báo cáo đồ án thực tập chuyên môn le hua hoang kim

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ

ATHENA

--------------------

BÁO CÁO ĐỒ ÁN

THỰC TẬP CHUYÊN MÔN

Đề tài:

NGHIÊN CỨU & TRIỂN KHAI

CÁC DỊCH VỤ MẠNG TRÊN WINDOWNS SERVER 2008

Khoa : Công nghệ thông tin

GIÁO VIÊN HƯỚNG DẪN: VO ĐÔ THĂNG

SINH VIÊN THỰC HIỆN: NGUYỄN HOÀNG NAM

LÊ HỨA HOÀNG KIM

Thành Phố Hồ Chí Minh

2014

THỰC TẬP CHUYÊN MÔN[Nghiên cứu và triển khai các dịch vụ mạng trên Win Server 2008]

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

2 [Trung Tâm Đao Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]


LỜI CẢM ƠN

Sau một thời gian thực hiện, đề tai nghên cứu” Nghiên cứu và triển khai các

dịch vụ mạng trên Windowns Server 2008” đã phần nao hoan thanh. Ngoai sự cố

gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các

anh, chị nơi em thực tập.

Trước hết em xin cảm ơn các thầy cô giáo bộ môn Công nghệ thông tin

trường Đại học Công Nghiệp TP. Hồ Chí Minh đã giúp đỡ em trong quá trình

học tập. Đặc biệt la thầy ĐÔ HÀ PHƯƠNG đã tận tình giúp đỡ em trong suốt quá

trình thực hiện đề tai.

Xin cảm ơn các quý thầy cô tại Trung Tâm Đào Tạo Quản Trị Mạng &

An Ninh Mạng Quốc Tế ATHENA, đặc biệt la thầy Võ Đỗ Thắng đã tạo điều

kiện cho em được thực tập va học hỏi các kinh nghiệm thực tế để hoan thanh đề tai

nay.

Em xin chân thanh cảm ơn !



MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN........................................................2

LỜI CẢM ƠN............................................................................................................3

MỤC LỤC..................................................................................................................4

LỜI NÓI ĐẦU...........................................................................................................7

CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN.............8

CHƯƠNG 2: TỔNG QUAN VỀ WINDOWS SERVER 2008...............10

2.1 Giới thiệu về Windows Server 2008................................................................10

2.2 Các tính năng của Windows Server 2008.......................................................10

2.3 Các phiên bản Window Server 2008...............................................................12

CHƯƠNG 3: CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN WINDOWS SERVER 2008....................................................................................15

3.1 Cài đặt và cấu hình máy chủ Windows Server 2008.....................................153.1.1 Xác định yêu cầu phần cứng........................................................................153.1.2 Tiến hanh cai đặt Windows Server 2008.....................................................15

3.2 Active Directory................................................................................................223.2.1 Tổng quan về Active Directory Domain Service.........................................223.2.2 Cai đặt Domain Controller...........................................................................23

3.3 DNS Server........................................................................................................303.3.1 Giới thiệu về DNS Server............................................................................303.3.2 Cai đặt DNS Server......................................................................................313.3.3 Cấu hình DNS server chính..........................................................................33

3.4 Cấu hình máy chủ DHCP.................................................................................393.4.1 Giới thiệu dịch vụ DHCP.............................................................................393.4.2 Cai đặt..........................................................................................................39

3.5 Dịch vụ Mail Server..........................................................................................443.5.1 Giới thiệu về hệ thống mail..........................................................................443.5.2 Giới thiệu chương trình Kerio Mail Server 6.4............................................45



3.6 Dịch vụ Web Server..........................................................................................573.6.1 Nguyên tắc hoạt động của Web Server........................................................573.6.2 Cơ chế nhận kết nối......................................................................................583.6.3 Web Client....................................................................................................583.6.4 Cai đặt va cấu hình IIS 7.0...........................................................................59

3.7 Công nghệ VPN.................................................................................................693.7.1 Khái niệm VPN............................................................................................693.7.2 Phân loại VPN..............................................................................................703.7.3 Các yêu cầu cơ bản đối với một giải pháp VPN..........................................713.7.4 Cai đặt va cấu hình VPN Client to Site........................................................73

CHƯƠNG 4: QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 2008...................................................................................................................................87

4.1 Công cụ quản trị Server Manager...................................................................874.1.1 Giới thiệu về Server Manager......................................................................874.1.2 Các thanh phần trong Server Manager.........................................................884.1.3 Quản trị hệ thống với Server Manager.........................................................89

4.2 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức..........914.2.1 Tai khoản người dung (User Acount)..........................................................914.2.2 Tai khoản máy tính (Computer Acount)......................................................924.2.3 Nhóm (Group)..............................................................................................924.2.4 Đơn vị tổ chức (OU-Organizational Unit)...................................................93

4.3 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách nhóm.........................................................................................................................94

4.4 Group Policy (GPO) trên Windows Server 2008...........................................944.4.1 Khái niệm GPO............................................................................................944.4.2 Sử dụng công cụ GPO..................................................................................954.4.3 Cai đặt va cấu hinh GPO..............................................................................95

4.5 Quản lý và cấp phép quyền truy cập tài nguyên............................................984.5.1 Folder Permission.........................................................................................984.5.2 NTFS............................................................................................................98

4.6 Trust relationship trên Windows Server 2008...............................................994.6.1 Khái niệm Trust relationship........................................................................994.6.2 Tạo forest trust:..........................................................................................102

4.7 Backup trong Windows Server 2008.............................................................113

KẾT LUẬN............................................................................................................118



PHỤ LỤC...............................................................................................................119



LỜI NÓI ĐẦU

Như chúng ta đã biết khoa học máy vi tính ngay nay vô cùng phát triển, do

nhu cầu trao đổi thông tin tăng lên không ngừng .Ngay nay máy vi tính la một vật

bất khả li thân của nhiều người, nó đi sâu vao đời sống va giúp lưu trữ, xử lý thông

tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với

nhau thì người ta cần đến một giao thức hết sức quan trọng đó la giao thức mạng

máy tính. Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu. Điều

đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng

Lan, mạng Wan, mạng Internet…Để đáp ứng yêu cầu thời đại, Microsoft la nha

cung cấp phần mềm hang đầu trên thề giới đã tung ra nhiều hệ điều hanh như:

Windows Server 2000, window server 2003, window server 2008 ...để điều

hanh ,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu

cầu khả năng bảo mật thông tin đó ngay cang tốt hơn. Window server 2008 la một

sự lựa chọn đúng đắn

Windows Server 2008 xây dựng trên sự thanh công va sức mạnh của hệ điều

hanh đã có trước đó la Windows Server 2003 va những cách tân có trong bản

Service Pack 1 va Windows Server 2003 R2. Mặc dù vậy Windows Server 2008

hoan toan hơn hẳn các hệ điều hanh tiền nhiệm. Windows Server 2008 được thiết

kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng,

mạng va các dịch vụ web từ nhóm lam việc đến những trung tâm dữ liệu với tính

năng động, tính năng mới có giá trị va những cải thiện mạnh mẽ cho hệ điều hanh

cơ bản.



CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN

Trung Tâm Đao Tạo Quản Trị Mạng & An Ninh Mạng Quốc

Tế ATHENA được thanh lập từ năm 2004, la một tổ chức qui tụ nhiều trí thức trẻ

Việt Nam đầy năng động, nhiệt huyết va kinh nghiệm trong lãnh vực CNTT, với

tâm huyết góp phần vao công cuộc thúc đẩy tiến trình đưa công nghệ thông tin la

nganh kinh tế mũi nhọn, góp phần phát triển nước nha.

Lĩnh vực hoạt động chính:

Trung tâm ATHENA đã va đang tập trung chủ yếu vao đao tạo chuyên sâu

quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế

của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,...

Song song đó, trung tâm ATHENA còn có những chương trình đao tạo cao

cấp danh riêng theo đơn đặt hang của các đơn vị như Bộ Quốc Phòng, Bộ

Công An , ngân hang, doanh nghiệp, các cơ quan chính phủ, tổ chức tai

chính…

Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung

tâm ATHENA đã la chuyên gia đảm nhận công tác quản lý hệ thống mạng,

an ninh mạng cho nhiều bộ nganh như Cục Công Nghệ Thông Tin - Bộ Quốc

Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các

tỉnh,...

Ngoai chương trình đao tạo, Trung tâm ATHENA còn có nhiều chương trình

hợp tác va trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa

Thanh Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học

Viện Bưu Chính Viễn Thông, Hiệp hội an toan thông tin (VNISA), Viện Kỹ

Thuật Quân Sự,...

Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường

đại học hang đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các



chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có

bằng sư phạm Quốc tế (Microsoft Certified Trainer). Đây la các chứng chỉ

chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung

tâm ATHENA.

Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp va cập nhật kiến

thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Ha Lan,

Singapore,... va truyền đạt các công nghệ mới nay trong các chương trình

đao tạo tại trung tâm ATHENA.

Cơ sở vật chất:

Thiết bị đầy đủ va hiện đại.

Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những

công nghệ mới nhất.

Phòng máy rộng rãi, thoáng mát.

Dịch vụ hỗ trợ:

Đảm bảo việc lam cho học viên tốt nghiệp khoá dai hạn.

Giới thiệu việc lam cho mọi học viên.

Thực tập có lương cho học viên khá giỏi.

Ngoai giờ học chính thức, học viên được thực hanh thêm miễn phí, không

giới hạn thời gian.

Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy

tính, mạng máy tính, bảo mật mạng.

Hỗ trợ thi Chứng chỉ Quốc tế.

Qua thời gian thực tập tại Trung Tâm Đao Tạo Quản Trị Mạng & An Ninh Mạng

Quốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động va

sáng tạo. Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực

tế. Nhờ đó, biết được năng lực của cá nhân va yêu cầu của xã hội để cố gắng va

phấn đấu nhiều hơn nữa.



CHƯƠNG 2: TỔNG QUAN VỀ WINDOWS SERVER 2008

2.1 Giới thiệu về Windows Server 2008

Window Server 2008 la hệ điều hanh Windows Server xuất sắc nhất trong lĩnh

vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các

mạng, ứng dụng va dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể

phát triển, cung cấp va quản lý các trải nghiệm người dùng va ứng dụng phong phú,

đem tới một hạ tầng mạng có tính bảo mật cao, va tăng cường hiệu quả về mặt công

nghệ va giá trị trong phạm vi tổ chức của mình.

Windows Server 2008 được xây dựng dựa trên sự thanh công va những thế

mạnh của hệ điều hanh đã từng được giải thưởng Windows Server 2003 cũng như

những đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 va

Windows Server 2003 R2. Tuy vậy, Windows Server 2008 không chỉ dừng lại la

bản tinh chỉnh của các hệ điều hanh nói trên. Windows Server 2008 còn cung cấp

những tính năng mới có giá trị va những cải tiến mạnh mẽ cho hệ điều hanh lõi, nhờ

đó, các tổ chức với những quy mô khác nhau có thể tăng khả năng quản lý va kiểm

soát, nâng cao tính sẵn có va sự linh hoạt để đáp ứng được những nhu cầu kinh

doanh ngay một thay đổi.

2.2 Các tính năng của Windows Server 2008

Active Directory được mở rộng với các dịch vụ nhận dạng, chứng thực va quản

lý quyền. AD dưới phiên bản Windows Server trước kia cho phép người quản trị có

thể quản lý tập trung các máy tính trong mạng, để thiết lập các chính sách cho các

nhóm & người dùng, va để triển khai tập trung các ứng dụng tới các máy tính. Vai

trò nay trong Windows Server 2008 được chuyển sang tên Active Directory Domain

Services (ADDS). Một loạt các dịch vụ khác được giới thiệu trong phiên bản nay

như: Active Directory Federation Services (ADFS), Active Directory Lightweight

Directory Services (AD LDS), Active Directory Certificate Services (ADCS), va

Active Directory Rights Management Services (ADRMS).



Terminal Services: hỗ trợ phiên bản Remote Desktop Protocol 6.0 với nhiều cải

tiến :

Chia sẻ ứng dụng đơn qua kết nối mạng, thay vì toan bộ Desktop

(Terminal Services RemoteApp).

Client có thể kết nối RDP qua HTTPS ma không cần khởi tạo phiên

VPN trước (Terminal Services Gateway).

Quản trị viên có thể cung cấp truy nhập vao Terminal Services

Sessions qua giao diện Web (Terminal Services Web Access).

Windows PowerShell: Đây la hệ điều hanh đầu tiên cung cấp Windows

PowerShell, bộ lệnh mở rộng mới của Microsoft va công nghệ tạo kịch bản công

việc. PowerShell dựa trên công nghệ lập trình hướng đối tượng va phiên bản .NET

2.0, cung cấp hơn 120 ứng dụng quản trị hệ thống, có cú pháp chặt chẽ va hỗ trợ

khả năng lam việc với các thanh phần hệ thống như Windows Registry, hệ thống

chứng chỉ, hoặc Windows Management Instrumentation.Ngôn ngữ kịch bản

PowerShell được thiết kế danh cho các nha quản trị viên IT, va có thể sử dụng trong

lệnh cmd.exe hoặc Windows Scripting Host.

Self-Healing NTFS: Trong các phiên bản Windows trước, nếu hệ điều hanh

phát hiện các lỗi trong file hệ thống của ổ đĩa NTFS, nó đánh dấu ổ đĩa la “dirty”;

để sửa lỗi trên ổ đĩa đó, ổ đĩa phải ở chế độ offline. Với hệ thống NTFS tự sửa lỗi,

một tiến trình NTFS “worker” sẽ được chạy ở chế độ nền, tiến hanh các sửa chữa

trên vùng dữ liệu bị lỗi, không cần toan bộ ổ đĩa phải ngừng lam việc. Hệ điều hanh

giờ cũng cung cấp tính năng S.M.A.R.T (Self-Monitoring, Analysis, and Reporting

Technology) để phát hiện khi nao ổ đĩa có thể bị hỏng.

Hyper – V: la một hệ thống ảo hóa cho phép tạo ra các server ảo trên hệ thống ở

mức hệ điều hanh. Nó có thể hiểu la một máy chủ vật lý được chia lam nhiều máy

tính nhỏ hơn, va các hệ điều hanh chạy độc lập trên các máy tính đó. Phiên bản nay

chỉ cung cấp khả năng hoạt động trên các kiến trúc x86-64 bit.



Windows System Resource Manager: Cung cấp khả năng quản lý tai nguyên

va có thể sử dụng để điều khiển số lượng các tai nguyên ma một tiến trình hoặc một

người sử dụng có thể dùng dựa trên độ ưu tiên.

Server Manager : la một công cụ quản trị dựa theo vai trò danh cho Windows

Server 2008. Nó bao gồm cả Manage Your Server va Security Configuration

Wizard ở Windows Server 2003. Công cụ sẽ được mặc định chạy khi khởi động

Windows, cho phép người dùng dễ dang thêm, bớt các dịch vụ dựa theo việc xác

định vai trò của Server. Hiện tại phiên bản nay chưa cho phép công cụ nay được sử

dụng từ xa, nhưng cũng đang có một số ứng dụng thay thế được xây dựng để đáp

ứng nhu cầu nay. Cai đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ

dang hơn. Vì vậy, tính sẵn sang va ổn định của hệ thống sẽ được nâng cao.

Nổi trội va những lợi ích lớn như đã trình bay ở trên, Windows Server 2008

hứa hẹn sẽ đem đến cho các tổ chức, doanh nghiệp một nền tảng hệ điều hanh máy

chủ an toan, ổn định va hiệu quả nhất.

2.3 Các phiên bản Window Server 2008

• Windows Web Server 2008: danh cho các hệ thống dựa trên bộ xử lý Itanium

được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng,

ứng dụng tùy biến mang lại độ sẵn sang va khả năng mở rộng cao cho tới 64

bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe va quan trọng.

• Windows Server 2008 Standard: la hệ điều hanh Windows Server mạnh

nhất hiện nay. Với các khả năng ảo hóa va Web dựng sẵn va tăng cường,

phiên bản nay được thiết kế để tăng độ tin cậy va linh hoạt của cơ sở hạ tầng

máy chủ của bạn đồng thời giúp tiết kiệm thời gian va giảm chi phí. Các

công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, va sắp xếp hợp lý các

tác vụ cấu hình va quản lý. Thêm vao đó, các tính năng bảo mật được cải tiến

lam tăng sức mạnh cho hệ điều hanh để giúp bạn bảo vệ dữ liệu va mạng, va

tạo ra một nền tảng vững chắc va đáng tin cậy cho doanh nghiệp của bạn.

• Windows Server 2008 Standard without Hyper-V


http://www.microsoft.com/windowsserver2008/en/us/2008-std.aspx


• Windows Server 2008 Enterprise: đem tới một nền tảng cấp doanh nghiệp

để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh. Phiên

bản nay giúp cải thiện tính sẵn có nhờ các khả năng clustering va cắm nóng

bộ xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản

lý nhận dạng, va giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp

nhất ứng dụng với các quyền cấp phép ảo hóa. Windows Server 2008

Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động

va khả năng mở rộng cao.

• Windows Server 2008 Enterprise without Hyper-V

• Windows Server 2008 Datacenter: đem tới một nền tảng cấp doanh nghiệp

để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh va ảo

hóa ở quy mô lớn trên các máy chủ lớn va nhỏ. Phiên bản nay cải thiện tính

sẵn có nhờ các khả năng clustering va phân vùng phần cứng động, giảm bớt

chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các

quyền cấp phép ảo hóa không hạn chế, va mở rộng từ 2 tới 64 bộ xử lý.

Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây dựng

các giải pháp mở rộng va ảo hóa cấp doanh nghiệp.

• Windows Server 2008 Datacenter without Hyper-V

• Windows Server 2008 for Itanium-Based Systems: danh cho các hệ thống

dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các

ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sang va khả

năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp

khắt khe va quan trọng.

• Windows HPC Server 2008 : Được xây dựng dựa trên Windows Server

2008, công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hang

nghìn lõi xử lý va chứa các console quản lý giúp bạn chủ động theo dõi va

duy trì tình trạng an toan va tính ổn định của hệ thống. Khả năng tương kết

va linh hoạt trong điều khiển công việc cho phép tích hợp giữa các nền tảng



HPC trên nền Windows va Linux, hỗ trợ các tải lam việc theo mẻ va các tải

lam việc theo ứng dụng hướng dịch vụ (SOA). Năng suất được cải thiện,

hiệu năng có thể tùy biến, va dễ sử dụng la một số đặc trưng khiến Windows

HPC Server 2008 trở thanh sản phẩm tốt nhất cho các môi trường Windows.



CHƯƠNG 3: CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN

WINDOWS SERVER 2008

3.1 Cài đặt và cấu hình máy chủ Windows Server 2008

3.1.1 Xác định yêu cầu phần cứng

Để cai đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của

mình thỏa mãn các yêu cầu sau:

Cấu hình tối thiểu:

Bộ vi xử lý:1GHz (x86 processor) hoặc 1.4GHz (x64 processor)

Khuyến cáo: 2GHz hoặc cao hơn.

Bộ nhớ trong

(RAM)

Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao

hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB

(bản Enterprise va Datacenter) Cao nhất (bản 64-bit):

32GB (bản Standard) hoặc 2TB (Enterprise, Datacenter

hoặc Itanium-based Systems

Ổ cứng (HDD)

Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú

ý: Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung

lượng để paging, hibernation, va dump file.

Ổ đĩa DVD - ROM

Man hình Man hình VGA (800 x 600) hoặc cao hơn

3.1.2 Tiến hành cài đặt Windows Server 2008

Toan bộ việc cai đặt Windows Server 2008 chỉ qua ba phần:

- Cai đặt hệ điều hanh.

- Khởi tạo cấu hình Initial Configuration Tasks.



- Cai đặt Server Manager.

* Cài đặt hệ điều hành

Cho đĩa cai đặt Windows Server 2008 vao ổ va khởi động máy chủ từ đĩa

cai.

Hình 3.1 Màn hình khởi động

Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ va thông tin ban

phím, bạn hãy đưa ra lựa chọn thích hợp rồi click Next.

Hình 3.2 Chọn ngôn ngữ, bàn phím

Tùy chọn Install Now xuất hiện. Nếu chưa chắc chắn về yêu cầu phần cứng,

có thể click vao liên kết What to Know Before Installing Windows để biết

thêm chi tiết.



Nhập khóa kích hoạt sản phẩm (product key) va bỏ đánh dấu kiểm vao

ô Automatically Activate Windows When I’m Online. Click Next.

Hình 3.3 Nhập khoá sản phẩm

Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ bạn sẽ phải lựa chọn ấn

bản Windows Server 2008 sắp cai đặt va đánh dấu kiểm vao ô I Have

Selected an Edition of Windows That I Purchased. Nếu bạn đã nhập khóa sản

phẩm hợp lệ, trình cai đặt sẽ tự động nhận diện được ấn bản Windows Server

2008 bạn sắp cai đặt. Click Next.

Đọc các điều khoản quy định va chấp nhận bằng cách đánh dấu ô kiểm.

Click Next.



Hình 3.4 Lựa chọn phiên bản

Hình 3.5 Đồng ý các điều khoản

Ở cửa sổ mới xuất hiện, do bạn khởi động máy từ đĩa cai nên tùy chọn

Upgrade (nâng cấp) đã bị vô hiệu. Click Custom (Advanced).

Trên cửa sổ tiếp theo, bạn cần lựa chọn vị trí cai đặt Windows. Nếu có driver

của các thiết bị lưu trữ bên thứ ba, cần cai đặt ngay bằng cách click liên

kết Load Drive.



Hình 3.6 Chọn phân vùng cài đặt

Sau đó la quá trình cai đặt của hệ điều hanh. Cai xong thì restart lại máy

Hình 3.7 Quá trình cài đặt



Chúng ta log vao bằng account Administrator, lúc nay nó sẽ yêu cầu phải đổi

password cho Administrator trong lần đăng nhập đầu tiên nay.Sau khi đổi xong thì

ta nhấn OK va nhập lại username va password của Administrator.

Vậy la chúng ta đã cai đặt xong phần Windows Server 2008.

Hình 3.8 Màn hình đăng nhập

* Màn hình Initial Configration Tasks

Hình 3.9 Màn hình Initial Configration Tasks



Ngay khi đăng nhập thanh công, hệ thống hiển thị man hình yêu cầu thực hiện

các thao tác cấu hình ban đầu cho Windows (Initial Configration Tasks). Trong đó

bao gồm:

Set time zone: thiết lập time zone cho server.

Configure network connections va tương tác các kết nối hiện có trên

server.

Provide computer name and domain: mở hộp thoại System properties để

thay đổi tên máy tính va kết nối vao domain.

Enable automatic updating and feedback: kích hoạt tính năng nay để cho

phép bạn cấu hình Windows automatic updating, Windows Error Reporting va

Customer Experience Improvement Program.

Dowload and install updates: cho phép bạn cấu hình để hệ htoongs

dowload va cai đặt các gói cập nhật.

Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server nay. Bao

gồm: Active Directory Domain Services, DHCP Server, DNS Server , Print server,

…

Add features: công cụ nay thay thế cho chức năng Add/Remove Windows

Components trong Control Panel của các phiên bản trước đó. Add features đem đến

sự đơn giản va nahnh chóng trong việc bổ sung các thanh phần của Windows.

Enable Remote Destkop: chp phép bạn cấu hình chức năng remote destkop

trên server.

Configure Windows Firewall: bật hoặc tắt va thực hiện các thao tác cấu

hình mở rộng trên Windows Firewal.



* Thêm tính năng

Cũng như thêm vai trò, khi bạn lựa chọn tính năng, trình hướng dẫn sẽ giúp bạn

hoan thanh việc cai đặt tính năng đó. Có rất nhiều tính năng cho bạn lựa chọn.

Hình 3.10 Thêm tính năng

3.2 Active Directory

3.2.1 Tổng quan về Active Directory Domain Service

Active Directory Domain Service (AD DS) la trung tâm quản lý va chứng thực

cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả

thông tin của một đối tượng cho các dịch vụ cần thiết, ví dụ cung cấp đầy đủ thông

tin cho việc chứng thực khi user truy cập tai nguyên.

Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng

mạng bảo mật, dể dang quản lý user, computer account va các tai nguyên. Bạn có

thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng

hạn như Microsoft Exchange Server, Active Directory...



Cấu trúc Active Directory bao gồm các thanh phần: Forest, Tree, Domains va

Organizational Units (OUs). Một forest có thể có một hoặc nhiều domain tree va

domain, một tree có thể có 1 hoặc nhiều domain. Trong một domain, một server

được cai đặt AD DS gọi la Domain Controller, mặc định Domain Controller đầu

tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global

Catalog. Global Catalog la dịch vụ đảm nhiệm chức năng chứng thực cho các đối

tượng trong hệ thống AD. Máy Domain Controller nao lưu trữ Global Catalog thì

được gọi la Global Catalog Server. Trong một forest cũng như trong một domain, ta

có thể cấu hình nhiều Global Catalog Server để cân bằng tải cho việc chứng thực.

3.2.2 Cài đặt Domain Controller

- Vao Server Manager va kích nút Roles trong panel bên trái của giao diện

điều khiển. Sau đó kích vao liên kếtAdd Roles trong phần panel bên phải.

Hình 3.11 Giao diện Server Manager

- Thao tác đó sẽ lam xuất hiện trang Before You Begin. Nếu đây la lần đầu

tiên bạn cai đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông



tin trong trang nay. Nếu bạn đã quen với Server Manager rồi, khi đó hãy

kích Next để tiếp tục.

Hình 3.12 Before You Begin

- Chọn Active Directory Domain Services bằng cách đặt một dấu tích vao

hộp kiểm. Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng các tính năng sẽ được

cai đặt cùng với Active Directory Server Role. Kích nút Add Required

Features để cai đặt thêm các tính năng nay với Active Directory Server Role.



Hình 3.13 Chọn Active Directory Domain Services

- Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin

về Server Role.

Hình 3.14 Thông tin về Server Role

- Kích Install để cai đặt các file yêu cầu nhằm chạy dcpromo.

Hình 3.15 Màn hình cài đặt

- Cai đặt được thực hiện thanh công. Kích Close.



- Lúc nay hãy vao menu Start, đánh dcpromo vao hộp tìm kiếm. Khi đó bạn

sẽ tìm thấy nó trong danh sách như thể hiện trong hình bên dưới.

Kích dcpromo.

- Thao tác nay sẽ khởi chạy Welcome to the Active Directory Domain

Service Installation Wizard. Chúng ta không cần các tùy chọn nâng cao trong

kịch bản nay, chính vì vậy chỉ cần kích Next.

- Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng

các máy khách NT va non-Microsoft SMB sẽ gặp các vấn đề với một số thuật

toán mật mã được sử dụng bởi Windows Server 2008. Chúng ta không có vấn

đề nay trong mạng thử nghiệm, chính vì vậy hãy kích Next.

Hình 3.16 Màn hình khởi chạy Active Directory

- Trong trang Choose a Deployment Configuration chọn tùy chọn Create a

new domain in a new forest. Chúng ta thực hiện như vậy vì đây la một miền

mới nằm trong một forest mới.



Hình 3.17 Tạo một miền mới

- Trong trang Name the Forest Root Domain, nhập vao tên của miền trong hộp

nhập liệu FQDN of the forest room domain. Trong ví dụ nay tôi sẽ đặt tên cho

miền la daihockinhbac.com.vn Tuy nhiên có thể đặt bất cứ tên nao tùy chọn ý

thích của mình. Kích Next.

Hình 3.18 Đặt tên miền



- Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server

2008.

Hình 3.19 Tùy chọn Windows Server 2008

- Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa

chọn đó la DNS server. Tùy chọn Global catalog được tích mặc định vì đây chỉ

la một DC trong miền nay, vì vậy nó phải la một máy chủ Global Catalog. Tùy

chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-

RODC khác trong mạng để kích hoạt tùy chọn nay. Chọn tùy chọn DNS

server va kích Next.

- Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa

chọn đó la DNS server. Tùy chọn Global catalog được tích mặc định vì đây chỉ

la một DC trong miền nay, vì vậy nó phải la một máy chủ Global Catalog. Tùy

chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-

RODC khác trong mạng để kích hoạt tùy chọn nay. Chọn tùy chọn DNS

server va kích Next.

- Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS

nay vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS

server. Lý do cho điều nay la vì đây la DC đầu tiên trên mạng. Bạn không nên lo

lắng về điều nay va chỉ cần kích Yes để tiếp tục.



- Để lại thư mục Database, Log Files va SYSVOL trong các location mặc định

của chúng va kích Next.

Hình 3.20 Database, Log Files và SYSVOL

- Trong Directory Service Restore Mode Administrator Password, nhập

một mật khẩu mạnh vao các hộp nhập liệu Password va Confirm password.

Hình 3.21 Đặt password



Xác nhận các thông tin trên trang Summary va kích Next.

• Active Directory sẽ cai đặt. DC đầu tiên sẽ cai đặt khá nhanh. Đặt một dấu

kiểm vao hộp chọn Reboot on completion để máy tính sẽ tự động khởi động

lại khi cai đặt DC được hoan tất.

Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó. Cai đặt

sẽ hoan tất khi bạn đăng nhập.


Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó. Cai đặt

sẽ hoan tất khi bạn đăng nhập.

3.3 DNS Server

3.3.1 Giới thiệu về DNS Server

• DNS (Domain Name System) Server la 1 máy chủ được dùng để phân giải

(forward) tên máy thanh địa chỉ IP va ngược lại (reverse). VD: www:

daihockinhbac <-> 192.168.1.100

• Về cách thức hoạt động, DNS Server lưu trữ 1 cơ sở dữ liệu bao gồm các

bnar ghi DNS va dịch vụ lắng nghe các yêu cầu. Khi máy trạm gửi yêu cầu phân



giải đến, DNS Server tiến hanh tra cứu trong CSDL va gửi kết quả tương ứng về

cho máy trạm.

3.3.2 Cài đặt DNS Server

- Vao Server Manager --> Roles --> Add Roles.

- Chọn Next.Tại bảng DNS Server giới thiệu về DNS Server cũng như một số

chú ý trước khi cai đặt tại mục Thing to Note.

Hình 3.23 Lựa chọn DNS

- Chọn Next.Tại bảng Confirm Installation Selections xác nhận việc cai đặt.



Hình 3.24 Xác nhận việc cài đặt

- Chọn Install. Đợi quá trình cai đặt hoan tất.

Hình 3.25 Bấm install để cài đặt

- Chọn Close để hoan tất cai đặt. Đối với DNS Server,thông thường bạn nên

xây dựng đồng thời hai hệ thống la DNS Server chính (Primary) va DNS

Server dự phòng (Secondary) dùng chung một cơ sở dữ liệu.



Hình 3.26 Kết thúc quá trình cài đặt

3.3.3 Cấu hình DNS server chính

- Vao Start-->AdministrativeTools -->DNS.

- Right -click vao Forward Lookup Zones va chọn New Zone.

Hình 3.27 Giao diện DNS server

- Tại bảng Welcome to the New Zone Wizard, chọn Next.



Hình 3.28 Màn hình chào mừng

- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

Trong hộp thoại Zone Type, chọn Primary zone, chọn Next.

Hình 3.29 Hộp thoại Zone Type

- Hộp thoại Zone Name, nhập daihockinhbac.com vao ô Zone name, chọn

Next.



Hình 3.30 Hộp thoại Zone Name

- Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure

dynamic updates, chọn Next.

Hình 3.31 Hộp thoại Dynamic Update

- Hộp thoại Completing the New Zone Wizard, chọn Finish.




Như vậy bạn đã cấu hình chức năng forward (phân giải tên thanh địa chỉ IP) .Bây

giờ cấu hình chức năng reverse (phân giải địa chỉ IP thanh tên).

- Nhấp chuột phải vao Reverse Lookup Zones va chọn New Zone.

Tại bảng Welcome to the New Zone Wizard chọn Next.

Hình 3.33 Bảng Welcome to the New Zone Wizard

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng

reverse cho DNS Server chính.



Hình 3.34 Bảng Zone Type

- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải.Ở

đây ta chọn IPv4.

Hình 3.35 Lựa chọn IPv4 và IPv6

- Chọn Next. Điền Network ID va chọn Next.



Hình 3.36 Điền Network ID

- Chọn Allow both nonsecure and secure dynamic updates, chọn Next

Hình 3.37 Bảng Dynamic Update

- Chọn Next va xem lại thông tin thiết lập,nếu đã chính xác chọn Finish.



Hình 3.38 Kết thúc

3.4 Cấu hình máy chủ DHCP

3.4.1 Giới thiệu dịch vụ DHCP

Dynamic Host Configuration Protocol (DHCP) bản chất la một dịch vụ cơ sở hạ

tầng có trên bất kì một hệ thống mạng nao nhằm cung cấp địa chỉ IP va thông tin

DNS server tới các "PC client" hay một số thiết bị khác. DHCP được sử dụng để

giúp bạn không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có trong hệ thống

mạng của mình va giúp bạn quản lí mọi vấn đề ma địa chỉ IP tĩnh có thể tạo ra. Qua

từng thời kì, DHCP ngay cang phát triển để có thể thích hợp trong từng dịch vụ

mạng mới giống như "Windows Health Service" hay "Network Access Protection

(NAP)". Tuy nhiên, trước khi bạn có thể sử dụng nó để tìm kiếm các tiện ích thú vị

ma DHCP mang lại cho mình, trước hết bạn cần cai đặt va cấu hình các đặc tính cơ

bản. Sau đây, hãy xem hướng dẫn va tiến hanh những gì bạn cần lam.

3.4.2 Cài đặt

Bắt đầu quá trình cai đặt DHCP, từ Server Manager \ Roles \ Add Roles.



Hình 3.39 Giao diện Server Manager

Tiếp theo, bạn chọn DHCP Server Role ma bạn muốn thêm vao va

click Next.

Hình 3.40 Chọn DHCP

Nếu bạn không có một địa chỉ IP tĩnh để gán cho server của mình, bạn sẽ

nhận được một thông báo rằng bạn sẽ không thể tiếp tục tiến hanh quá trình

cai đặt DHCP với một địa chỉ IP động. Do đó, đến điểm nay, bạn sẽ bắt đầu



cập nhật thông tin cho IP mạng bao gồm: thông tin về phạm vi va thông tin

về DNS. Nếu bạn chỉ muốn cai đặt server DHCP với không một cấu hình nao

cho bộ chỉ báo hay các thiết đặt cần có, bạn có thể chỉ click Next ma không

cần bận tâm gì đến các câu hỏi có được trong tiến trình cai đặt.

Tiếp theo, nhập Parent Domain, Primary DNS Server, va Alternate DNS

Server va click Next.

Hình 3.41 Bảng Specify IPv4 DNS Server Settings

Chúng ta không sử dụng WINS server nên bỏ qua mục nay tiếp tục ấn Next.

Quay trở lại man hình Add Scope, click Next.



Hình 3.42 Thiết lập IP

Chọn Disable DHCPv6 stateless mode cho server nay va click Next.

Hình 3.43 Disable DHCPv6

Chọn User có quyền Author rồi ấn Next.



Hình 3.44 Lựa chọn User

- Xác nhận thồng tin trước khi cai đặt dịch vụ DHCP. Rồi Install.

Hình 3.45 Cài đặt

- Kết thúc quá trình cai đặt kiểm tra lại hệ thống




3.5 Dịch vụ Mail Server

3.5.1 Giới thiệu về hệ thống mail

Một hệ thống Mail yêu cầu phải có ít nhất hai thanh phần, nó có thể định vị trên

hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server va Mail Client.

Ngoai ra, nó còn có những thanh phần khác như Mail Host, Mail Gateway.

Sơ đồ về một hệ thống Email đầy đủa các thanh phần:



Hình 3.47 Sơ đồ về một hệ thống Email

3.5.1.1 Mail gateway

Một mail gateway la máy kết nối giữa các mạng dùng các giao thức truyền

thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức. Ví dụ một

mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức

Systems Network Architecture (SNA). Một mail gateway đơn giản nhất dùng để kết

nối 2 mạng dùng chung giao thức hoặc mailer. Khi đó mail gateway chuyển mail

giữa domain nội bộ va các domain bên ngoai.

3.5.1.2 Mail Host

Một mail host la máy giữ vai trò máy chủ Mail chính trong hệ thống mạng.

Nó dùng như thanh phần trung gian để chuyển Mail giữa các vị trí không kết nối

trực tiếp được với nhau. Mail host phân giải địa chỉ người nhận để chuyển giữa các

Mail server hoặc chuyển đến Mail gateway.

Một ví dụ về Mail host la máy trong mạng cục bộ LAN có modem được thiết

lập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể la máy

chủ đóng vai trò router giữa mạng nội bộ va mạng Internet.

3.5.1.3 Mail Server



Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail

Client gửi đến va đưa vao Mail Server nhận mail từ Mail Host gửi đến va đưa vao

mailbox của người dùng. Người dùng sử dụng NFS (Network File System) để

mount thư mục chứa mailbox trên Mail Server để đọc. Nếu NFS không được hỗ trợ

thì người dùng phải login vao Mail Server để nhận thư. Trong trường hợp Mail

Client hỗ trợ POP/IMAP va trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng

có thể đọc thư bằng POP/IMAP.

3.5.1.4 Mail Client

La những chương trình hỗ trợ chức năng đọc va soạn thảo thư, Mail Client

tích hợp hai giao thức SMTP va POP, SMTP hỗ trợ tính năng chuyển thư từ Client

đến Mail Server, POP hỗ trợ nhận thư từ Mail Server về Mail Client. Ngoai giao

thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP

để hỗ trợ chức năng nhận thư cho Mail Client.

Các chương trình Mail Client thường sử dụng như: Microsoft Outlook

Express, Microsoft Office Outlook, Eudora,…

3.5.2 Giới thiệu chương trình mail Mdaemon.

Hiện nay trên thị trường có rất nhiều phần mềm cho phép cai đặt va quản trị hệ thông thư điện tử va nói chung chúng đều có tính năng cơ bản la tương tự như nhau. Như ở quyển sách nay chúng tôi xin giới thiệu về phần mềm quản trị thư điện tử MDaemon. Vì các lý do sau :

· MDaemon la một phần mềm có giao diện thân thiện với người dùng (sử dụng giao diện đồ hoạ)

· Chạy trên các hệ điều hanh của Microsoft ma hiện nay hầu hết các máy tính tại Việt Nam đều sử dụng Microsoft.

· Có khả năng quản lý hang trăm tên miền va hang nghìn người dùng (phụ thuộc va nhiều yếu tố như dung lượng đường truyền, phần cứng của server).

3.5.2.1 Cấu hình cài đặt mail MDaemon

Máy tính Pentium III 500MHz



o Internet Explorer 4.0

o 512 MB bộ nhớ

o Microsoft Windows 9x/ME/XP/NT/2000/2003

o Kết nối TCP/IP với mạng internet hoặc intranet

o Dung lượng đĩa cứng la 30MB va tuỳ thuộc vao lượng khách hang ma thêm dung lượng ổ đĩa

Có cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng như đảm bảo an toan cho hệ thống thư điện tử như :

o Contant filter : Cho phép chống Spam va không cho phép gửi va nhận thư đến hoặc từ một địa chỉ xác định

o MDaemon Virus Scan : Quét các thư đi qua để tìm va diệt virus email

o Ldap : MDaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ sử dụng chung cơ sở dữ liệu account

o Domain Gateway: Hỗ trợ cho phép quản lý thư như một gateway sau đó chuyển về cho các tên miền tương ứng

o Mailing list: Tạo các nhóm người dùng

o Public/Shared folder: Tạo thư mục cho phép mọi người được quyền sử dụng chung dữ liệu ở trong thư mục

o DomainPOP: Sử dụng POP để lấy thư

o WorldClient: Cho phép người dùng có thể quản lý hộp thư của mình sử dụng web brower

o MDconf va WebAdmin : Cho phép quản trị hệ thống thư điện tử từ xa va webadmin cho phép quản trị trên web brower . . .



3.5.2.2 Tiến trình cài đặt Mail Mdeamon

-Chọn thư mục cài đặt, mặc định ở ổ C:\MDaemon



- Bắt đầu cai đặt



-Cài đặt hoàn tất

Quản Trị Mạng - MDaemon Mail Server: là 1 trong những giải pháp hệ thống

mail server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với quy

mô khác nhau. MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và

Free. Sau đây là một số điểm đáng chú ý của chương trình

Màn hình hiển thị chính của MDaemon

Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có sự lựa chọn cho người dung



chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang được thực hiện.

Giá trị Domain/Servers mặc định:

Giá trị mặc định của Domain/Servers có thể được thiết lập dễ dàng thông qua lựa chọn menu Setup > Default Domain/Servers, tùy theo từng domain và servers của người dùng mà có thể thiết lập thông số tùy chỉnh. Duy nhất chỉ có giá trị mặc định của Domain có thể điều chỉnh được, nhưng MDaemon có thể quản lý tất cả các con số, giá trị của các Extra Domain khác nhau (tính năng này chỉ có trong phiên bản MDaemon Pro), và lưu trữ thư điện tử đối với các hệ thống Domain Gateways. Cửa sổ làm việc của Default Domain bao gồm các mục sau:

- Domain: cửa sổ này hiển thị tên mặc định của domain và địa chỉ IP

.

- Delivery: tại đây, người sử dụng sẽ khai báo giá trị dành cho MDaemon để quản lý quá trình chuyển phát, nhận mail tùy thuộc vào các yếu tố khác như ISP, gateway host, hoặc các server khác



- Servers: với các sự lựa chọn để tùy chỉnh số lượng server, địa chỉ email. Ví dụ như việc thiết lập MDaemon sẽ làm việc với các giao thức SMTP server như VRFY, EXPN, APOP và CRAM-MD5… Hoặc bạn cũng có thể thiết lập số lượng tối đa dành cho email, số lượng lệnh thực hiện RCPT được cho phép trong SMTP…



- Ports: chứa đựng giá trị hoặc số lượng các cổng (ports) ma MDaemon sẽ điều khiển va sử dụng danh cho các giao thức SMTP va POP trong quá trình gửi va nhận email. Hoặc bạn cũng có thể gán lại giá trị danh cho các cổng khác nhau ma MDaemon sẽ “lắng nghe” theo các sự kiện IMAP, còn cổng UDP danh cho việc truy vấn DNS servers. Trong hầu hết các trường hợp, giá trị mặc định của các cổng sẽ không cần phải thay đổi, tuy nhiên tùy vao từng server khác nhau ma người sử dụng sẽ có những thay đổi phù hợp.

- DNS: cửa sổ nay cho phép người dùng gán giá trị danh cho địa chỉ IP của DNS server chính va dự phòng. Bên cạnh đó, còn các sự lựa chọn khác danh cho việc điều khiển va lưu trữ các giá trị bản ghi MX.

- Timeouts: chứa đựng các giá trị giới hạn thời gian danh cho MDaemon chờ đợi trong khi kết nối đến host điều khiển, chờ giá trị phản hồi của các địa chỉ, DNS



server… Bên cạnh đó, giá trị giới hạn “Maximum message hop count” được sử dụng trong các trường hợp bảo vệ các tin nhắn trong quá trình luân chuyển theo vòng lặp.

- Sessions: tại đây, người sử dụng sẽ thiết lập số lượng tối đa các luồng xử lý dữ liệu ma MDaemon sẽ dùng để gửi va nhận mail thông qua giao thức SMTP, POP, va IMAP, hoặc bạn cũng có thể thiết lập số lượng tin nhắn ma MDaemon dự định sẽ gửi va nhận email trong cùng 1 thời gian. Bên cạnh đó, bạn cũng có thể thiết lập số lượng tin nhắn thông qua giao thức outbound SMTP sẽ được đóng gói qua mỗi tiến trình.



3.6 Dịch vụ Web Server

3.6.1 Nguyên tắc hoạt động của Web Server

Ban đầu Web Server chỉ phục vụ các tai liệu HTML va hình ảnh đơn giản. Tuy

nhiên, đến thời điểm hiện tại nó có thể lam nhiều hơn thế.

Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ các nội dung tĩnh.

Nghĩa la khi Web Server nhận 1 yêu cầu từ Web Browser, nó sẽ ánh xạ đường dẫn

nay URL (ví dụ: http://www.hcmuns.edu.vn/index.html) thanh một tập tin cục bộ

trên máy Web Server.

Máy chủ sau đó sẽ nạp tập tin nay từ đĩa va gởi tập tin đó qua mạng đến Web

Browser của người dùng. Web Browser va Web Server sử dụng giao thức HTTP

trong quá trình trao đổi dữ liệu.

Hình 3.60 Sơ đồ hoạt động

Trên cơ sở phục vụ những trang Web tĩnh đơn giản nay, ngay nay chúng đã phát

triển với nhiều thong tin phức tạp hơn được chuyển giữa Web Server va Web

Browser, trong đó quan trọng nhất có lẽ la nội dung động (dynamic content).



3.6.2 Cơ chế nhận kết nối

Với phiên bản đầu tiên, Web Server hoạt động theo mô hình sau:

- Tiếp nhận các yêu cầu từ Web Browser.

- Trích nội dung từ đĩa.

- Chạy các chương trình CGI.

- Truyền dữ liệu ngược lại cho Client.

Tuy nhiên, cách hoạt động của mô hình trên không hoan toan tương thích lẫn

nhau. Ví dụ, một Web Server đơn giản phải theo các luật logic sau:

- Chấp nhận kết nối.

- Sinh ra các nội dung tĩnh hoặc động cho Browser.

- Đóng kết nối.

- Chấp nhận kết nối.

- Lập lại quá trình trên...

Điều nay sẽ chạy tốt đối với các Web Sites đơn giản, nhưng Server sẽ bắt đầu

gặp phải vấn đề khi có nhiều người truy cập hoặc có quá nhiều trang Web động phải

tốn thời gian để tính toán cho ra kết quả.

Ví dụ: Nếu một chương trình CGI tốn 30 giây để sinh ra nội dung, trong thời gian

nay Web Server có thể sẽ không phục vụ các trang khác nữa.

Do vậy, mặc dù mô hình nay hoạt động được, nhưng nó vẫn cần phải thiết kế lại

để phục vụ được nhiều người trong cùng 1 lúc. Web Server có xu hướng tận dụng

ưu điểm của 2 phương pháp khác nhau để giải quyết vấn đề nay la: đa tiểu trình

(multi-threading) hoặc đa tiến trình (multi-processing) hoặc các hệ lai giữa multi-

processing va multi-threading.

3.6.3 Web Client

La những chương trình duyệt Web ở phía người dùng, như Internet Explorer,

Netscape Communicator.., để hiển thị những thông tin trang Web cho người dùng.

Web Client sẽ gửi yêu cầu đến Web Server. Sau đó, đợi Web Server xử lý trả kết



quả về cho Web Client hiển thị cho người dùng. Tất cả mọi yêu cầu đều được xử lý

bởi Web Server.

3.6.4 Cài đặt và cấu hình IIS 7.0

3.6.4.1 Cài đặt IIS 7.0 Web Service

Để cai đặt IIS 6.0 ta thực hiện các bước như sau:

Mở cửa sổ Server Manager | Add Roles | Chọn Web Server (IIS), sau đó chọn nút

Next...Cai đặt va kết thúc.

- Add Roles | Chọn Web Server (IIS).

Hình 3.61 Chọn mục cần cài đặt



- Đợi quá trình cai đặt kết thúc.

Hình 3.62 Finish

3.6.4.2 Cấu hình IIS 7.0 Web service

Sau khi ta cai đặt hoan tất, ta chọn Administrative Tools | Information

Service (IIS) Manager, sau đó chọn tên Server (local computer).

Trong hộp thoại IIS Manager có xuất hiện 3 thư mục:

Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu

của HTTP request.

Web Sites: Chứa danh sách các Web Site đã được tạo trên IIS.

Web Service Extensions: Chứa danh sách các Web Services để cho phép hay

không cho phép

Web Server có thể thực thi được một số ứng dụng Web như: ASP, ASP.NET, CGI,

WebDAV,…



Hình 3.63 Cấu hình cho IIS

Trong thư mục Web Sites ta có ba Web Site thanh viên bao gồm:

Default Web Site: Web Site mặc định được hệ thống tạo sẳn.

Microsoft SharePoint Administration: Đây la Web Site được tạo cho

FrontPage Server Extensions 2002 Server Administratior.

Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua Web.

Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức ma

chỉ dựa Web Site nay để tham khảo một số thuộc tính cần thiết do hệ thống cung

cấp để cấu hình Web Site mới của mình.

3.6.4.3 Một số thuộc tính cơ bản

Trước khi cấu hình Web Site mới trên Web Server ta cần tham khảo một số

thông tin cấu hình do hệ thống gán sẳn cho Default Web Site. Để tham khảo thông

tin cấu hình nay ta nhấp chuột phải vao Default Web Site chọn Properties.



Hình 3.64 Default Web Site

Tab Web Site: mô tả một số thông tin chung về dịch vụ Web như:

TCP port: chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá trị nay la

80.

SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port 443.

Https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơn http.

Connection timeout: Chỉ định thời gian duy trì một http session.

Cho phép sử dụng HTTP Keep-Alives.

Cho phép ghi nhận nhật ký (Enable logging)

Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection

cho Web site.

Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web Site,

giới hạn quyền truy xuất, đặt một số quyền hạn thực thi script cho ứng dụng

Web (như ta đặt các thông số: Application name, Execute permission,

Application pool).



3.6.4.4 Tạo mới một Web site

IIS cung cấp hai phương thức tạo mới Web Site:

Tạo Web Site thông qua Creation Wizard của IIS manager.

Tạo Web Site thông qua lệnh iisweb.vbs.

Tạo Web Site thông qua “Web Site Creation Wizard” của IIS manager.

Nhấp chuột phải vao thư mục Web Sites | New | Web Site | Next.

Ta cung cấp tên Web Site trong hộp thoại Description | Next.

Chỉ định các thông số:

“Enter the IP address to use for this Web site”: Chỉ định địa chỉ sử dụng cho Web

Site, nếu ta chỉ định “All Unassigned” có nghĩa la HTTP được hoạt động trên tất cả

các địa chỉ của Server.

“TCP port this Web site should use”: Chỉ định cổng hoạt động cho dịch vụ.

“Host Header for this Web site (Default: None)”: Thông số nay để nhận diện tên

Web Site khi ta muốn tạo nhiều Web Site cùng sử dụng chung một địa chỉ IP thì ta

thường dùng thông số nay để mô tả tên các Web Site đó, do đó khi ta chỉ tổ chức

một Web Site tương ứng với 1 địa chỉ IP thì ta có thể không cần sử dụng thông số

nay.



Hình 3.65 Cài đặt IP và Port

Trong hộp thoại “Web Site Home Directory” để chỉ định thư mục home của Web

Site (thư mục lưu trữ nội dung của Web Site) va chỉ định Anonymous có được

quyền truy xuất Web Site hay không.

Hình 3.66 Directory

Chỉ định quyền hạn truy xuất cho Web Site:

Read: Quyền được truy xuất nội dung thư mục.

Run scripts (such as ASP): Quyền được thực thi các trang ASP.

Execute (such as ISAPI Application for CGI): Quyền được thực thi các ứng dụng

ISAPI.

Write: Quyền ghi va cập nhật dữ liệu của Web Site.

Browse: Quyền liệt kê nội dung thư mục (khi không tìm được trang chủ mặc

định).



Hình 3.67 Permissions

- Chọn Finish để hoan tất quá trình.

3.6.4.5 Tạo Virtual Directory

Thông thường để ta tạo thư mục ảo (Virtual Directory hay còn gọi la Alias)

để ánh xạ một tai nguyên từ đường dẫn thư mục vật lý thanh đường dẫn URL, thông

qua đó ta có thể truy xuất tai nguyên nay qua Web Browser.

Các bước tạo Virtual Directory:

Nhấp chuột phải vao tên Web Site cần tạo chọn New, chọn Virtual Directory

Chọn Next, sau đó chỉ định tên Alias cần tạo.



Hình 3.68 Tạo Alias

Chọn Next từ bước 2, sau đó chỉ định thư mục cục bộ hoặc đường dẫn mạng cần

ánh xạ, Chỉ định quyền hạn truy xuất cho Alias, cuối cùng ta chọn Finish để hoan

tất quá trình.

3.6.4.6 Cấu hình bảo mật cho Web Site

IIS cung cấp một số tính năng bảo mật cho Web Site:

- Authentication And Access Control: IIS cung cấp 6 phương thức chứng thực,

kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tai nguyên trong hệ thống.

- IP address and domain name restriction: Cung cấp một số tính năng giới hạn

host va network truy xuất vao Web Site.

- Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa

Client va Server bằng cách Server tạo ra các giấy chứng nhận cho Client (Client

Certificate) va yêu cầu Client khi truy xuất tai nguyên vao Server thì phải gởi

giấy chứng nhận để Server xác nhận yêu cầu có hợp lệ hay không.



Hình 3.69 Permissions

- Cấu hình Authentication And Access Control: ta chọn nút Edit…chọn các

phương thức chứng thực cho phù hợp, mặc định hệ thống không yêu cầu chứng

thực va cho mọi người sử dụng anonymous để truy xuất Web Site:



Hình 3.70 Authentication

- Cấu hình IP address and domain name restriction: Từ hình ta chọn nút Edit…

Hình 3.71 Cấu hình IP, domain



- Cấu hình Secure communication: Từ hình 3.23 nút Server Certificate…để tạo

giấy chứng nhận Client, nút Edit hiệu chỉnh các yêu cầu chứng nhận cho Client.

Hình 3.72 Cấu hình Secure communication

3.7 Công nghệ VPN

3.7.1 Khái niệm VPN

VPN la một mạng riêng sử dụng hệ thống mạng công cộng (thường la Internet)

để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở

trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số,

VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ

chức với địa điểm hoặc người sử dụng ở xa.



Hình 3.73 Mô hình mạng VPN cơ bản

3.7.2 Phân loại VPN

3.7.2.1 VPN truy cập từ xa (Remote Access)

Remote Access, hay còn gọi la virtual private dial-up network (VPDN).

Cung cấp các truy cập từ xa đến một Intranet hay Extranet dựa trên cấu trúc hạ tầng

chia sẻ Access VPN, đây la kết nối user to LAN danh cho nhân viên muốn kết nối

từ xa đến mạng cục bộ công ty bằng dial-up.

Hình 3.74 Remote Access



3.7.2.2 VPN điểm nối điểm (Site to Site)

Đây la cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị

chuyên dụng va một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền

Internet. Site to Site VPN gồm 2 loại:

Các VPN nội bộ (Intranet VPN )

Đây la kiểu kết nối site to site VPN. Các chi nhánh có riêng một Sever VPN

va kết nối lại với nhau thông qua Internet. Va các chi nhánh nay sẽ kết nối lại với

nhau thanh một mạng riêng duy nhất (Intranet VPN) va kết nối LAN to LAN.

Các VPN mở rộng ( Extranet VPN )

Khi một công ty có quan hệ mật thiết với công ty khác (ví dụ như một đối tác,

nha cung cấp hay khách hang) họ có thể xây dựng một extranet VPN nhằm kết nối

Lan to Lan va cho phép các công ty nay cùng lam việc trao đổi trong một môi

trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet).

Hình 3.75 Mô hình VPN điểm nối điểm

3.7.3 Các yêu cầu cơ bản đối với một giải pháp VPN

Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo.

3.7.3.1 Tính tương thích

Tính tương thích (Compatibility): Mỗi công ty, mỗi doanh nghiệp đều được

xây dựng các hệ thống mạng nội bộ va diện rộng của mình dựa trên các thủ tục khác



nhau va không tuân theo một chuẩn nhất định của nha cung cấp dịch vụ. Rất nhiều

các hệ thống mạng không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực

tiếp với Internet.

3.7.3.2 Tính bảo mật

Tính bảo mật (Security): Tính bảo mật cho khách hang la một yếu tố quan

trọng nhất đối với một giải pháp VPN. Người sử dụng cần được đảm bảo các dữ

liệu thông qua mạng VPN đạt được mức độ an toan giống như trong một hệ thống

mạng dùng riêng do họ tự xây dựng va quản lý.

3.7.3.3 Tính khả dụng

Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp

được tính bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng

truyền.

3.7.3.4 Khả năng hoạt động tương tác

Mặc dù VPN đã xuất hiện trên thị trường khoảng 2 năm trở lại đây nhưng

các tiêu chuẩn liên quan đến dịch vụ nay vẫn chưa được tiêu chuẩn hoá một cách

toan diện, các nha sản xuất thiết bị vẫn phát triển các chuẩn kỹ thuật riêng của mình.

Vì vậy cần chú ý việc lựa chọn thiết bị nao trong khi phát triển mạng riêng ảo, cũng

như đảm bảo tính đồng bộ của thiết bị sử dụng. Trên thế giới hiện có tới 60 giải

pháp khác nhau liên quan đến VPN.

3.7.4 Cài đặt và cấu hình VPN Client to Site

Chuẩn bị:



1) Máy PC1: Cai đặt windows XP hoặc windows 2003, chỉ cần 1 Card mạng

2) Máy PC2: Cai đặt Windows server 2003 la một Domain Controller, phải có

2 Card mạng: Card1: đặt tên LAN

Card2: đặt tên CROSS

4) Máy PC3: Cai đặt windows XP hoặc windows 2003

5) Cấu hình IP như sau:

Tên Card LAN Card CROSS

PC

1Disable

IP Address : 172.16.3.1

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.3.2

Preferred DNS : (để trống)

PC

2

IP Address : 192.168.3.2

Subnet Mask :

255.255.255.0

Default Gateway : (để trống)


IP Address : 172.16.3.2

Subnet Mask : 255.255.0.0



PC

3

IP Address : 192.168.3.3

Subnet Mask :

255.255.255.0



Disable



Mục tiêu:

1) Máy PC1: Cấu hình lam Client bên trong mạng 172.16.3.1/16

2) Máy PC2: Cấu hình lam VPN-Server

3) Máy PC3: La một máy bên ngoai Internet kết nối vao VPN-Server

Thực hiện:

Yêu cầu 1: Cấu hình PC1 làm Client:

1) Cấu hình địa chỉ IP như sau:

Yêu cầu 2: Cấu hình PC2 làm VPN-Server:

1) Vao Menu Start -> Programs -> Administrative Tools -> chọn Routing

and Remote Access:



2) Click phải vao tên PC2 -> chọn Configure and Enable Routing and

Remote Access:

3) Click Next tiếp tục:



4) Chọn Remote access (dial-up or VPN) -> Click Next:

5) Check vao mục VPN -> Click Next tiếp tục:



6) Chọn Card LAN -> Bỏ Check trong mục Enable security on the selected

interface by setting up static packet filters -> click Next:

7) Chọn From a specified range of addresses -> click Next:

8) Chọn New…



9) Điền vao Range IP như hình trên -> click OK:

10) Click Next tiếp tục:

11) Chọn No, use… như hình trên -> click Next:



12) Chọn Finish:

13)Click Ok để start service.

Tạo User (trên PC2):

1) Vao Start -> Programs -> Administrative Tools -> chọn Active

Directory User and Computer:



2) Click phải vao mục Users -> chọn New -> User:

3) Điền User name: u1 -> như hình trên -> Click Next:



4) Điền vao Password: 123 -> như hình trên -> Click Next:

5) Chọn Finish.

6) Click phải vao User u1 -> chọn Properties:



7) Trong Tab Dial-in -> chọn Allow access -> click OK.

Yêu cầu 3: Cấu hình máy PC3 làm VPN-Client:

1) Vao Start -> Settings -> chọn Network Conections:

2) Click phải vao New Connection Wizard -> chọn New Connection…



3) Click Next:

4) Chọn Connect to the network at my workplace -> click Next:

5) Chọn Virtual Private Network connection -> click Next:



6) Điền vao tên Athena -> click Next:

7) Điền IP: 192.168.3.2 -> click Next:

8) Chọn My use only -> click Next:



9) Chọn Finish để hoan tất.

Tạo Kết nối đến VPN-Server (trên PC3):

1) Vao Start -> Settings -> Control Panel -> chọn Network Connections:

2) Click phải vao kết nối tên Athena -> chọn Connect:



3) Điền vao User name: u1 -> Password: 123 -> chọn Connect.

4) Sau đó tiến hanh kiểm tra bằng cách -> từ máy PC3 PING đến IP:

172.16.3.1

CHƯƠNG 4: QUẢN TRỊ HỆ THỐNG TRÊN WINDOWS SERVER 2008



4.1 Công cụ quản trị Server Manager

4.1.1 Giới thiệu về Server Manager

- Có thể nói rằng công cụ nay la kết quả của sự kết hợp hoan hảo các công cụ

quản lý trên những phiên bản Windows trước đó.

- Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn

đăng nhập vao hệ thống. Nếu đã đóng cửa sổ nay, bạn có thể thực hiện một trong

những cách sau để mở lại :

• Kích chuột phải vao biểu tượng Computer trên desktop, chọn Manage.

• Từ menu Start, chọn Programs/Administrative Tools/Server Manager.

• Từ menu Start, chọn Control Panel/Administrative Tools/Server Manager.

• Kích chọn biểu tượng Server Manager trên Quick Launch của Taskbar.

Hình 4.1 Màn hình chính của Server Manager

4.1.2 Các thành phần trong Server Manager

- Khi lam việc với Server Manager, bạn sẽ tương tác với 5 thanh phần chính :



• Roles cho phép bổ sung va loại bỏ các dịch vụ của server. Tại đây bạn cũng

có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.

• Features cho phép bổ sung va loại bỏ các thanh phần trên Windows Server

2008. Chức năng nay tương tự như Add/Remove Windows Components trong các

phiên bản Windows trước đó.

• Diagnostics tích hợp các thanh phần Event Viewer, Reliability and

Performance va Device Manager.

• Configuration bao gồm các công cụ Local Users And Group, Task

Scheduler, Windows Firewall with Advanced Security, WMI Control And

Services. WMI Control được dùng để quản lý các dịch vụ Windows Management

Instrumentation.

• Storage tích hợp hai công cụ Windows Server Backup va Disk

Management.

Hình 4.2 Các dịch vụ Server trên Windows Server 2008



4.1.3 Quản trị hệ thống với Server Manager

- Quản lý các dịch vụ Server (Roles)

Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung

bên trái của man hình Server Manager. Trên Windows Server 2008 nói chung, bạn

có thể triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến

các server như DHCP, DNS, Web, …

Để cai đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vao ô tương ứng

trên hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong

tiến trình cai đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông

tin va thực hiện các thao tác cần thiết để hoan thanh tiến trình.

Hình 4.3 Các dịch vụ Server trên Windows Server 2008

Sau khi cai đặt xong, thông tin va trạng thái của các dịch vụ server sẽ hiển thị trong

khung Roles Summary thuộc cửa sổ Server Manager. Tại đây bạn cũng có thể thực



hiện các thao tác bổ sung va loại bỏ các dịch vụ server nay. Nếu muốn quản lý chi

tiết dữ liệu tương ứng với mỗi dịch vụ server, bạn kích chọn dịch vụ đó ở ngay dưới

mục Roles.

- Quản lý các thành phần (Features)

Để mở cửa sổ quản lý các thanh phần, bạn chọn mục Features ở

khung bên trái của man hình Server Manager. Trên Windows Server 2008

bạn có thể tương tác với tất cả 35 thanh phần.

Để cai đặt một thanh phần bất kỳ, bạn đánh dấu chọn vao ô tương ứng

trên hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong

tiến trình cai đặt, tùy theo đặc điểm riêng của từng thanh phần, bạn sẽ điền

thông tin va thực hiện các thao tác cần thiết để hoan thanh tiến trình.

Hình 4.4 Các thành phần trên Windows Server 2008

Sau khi cai đặt xong, thông tin va trạng thái của các thanh phần sẽ hiển thị trong

khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể

thực hiện các thao tác bổ sung va loại bỏ các thanh phần nay.



4.2 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức

4.2.1 Tài khoản người dung (User Acount)

Trong hệ thống mạng Windows Server 2008, người dùng muốn truy cập vao tai

nguyên mạng cần phải có một user acount.Với user acount nay, người dùng sẽ được

chứng thực va cấp phát quyền truy cập.

Một user acount la một đối tượng chứa tất cả các thông tin định nghĩa một người

dùng trong Windows Server 2008.

Windows Server 2008 có 3 kiểu user acount:

User acount domain: được tạo trên máy chủ DC.User nay có thể logon vao

bất kỳ các máy Client nao trên mạng.User được tạo trên DC thì mặc định tai

khoản nay sẽ la Domain user,thuy nhiên có thể gán quyền cho user vao

nhóm [Member of] để có các quyền khác.

Built in acount: la các tai khoản được tạo sẵn khi cai hệ điều hanh va thăng

cấp thanh DC.Mục đích la để trao quyền đặc biệt cho người dùng trên hệ

điều hanh.Ví dụ một số Built in acount:

Administrator

Account operator

Backup operator

Print operator

Guest

Local user acount: la tai khoản người dùng được định nghĩa trên máy cục

bộ va chỉ được phép logon, truy cập các tai nguyên trên máy tính cục bộ.

Nếu muốn truy cập các tai nguyên trên mạng thì người dùng nay phải

chứng thực lại với máy domain controller hoặc máy tính chứa tai

nguyên chia sẻ.



4.2.2 Tài khoản máy tính (Computer Acount)

Computer acount: Dùng để xác định một máy tính trong Domain, cung cấp

các thông tin để người quản trị có thể xác định va kiểm tra quyền truy cập

các tai nguyên trên mạng.

Computer Account sẽ được tạo ra khi một máy tính tham gia vao domain

4.2.3 Nhóm (Group)

Tai khoản nhóm (group account) la một đối tượng đại diện cho một nhóm

người nao đó, dùng cho việc quản lý chung các đối tượng người dùng.

Việc phân bổ các người dùng vao nhóm giúp chúng ta dễ dang cấp quyền trên

các tai nguyên mạng như thư mục chia sẻ, máy in. Chú ý la tai khoản người dùng có

thể đăng nhập vao mạng nhưng tai khoản nhóm không được phép đăng nhập ma chỉ

dùng để quản lý. Tai khoản nhóm được chia lam hai loại: nhóm bảo mật (security

group) va nhóm phân phối (distribution group).

- Nhóm bảo mật

Nhóm bảo mật la loại nhóm được dùng để cấp phát các quyền hệ thống

(rights) va quyền truy cập (permission). Có ba loại nhóm bảo mật chính la: local,

global va universal. Tuy nhiên nếu chúng ta khảo sát kỹ thì có thể phân thanh bốn

loại như sau: local, domain local, global va universal.

Local group (nhóm cục bộ) la loại nhóm có trên các máy stand-alone

Server, member server, Win2K Pro hay WinXP. Các nhóm cục bộ nay chỉ có ý

nghĩa va phạm vi hoạt động ngay tại trên máy chứa nó thôi.

Domain local group (nhóm cục bộ miền) la loại nhóm cục bộ đặc biệt vì

chúng la local group nhưng nằm trên máy Domain Controller. Các máy

Domain Controller có một cơ sở dữ liệu Active Directory chung va được sao

chép đồng bộ với nhau do đó một local group trên một Domain Controller

nay thì cũng sẽ có mặt trên các Domain Controller anh em của nó, như vậy local



group nay có mặt trên miền nên được gọi với cái tên nhóm cục bộ miền. Các

nhóm trong mục Built-in của Active Directory la các domain local.

Global group (nhóm toàn cục hay nhóm toàn mạng) la loại nhóm nằm trong

Active Directory va được tạo trên các Domain Controller. Chúng dùng để cấp

phát những quyền hệ thống va quyền truy cập vượt qua những ranh giới của

một miền. Một nhóm global có thể đặt vao trong một nhóm local của các server

thanh viên trong miền.

Universal group (nhóm phổ quát) la loại nhóm có chức năng giống như

global group nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền

trong một rừng va giữa các miền có thiết lập quan hệ tin cậy với nhau. Loại

nhóm nay tiện lợi hơn hai nhóm global group va local group vì chúng dễ dang

lồng các nhóm vao nhau.

- Nhóm phân phối

Nhóm phân phối la một loại nhóm phi bảo mật,không cấp phép truy

cập tai nguyên.Loại nhóm nay không được dùng bởi các nha quản trị ma được

dùng bởi các phần mềm va dịch vụ. Chúng được dùng để phân phố thư (e-mail)

hoặc các tin nhắn (message). Bạn sẽ gặp lại loại nhóm nay khi lam việc với phần

mềm MS Exchange.

4.2.4 Đơn vị tổ chức (OU-Organizational Unit)

OU la đơn vị tổ chức nằm dưới cấp độ miền. nó được xem la một vật chứa các

đối tượng được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích

quản trị của bạn. Việc sử dụng OU có hai công dụng chính sau:

- Trao quyền kiếm soát một tập hợp các tai khoản người dùng, máy tính hay

các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nao đó

(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toan

bộ hệ thống.



- Kiểm soát va khóa bớt một số chức năng trên các máy trạm của người dùng

trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO).

4.3 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính sách

nhóm

Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cai

đặt một phần mềm nao đó vao trong một gói (package), đặt nó lên Server, rồi

dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ

thống sẽ tự động cai đặt phần mềm nay đến tất cả các máy trạm ma không cần sự

can thiệp nao của người dùng

Gán các quyền hệ thống cho người dùng: chức năng nay tương tự với chức năng

của chính sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nao đó có

quyền tắt máy server, đổi giờ hệ thống hay backup dữ liệu…

Giới hạn những ứng dụng ma người dùng được phép thi hanh: chúng ta có

thể kiểm soát máy trạm của một người dùng nao đó va cho phép người dùng nay

chỉ chạy được một vai ứng dụng nao đó thôi như: Outlook Express, Word hay

Internet Explorer.

Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định

hạn ngạch đĩa cho một người dùng nao đó. Người dùng nay chỉ được phép lưu trữ

tối đa bao nhiêu MB trên đĩa cứng theo qui định.

Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động va tắt máy.

4.4 Group Policy (GPO) trên Windows Server 2008

4.4.1 Khái niệm GPO

Group Policy (GP) trên Windows Server 2008 cho phép bạn định nghĩa cấu hình

trên các nhóm user va computer của hệ thống mạng.Chúng ta có thể sử dụng GP để

tạo ra các chính sách va áp dụng cho các đối tượng trong Active Directory như

site,domain va OU.

Những thiết lập trên GP được tổ chức lưu trữ trong các Group Policy Object

(GPO) .Để tương tác với một GPO ,bạn sử dụng công cụ Group Policy



Management Console (GPMC) .GPMC còn giúp bạn liên kết một GPO đến một

trong các đối tượng site,domain hoặc OU ,để từ đó áp dụngcác chính sách lên các

nhóm user va computer thuộc về đối tượng đó.Lưu ý rằng một OU la đốitượng ở

mức thấp nhất để bạn có thể gán GPO.

4.4.2 Sử dụng công cụ GPO

GMPC la công cụ quản lý GP đa năng ,cho phép bạn tương tác với tất cả các

GPO,Windows Management Instrumentation (WMI) filters va những đối tượng liên

quan đến GP trên hệ thống.GMPC đem đến cho bạn những khả năng:

1. Backup va Restore GPO.

2. Import va Copy GPO.

3. Tìm kiếm các GPO.

4. Group Policy Modeling cho phép bạn tạo môi trường giả lập trong quá trình

xây dựng kế hoạch triển khai GP trước khi bước vao giai đoạn triển khai thực tế.

5. Group Policy Results cho phép bạn thu thập thông tin về GP đã áp dụng cho

các đối tượng cụ thể, trên cơ sở đó, giúp bạn giám sát va xử lí các sự cố xảy ra khi

triển khai.

6. Starter GPOs la thanh phần dùng để quản lý các Aministratives Templates.

7. Preferences bao gồm hơn 20 chức năng mở rộng của GP, cho phép bạn thực

hiện các thiết lập liên quan đến registry, tai khoản cục bộ, dịch vụ, file va thư mục.

4.4.3 Cài đặt và cấu hinh GPO

- Server Manager | Features | Add Features. Sau đó chọn Group Policy

Management va cai đặt bình thường.



Hình 4.5 Cài đặt GPO

- Để tạo một GPO độc lập vao Start | Administrative Tools | Group Policy

Management. Tại cửa sổ GMPC, nhấp chuột phải lên mục Group Policy Objects va

chọn New.

Hình 4.6 Tạo một GPO mới



- Nhấp chuột phải vao GPO vừa tạo va chọn Edit.

Hình 4.7 Edit GPO

- Tại bảng Group Policy Management Editor ,chọn Polices cần cấu hình của

Computer hoặc User.

Hình 4.8 Chọn Polices cần cấu hình



4.5 Quản lý và cấp phép quyền truy cập tài nguyên

Windows Server 2008 có 2 cơ chế cấp phát quyền:

- Folder Permission

- NTFS(New Technology File System)

4.5.1 Folder Permission

- Read: quyền nay cho phép user có thể xem nội dung va thuộc tính file.

- Change:ngoai xem nội dung va thuộc tính file người dùng còn có thể

xóa hay tao tạo file,xóa thư mục(do user đó tạo ra).

- Full control: bao gồm cả quyền read va change;thêm vao đó user còn có

thể thay đổi chủ sở hữu của thư mục hoặc file(do user đó tạo ra).

Hình 4.9 Folder Permission

4.5.2 NTFS

Hỗ trợ người dùng nhiều quyền hơn.

Read.



Write: user có khả năng thay đổi nội dung file nhưng không thể xóa.

Modify = Read + Write va có khả năng xóa file, thư mục.

Full = Read + Write + Modify va có khả năng thay đổi chủ sở hữu trên

các file va folder.

Hình 4.10 NTFS

4.6 Trust relationship trên Windows Server 2008

4.6.1 Khái niệm Trust relationship

Trust relationship la một liên kết luận lý được thiết lập giữa các hệ thống domain,

giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được thừa hưởng lẫn

nhau. Trust relationship giải quyết bai toán “single sign-on” - logon chứng thực một

lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1

domain có thể được truy cập từ user thuộc domain khác.

Trong một trust relationship cần phải có 2 domain. Domain được tin tưởng gọi la

trusted domain, còn domain tin tưởng domain kia gọi la trusting domain. Cơ chế

trust relationship giúp đảm bảo các đối tượng (user, ứng dụng hay chương trình)

được tạo ra trên một trusted domain có thể được chứng thực đăng nhập hay truy cập

tai nguyên, dịch vụ trên trusting domain. Tuy nhiên, trên hệ thống Windows hỗ trợ

đến 6 loại trust relationship với các đặc tính va ứng dụng khác nhau.



Hình 4.11 Các loại Trust

a. Tree/root trust: hệ thống tự thiết lập khi ta đưa thêm một tree root

domain vao trong một forest có sẵn. Như hình 1, khi ta đưa tree của domain D vao

forest 1. Ba đặc tính: implicitly, transitive va two-way.

b. Parent/child trust: hệ thống tự thiết lập khi ta đưa thêm một child domain

vao trong một tree có sẵn. Như hình 1, khi ta dựng lên domain E la con của domain

D, hoặc dựng domain F la con của domain E. Ba đặc tính: implicitly, transitive va

two-way.

c. Shortcut trust: được người quản trị thiết lập giữa hai domain trong cùng 1

forest để giảm bớt các bước chứng thực cho đối tượng. Ví dụ trong hình 1, khi chưa

thiết lập shortcut trust giữa domain A va domain E thì các đối tượng bên domain A

vẫn có thể được chứng thực trên E nhưng quá trình chứng thực phải đi qua các

domain E – domain D – forest (root) – domain A. Để rút ngắn quá trình chứng thực,

ta thiết lập shortcut trust giữa domain A va domain E để quá trình có thể diễn ra trực

tiếp. Ba đặc tính: explicitly, transitive va có thể la one-way hay two-way.

Tính chất transitive của shortcut trust chỉ ảnh hưởng lên những domain con

của 2 domain tham gia vao liên kết. Nghĩa la với shortcut trust giữa domain E va



domain A, các đối tượng thuộc domain F va domain C cũng được rút ngắn giai đoạn

chứng thực thông qua liên kết đó. Tuy nhiên, các đối tượng thuộc domain D va

forest (root) la các domain cha của domain tham gia vao liên kết sẽ không được

chứng thực thông qua liên kết.

Shortcut trust còn được gọi la cross-link trust.

d. Realm trust: được người quản trị thiết lập giữa một hệ thống không sử

dụng hệ điều hanh Windows va hệ thống domain Windows 2003. Điều kiện la hệ

thống không sử dụng hệ điều hanh Windows phải có giao thức chứng thực được hỗ

trợ tương thích với giao thức Kerberos v5 của Windows 2003. Loại liên kết nay

giúp mở rộng khả năng liên kết của Windows tới các hệ thống khác. Ba đặc tính:

explicitly, có thể la transitive hay non-transitive, one-way hay two-hay.

e. External trust: được người quản trị thiết lập để liên kết hai domain thuộc

hai forest khác nhau để giảm bớt các bước chứng thực. Như trên hình 1, nếu ta lập

forest trust giữa 2 forest thì domain B va domain Q vẫn có thể chứng thực các đối

tượng cho nhau nhưng phải đi vòng lên forest root rồi mới qua bên đối phương. Còn

nếu như đã thiết lập external trust giữa domain B va domain Q thì quá trình chứng

thực sẽ diễn ra trực tiếp giữa 2 domain.

Ngoai công dụng trên, external trust còn hỗ trợ chức năng tương thích ngược

giữa domain Windows 2003 va domain Windows NT để domain Windows 2003 có

thể chứng thực cho các đối tượng thuộc domain Windows NT. Ba đặc tính:

explicitly, non-transistive va có thể la one-way hay two-way.

f. Forest trust: được người quản trị thiết lập giữa 2 forest. Bắt đầu hỗ trợ từ

Windows 2003. Đây la phương pháp hữu hiệu va ngắn gọn để chứng thực cho các

đối tượng thuộc domain của cả 2 forest. Trên hình, khi forest trust được thiết lập ở 2

forest thì các đối tượng thuộc bất kì domain ở 1 trong 2 forest đều có khả năng được



chứng thực trên domain của forest đối phương. Ba đặc tính: explicitly, transitive va

có thể la one-way hay two-way.

4.6.2 Tạo forest trust:

Chúng ta có 2 forest Athena.edu.vn va microsoft.com va nhu cầu đặt ra la những

user thuộc domain của forest bên nay có thể dùng account của họ chứng thực khi

truy cập tai nguyên hay dịch vụ ở các domain bên kia. Cách đơn giản va ngắn gọn

nhất la ta sẽ tạo một forest trust giữa domain Athena.edu.vn va miccrosft.com.

- Để tạo forest trust ta có thể dứng trên forest Athena.edu.vn hay microsoft.com

đều được. Ở đây tôi chọn Athena.edu.vn, click phải lên forest root domain

Athena.edu.vn chọn properties.

Hình 4.12 Chọn domain Trusted

- Chúng ta thấy hệ thống đã tạo sẵn parent/child trust giữa Athena.edu.vn va

Athena.edu.vn. Để tạo thêm trust relationship các bạn click vao nút New Trust.



Hình 4.13 New Trust

Hình 4.14 Cài đặt New Trust



- Nhập tên forest bên kia vao.

Hình 4.15 Name Trusting Domain

Trước khi tạo trust bạn phải đảm bảo domain Athena.edu.vn có thể phân giải

domain name của microsoft.com để nhận dạng domain bên kia sử dụng hệ điều

hanh gì va có vai trò như thế nao ở hệ thống bên kia rồi gợi ý cho ta loại trust

relationship phù hợp.

- Trong trường hợp nay hệ thống nhận dạng được domain bên kia la forest root

domain nên gợi ý cho ta 2 loại trust la forest trust va external trust. Trong trường

hợp hệ thống nhận biết bên kia không sử dụng hệ điều hanh windows thì sẽ gợi ý về

realm trust. Ở đây ta chọn forest trust.



Hình 4.16 Chọn Trust Type

- Tiếp theo la chọn direction:

Hình 4.17 Chọn Trust Type



a. Two-way: user thuộc 2 domain có thể được chứng thực qua lại lẫn nhau.

Trong trường hợp nay mỗi domain sẽ đóng 2 vai trò vừa la trusting domain

ma vừa la trusted domain.

b. One-way incoming: chỉ có user ở Athena.edu.vn được chứng thực ở

microsoft.com. Trong trường hợp nay Athena.edu.vn la trusted domain còn

microsoft.com la trusting domain.

c. One-way outgoing: chỉ có user ở microsoft.com được chứng thực ở

Athena.edu.vn. Trong trường hợp nay microsoft.com la trusted domain còn

Athena.edu.vn la trusting domain.

Để đơn giản hóa công việc ta chọn two-way direction. Các bạn đừng lo như thế

sẽ không bảo mật, khó kiểm soát vì 2 forest trust lẫn nhau chỉ la bước đầu trong quá

trình chứng thực. Việc user bên forest nay có truy cập được tai nguyên bên forest

kia hay không còn phụ thuộc vao cách các bạn phân quyền va thiết lập chính sách

policy.

Hình 4.18 Side of Trust

Tiếp theo la lựa chọn chỉ tạo trust relationship trên domain thuộc forest mình đang

đứng hay cả 2 domain. Nếu chọn “This domain only” bạn phải qua doamin bên kia



tạo mối liên kết ngược về. Còn nếu chọn “Both ...” thì ta sẽ tạo trust relationship

trên cả 2 domain, tuy nhiên ta phải có account có quyền tạo trust relationship của

forest bên kia la enterprise administrator.

- Nhập username/ password của enterprise adminstrator bên kia.

Hình 4.19 Nhập tài khoản Admin của domain trusting

- Chọn số lượng user của forest bên kia (microsoft.com) được chứng thực ở

forest của ta (Athena.edu.vn).



Hình 4.20 Số lượng user của forest bên kia

a. Forest-wide authentication: mọi user của forest bên kia.

b. Selective authentication: chỉ một nhóm user thuộc forest bên kia. Nếu chọn lựa

chọn nay bạn phải chỉ định ra những user nao trên forest microsoft.com được phép

chứng thực ở forest Athena.edu.vn.

Ở đây tôi chọn Forest-wide authentication.

- Chọn số lượng user của ở forest của ta (Athena.edu.vn) được chứng thực ở

forest bên kia (microsoft.com). Vẫn chọn Forest-wide authentication.

Hình 4.21 Số lượng user của forest được chứng thực

- Hoan tất việc chọn lựa thông số.



Hình 4.22 Hoàn tất các thông số

- Hoan tất việc tạo trust relationship. Chú ý trust type la forest trust.



Hình 4.23 Complete

- Do ta tạo trust Two-way nên hệ thống yêu cầu ta xác nhận lại cho hệ thống bên

kia. Do đến cuối quá trình nay thì trust relationship mới hoạt động nên không xác

nhận, chúng ta sẽ xác nhận lại sau.



Hình 4.24 Confirm thông tin

Hình 4.25 Confirm thông tin

- Kết quả



Hình 4.26 Finish

Hình 4.27 Kết quả các Trust

- Bây giờ ta qua forest root domain bên kia kiểm tra.



Hình 4.28 Kết quả các Trust

Đây la kết quả trên forest root domain microsoft.com.

Đây la cách đơn giản va ngắn gọn nhất để các user thuộc các domain của 2 forest

có thể đươc chứng thực qua lại trên domain thuộc 2 forest. Tuy nhiên nếu 1 user

thuộc domain Athena.edu.vn muốn được chứng thực trên domain

asia.microsoft.com thì domain controller của Athena.edu.vn phải truy vấn qua

Athena.edu.vn rồi microsoft.com cuối cùng mới đến asia.microsoft.com. Các giai

đoạn sẽ tăng thêm phụ thuộc vao mối quan hệ của domain con so với tree root

domain va forest root domain.



4.7 Backup trong Windows Server 2008

- Chọn Windows Server Backup Features.Sau đó chọn Next.

Hình 4.29 Chọn Windows Server Backup Features

- Ở bảng Confirm Installation Selection yêu cầu bạn xác nhận việc cai đặt

Windows Server Backup.Chọn Next.

Hình 4.30 Bảng Confirm Installation Selection



- Chờ đợi quá trình cai đặt trong bảng Installation Progress.


- Sau khi cai đặt hoan tất,tại bảng Installation Results,chọn Close để hoan tất

quá trình cai đặt thanh phần Windows Server Backup.

Hinh 4.32 Hoàn tất cài đặt Windows Server Backup

- Tại Server Manager.Click vao Storage à Windows Server Backup



Hinh 4.33 Server Manager

- Tại khung Action bên phải,click Backup Schedule.

- Khi bảng Getting started hiện ra,chọn Next.

Hình 4.34 Bảng Getting started

- Ở bảng Select backup configuration chọn kiểu cần backup.



Full Server : backup toan bộ dữ liệu trên server

Custom : cho phép tùy chọn ổ đĩa cần backup.

Hình 4.35 Bảng Select backup configuration

- Ở đây chúng ta chọn Custom.Sau đó chọn Next

Tại bảng Select backup items. Chọn ổ đĩa cần backup. Chọn ổ C vì ổ đĩa nay chứa

dữ liệu của hệ điều hanh Windows Server 2008.

Hình 4.36 Chọn ổ đĩa cần cài đặt

- Tiếp tục nhấn Next .Tại bảng Specify backup time ,chọn thời gian :



Once a day : backup 1 lần trong ngay vao lúc.

More than once a day : chọn backup nhiều lần trong một ngay.Bạn chọn thời gian

cần backup va chọn Add .Nếu muốn xóa thời gian thì chọn Remove.

Hình 4.37 Chọn thời gian

- Sau khi chọn xong, tiếp tục nhấn Next.

Tại bảng Select destination disk, đánh dấu chọn ổ đĩa ma bạn muốn backup đến

va chọn Next.

Hình 4.38 Chọn Destination disk

Tại bảng Label destination disk, chọn Next.

Tại bảng Summary, chọn Finish để hoan tất quá trình backup ổ đĩa.Va lúc nay,

hệ thống tự động backup theo thời gian ma bạn đã thiết lập ở trên.

KẾT LUẬN



- Những vấn đề đạt được:

Cai đặt va cấu hình máy chủ Windows Server 2008.

Cai đặt máy chủ quản trị miền Domain Controller.

Cấu hình máy chủ DHCP va DNS.

Cai đặt va cấu hình Mail Server trên local va trên VPS.

Cai đặt va cấu hình Web Server trên local va trên VPS.

Cai đặt va triển khai VPN Client to Site trên local va trên VPS.

Sử dụng công cụ quản trị Server Manager trên Windows Server 2008.

Tai khoản người dùng, tai khoản máy tính, nhóm va đơn vị tổ chức.

Quản trị môi trường lam việc người dùng, máy tính sử dụng chính sách

nhóm.

Quản lý va cấp phép quyền truy cập tai nguyên.

Xây dựng Trust Relationship giữa các domain.

Backup dữ liệu cho Windows Server 2008.

- Hướng phát triển của đề tai:

Quản trị môi trường lam việc người dùng , máy tính sử dụng chính sách

nhóm.

Nghiên cứu triển khai dịch vụ in ấn va chia sẻ tai nguyên.

Nghiên cứu va triển khai mô hình VPN Site to Site .

Mở rộng va đưa ra kế hoạch bảo mật mạng va máy chủ.

Đảm bảo tính khả dụng va khôi phục hệ thống sau thảm hoạ.

PHỤ LỤC



Tai liệu tham khảo:

- Tai liệu MCSA quản trị mạng trên Windowns Server 2008 ( trung tâm

Athena).

Một số website:

- http://www.athena.com.vn/

- http://www.netpro.com.vn/

- Một số tai liệu khác trên Internet.

2014


http://www.athena.com.vn/

http://www.athena.com.vn/

báo cáo đồ án thực tập chuyên môn le hua hoang kim

Documents