1. Mục Lục
Chương 1 : TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG QUỐC TẾ
ATHENA...............................................................................................................................1
1.1 Giới thiệu......................................................................................................................1
1.2 Quá trình hình thành và phát triển................................................................................3
1.3 Cơ cấu tổ chức. ............................................................................................................5
1.4 Sơ đồ mạng các phòng bang.........................................................................................6
Chương 2 : HỆ ĐIỀU HÀNH WINDOWS SERVER 2008 R2......................................14
2.1 Giới thiệu về Windows Server 2008 R2.....................................................................14
2.2 Những điểm mới trong Widows Server 2008 R2.......................................................14
1.2.1Ứng dụng nền tảng Web.......................................................................................14
1.2.2Ảo hóa..................................................................................................................14
1.2.3Linh hoạt và khà năng mở rộng............................................................................16
1.2.4Hoạt động tốt hơn khi kết hợp với client Windows 7. .........................................17
2.3 Bảng giá tham khảo cho Windows Server 2008 R2...................................................19
2.4 Các trang thử nghiệm và mua bản quyền Windows Server 2008 R2.........................20
Chương 3 : CÀI ĐẶT VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG ( DOMAIN
CONTROLLER, DNS, DHCP, WEB, MAIL, VPN) TRÊN HỆ THỐNG WINDOWS
SERVER 2008 R2...............................................................................................................21
3.1 Mô hình mạng của hệ thống.......................................................................................21
3.2 Chuẩn bị : ..................................................................................................................21
3.3 Thực hiện :..................................................................................................................22
2. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chương 1 : TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN
NINH MẠNG QUỐC TẾ ATHENA
1.1 Giới thiệu.
1.1.1 Giới thiệu.
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên
thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức
thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư
Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin.Với quyết tâm
góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA
đã và đang tập trung chủ yếu vào các họat động sau:
• Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong
lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử….
• Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào
hoạt động sản xuất kinh doanh.
• Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc
biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế
cho các tổ chức, doanh nghiệp có nhu cầu.
• Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và
phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
• Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trường hợp xảy ra sự cố máy tính.
HOÀNG ĐÌNH THÀNH TRANG 1
3. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
1.1.2 Trụ sở và các chi nhánh.
• Trụ sở chính:
+ Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA.
+ DC : Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí
Minh, Việt Nam.
+ Website: www.athena.com.vn
+ Điện thoại: ( +84-8 ) 3824 4041
+ Hotline: 0943 23 00 99
• Cơ sở 2_Tại TP Hồ Chí Minh:
+ Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA
+ 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1,Tp Hồ Chí
Minh, Việt Nam.
+ Website: www.Athena.Edu.Vn
+ Điện thoại: (+ 84-8 ) 2210 3801
+ Hotline: 0943 20 00 88
• Chi nhánh Nha Trang
+ Điện thoại : 08. 3824 4041 - Fax: 08. 39 111 692
+ Website: www.athena.edu.vn
+ Email : training@athenavn.com
HOÀNG ĐÌNH THÀNH TRANG 2
4. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
1.2 Quá trình hình thành và phát triển.
1.2.1 Quá trình hình thành.
Năm 2000, một nhóm các thành viên là những doanh nhân tài năng và thành
công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc
đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của
ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn
đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các
doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo
đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy
tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy
tính miền Nam.
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là
Trung tâm đào tạo Quản trị và An ninh mạng Quốc Tế Athena(tên thương hiệu
HOÀNG ĐÌNH THÀNH TRANG 3
5. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập
theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí
Minh cấp ngày 04 tháng 11 năm 2008.
1.2.2 Quá trình phát triển.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp
nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các
doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng
thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh
viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng
cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng
cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân
nói riêng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng
đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại
học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời
gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công
nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ
giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng
mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm
rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút
vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm.Cộng
thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải
đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác.
HOÀNG ĐÌNH THÀNH TRANG 4
6. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp
phần vào tiến trình tin học hóa của đất nước.Ông Võ Đỗ Thắng mua lại cổ phần
của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm.Đây là một bước
chuyển mình có ý nghĩa chiến lược của trung tâm.Mở ra một làn gió mới và một
giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông
Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì
khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.
Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo
hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm
đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều
công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp
nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu
góp phần vào tiến trình tin học hóa nước nhà.
1.3 Cơ cấu tổ chức.
HOÀNG ĐÌNH THÀNH TRANG 5
8. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 7
9. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
1.2.2 Sơ đồ mạng .
Sơ đồ phòng SERVER và phòng IT
HOÀNG ĐÌNH THÀNH TRANG 8
10. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 9
11. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 10
12. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 11
13. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 12
14. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 13
15. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chương 2 : HỆ ĐIỀU HÀNH WINDOWS SERVER 2008 R2
2.1 Giới thiệu về Windows Server 2008 R2.
Sự ra đời của Windows Server 2008 R2 dựa trên sự thành công của phiên
bản trước đó là Windows Server 2008 và sản phẩm mới này được cải tiến
thêm một số công nghệ và tính năng nổi trội giúp chúng ta, những người
tham gia quản lý hệ thống gia tăng sự ổn định, linh hoạt cho hạ tầng các
server trong hệ thống của mình. Mặc khác Virtualization tools, web
resources, tích hợp với client Windows7 … trong dòng hệ điều hành mới
này được cải tiến đáng kể, và đó sẽ là một phần quan trọng không thể bỏ
qua nếu bạn có kế hoạch triển khai hoặc nâng cấp mới hệ thống.
2.2 Những điểm mới trong Widows Server 2008 R2.
Như đã đề cập bên trên thì ở phiên bản Windows Server 2008 R2
Microsoft đã có những cải tiến đáng kể trong công nghệ và tính năng mới,
hỗ trợ trong việc quản lý và vận hành hệ thống. Sau đây tôi sẽ liệt kê một
vài tính năng được tập trung thay đổi:
1.2.1 Ứng dụng nền tảng Web.
Windows Server 2008 R2 tập hợp những cải tiến mạnh mẻ dành
cho nền tảng ứng dụng Web. Nó đưa ra nhiều cập nhật cho web
server role, Internet Information Services (IIS) 7.5 , hỗ trợ tối ra
cho .NET trên nền server core. Thiết kế tập trung vào cải tiến IIS
7.5 cho phép người quản trị Web dễ dàng triển khai và quản lý các
ứng dụng web, tăng độ tin cậy và khả năng mở rộng dễ dàng. Thêm
vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý và cung cấp nhiều
khả năng tùy chỉnh trong môi trường Web.
1.2.2 Ảo hóa.
Nhờ sự hoạt động có hiệu quả của công nghệ ảo hóa mà các trung
tâm tổ chức có hoạt động liên quan đến lĩnh vực công nghệ thông
tin đã tiết kiệm được rất lớn các chi phí về tiêu thụ năng lượng và
công tác quản lý bảo trì trên diện rộng trong toàn hệ thống.
Windows Server 2008 R2 cung cấp 2 loại hình về ảo hóa:
HOÀNG ĐÌNH THÀNH TRANG 14
16. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
• Client và Server ảo hóa cung cấp bởi Hyper-V :
Microsoft® Hyper-V™ ảo hóa các tài nguyên hệ thống của
máy tính vật lý. Nghĩa đơn giản là bạn có thể tạo ra thêm một
hay nhiều máy tính ảo sử dụng tài nguyên vật lý từ 1 máy tính
thật. Từ môi trường ảo hóa này bạn có thể chạy các hệ điều
hành, ứng dụng và liên kết với các Client trong hệ thống một
cách dễ dàng. Hyper-V tích hợp trong Windows Server 2008 R2
, nó cung cấp độ tin cậy cao và tùy biến trong giải pháp về ảo
hóa giúp cải thiện việc sử dụng máy chủ và giảm chi phí vận
hành hệ thống.
• Presentation Virtualiazation:
Dịch vụ kết nối từ xa (Terminal Services ) chắc không còn xa lạ
với chúng ta trong những phiên bản trước đây của Windows
Server. Nó giúp chúng ta có thể chạy những ứng dụng tại 1 vị
trí xác định nhưng công việc đó được xử lý và điều khiển tại 1
vị trí khác. Trong Windows Server 2008 R2 tên gọi Terminal
Services được thay thề bằngRemote Desktop Services (RDS).
Để mởi rộng những tính năng của RDS, Microsoft đã đầu tư
phát triển vào Virtual Desktop Infrastructure (VDI) cùng với
những đối tác như Citrix, Unisys, HP, Quest, Ericom và một vài
đơn vị liên kết khác.
HOÀNG ĐÌNH THÀNH TRANG 15
17. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
1.2.3 Linh hoạt và khà năng mở rộng.
Windows Server 2008 R2 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều
này có nghĩa nó tận dụng tối đa khả năng xử lý và khả năng nâng
cấp hầu như là không giới hạn cho hoạt động của hệ thống. Một
loạt tính năng mới được cập nhật sẵn có trong windows, bao gồm
tận dụng cấu trúc CPU, tăng thêm thành phần hệ thống, cải thiện
hiệu suất và khả năng mở rộng cho ứng dụng – dịch vụ. Hyper-V
cũng nằm trong tính năng tương thích ưu việt này, khả năng tương
thích này cho phép các máy ảo di chuyển giữa các hệ thống khác
nhau chỉ cần kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và
hệ thống cũ cùng nhà sản xuất.
HOÀNG ĐÌNH THÀNH TRANG 16
18. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
1.2.4 Hoạt động tốt hơn khi kết hợp với client Windows 7.
Windows Server 2008 R2 có một vài tính năng được thiết kế đặc
biệt dành cho client sử dụng Windows 7 , tạo sự tiện lợi tối đa và
an toàn cho người dùng dựa trên công nghệ mới. Sau đây là một vài
điểm chúng ta cần quan tâm:
• Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng
tính năng DirectAccess:
Một trong những vấn đề thường phải đối mặt trong các tổ chức
là kết nối từ xa cho người sử dụng thiết bị di động. Giải pháp
được đưa ra và sử dụng rộng rãi hiện nay là mạng riêng ảo
(VPN). Tùy theo loại VPN, mà người dùng có thể phải cài đặt
phần mềm VPN client trên máy tính để kết nối vào tổ chức cty
của họ. Tính năng DirectAccess trong Windows Server 2008 R2
cho phép các máy tính client sử dụng Windows 7 kết nối trực
tiếp với mạng nội bộ mà không có sự phức tạp của việc thiết lập
kết nối VNP.
• Đảm bảo kết nối bảo mật cho máy tính cá nhân và công
cộng:
Vấn đề này được đề cập đến khi người dùng kết nối vào hệ thống
mạng của tổ chức, cty họ nhưng máy
tính đó không thuộc sở hữu tổ chức của người dùng mà nó thuộc về
công cộng hoặc địa điểm cho thuê truy cập Internet. Hầu hết người
dùng cũng không thể tự kết nối vào hệ thống của tổ chức dựa trên
các công cụ có sẵn trên máy tính. Sự tích hợp của Remote
Workspace, Presentation Virtualization và Remote Desktop
Gateway cho phép người dùng sử dụng Windows 7 không phải cài
thêm phần mềm nào trên máy tính mà vẫn kết nối vào hệ thống
thao tác công việc như đang trên máy tính nội bộ.
HOÀNG ĐÌNH THÀNH TRANG 17
19. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
• Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh:
Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc
phát triển kinh doanh của các tổ chức là điều không thể thiếu. Để
giảm thiểu chi phí cho hoạt động và quản lý của văn phòng chi
nhánh các tổ chức đang tìm cách tập trung các ứng dụng về khu
trung tâm.Tuy nhiên điều này cũng còn phụ thuộc vào liên kết
WAN giữa các văn phòng chi nhánh và trung tâm ứng dụng, tuy
nhiên liên kết này cũng là 1 phần chi phí hoạt động của doanh
nghiệp.
Tính năng BranchCache trong Windows Server 2008 R2 và
Windows 7 giúp giảm sự liên kết WAN bằng cách thường xuyên sử
dụng thông tin từ bộ nhớ đệm cho các người dùng tại các văn
phòng chi nhánh. Khi người dùng từ văn phòng chi nhánh gửi yêu
cầu lấy dữ liệu từ các văn phòng trung tâm của ho, một bản sao nội
dung văn bản đó sẽ được sao lưu lại tại văn phòng chi nhánh. Yêu
cầu tiếp theo cũng với nội dung văn bản vừa rồi thì người dùng tiếp
theo sẽ được cung cấp tức thời thông qua Cache từ văn phòng chi
nhánh, qua đó giảm việc sử dụng kết nối WAN cũng như chi phí
kết nối.
HOÀNG ĐÌNH THÀNH TRANG 18
20. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
2.3 Bảng giá tham khảo cho Windows Server 2008 R2
Cùng với các đặc tính và tính năng nâng cao, Windows Server 2008 cũng
tăng giá lên khoảng 1% so với bản Windows Server 2003 R2. Bảng dưới
đây cung cấp thông tin hướng dẫn về mức giá bán lẻ tính giá ước lượng
cho các bản Windows Server 2008 tại Mỹ và Canada, theo dự kiến sẽ
được đưa ra vào đầu năm 2008.
Windows Server 2008 không bao gồm Hyper V™
Mặc dù công nghệ mới dựa trên hypervisor, Hyper-V™, là đặc tính then
chốt của hệ điều hành lõi Windows Server 2008, nhưng Microsoft vẫn sẽ
cung cấp cho khách hàng lựa chọn triển khai Windows Server 2008 mà
không chứa công nghệ này. Các giấy phépp của bản Windows Server
2008 Standard, Windows Server 2008 Enterprise, và Windows Server
2008 Datacenter không chứa Hyper-V™ sẽ có với mức giá bán lẻ giảm
hơn một chút so với các bản tương ứng đầy đủ.
Tổng quan cấp phép
Tìm hiểu về cấp phép Windows Server 2008.
HOÀNG ĐÌNH THÀNH TRANG 19
Giấy phép Hệ điều hành cho
máy chủ
Giá
U.S.*
Mô tả
Windows Server 2008
Standard
$999
Hiện có trong các phiên bản 32-bit và 64-bit.
Bao gồm 5 giấy phép CAL (Cho người dùng
hoặc cho thiết bị, được lựa chọn sau khi mua).
Windows Server 2008
Standard
$1,199
Hiện có trong các phiên bản 32-bit và 64-bit.
Bao gồm 10 giấy phép CAL (Cho người dùng
hoặc cho thiết bị, được lựa chọn sau khi mua).
Windows Server 2008
Enterprise
$3,999
Hiện có trong các phiên bản 32-bit và 64-bit.
Bao gồm 25 giấy phép CAL (Cho người dùng
hoặc cho thiết bị, được lựa chọn sau khi mua).
Windows Server 2008
Datacenter Edition (Bản dành
cho các trung tâm dữ liệu)
$2,999
Hiện có trong các phiên bản 32-bit và 64-bit.
Không yêu cầu giấy phép CAL. Được cấp
phép theo mỗi CPU.
Windows Server 2008 cho các
hệ thống vi xử lý Itanium
$2,999 Chỉ có trong phiên bản Itanium
Windows Web Server 2008
(Bản dành cho ứng dụng Web)
$469
Là sản phẩm chỉ dành cho Máy chủ phục vụ
Web**, không yêu cầu giấy phép CAL. Hiện
đã có trong các phiên bản 32-bit và 64-bit.
21. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Các giấy phép truy
cập cho
máy trạm
Giá
U.S*
Mô tả
Windows Server 2008,
Gói có 5 giấy phép
CAL
$199
Thêm 5 giấy phép CAL cho Windows Server
2008 (Cho người dùng hoặc cho thiết bị, được
lựa chọn khi mua)
Windows Server 2008,
Gói có 20 giấy phép
CAL
$799
Thêm 20 giấy phép CAL cho Windows Server
2008 (Cho người dùng hoặc cho thiết bị, được
lựa chọn khi mua)
Windows Server 2008,
Gói có 5 giấy phép TS
CAL
$749
Thêm 5 giấy phép CAL Terminal Server cho
Windows Server 2008 (Cho người dùng hoặc
cho thiết bị, được lựa chọn khi mua)
Windows Server 2008,
TS Gói có 20 giấy
phép CAL
$2,979
Thêm 20 giấy phép CAL Terminal Server cho
Windows Server 2008 (Cho người dùng hoặc
cho thiết bị, được lựa chọn khi mua)
2.4 Các trang thử nghiệm và mua bản quyền Windows Server 2008 R2.
Download và dùng thử Windows Server 2008 R2 , mục đích thử
nghiệm và học tập:
http://www.microsoft.com/windowsserver2008/en/us/try-it.aspx
Thêm thông tin tại các website bên dưới :
http://www.microsoft.com/windowsserver2008/en/us/how-to-buy.aspx
http://www.microsoft.com/windowsserver2008/en/us/purchase.aspx
http://www.microsoft.com/windowsserver2008/en/us/licensing-faq.aspx
http://www.microsoft.com/licensing/default.aspx
http://www.microsoft.com/vietnam/licensing/mislicensing.aspx
http://www.microsoft.com/vietnam/licensing/pricing/
HOÀNG ĐÌNH THÀNH TRANG 20
22. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chương 3 : CÀI ĐẶT VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG ( DOMAIN CONTROLLER, DNS, DHCP, WEB,
MAIL, VPN) TRÊN HỆ THỐNG WINDOWS SERVER 2008
R2.
3.1 Mô hình mạng của hệ thống
3.2 Chuẩn bị :
• 02 Máy Windowns Server 2008(DC và SERVER)
• 02 Máy Windowns XP(PC1 và PC 2)
• Với IP như sau ( máy Server dùng 2 card mạng dùng cho dịch vụ VPN).
Thông
số
DC PC1 PC2 SERVER
Card VM2 VM2 VM3 VM2 VM3
IP 192.168.1.1 192.168.1.2 10.10.10.
2
192.168.1.3 10.10.10.1
HOÀNG ĐÌNH THÀNH TRANG 21
23. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Subne
t
255.255.255.
0
255.255.255.
0
255.0.0.0 255.255.255.
0
255.0.0.0
DNS 192.168.1.1 192.168.1.1 192.168.1.1
Các phần mểm cần chuẩn bị :
• Phần mềm Windowns Server 2008 R2.
• Phần mềm máy ảo VMware Workstation 7.0.
• Phần mềm quay phim man hinh BB Flashback.
• Phần mềm Mail Mdeamon.
3.3 Thực hiện :
3.3.1 Cài đặt địa chỉ IP Address
IP máy DC
IP máy Server
HOÀNG ĐÌNH THÀNH TRANG 22
24. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
3.3.2 Nâng cấp Domain Controller(cài tích hợp và cấu hình DNS)
a) Nâng cấp máy DC lên Domain Controller.
Vào Start->Run-> dcpromo
+Cửa sổ Welcome chọn next
HOÀNG ĐÌNH THÀNH TRANG 23
25. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Chọn Next ->tại cửa sổ Choose a Dekoyment Configuration
chọn Create a new domain in a new forest -> chọn Next
+Nhập tên Domain: hoangdinhthanh.local
HOÀNG ĐÌNH THÀNH TRANG 24
26. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chọn next.
+Tại cùa sồ Set Forest Functional Level chọn Windows Server
2008
HOÀNG ĐÌNH THÀNH TRANG 25
27. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chọn next
+Của sổ tiếp theo chọn next( cho phép cài tích hợp dịch vụ
DNS)
+Chọn Yes(chấp nhận cài DNS)
HOÀNG ĐÌNH THÀNH TRANG 26
28. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Để mặc định và chọn next
+Nhập Password và xác nhận Password chọn Next
HOÀNG ĐÌNH THÀNH TRANG 27
29. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Tiến hành cài đặt
HOÀNG ĐÌNH THÀNH TRANG 28
30. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Sau khi cài đặt chọn Finish và reset máy
+Chỉnh lại DNS sau khi nâng cấp Domain(sau khi nang cấp
Domain DNS sẽ bị đổi vì thế chỉnh lại cho giống bước đặt IP)
+ Tạo các tài khoảng kt1,kt2,ns1,ns2
Vào Star -> Administrator -> Active Directory Users an
Computer -> User -> New User.
b) Cấu hình DNS
+Vào Start chọn Administrator tool chọn DNS
HOÀNG ĐÌNH THÀNH TRANG 29
31. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Tại của sồ DNS Manage chọn vào tên của máy tính chọn
Reverse Lookup Zones
HOÀNG ĐÌNH THÀNH TRANG 30
32. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Chuột phải chọn New Zones … chọn Next
+Để mặc định và chọn Next -> Next ->Next
HOÀNG ĐÌNH THÀNH TRANG 31
33. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Của sổ Reverse Lookup Zone Name nhập dãy địa chỉ mạng
chứa miền.
Chọn Next
+Tại của sỗ Dynamic Update chọn Allow both nonsecure ….
HOÀNG ĐÌNH THÀNH TRANG 32
34. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chọn Next -> Finish.
+Chuột phải vào dãy IP vừa tạo chọn New Pointer(PTR)…
HOÀNG ĐÌNH THÀNH TRANG 33
35. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Tại cửa sổ Pointer(PTR) nhập IP của máy 192.168.1.1 và dẫn
dường truyền về host A chứa ten máy đã được tạo sẵn.
Chọn OK.
+ Kiểm tra lại vào Start -> Run->Cmd gõ lệnh nslookup
Và gõ địa chỉ IP máy vào.
HOÀNG ĐÌNH THÀNH TRANG 34
36. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Hoàn tất quá trình cài đặt DNS máy Server có thể phẩn giải IP
thành tên máy và ngược lại.
HOÀNG ĐÌNH THÀNH TRANG 35
37. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
3.3.3 Cài đặt DHCP server
+ Cài đặt Vào Star -> Administratrol tools -> Server Manager ->
Roles -> Add Roles.
HOÀNG ĐÌNH THÀNH TRANG 36
38. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Chọn tại của sổ Welcome chọn Next
+Tại của sổ Select Server Roles track vào DHCP server -> chọn
Next
Next -> Next -> Next.
HOÀNG ĐÌNH THÀNH TRANG 37
39. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Tại của sổ Add or Edit DHCP Scopes chọn Add.
HOÀNG ĐÌNH THÀNH TRANG 38
40. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Nhập tên và IP đầu và IP cuối cấp phát cho các máy con gia
nhập vào Domain chọn OK.
+ Cửa sổ tiếp theo chọn Next.
+ Cửa sổ Configure DHCPv6 Stateless chọn Disable.
HOÀNG ĐÌNH THÀNH TRANG 39
41. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chọn Next
+ Cửa sổ tiếp theo chọn Next.
+ Chọn Install đề hoàn tất cài đặt..
HOÀNG ĐÌNH THÀNH TRANG 40
42. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Đăng nhập vào máy PC1.
Chỉnh lại IP ở ô Obtain an IP và Obtain DNS server.
+ Gia nhập PC vào Domain.
HOÀNG ĐÌNH THÀNH TRANG 41
43. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Kiểm Tra IP của máy PC.( PC gia nhập vào DC với IP động do
DC cấp phát).
Start -> Run -> Cmd -> ipconfig /all.
HOÀNG ĐÌNH THÀNH TRANG 42
44. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
3.3.4 Web server(IIS)
a) Cài đặt
+ Vào Star -> Administratrol tools -> Server Manager -> Roles
-> Add Roles.
HOÀNG ĐÌNH THÀNH TRANG 43
45. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Chọn tại của sổ Welcome chọn Next .
+Tại của sổ Select Server Roles track vào Web Server (IIS) ->
chọn Next
+ Để mặc định và chọn Next ở cửa sổ tiếp theo.
HOÀNG ĐÌNH THÀNH TRANG 44
47. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
b) Cấu hình Web (IIS)
+ Vào ô đĩa C . Tạo thư mục web, trong này có 1 trang web do
chúng ta tạo sẵn.
HOÀNG ĐÌNH THÀNH TRANG 46
48. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Vào Start -> Administrator Tools -> IIS Manager.
+ Chuột phải vào mục Sites chọn Add WEB Site …
HOÀNG ĐÌNH THÀNH TRANG 47
49. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Nhập tên Site và dẫn đường truyền đến ô C thư mục web vừa tạo.
Chọn OK.
HOÀNG ĐÌNH THÀNH TRANG 48
50. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Vào Start -> Addministratir Tools -> DNS .
+ Mục Forward Lookup Zones ->hoangdinhthanh.local(tên
Domain)
HOÀNG ĐÌNH THÀNH TRANG 49
51. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Chuột phải chọn New Alias(CNAME)…
+Tại dòng Alias name nhập www vào và tại dòng Fully dẫn
đường truyền đến Host A có sẵn trong Forward.
HOÀNG ĐÌNH THÀNH TRANG 50
52. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Hoàn tất quá trình cài đặt Web Server. Thử bằng cách mở trình
duyệt Internet Explorer và đánh địa chỉ như sau :
http://www.hoangdinhthanh.local/
HOÀNG ĐÌNH THÀNH TRANG 51
53. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
HOÀNG ĐÌNH THÀNH TRANG 52
54. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
3.3.5 Mail Server(MDEAMON).
a) Cài đặt.
+Cửa sổ Welcome chọn next.
+Tại cửa sộ Likense Agreement đánh dấu vào I have read …
Next.
HOÀNG ĐÌNH THÀNH TRANG 53
55. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ NHập Key cho phần mền. Next
+Nhập thông tin mail. Next
HOÀNG ĐÌNH THÀNH TRANG 54
56. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Next để tiến hành cài đặt.
b) Cấu hình.
+Nhập tên Domain (hoangdinhthanh.local).
HOÀNG ĐÌNH THÀNH TRANG 55
57. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Tạo tài khoảng quản tri admin.
+Nhập vào DNS của server.
HOÀNG ĐÌNH THÀNH TRANG 56
58. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Finish. Để hoàn tất.
+Xác nhận các User của Domain qua Mdeamon
Vào Account ->Importing -> Inport account from SAM/ Active
Directory …
HOÀNG ĐÌNH THÀNH TRANG 57
59. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Chuyển các user cần thiết từ Domain vào Mail
HOÀNG ĐÌNH THÀNH TRANG 58
60. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Lưu ý : khi chuyển User từ Domain qua Mail password mail được
thay đổi là chữ cái đầu của User đó
Đăng nhập vào Mail:Mở trình duyệt Internet Explorer nhập :
http://www.hoangdinhthanh.local:3000/
c) Gửi – Nhận mail
+ Gửi mail từ kt1 đến ns1
HOÀNG ĐÌNH THÀNH TRANG 59
61. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Vào ns1 nhẫn mail của kt1
+ Gửi mail từ ns1 đến kt1
HOÀNG ĐÌNH THÀNH TRANG 60
62. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Vào kt1 nhận mail của ns1
3.3.6 VPN(Client to Site)
Gia nhập máy Server vào DomainController(hoangdinhthanh.local)
a) Cài đặt Routing and Remote Access.(trên máy Server)
+ Vào Start -> Administrator -> Server Manager -> Roles ->
add Roles -> Next -> chọn Network Policy and Access Services
-> Next -> Next
HOÀNG ĐÌNH THÀNH TRANG 61
63. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Tại của sổ Select Role Services chọn Routing and Remote
Access Services -> Next-> Install đề tiến hành cài đặt.
b) Cấu hình Routing and Remote Access(trên máy Server)
+ Vào Start -> Administrator -> Routing anf Remote Access
+ Phải chuột vào tên máy chọn Configure and Enable …
HOÀNG ĐÌNH THÀNH TRANG 62
64. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ chọn Custom configuration
HOÀNG ĐÌNH THÀNH TRANG 63
65. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Chọn VPN access và LAN routing -> Finish -> OK -> Star
Services.
+ Phải chuột vào tên máy chọn properties -> tab Ipv4 -> chọn
Static Access pool -> chọn Add
HOÀNG ĐÌNH THÀNH TRANG 64
66. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Nhập IP đầu và cuối gáng tạm(192.168.1.50 – 192.168.1.100) ->
OK
c) Tạo tài khoảng trên DC và cấp quyền truy nhập VPN(trên
máy DC)
+ Vào Star -> Administrator tools -> Active Directory Users
and Computers -> Users -> New -> User
+ Tạo User tên vpn
HOÀNG ĐÌNH THÀNH TRANG 65
67. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+Phải chuột vào user vpn chọn properties -> tab Dial –in ->
Allow access -> OK
d) Tạo kết nối trên PC2
+Vào Star -> Setting -> Control Panel -> Network connection
-> Create a connection …
+ Chọn Vitual Private … -> Next
HOÀNG ĐÌNH THÀNH TRANG 66
68. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Tạo tên thanh -> Next.
+ Nhập IP máy Server Car VM3 -> Next -> Finish
HOÀNG ĐÌNH THÀNH TRANG 67
69. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
+ Nhập User vpn, password, tên domain (hoangdinhthanh)
HOÀNG ĐÌNH THÀNH TRANG 68
70. BÁO CÁO THỰC TẬP TỐT NGHIỆP GVDH: VÕ ĐỖ THẮNG
Kết nối thành công
HOÀNG ĐÌNH THÀNH TRANG 69