Báo Cáo Thực Tập Tốt Nghiệp Tại ATHENA

BỘ CÔNG THƯƠNG

TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG

KHOA ĐIỆN TỬ - TIN HỌC

….. …..

BÁO CÁO

THỰC TẬP TỐT NGHIỆP

TẠI 92, Nguyễn Đình Chiểu, P.Đa Kao, Quận 1

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &

AN NINH MẠNG QUỐC TẾ ATHENA

GVHD: Thầy NGUYỄN VÕ CÔNG KHANH

CBHD: Thầy VÕ ĐỖ THẮNG

ĐT (CBHD): 0943230099

SVTH: BÙI NGỌC TÂM

LỚP: CĐN QTM 13A

TP.HỒ CHÍ MINH, ngày 10 tháng 04 năm 2016

BỘ CÔNG THƯƠNG

TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG

KHOA ĐIỆN TỬ - TIN HỌC

….. …..

BÁO CÁO

THỰC TẬP TỐT NGHIỆP

TẠI 92, Nguyễn Đình Chiểu, P.Đa Kao, Quận 1

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &

AN NINH MẠNG QUỐC TẾ ATHENA

GVHD: Thầy NGUYỄN VÕ CÔNG KHANH

CBHD: Thầy VÕ ĐỖ THẮNG

ĐT (CBHD): 0943230099

SVTH: BÙI NGỌC TÂM

LỚP: CĐN QTM 13A

TP.HỒ CHÍ MINH, ngày 10 tháng 04 năm 2016

Báo Cáo Thực Tập Tốt Nghiệp

Sinh Viên Thực Hiện : Bùi Ngọc Tâm

LỜI CẢM ƠN

Em xin chân thành cảm ơn Trung Tâm Athena, đặc biệt là thầy Võ Đỗ Thắng và anh

Nguyễn Trọng Vỹ đã tận tình giúp đỡ em rất nhiều trong quá trình thực tập thời gian qua.

Em xin cảm ơn Trung Tâm Athena đã cung cấp cho em cơ sở vật chất và tài liệu học tập

để em tham khảo để thực hiện các đề tài. Vì còn thiếu nhiều kinh nghiệm cho nên em còn

nhiều sai sót trong quá trình thực tập, em mong thầy có thể cho em vài kinh nghiệm để em

hoàn thiện kỹ năng của bản thân hơn.

Một lần nữa, Em xin chân thành cảm ơn Trung Tâm Athena, cảm ơn thầy Võ Đỗ Thắng .



NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

…………………………………………………………………………………….

TP.Hồ Chí Minh ngày…tháng….năm 2016

Cán bộ hướng dẫn



NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

TP.HCM, Ngày …..Tháng….Năm 2016

Giáo viên hướng dẫn



MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP ...................................................... 1

1.1 Thông tin về đơn vị thực tập: ............................................................................................ 1

1.2 Thông tin về công ty sinh viên tham gia thực tập: ............................................................ 4

CHƯƠNG 2 : NỘI DUNG CÔNG VIỆC THỰC TẬP TẠI CÔNG TY .................................... 7

2.1 Tiến độ thực hiện công việc .............................................................................................. 7

2.2 Quá trình thực hiện ........................................................................................................... 7

2.2.1 Thực hiện Share Permission và NTFS Permission ................................................... 7

2.2.2 Thực hiện File Server Resource Manager................................................................ 20

2.2.3 Thực hiện Disk Quota .............................................................................................. 25

2.2.4 Domain..................................................................................................................... 28

2.2.5 Thực Hiện Home Folder – User Profile ................................................................... 34

2.2.6 Group Policy Management ...................................................................................... 37

2.2.7 Thực hiện DHCP...................................................................................................... 40

2.2.8 Thực hiện IIS- DNS ................................................................................................. 43

2.2.9 Thực hiện VPN – Client to Site ............................................................................... 50

2.2.10 Thực hiện Windows Server Backup ...................................................................... 57

2.2.11 Tìm hiểu phần mềm diệt virut Sophos Home ........................................................ 61

2.2.12 Thực hiện cài đặt tường lửa ForeFront TMG 2010 ............................................... 64

CHƯƠNG 3 KẾT LUẬN, KIẾN NGHỊ QUÁ TRÌNH THỰC TẬP ....................................... 72

3.1 Những kết quả đạt được .................................................................................................. 72

3.2 Bài học kinh nghiệm ....................................................................................................... 72

3.3 Những điều chưa đạt được .............................................................................................. 73

KẾT LUẬN........................................................................................................................... 73


Sinh Viên Thực Hiện : Bùi Ngọc Tâm Trang 1

CHƯƠNG 1: GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP

1.1 Thông tin về đơn vị thực tập:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA,tiền thân là

Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt

là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép

kinh doanh số4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04

tháng 11 năm 2008.

Hình 1.1 Các cơ sở của Trung Tâm Đào Tạo ATHENA

Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK

SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết

và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công

cuộc thúc đẩy tiến trình tin học hóa của nước nhà .



TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH

- Trụ sở chính

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.

Điện thoại: (84-8) 3824 4041.

Hotline: 094 323 00 99.

- Cơ sở 2 tại TP Hồ Chí Minh

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh, ViệtNam.

Website: www.Athena.Edu.Vn

Điện thoại: (84-8) 2210 3801.

Hotline: 094 320 00 88.

LĨNH VỰC HOẠT ĐỘNG

Trung tâm ATHENA đã và đang tập tring chủ yếu vào đào tạo, tư vấn, cung cấp

nhân sự chuyên sâu trong lĩnh vực quản trị mạng, an ninh mạng, thương mại điện

tử, truyền thông xã hội ( Social Network ) theo các tiêu chuẩn quốc tế các hãng nổi

tiếng như Microsoft, Cisco, Oracle, Linux LPI, AEH,.. Song song đó, trung tâm

ATHENA còn có những chương trình đào tạo cung cấp dành riêng theo đơn đặt

hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp

SME, các cơ quan chính phủ, tổ chức tài chính.

Sau hơn 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA đã là

chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng, quản lý hệ

thống kinh doanh Online ( Internet Business ) cho nhiều bộ ngành như Cục Công

Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin các tỉnh, Sở

Thương Mại, doanh nghiệp SME…

Bên Cạnh đó, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi

công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh,

http://www.athena.edu.vn/



Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp

hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự…

Song song với các hoạt động đào tạo, Trung tâm ATHENA còn tham gia tư vấn

ứng dụng công nghệ vào nâng cao lao động và cung cấp nhân sự cho hàng ngàn

doanh nghiệp SME (khối doanh nghiệp vừa và nhỏ). Hoạt động này được cộng

đồng doanh nghiệp đánh giá rất cao, mang lại lợi ích thiết thực, doanh nghiệp vừa

được tư vấn công nghệ vừa tìm được nguồn nhân lực phù hợp cho hoạt động kinh

doanh. Đây cũng là cơ sở để các học viên tốt nghiệp ATHENA luôn có việc làm

theo đúng yêu cầu xã hội.

CƠ CẤU TỔ CHỨC



1.2 Thông tin về công ty sinh viên tham gia thực tập:

CÁC KHÓA DÀI HẠN

Chương trình đào tạo chuyên gia an ninh mạng, (AN2S) Athena network security

specialist.

Chương trình quản trị viên an ninh mạng, (ANST) Athena network security

technician.

Chuyên viên quản trị mạng nâng cao, (ANMA) Athena network manager

Administrator.

CÁC KHÓA NGẮN HẠN

- Khóa quản trị mạng

Quản trị mạng Microsoft căn bản ACBN.

Quản trị hệ thống mạng Microsoft MCSA Security.

Quản trị mạng Microsoft nâng cao MCSE.

Cài đặt, quản trị Mail Server.

Quản trị hệ thống Windows Server 2008, 2012.

Quản trị máy chủ Mail : Exchange Mail Server 2007, 2010.

Quản trị mạng quốc tế Cissco CCNA.

Quản trị hế thống mạng Linux.

- An ninh mạng

Bảo Mật Facebook và Gmail.

Athena hacking cơ bản.

Bảo Mật dữ liệu.

Phục hồi dữ liệu.

Bảo mật mạng ACNS.

Hacker mũ trắng ATHENA – AEH.

System hacking.



Quản trị máy chủ tưởng lửa TMG.

Cài đặt và bảo mật mạng bằng Firewall.

- Web và thương mại điện tử

Chuyên viên quản trị Website.

SEO Google.

Thiết kế, quản trị Website doanh nghiệp bằng Joomla.

Lập trình và thiết kế Web chuyên nghiệp bằng PHP và MySQL.

Tự làm Web bán hàng trực tuyến bằng Open Cart.

Internet Business – Kinh doanh trên mạng.

Xây dựng Web cấp tốc bằng WordPress.

Tính hợp công cụ thanh toán trực tuyến vào Website.

Đội Ngũ nhân sự

Tất cả các giảng viên, chuyên viên trung tâm ATHENA điều là các chuyên gia

trong lĩnh vực quản trị mạng, an ninh mạng, phát triển thương mại điện tử, kinh

doanh trên Internet với nhiều năm kinh nghiệm. Bên cạnh công tác giảng dạy, các

giảng viên thường xuyên tham gia các dự án tư vấn, triển khai công nghệ tại doanh

nghiệp với mục đích đưa kiến thức công nghệ vào phát triển và cập nhật những biến

đổi thường xuyên của xã hội để đưa vào chương trình giảng dạy.

Phương châm hoạt động của đội ngủ giảng viên ATHENA là “ Luôn Luôn Sáng

Tạo Để Đáp Ứng Nhu Cầu Xã Hội”.

CƠ SƠ VẬT CHẤT

Thiết bị đầy đủ và hiện đại.

Chương trình cập nhật liên tục, đảm bảo học viên luôn tiếp cận với những công

nghệ mới nhất.



DỊCH VỤ HỖ TRỢ

Đảm bảo việc làm cho học viên tốt nghiệp.

Giới thiệu việc làm cho mọi học viên.

Thực tập có lương cho học viên đáp ứng được yêu cầu.

Ngoài giờ học chính thức, học viên được thực hành miễn phí, không giới hạn thời

gian.

Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,

mạng máy tình, bảo mật mạng, phát triển Internet Business.

Hỗ trợ thi chứng chỉ Quốc tế.



CHƯƠNG 2 : NỘI DUNG CÔNG VIỆC THỰC TẬP TẠI CÔNG TY

2.1 Tiến độ thực hiện công việc

Hình 2.1 : Kế hoạch thực tập

2.2 Quá trình thực hiện

2.2.1 Thực hiện Share Permission và NTFS Permission

Trên Windows, các quyền có ảnh hưởng trực tiếp đến các phân vùng NTFS gọi là

NTFS Permissions hay gọi là Local Permissions. Các quyền này sẽ ảnh hưởng trực tiếp

đến người dùng truy cập local vào máy. Ngoài NTFS Permissions, ta còn có Share

Permissions. Đây là các quyền mà ta sẽ gán cho người dùng khi truy cập từ vào tài

nguyên khi được chia sẻ.



Share Permission

Tài nguyên có thể là các File, Folder hoặc các thiết bị ngoại vi để máy client có thể

truy cập và sử dụng tì máy server phải Share chúng. Để kiểm soát ai có thể truy cập

vào tài nguyên này thông qua mạng ta phải sử dụng Share Permission. Share

Permission không có tác dụng cho Users Logon Locally, chỉ có tác dụng cho User

Logon From Network.

Các quyền dành cho Share Permission

Share Permission không nhiều và phức tạp như NTFS Permissions. Nó chỉ có 3 quyền

chính là :

- Read : user có thể truy cập vào Folder, xem dữ liệu của Folder, chạy các

chương trình trong Folder được share.

- Change : user có thể tạo Folder, thêm File vào Folder, thay đổi dữ liệu trong

File, thay đổi thuộc tính của File, xóa Folder và File, thực hiện các hành động

trong phạm vi của Read.

- Full Control : có thể thay đổi Permission của File, lấy ownership của Files,

thực thi tất cả những gì mà Change cho phép.

Hình 2.2 : Tạo User u1 và u2



Hình 2.3 : Tạo thư mục BiMat và DuLieu và phần quyền cho thư mục Dữ Liệu

Hình 2.4 : Thực hiện ẩn thư mục BiMat và phân quyền cho thư mục BiMat



Hình 2.5 : Add thêm một share name cho thư mục DuLieu

Hình 2.6 : Tạo và share thư mục ATHENA với quyền Full Control



Hình 2.7 : Phân quyền cho thư mục Kythuat (u1 ), Trogiang (u2)

Hình 2.8 : Bỏ quyền kế thừa thư mục cha cho thư mục Kythuat (làm tương tư cho thư

mục Trogiang)



Hình 2.9 : Tạo Enable access-based enumeration cho thư mục ATHENA

Hình 2.10: Gõ IP server và gõ vào user u1 để truy cập vào

Hình 2.11 : các folder đã được share



NTFS Permission

NTFS Permission là định dạng chỉ có trên ổ đĩa có định dạng NTFS. Để cấu hình

NTFS Permission, ta vào tab Security trong Properties của File hay Folder

Các loại NTFS Permission

- Standard Permission: chung cho File và Folder

Read : cho thấy tên File và Folder, đọc dữ liệu trong File, xem thuộc tính,

xem Permission, xem chủ sở hữu của các File, Folder.

Write : cho phép users có thể tạo File, Folder và viết dữ liệu vào File nhưng

không có quyền xóa File của user khác tạo ra.

Full Control : cho phép user thay đổi Permission trên Folder và File, đoạt

chủ quyền của Folder và File thực hiện mọi thao tác trong Permission khác.

Riêng Folder còn có thêm Standard Permission là List Floder Contents :

cho các Users được thấy các Folder và tên File, không mở được File.

- Special Permission

Đây là những Permission chia nhỏ hơn, không còn chia nhỏ được nữa.

- Phần quyền của một User thuộc nhiều nhóm

Một account có thể thuộc nhiều nhóm khác nhau. Quyền của các users là

quyền tổng hợp trên các Group.

Ví dụ : User u1 thuộc Group G1 và G2, Folder cần xét có tên Data

G1 : Allow Read, G2 : Allow Write => u1 có Allow Read + Allow Write.

G1 : Allow Read, G2: Deny Read => u1 Deny read vì Deny có độ ưu tiên cao

hơn.

- Tính kế thừa

Tính kế thừa là hệ thống tự động sao chép của Access Control List từ Folder cha

xuống các đối tượng con. Chúng ta có thể ngăn chặn tính kế thừa này của File

và Folder



Hình 2.12: Tạo các user kt1, kt2, ns1, ns2

Hình 2.13 : tạo hai group ketoan, nhansu và add các user vào hai group



Hình 2.14 : Phân quyền cho thư mục data đã tạo, bỏ đi kế thừa quyền từ thư mục cha

Hình 2.15 : Thêm hai group ketoan và nhân sự



Hình 2.16: Thêm 2 nhóm ketoan và nhân sự vào thư mục chung trong thư mục Data

Hình 2.17 : Tại thư mục Ketoan thêm vào group ketoan , thư mục Nhansu thêm group

nhansu



Hình 2.18 : đăng nhập user kt1 kiểm tra

Hình 2.19: user kt1 tạo một file vào thư mục Ketoan và kt không xóa được thư mục

nhân sự.



Hình 2.20 : Phân quyền bằng Special Permission : phân quyền chỉ cho phép xóa tài liệu

do user đó tạo ra.



Hình 2.21 : Đăng nhập lần lượt user ns1 và kt1 kiểm tra



2.2.2 Thực hiện File Server Resource Manager

File Srever Resource Manager là một bộ công cụ cho phép các quản trị viên hiểu rõ,

điều khiển và quản lí các loại dữ liệu trên File Server của họ. Bằng cách sử dụng File

Server Resource Manager, các quản trị viên có thể đặt hạn ngạch trên các Volume, xem

xét các Files và Folder, tạo ra những báo cáo lưu trữ một cách toàn diện. Nó tích hợp

các công cụ rất hiệu quả, không chỉ giúp các quản trị viên giám sát hiệu quả nguồn tài

nguyên lưu trữ hiện có , nhưng nó cũng hỗ trợ trong việc lập kế hoạch và thực hiện các

thay đổi chính sách tương lai.

Với bộ công cụ File Server Resource Manager , ta có thể thực hiện các công việc sau:

- Tạo các hạn ngạch để hạn chế không gian cho phép một Volume hoặc Folder và

tạo ra các thông báo khi giới hạn hạn ngạch gần đầy ho ặc vượt quá mức cho

phép.

- Tự động tạo và Apply các hạn ngạch cho tất cả các Folder có sẵn và những

SubFloder mới trong một volume hoặc Folder.

- Tạo ra một File theo dõi, kiểm soát các loại File mà người dùng có thể lưu và

gửi thông báo khi user cố gắng lưu các file đã bị cấm.

- Xác định hạn ngạch và các Template kiểm tra mẫu có thể dễ dàng Apply cho

những Volume hoặc Folder mới và cũ của một tổ chức.

- Lập các báo cáo lưu trữ định kì có thể giúp xác định rõ định hướng về cách sử

dụng tài nguyên lưu trữ.

- Cố gắng ghi nhận việc lưu trữ file trái phép với các User hoặc các nhóm người

dùng được lựa chọn.

- Tạo các báo cáo 1 cách nhanh chóng theo yêu cầu.



Hình 2.22 : Chọn File Services và chọn next

Hình 2.23: Chọn File Server Resource Manager và chọn next



Hình 2.24 : Chọn Ổ đĩa cần sử dụng

Hình 2.25 : Cài đặt hoàn thành



Hình 2.26 : Tạo Quota trên File Server Resource Manager



Hình 2.27 : Cấm lưu trữ các file có đuôi *.exe trong thư mục Baocao



2.2.3 Thực hiện Disk Quota

Hạn ngạch đĩa (Disk Quota) được dùng để chỉ định lượng không gian tối đa mà một

người có thể sử dụng trên một Volume NTFS. Ta có thể áp dụng hạn ngạch đĩa cho tất

cả người dùng hoặc chỉ đối với từng người dùng riêng biệt.

Một số vấn đề ta cần nên lưu ý khi thiết lập hạn ngạch đĩa :

- Chỉ có thể áp dụng trên các Volume NTFS.

- Lượng không gian chiếm dụng được tính theo các tập tin và thư mục do người

dùng sở hữu.

- Khi người dùng cài đặt một chương trình, lượng không gian đĩa còn trống mà

chương trình thấy được tính toán , dựa vào hạn ngạch đĩa của người dùng,

không phải là lượng không gian còn trống trên Volume.

- Được tính toán trên kích thước thật sự của tập tin trong trường hợp tập tin/thư

mục được nén.

Các mục trong hộp thoại có ý nghĩa như sau:

- Enable quota management : thực hiện hoặc không thực hiện quản lí hạn ngạch

đĩa.

- Deny disk space to users exceeding quota limit : người dùng sẽ không thể tiếp

tục sử dụng đĩa khi vượt quá hạn ngạch và nhận thông báo out of disk space.

- Select the default quota limit for new users on this volume : định nghĩa các

giới hạn sử dụng. Các lựa chọn bao gồm “không định nghĩa giới hạn” (Do not

limit disk space), “giới hạn cho phép” (Limit disk space to) và “giới hạn cảnh

báo” (Set warning level to).

- Select the quota logging options for this volume: có ghi nhận lại các sự kiện

liên quan đến sử dụng hạn ngạch đĩa. Có thể ghi nhận khi người dùng vượt quá

giới hạn cho phép hoặc vượt quá giới hạn cảnh báo.

- Biểu tượng đèn giao thông trong hộp thoại có các trạng thái sau:



Đèn đỏ cho biết tính năng quản lý hạn ngạch không được kích hoạt.

Đèn vàng cho biết Windows Server đang xây dựng lại thông tin hạn ngạch.

Đèn xanh cho biết tính năng quản lí đang có tác dụng.

Hình 2.28 : Thực hiện Dick Quota trên ổ C

Hình 2.29: Giới hạn dung lượng cho user kt1 và ns1



Hình 2.30: Đăng nhập user kt1 kiểm tra

Hình 2.31 : Giới hạn dung lượng khác cho user ns1



Hình 2.32 : Đăng nhập user ns1 kiểm tra dung lượng

2.2.4 Domain

Domain là một khái niệm logic nói về một nhóm các máy tính, có sự quản lí tập trung,

nó đối lập với môi trường Workgroup trong đó việc quản lí thực hiện trên từng máy.

Khi quản lý một mạng máy tính có nhiều máy , môi trường Domain là một sự lựa chọ

tối ưu.

Các thành phần của Domain :

- Domain Controler (cần ít nhất 1 máy)



- Workstation (Máy trạm làm việc)

- Member Server (các server trong hệ thống)

Có nhiều thành phần logic trong một Domain như : Account, OU, Site…gọi chung là

Object.

Dịch vụ danh bạ (Directory Services)

- Để dễ dàng cho việc quản lý các Object trong Domain, người ta tổ chức chúng

thành một hệ thống phân cấp, chia nhóm…gọi là danh bạ.

- Có nhiều cơ chế quản lý danh bạ trên các hệ điều hành của các hạng khác nhau.

Microsoft sử dụng cơ chế quản lý danh bạ có tên thương mại là (Active

Directory Services)

Domain User : User được tạo ra quản lý trong Active Directory gọi là Domain

User (Tương tự như cho các Object khác: Domain Group, Domain Admin…).

Forest : Trong hệ thống có nhiều Domain và các domain này có chung một số

đặc điểm sẽ tạo thành Forest Domain.

Tree : Các Domain trong cùng Forest nếu có sự kế thừa về cách đặt tên thì thuộc

cùng một Tree, nếu không kế thừa cách đặt tên thì thuộc 2 tree khác nhau.



Hình 2.32 : Đặt IP cho máy server trước khi nâng domain

Hình 2.32 : gõ dcpromo để tiến hành nâng domain

Hình 2.33 : Tạo domain và nhập tên domain ta muốn tạo



Hình 2.34 : Đặt Password và bắt đầu nâng cấp domain

Hình 2.35 : Đặt Password đơn giản cho user



Hình 2.36 : Cho các user thường có thể đăng nhập vào máy domain



Hình 2.37 : user u1 đăng nhập vào máy domain

Hình 2.38 : Đặt IP cho Client và cho máy Client gia nhập domain



Hình 2.39 : Máy Client gia nhập domain thành công

2.2.5 Thực Hiện Home Folder – User Profile

Home Folder

- Home Folder được lưu trữ trên File Server.

- Các thành phần đều xảy ra tự động.

- Home Folder là một Share Folder tự động map về máy trạm thành ổ đĩa

mạng khi user đăng nhập bất kì Client nào.

- Home folder là một thư mục trên Server, dùng để lưu trữ dữ liệu cho mỗi

người dùng.

- Vì lưu trữ trên Server, nên người dùng có thể lấy được dữ liệu của mình ở

nhiều máy trạm khác nhau.



Hình 2.40 : Thực hiện Home Folder trên thư mục Home

Hình 2.41 : Đăng nhập user u1 đã cấu hình Home Folder



User Profile

- User Profile lưu trữ môi trường làm việc của mỗi người, cụ thể nó bao gồm

các thiết đặt về:

Các Shortcut ở menu Start, trên Desktop…

Các tài liệu lưu ở trên Desktop.

Cấu hình Desktop như : sreensaver, hình nền Desktop.

Các cấu hình cho một số chương trình như Microsoft Office.

Internet Explorer Favorites anh Cookies.

- Nếu người dùng làm việc trên nhiều máy tính khác nhau, chúng ta có thể

cấu hình Roaming User Profile để đảm bảo rằng: môi trường làm việc

của họ không bị thay đổi khi đăng nhập từ các máy tính khác nhau.

- Roaming User Profile là một loại User Profile được lưu trữ trên Server.

- Mandatory user profile là một loại User Profile được lưu trữ tại máy

SERVER, và người sử dụng không được phép thay đổi. Hay nói cách

khác, dù người sử dụng có thay đổi (chẳng hạn thêm các shortcuts ở

Desktop, thay đổi Start menu…) thì ở lần đăng nhập kế tiếp, những thay

đổi này sẽ không còn.

- Mandatory user profile thường được sử dụng trong trường hợp người

quản trị mạng muốn tạo một profile chung cho các nhân viên sử dụng, và

không muốn họ thay đổi những cấu hình trên profile này.

- Từ Mandatory: có nghĩa là có tính chất bắt buộc (cố định không thay đổi)

- Preconfigured user profile là một loại User Profile được lưu trữ tại máy

SERVER, và được người quản trị cấu hình sẵn.

- Người sử dụng profile này vẫn có thể thay đổi profile của mình: chẳng

hạn thay đổi màn hình Desktop, Start menu… (Điều này khác biệt với

Mandatory user profile, là loại profile mà không cho phép người dùng

thay đổi cấu hình profile của mình).



Hình 2.42 : Thực hiện User Profile trên thư mục PROFILE

2.2.6 Group Policy Management

Group Policy Object (GPO) là những đối tượng chính sách nhóm, lưu các thiết đặt

chính sách với người dùng và máy tính. Chẳng hạn chính sách về mật khẩu, chính sách

về khóa tài khoản, chính sách về việc sử dụng Window Explorer…

Các chính sách nhóm này (GPO) có thể được lưu tại máy cục bộ (Local group policy)

hoặc lưu trên Active Directory.

Công cụ Group Policy Managemenet Console (GPMC) là một công cụ quản lý chính

sách nhóm của Microsoft. Đối với máy Window Server 2008 trở lên, công cụ này đã

được tích hợp sẵn. Tuy nhiên, với Window Server 2003, thì chúng ta phải download về

từ trang của Microsoft và cài đặt.



Hình 2.43 : Thực hiện ẩn control panel cho một OU



Hình 2.44 : Thực hiện không ẩn control panel cho một OU khác



2.2.7 Thực hiện DHCP - DHCP viết tắt của từ Dynamic Host Configuration Protocol – giao thức cấu

hình host động, giúp giảm khối lượng công việc cho người quản trị hệ thống

mạng.

- DHCP là một dịch vụ được chạy trên máy chủ DHCP Server.

- Nó có chức năng quản lí việc cấp phát địa chỉ IP động và cấu hình TCP/IP.

- DHCP Client là dịch vụ có sẵn trên các máy Client. Nó dùng để yêu cầu cấp

phát địa chỉ IP và các thông tin DNS.

- Ưu điểm của DHCP :

Khắc phục được tình trạng xung đột địa chỉ IP.

Giảm chi phí quản trị cho hệ thống mạng.

Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP

thật (Public IP).

Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm

hotspot như : nhà ga, sân bay, trường học..



Hình 2.45 : Chọn DHCP Server và chọn next

Hình 2.46 : Chọn card mạng để làm DHCP Server



Hình 2.47 : Cấu hình DHCP



Hình 2.48 : Hoàn tất cấu hình DHCP

2.2.8 Thực hiện IIS- DNS

Thực hiện IIS

- IIS là viết tắt của từ (Internet Information Services ) được đính kèm với các

phiên bản Window. IIS chính là các dịch vụ dành cho các máy chủ chạy trên

nền hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên

mạng nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server.

- IIS Manager là một giao diện đồ họa được thiết kế để quản lí IIS Server. Nó

quản lý tài nguyên các File, Directory và các thiết lập cho các ứng dụng như

về Security, Performance và các tính năng khác.



Hình 2.49 : Click chọn Web Server (IIS)

Thực hiện DNS

- DNS là dịch vụ hoạt động theo mô hình Client- Server.

- Phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server.

- Phần Client là trình phần giải tên – Resolver.

- Name Server chứa các thông tin cơ sở dữ liệu của DNS, còn Resolver

đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi

chúng đến Name Server.

- DNS được thi hành như một giao thức tầng Application trong mạng

TCP/IP.



Hình 2.50 Click chọn FTP Publishing Service

Hình 2.51 : Hoàn tất cài đặt IIS



Hình 2.52 : Tạo Web Site



Hình 2.53 : Tạo Zone Name



Hình 2.54 : Gõ tên miền cần tạo

Hình 2.55 : Tạo New Host



Hình 2.56 : Điền Host Name vào Website đã tạo

Hình 2.57 : Hoàn thành Web Server



2.2.9 Thực hiện VPN – Client to Site

- Vpn được hiểu đơn giản như là sự mở rộng của một mạng riêng (Private

Network) thông qua các mạng công cộng.

- Về căn bản, mỗi VPN là một mạng riêng lẻ sử dụng một mạng chung (thường là

internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử

dụng từ xa.

- Thay cho việc sử dụng bởi một kết nối thực chuyên dụng như Leased Line, mỗi

VPN sử dụng các kết nối ảo được dẫn đường qua Internet tử mạng riêng của các

công ty tới các site hay các nhân viên từ xa.

- Dữ liệu truyền đi được mã hóa một cách cẩn thận do đó nếu các packet bị bắt lại

trên đường truyền công cộng cũng không thể đọc được nội dung vì không có

khóa để giải mã.

- Liên kết với dữ liệu được mã hóa và đóng gói được gọi là kết nối VPN. Các

đường kết nối VPN thường được gọi là đường ống VPN (VPN Tunnel).

Hình 2.58 : Click chọn Network Policy and Access Services



Hình 2.59 : Click chọn Routing and Remote Access Services để tiến hành cài đặt

Hình 2.60 : Click chọn Configure and Enable Routing and Remote Access



Hình 2.61 : Tiến hành cấu hình VPN

Hình 2.62 : Click chọn Custom Configuration



Hình 2.63 : Click chọn VPN access và LAN routing

Hình 2.64 : Click chuột phải vào server chọn Properties



Hình 2.65 :Điền range IP

Hình 2.66 : Tại user truy cập VPN



Hình 2.67 : Click chuột phải vào user vpn tại Dial-in chọn Allow access

Hình 2.68 : Tạo kết nối VPN



Hình 2.69 : Điền IP của VPN

Hình 2.70 : Kết nối vào VPN



2.2.10 Thực hiện Windows Server Backup

- Từ Windows Server 2008 trở đi, công cụ NTBackup không còn được Windows

hỗ trợ mà thay vào đó là Windows Server Backup.

- Windows Server Backup là công cụ sao lưu và phục hồi dữ liệu được Microsoft

phát triển mới hoàn toàn với cơ chế hoạt động và nhiều tính năng rất khác biệt

so với NTBackup.

- Xét về khả năng sao lưu, Windows Server Backup là công cụ khá mạnh mẽ bởi

nó hỗ trợ sao lưu nhiều dạng dữ liệu:

Full Server (All Volume) : sao lưu tất cả các volume của Server.

Selected Volume : sap lưu một volume xác định.

System State : sao lưu dữ liệu System State của Windows (bao gồm

Active Directory).

File/Folder : sao lưu dữ liệu dạng File/Folder.

Bare-metal Recovery : tạo bản sao lưu để phục hồi Bare-metal.

Hình 2.71 : Click chọn Windows Server Backup Features để tiến hành cải đặt



Hình 2.72 : Chọn Action sau đó chọn Backup one để backup Full Server

Hình 2.73 : Chọn Different options



Hình 2.74 : Chọn Full Server

Hình 2.75 : Chọ ổ cứng để lưu trữ



Hình 2.76 : Chọn VSS copy backup để tiền hành backup

Hình 2.77 : Backup Full Server hoàn thành



2.2.11 Tìm hiểu phần mềm diệt virut Sophos Home

- Công ty sophos thành lập năm 1985. Do hai nhà sáng lập người Vương Quốc

Anh là Jan Hruska , Peter Lammer.

- Sophos là hãng bảo mật hàng đầu, có lịch sử hoạt động hơn 30 năm và được tạp

chí Gartner xếp hạng Top 3 trên thế giới về các giải pháp bảo mật cho doanh

nghiệp.

- Hiện công ty sophos có cung cấp phiên bản Sophos Home dành cho máy tình

Windows và MAC.

- Sophos Home là phần mềm hoàn toàn miễn phí với các tính năng khá tốt đảm

bảo cho máy tính có thể được bảo vệ khỏi các virut từ website hoặc các ứng

dụng.

- Ngoài ra sophos còn hỗ trợ tính năng quản lí từ xa và báo cáo từ xa.

Hình 2.78 : Tạo tài khoản Sophos Home



Hình 2.79 : cài đặt Sophos Home



Hình 2.80 : Giao diện của Sophos Home

Hình 2.81 : Trang web quản lý Sophos Home cho các máy đã được cài đặt



2.2.12 Thực hiện cài đặt tường lửa ForeFront TMG 2010

Lịch sử phát triển TMG

- 1/1997 - Microsoft Proxy Server v1.0 (Catapult).

- 18/03/2001-Microsoft Internet Security and Acceleration Server 2000 (ISA

Server 2000).


- Server 2004).


Server 2006).

- 17/11/2009-Microsoft Forefront Threat Management Gateway 2010 (Forefront

TMG 2010).

Các chức năng của TMG

- Firewall: Kiểm soát các gói tin truy cập từ nội bộ ra ngoài Internet và ngược lại.

- Secure Web Gateway: Bảo vệ người dùng đối với các mối đe dọa khi truy cập

web.

- Secure E-mail Relay: Bảo vệ người dùng đối với các mối đe dọa từ e-mail độc

hại.

- Remote Access Gateway: Hỗ trợ người dùng truy cập từ xa để sử dụng các dịch

vụ và tài nguyên mạng trong nội bộ.

- Intrusion Prevention: Phòng chống các cuộc tấn công và xâm nhập từ bên ngoài.

Để cài đặt TMG Firewall các bạn cần trang bị một máy tính chạy hệ điều hành

Window Server 2008 64 bit. Đây là một hạn chế của TMG. Vì khác với

Windows Server 2003. Windows Server 2008 rất kén máy chủ. Nếu như Server

2003 ta hoàn toàn có thể lấy một máy tính thường, cấu hình tương đối là có thể

cài đặt được, hỗ trợ Driver khá nhiều, thì đối với Server 2008 rất khó để thực

hiện việc tương tự.



Tuy nhiên bù lại TMG có một chức năng rất hữu ích, đó là chức năng gỡ rối

Troubleshooting, Chức năng này giúp cho người dùng không chuyên cũng có

thể quản trị dễ dàng TMG, Khi gặp bất cứ trục trặc nào chỉ cần am hiểu chút

tiếng Anh và Tiếng anh chuyên ngành là có thể tự gỡ rối, sửa chữa sự cố phát

sinh mà không cần đến IT chuyên nghiệp can thiệp.

Yêu cầu Tối thiểu Đề nghị

Processor 2 core (1 CPU x dual core)

64-bit processor

4 core (2 CPU x dual core or 1

CPU x quad core) 64-bit

processor

Memory 2 gigabytes (GB) 4 gigabytes (GB)

HardDisk

Space

2,5 GB dung lượng trống 2,5 GB dung lượng trống

Network 1 card mạng cho việc kết

nối tới Internal network

Mỗi network kết nối tới TMG

cần có một card mạng

Các yêu cầu khi cài đặt.



Hình 2.82 : Bắt đầu cài đặt TMG



Hình 2.83 : Tiến hành cài đặt giai đoạn hai

Hình 2.84 : Điền user quản lí TMG



Hình 2.85 : chọn card mạng Internal để quản lí TMG

Hình 2.86 : TMG đã được cài đặt



Hình 2.87 : Thiết lập TMG



Hình 2.88: Chọn card mạng chọn mạng Internal và Internet

Hình 2.89 : Gia nhập máy TMG vào domain



Hình 2.90 : Thiết lập bước cuối cùng cho TMG

Hình 2.91 : Giao diện của TMG 2010



CHƯƠNG 3 KẾT LUẬN, KIẾN NGHỊ QUÁ TRÌNH THỰC TẬP

3.1 Những kết quả đạt được

Tuy thời gian thực tập tại Trung tâm ATHENA không được nhiều nhưng cũng để lại

cho em những kiến thức bổ ích và những kinh nghiệm sẽ giúp ích cho em sau này có

thể làm việc tốt hơn. Em có được những kiến thức và kinh nghiệm là được sự giúp đỡ

tận tình của thầy Võ Đỗ Thắng và anh kỹ thuật viên Nguyễn Trọng Vỹ trong suốt quá

trình thực tập đã giúp cho em học hỏi được thêm rất nhiều điều . Những kĩ năng làm

việc và báo cáo của em cũng có chút tiến bộ hơn. Em đã đạt được những việc như sau :

- Em đã hiểu rõ hơn về hệ điều hành Windows Server 2008 và Windows Server

2008 R2 64bit khi em thực hiện đề tài nghiên cứu về các dịch vụ mạng trên hệ

điều hành Windows Server 2008.

- Học tập được các kỹ năng làm việc sao cho hiệu quả, cách thức làm việc cá

nhân cũng như làm việc nhóm để nâng cao hiệu quả công việc được giao.

- Học cách trình bày, diễn đạt trước mọi người và trước camera.

- Về đề tài nghiên cứu của em thì em tự thấy được rằng mình có thể cấu hình các

dịch vụ chạy khá ổn.

3.2 Bài học kinh nghiệm

Theo em nghĩ rằng để làm tốt một công việc hay làm tốt về công nghệ thông tin, điều

cần thiết không chỉ là có các kiến thức lý thuyết trên trường lớp mà cần có những kinh

nghiệm thực tế trong quá trình làm việc. Một trong những kinh nghiệm quan trong

không kém đó chính là các kỹ năng mềm. Nó chính là những vốn sống khi ta ra làm

một công việc nào đó, đó chính là kỹ năng giao tiếp, kỹ năng ứng xử của mình với mọi

người và thái độ lúc chúng ta làm việc khi được cấp trên giao phó. Bên cạnh đó làm

việc nhóm còn có thể giúp chúng ta làm việc hiệu quả và năng suất làm việc cao hơn.

Tuy nhiên, ta có thể làm việc độc lập cũng giúp ích cho ta rất nhiều khi làm những

công việc mà cấp trên đòi hỏi chỉ một người làm. Ngoài ra, chúng ta làm một việc gì

đó, ta cần lập một bản kế hoạch cho mình, nên làm việc gì trước , ưu tiên những công



đoạn quan trọng sẽ giúp ta có tinh thần chuẩn bị sẵn sàng làm tốt công việc hay một dự

án được giao phó phụ trách. Kiến thức thực tế cũng rất cần cho chúng ta khi làm việc

vì nếu bản thân chưa có những kiến thức đó ta rất khó hoàn thành được các công việc

được giao. Trong quá trình làm việc liên quan đến công nghệ thông tin, ta nên tìm hiểu

các công nghệ mới như các hệ điều hành mới, các phần mềm mới, các thiết bị

mới…Và ta cũng nên học hỏi những người xung quanh để có thể rút ra những kinh

nghiệm cho chính bản thân mình. Đọc hiều tài liệu cũng rất quan trọng cho mình khi

làm việc.

3.3 Những điều chưa đạt được

Trong quá trình thực tập, em vẫn chưa nghiên cứu sau hơn về các dịch vụ phức tạp trên

Windows Server 2008.

Em vẫn chưa tìm hiểu kĩ về tường lửa TMG 2010.

KẾT LUẬN

Trong quá trình thực tập, em đã có cơ hội làm quen một môi trường làm việc mới.

Em đã tính lũy những kinh nghiệm về kiến thức trong công việc cũng như các kinh

nghiệm về kỹ năng mềm.

Em được rèn luyện kĩ năng giải quyết công việc theo từng giai đoạn, cố gắng hoàn

thành công việc trong thời gian cho phép, mạnh dạn trao đổi và chia sẻ kiến thức.

Đồng thời cũng bồi dưỡng thêm rất nhiều kiến thức ngoài các kiến thức đã học trên

trường lớp.

Technology

Báo Cáo Thực Tập Tốt Nghiệp Tại ATHENA