1. TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN
NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO CUỐI KỲ
Đề tài: Nghiên cứu và triển khai các dịch
vụ trên Windows Server 2008.
GVHD: Võ Đỗ Thắng
SVTH: Nguyễn Ngọc Huyền
Hoàng Ngọc Quyên
Nguyễn Huỳnh Hương Lan
2. Nội Dung
I. Giới Thiệu Windows Server 2008.
II. Giới thiệu Local User , Group và Policy:
II.a. Local User và Group.
II.b. Local Policy.
III. Giới thiệu các dịch vụ:
-III.1.Active Directory .
-III.2.DNS Server.
-III.3.DHCP Server.
-III.4.Web Server.
-III.5.Mail Server.
-III.6.VPN
-III.7.VPS
-III.8.Backup
3. I.Giới Thiệu Windows Server 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp
của hệ điều hành Windows Server, có thể giúp các
chuyên gia công nghệ thông tin có thể kiểm soát tối đa
cơ sở hạ tầng của họ và cung cấp khả năng quản lý và
hiệu lực chưa từng có. Được thiết kế nhằm tăng sức
mạnh cho các mạng, ứng dụng dịch vụ cho Web thế hệ
mới. Là sản phẩm hơn hẳn trong việc đảm bảo độ an
toàn, khả năng tin cậy và môi trường máy chủ vững chắc
hơn các phiên bản trước đây.
5. Các thế hệ Windows Server:
Windows Server NT (1993).
Windows Server 2003 (24/4/2003).
Windows Server 2008 (12/11/2007).
Windows Sever 2012 (1/3/2012).
I.Giới Thiệu Windows Server 2008
6. Ngày 12/11/2007 Microsoft chính thức tung ra
thị trường phiên bản hệ điều hành máy chủ Windows
Server 2008, hệ điều hành này gồm các phiên bản
như:
Windows Server 2008.
Windows Server 2008 Standard Edition.
Windows Server 2008 Enterprise Edition.
Windows Server 2008 DataCenter Edition.
Windows Web Server 2008.
I.Giới Thiệu Windows Server 2008
7. Một số tính năng mới Windows Server 2008 so
với Windows Server 2003:
Server Manager
Terminal Services Advanced Event Viewer
Server Core
Hỗ trợ Ipv6
Windows PowerShell
Information Services 7.0
I.Giới Thiệu Windows Server 2008
8. Web
Trải nghiệm khả
năng web phong
phú và hiệu quả.
Virtualization
Giảm chi phí, tăng
hiệu suất phần cứng,
tối ưu hóa cơ sở hạ
tầng, và cải thiện
tính ổn định của
máy chủ
Security
Tăngkhảnăngbảomậtdữ
liệu, cơ sởhạtần.
Giải pháp hiệu quả cho doanh nghiệp.
Hoạt động mạnh mẽ và linh hoạt
Nâng cao hiệu suất ứng dụng.
I.Giới Thiệu Windows Server 2008
9. II. Giới thiệu Local User , Group và Policy
II.a. Local User và Group.
Là những thành phần cơ bản để quản lý
máy tính và tài nguyên trên máy tính. Tùy vào
mức độ được cấp quyền mà người dùng có
quyền truy xuất vào những tài nguyên nào trên
máy tính, hoặc trong hệ thống mạng.
10. II. Giới thiệu Local User , Group và Policy
II.b. Local Policy.
Policy là các chính sách trên hệ điều hành
Windows 2000 trở về sau, được Administrator sử
dụng để áp đặt các quy định trên máy tính hoặc
trên user account sử dụng máy tính.
Việc điều chỉnh policy trên máy tính nào chỉ
ảnh hưởng trên máy tính đó.
=> Được gọi là Local Policy.
Policy là một phần nhỏ của Registry. Và nó
dễ tùy chỉnh hơn Registry nhiều, đặt biệt là chúng
ta có thể mày mò, phá hoại mà không sợ hư
windows như là Registry
11. III. Giới thiệu các dịch vụ.
III.1.Active Directory.
Active Directory là một sự ứng dụng của
Directory Service, được tích hợp vào trong họ các
phiên bản Windows Server, được xem như trái tim
của cả hệ thống mạng và cũng góp phần mang đến sự
thành công của Windows Server.
12. III. Giới thiệu các dịch vụ.
III.1.Active Directory.
Active Directory lưu trữ thông tin và tài nguyên
trong hệ thống mạng dưới mô hình tổ chức Directory và
họat động với cơ chế là 1 dịch vụ, đó chính là nguyên tắc
hoạt động cơ bản của Active Directory.
Tóm lại Active Directory hoạt động với cơ chế của
Directory Service, tuy nhiên bên trong Active Directory
còn rất nhiều điều cần nghiên cứu, và tìm hiểu.
13. III. Giới thiệu các dịch vụ.
III.1.Active Directory.
Cấu trúc Active Directory bao gồm các thành phần:
Forest.
Tree.
Domains.
Organizational Units (OUs).
14. III. Giới thiệu các dịch vụ.
III.2.DNS Server.
DNS (Domain Name System) Server là 1 máy chủ
được dùng để phân giải (forward) tên miền thành địa
chỉ IP và ngược lại (reverse).
VD: www.athena.edu.vn 192.168.1.1
15. III. Giới thiệu các dịch vụ.
III.3.DHCP Server.
- Dịch vụ DHCP này cho phép chúng ta cấp động
các thông số cấu hình mạng cho các máy trạm (client). Các
hệ điều hành của Microsoft và các hệ điều hành khác như
Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số
động, có nghĩa là trên các hệ điều hành này phải có một
DHCP Client.
16. III. Giới thiệu các dịch vụ.
III.3.DHCP Server.
- Cơ chế sử dụng các thông số mạng được cấp
phát động có ưu điểm hơn so với cơ chế khai báo tĩnh
các thông số mạng như:
Khắc phục được tình trạng đụng địa chỉ IP và
giảm chi phí quản trị cho hệ thống mạng.
Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm
được số lượng địa chỉ IP thật (Public IP).
Phù hợp cho các máy tính thường xuyên di
chuyển qua lại giữa các mạng.
Kết hợp với hệ thống mạng không dây (Wireless)
cung cấp các điểm Hotspot như: nhà ga, sân bay,
trường học…
17. III. Giới thiệu các dịch vụ.
III.4.Web Server.
IIS (Web Server) 7.0 là phiên bản mới nhất cho
web server của Microsoft. IIS có trong Windows 2000
Server với tư cách là một thành phần của Windows và
từ Windows NT thì là một tùy chọn. IIS 7.0 là một
phiên bản được xem xét một cách tỉ mỉ trong thiết kế
từ kinh nghiệm của các phiên bản trước.
18. III. Giới thiệu các dịch vụ.
III.4.Web Server.
IIS 7.0 được thiết kế để trở thành một nền tảng
Web và ứng dụng linh động và an toàn nhất cho
Microsoft. Microsoft đã thiết kế lại IIS từ những nền
tảng đã có trước đó và trong suốt quá trình phát triển,
nhóm thiết kế IIS đã tập trung vào 5 lĩnh vực lớn:
19. III. Giới thiệu các dịch vụ.
III.4.Web Server.
5 lĩnh vực lớn là:
Bảo mật.
Khả năng mở rộng.
Cấu hình và triển khai.
Quản trị và chuẩn đoán.
Hiệu suất.
20. III. Giới thiệu các dịch vụ.
III.5. Mail Server.
Sơ đồ về một hệ thống Email đầy đủa các thành phần:
21. III. Giới thiệu các dịch vụ.
III.5. Mail Server.
Là máy chủ dùng để nhận và gửi mail, với
các chức năng chính:
Quản lý account
Nhận mail của người gửi (của những người
có account) và gửi cho người nhận hoặc mail
server của người nhận.
22. III. Giới thiệu các dịch vụ.
III.5. Mail Server.
Nhận mail từ mail server của người gửi (từ bên
ngoài) và phân phối mail cho người trong hệ
thống.
Tùy thuộc vào việc cài đặt mà mail-server cho
phép người dùng sử dụng web-mail (web) để nhận
mail (giống yahoo), hay cho phép sử dụng outlook
(application), hay cả hai (giống như gmail).
23. III. Giới thiệu các dịch vụ
III.6. Công nghệ VPN
VPN là một mạng riêng sử dụng hệ thống
mạng công cộng (thường là Internet) để kết nối
các người sử dụng từ xa với một mạng LAN ở trụ
sở trung tâm. Thay vì dùng kết nối thật phức tạp
như đường dây thuê bao, VPN tạo ra các liên kết
ảo được truyền qua Internet giữa mạng riêng của
một tổ chức với người sử dụng ở xa.
24. III. Giới thiệu các dịch vụ
III.6. Công nghệ VPN
4 loại VPN:
Truy cập từ xa: dành cho nhân viên muốn kết nối
từ xa đến mạng cục bộ công ty bằng dial-up.
Điểm nối điểm: thông qua các thiết bị chuyên
dụng và đường truyền được mã hóa quy mô lớn
• Nội bộ (Intranet VPN): chi nhánh với chi nhánh
• Mở rộng (Extranet VPN): công ty với đối tác
25. III. Giới thiệu các dịch vụ
III.6. Công nghệ VPN
4 yêu cầu cần đạt khi xây dựng mạng ảo riêng:
Tính tương thích
Tính khả dụng
Khả năng hoạt động tương tác
Tính bảo mật ==>> quan trọng nhất
26. III. Giới thiệu các dịch vụ
III.7. VPS (Virtual Private Server)
Là một dạng máy chủ ảo, là dịch vụ máy
chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server
chính hoạt động như một máy chủ. Người quản
trị (khách hàng) có quyền cao nhất để toàn quyền
quản trị Server.
27. Thích hợp cho việc xây dựng hệ thống
Mail-Web Server, Backup,... dùng riêng hoặc
truyền tải dữ liệu giữa các chi nhánh một cách dễ
dàng, nhanh chóng thuận tiện và bảo mật, dễ
nâng cấp và tái tạo lại hệ điều hành khi gặp sự
cố, thời gian thực hiện nhanh mà không cần cài
đặt lại từ đầu.
Là giải pháp dung hòa giữa Shared Hosting
và máy chủ cho chi phí và cách thức vận hành, vì
vậy nó phù hợp cho các cá nhân hoặc doanh
nghiệp nhỏ muốn có một hệ thống máy chủ riêng
biệt, toàn quyền quản lý với Chi Phí Thấp.
28. III. Giới thiệu các dịch vụ
III.8. Backup
Windows Server Backup cung cấp tính năng
lưu trữ (backup), phục hồi dữ liệu (restore) và
phục hồi hệ thống (Operating System Volume
Recovery).