Nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008

Nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TPHCM – KHOA CNTT

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA

- -BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG

TRÊN WINDOWS SERVER 2008

LỜI CẢM ƠN

Để có những buổi thực tập bổ ích và hiệu quả tại trung tâm Athena, trước tiêntôi xin bày tỏ tình cảm và lời cảm ơn chân thành tới trung tâm Athena đã tạo điềukiện cho tôi được thực tập tại trung tâm Đặt biệt gửi lời cảm ơn đến thầy Võ ĐỗThắng và các anh chị tại trung tâm đã tạo mọi điều kiện tốt nhất để tôi có thể tiếpcận với thực tế, cung cấp thông tin, tài liệu để tôi hoàn thành tốt quá trình thực tập

và bài báo cáo này, đồng thời cũng đã hướng dẫn và truyền đạt nhiều kiến thức quýbáu, góp ý kiến giúp tôi định hướng cho công việc sau này

Tôi xin chân thành cảm ơn đến quý thầy cô Khoa công nghệ thông tinTrường Đại Học Công Nghiệp TPHCM đã cung cấp cho tôi cả về kiến thức chuyênmôn lẫn tinh thần học tập, đó là nền tảng giúp tôi có được kiến thức vững chắc đểtiếp thu kiến thức thực tế trong quá trình thực tập một cách nhanh chóng và là kiếnthức cơ sở cho công việc sau này

Bên cạnh đó, tôi xin chân thành cảm ơn sự hướng dẫn tận tình của cô TS.Nguyễn Thị Phương Giang đã giúp đỡ tôi hoàn thành báo cáo thực tập này

Xin cảm ơn tất cả các bạn bè đã giúp đỡ về tinh thần cũng như kiến thức chotôi trong quá trình thực hiện hoàn thành báo cáo này

Tôi xin kính chúc Quý thầy cô và các anh chị tại trung tâm dồi dào sức khỏe

và thành công trong công việc Kính chúc trung tâm Athena kinh doanh ngày càngđạt hiệu quả

TP Hồ Chí Minh ,Tháng 6 Năm 2015

Sinh viên thực hiện

Nguyễn Trọng Sáng

Microsoft Windows Server 2008 là thế hệ kế tiếp của Windows Server, cóthể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng vàcung cấp khả năng quản lý hiệu quả hơn, là sản phẩm đảm bảo độ an toàn, khả năngtin cậy và môi trường máy chủ vững chắc hơn.

Windows Server 2008 cung cấp các giá trị mới cho các tổ chức bằng việc bảođảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ

từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong

hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên gia tăng được thờigian hổ trợ được các công việc của doanh nghiệp Windows Server 2008 xây dựngtrên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server

2003 và những cách tân trong bản server pack 1 và Windows Server 2008 R2

Windows Server 2008 được thế kế để cung cấp cho các tổ chức có được nềntảng sản xuất nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đếnnhững trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cảithiện mạnh mẽ cho hệ điều hành cơ bản

………

………

………

………

………

………

………

………

………

………

………

………

………

XÁC NHẬN CỦA CƠ QUAN

GIÁM ĐỐC

(ký tên và đóng dấu)

TPHCM, Ngày… Tháng … Năm 2015

CÁN BỘ HƯỚNG DẪN

(ký tên)

NHẬN XÉT

(của giáo viên hướng dẫn tại khoa)

………

………

………

………

………

………

………

………

………

………

………

………

………

TPHCM, Ngày… Tháng … Năm 2015 GIÁO VIÊN HƯỚNG DẪN

(ký tên)

MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA 8

1 Giới thiệu về công ty 8

2 Quá trình hình thành và phát triển 9

3 Cơ cấu tổ chức 11

4 Tình hình hoạt động trong năm 12

5 Cơ sở hạ tầng 13

6 Khách hàng 13

7 Đối tác 13

CHƯƠNG 2: NỘI DUNG THỰC TẬP 14

1 Kiến thức tìm hiểu 14

2 Windows Server 2008 15

CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008 18

1 GIỚI THIỆU WINDOWS SERVER 2008 18

2 CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 19

2.1 Công cụ quản trị Server Manager 19

2.2 Windows Server Core 19

2.3 PowerShell 20

2.4 Windows Deloyment Services 20

2.5 Terminal Services 20

2.6 Network Access Protection 21

2.7 Read-Only Domain Controllers 21

2.8 Công nghệ Failover Clustering 22

2.9 Windows Firewall with Advance Security 22

3 MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 22

3.1 Công nghệ ảo hóa Hyper-V 22

3.2 Processor Compatibility Mode 23

3.4 Quản lý trong ỗ đĩa và file 23

3.5 Cải tiến giao thức và mã hóa 23

3.6 Một số tính năng khác 24

4 CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 24

4.1 Web 24

4.2 Ảo hóa 25

4.3 Bảo mật 25

4.4 Network Access Protection (NAP) 25

4.5 Read-Only Domain Controller (RODC) 25

4.6 BitLocker 26

4.7 Windows Firewall 26

5 CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 26

5.1 Windows Server 2008 26

5.2 Windows Server 2008 Standard Edition 26

5.3 Windows Server 2008 Enterprise Edition 27

5.4 Windows Server 2008 Datacenter Edition 27

5.5 Windows Web Server 2008 27

6 CÀI ĐẶT WINDOWS SERVER 2008 28

6.1 Yêu cầu phần cứng 28

6.2 Các cách cài đặt 28

7 NÂNG CẤP LÊN WINDOWS SERVER 2008 29

8 QUÁ TRÌNH CÀI ĐẶT WINDOWS SERVER 2008 30

CHƯƠNG 4: DOMAIN 35

1 CÀI ĐẶT DOMAIN 35

2 JOIN DOMAIN 45

CHƯƠNG 5: TRIỂN KHAI CÁC DỊCH VỤ MẠNG 48

1 DỊCH VỤ DNS 48

1.2 Cài đặt DNS 48

1.3 Cấu hình DNS 49

2 DỊCH VỤ DHCP 55

2.1 Giới thiệu về dịch vụ DHCP 55

2.2 Hoạt động của giao thức 55

2.3 Cài đặt DHCP trên windows server 2008 55

2.4 Cấu hình DHCP 59

3 DỊCH VỤ VPN 63

3.1 Khái niệm 64

3.2 Các loại VPN 65

3.3 Bảo mật trong VPN 66

3.4 Sản phẩm công nghệ dành cho VPN 67

4 VPN SITE TO SITE 68

5 DỊCH VỤ MAIL SERVER MDaemon 84

CHƯƠNG 6: BẢO MẬT WINDOWS 91

1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067 91

2 Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004 94

KẾT LUẬN 102

CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA

1 Giới thiệu về công ty

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt

Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chínhthức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư

Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008 Tên công ty viết bằng tiếng nướcngoài: Athena Advice Training Network Security Company Limited

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyết tâm gópphần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà ATHENA đã vàđang tập trung chủ yếu vào các họat động sau:

 Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnhvực mạng máy tính, internet, bảo mật và thương mại điện tử

 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vàohoạt động sản xuất kinh doanh

 Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt

là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tếcho các tổ chức, doanh nghiệp có nhu cầu

 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học vàphát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng

 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trongtrường hợp xảy ra sự cố máy tính

 Trụ sở chính:

o Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

o Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh

o Website: www.athena com.vn

o Điện thoại: ( 84-8 ) 3824 4041

o Hotline: 0943 23 00 99

 Cơ sở 2_Tại TP Hồ Chí Minh:

o Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

Các thành viên sáng lập trung tâm gồm:

Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tínhAthena, hiện tại là giám đốc dự án của công ty Siemen Telecom

Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công tyEIS, Phó Tổng công ty FPT

Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịutrách nhiệm công nghệ thông tin của Ngân hàng

Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và anninh mạng Athena

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máytính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máytính miền Nam

Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn g ọi

là Trung tâm đào tạo Quản trị và An ninh mạng Quốc Tế Athena (tên thương hiệuviết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theogiấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh

Quá trình phát triển.

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằmcài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên c ủa các doanhnghiệp về các chương trình qu ản lý dự án MS Project 2003, kỹ năng thương mạiđiện tử, bảo mật web và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng

kí học Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữađội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về côngnghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở rathêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụngđội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đạihọc và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thờigian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực côngnghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũgiảng viên của trung tâm

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạngmọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâmrơi vào nhiều khó khăn Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rútvốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm Cộngthêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phảiđóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác

Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạnggóp phần vào tiến trình tin học hóa của đất nước Ông Võ Đỗ Thắng mua lại cổphần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm Đây là mộtbước chuyển mình có ý nghĩa chiến lược của trung tâm Mở ra một làn gió mới vàmột giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp

kì khủng hoảng.

Từ năm 2009 - nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạohoạt động của mình Đến nay, Trung tâm đã trở thành một trong những trung tâmđào tạo quản trị mạng hàng đầu Việt Nam Cùng với sự liên kết của rất nhiều công

ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhânlực công nghệ thông tin cho xã hội Từng bước thực hiện mục tiêu góp phần vàotiến trình tin học hóa nước nhà

– Chuyên viên quản trị mạng nâng cao (ANMA) Athena network managerAdministrator.- 6 tháng

Các khóa học ngắn hạn

Về quản trị mạng:

- Quản trị mạng MCSA 2003 – 2008

- Quản trị mạng Cisco – CCNA

- Quản trị mạng Microsoft nâng cao – MCSE

- Quản trị hệ thống mạng Linux 1 và Linux 2

- Quản trị mạng cơ bản và cài đặt máy tính – ACBN

Về an ninh mạng:

- System Hacking – xâm nhập và khai thác lỗ hỏng hệ điều hành

- Hacking và bảo mật máy tính Windows

- Thiết kế, quản trị website doanh nghiệp bằng Joomla

- Xây dụng và quản trị diễn đàn, trang rao vặt bằng VBB

- Lập trình và thiết kế web chuyên nghiệp bằng PHP và MySQL

- Internet Business

- Xây dựng web cấp tốc bằng WordPress

- Xây dựng web bán hàng trực tuyến

- Online Marketing

Các dịch vụ hỗ trợ:

– Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

– Giới thiệu việc làm cho mọi học viên

– Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, khônggiới hạn thời gian

– Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máytính, mạng máy tính, bảo mật mạng

– Hỗ trợ thi Chứng chỉ Quốc tế

5 Cơ sở hạ tầng

– Thiết bị đầy đủ và hiện đại

– Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với nhữngcông nghệ mới nhất

– Phòng máy rộng rãi, thoáng mát

6 Khách hàng

–Mọi đối tượng chuyên hoặc không chuyên về CNTT

– Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các

cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin

7 Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp

nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính

–

CHƯƠNG 2: NỘI DUNG THỰC TẬP

 Nhiệm vụ được giao.

1 Nghiên cứu các dịch vụ mạng trên Windows Server 2008

2 Triển khai các dịch vụ mạng trên Windows Server 2008

1 Kiến thức tìm hiểu

Giải pháp mạng doanh nghiệp

Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô

và loại hình của doanh nghiệp Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sựchọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc

sử dụng dịch vụ Những doanh nghiệp lớn với hàng ngàn máy tính cũng có nhữnggiải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệthông tin (CNTT) ở những mức độ khác nhau Do vậy, họ sẽ có những nhu cầu khácnhau về quản trị hệ thống mạng (network) của doanh nghiệp Một hệ thống đượckiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độtin cậy của hệ thống

Các thành phần công nghệ trong mạng doanh nghiệp

Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải phápcông nghệ và thiết kế sao cho phù hợp nhất

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệthống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầuhạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển củathế giới

2 Windows Server 2008

Giới thiệu về mô hình Client-Server

Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đếnviệc thực hiện một mạng lưới client/server Thay vào đó họ chỉ tiếp tục thêm vàocác máy trạm để thực hiện mô hình mạng peer-to-peer Mạng peer-to-peer khôngcung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên Vì vậy, không có gìngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu

do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn Máy tính nốimạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trên mạng,nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên mạng của bạn, bạn thực sự phảixem xét đầu tư một máy chủ mạng.Vậy lợi ích của mô hình Client-Server cụ thể làgì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin

là an ninh mạng mà nó cung cấp Bằng cách tạo ra các tài khoản người dùng cá nhân

và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trênmạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem Ví

dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy cập ủa nhânviên…

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang

bị nguồn điện dự phòng Với một nguồn cung cấp năng lượng thứ cấp chạy songsong, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng đếnhoạt động hệ thống bình thường Cũng vậy với hệ thống lưu trữ của máy chủ.Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng duy nhất,một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một RAID cấuhình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình làm việc.Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable và nguồncung cấp điện Các thành phần này có thể thay thế nóng cho phép bạn thay thế phầncứng bị lỗi mà không gián đoạn toàn bộ văn phòng Ngoài ra, kể từ khi tất cả các dữ

liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng khônggiữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm khác.

- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng,

tất cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từbàn làm việc, tăng hiệu quả Một số trong những nguồn tài nguyên bao gồm:

Tập trung lưu trữ dữ liệu ( RAID Array )

Network Attached Storage (NAS) thiết bị

Tháp đĩa CD / DVD

Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của

bạn là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác Vì vậy, có tốt,cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cầnthiết

Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trìriêng Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực

sự

Trong những trường hợp này, một gói phần mềm chống virus kết hợp máytrạm và bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn

- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một

cách thường xuyên Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưutrữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanhchóng Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữtrên những gì máy trạm như bạn làm trong một mạng peer-to-peer Ngày nay, hầuhết các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu.Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏNetwork Attached Storage (NAS) thiết bị này là chấp nhận được Sự lựa chọn củabạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu

này sẽ là một giải pháp chấp nhận được Hãy chắc chắn rằng bạn có ít nhất một bảnsao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008

1 GIỚI THIỆU WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở

hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩmhơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủvững chắc hơn các phiên bản trước đây

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việcbảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ cácdịch vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bêntrong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng đượcthời gian hỗ trợ cho các doanh nghiệp

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nềntảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đếnnhững trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cảithiện mạnh mẽ cho hệ điều hành cơ bản

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản sovới hệ điều hành Windows Server 2003

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năngbảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công

cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệthống file

2 CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

2.1 Công cụ quản trị Server Manager

Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễdàng hơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thường

- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall,Services và WMI Control)

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa

là Windows Server Backup và Disk Management đều nằm trên Server Manager

2.2 Windows Server Core

- Server Core là một tính năng mới trong Windows Server 2008 Nó chophép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role

- Tất cả các tương tác với Server Core được thông qua các dòng lệnh

Server Core mang lại những lợi ích sau:

+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũngđược giảm Chỉ tốn khoảng 1GB khi cài đặt

+Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều +Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các portđược mở mặc định

2.4 Windows Deloyment Services.

Windows Deployment Services được tích hợp trong Windows Server 2008cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải càiđặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy

đủ các ứng dụng khác

Windows Deployment Serviece sử dụng định dạng Windows Image (WIM).Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nềntảng phần cứng khác nhau

Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùngcuối Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quảntrị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop

Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy cácchương trình từ Terminal Services server

2.6 Network Access Protection

Network Access Protection (NAP) là một hệ thống chính sách thi hành(Health Policy Enforcement) được xây dựng trong các hệ điều hành WindowsServer 2008

Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client

+Giới hạn truy cập đối với các máy client không an toàn

+NAP sẽ cập nhật những thành phần cần thiết cho các máy client không antoàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đãthỏa điều kiện

+NAP giúp bảo vệ hệ thống mạng từ các client

+NAP cung cấp bộ thư viên API (Application Programming Interface), chophép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

2.7 Read-Only Domain Controllers

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mớitrên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai cácDomain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.RODC là một phần dữ liệu của Active Directory Domain Services

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bịngoại trừ

2.8 Công nghệ Failover Clustering.

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp vớinhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếuserver này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà

server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thốngvẫn bình thường Quá trình chuyên giao gọi là fail-over.

Những phiên bản sau hỗ trợ:

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Itanium

2.9 Windows Firewall with Advance Security

Windows Firewall with Advance Security cho phép người quản trị có thể cấuhình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống

Windows Firewall with Advance Security có những điểm mới:

Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn cóthể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall Kết hợpvới Active Directory

Hỗ trợ đầy đủ IPv6

3 MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008

3.1 Công nghệ ảo hóa Hyper-V

Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổilớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003 Hyper-Vhoạt động trên nền hệ điều hành 64-bit Với Hyper-V, người sử dụng có thể sở hữumột nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tínhhoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ bộ nhớ ảo lênđến 64GB, đa bộ vi xử lý

Khả năng bảo mật giống như các server vật lý Kết hợp các cộng cụ bảo mậtWindows Firewall, Network Access Protection…do đó tính bảo mật tốt như môitrường thật

Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Bằng việchợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiềuserver Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian vàbảo trì.

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý

3.2 Processor Compatibility Mode

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bảnCPU khác (nhưng không phải là CPU của nhà sản xuất khác) Trước đây, để chuyểnmột máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nha

u, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới

3.3 File Classification Infrastructure

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại vàquản lý dữ liệu trong các máy chủ file Dữ liệu có thể được phân loại với tác độngdoanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các

dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn

3.4 Quản lý trong ỗ đĩa và file

- Cung cấp khả năng thay đổi kich thước phân vùng

- Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng

- Distributed File System được cải tiến

- Cải tiến Failover Clustering

- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung

và truy xuất tới các ổ đĩa cứng iSCS

3.5 Cải tiến giao thức và mã hóa

- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos

- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứngchỉ

- Giao thức VPN mới Secure Socket Tunneling Protocol

- AuthIP được sử dụng trong mạng VPN Ipsec

- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyềnthông.

- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện

4 CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

4.1 Web

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụWeb nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation vàMicrosoft Windows SharePoint Services

Lợi ích của IIS 7.0:

- Tính năng phân tích

- Quản trị hiệu quả

- Nâng cao tính bảo mật

- Giảm chi phí hỗ trợ

- Giao diện thân thiện và tiện dụng

- Hỗ trợ việc sao chép giữa các site

- Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau

mà không cần phải thiết lập gì thêm

- Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

4.2 Ảo hóa

Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo

- Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.

- Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứngmáy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,nâng cao tính sẵn sàng của máy chủ

- Tiết kiệm chi phí mua sắm bản quyền phần mềm

- Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa mộtcách dễ dàng bằng cách sử dụng Terminal Services

4.3 Bảo mật

Các tính năng an ninh bao gồm: Network Access Protection, Read-OnlyDomain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưatừng có cho hệ thống mạng, dữ liệu và công việc của tổ chức

4.4 Network Access Protection (NAP)

- NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm

đó muốn kết nối váo hệ thống mạng của tổ chức Yêu cầu an ninh đối với máy trạmđược kết nối với hệ thống mạng:

- Đã cài đặt phầm mềm diệt virus

- Đã cập nhật phiên bản mới

- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall

4.5 Read-Only Domain Controller (RODC)

Là một kiểu Domain Controller (DC)

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory(AD)

- User không thẻ ghi trực tiếp vào RODC

- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching cácusers được phép sử dụng ở đó

 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảomật kém cũng như trình độ của nhân viên IT còn hạn chế

4.6 BitLocker

- Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động

- Mã hóa nội dung của ổ đĩa nhằm ngăn cản

- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệthống và kiểm tra tinh toàn vẹn của các thành phần khi boot

- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation

4.7 Windows Firewall

- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy

để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm

- Hỗ trợ ngăn chặn các thông tin vào và ra

- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) đểđơn giản hóa việc cấu hình, quản trị

5 CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008

5.1 Windows Server 2008

Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả năng

mở rộng cao cho tới 64 bộ xử lý

5.2 Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhấtcủa các phiên bản khác nhau có sẵn Windows Server 2008 Stardard hỗ trợ tới 4GBRAM và 4 bộ vi xử lý

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ Chỉ có thể nâng cấplên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server

2003 Standard Edition

5.3 Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và cókhả năng mở rộng hơn so với bản tiêu chuẩn Cũng như phiên bản Standard Editionthì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit Hỗ trợ 8 bộ xử lý

và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống bit.

64-Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến

8 nút và Active Directory Federated Services (AD FS)

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Editionđều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition

5.4 Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủWindows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổnđịnh và mức độ thời gian hoạt động cao Windows Server 2008 phiên bảnDatacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiệntùy chỉnh Hardware Abstraction Layer (HAL)

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit

Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và2003

5.5 Windows Web Server 2008

Windows Web Server 2008 là một phiên bản của Windows Server 2008 đượcthiết kế chủ yếu cho mục đích cung cấp các dịch vụ web Nó bao gồm InternetInformation Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple MailTransfer Protocol (SMTP) và Telnet Nó cũng có các phiên bản 32-bit và 64-bit,phiên bản và hỗ trợ lên đến 4 bộ vi xử lý RAM được giới hạn 4GB và 32GB trên32-bit và 64-bit hệ thống tương ứng

Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiênbản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows InternetNaming Service (WINS),Removable Storage Management và SAN Management

6 CÀI ĐẶT WINDOWS SERVER 2008

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bảnStandard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter Nếuchạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM chophiên bản Enterprise và Datacenter Thêm vào đó, Windows Server 2008 hỗ trợ

hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết

Visual Core Configurator 2008

Cài đặt bằng cách sử dụng Core Configurator 2.0

Cài đặt trực tiếp từ đĩa CD Windows Server 2008

7 NÂNG CẤP LÊN WINDOWS SERVER 2008

Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điềuhành ở cấp độ server Không thể nâng cấp các phiên bản Windows dành cho ngườidùng như Windows XP hoặc Windows Vista lên Windows Server 2008 Để nângcấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server

2003 Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗtrợ Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bảnWindows Server 2008 Server Core không được hỗ trợ Việc nâng cấp chỉ thực hiệnđược ở những phiên bản giống nhau Khi nâng cấp lên phiên bản Windows Server

2008, mọi cấu hình thiết lập, file và các chương trình đều được giữ lại

8 QUÁ TRÌNH CÀI ĐẶT WINDOWS SERVER 2008

Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trìnhcài đặt

Language to instalk : ngôn ngữ bạn muốn hiển thị

Những phiên bản trước Nâng cấp lên Windows

Time and currency format : định dạng thời gian và tiền tệ.

Keyboard or input method : định dạng bàn phím và phương thức nhậpchữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt

Click Install now để bắt đầu cài đặt.

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiênbản Windows Server Standard without Hyper-V Click Next để tiếp tục

Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSETERMS là những điều khoản sử dụng sản phẩm của Microsoft Đánh dấu chọn

vào I accept the license terms để chấp nhận những điều khoản đó và click Next để tiếp tục

Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn

Tiếp theo là chọn ổ đĩa để cài dặt Windows Tiếp tục click Next sau khi đã

chọn ổ đĩa cài đặt

Đợi cho đến khi hoàn tất cài đặt Windows Server 2008

Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoảnAdministrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phảithiết lập mật khẩu ở lần đăng nhập đầu tiên

Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mậtkhẩu vừa thay đổi

Đến đây quá trình cài đặt kết thúc

CHƯƠNG 4: DOMAIN

1 CÀI ĐẶT DOMAIN

Trên Windows Server 2008 ta vẫn cần chạy lệnh dcpromo từ nhắc lệnh

Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầutiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server ManagerRolesAdd Roles

Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.

Chọn Active Directory Domain ServicesAdd Required Features đểcài đặt thêm các tính năng này với Active Directory Server Role

Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin vềServer Role

Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo

Cài đặt được thực hiện thành công Kích Close

Trong bài này, chúng ta sẽ sử dụng 2 máy.

PC1: Là máy sử dụng Windows Server 2008

PC2: Là máy sử dụng Client sử dụng Windows 7

Quá trình cài đặt sẽ trải qua 2 bước chính:

Bước 1: Chỉnh Preferred DNS

- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng

ta, ở đây là ip 192.168.1.1

Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng cấpvẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này

Bước 2: Nâng cấp lên Domain Controller

- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theocác bước sau:

Tiếp nào

Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain

Sau đó tiếp tục nhấn Next.

Trong trang Choose a Deployment Configuration Create a new

Trong trang Name the Forest Root Domain, nhập vào tên của miền trong