TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG
QUỐC TẾ ATHENA.
BÁO CÁO THỰC TẬP
ĐỀ TÀI
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH ...
TRUNG TÂM ĐÀO TẠO & AN NINH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
MẠNG QUỐC TẾ ATHENA độc lập - tự do - hạnh phúc
NHIỆM VỤ TH...
LỜI CẢM ƠN
------
Đất nƣớc ta đang tiến lên trên con đƣờng công nghiệp hóa, hiện đại hóa đất nƣớc.
Song song với sự phá...
NHẬN XÉT
(của cán bộ hƣớng dẫn tại công ty thực tập)
........................................................................
NHẬN XÉT
(của giảng viên hƣớng dẫn tại khoa)
................................................................................
LỜI MỞ ĐẦU
------
Để đáp ứng đƣợc những yêu cầu cần thiết từ những công việc trong lĩnh vực
công nghệ thông tin thì việ...
MỤC LỤC
------
Trang
LỜI CẢM ƠN...........................................................................................
3. Bảo mật: .................................................................................................................
V. Máy Chủ Ảo VPS...............................................................................................
1. Làm vi...
CHƢƠNG I. LỊCH SỬ HÌNH THÀNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ
MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA.
1. Giới thiệu về công ty
Trun...
2. Trụ sở và các chi nhánh
Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiê...
Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của...
nhƣ cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nƣớc
nói chung, các doanh nghiệp, cá nhân nói ri...
3.1.1 Cơ cấu tổ chức
3.1.1.2 Sơ đồ cơ cấu tổ chức.
Hình 2.1 Sơ đồ tổ chức công ty
3.2. Tình hình hoạt động trong năm 2011....
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Securi...
Ngoài ra, trung tâm còn hợp tác với một số đối tác tổ chức các khóa học ngắn
hạn cho các doanh nghiệp, tổ chức tại các tỉn...
với năm 2010.
Khóa học quản trị hệ thống mạng cisco – CCNA của năm 2011 giảm 3
khóa, tƣơng đƣơng 8.1% so với năm 2010, năm...
* Qua số liệu biểu trên chúng ta thấy :
Số lƣợng các khóa học đang có những chuyển biến tích cực và tăng lên
trong năm 201...
Nhìn chung trong những năm gần đây công ty đã dần thích ứng với sự biến
động của môi trƣờng kinh doanh mới cũng nhƣ sự tha...
từng học viên khi đến với trung tâm.Chính vì xác định đƣợc tầm quan trọng của
chiến lƣợc sản phẩm, Trung tâm Đào tạo Quản ...
thêm các dòng sản phẩm mới nhƣ các khóa chuyên đề nhằm hổ trợ tạo sự đa
dạng của các dòng sản phẩm, đáp ứng đƣợc nhu cầu c...
và chi phí. Điều này hết sức quan trọng vì mục đích hoạt động cuối cùng của tất cả
các doanh nghiệp, cá nhân, tổ chức vẫn ...
với các mức giá của đối thủ cạnh tranh.
- Nhu cầu của thị trƣờng: Với một thị trƣờng đang “khát” về nguồn lực
chuyên gia c...
Hacker Mũ Trắng(AEH) 4,800,000 3,000,000 4,500,000
Không chỉ thế, Athena còn áp dụng chiến lƣợc điều chỉnh giá và chiết kh...
biệt là trên địa bàn Tp Hồ Chí Minh, thị trƣờng chủ lực của doanh nghiệp.
Công nghệ thông tin và internet đã có đ ộ bao ph...
Athena là một tổ chức đào tạo nguồn nhân lực công nghệ thông tin nên uy tín
và hình ảnh của doanh nghiệp là một yếu tố qua...
dài hạn AN2S, trong quá trình học, sau khi hoàn tất hai học kì đầu đến học kì thứ
ba là quá trình thực tâp có lƣơng. Các h...
CHƢƠNG II: TỔNG QUAN ÐỀ TÀI
I. Nội dung thực tập
1.Nhiệm vụ đƣợc giao
 Nghiên cứu các dịch vụ mạng trên Windows Server 20...
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thôn...
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng ...
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
Mặc định, ...
6. Network Access Protection
Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health
Policy Enforcemen...
- Windows Server 2008 Datacenter
- Windows Server 2008 Itanium
9. Windows Firewall with Advance Security
Windows Firewall ...
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản
CPU khác (nhƣng không phải là CPU của nhà sản xu...
- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
V. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows ...
+ Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách dễ
dàng bằng cách sử dụng Terminal Services....
3.4. Windows Firewall:
- Ngăn chặn các lƣu lƣợng mạng theo cấu hình và các ứng dụng dạng chạy để bảo vệ
mạng khỏi các chƣơ...
chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware
Abstraction Layer (HAL).
Windows server 2008 Data...
CHƢƠNG III: CÁC BƢỚC THỰC HIỆN ÐỀ TÀI
Phần 1 : CÀI ĐẶT WINDOWS SERVER 2008
a. YÊU CÀU PHẦN CỨNG
Phần cứng Yêu cầu tối thiể...
c. NÂNG CẤP LÊN WINDOWS SERVER 2008
Những phiên bản trƣớc Nâng cấp lên Windows Server 2008
Microsoft Windows Server 2003 R...
Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình
cài đặt.
Language to instalk : ngôn ngữ bạn mu...
Click Install now để bắt đầu cài đặt.
Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản
Windows S...
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là
những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn và...
Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ đĩa
cài đặt.
Đợi cho đến khi hoàn tất cà...
Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa
thay đổi. Đến đây quá trình cài đặt kết thú...
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.
Chọn Active Directory Domain Services Add Required Features để c...
Cài đặt đƣợc thực hiện thành công. Kích Close.
Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Kích Next.
Sau đó tiếp tục n...
Trong trang Choose a Deployment Configuration Create a new domain in a
new forest..
Trong trang Name the Forest Root Doma...
Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn
Next để tiếp tục.
Trong trang Additional Domain Co...
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS
này vì không thể tìm thấy vùng xác thực hoặc nó...
Trong Directory Service Restore Mode Administrator Password, nhập một mật
khẩu mạnh vào các hộp nhập liệu Password và Conf...
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khởi động lại khi c...
Đặt địa chỉ IP.Click phải vào My Network places Properties.Chọn Manager
network connectionsClick phải vào biểu tƣợng car...
Chọn Domain Nhập tên domain
Công việc thành công.
Nhấn OK để chấp nhận Restart máy.
Nhấn Close.
Nhấn Restart Now.
Sau khi restart, log on vào domain Administrator máy tính đã trở thành 1 client
của domain ...
Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles, chọn
DNS Server
- Sau đó nhấn Next để tiếp tục
- Chọn ...
- Chọn Close để hoàn tất cài đặt.
4. Cấu hình DNS
- Đối với DNS Server,thông thƣờng nên xây dựng đồng thời hai hệ thống là...
dữ liệu. Với phƣơng pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngƣng khi có sự
cố xảy ra trên hệ thống.
- Vào Start Admi...
- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.
- Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.
- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thôn...
- Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse ...
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đây
chọn IPv4.
- Chọn Next. Điền Network ID và...
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.
5. Cấu hình địa chỉ DNS Server trên máy Cli...
- Nếu muốn tạo các record khác.Nhấp chuột phải vào zone và chọn Other New
Records.
- Vào Start Administrative Tools DNS....
- Sau đó chọn Add Host.Xuất hiện thông báo thành công.
Chọn OK. Bảng New Host tiếp tục xuất hiện, chọn Done để kết thúc tạ...
- Sau khi đã điền thông tin đầy đủ. Chọn OK để hoàn tất.
7.DỊCH VỤ DHCP
1. Giới thiệu dich vụ DHCP
- Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các
máy trạm.(client)....
- Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next.
- Trong bảng này giới thiệu về DHCP và các điểm cần lƣu ý Thin...
- Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên tiếp
tục nhấn Next nhấn Next.
- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục
“Preferred DNS…” và nhấn Validate để kiểm tra và x...
- Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn
“Disable IPv6 Stateless mode…” và Next.
- Chọn user có quyền Author Next.
- Xác nhận lại thông tin trƣớc khi cài đặt dịch vụ DHCP.
- Nhấn Install để tiến hành cài đặt.
- Cài đặt Role hoàn tất, và nhấn Close
Kiểm tra lại hệ thống.
3.2 Trên máy Client
- Ở...
- Mở Command Prompt, nhập lệnh ipconfig /release (xóa IP động hiện tại) và nhập
tiếp lệnh ipconfig /renew (yêu cầu cấp IP ...
- Nhấn chuột phải vào IPv4 và New Scope.
- Hộp thoại New Scope hiện ra và Next.
- Hộp thoại Scope Name và Điền tên của sco...
- Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet mask
Next.
- Hộp thoại Add Exclusions: nhập range...
- Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày.
- Hộp thoại Configuration DHCP Options yêu cầu c...
- Hộp thoại Router (Default gateway): nhập địa chỉ default gateway của scope này rồi
nhấn Add và Next.
- Hộp thoại Domain ...
- Nhấn Next để tiếp tục.
- Hộp thoại Active Scope chọn active scope và nhấn Next.
- Sau đó nhấn Finish để kết thúc.
- Xem ...
4.2. Thay đổi options của Scope
- Xổ scope cần thao tác và chuột phải scope options Configure Options.
- Hộp thoại Scope ...
- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router. Router
Options hiện ta cho chúng ta thêm xóa và...
- Hộp thoại Browse For Folder hiện ra yêu cầu chọn nơi cất file backup, mặc định là
trong C:Windowssystem32dhcpbackup.
- C...
- Hộp thoại Remove Roles Wizard hiện ra và nhấn Next.
- Bỏ dấu stick dịch vụ DHCP và Next, sau đó chọn Remove để xóa dịch ...
- Sau đó Restart lại hệ thống.
III. Dịch Vụ Mail Server.
1.Giới thiệu.
Hiện nay có rất nhiều phần mềm quản lý Mail trên Se...
Hình 2.3.1.1.6.1 Giao diện Mdeamon.
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đƣa
ra thông tin ...
1. Trƣớc tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá
trình cài đặt.Bấm "Next" để tiếp tục.
2. Đánh...
4.Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dƣới.
Ở ví dụ sử dụng là phiên bản free hoặc miễn...
6.Điền đúng thông tin về quy mô của tổ chức hoặc công ty.
7. Sau khi hoàn tất các bƣớc trên, chọn "Next" để bắt đầu cài đặ...
8. Chờ đợi cho quá trình cài đặt hoàn tất.
Điền tên Domain chính xác ví dụ: phamngocphu.t k.
Ðiền dịa chỉ DNS chính (Prima...
Giữ nguyên lựa chọn "Setup MDaemon as a system service"
Giao diện sau khi cài dặt thành công.
Nhập thông tin vào Email address và Email Password. Click OK dể tạo tài khoản
Email.
Vào OutLook Mail.
Cấu hình Out Look mail để quán lý mail cho tài khoảntest@phamngocphu.tk. Nhập
tên hiện thị vào Display n...
Nhập dịa chỉ Email và Click Next>
Nhập dịa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
Nhập tên tài khoảng và mật k...
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test
8. Dịch vụ DPN
1. Kết Nối VPN thông qua máy chủ ảo VPS.
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng,...
hình.
Giao diện Routing and remote Access.
Click chuột phải vào server bà chọn Configure and Enable Routing and Remote
Access.
Cửa sổ Routing and remote access serve...
Ta chọn Custom Configutati on.
Ðánh dấu vào 2 mục VPN access và mục Lan routing. Click Next>
Click Finish để tiến hành kích hoạt.
Click Yes để bắt đầu.
Routing and Remote Acces đã sẵn sàng.
Ðể cấu hình dãy địa chỉ IP khi các máy Client truy cập vào VPN sẽ đƣợc cấp ta
right click vào Server và chọn Properties.
C...
Nhu vậy chúng ta dã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ.
Tiếp theo ta cần tạo tài khoản để có thể đ...
Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô Password
và nhập lại mật khẩu vào ô Confim password.
Click...
Ðể User có quyền truy cập VPN ta right click vào tài khoản cần cấp quyền và chọn
Properties->Dial-in ->check Allow Access.
Chuẩn bị máy ảo. Trên máy
Click vào Create a new Connection.
Hộp thoại New Connection Wizard hiện lên và click Next>
Chọn mục Connect to the Network at my workplace và click Next>
Click chọn Virual Private Network connection và chọn Next>
Nhập tên công ty vào ô company name và click Next>
Click Do not dial the intial connection và click Next>
Nhập dịa chỉ IP của máy chủ hoặc tên domain dã dang ký và click Next>
Chọn Anyone’suse và clickNext>
Chọn add a shortcut to this connection to my desktop để thuận tiện cho lần kết
nối sau và click Finish để hoàn tất
Màn hìn...
Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2.
Double click vào biểu tuợng mạng kết sang t...
Các buớc thực hiện tuong tự cho Client 2. Và kết quả cho Client 2
nhu sau.
Trên Client1 tiến hành ping đến địa chỉ Clien2.
Và trên Client 2 ping đến địa chỉ Clien1
Trên Clien1 tiến hành share 1 fol...
Trên Client 2 vào Start gõ //dịa chỉ client 2 (10.0.0.101) và click
OK.
Ðã thấy đƣợc thƣ mục mà Client 1đã share.
Báo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳ
Upcoming SlideShare
Loading in...5
×

Báo cáo thực tập cuối kỳ

1,706

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,706
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
296
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Báo cáo thực tập cuối kỳ

  1. 1. TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA. BÁO CÁO THỰC TẬP ĐỀ TÀI NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG CỦA HỆ THỐNG WINDOWS SERVER 2008 Giảng viên hƣớng dẫn Sinh viên thực hiện : Phạm Ngọc Phú TP.Hồ Chí Minh, Tháng 3 Năm 2014
  2. 2. TRUNG TÂM ĐÀO TẠO & AN NINH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM MẠNG QUỐC TẾ ATHENA độc lập - tự do - hạnh phúc NHIỆM VỤ THỰC HIỆN KHÓA LUẬN Họ tên SV : Phạm Ngọc Phú. MSSV: 11208681. Chuyên ngành: Công Nghệ Thông Tin. Tên đề tài: “Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.” Nội dung thực hiện: Lý thuyết: Nắm vững các bƣớc thực hiện quản trị Windows Server 2008. Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phƣơng pháp bảo vệ trƣớc nguy cơ virus, worm, trojan, spam. Thực hành: Cài đặt Windows Server 2008. Nâng cấp Stand Alone thành Domain controller. Cài đặt Windows 7. Join Domain cho windows 7. Tạo user account trên AD, thiết lập policy cho phép User đƣợc quyền thay đổi ngày giờ hệ thống. Backup cho Domain Controller. Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trƣờng Local và Internet. Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS. Thời gian thực hiện: 16/12/2013 đến 10/3/2014. Chữ ký của SV: TP.HCM, Ngày… tháng… năm 2014 GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƢỚNG DẪN (ký và ghi rõ họ tên) (ký và ghi rõ họ tên)
  3. 3. LỜI CẢM ƠN ------ Đất nƣớc ta đang tiến lên trên con đƣờng công nghiệp hóa, hiện đại hóa đất nƣớc. Song song với sự phát triển của nền kinh tế thì sự bùng nổ công nghệ thông tin và vòng quay vội vã của cuộc sống hiện đại đã biến Internet trở thành phƣơng tiện hữu hiệu để kinh doanh và quảng bá, giúp tiết kiệm thời gian lẫn chi phí. Hầu hết trong các cơ quan, tổ chức, doanh nghiệp ngày nay đều ứng dụng công nghệ thông tin vào hoạt động và đều xây dựng cho mình ít nhất một website riêng. Số lƣợng những kênh mua bán qua mạng, quảng cáo qua Internet cũng xuất hiện ngày một dày đặc. Trong bối cảnh thƣơng mại điện tử và marketing online phát triển thịnh vƣợng nhƣ vậy, tin tức và sự thông suốt của đƣờng truyền mạng là yếu tố đƣợc các cơ quan, tổ chức cũng nhƣ các doanh nghiệp đặt lên hàng đầu. Đó là lý do vì sao những chuyên viên quản trị mạng ngày càng phát huy đƣợc vai trò quan trọng của mình. ATHENA (Athena Advice Training Network Security Company Limited) là một Trung tâm đào tạo về quản trị mạng và an ninh mạng quốc tế có tầm cỡ trên đất nƣớc ta, với các trang thiết bị hiện đại cùng đội ngũ chuyên viên hƣớng dẫn có bề dày về chuyên môn và kinh nghiệm luôn tận tình vì vậy mà việc đƣợc thực tập ở Trung tâm này là niềm vinh hạnh rất lớn của bản thân em. Tại Trung tâm Athena em không chỉ đƣợc thực hành những kiến thức đã đƣợc học mà còn đƣợc học hỏi thêm rất nhiều kiến thức mới. Những kiến thức và kỹ năng em đƣợc học trong nhà trƣờng là những kiến thức nền tảng giúp em thích nghi kịp thời khi tiếp xúc với công việc thực tế ở cơ quan. Những ngày thực tập tại Trung tâm Athena tuy ngắn nhƣng là những ngày không thể nào quên đối với em, qua những ngày thực tập đó làm cho vốn kiến thức của em đƣợc nâng cao, những kỹ năng quan trọng bổ ích thiết thực phục vụ cho công tác và chuyên môn sau này, những kiến thức mà em lĩnh hội đƣợc là hành trang quan trọng và là tài sản quý giá để em vững bƣớc trong tƣơng lai. Một lần nữa em xin gửi lời cám ơn chân thành đến quý thầy cô, Ban lãnh đạo cơ quan và các anh, chị trong Trung tâm Athena lời chúc sức khoẻ, thành đạt và lòng biết ơn chân thành nhất. Em xin chân thành cảm ơn! Sinh viên thực tập Phạm Ngọc Phú
  4. 4. NHẬN XÉT (của cán bộ hƣớng dẫn tại công ty thực tập) ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... XÁC NHẬN CỦA CƠ QUAN TP.HCM, ngày… tháng… năm 2014 GIÁM ĐỐC CÁN BỘ HƢỚNG DẪN (ký tên, đóng dấu) (ký tên)
  5. 5. NHẬN XÉT (của giảng viên hƣớng dẫn tại khoa) ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... TP.HCM ,ngày… tháng… năm 2014 CÁN BỘ HƢỚNG DẪN (ký tên)
  6. 6. LỜI MỞ ĐẦU ------ Để đáp ứng đƣợc những yêu cầu cần thiết từ những công việc trong lĩnh vực công nghệ thông tin thì việc thƣờng xuyên nghiên cứu, tìm hiểu, phân tích các công nghệ mới là yếu tố mang tính cấp thiết đối với bất kỳ kỹ sƣ công nghệ thông tin. Hiện nay, đa số các hệ thống vẫn còn sử dụng hệ thống mạng hoạt động trong môi trƣờng domain trên nền Windows Server 2003 hoặc thấp hơn và thời gian sử dụng của các hệ điều hành này đã đến hoặc quá 10 năm, sắp hết đƣợc sự hỗ trợ từ microsoft(Windows Server 2000 là điển hình) và nguy cơ bị tấn công từ các lỗ hổng là rất cao. Nhƣng do hoạt động của các hệ thống này còn rất tốt, ổn định nên quản trị viên rất ngại nâng cấp hệ thống mới do phải bắt đầu cấu hình lại tất cả. Và các dịch vụ mạng của hệ thống mới có nhiều tiện ích thuận tiện giúp ngƣời quản trị có thể quản lý nhanh và dễ dàng hơn. Để theo kịp thời đại và để hệ thống của mình có thể đƣợc hỗ trợ tốt nhất và tƣơng thích với những sản phẩm mới nhƣ SharePoint 2010, SQL 2010, Windows 7… ta cần phải nâng cấp hệ thống sao cho phù hợp. Để tìm hiểu về quá trình nâng cấp hệ thống từ Windows Server 2003 lên Windows Server 2008 và một số dịch vụ mạng của Window Server 2008, em xin chọn đề tài: “Nghiên cứu và triển khai các dịch vụ mạng của hệ thống windows server 2008”.
  7. 7. MỤC LỤC ------ Trang LỜI CẢM ƠN............................................................................................................... NHẬN XÉT(của cán bộ hƣớng dẫn tại công ty thực tập)........................................ NHẬN XÉT(của giảng viên hƣớng dẫn tại khoa) ................................................... LỜI MỞ ĐẦU .......................................................................................................... CHƢƠNG I. LỊCH SỬ HÌNH THÀNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA. ....................... 1.Giới thiệu về công ty ............................................................................................. 2.Trụ sở và các chi nhánh ......................................................................................... 3.Quá trình hình thành và phát triển......................................................................... CHƢƠNG II: TỔNG QUAN ÐỀ TÀI ..................................................................... I. Nội dung thực tập.................................................................................................. 1.Nhiệm vụ đƣợc giao. .................................................................................. 2.Kiến thức tìm hiểu...................................................................................... 2.1 Giải pháp mạng doanh nghiệp...................................................... 2.1.1 Giới thiệu về mạng doanh nghiệp ............................................ 2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp. ............ II. GIỚI THIỆU VỀ WINDOWS SERVER 2008 .................................................. III. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008.................................... 1. Công cụ quản trị Server Manager. ............................................................ 2. Windows Server Core. .............................................................................. 3. PowerShell. ............................................................................................... 4. Windows Deloyment Services. ................................................................. 5. Terminal Services...................................................................................... 6. Network Access Protection....................................................................... 7. Read-Only Domain Controllers. ............................................................... 8. Công nghệ Failover Clustering. ................................................................ 9. Windows Firewall with Advance Security. .............................................. 10.một số tính năng mới của windows server 2008...................................... V. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008............................................. 1. Web. ..................................................................................................................... 2. Ảo hóa . ................................................................................................................
  8. 8. 3. Bảo mật: ............................................................................................................... 3.1. Network Access Protection (NAP) ........................................................ 3.2. Read-Only Domain Controller (RODC) ................................................ 3.3. BitLocker................................................................................................ 3.4. Windows Firewall .................................................................................. CHƢƠNG III: CÁC BƢỚC THỰC HIỆN ÐỀ TÀI ................................................ I. CÀI ĐẶT WINDOWS SERVER 2008. ............................................................... 1.Yêu càu phần cứng................................................................................................ 2.Các cách cài đặt..................................................................................................... II. NÂNG CẤP LÊN WINDOWS SERVER 2008.................................................. 1.Dựng domain......................................................................................................... 2.Tạo dựng domain controller.................................................................................. 3.Đăng nhập máy client vào domain........................................................................ III. XÂY DỰNG CÁC DỊCH VỤ. ................................................................. 1. Dịch vụ DNS. ....................................................................................................... 1.1. Giới thiệu về DNS. ................................................................................... 1.2. Cài đặt DNSCấu hình DNS. ..................................................................... 1.3 Cấu hình địa chỉ DNS Server trên máy Client ......................................... 1.4. Bổ sung các bản ghi DNS vào DNS Server ............................................. IV. Dịch vụ DHCP. .................................................................................................. 1. Giới thiệu dich vụ DHCP. .................................................................................... 2. Hoạt động của giao thức ...................................................................................... 3. Cài đặt trên Windows Server 2008 ...................................................................... 4. Cấu hình DHCP.................................................................................................... 5. Backup DHCP. ..................................................................................................... 6. ServerRemove DHCP Server............................................................................... V. Dịch Vụ Mail Server............................................................................................ 1. Giới thiệu.............................................................................................................. 2. Cài đặt 1 Mail Server trên phần mềm Mdeamon. ................................................ VI. Dịch vụ VPN...................................................................................................... 1. Kết Nối VPN thông qua máy chủ ảo VPS. .......................................................... 2. Cài đặt và cấu hình vpn........................................................................................
  9. 9. V. Máy Chủ Ảo VPS............................................................................................... 1. Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private server)....................................................................................................................... CHƢƠNG IV: KẾT LUẬN. ................................................................................... . 1.Các kết quả đạt đƣợc………………………………………………………. 2.Kinh nghiệm thực tế………………………………………………………… 3.Hoàn thiện bản thân………………………………………………………… 4.Tự nhận xét và đánh bản thân……………………………………………..
  10. 10. CHƢƠNG I. LỊCH SỬ HÌNH THÀNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA. 1. Giới thiệu về công ty Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân là Công ty TNHH Tƣ vấn và Đào tạo quản trị mạng Việt Năng, (tên thƣơng hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), đƣợc chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tƣ Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nƣớc ngoài: Athena Advice Training Network Security Company Limited ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nƣớc nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau: Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh v ực mạng máy tính, internet, bảo mật và thƣơng mại điện tử…. Tƣ vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh. Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trƣờng hợp xảy ra sự cố máy tính.
  11. 11. 2. Trụ sở và các chi nhánh Trụ sở chính: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phƣờng Đa Kao, Tp Hồ Chí Minh. Website: www.athena.com.vn Điện thoại: ( 84-8 ) 3824 4041 Hotline: 0943 23 00 99 Cơ sở 2_Tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phƣờng Đa Kao,Quận 1, Tp Hồ Chí Minh. Website: www.Athena.Edu.Vn Điện thoại: ( 84-8 ) 2210 3801 Hotline: 0943 20 00 88 3. Quá trình hình thành và phát triển . 3.1 Quá trình hình thành. Năm 2000, một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nƣớc nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tƣơng lai của ngành công nghệ thông tin trong tƣơng lai, họ đã quy tụ đƣợc một lực lƣợng lớn đội ngũ công ngh ệ thông tin trƣớc hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bƣớc phát triển tiếp theo là vƣơn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nƣớc và xã hội. Các thành viên sáng lập trung tâm gồm: Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom. Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thƣơng mại Công ty EIS,
  12. 12. Phó Tổng công ty FPT. Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng. Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động nhƣ là một nhóm, một tổ chức ứng cứu máy tính miền Nam. Công ty TNHH Tƣ vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâm đào tạo Quản trị và An ninh mạng Quốc Tế Athena (tên thƣơng hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), đƣợc chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tƣ Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. 3.2 Quá trình phát triển. Từ năm 2004- 2006: Trung tâm có nhiều bƣớc phát triển và chuyển mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chƣơng trình quản lý dự án MS Project 2003, kỹ năng thƣơng mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng
  13. 13. nhƣ cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nƣớc nói chung, các doanh nghiệp, cá nhân nói riêng. Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cƣ xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trƣờng đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ƣu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cƣ xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng nhƣ ti ếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nƣớc. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tƣ lên làm giám đốc và xây dựng lại trung tâm. Đây là một bƣớc chuyển mình có ý nghĩa chiến lƣợc của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vƣợt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đ ầu óc chiến lƣợc. Trung tâm đào tạo quản trị và an ninh mạng dần đƣợc phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bƣớc thực hiện mục tiêu góp phần vào tiến trình tin học hóa nƣớc nhà.
  14. 14. 3.1.1 Cơ cấu tổ chức 3.1.1.2 Sơ đồ cơ cấu tổ chức. Hình 2.1 Sơ đồ tổ chức công ty 3.2. Tình hình hoạt động trong năm 2011. 3.2.1 Cơ cấu sản phẩm. 3.2.1.1 Các khóa học dài hạn - Chƣơng trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security specialist. - Chƣơng trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician. - Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator. 3.2.1.2 Các khóa học ngắn hạn. 3.2.1.2.1 Khóa Quản trị mạng .
  15. 15. - Quản trị mạng Microsoft căn bản ACBN - Phần cứng máy tính, laptop, server - Quản trị hệ thống mạng Microsoft MCSA Security. - Quản trị mạng Microsoft nâng cao MCSE - Quản trị window Vista - Quản trị hệ thống Window Server 2003:2008 - Lớp Master Exchange Mail Server - Quản trị mạng quốc tế Cissco CCNA - Quản trị hệ thống mạng Linux 1 và Linux 2. 3.2.1.2.2 Khóa thiết kế web và bảo mật mạng . - Xây dựng, quản trị web thƣơng mại điện tử với Joomla và VirtuMart. - Lập trình web với Php và MySQL. - Bảo mật mạng quốc tế ACNS. - Hacker mũ trắng. - Athena Mastering Firewall Security. - Bảo mật website. 3.2.1.2.3 Các sản phẩm khác. - Chuyên đề thực hành sao lƣu và phục hồi dữ liệu. - Chuyên đề thực hành bảo mật mạng Wi_Fi - Chuyên đề Ghost qua mạng - Chuyên đề xây dựng và quản trị diễn đàn - Chuyên đề bảo mật dữ liệu phòng chống nội gián - Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thƣơng mại điện tử. 3.4 Kết quả hoạt động kinh doanh gần đây . 3.4.1 Cơ cấu thị phần. Với phân khúc thị trƣờng tập trung chủ yếu vào nhóm khách hàng là các bạn học sinh, sinh viên và các cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin. Trung tâm đào tạo quản trị và an ninh mạng Athena tập trung 70% thị phần của mình tại Tp Hồ Chí Minh.
  16. 16. Ngoài ra, trung tâm còn hợp tác với một số đối tác tổ chức các khóa học ngắn hạn cho các doanh nghiệp, tổ chức tại các tỉnh thành nhƣ Nha Trang, Phan Thiết… Sơ đồ cơ cấu thị phần bao gồm: Hình 2.2 Thị phần phân phối của trung tâm Athena Sale 3.5 Tình hình hoạt động kinh doanh trong 3 năm gần đây : Bảng 2.1: Tình hình hoạt động kinh doanh của công ty Khóa học Đơn vị Năm 2009 Năm 2010 Năm 2011 So sánh 2010/2009 2011/2010 AN2S CCNA ACBN MCSA Khóa Khóa Khóa Khóa 20 37 31 22 22 34 37 22 28 35 31 26 110% 91,9% 119,4% 100% 127,3% 94,6% 83,8% 118,2% * Nhìn vào biểu trên ta thấy tình hình hoạt động của công ty như sau: Khóa học chuyên gia an ninh mạng AN2S của năm 2010 tăng 2 khóa, tƣơng đƣơng 10% so với năm 2009, năm 2011 tăng 6 khóa học tƣơng đƣơng 27,3% so
  17. 17. với năm 2010. Khóa học quản trị hệ thống mạng cisco – CCNA của năm 2011 giảm 3 khóa, tƣơng đƣơng 8.1% so với năm 2010, năm 2011 tăng 1 khóa học tƣơng đƣơng 2,7% so với năm 2010. Khóa học quản trị mạng cơ bản ACBN của năm 2010 tăng 6 khóa, tƣơng đƣơng 19,4% so với năm 2009, năm 2011 giảm 6 khóa học tƣơng đƣơng 16,2% so với năm 2010. Khóa học bảo mật mạng MCSA của năm 2010 không thay đổi so với năm 2009, nhƣng sang năm 2011 thì khóa học này tăng 6 khóa tƣơng đƣơng 18,2%. Có thể nói rằng bƣớc chuyển trong năm 2009 sang năm 2010 của công ty là hết sức khó khăn với tình hình khủng hoảng nội bộ lúc bấy giờ, dẫn đến công ty phải ƣu tiên vạch ra những dự án nhằm thiết lập ổn định nội bộ hơn là việc củng cố các khóa học, nên đa số các hoạt động giảng dạy cũng nhƣ m ở lớp hầu nhƣ tăng trƣởng chậm. Bên cạnh đó sang năm 2011 công ty đã đ ề ra chiến lƣợc tiến gần đến đối tác, cũng nhƣ h ọc viên hơn bằng cách tài trợ các chƣơng trình học bổng cho sinh viên, tham gia các chƣơng trình học thuật, tăng cƣờng quan hệ với các trƣờng nhằm thu hút sinh viên, quảng bá trên các báo đài, và theo đó từng bƣớc một vực dậy công ty với chiến lƣợc lâu dài. 3.6 Kết quả HĐ SXKD trong 3 năm gần đây. Bảng 3.6: Kết quả hoạt động kinh doanh của công ty. STT CHỈ TIÊU ĐVT NĂM 2009 NĂM 2010 NĂM 20111 2 3 4 5 Số lƣợng khóa học Doanh thu Lợi nhuận Nộp ngân sách Thu nhập bình quân Khóa Tỷ đồng Tỷ đồng Tỷ đồng 1000đ/ngƣời/tháng 110 2 -0,088 0,04 3000 115 2,1 0,2 0,056 3500 120 2,4 0,22 0,069 4000
  18. 18. * Qua số liệu biểu trên chúng ta thấy : Số lƣợng các khóa học đang có những chuyển biến tích cực và tăng lên trong năm 2010,2011. Cho thấy ngày càng nhiều ngƣời biết đến các chƣơng trình giảng dạy cũng nhƣ chất lƣợng đào tạo của công ty. Kéo theo đó là doanh thu cũng tăng thêm. Cụ thể qua bảng 2 doanh thu từ hoạt động sản xuất kinh doanh ta nhận thấy doanh thu năm sau cao hơn năm trƣớc. Năm 2010 tăng so với năm 2009 là 100 triệu đồng. Năm 2011 tăng so với năm 2010 là 300 triệu đồng. Tuy nhiên lợi nhuận hoạt động kinh doanh của công ty lại không ổn định do còn phụ thuộc vào các chi phí, chính sách giá cả thay đổi chóng mặt của các mặt hàng kỹ thuật, các bƣớc chuyển đổi khó khăn khi thay đổi cơ cấu nhân sự nội bô dẫn tới năm 2009 công ty chịu lỗ 88 triệu đồng. Và khi có sự điều chỉnh kịp thời, cũng nhƣ vạch ra trƣớc kế hoạch, dự đoán tình hình kinh tế thì công ty đã dần dần tăng trƣởng trở lại với mức lợi nhuận tăng dần năm 2010 là 200 triệu đồng đến năm 2011 là 220 triệu đồng.Số nộp ngân sách mỗi năm phụ thuộc chủ yếu vào chính sách thuế, phụ thu của nhà nƣớc. Công ty luôn tuân thủ theo các chính sách nhà nƣớc ban hành. Thu nhập bình quân của nhân viên tăng lên qua các năm, năm 2010 tăng 16,7% so với năm 2009 và năm 2011 tăng 14,2% so với năm 2010. Nhƣ vậy, mức thu nhập trên đảm bảo đời sống cho nhân viên ổn định ở mức khá so với mặt bằng của xã hội, làm cho nhân viên yên tâm thực hiện tốt công việc đƣợc giao và đây cũng là một trong những nguyên nhân quan trọng giúp công ty hoàn thành các mục tiêu kinh doanh đặt ra. Trong những năm qua công ty thƣờng xuyên nghiên cứu việc đổi mới việc phân phối tiền lƣơng, thu nhập nhằm từng bƣớc đƣa tiền lƣơng thực sự trở thành động lực chính kích thích ngƣời lao động. * Đánh giá chung : Mặt tích cực :
  19. 19. Nhìn chung trong những năm gần đây công ty đã dần thích ứng với sự biến động của môi trƣờng kinh doanh mới cũng nhƣ sự thay đổi nội bộ. Công ty đẩy mạnh việc quảng bá hình ảnh của mình đến với sinh viên nhiều hơn là một quyết định đúng đắn, bên cạnh đó mở ra chính sách tăng thu nhập, đãi ngộ cho nhân viên khiến họ tích cực hơn trong quá trình làm việc, dẫn đến lợi nhuận tăng dần qua các năm. Mặt hạn chế : Đội ngũ cán bộ quản lý và nhân viên còn yếu về chuyên môn, phƣơng pháp làm việc chƣa khoa học. Quản lý nhân viên, tiền vốn mặc dù đƣợc củng cố nhƣng còn nhiều thiếu sót bất cập. Hệ thống quản lý chƣa chặt chẽ và chƣa mang tính hệ thống 3.7. Chiến lƣợc Marketing của trung tâm Athena 3.7.1 Chiến lƣợc sản phẩm. Chiến lƣợc sản phẩm là sự cố kết gắn bó của sự lựa chọn và của những biện pháp phải sử dụng để xác định một tập hợp sản phẩm bao gồm các dòng sản phẩm và các món hàng sao cho phù hợp nhất với thị trƣờng mục tiêu và từng giai đoạn khác nhau trong chu kì sản phẩm. Chiến lƣợc sản phẩm đóng vai trò cực kì quan trọng trong hoạt động Marketing, nó là công cụ cạnh tranh bền vững của doanh nghiệp. Thực hiện tốt chiến lƣợc về sản phẩm thì các chiến lƣợc giá, phân phối, xúc tiến mới đƣợc triển khai và phối hợp một cách hiệu quả nhất. Không chỉ thế, chiến lƣợc sản phẩm còn là một trong những yếu tố giúp doanh nghiệp thực hiện tốt mục tiêu marketing trong từng thời kì. Với phƣơng châm “ Uy tín, chất lƣợng đào tạo và sự hài lòng của khách hàng” lên hàng đầu. Trung tâm Đào tạo Quản trị và An ninh mạng Athena luôn nổ lực tập trung vào nâng cao chất lƣợng giáo dục, tuyển dụng đội ngũ giảng viên có trình độ chuyên môn và kinh nghiệm cao, đội ngũ tƣ v ấn viên giúp học viên có thể lựa chọn những chƣơng trình phù hợp và Bộ phận chuyên trách về cập nhật thông tin cũng nhƣ làm mới giáo án nhằm đảm bảo chất lƣợng đào tạo tốt nhất cho
  20. 20. từng học viên khi đến với trung tâm.Chính vì xác định đƣợc tầm quan trọng của chiến lƣợc sản phẩm, Trung tâm Đào tạo Quản trị và An ninh mạng Athena đã đƣa ra các chiến lƣợc sản phẩm nhƣ sau: 3.7.2 Chiến lƣợc tập hợp sản phẩm: Athena tập trung vào chiến lƣợc mở rộng tập hợp sản phẩm. Có nghĩa là Athena tăng thêm các dòng sản phẩm mới thích hợp với từng thời kì cụ thể theo yêu cầu của khách hàng, cụ thể theo từng giai đoạn phát triển của doanh nghiệp cũng nhƣ yêu cầu của xã hội về lĩnh vực công nghệ thông tin. Vào những ngày đầu thành lập với tƣ cách là một nhóm nhỏ bao gồm các thành viên yêu thích lĩnh vực công nghệ thông tin và hổ trợ các doanh nghiệp với chƣơng trình “ ứng cứu máy tinh”. Athena tập trung vào lĩnh vực đào tạo chuyên gia an ninh mạng AN2S và chƣơng trình cảnh sát máy tính nhằm giúp các doanh nghiệp xử lý các vấn đề về máy tính và mạng máy tính. Đào tạo và cung cấp cho xã hội lực lƣợng nguồn lao động trong lĩnh vực bảo vệ máy tính và mạng máy tính. Trong quá trình phát triển, internet trở thành một công cụ hữu hiệu và là phƣơng tiện kinh doanh của hầu hết các tổ chức, doanh nghiệp, cá nhân. Để đáp ứng đƣợc nhu cầu ngày càng tăng cao về nguồn nhân lực trong lĩnh vực mạng internet, Athena tăng thêm các khóa học về mạng máy tính, chuyên gia online marketing hay các khóa học về E_marketing. Ngày nay, với sự phát triển mạnh mẽ của ngành công nghệ thông tin, ngày càng nhiều doanh nghiệp đòi hỏi các chứng chỉ quốc tế trong lĩnh vực này. Nắm bắt đƣợc xu thế mới của thời đại, Trung tâm Đào tạo Quản trị và An ninh mạng Athena đã mở rộng chƣơng trình đào tạo, tổ chức thêm các khóa học đạt chứng chỉ quốc tế nhƣ MCSA, Quản trị mạng Cissco…. 3.7.3 Chiến lƣợc dòng sản phẩm: Để có thể phân bổ rủi ro cũng nhƣ nâng cao đƣ ợc mức lợi nhuận cho doanh nghiệp. Trung tâm Đào tạo Quản trị và An ninh mạng Athena tập trung vào chiến lƣợc phát triển dòng sản phẩm bằng cách tập trung đầu tƣ vào những dòng sản phẩm chủ lực của doanh nghiệp để tối đa hóa lợi nhuận, đồng thời phát triển
  21. 21. thêm các dòng sản phẩm mới nhƣ các khóa chuyên đề nhằm hổ trợ tạo sự đa dạng của các dòng sản phẩm, đáp ứng đƣợc nhu cầu của xã hội, cố gắng dẫn đầu thị trƣờng và lắp kín các lỗ hổng để ngăn ngừa đối thủ cạnh tranh. Trong đó khóa học chủ lực của doanh nghiệp là các khóa học lấy các chứng chỉ quốc tế nhƣ: MCSE, Quản trị mạng Cissco, Bảo mật web Security+… Bảng 2.3 Danh mục các khóa học chủ lực và khóa học bổ trợ TT Môn học 1 Chuyên gia An Ninh Mạng-AN2S 2 Quản Trị Viên An Ninh Mạng – ANTS 3 Chuyên Viên Quản Trị Mạng Nâng Cao – ANMA 4 Quản Trị Mạng Microsoft Cơ Bản – ACBN 5 MCSA + MCST 2008 6 Quản Trị Mạng Cisco CCNA 7 Hacker Mũ Trắng(AEH) Tuy nhiên để đảm bảo các khóa học mới ra đời không tạo nên sự lẫn lộn và dẫn đến tình trạng các khóa học trong cùng một dòng sản phẩm không tự tiêu diệt lẫn nhau, Athena luôn cải biến các khóa học, tạo sự khác biệt cho từng khóa học trong cùng một dòng, vừa tạo đƣợc sự đa dạng vừa đảm bảo các khóa học không chồng chéo và tự đào thải lẫn nhau. 3.7.4 Chiến lƣợc về giá. Chiến lƣợc giá là một trong những yếu tố cơ bản, là một trong các biến số marketing_mix mang lại thu nhập trong tất cả những biến số khác chỉ sinh ra đầu tƣ
  22. 22. và chi phí. Điều này hết sức quan trọng vì mục đích hoạt động cuối cùng của tất cả các doanh nghiệp, cá nhân, tổ chức vẫn là lợi nhuận. Với mục tiêu: “ giữ vị thế dẫn đầu về chất lƣợng và cạnh tranh mạnh mẽ trên thị trƣờng ”, Athena xác định một mức giá cạnh tranh trên thị trƣờng và chấp nhận một mức giá thấp hơn so với giá của các đối thủ cạnh tranh. Ta có thể so sánh giá thông qua bảng biểu giá sau đối với một số khóa học là sản phẩm chủ lực của doanh nghiệp với hai đối thủ cạnh tranh chính là Vn Pro và Trung tâm Nhất nghệ. Bảng 2.4 So sánh học phí giữa Athena,Nhất Nghệ,VNpro Môn học ATHENA NHẤT NGHỆ VNPro Chuyên gia An Ninh Mạng-AN2S 34,000,000 33,500,000 35,000,000 Quản Trị Viên An Ninh Mạng - ANTS 17,700,000 18,000,000 17,000,000 Chuyên Viên Quản Trị Mạng Nâng Cao – ANMA 10,500,000 11,000,000 10,000,000 Quản Trị Mạng Microsoft Cơ Bản – ACBN 1,000,000 800,000 1,000,000 MCSA + MCST 2008 3,600,000 3,000,000 4,000,000 Quản Trị Mạng Cisco CCNA 3,600,000 3,000,000 6,720,000 Hacker Mũ Trắng(AEH) 4,800,000 3,000,000 4,500,000 Hiện tại quyết định về giá của doanh nghiệp ảnh hƣởng một cách mạnh mẽ tới hoạt động kinh doanh và doanh số của doanh nghiệp, nó chịu ảnh hƣởng của nhiều yếu tố bên trong lẫn bên ngoài. Cụ thể nhƣ: - Tính chất cạnh tranh của thị trƣờng: Hiện tại trong môi trƣờng cạnh tranh gay gắt và mang tính chất toàn cầu nhƣ hiện nay, doanh nghiệp phải đứng trƣớc quyết định về mức giá sao cho vừa có thể tồn tại trên thị trƣờng, tranh trãi cho các khoản chi phí và đạt đƣợc lợi nhuận, đồng thời phải là mức giá cạnh tranh so
  23. 23. với các mức giá của đối thủ cạnh tranh. - Nhu cầu của thị trƣờng: Với một thị trƣờng đang “khát” về nguồn lực chuyên gia công nghệ thông tin, Athena đang có nhiều cơ hội mở rộng thị trƣờng và phát triển. Tuy nhiên, trên thị trƣờng cũng đang mọc lên hàng loạt các trung tâm đào tạo công nghệ thông tin đang là một thách thức lớn đối với doanh nghiệp. Chính vì vậy, để cạnh tranh hiệu quả và đáp ứng tốt nhất nhu cầu của thị trƣờng, Athena đảm bảo một mức giá phù hợp với lực lƣợng khách hàng mục tiêu của doanh nghiệp là các học sinh, sinh viên và đảm bảo tính chất cạnh tranh trên thị trƣờng. Thông qua những yếu tố bên trong và bên ngoài tác động đến doanh nghiệp, Athena định giá theo phƣơng pháp định giá dựa vào cạnh tranh, định giá theo thời giá. Athena tập trung vào nghiên cứu giá của các đối thủ cạnh tranh, định một mức giá cao hơn tuy nhiên sau đó sẽ có chiến lƣợc điều chỉnh và chiết khấu giá nhằm đảm bảo mức giá cuối cùng thấp hơn của đối thủ cạnh tranh. Ta có thể so sánh mức giá trƣớc và sau khi điều chỉnh thông qua bảng sau: Bảng 2.5 bảng giá đã điều chỉnh. Môn học ATHENA NHẤT NGHỆ VNPro Chuyên gia An Ninh Mạng-AN2S 32,000,000 33,500,000 35,000,000 Quản Trị Viên An Ninh Mạng – ANTS 16,900,000 18,000,000 17,000,000 Chuyên Viên Quản Trị Mạng Nâng Cao – ANMA 10,500,000 11,000,000 10,000,000 Quản Trị Mạng Microsoft Cơ Bản – ACBN 1,000,000 800,000 1,000,000 MCSA + MCST 2008 3,600,000 3,000,000 4,000,000 Quản Trị Mạng Cisco CCNA 3,600,000 3,000,000 6,720,000
  24. 24. Hacker Mũ Trắng(AEH) 4,800,000 3,000,000 4,500,000 Không chỉ thế, Athena còn áp dụng chiến lƣợc điều chỉnh giá và chiết khấu giá theo đối tƣợng khách hàng. Xác định các mức giá khác nhau cho từng loại khách hàng. Đối với khách hàng mục tiêu của doanh nghiệp là học sinh và sinh viên thì nhận đƣợc một mức chiết khấu giá tƣơng đối lớn nhằm “ câu” khách cho doanh nghiệp, một mức giá khá cao cho các doanh nghiệp. Ví dụ: lớp “ Microsoft Project 2003”. - Đối với khách hàng là học sinh, sinh viên: khóa học đƣợc dạy thành một lớp chuyên đề với mức giá là 400,000đ/sinh viên. - Đối với khách hàng là các doanh nghiệp, tổ chức: Khóa học đƣợc dạy thành một khóa học cấp tốc với mức giá 1,200,000đ/ngƣời. 3.7.5 Chiến lƣợc phân phối. Các khóa học của trung tâm Athena đƣợc đăng tin trên các diễn đàn và học viên có thể đến trực tiếp trung tâm để đăng ký học hoặc có thể đăng ký ngay trên mạng điều này rất thuận lợi cho nhiều học viên tiết kiệm đƣợc thời gian . 3.7.6 Chiến lƣợc về xúc tiến . Xúc tiến là các hoạt động truyền thong, quảng cáo, xúc tiến bán hàng của ngƣời bán với ngƣời mua, nhằm thhu hút sự chú ý của khách hàng, thuyết phục họ về những lợi ích, sự hấp dẫn của các khóa học. Thông qua đó cũng cố niềm tin và thái độ của khách hàng về sản phẩm, tạo hình ảnh tốt đẹp về doanh nghiệp và nhằm mục đích cuối cùng là xúc tiến tiêu thụ, tăng doanh số, đạt mục tiêu lợi nhuận. 3.7.7 Các quyết định về quảng cáo. Athena nhận thấy quảng cáo là một phƣơng tiện xúc tiến có tính đại chúng cao, phạm vi rộng rãi và có tác động mạnh mẽ. Hơn thế nữa, với kỹ thuật công nghệ hiện đại nhƣ hiện nay, các phƣơng tiện truyền thông đã có mức độ bao phủ cao. Đặc
  25. 25. biệt là trên địa bàn Tp Hồ Chí Minh, thị trƣờng chủ lực của doanh nghiệp. Công nghệ thông tin và internet đã có đ ộ bao phủ rộng, hầu hết khách hàng mục tiêu của doanh nghiệp là ở Tp Hồ Chí Minh, chính vì vậy Athena tham gia quảng cáo chủ yếu là hình thức Online Marketing, đồng thời vẫn tham gia quảng cáo bằng một số hình thức tryền thống đánh vào khách hàng mục tiêu của mình nhƣ tham gia quảng cáo trên báo Echip, báo dành cho dân công nghệ thông tin, báo tuổi trẻ ( có lƣợng ngƣời đọc cao ), và một số báo khác nhƣ “ làm bạn với máy tính ”, “Doanh nhân sài gòn” … Đó là những phƣơng pháp quảng cáo tiết kiệm chi phí và mang lại hiệu quả cao do đánh vào chính khách hàng mục tiêu của Athena. Với hình thức Online marketing, Athena tham gia đăng lịch khai giảng và thông tin về lịch khai giảng các khóa học của Athena trên nhiều trang web chuyên ngành cũng nhƣ những trang web có số lƣợng khách hàng mục tiêu lớn nhƣ : - lichkhaigiang.com - worldbank.com - khaigiang.com - tinhocdoisong.com.vn - lambanvoimaytinh.com.vn … Không chỉ thế, với hình thức Online marketing, Athena còn tập trung update thông tin về Athena trên google.com.vn với những từ khóa liên quan đến các khóa học cũng nhƣ thông tin về công nghệ thông tin để đạt đƣợc hiệu quả cao với lƣợng ngƣời đến với trang web của công ty nhiều nhất, đƣa trụ sở của doanh nghiệp lên google map để học viên và khách hàng tiềm năng có thể dễ dàng tìm kiếm. Đây là hình thức quảng cáo với chi phí khá rẻ mà lại có thể các tác động mạnh đến lƣợng khách hàng mục tiêu, là hình thức quảng cáo chính mang lại lƣợng học viên cho doanh nghiệp và tăng doanh số, mang lại nguồn lợi nhuận chính với chi phí khá thấp. 3.7.8 Các quyết định về truyền thông.
  26. 26. Athena là một tổ chức đào tạo nguồn nhân lực công nghệ thông tin nên uy tín và hình ảnh của doanh nghiệp là một yếu tố quan trọng tạo nên sự thành công cho doanh nghiệp. Chình vì vậy Athena xác định Truyền thông là một công cụ mạnh mẽ, tạo niềm tin cao, vƣợt qua sự cảnh giác và cảm nhận của công chúng, nên đƣợc đầu tƣ một cách toàn diện để đem lại đƣợc hiệu quả cao nhất. Một số hình thức truyền thông đƣợc Athena áp dụng nhằm nâng cao hình ảnh của doanh nghiệp, phát triển kinh doanh và xây dựng uy tín cho doanh nghiệp bao gồm: - Tham gia các hội chợ, triển lãm : Athena tham gia nhiều hội chợ triển lãm chuyên ngành nhƣ hội chợ công nghệ thông tin AICT ( Hội chợ đƣợc tổ chức thƣờng niên cho lĩnh vực công nghê thông tin ) , hội chợ ngày hội việc làm ( đƣợc tổ chức tại các trƣờng đại học, cao đẳng trên địa bàn Tp Hồ Chí Minh ) nhằm vào khách hàng mục tiêu của doanh nghiệp là học sinh, sinh viên. - Tham gia tài trợ cho các hội thi công nghệ thông tin : Tham gia với tƣ cách là nhà tài trợ chính thức của nhiều hội thi công nghệ thông tin nhƣ hội thi “học thuật Cisco” đƣợc tổ chức tại trƣờng đại học công nghệ thông tin Tp Hồ Chí Minh, hội thi “ tìm hiểu về máy tính” trên báo “ Làm bạn với máy tính” … và nhiều cuộc thi với vai trò là nhà tài trợ phụ nhƣ hội thi “ bảo mật mạng và phòng chóng nội gián” của Bách Khoa Computer tổ chức. - Tham gia hội thảo: Athena tổ chức nhiều buổi hội thảo chuyên đề dành cho học sinh, sinh viên tại cơ sở của Athena nhƣ hội thảo chuyên đề bảo mật mạng máy tính, hội thảo chuyên đề phục hội dữ liệu… nhằm giúp cho các bạn học viên nắm chắc các vấn đề đã h ọc, đồng thời tạo đƣợc hình ảnh tốt đẹp về doanh nghiệp đến các bạn học viên, từ đó đƣa hình ảnh của doanh nghiệp tới nhiều đối tƣợng khách hàng tiềm năng. 3.7.9 Các quyết định về khuyến mãi. Nhằm khích lệ khách hàng tiềm năng tham gia vào các khóa học, đồng thời hổ trợ học viên trong quá trình học, Athena đƣa ra nhiều chƣơng trình khuyến mãi hấp dẫn nhƣ: - Thực tập có lƣơng: Để hổ trợ cho các học viên khi tham gia khóa học
  27. 27. dài hạn AN2S, trong quá trình học, sau khi hoàn tất hai học kì đầu đến học kì thứ ba là quá trình thực tâp có lƣơng. Các học viên sẽ đƣợc đi đến các doanh nghiệp đối tác thực tập đồng thời nhận lƣơng thực tập 1.500.000đ/ tháng trở lên, khích lệ học viên khi tham gia khóa học dài hạn. - Giảm học phí : Để chia sẽ gánh nặng tài chính cho học viên là các bạn học sinh, sinh viên, khi tham gia các khóa học của Athena sẽ đƣợc giảm mức học phí ƣu đãi từ 15 – 30% cho các bạn học sinh, sinh viên ( BẢNG GIẢM HỌC PHÍ KÈM THEO ) - Tặng học bổng : Nhằm hổ trợ các bạn học viên có hoàn cảnh khó khăn, cầu tiến trong học tập, Trung tâm Athena tổ chức trao nhiều suất học bổng toàn phần và bán phần dành cho các bạn nếu có kết quả tốt trong học tập. Đồng thời tài trợ nhiều suất học bổng cho các bạn tham gia các cuộc thi về mạng trên các hội thi hay các chƣơng trình tìm hiều về máy tính và mạng máy tính.
  28. 28. CHƢƠNG II: TỔNG QUAN ÐỀ TÀI I. Nội dung thực tập 1.Nhiệm vụ đƣợc giao  Nghiên cứu các dịch vụ mạng trên Windows Server 2008  Triển khai các dịch vụ mạng trên Windows Server 2008 2.Kiến thức tìm hiểu 2.1 Giải pháp mạng doanh nghiệp 2.1.1 Giới thiệu về mạng doanh nghiệp Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống đƣợc kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng nhƣ độ tin cậy của hệ thống. 2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp. Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ và thiết kế sao cho phù hợp nhất. Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng nhƣ các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tƣ ban đầu hạn chế, có thể tiếp cận đƣợc với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới. loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đƣa ra rất nhiều sự chọn lựa cho doanh nghiệp nhƣ cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm. II. GIỚI THIỆU VỀ WINDOWS SERVER 2008
  29. 29. Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chƣa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trƣờng máy chủ vững chắc hơn các phiên bản trƣớc đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả ngƣời dùng đều có thể có đƣợc những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vƣợt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng đƣợc thời gian hỗ trợ cho các doanh nghiệp. Windows Server 2008 đƣợc thiết kế để cung cấp cho các tổ chức có đƣợc nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003. Những cải thiện có thể thấy đƣợc gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file. III. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 1. Công cụ quản trị Server Manager Server Manager là một giao diện điều khiển đƣợc thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2008. Ngƣời quản trị có thể sử dụng Server Manager với những nhiều mục đích khác nhau. - Quản lý đồng nhất trên một server
  30. 30. - Hiển thị trạng thái hiện tại của server - Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng hơn - Quản lý các role trên server, bao gồm việc thêm và xóa role - Thêm và xóa bỏ các tính năng - Chẩn đoán các dấu hiệu bất thƣờng - Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control). - Cấu hình sao lƣu và lƣu trữ: các công cụ giúp bạn sao lƣu và quản lý ổ đĩa là Windows Server Backup và Disk Management đều nằm trên Server Manager. 2. Windows Server Core Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role. - Tất cả các tƣơng tác với Server Core đƣợc thông qua các dòng lệnh. Server Core mang lại những lợi ích sau: +Giảm thiểu đƣợc phần mềm, vì thế việc sử dụng dung lƣợng ổ đĩa cũng đƣợc giảm. Chỉ tốn khoảng 1GB khi cài đặt. + Bởi vì giảm thiểu đƣợc phần mềm nên việc cập nhật cũng không nhiều. + Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port đƣợc mở mặc định. + Dễ dàng quản lý. Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài đặt Server khác. Ví dụ nhƣ .NET Framework hoặc Internet Explorer. 3. PowerShell PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(đƣợc gọi là cmdlets).Hiện tại, có thể sử dụng PowerShell trong: + Exchange Server
  31. 31. + SQL Server + Terminal Services + Active Directory Domain Services. + Quản trị các dịch vụ, xử lý và registry. Mặc định, Windows PowerShell chƣa đƣợc cài đặt. Tuy nhiên bạn có thể cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn Features > Add Features 4. Windows Deloyment Services. Windows Deployment Services đƣợc tích hợp trong Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác. Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần cứng khác nhau. 5. Terminal Services. Terminal Services là một thành phần chính trên Windows Server 2009 cho phép user có thể truy cập vào server để sử dụng những phần mềm. Terminal Services giúp ngƣời quản trị triển khai và bảo trì hệ thống phần mềm trong doanh nghiệp một cách hiệu quả. Ngƣời quản trị có thể cài đặt các chƣơng trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn. Terminal Services cung cấp 2 sự khác biệt cho ngƣời quản trị và ngƣời dùng cuối : Dành cho ngƣời quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop. Dành cho ngƣời dùng cuối: cho phép ngƣời dùng cuối có thể chạy các chƣơng trình từ Terminal Services server.
  32. 32. 6. Network Access Protection Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) đƣợc xây dựng trong các hệ điều hành Windows Server 2008. Cơ chế thực thi của NAP: + Kiểm tra tình trạng an toàn của client. + Giới hạn truy cập đối với các máy client không an toàn. + NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa điều kiện. + NAP giúp bảo vệ hệ thống mạng từ các client. + NAP cung cấp bộ thƣ viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình 7. Read-Only Domain Controllers Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không đƣợc đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services. Vì RODC là một phần dữ liệu của ADDS nên nó lƣu trữ mọi đối tƣợng, thuộc tính và các chính sách giống nhƣ domain controller, tuy nhiên mật khẩu thì bị ngoại trừ. 8. Công nghệ Failover Clustering. Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để tạo thành một cụm server để tăng cƣờng tính ổn định trong vận hành.Nếu server này ngƣng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngƣng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thƣờng. Quá trình chuyên giao gọi là fail-over. Những phiên bản sau hỗ trợ: - Windows Server 2008 Enterprise
  33. 33. - Windows Server 2008 Datacenter - Windows Server 2008 Itanium 9. Windows Firewall with Advance Security Windows Firewall with Advance Security cho phép ngƣời quản trị có thể cấu hình đa dạng và nâng cao để tăng cƣờng tính bảo mật cho hệ thống. Windows Firewall with Advance Security có những điểm mới: + Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound) + IPsec đƣợc thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active Directory. + Hỗ trợ đầy đủ IPv6. IV. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 1. Công nghệ ảo hóa Hyper-V Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, ngƣời sử dụng có thể sở hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí: + Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên đến 64GB, đa bộ vi xử lý. + Khả năng bảo mật giống nhƣ các server vật lý. Kết hợp các cộng cụ bảo mật Windows Firewall, Network Access Protection…do đó tính bảo mật tốt nhƣ môi trƣờng thật. + Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều server. Từ đó, tiết kiệm đƣợc chi phí từ các khoảng mua server, điện, không gian và bảo trì. Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý. 2. Processor Compatibility Mode
  34. 34. Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU khác (nhƣng không phải là CPU của nhà sản xuất khác). Trƣớc đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó yêu cầu ngƣời dùng thƣờng phải mua lại phần cứng mới. 3. File Classification Infrastructure FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể đƣợc phân loại với tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó ngƣời dùng có thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn. 4. Quản lý trong ỗ đĩa và file: - Cung cấp khả năng thay đổi kich thƣớc phân vùng. - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng. - Distributed File System đƣợc cải tiến. - Cải tiến Failover Clustering. - Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS. 5. Cải tiến giao thức và mã hóa - Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos. - Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ. - Giao thức VPN mới Secure Socket Tunneling Protocol. - AuthIP đƣợc sử dụng trong mạng VPN Ipsec. - Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông. 6. Một số tính năng khác - Windows Deployment Services thay thế cho Automated Deployment Services và Remote Installation Services. - IIS 7 thay thế IIS 6, tăng cƣờng khả năng bảo mật, cải tiến công cụ chuẩn đoán, hỗ trợ quản lý.
  35. 35. - Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện. V. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa, Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức 1. Web -Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft Windows SharePoint Services. - Lợi ich của IIS 7.0: + Tinh năng phân tích + Quản trị hiệu quả. + Nâng cao tính bảo mật. + Giảm chi phí hỗ trợ. + Giao diện thân thiện và tiện dụng + Hỗ trợ việc sao chép giữa các site. + Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà không cần phải thiết lập gì thêm. + Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng 2. Ảo hóa : - Phiên bản 64 bit của Windows Server 2008 đƣợc tích hợp sẵn công nghệ ảo hóa hypervisor : + Cho phép máy ảo tƣơng tác trực tiếp với phần cứng máy chủ hiệu quả hơn. + Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ƣu hóa hạ tầng, nâng cao tính sẵn sàng của máy chủ. + Tiết kiệm chi phí mua sắm bản quyền phần mềm.
  36. 36. + Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách dễ dàng bằng cách sử dụng Terminal Services. 3. Bảo mật: Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chƣa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức. 3.1. Network Access Protection (NAP): - NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm đƣợc kết nối với hệ thống mạng: - Đã cài đặt phầm mềm diệt virus. - Đã cập nhật phiên bản mới. - Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall. 3.2. Read-Only Domain Controller (RODC): Là một kiểu Domain Controller (DC). - RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory (AD). - User không thẻ ghi trực tiếp vào RODC. - RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các users đƣợc phép sử dụng ở đó.  RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật kém cũng nhƣ trình độ của nhân viên IT còn hạn chế. 3.3. BitLocker: Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động. - Mã hóa nội dung của ổ đĩa nhằm ngăn cản - Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ thống và kiểm tra tinh toàn vẹn của các thành phần khi boot. - Toàn bộ tập tin hệ thống đƣợc mã hóa, gồm cả file swap và file hibernation.
  37. 37. 3.4. Windows Firewall: - Ngăn chặn các lƣu lƣợng mạng theo cấu hình và các ứng dụng dạng chạy để bảo vệ mạng khỏi các chƣơng trình và ngƣời dùng nguy hiểm. -Hỗ trợ ngăn chặn các thông tin vào và ra. - Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị. VI. Các Phiên bản của Windows Server 2008 Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý. Windows Server 2008 Standard Edition Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý. Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition. Windows Server 2008 Enterprise Edition Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng nhƣ phiên bản Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit. Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active Directory Federated Services (AD FS). Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể đƣợc nâng cấp lên Windows Server 2008 Enterprise Edition. Windows Server 2008 Datacenter Edition Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản Datacenter là liên hệ chặt
  38. 38. chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL). Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64. Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003. Windows Web Server 2008 Windows Web Server 2008 là một phiên bản của Windows Server 2008 đƣợc thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan nhƣ Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM đƣợc giới hạn 4GB và 32GB trên 32- bit và 64-bit hệ thống tƣơng ứng. Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản khác nhƣ phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet Naming Service (WINS),Removable Storage Management và SAN Management.
  39. 39. CHƢƠNG III: CÁC BƢỚC THỰC HIỆN ÐỀ TÀI Phần 1 : CÀI ĐẶT WINDOWS SERVER 2008 a. YÊU CÀU PHẦN CỨNG Phần cứng Yêu cầu tối thiểu Đề nghị Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz hoặc lớn hơn RAM 512MB RAM 2GB Dung lƣợng trống 15GB 40GB Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket Server và Windows Small Business với những tính năng đa dịch vụ, các phiên bản này chỉ hỗ trợ cấu trúc vi xử lý 64-bit. RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết. b. CÁC CÁCH CÀI ĐẶT Có 6 cách cài đặt Windows Server 2008 i. Tự cài đặt các nâng cấp ii. Cài đặt từ kịch bản iii. Sử dụng Sconfig iv. Visual Core Configurator 2008 v. Cài đặt bằng cách sử dụng Core Configurator 2.0 vi. Cài đặt trực tiếp từ đĩa CD Windows Server 2008
  40. 40. c. NÂNG CẤP LÊN WINDOWS SERVER 2008 Những phiên bản trƣớc Nâng cấp lên Windows Server 2008 Microsoft Windows Server 2003 R2 Standard, Enterprise hoặc DatacenterEdition Hỗ trợ đầy đủ Microsoft Windows Server 2003 Service Pack 1(SP1) Standard, Enterprise hoặc Datacenter Edition Hỗ trợ đầy đủ Microsoft Windows Server 2003 Service Pack 2 (SP2) Standard, Enterprise hoặc Datacenter Edition Hỗ trợ đầy đủ Windows NT 4.0 Không hỗ trợ Windows 2000 Server Không hỗ trợ Windows XP Không hỗ trợ Windows Vista Không hỗ trợ Windows 7 Không hỗ trợ Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho ngƣời dùng nhƣ Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server 2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không đƣợc hỗ trợ. Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản Windows Server 2008 Server Core không đƣợc hỗ trợ. Việc nâng cấp chỉ thực hiện đƣợc ở những phiên bản giống nhau. Khi nâng cấp lên phiên bản Windows Server 2008, mọi cấu hình thiết lập, file và các chƣơng trình đều đƣợc giữ lại d. CÀI ĐẶT WINDOWS SERVER 2008
  41. 41. Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt. Language to instalk : ngôn ngữ bạn muốn hiển thị. Time and currency format : định dạng thời gian và tiền tệ. Keyboard or input method : định dạng bàn phím và phƣơng thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt
  42. 42. Click Install now để bắt đầu cài đặt. Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.
  43. 43. Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn vào I accept the license terms để chấp nhận những điều khoản đó và click Next để tiếp tục. Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.
  44. 44. Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ đĩa cài đặt. Đợi cho đến khi hoàn tất cài đặt Windows Server 2008 Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải thiết lập mật khẩu ở lần đăng nhập đầu tiên.
  45. 45. Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa thay đổi. Đến đây quá trình cài đặt kết thúc. Phân II. DỰNG DOMAIN I. TẠO DỰNG DOMAIN CONTROLLER Giống nhƣ Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server Manager  Roles  Add Roles
  46. 46. Xuất hiện trang Before You Begin, nhấn Next để tiếp tục. Chọn Active Directory Domain Services Add Required Features để cài đặt thêm các tính năng này với Active Directory Server Role. Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server Role. Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
  47. 47. Cài đặt đƣợc thực hiện thành công. Kích Close. Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo.
  48. 48. Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service Installation Wizard. Kích Next. Sau đó tiếp tục nhấn Next.
  49. 49. Trong trang Choose a Deployment Configuration Create a new domain in a new forest.. Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục. Nhấn Next để tiếp tục.
  50. 50. Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn Next để tiếp tục. Trong trang Additional Domain Controller Options, Chọn DNS server và kích Next.
  51. 51. Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục. Để lại thƣ mục Database, Log Files và SYSVOL ,kích Next.
  52. 52. Trong Directory Service Restore Mode Administrator Password, nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password. Xác nhận các thông tin trên trang Summary và kích Next.
  53. 53. Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on completion để máy tính sẽ tự động khởi động lại khi cài đặt DC đƣợc hoàn tất. Cài đặt sẽ hoàn tất khi đăng nhập. II. ĐĂNG NHẬP MÁY CLIENT VÀO DOMAIN
  54. 54. Đặt địa chỉ IP.Click phải vào My Network places Properties.Chọn Manager network connectionsClick phải vào biểu tƣợng card mạng chọn Properties.Chọn Internet Protocol Version 4 (TCP/IPv4) Properties Click phải My Computer Properties Change Settings. Nhấn nút Change.
  55. 55. Chọn Domain Nhập tên domain Công việc thành công. Nhấn OK để chấp nhận Restart máy.
  56. 56. Nhấn Close. Nhấn Restart Now. Sau khi restart, log on vào domain Administrator máy tính đã trở thành 1 client của domain taiphat.net. Phần III : XÂY DỰNG CÁC DỊCH VỤ 1.DỊCH VỤ DNS 2. Giới thiệu về DNS DNS (Domain Name System) Server là máy chủ đƣợc dùng để phân giải domain thành địa chỉ IP và ngƣợc lại. Về cách thức hoạt động, DNS Server lƣu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tƣơng ứng về máy client. 3. Cài đặt DNS
  57. 57. Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles, chọn DNS Server - Sau đó nhấn Next để tiếp tục - Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
  58. 58. - Chọn Close để hoàn tất cài đặt. 4. Cấu hình DNS - Đối với DNS Server,thông thƣờng nên xây dựng đồng thời hai hệ thống là DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ sở
  59. 59. dữ liệu. Với phƣơng pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngƣng khi có sự cố xảy ra trên hệ thống. - Vào Start Administrative Tools DNS. - Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone. - Tại bảng Welcome to the New Zone Wizard ,chọn Next.
  60. 60. - Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính. - Chọn Next. Tại bảng Zone Name gõ tên domain vào.
  61. 61. - Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next. - Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin. - Sau đó chọn Finish để hoàn tất. - Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.
  62. 62. - Tại bảng Welcome to the New Zone Wizard chọn Next. - Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS Server chính.
  63. 63. - Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đây chọn IPv4. - Chọn Next. Điền Network ID và chọn Next. - Tại bảng Zone File để mặc định. Chọn Next. - Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.
  64. 64. - Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc. 5. Cấu hình địa chỉ DNS Server trên máy Client 6. Bổ sung các bản ghi DNS vào DNS Server
  65. 65. - Nếu muốn tạo các record khác.Nhấp chuột phải vào zone và chọn Other New Records. - Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn New - Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra một bản ghi DNS phân giải ngƣợc tƣơng ứng thì đánh dấu chọn Create associated pointer (PTR) record.
  66. 66. - Sau đó chọn Add Host.Xuất hiện thông báo thành công. Chọn OK. Bảng New Host tiếp tục xuất hiện, chọn Done để kết thúc tạo bản ghi. Để tạo một bản ghi Alias, nhấp chuột phải vào zone và chọn New Alias (CNAME). Tƣơng tự nhƣ trên, điền các thông tin vào. Tại mục Fully qualified domain name (FQDN) for target host, nếu bạn không nhớ, chọn Browse để tìm tên máy cần thết.
  67. 67. - Sau khi đã điền thông tin đầy đủ. Chọn OK để hoàn tất. 7.DỊCH VỤ DHCP
  68. 68. 1. Giới thiệu dich vụ DHCP - Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm.(client). - Cơ chế sử dụng các thông số mạng đƣợc cấp phát động có ƣu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng nhƣ: Khắc phục đƣợc tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm đƣợc số lƣợng địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thƣờng xuyên di chuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot nhƣ: nhà ga, sân bay, trƣờng học… 2. Hoạt động của giao thức Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên mạng khi nhận đƣợc gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server. 3. Cài đặt trên Windows Server 2008 3.1. Trên máy Server - Vào Server Manger  Roles Add Roles.
  69. 69. - Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next. - Trong bảng này giới thiệu về DHCP và các điểm cần lƣu ý Things to Note. Tiếp tục nhấn Next.
  70. 70. - Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên tiếp tục nhấn Next nhấn Next.
  71. 71. - Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục “Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục nhấn Next. - Tiếp tục nhấn Next. - Ở bảng Add or Edit DHCP Scopes, nhấn Add để thêm scope, điền thông tin scope cần add và nhấn OK.
  72. 72. - Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” và Next.
  73. 73. - Chọn user có quyền Author Next. - Xác nhận lại thông tin trƣớc khi cài đặt dịch vụ DHCP.
  74. 74. - Nhấn Install để tiến hành cài đặt. - Cài đặt Role hoàn tất, và nhấn Close Kiểm tra lại hệ thống. 3.2 Trên máy Client - Ở máy client cấu hình TCP/IPv4 cho nhận IP động.
  75. 75. - Mở Command Prompt, nhập lệnh ipconfig /release (xóa IP động hiện tại) và nhập tiếp lệnh ipconfig /renew (yêu cầu cấp IP động mới) để kiểm tra việc cấp phát ip động của DHCP. 4. Cấu hình DHCP 4.1. Tạo Scope - Vào Administrative Tools DHCP.
  76. 76. - Nhấn chuột phải vào IPv4 và New Scope. - Hộp thoại New Scope hiện ra và Next. - Hộp thoại Scope Name và Điền tên của scope vào mục Name và nhấn Next.
  77. 77. - Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet mask Next. - Hộp thoại Add Exclusions: nhập range ip đặc biệt không dùng để cấp phát Add Next.
  78. 78. - Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày. - Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số dịch vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn Yes, I want to config these options now và nhấn Next.
  79. 79. - Hộp thoại Router (Default gateway): nhập địa chỉ default gateway của scope này rồi nhấn Add và Next. - Hộp thoại Domain Name và DNS server : điền tên domain, phần IP Address điền IP DNS server
  80. 80. - Nhấn Next để tiếp tục. - Hộp thoại Active Scope chọn active scope và nhấn Next. - Sau đó nhấn Finish để kết thúc. - Xem kết quả scope 192.168.1.0 đã đƣợc tạo:
  81. 81. 4.2. Thay đổi options của Scope - Xổ scope cần thao tác và chuột phải scope options Configure Options. - Hộp thoại Scope Options hiện ra, ở trƣờng Available Options là những thuộc tính sẵn sàng mà chúng ta có thể thay đổi với những thuộc tính đã stick là những thuộc tính đã đƣợc cấu hình trƣớc đó.
  82. 82. - Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router. Router Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính khác cũng vậy. 4.3. Thay đổi Server options - Chuột phải Server options Configure Options. - Cũng nhƣ cách thức thay đổi thuộc tính của scope options chỉ khác là những thuộc tính thay đổi ở đây sẽ áp cho tất cả các scope của server. 5. Backup DHCP Server - Vào Administrative Tools là DHCP. Nhấn chuột phải tên máy và Backup…
  83. 83. - Hộp thoại Browse For Folder hiện ra yêu cầu chọn nơi cất file backup, mặc định là trong C:Windowssystem32dhcpbackup. - Chúng ta để mặc định và OK kết thúc quá trình backup vào thƣ mục chứ bakup kiểm tra. 6. Remove DHCP Server - Vào Server Manager Roles  Chọn Remove roles.
  84. 84. - Hộp thoại Remove Roles Wizard hiện ra và nhấn Next. - Bỏ dấu stick dịch vụ DHCP và Next, sau đó chọn Remove để xóa dịch vụ DHCP
  85. 85. - Sau đó Restart lại hệ thống. III. Dịch Vụ Mail Server. 1.Giới thiệu. Hiện nay có rất nhiều phần mềm quản lý Mail trên Server nhƣ: Mail Exchange,… nhƣng MDaemon Mail Server: là 1 trong những giải pháp hệ thống mail server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với quy mô khác nhau. MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và Free. Sau đây là một số điểm đáng chú ý của chƣơng trình.
  86. 86. Hình 2.3.1.1.6.1 Giao diện Mdeamon. Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đƣa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để đƣợc xử lý. Bên cạnh đó, còn có sự lựa chọn cho ngƣời dung chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủthông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang đƣợc thực hiện. 1. Cài đặt 1 Mail Server trên phần mềm Mdeamon. 2.1 quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon
  87. 87. 1. Trƣớc tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài đặt.Bấm "Next" để tiếp tục. 2. Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement" 3.Chọn đƣờng dẫn lƣu trữ của chƣơng trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).
  88. 88. 4.Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dƣới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro. 5. Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam
  89. 89. 6.Điền đúng thông tin về quy mô của tổ chức hoặc công ty. 7. Sau khi hoàn tất các bƣớc trên, chọn "Next" để bắt đầu cài đặt.
  90. 90. 8. Chờ đợi cho quá trình cài đặt hoàn tất. Điền tên Domain chính xác ví dụ: phamngocphu.t k. Ðiền dịa chỉ DNS chính (Primary)và dự phòng (Backup)
  91. 91. Giữ nguyên lựa chọn "Setup MDaemon as a system service" Giao diện sau khi cài dặt thành công.
  92. 92. Nhập thông tin vào Email address và Email Password. Click OK dể tạo tài khoản Email.
  93. 93. Vào OutLook Mail. Cấu hình Out Look mail để quán lý mail cho tài khoảntest@phamngocphu.tk. Nhập tên hiện thị vào Display name và click Next>
  94. 94. Nhập dịa chỉ Email và Click Next> Nhập dịa chỉ IP vào 2 ô Incoming và Outgoing và click Next. Nhập tên tài khoảng và mật khẩu. Click Next.
  95. 95. Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test 8. Dịch vụ DPN 1. Kết Nối VPN thông qua máy chủ ảo VPS.
  96. 96. Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những ngƣời dùng truy cập từ xa có thể đƣợc định danh và xác thực; các đƣợc hầm có thể đƣợc tạo lập, duy trì và quản lý cho hàng trăm ngƣời dùng; việc định tuyến có thể kiểm soát tất cả luồng lƣu lƣợng qua Gateway, và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn cần đƣợc duy trì. Các thành phầm phải đƣợc cài đặt để tạo ra một hệ thống mạng riêng ảo hoạt động đúng đắn. Để đƣa ra quyết định đúng lúc triển khai các kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan. Trong chƣơng "Tổng quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng. Hình 1. Mô hình VPN Client to Site. Ðể cấu hình và thiết lập kết nối VPN Client to Site trải qua các buớc sau: Ðang nhập vào máy chủ ảo VPS với quyền quản trị.
  97. 97. hình. Giao diện Routing and remote Access.
  98. 98. Click chuột phải vào server bà chọn Configure and Enable Routing and Remote Access. Cửa sổ Routing and remote access server setup wizard hiện lên ta ClickNext>
  99. 99. Ta chọn Custom Configutati on. Ðánh dấu vào 2 mục VPN access và mục Lan routing. Click Next>
  100. 100. Click Finish để tiến hành kích hoạt. Click Yes để bắt đầu.
  101. 101. Routing and Remote Acces đã sẵn sàng.
  102. 102. Ðể cấu hình dãy địa chỉ IP khi các máy Client truy cập vào VPN sẽ đƣợc cấp ta right click vào Server và chọn Properties. Chuyễn sang tab IP và chọn Static andress pool. Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vào End IP address và Click OK để chấp nhận.
  103. 103. Nhu vậy chúng ta dã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ. Tiếp theo ta cần tạo tài khoản để có thể đăng nhập vào máy chủ. Bằng cách Right click vào Myconputer và chọn Manage.
  104. 104. Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô Password và nhập lại mật khẩu vào ô Confim password. Click Create để tạo user.
  105. 105. Ðể User có quyền truy cập VPN ta right click vào tài khoản cần cấp quyền và chọn Properties->Dial-in ->check Allow Access.
  106. 106. Chuẩn bị máy ảo. Trên máy Click vào Create a new Connection. Hộp thoại New Connection Wizard hiện lên và click Next>
  107. 107. Chọn mục Connect to the Network at my workplace và click Next> Click chọn Virual Private Network connection và chọn Next>
  108. 108. Nhập tên công ty vào ô company name và click Next> Click Do not dial the intial connection và click Next>
  109. 109. Nhập dịa chỉ IP của máy chủ hoặc tên domain dã dang ký và click Next> Chọn Anyone’suse và clickNext>
  110. 110. Chọn add a shortcut to this connection to my desktop để thuận tiện cho lần kết nối sau và click Finish để hoàn tất Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và click Connect.
  111. 111. Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2. Double click vào biểu tuợng mạng kết sang tab Details để xem chi tiết.
  112. 112. Các buớc thực hiện tuong tự cho Client 2. Và kết quả cho Client 2 nhu sau.
  113. 113. Trên Client1 tiến hành ping đến địa chỉ Clien2. Và trên Client 2 ping đến địa chỉ Clien1 Trên Clien1 tiến hành share 1 folder cho Clien 2. Bằng cách tạo 1 click chọn properties this folder OK.
  114. 114. Trên Client 2 vào Start gõ //dịa chỉ client 2 (10.0.0.101) và click OK. Ðã thấy đƣợc thƣ mục mà Client 1đã share.

×