nghiên cứu và triển khai các dịch vụ mạng windows server 2008

nghiên cứu và triển khai các dịch vụ mạng windows server 2008

BÁO CÁO ĐỀ TÀI THỰC TẬP

Nghiên cứu và triển khai các

dịch vụ mang trên Windows server 2008

GVHD: Hồ Văn Ngọc

SVTH: Đinh Nguyễn Duy Khánh MSSV: 1211508781

1

TRUNG TÂM ĐÀO TẠO MẠNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM VÀ

AN NINH MẠNG QUỐC TẾ ATHENA Độc lâp – Tự do – Hạnh phúc

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN

Họ tên SV : Đinh Nguyễn Duy Khánh MSSV: 1211508781

Chuyên ngành: Công Nghệ Thông Tin

Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008

Nội dung thực hiện:

Lý thuyết:

Nắm vững các bước thực hiện quản trị Windows Server 2008

Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả nănghoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phươngpháp bảo vệ

Thực hành:

Cài đặt Windows Server 2008

Nâng cấp Stand Alone thành Domain controller

Cài đặt Windows XP

Join Domain cho windows XP

Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổingày giờ hệ thống

Backup cho Domain Controller

Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local vàInternet

Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS

Bảo mật Windows với khai thác mã lỗi trên Windows Xp và trên VPS

Thời gian thực hiện: 16/3/2015 đến 16/05/2015.

Chữ ký của SV:

TP.HCM, Ngày 16 tháng 5 năm 2015

GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN

(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)

LỜI CẢM ƠN

Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ,giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác Trong suốt thờigian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sựquan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè Với lời biết ơn sâu sắcnhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin – Trường ĐạiHọc Nguyễn Tất Thành, giáo viên hướng dẫn Hồ Văn Ngọc đã giúp đỡ và dạychúng em trong suốt thời gian học tập tại trường Và đặc biệt, trong học kỳ nàyKhoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em

là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin

Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng emqua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nóichuyện, thảo luận Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì

em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được Một lần nữa, emxin chân thành cảm ơn thầy

Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng Bước đầu đi vàothực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ Do vậy,không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận đượcnhững ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiếnthức của em trong lĩnh vực này được hoàn thiện hơn

Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin vàThầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnhcao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau

Trân trọng

TP.HCM, Ngày 16/05/2015

Sinh viên thực hiện

………

NHẬN XÉT CỦA GIÁO VIÊN HƯƠNG DẪN



Họ và tên người hướng dẫn:

Nhận xét báo cáo thực tập của học sinh/sinh viên:

Lớp: Khóa:

Tên báo cáo(đề tài)/nội dung báo cáo:

Nội dung nhận xét:

Điểm (số):

TP.Hồ Chí Minh ngày… tháng… năm 2015 GIÁO VIÊN HƯỚNG DẪN

MỤC LỤC

LỜI MỞ ĐẦU

Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biếnvới mọi người Chúng mang lại cho con người khả năng to lớn và làm những côngviệc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tựđộng, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc họctập và làm góp phần giải phóng sức lao động Máy tính điện tử là một phát minh,thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộkhoa học và kỹ thuật nói riêng cũng như nhân loại nói chung

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệthông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời Sức mạnh máytính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính Là cơ sở hạtần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách.Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giớitrong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 vàWindows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụmạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và

an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trươnghàng đầu của nhà nước Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển.Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đếnnguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung vàmạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụngkhông thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai tròcầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau

Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tậntình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quýbáo Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trảinghiệm vô cùng thú vị và bổ ích Với mong muốn tìm hiểu về mạng máy tính và gópphần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng

Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vìthế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn

bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân mình hơn Xinchân thành cảm ơn!

CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ATHENA:

I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và

An Ninh Mạng Quốc Tế ATHENA.

- Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc TếATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng ViệtNăng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), đượcchính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế HoạchĐầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008

- Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING

NETWORK SECURITY COMPANY LIMITED.

- ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,

nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyết tâm góp

phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và

đang tập trung chủ yếu vào các họat động sau:

 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theocác tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle,

Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những

chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vịnhư Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quanchính phủ, tổ chức tài chính Qua đó cung cấp nguồn nhân lực trong lĩnh vựccông nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mậtmạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu

 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt độngsản xuất kinh doanh

 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển

cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng

 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợpxảy ra sự cố máy tính

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là

chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở ThôngTin Truyền Thông các tỉnh, bưu điện các tỉnh,…

Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công

nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, HọcViện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội

an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự

1 Trụ sở và các chi nhánh:

1.1 Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99

1.2.Cơ sở 2_Tại TP Hồ Chí Minh:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam Website: www.athena.edu.vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88

2.Quá trình hình thành và phát triển của trung tâm:

Một nhóm các thành viên là những doanh nhân tài năng và thành công tronglĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nềncông nghệ thông tin nước nhà Họ là những cá nhân có trình độ chuyên môn cao và

có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thôngtin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thôngtin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân cónhu cầu Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệthông tin cho đất nước và xã hội

Các thành viên sáng lập trung tâm gồm:

- Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,hiện tại là giám đốc dự án của công ty Siemen Telecom

- Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,Phó Tổng công ty FPT

- Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu tráchnhiệm công nghệ thông tin của Ngân hàng

- Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và anninh mạng Athena

 Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máytính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máytính miền Nam

 Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệpnhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của cácdoanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năngthương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều họcsinh_sinh viên đến đăng kí học Đòi hỏi cấp thiết trong thời gian này củaTrung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứngnhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, cácdoanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cungcấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập vănphòng đại diện tại Đà Nẵng.

 Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở rathêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi Đồng thời tiếp tục tuyểndụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp cáctrường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồngthời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút độingũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làmgiàu thêm đội ngũ giảng viên của trung tâm

 Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạngmọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trungtâm rơi vào nhiều khó khăn Ông Nguyễn Thế Đông cùng Ông Hứa Văn ThếPhúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trungtâm Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không cònhiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khănkhác Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạnggóp phần vào tiến trình tin học hóa của đất nước Ông Võ Đỗ Thắng mua lại

cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm Đây làmột bước chuyển mình có ý nghĩa chiến lược của trung tâm Mở ra một làngió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thầnthép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứngvững trong thời kì khủng hoảng

 Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹđạo hoạt động của mình Đến nay, Trung tâm đã trở thành một trong nhữngtrung tâm đào tạo quản trị mạng hàng đầu Việt Nam

Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trởthành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội.Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà

- Quản trị mạng Microsoft căn bản ACBN

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2008, 2012

- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA

- Quản trị hệ thống mạng Linux 1 và Linux 2

Khóa thiết kế web và bảo mật mạng

- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website

4.3 Các sản phẩm khác

- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề xây dựng và quản trị diễn đàn

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử

4.4 Cơ sở hạ tầng

- Thiết bị đầy đủ và hiện đại

- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với nhữngcông nghệ mới nhất

- Phòng máy rộng rãi, thoáng mát

4.5 Các dịch vụ hỗ trợ:

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

- Giới thiệu việc làm cho mọi học viên

- Thực tập có lương cho học viên khá giỏi

- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, khônggiới hạn thời gian

- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máytính, mạng máy tính, bảo mật mạng

Hỗ trợ thi Chứng chỉ Quốc tế

5.Khách hàng

- Mọi đối tượng chuyên hoặc không chuyên về CNTT

- Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán

bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin

6.Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sựCNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn

vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính

II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP

Bộ phận thực tập : Bộ phận triển khai kỹ thuật

Nhiệm vụ và dịch vụ:

 Triển khai lắp đặt hệ thống mạng

 Bảo trì hệ thống mạng

 Tư vấn hỗ trợ quản trị hệ thống mạng

III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG

 Nghiên cứu các dịch vụ mạng trên Windows Server 2008

 Triển khai các dịch vụ mạng trên Windows Server 2008

 Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security

IV.THỜI GIAN THỰC TẬP

Từ ngày 16/03/2015 đến ngày 16/05/2015

CHƯƠNG 2: NỘI DUNG THỰC TẬP.

I.Nhiệm vụ được giao.

 Nghiên cứu các dịch vụ mạng trên Windows Server 2008

 Triển khai các dịch vụ mạng trên Windows Server 2008

II.Kiến thức tìm hiểu

1.Giải pháp mạng doanh nghiệp

1.1.Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô

và loại hình của doanh nghiệp Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sựchọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc

sử dụng dịch vụ Những doanh nghiệp lớn với hàng ngàn máy tính cũng có nhữnggiải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệthông tin (CNTT) ở những mức độ khác nhau Do vậy, họ sẽ có những nhu cầukhác nhau về quản trị hệ thống mạng (network) của doanh nghiệp Một hệ thốngđược kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũngnhư độ tin cậy của hệ thống

1.2.Các thành phần công nghệ trong mạng doanh nghiệp

Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải phápcông nghệ và thiết kế sao cho phù hợp nhất

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệthống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầuhạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển củathế giới

2.Windows Server 2008 giới thiệu về mô hình Client-Server

Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đếnviệc thực hiện một mạng lưới client/server Thay vào đó họ chỉ tiếp tục thêm vàocác máy trạm để thực hiện mô hình mạng peer-to-peer Mạng peer-to-peer khôngcung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên Vì vậy, không có gì

ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu

do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn Máy tính nốimạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trên mạng,nhưng khi có nhiều hơn 5 hoặc 6

người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủmạng.Vậy lợi ích của mô hình Client-Server cụ thể là gì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin

là an ninh mạng mà nó cung cấp Bằng cách tạo ra các tài khoản người dùng

cá nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệuđược lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu

mà họ không nên xem Ví dụ, trong Folder chung thì group ketoan và groupnhansu có quyền truy cập ủa nhân viên…

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang

bị nguồn điện dự phòng Với một nguồn cung cấp năng lượng thứ cấp chạysong song, sự mất mát của một trong những nguồn cung cấp điện không ảnhhưởng đến hoạt động hệ thống bình thường Cũng vậy với hệ thống lưu trữcủa máy chủ Không giống như một máy tính để bàn trung bình có sử dụngmột ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làmviệc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự giánđoạn trong quy trình làm việc Ngoài ra, nhiều máy chủ cũng được trang bị ổđĩa cứng hot swappable và nguồn cung cấp điện Các thành phần này có thểthay thế nóng cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạntoàn bộ văn phòng Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đangđược lưu trữ trên mạng, nếu máy trạm của người dùng không giữa ngày làmviệc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm khác

- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng,

tất cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhaungay từ bàn làm việc, tăng hiệu quả Một số trong những nguồn tài nguyênbao gồm:

o Tập trung lưu trữ dữ liệu ( RAID Array )

o Network Attached Storage (NAS) thiết bị

o Tháp đĩa CD / DVD

o Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn

là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác Vì vậy, cótốt, cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn làmột điều cần thiết

Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng.Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự Trong những trường hợp này, một gói phần mềm chống virus kết hợp máy trạm vàbảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn

- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một

cách thường xuyên Bởi có tất cả các công ty của bạn và dữ liệu nhân viênđược lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tincậy và nhanh chóng Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những

dữ liệu được lưu trữ trên những gì máy trạm như bạn làm trong một mạngpeer-to-peer Ngày nay, hầu hết các loại phương tiện truyền thông có thểđược sử dụng cho mục đích sao lưu Ngoài các ổ đĩa truyền thống băng, đĩa

CD, DVD, lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS)thiết bị này là chấp nhận được Sự lựa chọn của bạn của phương tiện truyềnthông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu Tùy thuộc vào ngânsách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ làmột giải pháp chấp nhận được Hãy chắc chắn rằng bạn có ít nhất một bảnsao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn

CHƯƠNG 3:TỔNG QUAN VỀ WINDOWS SERVER 2008

I GIỚI THIỆU WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở

hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩmhơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủvững chắc hơn các phiên bản trước đây

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việcbảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ cácdịch vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trộibên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăngđược thời gian hỗ trợ cho các doanh nghiệp

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có đượcnền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làmviệc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị vànhững cải thiện mạnh mẽ cho hệ điều hành cơ bản

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản sovới hệ điều hành Windows Server 2003

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năngbảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, cáccông cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai

và hệ thống file

II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

1 Công cụ quản trị Server Manager:

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản

lý một server chạy hệ điều hành Windows Server 2008 Người quản trị có thể sửdụng Server Manager với những nhiều mục đích khác nhau

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dànghơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services vàWMI Control)

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa làWindows Server Backup và Disk Management đều nằm trên Server Manager

2 Windows Server Core:

- Server Core là một tính năng mới trong Windows Server 2008 Nó cho phép cóthể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role

- Tất cả các tương tác với Server Core được thông qua các dòng lệnh

Server Core mang lại những lợi ích sau:

+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng đượcgiảm Chỉ tốn khoảng 1GB khi cài đặt

+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều

+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được

- Mặc định, Windows PowerShell chưa được cài đặt Tuy nhiên bạn có thể cài đặt

nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọnFeatures > Add Features

4 Windows Deloyment Services:

- Windows Deployment Services được tích hợp trong Windows Server 2008 chophép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặttrực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy

đủ các ứng dụng khác

- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Mộtcải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảngphần cứng khác nhau

vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn

- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối

- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trịbằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop

- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chươngtrình từ Terminal Services server

6 Network Access Protection:

- Network Access Protection (NAP) là một hệ thống chính sách thi hành

(Health Policy Enforcement) được xây dựng trong các hệ điều hành WindowsServer 2008

- Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client

+ Giới hạn truy cập đối với các máy client không an toàn

+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏađiều kiện.

+ NAP giúp bảo vệ hệ thống mạng từ các client

+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho phépcác nhà

quản trị lập trình nhằm tăng tính bảo mật cho mình

7 Read-Only Domain Controllers:

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mớitrên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai cácDomain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.RODC là một phần dữ liệu của Active Directory Domain Services

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bịngoại trừ

8 Công nghệ Failover Clustering:

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp vớinhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếuserver này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ màserver ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thốngvẫn bình thường.Quá trình chuyên giao gọi là fail-over

Những phiên bản sau hỗ trợ:

• Windows Server 2008 Enterprise

• Windows Server 2008 Datacenter

• Windows Server 2008 Itanium

9 Windows Firewall with Advance Security:

• Windows Firewall with Advance Security cho phép người quản trị có thểcấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống

• Windows Firewall with Advance Security có những điểm mới:

 Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound vàoutbound)

 IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn cóthể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall Kếthợp với Active Directory

 Hỗ trợ đầy đủ IPv6

III MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008

1 Công nghệ ảo hóa Hyper-V:

Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi lớn nhất

mà Microsoft mang lại so với phiên bản Windows Server 2003 Hyper-V hoạt độngtrên nền hệ điều hành 64-bit Với Hyper-V,người sử dụng có thể sở hữu một nềntảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

 Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tínhhoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ bộnhớ ảo lên đến 64GB, đa bộ vi xử lý

 Khả năng bảo mật giống như các server vật lý Kết hợp các cộng cụ bảo mậtWindows Firewall, Network Access Protection…

do đó tính bảo mật tốt như môi trường thật

 Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Bằng việchợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò củanhiều server Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện,không gian và bảo trì

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý

2 Processor Compatibility Mode:

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bảnCPU khác (nhưng không phải là CPU của nhà sản xuất khác) Trước đây, đểchuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau,điều đó yêu cầu người dùng thường phải mua lại phần cứng mới

3 File Classification Infrastructure:

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại vàquản lý dữ liệu trong các máy chủ file Dữ liệu có thể được phân loại với tác độngdoanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các

dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn

4 Quản lý trong ỗ đĩa và file:

 Cung cấp khả năng thay đổi kich thước phân vùng

 Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng

 Distributed File System được cải tiến

 Cải tiến Failover Clustering

 Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung vàtruy xuất tới các ổ đĩa cứng iSCS

5 Cải tiến giao thức và mã hóa

o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos

o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ

o Giao thức VPN mới Secure Socket Tunneling Protocol

o AuthIP được sử dụng trong mạng VPN Ipsec

o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyềnthông

 Có thành phầ "Desktop Experience" cung cấp khả năng cải tiến giao diện

IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

1 Web:

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch

vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation vàMicrosoft Windows SharePoint Services

Lợi ich của IIS 7.0:

 Tinh năng phân tích

 Quản trị hiệu quả

 Nâng cao tính bảo mật

 Giảm chi phí hỗ trợ

 Giao diện thân thiện và tiện dụng

 Hỗ trợ việc sao chép giữa các site

 Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau

mà không cần phải thiết lập gì thêm

 Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

2 Ảo hóa :

Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo hóahypervisor :

 Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn

 Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứngmáy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa

hạ tầng, nâng cao tính sẵn sàng của máy chủ

 Tiết kiệm chi phí mua sắm bản quyền phần mềm

 Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa mộtcách dễ dàng bằng cách sử dụng Terminal Services

3 Bảo mật:

Các tính năng an ninh bao gồm: Network Access Protection, Read-Only DomainController, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa từng cócho hệ thống mạng, dữ liệu và công việc của tổ chức

3.1 Network Access Protection (NAP):

• NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm

đó muốn kết nối váo hệ thống mạng của tổ chức Yêu cầu an ninh đối vớimáy trạm được kết nối với hệ thống mạng:

• Đã cài đặt phầm mềm diệt virus

• Đã cập nhật phiên bản mới

• Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall

3.2 Read-Only Domain Controller (RODC):

Là một kiểu Domain Controller (DC)

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory(AD)

- User không thẻ ghi trực tiếp vào RODC

- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching cácusers được phép sử dụng ở đó

 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mậtkém cũng như trình độ của nhân viên IT còn hạn chế

3.3 BitLocker:

o Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động

o Mã hóa nội dung của ổ đĩa nhằm ngăn cản

o Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệthống và kiểm tra tinh toàn vẹn của các thành phần khi boot.

o Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation

3.4 Windows Firewall:

 Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy đểbảo vệ mạng khỏi các chương trình và người dùng nguy hiểm

 Hỗ trợ ngăn chặn các thông tin vào và ra

 Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơngiản hóa việc cấu hình, quản trị

V CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008

1 Windows Server 2008:

ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả năng

mở rộng cao cho tới 64 bộ xử lý

2 Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốn kémnhất của các phiên bản khác nhau có sẵn Windows Server 2008 Stardard hỗ trợ tới4GB RAM và 4 bộ vi xử lý

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ Chỉ có thể nângcấp lên Windows Server 2008 Standard từ Windows 2000 Server và WindowsServer 2003 Standard Edition

3 Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và cókhả năng mở rộng hơn so với bản tiêu chuẩn

Cũng như phiên bản Standard Edition thì phiên bản Enterprise cũng có cảhai phiên bản 32-bit và 64-bit Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên

hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến

8 nút và Active Directory Federated Services (AD FS)

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,Windows Server 2003 Standard Edition và Windows Server 2003 EnterpriseEdition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition

4 Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủWindows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổnđịnh và mức độ thời gian hoạt động cao Windows Server 2008 phiên bảnDatacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiệntùy chỉnh Hardware Abstraction Layer (HAL)

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit

Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và2003

5 Windows Web Server 2008

 Windows Web Server 2008 là một phiên bản của Windows Server 2008được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web

Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quannhư Simple Mail Transfer Protocol (SMTP) và Telnet Nó cũng có các phiên bản32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý RAM được giới hạn4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng

 Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiênbản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,WindowsInternet Naming Service (WINS),Removable Storage Management và SANManagement

CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008

I YÊU CẦU PHẦN CỨNG:

1 Máy server có cấu hình

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bảnStandard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter Nếuchạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM chophiên bản Enterprise và Datacenter

Thêm vào đó, Windows Server 2008

hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cầnthiết

 Visual Core Configurator 2008

 Cài đặt bằng cách sử dụng Core Configurator 2.0

 Cài đặt trực tiếp từ đĩa CD Windows Server 2008

Ở đây mình sẽ cài đặt trực tiếp từ đĩa CD Windows Server 2008

III NÂNG CẤP LÊN WINDOWS SERVER 2008:

Những phiên bản trước Nâng cấp lên Windows Server 2008

Microsoft Windows Server 2003 R2

Standard, Enterprise hoặc

DatacenterEdition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003

Service Pack 1(SP1) Standard,

Enterprise hoặc Datacenter Edition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003

Service Pack 2 (SP2) Standard,

Enterprise hoặc Datacenter Edition

Hỗ trợ đầy đủ

Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điềuhành ở cấp độ server Không thể nâng cấp các phiên bản Windows dành cho ngườidùng như Windows XP hoặc Windows Vista lên Windows Server 2008

Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải chạyWindows Server 2003 Việc nâng cấp từ Windows NT 4.0 và Windows 2000Server không được hỗ trợ Việc nâng cấp từ những phiên bản Windows Server

2003 lên phiên bản Windows Server 2008 Server Core không được hỗ trợ Việcnâng cấp chỉ thực hiện được ở những phiên bản giống nhau Khi nâng cấp lên phiênbản Windows Server 2008, mọi cấu hình thiết lập, file và các chương trình đềuđược giữ lại

IV CÀI ĐẶT WINDOWS SERVER 2008

Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt

Hình 4.1.chọn ngôn ngữ, múi giờ

Language to instalk : ngôn ngữ bạn muốn hiển thị.

Time and currency format : định dạng thời gian và tiền tệ.

Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt Click Install now để bắt đầu cài đặt.

Lựa chọn phiên bản cài đặt

Hình 4.2 Lựa chọn phiên bản để cài đặt.

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên

bản Windows Server Standard without Hyper-V Click Next để tiếp tục

Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS

là những điều khoản sử dụng sản phẩm của Microsoft Đánh dấu chọn vào I accept the license terms để chấp nhận những điều khoản đó và click Next để tiếp tục

Hình 4.3 lựa chọn upgrade hoặc custom

Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn

Hình 4.4 Chọn ổ đỉa để cài đặt.

Tiếp theo là chọn ổ đĩa để cài dặt Windows Tiếp tục click Next sau khi đã chọn ổ

đĩa cài đặt

Hình 4.5 windows đang được cài đặt.

Đợi cho đến khi hoàn tất cài đặt Windows Server 2008, đây là giao diện windowsserver 2008 khi cài xong

Hình 4.6 Giao diện windows server 2008

CHƯƠNG 5: DỰNG DOMAIN CONTROLLER & JOIN DOMAIN:

I.Dựng Domain:

Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnhRun, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu tiênbạn cài đặt role, sau đó chạy dcpromo.Vào Server ManagerRolesAdd Roles

Hình 5.1 cửa sổ server manager.

Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.

Chọn Active Directory Domain ServicesAdd Required Features để cài đặtthêm các tính năng này với Active Directory Server Role Sau khi chọn ActiveDirectory DC Server Role, bạn sẽ thấy các thông tin về Server Role

Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo

Hình 5.2 các dịch vụ sẽ được cài thêm khi click install.

Cài đặt được thực hiện thành công Kích Close.

Hình 5.3 hoàn tất quá trình cài đặt

Trong bài này, chúng ta sẽ sử dụng 2 máy.

PC1: Là máy sử dụng Windows Server 2008

PC2: Là máy sử dụng Client sử dụng Windows XP

Quá trình cài đặt sẽ trải qua 2 bước chính:

Bước 1: Chỉnh Preferred DNS

- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng ta, ởđây là ip 192.168.1.1

Hình 5.4 Cấu hình địa chỉ IP cho máy server.

Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng cấpvẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này

Bước 2: Nâng cấp lên Domain Controller

- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter

Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain ServiceInstallation Wizard Kích Next

Hình 5.5 cửa sổ active directory domain services installation wizard

Sau đó tiếp tục nhấn Next.

Trong trang Choose a Deployment Configuration Create a new domain in a newforest

Hình 5.6 lựa chọn domain đã có hoặc tạo mới.

Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập

liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

Hình 5.7 nhập tên domain muốn tạo.

Nhấn Next để tiếp tục.

Trong trang Set Forest Functional Level, chọn Windows Server 2008 Nhấn Next

để tiếp tục

Hình 5.8 lựa chọn phiên bản phù hợp với windows server đang sử dụng.

Trong trang Additional Domain Controller Options, Chọn DNS server và kíchNext

Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủDNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS

server Lý do cho điều này là vì đây là DC đầu tiên trên mạng Nhấn Next để tiếp

tục

Để lại thư mục Database, Log Files và SYSVOL ,kích Next.

Hình 5.9 chọn thư mục để lưu database, log files, sysvol.

Trong Directory Service Restore Mode Administrator Password, nhập mộtmật khẩu mạnh vào các hộp nhập liệu Password và Confirm password

Hình 5.10 Đặt password cho tài khoảng administrator.

Xác nhận các thông tin trên trang Summary và kích Next

Active Directory sẽ cài đặt Đặt một dấu kiểm vào hộp chọn Reboot oncompletion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất

Hình 5.11 Activ Directory đang được cài đặt

II Join Domain:

Chỉnh ip của máy Windows 7 sao cho cùng địa chỉ của lớp mà ta đã chọn ởmáy Server Gateway và DNS trỏ về địa chỉ ip của máy Server.

Hình 5.12 Cấu hình địa chỉ IP cho máy XP

Vào Start click phải computer chọn properties Chọn computer name -> changesettings

Hình 5.13 Nhập tên domain máy XP muốn join

Sau đó nhập Username và password máy server 2008

Click OK

Hình 5.14 Thông báo join domain thành công.

CHƯƠNG 6: TRIỂN KHAI CÁC DỊCH VỤ MẠNG:

I DỊCH VỤ DNS:

1 Giới thiệu về DNS:

DNS (Domain Name System) Server là máy chủ được dùng để phân giảidomain thành địa chỉ IP và ngược lại Về cách thức hoạt động, DNS Server lưu trữmột cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khimáy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữliệu và gửi kết quả tương ứng về máy client

2 Cài đặt DNS:

Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles, chọnDNS Server

Hình 6.I.1 lựa chọn dịch vụ để cài đặt.

- Sau đó nhấn Next để tiếp tục

- Chọn Instal Tại bảng Confirm Installation Selections xác nhận việc cài đặt

- Chọn Close để hoàn tất cài đặt.

Hình 6.I.2 Quá trình cài đặt hoàn tất.

- Vào Start Administrative Tools DNS.

- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.

Hình 6.I.3 Tạo zone phân giải tên miền

- Trong New Zone Wizard chọn next,

- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

- Chọn Next Tại bảng Zone Name gõ tên domain vào

Hình 6.I.4 Đặt tên miền

- Chọn Next Tại bảng Zone File, ta chọn alow both nonsecure and secure dynamic updates Chọn Next.

- Chọn Next Tại bảng Completing the New Zone Wizard xem lại thông tin

- Sau đó chọn Finish để hoàn tất.

- Nhấp chuột phải vào ReverseLookup Zones và chọn New Zone.

Hình 6.I.5 tạo zone phân giải IP

- Tại bảng Welcome to the New Zone Wizard chọn Next.

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNSServer chính

- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải Ởđây chọn IPv4

- Chọn Next Điền Network ID và chọn Next

Hình 6.I.6 Nhập đường mạng phân giải

- Tại bảng Zone File để mặc định Chọn Next

- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates

- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc

Bổ sung các bản ghi DNS vào DNS Server

- Start Administrative Tools DNS Nhấp chuột phải vào zone và chọnNew

- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address Nếu muốn tạo ramột bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associatedpointer (PTR) record.

Hình 6.I.7 nhập tên và địa chỉ ip để phân giải

- Sau đó chọn Add Host.Xuất hiện thông báo thành công

Hình 6.I.8 thông báo add host thành công

- Tương tự ta tạo thêm new host máy win xp

Kiểm tra bằng cách vào start -> run -> CMD Cửa sổ CMD hiện lên ta gõ nslookup

Hình 6.I.9 phân giải tên miền thành công

II GIỚI THIỆU DỊCH VỤ DHCP:

 Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng chocác máy trạm.(client)

 Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn sovới cơ chế khai báo tĩnh các thông số mạng như:

 Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệthống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được sốlượng địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên dichuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây(Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học…

1 Hoạt động của giao thức:

Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởiđộng, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụmình Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trênmạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đềugửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trongmột khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server

2 Cài đặt trên windows server 2008:

- Vào Server Manger  Roles Add Roles.

Nhấn Nexttrong mục Roles chọn “DHCP Server” Nhấn Next.

Hình 6.II.1 chọn dịch vụ để cài đặt

Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note Tiếp

tục nhấn Next

Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên tiếp

tục nhấn Next nhấn Next

Hình 6.II.2 Chọn card mạng để cấp IP

- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục

“Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục nhấn Next.

Hình 6.II.3 điền domain và địa chỉ máy DNS

Tiếp tục nhấn next

Trong Bảng Configure DHCPv6 Stateless Mode ta chọn Disable DHCPv6 stateless mode for this server và bấm Next