóng vai trò quan trọng như một ranh giới an ninh cho một tổ chức vàxác định phạm vi quyền hạn cho các quản trị viên Theo mặc định, một khu rừng cómột tên miền, được gọi là tên miền gốc

+ Lĩnh vực bổ sung có thể được tạo ra trong rừng để cung cấp phân vùng dữliệu AD DS, cho phép các tổ chức để tái tạo dữ liệu ở những nơi cần thiết Điều nàylàm cho AD DS mở rộng quy mô toàn cầu qua mạng đã giới hạn băng thông sẵn.Một miền Active Driectory cũng hỗ trợ một số chức năng cốt lõi khác có liên quanđến quản lý, bao gồm danh tính mạng toàn sử dụng, chứng thực và các mối quan hệtin tưởng

+ OU đơn giản hóa việc phân cấp thẩm quyền để tạo điều kiện cho việc quản

lý một số lượng lớn các đối tượng Thông qua đoàn đại biểu, chủ sở hữu có thểchuyển toàn quyền hoặc hạn chế đối với đối tượng người dùng hay các nhóm khác.Đoàn đại biểu là quan trọng bởi nó giúp phân phối quản lý số lượng lớn các đốitượng đến một số lượng người được tin cậy để thực hiện nhiệm vụ quản lý

+ Bảo mật được tích hợp với AD DS thông qua xác thực đăng nhập và kiểmsoát truy cập vào nguồn tài nguyên trong thư mục Với một dạng đăng nhập mạngduy nhất, các quản trị viên có thể quản lý dữ liệu thư mục và tổ chức trên toàn mạngcủa họ Người sử dụng mạng có thẩm quyền cũng có thể sử dụng đăng nhập mạng

để truy cập vào các nguồn tài nguyên mạng Quản lý dựa trên chính sách nới lỏngquản lý ngay cả những mạng lưới phức tạp nhất

 Một số tính năng mới của AD DS:

- Một tập hợp các quy tắc, các lược đồ, xác định các lớp học của đối tượng vàcác thuộc tính được trong các thư mục, các khó khăn và hạn chế của các trườnghợp của từng đối tượng cụ thể và các định dạng tên của họ

- Một cửa hàng toàn cầu có chứa đựng thông tin về tất cả các đối tượng trongthư mục Người dùng và các quản trị viên có thể sử dụng danh mục toàn cầu để tìmkiếm thông tin thư mục, bất kể là tên miền trong thư mục thực sự chứa dữ liệu

- Một truy vấn và cơ chế chỉ số, để các đối tượng và tài sản của họ có thể đượccông bô và được tìm thấy bởi người sử dụng mạng hoặc các ứng dụng

- Một dịch vụ sao chép rằng phân phối thư mục dữ liệu qua mạng Tất cả các bộđiều khiển miền có thể ghi trong một miền tham gia nhân rộng và chứa một bảnsao đầy đủ của tất cả các thông tin thư mục cho tên miền của họ Bất kỳ thay đổi

dữ liệu thư mục được tạo bản sao cho tất cả các bộ điều khiển miền trong tên miền

- Hoạt động vai trò(còn gọi là hoạt động chính duy nhất linh hoạt hoặc FSMO)

Bộ điều khiển tên miền mà giữ vai trò chủ hoạt động được thiết kế để thực hiệnnhiệm vụ cụ thể để đảm bảo tính nhất quán và loại bỏ các mục mâu thuẫn trong cácthư mục

2.3.2 Dịch vụ DHCP Server

a) Giới thiệu về DHCP

Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động

máy chủ) là giao thức cung cấp phương pháp thiết lập động các thông số cần thiếtcho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệthống

- Cơ chế cấp phát động các thông số mạng có ưu điểm hơn cơ chế khai báotĩnh:Khắc phục trường hợp trùng địa chỉ IP

- Giảm chi phí quản trị hệ thống mạng

- Tiết kiệm được số lượng Puclic IP trong các nhà cung cấp mạng ISP

- Kết hợp được với mạng không dây –wireless

Trong một hệ thống mạng các máy tính liên lạc với nhau bằng ProtocolTCP/IP do đó các máy tính này phải được cấu hình theo một thông số IP nhất định

DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấuhình Host động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IPbằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Dich vụDHCP là một thuận lợi rất lớn đối với người điều hành mạng Nó làm yên tâm vềcác vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công Nói một cách tổngquan hơn DHCP là dịch vụ mang đến cho chúng ta nhiều lợi điểm trong công tácquản trị và duy trì một mạng TCP/IP

b) Đặc điểm của DHCP trong Windows Server 2012

Trong Windows Server 2008 R2 và các hệ điều hành trước Sử dụng hai tùy chọnsẵn sàng cao có sẵn cho việc triển khai máy chủ DHCP: DHCP trong một failovercluster của Windows Tùy chọn này đặt một máy chủ DHCP trong một cluster vớimột máy chủ DHCP máy chủ thứ 2 xẽ tiến hành tải dữ liệu khi máy chủ DHCPchính bị lỗi Song việc lưu trữ và chia sẻ dữ liệu của mỗi cluster lại tiên hành độclập với nhau Đây cũng chính là hạn chế của phương pháp này vì vậy đòi hỏi phảiđược đầu tư để được đạt được sự dư thừa.Clustering tương đối phức tạp để cấuhình và duy trì

Chia phạm vi DHCP Phân chia phạm vi DHCP sử dụng hai máy chủ DHCPđộc lập chia sẻ trách nhiệm cho một phạm vi Thông thường, 70% các địa chỉ trongphạm vi được phân công cho các máy chủ chính và 30% còn lại được giao cho mộtmáy chủ sao lưu Nếu khách hàng không thể tiếp cận máy chủ chính họ có thể cóđược hợp đồng thuê địa chỉ IP từ một máy thứ cấp Triển khai phạm vi phân chia,không cung cấp địa chỉ IP liên tục và không được sử dụng trong các trường hợpphạm vi DHCP đang chạy tài nguyên từ không gian địa chỉ cao, một kịch bảnchung cho IPv4 giải quyết.

- Trong Windows Server 2012 và sau đó là hệ điều hành, một tùy chọn DHCPsẵn sàng cao mới cũng có sẵn:DHCP chuyển đổi dự phòng DHCP chuyển đổi dựphòng cung cấp dư thừa và cân bằng tải cho dịch vụ DHCP, cho phép người quảntrị viên triển khai dịch vụ DHCP rất linh hoạt Với DHCP chuyển đổi dự phòng,giao thức Internet phiên bản 4(IPv4) với phạm vi hợp đồng thuê liên quan, đặt chỗ,lựa chọn và các thiết lâp được chia sẻ bởi 2 áy chủ Windows DHCP DHCPchuyển đổi dự phòng hỗ trợ triển khai DHCP quy mô lớn mà không có sự tháchthức của phạm vi phân chia và cluster DHCP

- Lợi ích của DHCP chuyển đổi dự phòng :

+ Đơn giản: Một hướng dẫn được cung cấp để tạo ra các mối quan hệ chuyểnđổi dự phòng DHCP giữa các máy chủ DHCP Wizard sẽ tự động sao chépphạm vi và các thiết lập từ máy chủ đến các đối tác chuyển đổi dự phòng

+Linh hoạt: DHCP chuyển đổi dự phòng có thể được cấu hình để cung cấp

dư thừa trong chế độ chờ hoặc chế độ cân bằng tải , yêu cầu của khách hàng cóthể được phân phối giữa hai máy chủ DHCP

+ Liền mạch: DHCP Server chia sẻ thông tin cho thuê , cho phép một máychủ để chịu trách nhiệm phục vụ khách hàng nếu máy chủ khác không có.DHCP khách hàng có thể giữ địa chỉ IP tương tự khi môt hợp đồng thuê đượcgia hạn, ngay cả khi hợp đồng thuê được phát hành bởi một máy chủ khác

+ Muti-Site: DHCP chuyển đổi dự phòng hỗ trợ kiến trúc triển khai bao gồmnhiều trang web DHCP server đối tác chuyển đổi dự phòng không cần đặt ởtrang web như nhau.

 Chức năng mới trong DHCP Server của Windows Server 2012:

- DHCP chuyển đổi dự phòng : tính năng này cung cấp khả năng có hai máychủ DHCP phục vụ các địa chỉ IP và cấu hình tùy chọn để cùng một subnet, phạm

vi, quy định sẵn tính liên tục của dịch vụ DHCP khách hàng Hai máy chủ DHCP táitạo thông tin cho thuê giữa chúng, cho phép một máy chịu trách nhiệm phục vụkhách hàng của toàn bộ mạng khi máy chủ khác bận Nó cũng có thể cấu hìnhchuyển đổi dự phòng trong một cấu hình cân bằng tải với các yêu cầu của kháchhàng phân phối giữa hai máy chủ trong mối quan hệ chuyển đổi dự phòng

- Chính sách dựa trên phân công: Với chính sách dựa trên phân công, DHCPmáy chủ DHCP yêu cầu đánh giá lại chính sách mà bạn xác định Chính sách được

áp dụng cho một phạm vi cụ thể với một thứ tự xử lý được xác định Chính sách ápdụng tại một phạm vi, có thể được cấu hình ở phạm vi hoặc được kế thừa từ cácchính sách mở rộng của máy chủ Một yêu cầu từ khách hàng có thể phù hợp vớinhiều chính sách và các chính sách có thể được liên kết với nhiều dãy địa chỉ

- Windows PowerShell cho DHCP Server: Windows server 2012 cung cấpphương hướng nhiệm vụ lệnh Windows PowerShell để quản lý máy chủ DHCP.Các hoạt động cấu hình máy chủ DHCP được thực hiện trên Windows server 2012như thông tin chung Model(CIM) cmdlet dựa trên Windows PowerShell sử dụngđối tượng Pipelining để loại bỏ sự cần thiết phải phân tích cú pháp và thao tác củađầu văn bản Windows PowerShell cho DHCP server bao gồm 103 dòng lệnh, baogồm nhiều khía cạnh của cấu hình máy chủ DHCP và quản lý

2.3.3 Dịch vụ DNS

a) Giới thiệu về DNS

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên

miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiếtlập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một hệthống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia

vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho nhữngngười tham gia Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con ngườivào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đíchđịnh vị và địa chỉ hóa các thiết bị khắp thế giới.

- Chức năng

Mỗi Website có một tên (là tên miền hay đường dẫn URL: Uniform ResourceLocator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(IPv4) Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳngwebsite mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quátrình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vàowebsite là công việc của một DNS server Các DNS trợ giúp qua lại với nhau đểdịch địa chỉ "IP" thành "tên" và ngược lại Người sử dụng chỉ cần nhớ "tên", khôngcần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)

- Nguyên lý

+ Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình,gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet.Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phângiải tên website này phải là DNS server của chính tổ chức quản lý website đó chứkhông phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác

+ INTERNIC (Internet Network Information Center) chịu trách nhiệm theodõi các tên miền và các DNS server tương ứng INTERNIC là một tổ chức đượcthành lập bởi NFS (National Science Foundation), AT&T và Network Solution,chịu trách nhiệm đăng ký các tên miền của Internet INTERNIC chỉ có nhiệm vụquản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải têncho từng địa chỉ

+ DNS có khả năng tra vấn các DNS server khác để có được 1 cái tên đãđược phân giải DNS server của mỗi tên miền thường có hai việc khác biệt Thứnhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉInternet, cả bên trong lẫn bên ngoài miền nó quản lý Thứ hai, chúng trả lời các

DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nóquản lí - DNS server có khả năng ghi nhớ lại những tên vừa phân giải Để dungcho những yêu cầu phân giải lần sau Số lượng những tên phân giải được lưu lạitùy thuộc vào quy mô của từng DNS

b) Đặc điểm của DNS trong Windown Server 2012

- Windows server 2012 có một số cải tiến đối với dịch vụ DNS server Hệthống tên miền DNS sử dụng thuật toanns vòng tròn để gửi thông tin khách hàngđến các máy chủ DNS khác nhau Điều này cung cấp cân bằng tải bằng cách sửdụng các máy chủ dự phòng

- Dịch vụ DNS server trong windows server 2012 có rất nhiều tăng cường hỗtrợ cho DNS mở rộng an ninh (DNSSEC), một bộ các thành phần mở rộng anh ninhcho gia thức DNS DNSSEC cho phép tất cả các bản ghi trong một vùng DNS được

ký kết mã hóa và cung cấp chủ quyền ban đầu, toàn vẹn dữ liệu và từ chối chứngthực khi dữ liệu đã tồn tại DNSSEC rất quan trọng đối vói dịch vụ DNS vì nó chophép các máy chủ DNS phân giải và tin tường vào sự phản hồi DNS bằng cách sửdụng chữ ký số để xác nhận để đảm bảo rằng thông tin phản hồi đã không bị sửachữa hoặc giả mạo bằng bất kỳ cách nào Chức năng DNSEC lần đầu tiên trong vaitrò máy chủ DNS của windows server 2008 R2 và đã được cải tiến đáng kể trongWindows server 2012 Sau đây là một số cải tiến của DNSSEC trong Windowsserver 2012:

- Tích hợp DNS với Active Directory trong windows server 2012 DNS serverđược cài trên một bộ điều khiển tên miền, DNS được tích hợp đăng nhập DomainServer Directory(ADDS) để lưu trữ và tái tạo vùng DNS Điều này làm cho đa chủthể nhân rộng, cùng với truyền tải an toàn hơn dữ liệu DNS Đồng thời ADDS yêucầu DNS để khách hàng có thể xác định được vị trí các bộ điều khiển miền:

+Hỗ trợ cập nhật các tiêu chuẩn DNSSEC, bao gồm NSEC3 và RSA/SHA-2

+ Tin tưởng sự phân phối vị trí tự động thông qua Active Directory

+Tin tưởng vị trí tự động hỗ trợ tái đầu tư trong RFC 5011

+ Giao diện người dùng được cập nhật với việc triển khai và quản lý wizards

+ Xác nhận hồ sơ ký kết với các tiêu chuẩn DNSSEC (NSEC3, RSA/SHA -2)

+ Hỗ trợ Windows PowerShell để cấu hình và quản lý DNSSEC.

- Tích hợp DHCP với DNS : cho phép DNS ghi tài ngyên và cập nhật tự độngcho máy tính và các thiết bị mới, hoặc khi địa chỉ IP của thiết bị hiện tại thay đổitrên mạng

- Quản lý và cấu hình DNS được tăng cường rất nhiều với WindowsPowerShell, bao gồm:

+ Tương thích với giao diện người dùng và dnscmd.exe

+ DNS server được cài đặt/ gỡ bỏ bằng giao diện Windows PowerShell

+ Cửa sổ truy vẫn khách hàng PowerShell bằng kết quả xác nhận DNSSEC

+ Cấu hình máy chủ được tích hợp cho máy tính hệ điều hành cũ hơn

2.3.4 File services/ File Server Resource Manager

a) Giới thiệu về File services/ File Server Resource Manager

File server là một tập hợp các công cụ cho phép người quản trị có thể điềukhiển và quản lý dữ liệu trên các server chạy hệ điều hành Windows Server 2012một cách hiệu quả Với công cụ này, có thể cấu hình quota trên cả ổ đĩa và thư mục,ngăn cấm sao chép những định dạng mà bạn chỉ định, đồng thời xuất ra các báo cáogiám sát hoạt động của người dùng trên không gian lưu trữ

File server được đặt trên một ỗ đĩa cứng riêng và định dạng theo chuẩn NTFS.Trên đĩa cứng này tạo phân vùng D chứa dữ liệu Phân vùng này chỉ sử dụng chofile server không có mục đích nào khác

b) Đặc diểm mới của File services/ File Server Resource Manager

 Mô tả vai trò của File services/ File Server Resource Manager

Tập tin Resource Manager Server cung cấp một tập hợp các tính năng chophép bạn quản lý và phân loại dữ liệu được lưu trữ trên các máy chủ tập tin Tậptin Resource Manager Server bao gồm các tính năng sau :

- Phân loại tập tin cơ sở hạ tầng cung cấp cái nhìn sâu sắc vào dữ liệu của bạnbằng cách tự động hóa các quá trình phân loại để bạn có thể quản lý dữ liệu củabạn hiệu quả hơn Bạn có thể phân loại các tập tin và áp dụng các chính sách dựatrên phân loại này Chính sách ví dụ bao gồm Access Control động để hạn chế

quyền truy cập vào các tập tin, mã hóa tập tin và tập tin hết hạn Tập tin có thểđược phân loại tự động bằng cách sử dụng quy tắc phân loại tệp tin, hoặc bằngcách thay đổi các thuộc tính của một tệp tin hoặc thư mục được chọn.

- Nhiệm vụ quản lý tập tin áp dụng chính sách có điều kiện hoặc hành động màmột nhiệm vụ quản lý tập tin, dựa trên phân loại của họ Các điều kiện của mộtnhiệm vụ quản lý tập tin bao gồm các vị trí tập tin, các thuộc tính phân loại, ngàytập tin được tạo ra, ngày sửa đổi cuối cùng của tệp tin hoặc thời gian các tập tinđược truy cập Các hàng động mà một nhiệm vụ quản lý tập tin có thể bao gồm khảnăng hết hạn, các tập tin mã hóa hoặc chạy một lệnh tùy chỉnh

- Giới hạn quản lý hạn ngạch không gian cho phép cho một khối lượng hoặc thưmục và hạn ngạch có thể được tự động áp dụng cho các thư mục mới được tạo ratrên một khối lượng Bạn cũng có thể xác định hạn ngạch mẫu mà có thể được ápdụng cho khối lượng hoặc thư mục mới

- Quản lý sẵn sàng lọc tập tin kiểm soát các loại tập tin mà người dùng có thểlưu trữ trên máy chủ tập tin Bạn có thể hạn chế phần mở rộng được lưu trữ trên tậptin chia sẻ của bạn Ví dụ, bạn có thể tạo ra một màn hình file mà không cho phépcác tập tin có thành phần mở rộng MP3 được lưu trữ trong thư mục chia sẻ cá nhântrên một máy chủ tệp tin

- Báo cáo lưu trữ xác định xu hướng trong việc sử dụng đĩa và làm thế nào dữliệu của bạn được phân loại và theo dõi nỗ lực của một nhóm được lựa chọn củangười sử dụng để lưu các tập tin trái phép

- Các tính năng được bao gồm trong quản lý tập tin tài nguyên máy chủ có thểđược cấu hình và quản lý bằng cách sử dụng các File Server Resuorce ManagerMMC giao diện điều khiển hoặc bằng cách sử dụng Windows PowerShell

Các chức năng mới và thay đổi của File services/ File Server Resource Manager

Bảng 2 2 Tính năng mới của File services/ File Server Resource Manager

Access

Control

New Năng động, điều khiển truy cập sử dụng cơ sở hạ

tầng phân loại để giúp kiểm soát truy cập và truy cậpkiểm toán các tập tin trên máy chủ tập tin của bạn

Automatic

Classificatio

n

Updated Các bản cập nhật để phân loại tự động cho phép bạn

điểu khiển chính xác hơn, bao gồm cả phân loại liêntục, sử dụng Windows PowerShell để phân loại tùychỉnh, cập nhật để phân loại nội dung hiện có vàkhông gian tên năng động cho các quy tắc phân loại.Manual

Classificatio

n

New Phân loại thủ công cho phép người dùng phân loại

các tệp tin và thư mục bằng tay mà không cần phảitạo ra các quy tắc phân loại tự động

File manager

task

Updated Các phiên bản cập nhật file để nộp nhiệm vụ quản lý

bao gồm quyền Active Directory ManagementServices (AD RMS) nhiệm vụ quản lý tệp tin, nhiệm

vụ quản lý tệp tin liên tục và không gian tên năngđộng cho các nhiệm vụ quản lý tệp tin

Access

-denied

assistance

new Hỗ trợ truy cập bị từ chối cho phép bạn tùy chỉnh các

truy cập bị từ chối thông báo lỗi trong windows 8 màngười dùng nhìn thấy khi họ không có quyền truycập vào một tệp tin hoặc thư mục

- Firewall là tập hợp các thiết bị bao gồm phần cứng và phần mềm được đặtgiữa mạng của một tổ chức, một công ty hay một quốc gia Trong một số trườnghợp, nó được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn.

- Firewall được chia làm hai loại: Firewall phần cứng và Firewall phần mềm

- Chức năng chính của Firewall: Là kiểm soát luồng thông tin giữa mạng LAN

và Internet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong vàmạng Internet cụ thể là:

+ Cho phép hoặc cấm những dịch vụ truy cập ra ngoài

+ Cho phép hoặc cấm những dịch vụ truy cập vào trong

+ Theo dõi luồng dữ liệu mạng giữa Internet và LAN

+ Kiểm soát địa chỉ truy nhập, cấm địac hỉ truy nhập

+ Kiểm soát người sử dụng và việc truy cập của người sử dụng

+ Kiểm soát nội dung thông tin của thông tin lưu truyền trên mạng

2.4 Các lợi ích của windows server 2012

+ Tối ưu hóa các lợi ích của việc ảo hóa

+ Cải thiện hiệu suất và chất lượng phục vụ của bộ phận công nghệ thông tin

2.4.2 Web

Windows Server 2012 cung cấp một nền tảng đồng nhất để triển khai dịch vụWeb nhờ tích hợp IIS7.0, ASP.NET, Windows Communication Foundation vàMicrosoft Windows SharePoint Services

+ Tính năng phân tích

+ Quản trị hiệu quả

+ Nâng cao tính bảo mật

+ Giảm chi phí hỗ trợ

+ Giao diện thân thiện và tiện dụng.+ Hỗ trợ việc sao chép giữa các site

+ Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khácnhau mà không cần phải thiết lập gì thêm.

+ Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

+ Tiết kiệm chi phí mua sắm bản quyền

+ Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứngmáy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa

hạ tầng, nâng cao tính sẵn sàng của máy chủ

+ Cho phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý vớinhau thông qua kết nối mạng IP nhờ tính năng mới Hyper-V Replica

2.4.4 Bảo mật

Các tính năng an ninh bao gồm: Network Access Protection, Read-OnlyDomain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưatừng có cho hệ thống mạng, dữ liệu và công việc của tổ chức

Network Access Protection (NAP):

NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đómuốn kết nối váo hệ thống mạng của tổ chức Yêu cầu an ninh đối với máy trạmđược kết nối với hệ thống mạng:

- Đã cài đặt phầm mềm diệt Virus

- Đã cập nhật phiên bản mới

Read-Only Domain Controller (RODC):

- Là một kiểu Domain Controller (DC)

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory

- User không thẻ ghi trực tiếp vào RODC

- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching cácusers được phép sử dụng ở đó

è RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mậtkém cũng như trình độ của nhân viên IT còn hạn chế

BitLocker

- Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động

- Mã hóa nội dung của ổ đĩa nhằm ngăn cản

- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệthống và kiểm tra tinh toàn vẹn của các thành phần khi boot

- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation

Windows Firewall

- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy đểbảo vệ mạng khỏi các chương trình và người dùng nguy hiểm

- Hỗ trợ ngăn chặn các thông tin vào và ra

- Sử dụng MMC snap-in (Windows Firewall with Adbanced Security) để đơngiản hóa việc cấu hình, quản trị

2.4.5 Lợi ích khác của Window Server 2012

mô các tầng lớp đám mây với khả năng có thể dự đoán được và chi phí thấp hơn.Bản standard hiện nay đã được sử dụng cho các lớp chức năng của Enterprise cũngnhư Datacenter và nó được phân biệt chỉ bằng virtualization rights.

- Tính tối ưu hóa đám mây

Các doanh nghiệp ngày nay đều được làm theo một hybrid approach nhanhchóng thông qua hệ thống máy tính đám mây tư nhân và công cộng WindowsServer 2012 đề xuất phiên bản thích hợp cho bạn, bất kỳ là bạn đang ở đâu trên conđường đi tới đám mây; bản Datacenter cho highly virtualized cloud environments,bản Standard cho lightly virtualized environments trong quá trình chuyển tiếp tớiđám mây, hay là bản Essentials là ý tưởng liên kết các đám mây tới máy chủ đầutiên

2.5 So sánh giữa win2k8 với win2k12

2.5.1 DirectAccess Enhancements:

Bên cạnh việc triển khai đơn giản hóa và thống nhất quản lý truy cập trực tiếp

đã được tăng cường thêm một số cách khác trong window server 2012:

- Bạn có thể thực hiện DirectAccess trên một máy chủ chỉ có một adaptermạng Nếu bạn làm điều này, IP-HTTPS sẽ được sử dụng cho các kết nối kháchhàng bởi vì windown server 2012 cho phép truy cập hầu hết mọi nơi từ các thiết bị.Các máy khách DirectAccess để kết nối với các nguồn tài nguyên IPv4 trong khiquá trình chuyển đổi IPv4 khác công nghệ như Teredo không thể được sử dụng IP-HTTPS được thực hiện trong Windows erver 2012 sử dụng mã hóa NULL, mà loại

bỏ mã hóa SSL dư thừa trong thông tin liên lạc của khách hàng để cải thiện hiệusuất

- Bạn có thể truy cập vào một máy chủ DirectAccess chạy phía sau một thiết bịbên ngoài  như tường lửa hoặc địa chỉ mạng (NAT) router, trong đó loại bỏ sự cầnthiết phải có dành riêng địa chỉ công cộng IPv4 cho DirectAccess Lưu ý rằng việctriển khai DirectAccess thêm một cấu hình thiết bị bên ngoài vẫn đòi hỏi hai cardmạng, một kết nối trực tiếp với Internet và khác vào mạng nội bộ của bạn Cũng lưu

ý rằng các thiết bị NAT phải được cấu hình để cho phép lưu lượng đến và đi từ máychủ truy cập từ xa.

- Máy khách DirectAccess và máy chủ không còn cần phải thuộc về cùng mộttên miền nhưng có thể thuộc về bất cứ lĩnh vực mà tin tưởng lẫn nhau

- Trong Windows Server 2008 R2, khách hàng phải được kết nối với mạng nội

bộ của công ty để tham gia vào một miền hoặc nhận các thiết lập tên miền VớiWindows Server 2012 khách hàng có thể tham gia một tên miền và nhận được càiđặt tên miền từ xa từ Internet

- Trong Windows Server 2008 R2, DirectAccess luôn luôn cần thiết lập haiIpsec kết nối giữa khách hàng và máy chủ, trong Windows Server 2012 chỉ có mộtIpsec kết nối được yêu cầu

- Trong Windows Server 2008 R2, DirectAccess hỗ trợ cả hai xác thực IPsec

và two-factor bằng cách sử dụng thẻ thông minh, Windows Server 2012 hỗ trợ xácthực hai yếu tố bằng cách sử dụng một mật khẩu một lần (OTP) nhằm cung cấp khảnăng tương tác với các giải pháp OTP từ các nhà cung cấp bên thứ ba Ngoài ra,DirectAccess có thể sử dụng Trusted Platform Module (TPM) dựa trên khả năngsmart card ảo có sẵn trong Windows Server 2012, theo đó TPM các chức năngkhách hàng như một smart card ảo để xác thực hai yếu tố Cách tiếp cận mới nàygiúp loại bỏ các chi phí và chi phí phát sinh do việc triển khai smart card thôngminh

2.5.2 Yêu cầu phần cứng giữa Windows Server 2012 với Windows Server 2008 Bảng 2 3 Yêu cầu phần cứng giữa windows server 2012 với winserver 2008

Thành phần Windows server 2008 Windows server 2012

Bảng 2 4 Bộ vi xử lý giữa windows server 2012 với winserver 2008

Windows Server 2008 R2 SP1 đã hỗ trợ Windows Server 2012 hiện nay có hỗ trợ

+64 bộ vi xử lý cho mỗi máy chủ

+1TB bộ nhớ máy chủ

+4 bộ nhớ vi xử lý ảo cho mỗi máy ảo

+64 GB bộ nhớ cho mỗi máy ảo

+320 bộ vi xử lý cho mỗi máy chủ+4TB bộ nhớ cho mỗi máy chủ+64 bộ vi xử lý ảo cho mỗi máy ảo(lên đên tối đa là 2.048 bộ vi xử lý ảocho mỗi máy chủ )

+1TB bộ nhớ cho mỗi máy ảo

CHƯƠNG 3: NỘI DUNG THỰC HIỆN

3.1 Khảo sát hệ thống mạng công ty

3.1.1 Hiện trạng công ty do khách hàng cũng cấp

- Tiền thân là đơn vị Nhà nước có uy tín và thế mạnh trong thi công xây lắpđược thành lập năm 1971 với tên gọi Công ty cầu Hà Nam Ninh, trải qua thời giandài trưởng thành và phát triển, năm 2000 công ty tiến hành cổ phần hóa và tậptrung phát huy sức mạnh trong lĩnh vực bất động sản

- Ngày 26/12/2007: Công ty đổi tên thành Công ty Cổ phần Tasco và từ đây cáitên Tasco đã trở thành một thương hiệu gắn liền với “Chất lượng và niềm tin” nơikhách hàng, đối tác, cổ đông…

- Địa điểm : Tầng 4 - tòa nhà M5 - 91 Nguyễn Chí Thanh - Láng Hạ - Đống Đa

- Hà Nội

- Tổ chức bộ máy công ty :

+ Chủ tịch hội đồng quản trị kiêm tổng giám đốc: (1 người)

Lập chương trình, kế hoạch hoạt động của Hội đồng quản trị, chuẩn

bị hoặc tổ chức việc chuẩn bị chương trình, nội dung, tài liệu phục vụcuộc họp, triệu tập và chủ tọa cuộc họp Hội đồng quản trị, Tổ chức việcthông qua quyết định của Hội đồng quản trị, Giám sát quá trình tổ chứcthực hiện các quyết định của Hội đồng quản trị, Chủ tọa họp Đại hộiđồng cổ đông, điều hành hoạt động hàng ngày của công ty và chịu tráchnhiệm trước Hội đồng quản trị về việc thực hiện các quyền và nhiệm vụđược giao điều lệ công ty

+ Phó tổng giám đốc thầu xây dựng: (1 người)

Tổ chức triển khai, giao việc, kiểm soát và cải tiến việc thực hiệncác chức năng, nhiệm vụ của Phòng Quản lý Xây dựng Quản lý chunglĩnh vực xây dựng của Chủ đầu tư từ giai đoạn đấu thầu tuyển chọn nhàthầu đến kết thúc xây dựng bàn giao công trình

+ Phòng tài chính kế toán: (10 người)

Là việc thu thập, xử lý, kiểm tra, phân tích và cung cấp thông tinkinh tế, tài chính bằng báo cáo tài chính cho đối tượng có nhu cầu sửdụng thông tin của đơn vị kế toán

+ Phòng nhân sự: (10 người)

Là phòng ban liên quan tới văn bản, lưu trữ công văn và hồ sơ thiếtyếu của công ty Ngoài ra, còn thực hiên việc tuyển dụng, quản lý côngnhân viên của công ty, thực hiện các chính sách của nhà nước, công tyđối với nhân viên, giám sát và giải quyết các vấn đề về nhân viên như:lương, thưởng, phạt, bảo hiểm Tham gia xây dựng và giám sát triển khai

hệ thống quản trị, đánh giá thực hiện công việc tại các phòng ban

+ Phòng quản lý chất lượng :( 6 người)

Phòng quản lý chất lượng công trình là phòng chuyên môn, có chứcnăng tham mưu giúp Ban Giám đốc Sở thực hiện công tác quản lý nhànước trong các lĩnh vực: Quản lý chất lượng công trình xây dựng; giámđịnh chất lượng công trình xây dựng; quản lý chất lượng vât liệu xâydựng. 

+ Phòng đầu tư :( 10 người )

Nghiên cứu, đề xuất, phương hướng, chiến lược, dự án đầu tư phùhợp với với nguồn lực từng giai đoạn phát triển của công ty Nghiên cứu

đề xuất, lựa chọn các đối tác đầu tư và kinh doanh …

+ Phòng phát triển thị trường: (10 người)

Tham mưu giúp việc cho Hội đồng thành viên và Tổng Giám đốctrong quản lý điều hành thuộc lĩnh vực kinh doanh; thông tin kinh tế - thịtrường; phát triển thương hiệu; marketing; xúc tiến thương mại; thựchiện nhiệm vụ bình ổn giá một số mặt hàng thiết yếu và tham gia thựchiện chương trình liên kết phát triển

+ Phòng quản lý xây dựng :( 5 người)

Phòng quản lý chất lượng công trình là phòng chuyên môn, có chứcnăng tham mưu giúp Ban Giám đốc Sở thực hiện công tác quản lý nhànước trong các lĩnh vực: Quản lý chất lượng công trình xây dựng; giámđịnh chất lượng công trình xây dựng; quản lý chất lượng vât liệu xâydựng. 

+ Phòng quản lý dự án: (5 người)

Tham mưu và giúp việc cho tổng giám đốc trong quản lý và điềuhành hoạt động thuộc các lĩnh vực như quản lý và chuyển đổi cơ cấu vốn

cá bất động sản, quản lý, theo dõi và triển khai thực hiện cá dự án đầu tư

do công ty mẹ và công ty con làm chủ đầu tư, quản lý thực hiện các dự

án đầu tư xây dựng do tổng công ty làm chủ đầu tư

3.1.2 Mô hình mạng hiện tại của công ty

P.TChính-P.QL Chất Lượng Phòng Họp

ADSL modem

SƠ ĐỒ MẠNG HIỆN TẠI CỦA CÔNG TY

Hình 3 1 Sơ đồ hệ thống mạng hiện tại của công ty