Upload
vu1008
View
89
Download
4
Embed Size (px)
Citation preview
Trung Tâm Đao Tao Quan Tri Mang va
An Ninh Mang Quôc Tê
ATHENA
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG
TRÊN WINDOWS SERVER 2008
Giang viên hướng dẫn: VÕ ĐỖ THẮNG
Sinh viên thực hiện: NGUYỄN VĂN VŨ
MSSV: 1031101030 Lớp: 04DHMT Khóa: 4
LỜI CẢM ƠN
Đầu tiên, em xin gửi lời cảm ơn chân thành đến thầy Vo Đô Thăng
đã giúp đỡ và giới thiệu em thực tập tại Trung Tâm Athena. Không những
thế, trong quá trình thực tập thầy đã chỉ bảo và hướng dẫn tận tình cho tôi
những kiến thức lý thuyết, cách giải quyết vấn đề, đặt câu hỏi … Thầy luôn
là người truyền động lực trong tôi, giúp tôi hoàn thành tốt giai đoạn thực
tập tốt nghiệp.
Cho phép em gửi lời cảm ơn sâu săc đến Trung Tâm Athena đã tạo
mọi điều kiện thuận lợi giúp em cũng như các sinh viên khác hoàn thành
giai đoạn thực tập tốt nghiệp.
Em xin chân thành biết ơn sự tận tình dạy dô của tất cả các quý thầy
cô Khoa Công nghệ thông tin – Trường Đại học Công Nghệ Thông Tin Gia
Đinh.
Bài báo cáo được thực hiện trong khoảng thời gian gần 1.5 tháng.
Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn
nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chăc chăn,
em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô
và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn
thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ
Thông Tin và Thầy Vo Đô Thăng thật dồi dào sức khỏe, niềm tin để tiếp
tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ
mai sau.
Trân trọng.
NHẬN XET CUA GIÁO VIÊN
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
.................................................................................................................... .
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
....................................................................................................................
………………, ngày ……… tháng ……… năm …………
TM. Đơn vi thực tập
(Ký tên, đóng dấu)
MUC LUC MƠ ĐÂU .............................................................................................................................. 1 Chương 1: Giới thiệu về đơn vi thực tập .............................................................................. 2
1.1 Giới thiệu Trung tâm Athena ...................................................................................... 2 1.1.1 Trụ sơ và các chi nhánh ....................................................................................... 3
1.1.2 Quá trình hình thành và phát triển ....................................................................... 4 1.2 Các sản phâm và giải pháp ......................................................................................... 6
1.2.1 Các khóa học dài hạn: .......................................................................................... 6 1.2.2 Các khóa học ngăn hạn: ....................................................................................... 6
1.3 Cơ sơ hạ tầng .............................................................................................................. 7
1.4 Chính sách hô trợ ........................................................................................................ 7 1.5 Các nhiệm vụ và dich vụ của bộ phận thực tập .......................................................... 7 1.6 Công việc và nhiệm vụ được phân công ..................................................................... 7 1.7 Thời gian thực tập ....................................................................................................... 8
chương 2: Nội dung công việc thực tế thu thập được ........................................................... 9 2.1 tông quan về windows server 2008 ............................................................................ 9
2.1.1 Giới thiêu Windows server 2008 ......................................................................... 9 2.1.2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 ..................................... 9
2.1.3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 .................... 13
2.1.4. Các lợi ích của windows server 2008 .............................................................. 15 2.1.5. Các Phiên bản của Windows Server 2008 ....................................................... 17
2.2 : Cài đặt windows server 2008.................................................................................. 20
2.2.1 Yêu cầu phần cứng ............................................................................................ 20 2.2.2 Cách cài đặt ........................................................................................................ 20
2.3. DỰNG DOMAIN CONTROLLER ......................................................................... 26 2.4. TRIỂN KHAI CÁC DỊCH VU MẠNG TRÊN LOCAL ......................................... 34
2.4.1 DỊCH VU DNS .................................................................................................. 34
2.4.2 Dich vụ DHCP ................................................................................................... 43
2.4.3 Dich vụ WEB .................................................................................................... 52
2.4.4 Dich vụ FTP ....................................................................................................... 57 2.4.5 Triển khai Mdaemon trên Windows Server 2008 (Mail Server) ....................... 65
2.4.6 Dich vụ VPN ...................................................................................................... 71 2.4.7 Mô hình multi master trên windows server 2008 .............................................. 98 2.4.8 Backup Server .................................................................................................. 106
2.5 Triển khai các dich vụ Web, Mail, VPN trên VPS ................................................. 117
2.5.1 DỊCH VU WEB ............................................................................................... 118 2.5.2. Triển khai mail Mdaemon .............................................................................. 126 2.5.3 Mô hình VPN trên VPS ................................................................................... 132
2.5 Các kết quả đạt được .............................................................................................. 152 2.6 Các kiến thức được lĩnh hội .................................................................................... 152
Chương 3: Kết Luận ......................................................................................................... 152
Tài liệu tham khảo ............................................................................................................ 154
1
MƠ ĐÂU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trơ nên
phô biến với mọi người. Chúng mang lại cho con người khả năng to lớn và
làm những công việc phi thường: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hô trợ
trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao
động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển
của nhân loại góp phần thúc đây mạnh mẽ tiến bộ khoa học và kỹ thuật nói
riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buôi công
nghệ thông tin thì các ứng dụng, dich vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành
mạng máy tính. Là cơ sơ hạ tần cho phép trao đôi thông tin, truyền tải dữ
liệu từ xa nhằm rút ngăn khoảng cách. Với mạng máy tính toàn cầu chúng ta
dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần
nhất của Windows Server là Windows Server 2000 và Windows Server
2003 và tiếp đến là Windows Server 2008 hô trợ tốt các dich vụ mạng cần
thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ôn đinh và an
toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trơ thành mục tiêu nghiên
cứu và phát triển. Cốt loi là ngành công nghệ thông tin bao gồm nhiều lĩnh
vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng
v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows
Server 2008 nói riêng là công cụ hữu dụng không thể thiếu trong bộ máy
nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đôi
thông tin giữa các chính phủ, tô chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự
hô trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được
2
nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm
ATHENA giúp em có những trải nghiệm vô cùng thú vi và bô ích. Với
mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng
máy tính thân thiện, thông minh cho mọi người sử dụng.
Tuy đã có nhiều cố găng song không thể tránh những khuyết điểm, sai
sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ
Quý Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn
thiện bản thân mình hơn. Xin chân thành cảm ơn!
CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP
1.1 GIỚI THIỆU TRUNG TÂM ATHENA
Trung Tâm Đào Tạo Quản Tri Mạng và An Ninh Mạng Quốc Tế
ATHENA Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản tri mạng
Việt Năng, (tên thương hiệu viết tăt là TRUNG TÂM ĐÀO TẠO
ATHENA), được chính thức thành lập theo giấy phép kinh doanh số
4104006757 của Sơ Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY
LIMITED.
ATHENA là một tô chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đây tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản tri mạng, an ninh mạng, thương mại điện tử theo
các tiêu chuân quốc tế của các hãng nôi tiếng như Microsoft, Cisco, Oracle,
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những
chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vi
như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan
3
chính phủ, tô chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực
công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật
mạng đạt trình độ quốc tế cho các tô chức, doanh nghiệp có nhu cầu.
Tư vấn và hô trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sơ dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dich vụ ứng cứu khân cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ
Quốc Phòng , Bộ Công An, Sơ Thông Tin Truyền Thông các tỉnh, bưu điện
các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đôi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố
Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự...
1.1.1 Tru sơ va cac chi nhanh
1.1.1.1Tru sơ chính:
Trung Tâm Đào Tạo Quản Tri Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sơ 2_Tai TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Tri Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt
Nam.
4
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Qua trinh hinh thanh va phat triên
Một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc
đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai
của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực
lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu
máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp
theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước
và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính
Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tông công ty FPT.
Ông Nghiêm Sỹ Thăng: Phó Tông giám đốc Ngân hàng Liên Việt, chiu
trách nhiệm công nghệ thông tin của Ngân hàng.
Ông Vo Đô Thăng: Hiện đang là giám đốc Trung tâm đào tạo quản tri
và an ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu
máy tính gần 100 thành viên hoạt động như là một nhóm, một tô chức ứng
cứu máy tính miền Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển
mình. Trung tâm trơ thành một trong những đia chỉ tin cậy của nhiều doanh
nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân
5
viên của các doanh nghiệp về các chương trình quản lý dự án MS Project
2003, kỹ năng thương mại điện tử, bảo mật web… và là đia chỉ tin cậy của
nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian
này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sơ
để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói
chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mơ rộng
hoạt động cung cấp giải pháp, dich vụ cho khu vực miền Trung thông qua
việc thành lập văn phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản tri và an ninh mạng Athena mơ
ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trôi. Đồng thời tiếp tục tuyển
dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các
trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng
thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội
ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tô chức,
làm giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản tri và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho
Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa
Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ
thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trôi hoạt
động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn
này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng
như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông
Vo Đô Thăng mua lại cô phần của hai nhà đầu tư lên làm giám đốc và xây
dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của
trung tâm. Mơ ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm
mạnh mẽ và một tinh thần thép đã giúp ông Thăng vượt qua nhiều khó khăn
ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.
6
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản tri và an ninh mạng dần được phục hồi và trơ
lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trơ thành một trong
những trung tâm đào tạo quản tri mạng hàng đầu Việt Nam. Cùng với sự
liên kết của rất nhiều công ty, tô chức doanh nghiệp, trung tâm trơ thành nơi
đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng
bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
1.2 CÁC SẢN PHÂM VÀ GIẢI PHÁP
1.2.1 Các khóa học dai han:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena
network security specialist.
- Chương trình Quản tri viên an ninh mạng (ANST) Athena netuwork
security Technician.
- Chuyên viên quản tri mạng nâng cao (ANMA) Athena network manager
Administrator.
1.2.2 Cac khóa học ngắn han:
1.2.2.1 Khóa Quan tri mang :
- Quản tri mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản tri hệ thống mạng Microsoft MCSA Security.
- Quản tri mạng Microsoft nâng cao MCSE
- Quản tri window Vista
- Quản tri hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản tri mạng quốc tế Cissco CCNA
- Quản tri hệ thống mạng Linux 1 và Linux 2.
1.2.2.2 Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản tri web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
7
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trăng
- Athena Mastering Firewall Security
- Bảo mật website.
1.3 CƠ SƠ HẠ TÂNG
- Thiết bi đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
1.4 CHINH SÁCH HỖ TRƠ
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí,
không giới hạn thời gian
- Hô trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến
máy tính, mạng máy tính, bảo mật mạng
- Hô trợ thi Chứng chỉ Quốc tế
1.5 CÁC NHIỆM VỤ VÀ DỊCH VỤ CUA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dich vụ:
Triển khai lăp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hô trợ quản tri hệ thống mạng.
1.6 CÔNG VIỆC VÀ NHIỆM VỤ ĐƯƠC PHÂN CÔNG
- Nghiên cứu các dich vụ mạng trên Windows Server 2008.
- Triển khai các dich vụ mạng trên Windows Server 2008.
- Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
8
1.7 THỜI GIAN THỰC TẬP
Từ ngày 24/4/2014 đến ngày 4/4/2014
9
CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC TÊ THU THẬP ĐƯƠC
2.1 TÔNG QUAN VỀ WINDOWS SERVER 2008
2.1.1 Giới thiêu Windows server 2008
- Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành
Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể
kiểm soát tối đa cơ sơ hạ tầng của họ và cung cấp khả năng quản lý và hiệu
lực chưa từng có, là sản phâm hơn hẳn trong việc đảm bảo độ an toàn, khả
năng tin cậy và môi trường máy chủ vững chăc hơn các phiên bản trước đây.
- Windows Server 2008 cung cấp những giá tri mới cho các tô chức bằng
việc bảo đảm tất cả người dùng đều có thể có được những thành phần bô
sung từ các dich vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều
tính năng vượt trội bên trong hệ điều hành và khả năng chuân đoán, cho
phép các quản tri viên tăng được thời gian hô trợ cho các doanh nghiệp.
- Windows Server 2008 được thiết kế để cung cấp cho các tô chức có được
nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dich vụ web từ nhóm
làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có
giá tri và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
- Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ
bản so với hệ điều hành Windows Server 2003.
- Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính
năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập
trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đôi dự
phòng, sự triển khai và hệ thống file.
2.1.2. CÁC TINH NĂNG CUA WINDOWS SERVER 2008
2.1.2.1 Công cu quan tri Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tô chức và
quản lý một server chạy hệ điều hành Windows Server 2008. Người quản tri
có thể sử dụng Server Manager với những nhiều mục đích khác nhau.
10
- Quản lý đồng nhất trên một server
- Hiển thi trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ
dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chân đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall,
Services và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ô đĩa
là Windows Server Backup và Disk Management đều nằm trên Server
Manager.
2.1.2.2 Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho
phép có thể cài đặt với mục đích hô trợ đặc biệt và cụ thể đối với một số
role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ô đĩa cũng
được giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bơi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các
port được mơ mặc đinh.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên
bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
11
2.1.2.3. PowerShell
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản tri các dich vụ, xử lý và registry.
- Mặc đinh, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể
cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản tri Server
Manager và chọn Features > Add Features
2.1.2.4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần
phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy
từ DVD cài đặt. Ngoài ra, WDS còn hô trợ tạo Image từ 1 máy tính đã cài
đặt sẵn Windows và đầy đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng đinh dạng Windows Image
(WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc
tốt với nhiều nền tảng phần cứng khác nhau.
2.1.2.5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản tri triển khai và bảo trì hệ thống phần
mềm trong doanh nghiệp một cách hiệu quả. Người quản tri có thể cài đặt
các chương trình phần mềm lên Terminal Server mà không cần cài đặt trên
hệ thống máy client, vì thế việc cập nhật và bảo trì phần mềm trơ nên dễ
dàng hơn.
12
- Terminal Services cung cấp 2 sự khác biệt cho người quản tri và người
dùng cuối :
- Dành cho người quản tri: cho phép quản tri có thể kết nối từ xa hệ thống
quản tri bằng việc sử dụng Remote Desktop Connection hoặc Remote
Desktop.
- Dành cho ngƣời dùng cuối: cho phép người dùng cuối có thể chạy các
chương trình từ Terminal Services server.
2.1.2.6. Network Access Protection
- Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành
Windows Server 2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu
client đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà
quản tri lập trình nhằm tăng tính bảo mật cho mình
2.1.2.7. Read-Only Domain Controllers
- Read-Only Domain Controller (RODC) là một kiểu Domain Controller
mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng
triển khai các Domain Controller ơ những nơi mà sự bảo mật không được
đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory
Domain Services.
13
- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật
khâu thì bi ngoại trừ.
2.1.2.8. Công nghệ Failover Clustering.
- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cường tính ôn đinh trong vận
hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm
nhận nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục
đích hoạt động của hệ thống vẫn bình thường. Quá trình chuyên giao gọi là
fail-over.
Những phiên bản sau hô trợ:
. Windows Server 2008 Enterprise
. Windows Server 2008 Datacenter
. Windows Server 2008 Itanium
2.1.2.9. Windows Firewall with Advance Security
- Windows Firewall with Advance Security cho phép người quản tri có thể
cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và
outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn
có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall.
Kết hợp với Active Directory.
+ Hô trợ đầy đủ IPv6.
2.1.3. MỘT SỐ TINH NĂNG MỚI CUA WINDOWS SERVER 2008
2.1.3.1. Công nghệ ao hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đôi
lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003.
Hyper-V hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử
14
dụng có thể sơ hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất
và tiết kiệm chi phí:
+ Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính
hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hô trợ bộ
nhớ ảo lên đến 64GB, đa bộ vi xử lý.
+ Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo
mật Windows Firewall, Network Access Protection…do đó tính bảo mật tốt
như môi trường thật.
+ Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng
việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò
của nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server,
điện, không gian và bảo trì.
Hyper-V chỉ có thể hô trợ đến 32 bộ vi xử lý.
2.1.3.2. Processor Compatibility Mode
- Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên
bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước
đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU
phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại phần
cứng mới.
2.1.3.3. File Classification Infrastructure
- FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác
động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể
backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
2.1.3.4. Quan lý trong ỗ đĩa va file:
- Cung cấp khả năng thay đôi kich thước phân vùng.
- Shadow opy hô trợ ô đĩa quang, ô đĩa mạng.
- Distributed File System được cải tiến.
- Cải tiến Failover Clustering.
15
- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung
và truy xuất tới các ô đĩa cứng iSCS.
2.1.3.5. Cai tiên giao thức và mã hóa
- Hô trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
- Hàm API mã hóa mới hô trợ mã hóa vòng elip và cải tiến quản lý chứng
chỉ.
- Giao thức VPN mới Secure Socket Tunneling Protocol.
- AuthIP được sử dụng trong mạng VPN Ipsec.
- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
2.1.3.6. Một sô tính năng khac
- Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.
- IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuân
đoán, hô trợ quản lý.
- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
2.1.4. Cac lơi ích cua windows server 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chăc cho các hoạt động của tô chức
2.1.4.1. Web
-Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dich
vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication
Foundation và Microsoft Windows SharePoint Services.
- Lợi ich của IIS 7.0:
+ Tinh năng phân tích
+ Quản tri hiệu quả.
+ Nâng cao tính bảo mật.
+ Giảm chi phí hô trợ.
16
+ Giao diện thân thiện và tiện dụng
+ Hô trợ việc sao chép giữa các site.
+ Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác
nhau mà không cần phải thiết lập gì thêm.
+ Chính sách phân quyền quản tri các ứng dụng và các site rõ ràng
2.1.4.2. Ảo hóa :
- Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ
ảo hóa hypervisor :
+ Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả
hơn.
+ Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa
hạ tầng, nâng cao tính sẵn sàng của máy chủ.
+ Tiết kiệm chi phí mua săm bản quyền phần mềm.
+ Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một
cách dễ dàng bằng cách sử dụng Terminal Services.
2.1.4.3. Bao mật:
- Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo
vệ chưa từng có cho hệ thống mạng, dữ liệu và công việc của tô chức.
2.1.4.3.1. Network Access Protection (NAP):
- NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy
trạm đó muốn kết nối váo hệ thống mạng của tô chức. Yêu cầu an ninh đối
với máy trạm được kết nối với hệ thống mạng:
- Đã cài đặt phầm mềm diệt virus.
- Đã cập nhật phiên bản mới.
- Đã cài đặt các bản và lôi hệ thống hoặc đã cài đặt phần mềm firewall.
17
2.1.4.3.2. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active
Directory (AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khâu trong AD, mà chỉ caching các
users được phép sử dụng ơ đó.
RODC thích hợp cho việc triển khai ơ các chi nhánh, nơi có điều kiện
bảo mật kém cũng như trình độ của nhân viên IT còn hạn chế.
2.1.4.3.3. BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
- Mã hóa nội dung của ô đĩa nhằm ngăn cản
- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ
thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file
hibernation.
2.1.4.3.4. Windows Firewall:
- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy
để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
-Hô trợ ngăn chặn các thông tin vào và ra.
- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để
đơn giản hóa việc cấu hình, quản tri.
2.1.5. Cac Phiên ban cua Windows Server 2008
Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng
nghiệp vụ riêng,... khả năng mơ rộng cao cho tới 64 bộ xử lý.
Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard
hô trợ tới 4GB RAM và 4 bộ vi xử lý.
18
Chủ yếu nhăm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng
cấp lên Windows Server 2008 Standard từ Windows 2000 Server và
Windows Server 2003 Standard Edition.
Windows Server 2008 Enterprise Edition
- Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và
có khả năng mơ rộng hơn so với bản tiêu chuân. Cũng như phiên bản
Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và
64-bit. Hô trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit
và 2TB RAM trên hệ thống 64-bit.
- Các tính năng khác của ấn bản Doanh nghiệp bao gồm hô trợ Clustering
đến 8 nút và Active Directory Federated Services (AD FS).
- Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise
Edition.
Windows Server 2008 Datacenter Edition
- Phiên bản Datacenter đại diện cuối cùng của loạt sản phâm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh
nghiệp ôn đinh và mức độ thời gian hoạt động cao. Windows Server 2008
phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua
việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL).
- Windows server 2008 Datacenter cũng hô trợ hai phiên bản 32 bit và 64
bit. Nó hô trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên
nền 64 bít. Ngoài ra phiên bản này còn hô trợ tối thiểu là 8 bộ vi xử lý và tối
đa là 64.
- Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000
và 2003.
Windows Web Server 2008
19
- Windows Web Server 2008 là một phiên bản của Windows Server 2008
được thiết kế chủ yếu cho mục đích cung cấp các dich vụ web. Nó bao gồm
Internet Information Services (IIS) 7,0 cùng với các dich vụ liên quan như
Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản
32-bit và 64-bit, phiên bản và hô trợ lên đến 4 bộ vi xử lý. RAM được giới
hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.
- Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên
bản khác như phân nhóm,mã hóa ô đĩa BitLocker, Multi I/O,Windows
Internet Naming Service (WINS),Removable Storage Management và SAN
Management.
20
2.2 : CÀI ĐĂT WINDOWS SERVER 2008
2.2.1 Yêu câu phân cứng
Phần cứng Yêu cầu tối thiểu Đề nghi
Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz
(x64)
2Ghz hoặc lớn hơn
RAM 512MB RAM 2GB
Dung lượng trống 15GB 40GB
Windows Server 2008 hô trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy
nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows
Midmarket Server và Windows Small Business với những tính năng đa dich
vụ, các phiên bản này chỉ hô trợ cấu trúc vi xử lý 64-bit.
RAM hô trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản
Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter.
Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hô trợ lên dến 32GB và 2TB
RAM cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows
Server 2008 hô trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2
nhân là cần thiết.
2.2.2 Cach cai đăt
Có 6 cách cài đặt Windows Server 2008
Tự cài đặt các nâng cấp
Cài đặt từ kich bản
Sử dụng Sconfig
Visual Core Configurator 2008
Cài đặt bằng cách sử dụng Core Configurator 2.0
Cài đặt trực tiếp từ đĩa CD Windows Server 2008
NÂNG CẤP LÊN WINDOWS SERVER 2008
Những phiên bản trước Nâng cấp lên
21
Windows
Server 2008
Microsoft Windows Server 2003 R2 Standard,
Enterprise hoặc DatacenterEdition
Hô trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
1(SP1) Standard, Enterprise hoặc Datacenter
Edition
Hô trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
2 (SP2) Standard, Enterprise hoặc Datacenter
Edition
Hô trợ đầy đủ
Windows NT 4.0 Không hô trợ
Windows 2000 Server Không hô trợ
Windows XP Không hô trợ
Windows Vista Không hô trợ
Windows 7 Không hô trợ
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều
hành ơ cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho
người dùng như Windows XP hoặc Windows Vista lên Windows Server
2008. Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải
chạy Windows Server 2003. Việc nâng cấp từ Windows NT 4.0 và
Windows 2000 Server không được hô trợ. Việc nâng cấp từ những phiên
bản Windows Server 2003 lên phiên bản Windows Server 2008 Server Core
không được hô trợ. Việc nâng cấp chỉ thực hiện được ơ những phiên bản
giống nhau. Khi nâng cấp lên phiên bản Windows Server 2008, mọi cấu
hình thiết lập, file và các chương trình đều được giữ lại
CÀI ĐẶT WINDOWS SERVER 2008
22
Đặt đĩa CD vào ô đĩa, khơi động lại máy tính và băt đầu tiến hành quá trình
cài đặt.
Language to instalk : ngôn ngữ bạn muốn hiển thi.
Time and currency format : đinh dạng thời gian và tiền tệ.
Keyboard or input method : đinh dạng bàn phím và phương thức nhập
chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt
23
Click Install now để băt đầu cài đặt.
Lựa chọn phiên bản Windows Server thích hợp, ơ đây chúng ta chọn phiên
bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.
24
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE
TERMS là những điều khoản sử dụng sản phâm của Microsoft. Đánh
dấu chọn vào I accept the license terms để chấp nhận những điều
khoản đó và click Next để tiếp tục.
Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.
25
Tiếp theo là chọn ô đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã
chọn ô đĩa cài đặt.
Đợi cho đến khi hoàn tất cài đặt Windows Server 2008
Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản
Administrator, tuy nhiên mật khâu đang ơ trạng thái trống (blank) vì thế cần
phải thiết lập mật khâu ơ lần đăng nhập đầu tiên.
26
Click OK để tiến hành thay đôi mật khâu.Sau đó đăng nhập vào bằng mật
khâu vừa thay đôi.
Đến đây quá trình cài đặt kết thúc.
2.3. DỰNG DOMAIN CONTROLLER
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhăc lệnh
Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role,
đầu tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server Manager
Roles Add Roles
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.
27
Chọn Active Directory Domain Services Add Required Features để
cài đặt thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về
Server Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
Cài đặt được thực hiện thành công. Kích Close.
28
Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo.
Thao tác này sẽ khơi chạy Welcome to the Active Directory Domain
Service Installation Wizard. Kích Next.
29
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new
domain in a new forest..
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong
hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.
30
Nhấn Next để tiếp tục.
Trong trang Set Forest Functional Level, chọn Windows Server 2008.
Nhấn Next để tiếp tục.
Trong trang Additional Domain Controller Options, Chọn DNS server
và kích Next.
31
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ
DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows
DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn
Next để tiếp tục.
Để lại thư mục Database, Log Files và SYSVOL ,kích Next.
32
Trong Directory Service Restore Mode Administrator Password, nhập
một mật khâu mạnh vào các hộp nhập liệu Password và Confirm
password.
33
Xác nhận các thông tin trên trang Summary và kích Next.
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khơi động lại khi cài đặt DC được hoàn
tất.
34
2.4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN LOCAL
2.4.1 DỊCH VỤ DNS
2.4.1.1 Giới thiệu về DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành đia chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server
lưu trữ một cơ sơ dữ liệu bao gồm các bản ghi DNS và dich vụ lăng nghe
các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành
tra cứu trong cơ sơ dữ liệu và gửi kết quả tương ứng về máy client.
2.4.1.2 Cai đăt DNS
Vào Server Manager Roles Add Roles.Tại bảng Select Server Roles,
chọn DNS Server
- Sau đó nhấn Next để tiếp tục
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài
đặt.
35
- Chọn Close để hoàn tất cài đặt.
2.4.1.3. Cấu hinh DNS
- Đối với DNS Server, thông thường nên xây dựng đồng thời hai hệ thống
là DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng
36
chung một cơ sơ dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dich vụ
DNS bi ngưng khi có sự cố xảy ra trên hệ thống.
- Vào Start Administrative Tools DNS.
- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.
- Tại bảng Welcome to the New Zone Wizard ,chọn Next
37
- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.
- Chọn Next. Tại bảng Zone File, để mặc đinh. Chọn Next.
38
- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.
- Sau đó chọn Finish để hoàn tất.
- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.
39
- Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho
DNS Server chính.
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân
giải. Ơ đây chọn IPv4.
40
- Chọn Next. Điền Network ID và chọn Next.
- Tại bảng Zone File để mặc đinh. Chọn Next.
- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.
41
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết
thúc.
Bô sung các bản ghi DNS vào DNS Server
- Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và
chọn New
- Go tên host vào mục Name, go đia chỉ IP vào mục IP address. Nếu muốn
tạo ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn
Create associated pointer (PTR) record.
42
- Sau đó chọn Add Host.Xuất hiện thông báo thành công.
2.4.1.4 Kiêm tra
43
2.4.2 Dich vu DHCP
2.4.2.1 Giới thiệu dich vu DHCP
- Dich vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng
cho các máy trạm.(client).
- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so
với cơ chế khai báo tĩnh các thông số mạng như:
Khăc phục được tình trạng đụng đia chỉ IP và giảm chi phí quản tri cho hệ
thống mạng.Giúp cho các nhà cung cấp dich vụ (ISP) tiết kiệm được số
lượng đia chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di
chuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây
(Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học…
Hoạt động của giao thức
Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khơi
động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server
phục vụ mình. Gói tin này cũng chứa đia chỉ MAC của máy client.Các máy
Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung
cấp đia chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghi cho
thuê một đia chỉ IP trong một khoản thời gian nhất đinh, kèm theo là một
subnet mask và đia chỉ của Server.
2.4.2.2 Cai đăt
2.4.2.2.1 Cai đăt trên windows server
44
- Vào Server Manger Roles Add Roles.
Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next.
45
- Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note.
Tiếp tục nhấn Next.
Chọn card mạng sử dụng dich vụ này ơ đây chúng ta chỉ có một card mạng
nên tiếp tục nhấn Next nhấn Next.
46
- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ơ
mục “Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và
tiếp tục nhấn Next.
- Tiếp tục nhấn Next.
47
Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta chọn
Disable DHCPv6 stateless mode for this server và bấm Next
- Chọn user có quyền Author Next.
48
Xác nhận lại thông tin trước khi cài đặt dich vụ DHCP. Bấm Install để cài
đặt
- Cài đặt Role hoàn tất, và nhấn Close
49
2.4.2.3 Cấu hinh DHCP
2.4.2.3.1. Tao Scope
Vào Administrative Tools DHCP.
Nhấn chuột phải vào IPv4 và New Scope.
Hộp thoại New Scope hiện ra và Next.
- Hộp thoại Scope Name và Điền tên của scope vào mục Name và nhấn
Next.
50
- Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet
mask Next.
- Hộp thoại Lease Duration: thời gian thuê đia chỉ IP mặc đinh là 8 ngày
51
- Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông
số dich vụ của scope ngay bây giờ hoặc để sau. Ơ đây ta chọn No, I will
configure these option later và nhấn Next.
Bấm Fisnish để kết thúc
2.4.2.3.2 Thay đổi options cua Scope
- Xô scope cần thao tác và chuột phải scope options Configure Options.
- Hộp thoại Scope Options hiện ra, ơ trường Available Options là những
thuộc tính sẵn sàng mà chúng ta có thể thay đôi với những thuộc tính đã
stick là những thuộc tính đã được cấu hình trước đó.
- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router.
Router Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính
khác cũng vậy.
52
2.4.2.3.3 Kiêm tra
2.4.3 Dich vu WEB
2.4.3.1 Giới thiệu về IIS 7.0
IIS7 được thiết kế để trơ thành một nền tảng Web và ứng dụng linh động và
an toàn nhất cho Microsoft. Microsoft đã thiết kế lại IIS từ những nền tảng
đã có trước đó. IIS có các tính năng
- Bảo mật
- Khả năng mơ rộng
- Cấu hình và triển khai
- Quản tri và chuân đoán
- Hiệu suất
2.4.3.2. Cai đăt IIS 7.0
- Đê cai đăt IIS7.0 Vao Server Manager sau đó chọn Roles Add roles.
- Chọn Web Server (IIS) trong màn hình Select Server Roles.
53
- Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required
Features.Chọn các dich vụ cần thiết cho Server .
54
Bấm Install để cài đặt
Quá trình cài đặt thành công. Nhấn Close để kết thúc
2.4.3.3. Cấu hinh dich vu web
Để tạo mới một website, ta và Start Administrative Tools Internet
information services (IIS) Manager
Phải chuột vào Site Add web site..
55
Trong bảng Add Web Site ta go vào ô Site name “athena.com.vn” trỏ đến
đường dẫn chứa trang web trong ô Physical path, sau đó ta nhập vào ô Host
name “www.athena.com.vn”. Bấm OK để tạo
56
Cuối cùng ta tiến hành Restart lại trang web
2.4.3.4. Kiêm tra
Vào client (PC1) vào trình duyệt web go vào “athena.com.vn”
57
2.4.4 Dich vu FTP
2.4.4.1. Giới thiệu về FTP.
- FTP là chữ viết tăc của File Transfer Protocol - Giao thức truyền file. FTP
là một giao thức truyền file trên mạng dựa trên chuân TCP nên đáng tin
cậy.Giao thức truyền tải file - FTP là công cụ quản lý files giữa các máy.
FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không
được thiết kế để truy nhập và thi hành files, nhưng nó là công cụ tuyệt vời
để truyền tải files.Windows Server 2008 hô trợ 2 version FTP servers là FTP
6.0 và FTP 7.5 . Ơ version FTP 7.5 được hô tăng cường tính bảo mật và
công cụ cho nhà quản tri dễ quản lý.
Những điêm mới :
FTP Publishing Server mới gồm có rất nhiều tính năng và các cải thiện.
- Sự tích hợp với IIS 7.0
- Hô trợ cho các chuân Internet mới
- Chia sẻ hosting
- Khả năng mơ rộng
- Logging
- Các tính năng khăc phục sự cố
2.4.4.2. Cài đặt và cấu hình.
Cai đăt.
Vao Server Manager chọn Roles Add Roles
Trong bảng Select Server Roles tick chọn Web server
58
Bấm Next, Trong bảng Select Roles service ta chọn FTP publishing service
và bấm Next
Bấm Install để cài đặt
59
Quá trình cài đặt thành công nhấn Close để kết thúc
60
Cấu hinh
- Trước tiên ta tạo thư mục “FTP athena” để share data
Tiếp theo ta và Start Administrative Tools Internet information
services (IIS) 6.0 Manager
Nhấn chuột phải vào FTP site New FTP site..
Trong bảng Welcome to the FTP Site Creation Wizard ta tiếp tục chọn Next
61
Trong bảng FTP Site Description ta nhập tên “athena” vào ô Description
Nhập vào đia chỉ IP “192.168.1.1” và nhấn Next
62
Trong bảng FTP User Isolation ta để mặc đinh và nhấn Next
Trỏ về đường dẫn chứa thư mục “FTP athena” trong ô Path và chọn Next
63
Trong bảng FTP Site Access Permission ta tick vào Read và Write
Nhấn Finish để kết thúc việc cấu hình
65
2.4.5 Triên khai Mdaemon trên Windows Server 2008 (Mail Server)
2.4.5.1 Giới thiệu
MDaemon
Là phần mền quản lý thư điện tử chạy trên window và được thiết kế có thể
sử dụng từ sáu account đến hàng nghìn account. MDaemon rất đơn giản và
dễ cấu hình, đồng thời là một phần mền có giá thành rất hợp lý như lại có rất
nhiều đặc tính cho phép dễ quản lý hơn các hệ thống thư điện tử khác trên
thi trường. MDaemon được thiết kế trên ý tương sử dụng cả kết nối dial-up
(khi đia chỉ ip tĩnh có không thể cung cấp) và các kết nối trực tiếp.
AntiVirus cho Mdaemon
AntiVirus cho MDaemon được kết hợp với MDaemon để giải quyết vấn đề
về các thư điện tử có mang virus gứi đi và gửi đến máy chủ thư trước khi
chuyển đến cho người sử dụng. Cài đặt và cấu hình rất đơn gian và chỉ cần ít
hơn 5 phút và nó tự động cập nhập dữ liệu về virus theo lich mà bạn có thể
đặt. Nó cảnh báo khi nhận được virus theo yêu cầu của người quản tri khi
phát hiện ra virus.
2.4.5.2 Cai đăt
Thứ tự cài đặt Mdaemon theo các hình sau:
66
Chọn đường dẫn thư mục cài đặt
Tiếp tục nhấn Next Next để cài đặt
Trong bảng What Is Your Domain Name? ta nhập vào tên domain
“athena.edu.vn”
Tiếp tục nhấn Next và tạo 1 account đầu tiên
67
Tiếp tục ta nhập vào DNS server “192.168.1.1” và nhấn Next Finish để
kết thúc
68
2.4.5.3 Cấu hinh
Khơi động chương trình MDaemon và nhấn Ctrl+U
Bỏ tick và ô require strong passwords
Vào Account New Accout để tạo account thứ 2
69
2.4.5.4 Kiêm tra
Bên máy Server ta vào trình duyệt web go: www.athena.edu.vn:3000 và
đăng nhập vào account thứ 1 (admin)
70
Bên máy Client ta vào trình duyệt web go: www.athena.edu.vn:3000 và
đăng nhập vào account thứ 2 (vu)
Soạn thư và gửi cho account admin
71
Kiểm tra bên Server (admin) đã nhận được thư từ client (vu)
2.4.6 Dich vu VPN
2.4.6.1 Giới thiệu
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (Internet)
để kết nối các đia điểm hoặc người sử dụng từ xa với một mạng LAN ơ trụ
sơ trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê
bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng
của một tô chức với đia điểm hoặc người sử dụng ơ xa.
Các loại VPN
VPN truy cập từ xa (Access VPN): còn được gọi là mạng Dial-up riêng
ảo (VPDN), là một kết nối người dùng-đến-LAN. Ví dụ như công ty muốn
thiết lập một VPN lớn phải cần đến một nhà cung cấp dich vụ Internet(ISP).
ISP này tạo ra một máy chủ truy cập mạng và cung cấp cho những người sử
dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử
dụng có thể gọi một số miễn phí để liên hệ với máy chủ truy cập mạng và
72
dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty.
Loại VPN này cho phép các kết nối an toàn, có mật mã.
VPN điểm-nối-điểm(site to site):
Là sự kết nối hai mạng riêng lẻ thông qua một đường hầm bảo mật.
đường hầm bảo mật này có thể sử dụng các giao thức PPTP, L2TP, hoặc
IPsec. Mục đích chính của LAN-to-LAN là kết nối hai mạng lại với
nhau,thông qua việc thỏa hiệp tích hợp, chứng thực, sự cân mật của dữ liệu.
có hai loại kết nối.
Intranet VPN:Nếu một công ty có vài đia điểm từ xa muốn tham gia
vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội
bộ) để nối LAN với LAN.
Extranet VPN: Khi một công ty có mối quan hệ mật thiết với một công
ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một
VPN extranet (VPN mơ rộng) kết nối LAN với LAN để nhiều tô chức khác
nhau có thể làm việc trên một môi trường chung.
2.4.6.2 Cai đăt
Vào Server Manager chọn Roles Add Roles chọn Network policy and
Access services và nhấn Next
73
Tiếp theo trong bảng Select Roles Services ta chọn Routing and Remote
Access Services
Trong bảng Confirm Installtion Selecions bấm Install để cài đặt
74
Nhấn Close để kết thúc
75
2.4.6.3 Cấu hinh
VPN client to site
*Cấu hình trên máy Server
Vào Start Administrative Tools Routing and Remote Access
Nhấn chuột phải vào tên máy và chọn Configure and Enable Routing and
Remote Access
Bấm Next trong bảng Welcome to the Routing and Remote Access Server
setup Wizard
76
Trong bảng configuration ta chọn Custom configuration và bấm Next
Trong bảng Custom configuration ta chọn VPN access và LAN routing
Next
77
Finish để kết thúc việc cấu hình
Nhấn chuột phải vào tên máy và chọn properties chọn tab Ipv4 và nhập dãy
IP muốn cấp. Sau đó nhấn OK OK
78
*Cấu hình trên máy client
- Vào Start Control Panel Network and Sharing Center sau đó chọn
Setup a new connection Network
Chọn Connect to a workplace và bấm Next
79
Chọn Use my internet connection (VPN)
Chọn I’ll set up Internet connection later
80
Sau đó ta nhập đia chỉ IP Server vào ô Internet address
Ta nhập username và Password để đăng nhập sau đó nhấn nút Create
81
Nhấn Close để đóng
Change adapter setting sau đó nhấn chuột phải vào VPN athena chọn
Connect
Nhập username và password để kết nối đến
82
Kết nối thành công
83
VPN site to site
Trước tiên trên máy Server1 ta tạo user hanoi và thiết lập allow access
Trên máy Server 2 ta tạo user saigon và thiết lập allow access
*Cấu hình trên máy Server1
Vào Start Administrative Tools Routing and Remote Access
Nhấn chuột phải vào tên máy và chọn Configure and Enable Routing and
Remote Access
Bấm Next trong bảng Welcome to the Routing and Remote Access Server
setup Wizard
84
Trong bảng configuration ta chọn Custom configuration và bấm Next
Trong bảng Custom configuration ta chọn VPN access, Demand-dial
connections và LAN routing Next
85
Finish để kết thúc việc cấu hình
Nhấn chuột phải vào Network interfaces cho New Demand-dial interface…
86
Tiếp tục bấm Next
Trong bảng Interface name ta nhập Ha Noi và bấm Next
Tiếp tục bấm Next Next sau đó ta nhập IP server2
87
Tick và ô Add a user account so a remote router can dial in và bấm Next
Tại bảng Static router for Remote Networks ta nhấn Add
Trong bảng Static Router ta nhập vào đường mạng (card host only của
server 2) và nhấn OK Next
88
Tại bảng dail-in Credentials ta nhập password cho user Ha Noi
89
Tại bảng dail-out Credentials ta nhập user saigon và password sau đó nhấn
Next
Nhấn Finish để kết thúc
90
Nhấn chuột phải vào tên máy và chọn properties chọn tab Ipv4 và nhập dãy
IP muốn cấp. Sau đó nhấn OK OK
*Cấu hình trên máy server 2
Vào Start Administrative Tools Routing and Remote Access
Nhấn chuột phải vào tên máy và chọn Configure and Enable Routing and
Remote Access
91
Bấm Next trong bảng Welcome to the Routing and Remote Access Server
setup Wizard
Trong bảng configuration ta chọn Custom configuration và bấm Next
92
Trong bảng Custom configuration ta chọn VPN access, Demand-dial
connections và LAN routing Next
Finish để kết thúc việc cấu hình
Nhấn chuột phải vào Network interfaces cho New Demand-dial interface…
93
Tiếp tục bấm Next
94
Trong bảng Interface name ta nhập Ha Noi và bấm Next
Tiếp tục bấm Next Next sau đó ta nhập IP server1
95
Tick và ô Add a user account so a remote router can dial in và bấm Next
Tại bảng Static router for Remote Networks ta nhấn Add
Trong bảng Static Router ta nhập vào đường mạng (card host only của
server 1) và nhấn OK Next
96
Tại bảng dail-in Credentials ta nhập password cho user Sai gon
Tại bảng dail-out Credentials ta nhập user hanoi và password sau đó nhấn
Next
97
Nhấn Finish để kết thúc
Nhấn chuột phải vào tên máy và chọn properties chọn tab Ipv4 và nhập dãy
IP muốn cấp. Sau đó nhấn OK OK
98
Kiểm tra
Nhấn chuột phải vào từng Server và chọn connect
99
2.4.7 Mô hinh multi master trên windows server 2008
Trước tiên ta cần 1 server đã lên AD
Tiếp theo ta tiến hành join domain và lên AD cho server thứ 2
Bước 1: ta join domain cho server thứ 2
Phải chuột và computer chọn properties change settings
Nhấn vào nút change…tại đây ta tiến thành đôi tên máy và go tên domain
vào
100
Nhập tên user và passwork vào bảng Windows Security
Join domain thành công sau đó ta tiến hành Restart lại máy
Bước 2: ta tiến hành lên AD cho server 2
Vào Run go lệnh dcpromo xuất hiện bảng Welcom to the AD ta chọn Next
101
Tiếp tục chọn Next. Tại bảng Choose a Deployment configuration ta chọn
Existing forest và nhấn Next
Tại bảng Network Credentials ta nhấn nút Set..
102
Xuất hiện bảng Windows Security, ta nhập username và passwork sau đó
nhấn OK Next
Xuất hiện bảng Select a Domain ta chọn athena.edu.vn và nhấn Next
Tiếp tục nhấn Next Next
103
Bấm Next
104
Ta tiến hành nhập password cho domain và nhấn Next
105
Tại bảng Summary ta nhấn Next, sau đó ta tick vào chữ Reboot on
completion
Khi cài đặt thành công máy sẽ tự động Restart
Kiểm tra:
106
2.4.8 Backup Server
2.4.8.1 Backup Thông Thường
Vào Server Manager > Fetures > Add Fetures.
107
Trong trang Add Features Wizard, cuộn chuột xuống dưới và
chọn Windows Server Backup features.
Trong trang Confirm Installation Selections, kích Install.
- Không cần khơi động lại server sau khi thiết lập xong
Cấu hinh
- Trước tiên ta tạo thư mục “Demo” trong ô đĩa C:\
- Sau đó ta vào Start Administrative Tools Windows Server Backup
108
- Ta chọn Backup once..
Trong phần Backup Options ta để mặc đinh sau đó chọn Next
Ta chọn Next Next. Trong bảng Select backup destination ta chọn ô đĩa
E:
109
Ta chọn Next Backup
110
Nhấn Close để kết thúc việc cấu hình
Tiên hanh backup
Để phục hồi file hay folder bi mất, ta vào action > recover.
111
Tại bảng Getting started chọn domain cần phục hồi.
Tại bảng Select backup date chọn lần backup gần nhất.
Chọn File and folders để phục hồi hay Volume để phục hồi toàn bộ.
112
Trong bảng Select items to recover chọn folder cần phục hồi.
Tại bảng Specify recovery options để mặc đinh chọn Next.
113
Tại bảng Confirmation nhấn Recovery để băt đầu tiến hành phục hồi.
114
2.4.8.2 Restore Khi Không Thê Khơi Động Windows Bằng Đĩa
Windows Server 2008
Tiến hành boots bằng CD.
Nhấn Next để tiếp tục.
115
Chọn Repair your computer.
Tại bảng System Recovery Options lựa chọn server cần sửa chửa, Next.
116
Chọn Windows Complete PC Restore.
Chọn lần backup gần nhất Next.
Nhấn Finish để băt đầu recover, tick vào I comfirm that I … và Ok.
117
Sau khi hoàn tất quá trình recover, khơi động lại máy và đã có thể vào lại
được server trước backup.
118
2.5 TRIỂN KHAI CÁC DỊCH VỤ WEB, MAIL, VPN TRÊN VPS
2.5.1 DỊCH VỤ WEB
2.5.1.1 Cấu hinh va cai đăt Xampp
Giới thiệu
Xampp là chương trình tạo máy chủ Web (Web Server) được tích hợp sẵn
Apache, PHP, MySQL, FTP Server, Mail Server và các công cụ
như phpMyAdmin. Không như Appserv, Xampp có chương trình quản lý
khá tiện lợi, cho phép chủ động bật tăt hoặc khơi động lại các dich vụ máy
chủ bất kỳ lúc nào
Cai đăt
- Bấm install để cài đặt
119
Quá trình trên kết thúc, 1 cửa sô dòng lệnh xuất hiện để thông báo hoàn tất.
Nếu ta muốn tạo shortcut ơ start menu và desktop thì go Y, còn nếu không
thì N
120
- Bước tiếp theo, chọn Y để tùy chỉnh các thông số kỹ thuật:
- XAMPP sẽ hoàn tất các thay đôi lần cuối cùng, nhấn Enter:
- Sau đó, chương trình sẽ tự động kích hoạt giao diện dòng lệnh của
XAMPP. Tại dòng đầu tiên, thiết lập múi giờ cho đúng với giờ hệ thống:
121
- Tại bước tiếp theo, chọn 1 để khơi động XAMPP, hoặc các lựa chọn khác:
122
Cấu hinh
- Ta nháy nút Start vào 2 mục Apache và Mysql
- Sau đó nhấn vào nút Admin của mục Mysql để băt đầu tạo database
- Tại ô Create new database ta go vào tên cơ sơ dữ liệu sau đó nhấn nút
Create
123
2.5.1.2. Cai đăt joomla
- Đâu tiên ta copy thư mục joomla (tên của website) vào nơi chứa thư mục
xampp và paste và thư mục htdocs
- Sau đó vào trình duyệt web go vào nguyenvanvu.tk/joomla (<tên
domain>/<tên website>)
- Ta chọn ngôn ngữ English (United states) và nhấn Next
124
- Tiếp tục nhấn Next Next
- Tại bảng Database Configuration ta chọng Mysql trong ô Database type,
localhost trong ô Host name, root trong ô User name, joomla trong ô
Database Name
- Sau đó nhấn Next
- Trong bảng FTP Configuration ta bỏ qua và nhấn Next
- Trong bảng main Confguration ta nhập vào ô Site Name, Email, Admin
username, password và nhấn Next
125
- Trong bảng Finish ta nhấp vào nút Remove installation folder
126
2.5.1.3 Kiêm tra
Truy cập từ máy client bất kì theo đia chỉ http://nguyenvanvu.tk/joomla
Ta sẽ có kết quả sau:
2.5.2. Triên khai mail Mdaemon
2.5.2.1 Kiêm tra va tao account mới
(account [email protected])
- Khơi động chương trình Mdaemon
- Setup Default Domain: kiểm tra domain
128
- Vào trình duyệt web go nguyenvanvu.tk:3000 và đăng nhập bằng tài khoản
130
- Account [email protected] đã nhận được mail từ
132
- Account [email protected] đã nhận được mail từ
2.5.3 Mô hinh VPN trên VPS
2.5.3.1. Giới thiệu
Việc triển khai một mạng riêng ảo có nhiều dich vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người
dùng truy cập từ xa có thể được đinh danh và xác thực; các được hầm có thể
được tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc đinh tuyến
có thể kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các
những thứ này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đăn. Để đưa ra quyết đinh đúng lúc triển khai các kết nối
mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan.
Trong chương "Tông quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu
kich bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới
một công kết nối đơn vào các tài nguyên trong mạng Intranet. Trong phần
133
này ta sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa
và các quan điểm thiết kế găn với chúng.
Mô hình Client to Site:
2.5.3.2 Cấu hinh VPN
Cấu hinh trên VPS
Vào Start Programs Administrative Tools Routing and remote
access để cấu hình.
134
- Giao diện Routing and remote Access
- Click chuột phải vào server và chọn Configure and Enable Routing and
Remote Access.
- Cửa sô Routing and remote access server setup wizard hiện lên ta Click
Next
135
-
- Ta chọn Custom Configutation.
-
136
- Đánh dấu vào 2 mục VPN access và mục Lan routing và chọn Next
- Click Finish để tiến hành kích hoạt.
137
- Routing and Remote Acces đã sẵn sàng.
- Để cấu hình dãy đia chỉ IP khi các máy Client truy cập vào VPN sẽ được
cấp ta click phải vào Server và chọn Properties
-
138
- Chuyển sang tab IP và chọn Static andress pool.
- Nhập dãy đia chỉ băt đầu vào Start IP address và dãy đia chỉ kết thúc vvào
End IP address và Click OK để chấp nhận.
- Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào
máy chủ.
- Tiếp theo ta cần tại tài khoản để có thể đăng nhập vào máy chủ. Bằng cách
Right click vào My conputer và chọn Manage.
- Tiếp theo ta vào System tools Local Users and Groups Users
Right Click vào User và chọn New User…
- Tạo 1 user và điền tên user vào mục User name và mật khâu vào ô
Password và nhập lại mật khâu vào ô Confim password. Click Create để tạo
user.
139
- Tượng tự tạo 1 user vu2
- Để User có quyền truy cập VPN ta right click vào tài khoảng cần cấp
quyền và chọn Properties
-
140
Sang tab Dial-in và chọn Allow Access để cấp quyền và click OK để hoàn
tất.
-
- Tương tự đối với user vu2
141
Chuân bi 2 may client
Cấu hinh trên máy client 1
- Vào Start Control Panel Network and Sharing Center sau đó
chọn setup a new connection Network
142
- Chọn Connect to a workplace và bấm Next
- Chọn Use my internet connection (VPN)
143
- Chọn I’ll set up Internet connection later
- Sau đó ta nhập đia chỉ IP Server vào ô Internet address
144
- Ta nhập username và Password để đăng nhập sau đó nhấn nút Create
- Nhấn Close để đóng
145
- Chọn Change adapter setting sau đó nhấn chuột phải vào vu1to VPS chọn
Properties để kiểm tra
Cấu hinh trên máy client 2
- Vào Start Settings Network Connections.
- Click vào Create a new Connection
- Hộp thoại New
Connection Wizard
hiện lên và click
Next
146
- Chọn mục Connect to the Network at my workplace và click Next
- Click chọn Virual Private Network connection và chọn Next
147
- Nhập tên vào ô company name và click Next
- Click Do not dial the intial connection và click Next
148
Nhập đia chỉ IP của máy chủ hoặc tên domain đã đăng ký và click Next
- Chọn Anyone’s use và click Next
149
- Finish để hoàn tất
- Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và
click Connect
150
- Double click vào biểu tượng mạng kết nối chuyển sang tab Details để
xem chi tiết
151
- Tiến hành Ping giữa 2 máy client
152
2.5 CÁC KÊT QUẢ ĐẠT ĐƯƠC
Sau khi tìm hiểu và triển khai các dich vụ trên máy ảo VMWare và VPS em
đã có kiến thức về:
- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có
kỹ năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa
và lớn dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản tri hệ thống mạng, nhiệm vụ
quản lý bao gồm việc điều hành và hô trợ hệ thống.
- Triển khai, thiết kế, quản lý và chuân đoán hỏng hóc cho một hệ thống
mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2.6 CÁC KIÊN THỨC ĐƯƠC LĨNH HỘI
- Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
- Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.
CHƯƠNG 3: KÊT LUẬN
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều
thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh
giá và đưa ra những ý kiến đóng góp để khăc phục và sữa chữa. Bênh cạnh
trình độ chuyên mông cũng cần có những kỹ năng mềm như kỹ năng giao
tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là giai đoạn quan
trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng cố
kĩ năng, chuân bi cho giai đoạn làm việc thật sau khi tốt nghiệp. Trong quá
trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với
một môi trường làm việc chuyên nghiệp, các công nghệ, thiết bi,các mô hình
thực tế... Qua đó nhóm học hỏi được những kinh nghiệm nhất đinh và có
những suy nghĩ đóng góp sau:
153
Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một
công ty, cần có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn
thành dự án.
Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt môi nhân
viên cần có những kỹ năng cơ bản để làm việc trong đội, nhóm:
Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc
hiệu quả trong đội ngũ. Đó là việc có thể sử dụng đúng người
để có được kết quả tốt nhất và luôn sẵn sàng để có thể lãnh
đạo hoặc phối hợp làm theo.
Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng
biết được nơi để có được thông tin cần thiết - để tìm kiếm,
đinh vi, và thu thập nó. Điều này có thể liên quan đến việc sử
dụng các nguồn lực khác nhau, cho dù chúng là từ những con
người hoặc từ các tài liệu trong thế giới rộng lớn của công
nghệ
Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là
khả năng thích nghi để giải quyết công việc chúng ta gặp phải
hàng ngày trong công việc lẫn đời sống riêng. Giải quyết vấn
đề là xác đinh vấn đề, nghiên cứu giải pháp và đưa ra những
quyết đinh hiệu quả.
Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công
nghệ thông tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông
suốt
154
TÀI LIỆU THAM KHẢO
Tài liệu MCSA windows server 2008 của Trung Tâm Athena
Nguồn: http://quantrimang.com
http://youtube.com