Báo cáo thực tập tên báo cáo thực tập nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008

Trang 1

Giáo viên hướng dẫn: THẦY VÕ ĐỖ THẮNG

Sinh viên thực hiện: PHẠM TRUNG HIẾU

MSSV: 1031102010 Lớp: 04DHMT Khóa:4

Trường: Đại học Công nghệ Thông tin Gia Định

Trang 2

Quản trị mạng Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows 2008

LỜI CẢM ƠN

Từ ngày đầu tiên bước chân vào Trung tâm Athena, em không khỏi bỡ ngỡ vì môi trường hoàn toàn mới mẻ và chứa đầy những kiến thức, kinh

nghiệm quý báu Không nhưng thế, em còn được các thầy cô có chuyên môn

tốt và luôn sẵn sàng chấp cánh cho chúng em được bay cao phát triển trên con đường em đã chọn nhiều hơn nữa Và cả những bạn bè cùng trang lứa, những anh chị luôn tận tình giúp đỡ em trong quá trình học tập và rèn luyện

Những gì mà em đã đúc kết được tại trung tâm quả thật rất bổ ích Em

xin gửi lời cảm ơn chân thành đến thầy Võ Đỗ Thắng và toàn thể ban lãnh đạotrung tâm nhà trường đã giúp đỡ, giới thiệu em thực tập tại Trung Tâm

Athena Trong quá trình thực tập thầy đã chỉ bảo và hướng dẫn tận tình cho

em những kiến thức lý thuyết, cách giải quyết vấn đề…Thầy luôn là người

truyền động lực trong tôi, giúp tôi hoàn thành tốt giai đoạn thực tập tốt nghiệp

Cho phép em gửi lời cảm ơn sâu sắc đến Trung Tâm Athena đã tạo mọi điều kiện thuận lợi giúp em cũng như các sinh viên khác hoàn thành giai đoạn thực tập tốt nghiệp

xin chân thành biết ơn sự tận tình dạy dỗ của tất cả các quý thầy cô

Khoa Công nghệ thông tin – Trường Đại học Công Nghệ Thông Tin Gia Định

Bài báo cáo được thực hiện trong khoảng thời gian gần 1.5 tháng.Thời

gian tuy không nhiều nhưng rất nhiều những kiến thức em đã được học từ thầy

Trang 3

mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn

Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ

Thông Tin và Thầy Võ Đỗ Thắng lời chúc tốt lành nhất Chúc thầy cô thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là

truyền đạt kiến thức cho thế hệ mai sau

Trận trọng kính mến thầy cô

Trang 4

KẾT QUẢ ĐẠT ĐƯỢC

Trang 5

Quản trị mạng Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows 2008 NHẬN XÉT CỦA GIÁO VIÊN

Trang 6

GIỚI THIỆU TRUNG TÂM ĐÀO TẠO &

QUẢN TRỊ MẠNG VÀ AN NINH MẠNG

QUỐC TẾ ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc

Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức

trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vựcCNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa côngnghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

Lĩnh vực hoạt động chính:

Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên

sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩnquốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,

CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào

tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng,

Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tàichính

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung

tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an

ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc

Trang 7

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương

trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học BáchKhoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện

Kỹ Thuật Quân Sự ,

Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường

đại học hàng đầu trong nước như Đại Học Bách Khoa, Đại Học Khoa Học Tự

Nhiên Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như

MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế

(Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để

đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA.

Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA.

Cơ sở vật chất:

Thiết bị đầy đủ và hiện đại

Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với nhữngcông nghệ mới nhất

Trang 8

Dịch vụ hỗ trợ:

Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

Giới thiệu việc làm cho mọi học viên

Thực tập có lương cho học viên khá giỏi

Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, khônggiới hạn thời gian

Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máytính, mạng máy tính, bảo mật mạng

Hỗ trợ thi Chứng chỉ Quốc tế

Trang 9

Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1

Điện thoại: (08)38244041 - 090 78 79 477-094 323 00 99(Gần ngã tư Đinh

Tiên Hoàng - Nguyễn Đình Chiểu).

Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1.

Điện thoại: (08)22103801 - 094 320 00 88(Cạnh sân vận động Hoa Lư - Cách đài truyền hình Tp HTV 50 mét).

Website: http://athena.edu.vn - http://athena.com.vn

E-mail : support@athena.edu.vn - tuvan@athena.edu.vn

Trang 10

Quản trị mạng Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows 2008 LỜI MỞ ĐẦU 14

CHƯƠNG I TỔNG QUAN VỀ WINDOWS SERVER 2008 15

I GIỚI THIỆU VỀ WINDOWS SERVER 2008 15

II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 16

1 Công Cụ Quản Trị Server Manager 16

2 Windows Server Core 16

3.PowerShell 17

4 Windows Deloyment Services 17

5 Terminal Services 18

6 Network Access Protection 18

7 Read-Only Domain Controllers 19

8 Công Nghệ Failover Clustering 19

9 Windows Firewall With Advance Security 20

III MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 20

1 Công Nghệ Ảo Hóa Hyper-V 20

2 Processor Compatibility Mode 21

3 File Classification Infrastructure 21

4 Quản Lý Trong Ỗ Đĩa Và File 22

5 Cải Tiến Giao Thức Và Mã Hóa 22

6 Một Số Tính Năng Khác 22

IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 23

Trang 11

Quản trị mạng Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows 2008 b Read-Only Domain Controller (RODC) 26

c BitLocker 26

d Windows Firewall 27

V CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 27

CHƯƠNG II CÀI ĐẶT WINDOWS SERVER 2008 30

I YÊU CÀU PHẦN CỨNG 30

II CÁC CÁCH CÀI ĐẶT 30

III NÂNG CẤP LÊN WINDOWS SERVER 2008 31

IV CÀI ĐẶT WINDOWS SERVER 2008 32

V Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008 43

CHƯƠNG III: XÂY DỰNG VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG WINDOWS 2008 TRÊN LOCAL 55

I DỰNG DOMAIN 55

1 Tạo Dựng Domain Controller 55

2 Đăng Nhập Máy Client Vào Domain 64

II DỊCH VỤ DNS 69

1 Giới Thiệu Về DNS 69

2 Cài Đặt DNS 69

3 Cấu Hình DNS 71

III DỊCH VỤ DHCP 84

1 Giới Thiệu DHCP 84

2 Hoạt Động Của Giao Thức 84

3 Cài Đặt Trên Windows Server 2008 84

4 Cấu Hình DHCP 93

IV DỊCH VỤ WEB 100

Trang 12

Quản trị mạng Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows 2008 2 Cài Đặt IIS 7.0 103

3 Tạo Trang Web Và Kiểm Tra 107

V DỊCH VỤ FTP 109

1 Giới Thiệu Về FTP 109

2 Cấu Đặt Và Cấu Hình 110

VI DỊCH VỤ VPN 120

1 Giới Thiệu 120

2 Các Loại VPN 120

3 Cài Đặt 121

4 Cấu Hình 123

VII Backup Server 153

1 Backup Thông Thường 153

2 Restore Khi Không Thể Khởi Động Windows Bằng Đĩa Windows Server 2008 166

3 Backup AD 170

XIII MAIL SERVER 171

2 Cài Đặt 172

3 Cấu Hình 176

4 Kiểm Tra 178

CHƯƠNG IV XÂY DỰNG VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG WINDOWS 2008 TRÊN VPS 181

I Dịch Vụ Web 181

Trang 13

Quản trị mạng Nghiên Cứu Và Triển Khai Các Dịch Vụ Mạng Trên Windows 2008 1 Kiểm Tra Và Tạo Account Mới 188

2 Đăng Nhập Yahoo Mail và Gmail Để Gửi Mail qua lại giữa 2 cặp địa chỉ 190

III MÔ HÌNH VPN TRÊN VPS 194

2 Cấu Hình Trên VPS 195

CHƯƠNG V KẾT LUẬN 208

CHƯƠNG VI Tài liệu tham khảo 210

Trang 14

L I M Đ U ỜI MỞ ĐẦU Ở ĐẦU ẦU

Trong thời đại hiện nay Công Nghệ Thông Tin ngày càng phát triển vàđóng một vai trò quan trọng không thể thiếu với mỗi chúng ta Cần thiết hơn

cả là đối với một công ty, nhà máy, xí nghiệp, doanh nghiệp, trường học, v.v Việc làm thế nào để cho công ty mình ngày càng phát triển, các tài nguyêntrong công ty được bảo mật một cách an toàn là mối lo ngại với không ít cácdoanh nghiệp Nhận thấy điều đó là quan trọng chính vì thế Microsoft đãnhanh chóng cho áp dụng CNTT vào các doanh nghiệp bằng giải pháp quản trịmáy chủ và điều này đã nhanh chóng được các doanh nghiệp trong và ngoàinước ứng dụng thành công và nhiệt tình hưởng ứng

Việc sử dụng hệ thống máy chủ để quản trị trong ngày càng được cácdoanh nghiệp trong nước áp dụng phổ biến nhằm có một hệ thống hoạt độngtốt, an toàn, có độ bảo mật cao, chi phí hợp lý và thuận tiện trong việc trao đổithông tin giữa các chi nhánh Ngoài ra Windows Server 2003 còn không đòihỏi cấu hình máy cao, phù hợp với nhiều mô hình mạng

Từ những yêu cầu thực tế như vậy em xin xây dựng các dịch vụ mạngtrong một doanh nghiệp vừa và nhỏ sử dụng Window Server 2003 trên phầnmềm máy ảo VMWare và từ đó có thể áp dụng vào triển khai trên thực tế

Trang 15

CHƯƠNG I TỔNG QUAN VỀ WINDOWS SERVER 2008

I GIỚI THIỆU VỀ WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hànhWindows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểmsoát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưatừng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy

và môi trường máy chủ vững chắc hơn các phiên bản trước đây

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằngviệc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung

từ các dịch vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năngvượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quảntrị viên tăng được thời gian hỗ trợ cho các doanh nghiệp

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức cóđược nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từnhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới

có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơbản so với hệ điều hành Windows Server 2003

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tínhnăng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tậptrung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự

Trang 16

II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

1 Công Cụ Quản Trị Server Manager

Server Manager là một giao diện điều khiển được thiết kế để tổ chức vàquản lý một server chạy hệ điều hành Windows Server 2008 Người quản trị

có thể sử dụng Server Manager với những nhiều mục đích khác nhau

 Quản lý đồng nhất trên một server

 Hiển thị trạng thái hiện tại của server

 Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách

dễ dàng hơn

 Quản lý các role trên server, bao gồm việc thêm và xóa role

 Thêm và xóa bỏ các tính năng

 Chẩn đoán các dấu hiệu bất thường

 Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall,Services và WMI Control)

 Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổđĩa là Windows Server Backup và Disk Management đều nằm trênServer Manager

2 Windows Server Core

 Server Core là một tính năng mới trong Windows Server 2008 Nó chophép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một

Trang 17

- Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũngđược giảm Chỉ tốn khoảng 1GB khi cài đặt

- Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều

- Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua cácport được mở mặc định

- Dễ dàng quản lý

 Server Core không bao gồm tất cả các tính năng có sẵn trong nhữngphiên bản cài đặt Server khác Ví dụ như .NET Framework hoặcInternet Explorer

3.PowerShell

 PowerShell là một tập hợp lệnh Nó kết nối những dòng lệnh shell vớimột ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(đượcgọi là cmdlets).Hiện tại, có thể sử dụng PowerShell trong:

4 Windows Deloyment Services.

Trang 18

qua Image lấy từ DVD cài đặt Ngoài ra, WDS còn hỗ trợ tạo Image từ

1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác

 Windows Deployment Serviece sử dụng định dạng Windows Image(WIM) Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làmviệc tốt với nhiều nền tảng phần cứng khác nhau

 Terminal Services cung cấp 2 sự khác biệt cho người quản trị và ngườidùng cuối :

 Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thốngquản trị bằng việc sử dụng Remote Desktop Connection hoặc RemoteDesktop

 Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy cácchương trình từ Terminal Services server

6 Network Access Protection

Trang 19

- Kiểm tra tình trạng an toàn của client

- Giới hạn truy cập đối với các máy client không an toàn

- NAP sẽ cập nhật những thành phần cần thiết cho các máy clientkhông an toàn, cho đến khi client đủ điều kiện an toàn.Cho phépclient kết nối nếu client đã thỏa điều kiện

- NAP giúp bảo vệ hệ thống mạng từ các client

- NAP cung cấp bộ thư viên API (Application ProgrammingInterface), cho phép các nhà quản trị lập trình nhằm tăng tính bảomật cho mình

7 Read-Only Domain Controllers

 Read-Only Domain Controller (RODC) là một kiểu Domain Controllermới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễdàng triển khai các Domain Controller ở những nơi mà sự bảo mậtkhông được đảm bảo về bảo mật RODC là một phần dữ liệu của ActiveDirectory Domain Services

 Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,thuộc tính và các chính sách giống như domain controller, tuy nhiênmật khẩu thì bị ngoại trừ

8 Công Nghệ Failover Clustering

 Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợpvới nhau để tạo thành một cụm server để tăng cường tính ổn định trongvận hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ

Trang 20

nhằm mục đích hoạt động của hệ thống vẫn bình thường Quá trìnhchuyên giao gọi là fail-over

 Những phiên bản sau hỗ trợ:

- Windows Server 2008 Enterprise

- Windows Server 2008 Datacenter

- Windows Server 2008 Itanium

9 Windows Firewall With Advance Security

 Windows Firewall with Advance Security cho phép người quản trị cóthể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệthống

 Windows Firewall with Advance Security có những điểm mới:

- Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound vàoutbound)

- IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn

có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trênfirewall Kết hợp với Active Directory

- Hỗ trợ đầy đủ IPv6

Trang 21

Hyper-V hoạt động trên nền hệ điều hành 64-bit Với Hyper-V, người sử dụng

có thể sở hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiếtkiệm chi phí:

- Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máytính hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗtrợ bộ nhớ ảo lên đến 64GB, đa bộ vi xử lý

- Khả năng bảo mật giống như các server vật lý Kết hợp các cộng cụ bảomật Windows Firewall, Network Access Protection…do đó tính bảomật tốt như môi trường thật

- Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Bằngviệc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vaitrò của nhiều server Từ đó, tiết kiệm được chi phí từ các khoảng muaserver, điện, không gian và bảo trì

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý

2 Processor Compatibility Mode

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với mộtphiên bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác).Trước đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, cácCPU phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại phầncứng mới

3 File Classification Infrastructure

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại

Trang 22

tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng cóthể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn

4 Quản Lý Trong Ỗ Đĩa Và File

 Cung cấp khả năng thay đổi kich thước phân vùng

 Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng

 Distributed File System được cải tiến

 Cải tiến Failover Clustering

 Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tậptrung và truy xuất tới các ổ đĩa cứng iSCS

5 Cải Tiến Giao Thức Và Mã Hóa

 Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos

 Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứngchỉ

 Giao thức VPN mới Secure Socket Tunneling Protocol

 AuthIP được sử dụng trong mạng VPN Ipsec

 Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyềnthông

6 Một Số Tính Năng Khác

Services và Remote Installation Services

 IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ

Trang 23

IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảohóa, Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

1 Web

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch

Trang 24

Lợi ich của IIS 7.0:

- Tinh năng phân tích

- Quản trị hiệu quả

- Nâng cao tính bảo mật

- Giảm chi phí hỗ trợ

- Giao diện thân thiện và tiện dụng

- Hỗ trợ việc sao chép giữa các site

- Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khácnhau mà không cần phải thiết lập gì thêm

- Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

2 Ảo Hóa

Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ

ảo hóa hypervisor :

- Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quảhơn

- Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phầncứng máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng,tối ưu hóa hạ tầng, nâng cao tính sẵn sàng của máy chủ

- Tiết kiệm chi phí mua sắm bản quyền phần mềm

- Tích hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa mộtcách dễ dàng bằng cách sử dụng Terminal Services

Trang 25

3 Bảo Mật

Các tính năng an ninh bao gồm: Network Access Protection, Read-OnlyDomain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệchưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức

a Network Access Protection (NAP)

NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máytrạm đó muốn kết nối váo hệ thống mạng của tổ chức Yêu cầu an ninh đối vớimáy trạm được kết nối với hệ thống mạng:

 Đã cài đặt phầm mềm diệt virus

 Đã cập nhật phiên bản mới

 Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall

Trang 26

b Read-Only Domain Controller (RODC)

Là một kiểu Domain Controller (DC)

 RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu ActiveDirectory (AD)

 User không thẻ ghi trực tiếp vào RODC

 RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching cácusers được phép sử dụng ở đó

 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảomật kém cũng như trình độ của nhân viên IT còn hạn chế

c BitLocker:

Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động

 Mã hóa nội dung của ổ đĩa nhằm ngăn cản

 Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệthống và kiểm tra tinh toàn vẹn của các thành phần khi boot

 Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và filehibernation

Trang 27

d Windows Firewall

Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạngchạy để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm

Hỗ trợ ngăn chặn các thông tin vào và ra

Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) đểđơn giản hóa việc cấu hình, quản trị

V CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008

Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng

nghiệp vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý

Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốnkém nhất của các phiên bản khác nhau có sẵn Windows Server 2008 Stardardhỗ trợ tới 4GB RAM và 4 bộ vi xử lý

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ Chỉ có thể nâng cấplên Windows Server 2008 Standard từ Windows 2000 Server và WindowsServer 2003 Standard Edition

Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn

và có khả năng mở rộng hơn so với bản tiêu chuẩn Cũng như phiên bảnStandard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và64-bit Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và2TB RAM trên hệ thống 64-bit

Trang 28

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,Windows Server 2003 Standard Edition và Windows Server 2003 EnterpriseEdition đều có thể được nâng cấp lên Windows Server 2008 EnterpriseEdition

Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủWindows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp

ổn định và mức độ thời gian hoạt động cao Windows Server 2008 phiên bảnDatacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thựchiện tùy chỉnh Hardware Abstraction Layer (HAL)

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64bit Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trênnền 64 bít Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối

đa là 64

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter

2000 và 2003

Trang 29

Windows Web Server 2008

Windows Web Server 2008 là một phiên bản của Windows Server 2008được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web Nó bao gồmInternet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan nhưSimple Mail Transfer Protocol (SMTP) và Telnet Nó cũng có các phiên bản32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý RAM được giới hạn4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng

Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong cácphiên bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,WindowsInternet Naming Service (WINS),Removable Storage Management và SANManagement

Trang 30

CHƯƠNG II CÀI ĐẶT WINDOWS SERVER 2008

I YÊU CÀU PHẦN CỨNG

Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit Tuynhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows MidmarketServer và Windows Small Business với những tính năng đa dịch vụ, các phiênbản này chỉ hỗ trợ cấu trúc vi xử lý 64-bit

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiênbản Standard Edition và 64GB khi chạy phiên bản Enterprise vàDatacenter Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến32GB và 2TB RAM cho phiên bản Enterprise và Datacenter Thêm vào đó,Windows Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí IntelItanium 2 nhân là cần thiết

II CÁC CÁCH CÀI ĐẶT

Có 6 cách cài đặt Windows Server 2008

Dung lượng

Trang 31

 Cài đặt bằng cách sử dụng Core Configurator 2.0

 Cài đặt trực tiếp từ đĩa CD Windows Server 2008

III NÂNG C P LÊN WINDOWS SERVER 2008 ẤP LÊN WINDOWS SERVER 2008

Server 2008

Microsoft Windows Server 2003 R2 Standard,

Enterprise hoặc DatacenterEdition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003 Service Pack

1(SP1) Standard, Enterprise hoặc Datacenter

Edition

Microsoft Windows Server 2003 Service Pack

2 (SP2) Standard, Enterprise hoặc Datacenter

Edition

Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệđiều hành ở cấp độ server Không thể nâng cấp các phiên bản Windows dànhcho người dùng như Windows XP hoặc Windows Vista lên Windows Server

2008 Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải

Trang 32

Server 2003 lên phiên bản Windows Server 2008 Server Core không được hỗtrợ Việc nâng cấp chỉ thực hiện được ở những phiên bản giống nhau Khinâng cấp lên phiên bản Windows Server 2008, mọi cấu hình thiết lập, file vàcác chương trình đều được giữ lại

IV CÀI ĐẶT WINDOWS SERVER 2008

Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quátrình cài đặt

M máy o VMware Workstationở máy ảo VMware Workstation ảo VMware Workstation

Click File  New Vitual Machine…

Xu t hi n h p tho i New Vitual Machine Wizard ất hiện hộp thoại New Vitual Machine Wizard ện hộp thoại New Vitual Machine Wizard ộp thoại New Vitual Machine Wizard ại New Vitual Machine Wizard  Click Next>

Trang 33

Click Installer disc image file (iso) n u có file ISO và click Browse ếu có file ISO và click Browse 

ch n đường dẫn đến nơi chưa file ISO.Nếu có đĩa Win Server 2008 thì ng d n đ n n i ch a file ISO.N u có đĩa Win Server 2008 thì ẫn đến nơi chưa file ISO.Nếu có đĩa Win Server 2008 thì ếu có file ISO và click Browse ơi chưa file ISO.Nếu có đĩa Win Server 2008 thì ư ếu có file ISO và click Browse

chon Installer disc

Nh p Windows Product key ho c đ tr ng r i Click Nextập Windows Product key hoặc để trống rồi Click Next ặc để trống rồi Click Next ể trống rồi Click Next ống rồi Click Next ồi Click Next

Trang 34

Ch n Location n i Windows Server sẽ cài đ t vào n i nào trong đĩa.ơi chưa file ISO.Nếu có đĩa Win Server 2008 thì ặc để trống rồi Click Next ơi chưa file ISO.Nếu có đĩa Win Server 2008 thì ổ đĩa

Click Next

Nh p dung lập Windows Product key hoặc để trống rồi Click Next ượng ổ đĩang đĩaổ đĩa

Trang 35

Click Finish đ ti n hành cài đ t.ể trống rồi Click Next ếu có file ISO và click Browse ặc để trống rồi Click Next

Ch n ngôn ng cài đ t và click Next.ữ cài đặt và click Next ặc để trống rồi Click Next

Trang 36

Language to instalk : ngôn ngữ bạn muốn hiển thị.

Time and currency format : định dạng thời gian và tiền tệ.

Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt

Click Install now để bắt đầu cài đặt.

Nh p product key c a phiên b n Windows Server 2008 Enterprise N uập Windows Product key hoặc để trống rồi Click Next ủa phiên bản Windows Server 2008 Enterprise Nếu ảo VMware Workstation ếu có file ISO và click Browse

ch a mu n kích ho t Windows vì m c đích ki m tra ho c dùng th , b nư ống rồi Click Next ại New Vitual Machine Wizard ục đích kiểm tra hoặc dùng thử, bạn ể trống rồi Click Next ặc để trống rồi Click Next ử, bạn ại New Vitual Machine Wizard

b d u ch n m cỏ dấu chọn ở mục ất hiện hộp thoại New Vitual Machine Wizard ở máy ảo VMware Workstation ục đích kiểm tra hoặc dùng thử, bạn Automatically activate Windows then I’m

Trang 37

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn

phiên bản Windows Server Standard without Hyper-V Click Next để tiếp tục.

Trang 38

Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSETERMS là những điều khoản sử dụng sản phẩm của Microsoft Đánh dấu

chọn vào I accept the license terms để chấp nhận những điều khoản đó

và click Next để tiếp tục

Trang 39

Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn

Tiếp theo là chọn ổ đĩa để cài dặt Windows Tiếp tục click Next sau khi

Trang 40

Đợi cho đến khi hoàn tất cài đặt Windows Server 2008

Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoảnAdministrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cầnphải thiết lập mật khẩu ở lần đăng nhập đầu tiên

Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mậtkhẩu vừa thay đổi

Định dạng
Số trang	209
Dung lượng	20,78 MB