Báo cáo thực tập - Ly Huu Tai

BÁO CÁO THỰC TẬP
DECEMBER 3, 2014
TRUNG TÂM ĐÀO TạO QUảN LÝ VÀ AN NINH MạNG ATHENA
92 Nguyễn Đình Chiểu P. Dakao Q.1
Sinh Viên Thực Tập : Lý Hữu Tài
Đại Học Công Nghệ Thông Tin Gia Định
Giáo Viên Hƣớng Dẫn: Thầy Võ Đổ Thắng

Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
1
BÁO CÁO THỰC TẬP
DECEMBER 3, 2014
TRUNG TÂM ĐÀO TạO QUảN LÝ VÀ AN NINH MạNG ATHENA
92 Nguyễn Đình Chiểu P. Dakao Q.1
Sinh Viên Thực Tập : Lý Hữu Tài
Đại Học Công Nghệ Thông Tin Gia Định
Giáo Viên Hƣớng Dẫn: Thầy Võ Đổ Thắng

2
LỜI CẢM ƠN

Xin chân thành cảm ơn quý thầy cô của Trung tâm Athena đã
hổ trợ cho tôi mọi điều kiện để có một môi trƣờng thực tập tốt nhất.
Xin cảm ơn tất cả quý thầy cô đã hết lòng quan tâm, dạy dỗ và trang
bị cho tôi những kiến thức quý báu.
Đặc biệt, xin cảm ơn thầy Võ Đổ Thắng – ngƣời đã trực tiếp
hƣớng dẫn tôi trong quá trình triển khai và thực hiện đề tài này. Cảm
ơn thầy đa tận tình hƣớng dẫn, động viên giúp đở trong quá trình
thực hiện đề tài.
Cuối cùng, chân thánh cảm ơn gia đình và tất cả bạn bè đã
động viên, khích lệ củng nhƣ góp ý kiến quý báu để tôi hoàn thành
tốt đề tài của mình
…………………………..
Sinh viên thực hiện
Lý Hữu Tài

3
Tài liệu thực tập
Slideshare:
http://www.slideshare.net/huutai92/bo-co-thc-tp-l-hu-ti-1031101001-04-dhmt-
gdu?utm_source=ss&utm_medium=upload&utm_campaign=quick-view
Link demo:
https://www.youtube.com/watch?v=uSPrRgvNDsw&list=UUB5vWJ6JuQR_a
s65gx3x9Kg

4
ĐÁNH GIÁ CỦA ĐƠN VỊ THỰC TẬP
1. Thái độ tác phong trong thời gian thực tập:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
2. Kiến thức chuyên môn:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
3. Nhận thức thực tế:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
4. Đánh giá khác:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
5. Đánh giá chung kết quả thực tập:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
………………, ngày ……… tháng ……… năm …………
TM. Đơn vị thực tập

5
(Ký tên, đóng dấu)

6
ĐÁNH GIÁ CỦA GIẢNG VIÊN HƢỚNG DẪN
1. Thái độ tác phong trong thời gian thực tập:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
2. Kiến thức chuyên môn:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
3. Nhận thức thực tế:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
4. Đánh giá khác:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
5. Đánh giá chung kết quả thực tập:
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
...........................................................................................................................
………………, ngày ……… tháng ……… năm …………
Giảng viên hƣớng dẫn
(Ký tên, ghi rõ họ tên)

7
GIỚI THIỆU TRUNG TÂM ĐÀO TẠO&QUẢN TRỊ
MẠNG VÀ AN NINH MẠNGQUỐC TẾ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc
Tế ATHENA đƣợc thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức
trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực
CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đƣa công
nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nƣớc nhà.
Lĩnh vực hoạt động chính:
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thƣơng mại điện tử theo các tiêu chuẩn quốc tế
của các hãng nổi tiếng nhƣ Microsoft, Cisco, Oracle, Linux LPI , CEH,...
Song song đó, trung tâm ATHENA còn có những chƣơng trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị nhƣ Bộ Quốc Phòng, Bộ
Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính..
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã
là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho
nhiều bộ ngành nhƣ Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công
An, Sở Thông Tin Truyền Thông các tỉnh, bƣu điện các tỉnh,.,....
Ngoài chƣơng trình đào tạo, Trung tâm ATHENA còn có nhiều chƣơng trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn nhƣ đại học Bách Khoa
Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học
Viện Bƣu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ
Thuật Quân Sự ,......
Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trƣờng đại
học hàng đầu trong nƣớc nhƣ Đại Học Bách Khoa, Đại Học Khoa Học Tự
Nhiên....Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế nhƣ
MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sƣ phạm Quốc tế
(Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ
điều kiện tham gia giảng dạy tại trung tâm ATHENA

8
Bên cạnh đó,Các giảng viên ATHENA thƣờng đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nƣớc tiên tiến nhƣ Mỹ , Pháp, Hà Lan,
Singapore,... và truyền đạt các công nghệ mới này trong các chƣơng trình đào
tạo tại trung tâm ATHENA
Cơ sở vật chất:
Thiết bị đầy đủ và hiện đại
Chƣơng trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát
Dịch vụ hỗ trợ:
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
Giới thiệu việc làm cho mọi học viên
Thực tập có lƣơng cho học viên khá giỏi
Ngoài giờ học chính thức, học viên đƣợc thực hành thêm miễn phí, không giới
hạn thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.

9
Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1
Điện thoại: (08)38244041 - 090 78 79 477-094 323 00 99(Gần ngã tư Đinh
Tiên Hoàng - Nguyễn Đình Chiểu).
Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1.
Điện thoại: (08)22103801 - 094 320 00 88(Cạnh sân vận động Hoa Lư - Cách
đài truyền hình Tp HTV 50 mét).
Website: http://athena.edu.vn - http://athena.com.vn
E-mail : support@athena.edu.vn - tuvan@athena.edu.vn

10
Nhận Xét Của Giáo Viên
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………..………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………

11
…………………………………………………………………………………
…………………………………………………………………………………

12
Mục Lục
 Nội Dung Báo Cáo Thực Tập ..................................................................15
Phần 1. Giới thiệu tổng quan windows server 2008. .......................................15
I. Giới Thiệu Về Windows Server 2008 ......................................................15
II. Các tính năng của windows server 2008.................................................18
1. Công cụ quản trị Server Manager. .......................................................18
2. Windows Server Core. .........................................................................19
3. PowerShell. ..........................................................................................19
4. Windows Deloyment Services.............................................................19
5. Terminal Services.................................................................................20
6. Network Access Protection..................................................................20
7. Read-Only Domain Controllers. ..........................................................21
8. Công nghệ Failover Clustering. ...........................................................21
9. Windows Firewall with Advance Security. .........................................21
III. Các tính năng mới của windows server 2008. .......................................22
1. Hyper-V scales higher..........................................................................22
2. Processor Compatibility Mode.............................................................22
3. File Classification Infrastructure..........................................................22
4. File Classification Infrastructure..........................................................22
5. Quản lý trong ỗ đĩa và file. ..................................................................22
6. Cải tiến giao thức và mã hóa................................................................22
7. Một số tính năng khác..........................................................................23
IV. Các lợi ích của windows server 2008....................................................23
1. Không gian lƣu trữ...............................................................................23
2. Hyper-V 3.0..........................................................................................24
3. PowerShell 3.0. ....................................................................................25
4. Failover clusters. ..................................................................................25
5. Chống trùng lắp dữ liệu........................................................................26

13
6. SMB 3.0. ..............................................................................................26
7. Web. .....................................................................................................27
8. Ảo hóa. .................................................................................................27
9. Bảo mật. ...............................................................................................28
V. Các Phiên bản của Windows Server 2008. .............................................29
Phần 2: Triển khai các mô hình dịch vụ trên local. .........................................30
I. Cài đặt windows server 2008 trên máy ảo VMware. ...............................30
II. Cài đặt windows 7. ..................................................................................30
III. Nâng cấp server 2008 thành domain controller. ....................................30
IV. Join máy ảo windows 7 vào domain controller. ....................................39
V. Tạo User,Ou, Group trên server và thiết lập Policy để client có thể thay
đổi ngày giờ hệ thống...................................................................................47
VI. Thiết lập Multi master trên Windows server 2008................................56
VII. Backup cho server. ...............................................................................64
a. backup thông thƣờng............................................................................64
b. Restore khi không thể khởi động windows bằng đĩa windows server
2008..........................................................................................................79
c. Backup AD...........................................................................................85
VIII. Các dịch vụ trên windows server 2008 ...............................................88
a. Dịch vụ DNS ........................................................................................88
b. Dịch vụ DHCP ...................................................................................103
c. Dịch vụ mail .......................................................................................119
d. dịch vụ IIS ( web server và FTP )......................................................125
e. File services và Resource Manager....................................................141
f. VPN.....................................................................................................153
IX. Tạo Web bằng Joomla 2.5 trên local ...................................................188
a. Cài đặt xampp, joomla trên nền windows server 2008......................188
b. Cách thêm bài viết, thƣ mục bài viết và cách tạo menu trong joomla.
................................................................................................................201

14
c. Tạo menu cho website........................................................................205
d. Tạo module trình diễn ảnh, tin mới và tiêu điểm tin tức. ..................211
e. Tạo module danh mục tin, HTML custom để quảng cáo và hổ trợ
online......................................................................................................221
f. Tạo module simple youtube, facebook, thống kê truy cập và FOOTER
................................................................................................................231
Phần 3: Triển khai các mô hình dịch vụ nhƣ mailserver, webserver, VPN trên
VPS.................................................................................................................239
1. Chuẩn bị: ................................................................................................239
2. Mail server trên VPS..............................................................................241
3. Triển khai web joomla trên VPS............................................................243
4. Triển khai VPN trên VPS.......................................................................245
Phần 4: Nghiên cứu bảo mật cho server ........................................................245
1. Tại sao cần bảo mật cho server..............................................................245
2. Loại dịch vụ cần đƣợc bảo mật..............................................................245
3. Các cách bảo mật đơn giản ....................................................................246
a. Truy cập Group Policy Objects (GPO)..............................................246
b. Access Control List............................................................................246
c. Chế độ khởi động dịch vụ ..................................................................249
d. Tài khoản dịch vụ...............................................................................250
e. Mật khẩu tài khoản dịch vụ................................................................252

15
Nội Dung Báo Cáo Thực Tập
Phần 1: Giới thiệu tổng quan về windows server 2008
Phần 2: Triển khai các mô hình dịch vụ trên local
Phần 3: Triển khai các mô hình dịch vụ nhƣ mailserver, webserver, VPN trên
VPS
Phần 4: Nghiên cứu bảo mật cho server
 Tài liệu kham khảo:
Tài liệu thiết kế web joomla của Athena
Tài liệu MCSA của Athena
Tài liệu và CD hƣớng dẫn system hacking của Athena
Wikipedia
Thegioitinhoc.vn
Sách kham khảo.
 Giáo viên hƣớng dẫn
Thầy Võ Đổ Thắng - Athena
Phần 1. Giới thiệu tổng quan windows server 2008.
I.Giới Thiệu Về Windows Server 2008
Những điểm mới của windows server 2008
Sự ra đời của Windows Server 2008 dựa trên sự thành công của phiên bản
trƣớc đó là Windows Server 2008 và sản phẩm mới này đƣợc cải tiến thêm
một số công nghệ và tính năng nổi trội giúp chúng ta, những ngƣời tham gia
quản lý hệ thống gia tăng sự ổn định, linh hoạt cho hạ tầng các server trong hệ
thống của mình. Mặc khác Virtualization tools, web resources, tích hợp với
client Windows7 … trong dòng hệ điều hành mới này đƣợc cải tiến đáng kể,
và đó sẽ là một phần quan trọng không thể bỏ qua nếu bạn có kế hoạch triển
khai hoặc nâng cấp mới hệ thống.
 Ứng dụng nền tảng WEB:

16
Windows Server 2008 tập hợp những cải tiến mạnh mẻ dành cho nền tảng ứng
dụng Web. Nó đƣa ra nhiều cập nhật cho web server role, Internet Information
Services (IIS) 7.5 , hỗ trợ tối ra cho .NET trên nền server core. Thiết kế tập
trung vào cải tiến IIS 7.5 cho phép ngƣời quản trị Web dễ dàng triển khai và
quản lý các ứng dụng web, tăng độ tin cậy và khả năng mở rộng dễ dàng.
Thêm vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý và cung cấp nhiều khả
năng tùy chỉnh trong môi trƣờng Web.
 Ảo hóa:
Nhờ sự hoạt động có hiệu quả của công nghệ ảo hóa mà các trung tâm tổ chức
có hoạt động liên quan đến lĩnh vực công nghệ thông tin đã tiết kiệm đƣợc rất
lớn các chi phí về tiêu thụ năng lƣợng và công tác quản lý bảo trì trên diện
rộng trong toàn hệ thống
 Linh hoạt và khả năng mở rộng:
Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa nó
tận dụng tối đa khả năng xử lý và khả năng nâng cấp hầu nhƣ là không giới
hạn cho hoạt động của hệ thống. Một loạt tính năng mới đƣợc cập nhật sẵn có
trong windows, bao gồm tận dụng cấu trúc CPU, tăng thêm thành phần hệ
thống, cải thiện hiệu suất và khả năng mở rộng cho ứng dụng – dịch vụ.
Hyper-V cũng nằm trong tính năng tƣơng thích ƣu việt này, khả năng tƣơng
thích này cho phép các máy ảo di chuyển giữa các hệ thống khác nhau chỉ cần
kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và hệ thống cũ cùng nhà
sản xuất.
 Hoạt động tốt hơn khi kết hợp với Client Windows 7:
Windows Server 2008 có một vài tính năng đƣợc thiết kế đặc biệt dành cho
client sử dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho ngƣời dùng
dựa trên công nghệ mới.
 Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính
năng DirectAccess:
Một trong những vấn đề thƣờng phải đối mặt trong các tổ chức là kết nối từ xa
cho ngƣời sử dụng thiết bị di động. Giải pháp đƣợc đƣa ra và sử dụng rộng rãi
hiện nay là mạng riêng ảo (VPN). Tùy theo loại VPN, mà ngƣời dùng có thể
phải cài đặt phần mềm VPN client trên máy tính để kết nối vào tổ chức cty của
họ. Tính năng DirectAccess trong Windows Server 2008 cho phép các máy

17
tính client sử dụng Windows 7 kết nối trực tiếp với mạng nội bộ mà không có
sự phức tạp của việc thiết lập kết nối VNP.
 Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng:
Vấn đề này đƣợc đề cập đến khi ngƣời dùng kết nối vào hệ thống mạng của tổ
chức, cty họ nhƣng máy tính đó không thuộc sở hữu tổ chức của ngƣời dùng
mà nó thuộc về công cộng hoặc địa điểm cho thuê truy cập Internet. Hầu hết
ngƣời dùng cũng không thể tự kết nối vào hệ thống của tổ chức dựa trên các
công cụ có sẵn trên máy tính. Sự tích hợp của Remote Workspace,
Presentation Virtualization và Remote Desktop Gateway cho phép ngƣời dùng
sử dụng Windows 7 không phải cài thêm phần mềm nào trên máy tính mà vẫn
kết nối vào hệ thống thao tác công việc nhƣ đang trên máy tính nội bộ.
 Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh:
Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc phát triển
kinh doanh của các tổ chức là điều không thể thiếu. Để giảm thiểu chi phí cho
hoạt động và quản lý của văn phòng chi nhánh các tổ chức đang tìm cách tập
trung các ứng dụng về khu trung tâm.Tuy nhiên điều này cũng còn phụ thuộc
vào liên kết WAN giữa các văn phòng chi nhánh và trung tâm ứng dụng, tuy
nhiên liên kết này cũng là 1 phần chi phí hoạt động của doanh nghiệp.
Tính năng BranchCache trong Windows Server 2008 và Windows 7 giúp
giảm sự liên kết WAN bằng cách thƣờng xuyên sử dụng thông tin từ bộ nhớ
đệm cho các ngƣời dùng tại các văn phòng chi nhánh. Khi ngƣời dùng từ văn
phòng chi nhánh gửi yêu cầu lấy dữ liệu từ các văn phòng trung tâm của ho,
một bản sao nội dung văn bản đó sẽ đƣợc sao lƣu lại tại văn phòng chi nhánh.
Yêu cầu tiếp theo cũng với nội dung văn bản vừa rồi thì ngƣời dùng tiếp theo
sẽ đƣợc cung cấp tức thời thông qua Cache từ văn phòng chi nhánh, qua đó
giảm việc sử dụng kết nối WAN cũng nhƣ chi phí kết nối.
 Yêu cầu phần cứng dùng cài Windows Server 2008:
Trong thực tế sẽ có thay đổi tùy thuộc vào mục đích tiếp theo sau khi cài đặt
và những ứng dụng cung cấp cho hệ thống mà bạn nên xem xét lại cấu hình
phần cứng trƣớc khi cài đặt.

18
II. Các tính năng của windows server 2008.
1. Công cụ quản trị Server Manager.
Server Manager là một giao diện điều khiển đƣợc thiết kế để tổ chức và quản lý
một server chạy hệ điều hành Windows Server 2008. Ngƣời quản trị có thể sử
dụng Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ
dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thƣờng
- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services
và WMI Control).
- Cấu hình sao lƣu và lƣu trữ: các công cụ giúp bạn sao lƣu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.

19
2. Windows Server Core.
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép
có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tƣơng tác với Server Core đƣợc thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu đƣợc phần mềm, vì thế việc sử dụng dung lƣợng ổ đĩa cũng đƣợc
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu đƣợc phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port
đƣợc mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản
cài đặt Server khác. Ví dụ nhƣ .NET Framework hoặc Internet Explorer.
3. PowerShell.
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(đƣợc gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chƣa đƣợc cài đặt. Tuy nhiên bạn có thể cài
đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và
chọn Features > Add Features
4. Windows Deloyment Services.
- Windows Deployment Services đƣợc tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải
cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD

20
cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn
Windows và đầy đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM).
Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều
nền tảng phần cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp ngƣời quản trị triển khai và bảo trì hệ thống phần mềm
trong doanh nghiệp một cách hiệu quả. Ngƣời quản trị có thể cài đặt các chƣơng
trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy
client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
- Terminal Services cung cấp 2 sự khác biệt cho ngƣời quản trị và ngƣời dùng
cuối :
- Dành cho ngƣời quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản
trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
- Dành cho ngƣời dùng cuối: cho phép ngƣời dùng cuối có thể chạy các chƣơng
trình từ Terminal Services server.
6. Network Access Protection.
- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health
Policy Enforcement) đƣợc xây dựng trong các hệ điều hành Windows Server
2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không
an toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu
client đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thƣ viên API (Application Programming Interface),
cho phép các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình

21
7. Read-Only Domain Controllers.
- Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới
trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai
các Domain Controller ở những nơi mà sự bảo mật không đƣợc đảm bảo về bảo
mật. RODC là một phần dữ liệu của Active Directory Domain Services.
- Vì RODC là một phần dữ liệu của ADDS nên nó lƣu trữ mọi đối tƣợng, thuộc
tính và các chính sách giống nhƣ domain controller, tuy nhiên mật khẩu thì bị
ngoại trừ.
8. Công nghệ Failover Clustering.
- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cƣờng tính ổn định trong vận
hành.Nếu server này ngƣng hoạt động thì server khác trong cụm sẽ đảm nhận
nhiệm vụ mà server ngƣng hoạt động đó đang thực hiện nhằm mục đích hoạt
động của hệ thống vẫn bình thƣờng. Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
. Windows Server 2008 Enterprise
. Windows Server 2008 Datacenter
. Windows Server 2008 Itanium
9. Windows Firewall with Advance Security.
- Windows Firewall with Advance Security cho phép ngƣời quản trị có thể cấu
hình đa dạng và nâng cao để tăng cƣờng tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
+ IPsec đƣợc thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết
hợp với Active Directory.
+ Hỗ trợ đầy đủ IPv6.

22
III. Các tính năng mới của windows server 2008.
1. Hyper-V scales higher.
Phần mềm ảo hóa máy chủ của Microsoft hiện sẽ cho phép ngƣời dùng
có khả năng hỗ trợ đến 64 bộ vi xử lý logic, với mục đích bổ sung thêm khả
năng máy chủ và quản lý các luồng công việc doanh nghiệp lớn nhất. Trƣớc
đây, Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
2. Processor Compatibility Mode.
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một
phiên bản CPU khác (nhƣng không phải là CPU của nhà sản xuất khác).
Trƣớc đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các
CPU phải giống nhau, điều đó yêu cầu ngƣời dùng thƣờng phải mua lại phần
cứng mới.
3. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại
và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể đƣợc phân loại với
tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó ngƣời dùng có
thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
4. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại
và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể đƣợc phân loại với
tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó ngƣời dùng có
thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
5. Quản lý trong ỗ đĩa và file.
 Cung cấp khả năng thay đổi kich thƣớc phân vùng.
 Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
 Distributed File System đƣợc cải tiến.
 Cải tiến Failover Clustering.
 Internet Storage Naming Server cho phép đăng ký, hủy đăng
ký tập trung và truy xuất tới các ổ đĩa cứng iSCS.
6. Cải tiến giao thức và mã hóa.
o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý
chứng chỉ.

23
o Giao thức VPN mới Secure Socket Tunneling Protocol.
o AuthIP đƣợc sử dụng trong mạng VPN Ipsec.
o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong
truyền thông.
7. Một số tính năng khác.
 Windows Deployment Services thay thế cho Automated
Deployment Services và Remote Installation Services.
 IIS 7 thay thế IIS 6, tăng cƣờng khả năng bảo mật, cải tiến công
cụ chuẩn đoán, hỗ trợ quản lý.
 Có thành phần "Desktop Experience" cung cấp khả năng cải tiến
giao diện.
IV. Các lợi ích của windows server 2008.
Windows Server 2012 là thế hệ kế tiếp của hệ điều hành dành cho máy
chủ của Microsoft, bao gồm hệ thống tập tin mới, khả năng kiểm soát truy cập
cao cấp hơn. Hệ điều hành mới này đƣợc thiết kế nhằm hƣớng đến mục đích
giúp cho ngƣời dùng có một hệ thống bảo đảm mức độ liên tục hoạt động
trong một khoảng thời gian định sẵn (tính sẵn sàng cao), giúp giảm thiểu chi
phí hạ tầng và chi phí quản lý, theo nhiều cách khác nhau. Windows Server
2012 đƣợc thừa hƣởng những công nghệ ƣu việt của những phiên bản trƣớc và
đƣợc trang bị thêm nhiều bản nâng cấp 3.0 của các tính năng Hyper-
V, PowerShell, SMB, …Bài viết sau sẽ giới thiệu đến các bạn sáu tính năng
“siêu tiết kiệm” của hệ điều hành Windows Server 2012 để có thêm nhiều
thông tin hơn trƣớc khi quyết định nâng cấp.
1. Không gian lưu trữ.
Một trong những điểm nổi bật của Windows Server 2012 là khả năng
phục hồi tất cả các nguồn tài nguyên, thông qua hai tính năng mới là Resilient
File System (ReFS) và Storage Spaces. Định dạng tập tin hệ thống NTFS đã
đƣợc Microsoft sử dụng hơn 19 năm và đến gần đây định dạng này đã đƣợc bổ
sung để đáp ứng nhiều hơn các yêu cầu của công nghệ ảo hóa, điện toán đám
mây. Kết quả là thế hệ tiếp theo của NTFS đã xuất hiện, mang tên ReFS.
ReFS hỗ trợ tập tin và kích thƣớc thƣ mục lớn hơn (tên tập tin, thƣ mục với số
kí tự lên đến 32000, có thể lƣu trữ các tập tin lên đến kích thƣớc 16 triệu TB),
dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ ảo hóa nâng cao, hỗ trợ phƣơng pháp
kiểm tra tính toàn vẹn của dữ liệu (Integrity Streams), v.v. Đặc biệt, ReFS có

24
thể tự động sửa lỗi dữ liệu mà không cần dừng toàn bộ hoạt động của hệ
thống. Ngoài ra, ReFS có khả năng tƣơng thích ngƣợc với NTFS
nên Windows Server 2012 chắc chắn sẽ tiếp tục hỗ trợ NTFS cho những năm
tiếp theo.
Ứng dụng CHKDSK cũng đƣợc thừa hƣởng những cải tiến của hệ
thống tập tin mới. Nó sẽ quét ổ đĩa theo hai bƣớc: dò lỗi và ghi lại lỗi (không
cần khởi động lại hệ thống) rồi sửa lỗi dữ liệu. Sự khác biệt giữa phiên bản
CHKDSK cải tiến và phiên bản truyền thống là thời gian để hoàn tất các hoạt
động chỉ trong vài giây, thay vì phải mất nhiều phút hoặc thậm chí vài giờ (đối
với các ổ đĩa lớn) ở các phiên bản Windows Server trƣớc đây.
Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý
thành một ổ đĩa ảo và có thể tạo ra vùng lƣu trữ có dung lƣợng lớn hơn dung
lƣợng thực tế của ổ cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ
đĩa để dự phòng hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lƣu trữ duy
nhất. Tính năngStorage Spaces giúp tiết kiệm đáng kể chi phí so với công
nghệ RAID.
2. Hyper-V 3.0.
Hyper-V đã đƣợc Microsoft phát hành cùng với phiên bản Windows
Server 2008, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho ngƣời
dùng doanh nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba.
Giờ đây, Hyper-V 3.0 đã đƣợc mở rộng rất nhiều thông số kỹ thuật so với các
phiên bản trƣớc đó, để có thể ngang bằng với nền tảng ảo hóa VMware. Trong
số những cải tiến đó là nâng giới hạn tối đa 2TB RAM và 160 bộ xử lý logic
cho mỗi host, mở rộng các cụm chuyển đổi dự phòng lên đến 64 nút, gia tăng
kích thƣớc của một cluster và chạy các máy ảo đến 4000 cho mỗi cụm và có
đến 1024 bật nguồn cho máy ảo trên một host.Hyper-V 3.0 cũng hỗ trợ cấp độ
lƣu trữ tập tin SMB (Server Message Block), cùng với cơ chế lƣu
trữ iSCSI vàFibre Channel. Các tính năng mới khác bao gồm Hyper-V switch
ảo (hỗ trợ máy ảo kết nối với các mạng vật lý, máy ảo và máy chủ Hyper-V
hoặc một tập hợp con của các máy ảo) và SAN ảo. SAN ảo gồm có khả năng
sử dụng kênh ảo hóa cáp quang (Fibre Channel ảo) để kết nối một máy ảo trực
tiếp đến một bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu năng.
Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho
phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau

25
thông qua kết nối mạng IP. Bên cạnh đó, Hyper-V Replica cũng cho phép tích
hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các nút trong
cluster mà không làm gián đoạn hoạt động của máy ảo.
Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lƣợng công
việc nào mà bạn đƣa đến cho nó, đặc biệt là các ứng dụng của
Microsoft: Exchange, SQL Server, SharePoint. Với ý nghĩ này, chắc chắn bạn
sẽ tiết kiệm đƣợc một khoản tiền không nhỏ cho việc đầu tƣ phần cứng, bằng
cách hợp nhất các ứng dụng vào trong một máy chủ hoặc cluster. Và bạn
không cần phải lo lắng về chi phí đắt đỏ của phần mềm ảo hóa VMware.
3. PowerShell 3.0.
Windows Server 2012 không chỉ cung cấp giao diện đồ họa cho việc
quản lý mạng mà còn hỗ trợ những dòng lệnh để quản lý thông
qua PowerShell 3.0. Khi điều khiển từ xa bằng PowerShell thì bạn có khả
năng chạy bất cứ dòng lệnh PowerShell trên bất kỳ máy chủ nào mà bạn có
quyền truy cập. Trong khi đó, tính năng Server Manager trong giao diện đồ
họa đƣợc thiết kế khá đẹp và bạn cũng có thể tùy chọn cài đặt Windows
Server 2012với giao diện ngƣời dùng tối thiểu nhất. Windows Server
2012 bao gồm hơn 2430 câu lệnh PowerShell (cmdlet) để tự động hoá không
chỉ kết nối mạng mà còn storage, clustering, RDS, DHCP, DNS, File Server,
Print…Để xem danh sách câu lệnh, bạn nhập dòng lệnh sau đây vào cửa
sổ PowerShell:
PS> Get-Command -Module PSScheduledJob
Đối với các công cụ trong Administrative Tools, nhƣ Active Directory
Administrative Center, bạn đƣợc cung cấp một cửa sổ để xem những câu
lệnh PowerShell đã thực hiện. Bạn có thể lƣu những câu lệnh này để sau này
sử dụng, tự động hóa các công việc lặp đi lặp lại và xây dựng một thƣ viện
kịch bản Active Directoryphù hợp với những môi trƣờng cụ thể. Bên cạnh
đó, Windows Server 2012 còn có một công cụ dùng để phát triển và thử
nghiệm các dòng lệnh PowerShell, đó là ISE (PowerShell Integrated Scripting
Environment).
4. Failover clusters.
Với các phiên bản trƣớc của Windows Server, clustering đƣợc giới hạn
chủ yếu vào lĩnh vực điện toán hiệu năng cao và tính sẵn sàng cao của các
dịch vụ, nhƣ là SQL Server. Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ

26
sung cho các thành phần cần thiết. Windows Server 2012 bao gồm clustering
trong phiên bản Standard, giúp tăng cƣờng khả năng chịu lỗi, và hai nút
cluster cho một mức giá rất khiêm tốn. Phần quản lý của Cluster Shared
Volumes (CSV) cũng đƣợc tích hợp vào Failover Cluster Manager. Tính năng
sao lƣu CSV volumes cho phép quá trình sao lƣu diễn ra song song với các
CSV volumes khác trong nhiều code của cluster. Không cần yêu cầu thay đổi
quyền sở hữu CSV volume giữa các nút khi tiến hành sao lƣu.
Một tính năng mới đƣợc gọi là Cluster-Aware Updating (CAU) cho
phép bạn thực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị
gián đoạn hoặc khởi động lại các cluster. Mỗi nút sẽ nhận đƣợc một bản cập
nhật và khởi động lại khi cần thiết. Bạn chỉ cần hơn hai nút cluster cho
CAU làm việc mà không phá vỡ tính liên tục cluster. Với tính năng này chắc
chắn giúp bạn tiết kiệm đƣợc nhiều thời gian.
5. Chống trùng lắp dữ liệu.
Tuy tránh trùng lắp dữ liệu (Data deduplication) không phải là một
công nghệ mới, nó đã xuất hiện nhiều năm trƣớc đây, nhƣng đến Windows
Server 2012, chống trùng lắp dữ liệu đã trở thành một phần của hệ điều hành.
Ví dụ, bạn muốn di chuyển một số lƣợng lớn tập tin VHD (Virtual Hard
Drive), mỗi VHD có rất nhiều tập tin và ứng dụng giống nhau. Tính năng Data
deduplication sẽ giúp gỡ bỏ toàn bộ các bản sao ứng dụng từ các VHD đó và
chỉ giữ lại một bản. Sau đó, dữ liệu còn lại đƣợc lƣu tại một vị trí tách biệt
trong SVI (System Volume Information) và trỏ tới những tập tin đóng vai trò
là mẫu nguồn.
Tính năng chống trùng lặp dữ liệu còn đƣợc tích hợp chặt chẽ với công
cụ mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm
đáng kể băng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN.
6. SMB 3.0.
Microsoft đã đầu tƣ khá kỹ lƣỡng cho việc hiện đại hóa giao
thức Server Message Block (SMB). ỞWindows Server 2012, SMB 2.2 đã
đƣợc thay thế bởi phiên bản 3.0. SMB 3.0 mang lại giá trị lớn cho ngƣời sử
dụng ổ đĩa bằng các tính năng lƣu trữ cao cấp. Giao thức này hỗ trợ nền tảng
ảo hóa Hyper-V và khối lƣợng công việc SQL Server theo môi trƣờng lƣu trữ
khối trƣớc đây. SMB 3.0 bao gồm một số thành phần mới để cải thiện khả
năng phát hiện và phục hồi từ một kết nối đã bị mất. Windows Server

27
2012 và SMB 3.0 hỗ trợ bộ điều hợp mạng Remote Direct Memory Access
(RDMA). SMB Direct hỗ trợ hầu hết các loại bộ chuyển đổi RDMA mới nhất,
kết hợp với SMB Multichannel để tăng hiệu suất và khả năng chuyển đổi dự
phòng.
7. Web.
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch
vụWeb nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation
và Microsoft Windows SharePoint Services.
Lợi ich của IIS 7.0:
o Tinh năng phân tích
o Quản trị hiệu quả.
o Nâng cao tính bảo mật.
o Giảm chi phí hỗ trợ.
o Giao diện thân thiện và tiện dụng
o Hỗ trợ việc sao chép giữa các site.
o Copy dễ dàng các thiết lập của trang web giữa các máy chủ web
khác nhau mà không cần phải thiết lập gì thêm.
o Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
8. Ảo hóa.
Phiên bản 64 bit của Windows Server2008 đƣợc tích hợp sẵn công nghệ
ảo hóa hypervisor :
 Cho phép máy ảo tƣơng tác trực tiếpvới phần cứng máy
chủ hiệu quả hơn.
 Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên
cùng 1 phần cứng máy chủ sẽ làm giảm chi phí, tăng hiệu
suất sử dụng phần cứng, tối ƣu hóa hạ tầng, nâng cao tính
sẵn sàng của máy chủ.
 Tiết kiệm chi phí mua sắm bản quyền phần mềm.
 Tich hợp và tập trung các ứng dụng phục vụ cho việc truy
cập từ xa một cách dễ dàng bằng cách sử dụng Terminal
Services.

28
9. Bảo mật.
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ
chƣa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
a. Network Access Protection (NAP):
NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi
máy trạm đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an
ninh đối với máy trạm đƣợc kết nối với hệ thống mạng:
Đã cài đặt phầm mềm diệt virus.
Đã cập nhật phiên bản mới.
Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm
firewall.
b. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active
Directory (AD).
User không thẻ ghi trực tiếp vào RODC.
RODC không chứa thông tin về mật khẩu trong AD, mà chỉ
caching các usersđƣợc phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều
kiện bảo mật kém cũng nhƣ trình độ của nhân viên IT còn hạn chế.
c BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
Mã hóa nội dung của ổ đĩa nhằm ngăn cản
Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập
tin hệ thống và kiểm tra tinh toàn vẹn của các thành phần khi
boot.
Toàn bộ tập tin hệ thống đƣợc mã hóa, gồm cả file swap và file
hibernation.

29
d. Windows Firewall:
Ngăn chặn các lƣu lƣợng mạng theo cấu hình và các ứng dụng
dạng chạy để bảo vệ mạng khỏi các chƣơng trình và ngƣời dùng nguy
hiểm.
Hỗ trợ ngăn chặn các thông tin vào và ra.
Sử dụng MMC snap-in ( Windows Firewall with Adbanced
Security) để đơn giản hóa việc cấu hình, quản trị.
V. Các Phiên bản của Windows Server 2008.
Windows Server 2008:
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệpvụ riêng,... khả
năng mở rộng cao cho tới 64 bộ xử lý.
Windows Server 2008 Standard Edition.
Windows Server 2008 Standard là một trong những phiên bản ít tốn
kém nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard
hỗ trợ tới 4GB RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể
nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và
Windows Server 2003 Standard Edition.
Windows Server 2008 Enterprise Edition .
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn
và có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng nhƣ phiên bản
Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và
64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và
2TB RAM trên hệ thống 64-bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering
đến 8 nút và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đều có thể đƣợc nâng cấp lên Windows Server 2008 Enterprise
Edition.
Windows Server 2008 Datacenter Edition.

30
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp
ổn định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản
Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy
chỉnh Hardware Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64
bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên
nền 64 bít. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối
đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter
2000 và 2003.
Windows Web Server 2008.
Windows Web Server 2008 là một phiên bản của Windows Server 2008
đƣợc thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm
Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan nhƣ
Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản
32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM đƣợc giới hạn
4GB và 32GB trên 32-bit và 64-bit hệ thống tƣơng ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các
phiên bản khác nhƣ phân nhóm,mã hóaổ đĩa BitLocker, Multi I/O,Windows
Internet Naming Service (WINS),Removable Storage Management và SAN
Management.
Phần 2: Triển khai các mô hình dịch vụ trên local.
I. Cài đặt windows server 2008 trên máy ảo VMware.
Kham khảo video
II. Cài đặt windows 7.
Kham khảo video
III. Nâng cấp server 2008 thành domain controller.
Để có thể upgrade windows server 2008 từ stand alone thành
domaincontroller ta cần cài đặt Role active directory cho server trƣớc, các
bƣớc càiđặt AD nhƣ sau:

31
1. Vào server manager chọn Roles.
2. Ở mục roles chọn add roles
3. Xuất hiện hộp thoại Add Roles Wizard, ở mục Before you begin ta chọn
next ( tick vào ô Skip this page by default để không xuất hiện mục này ở lần
cài đặt sau ).

32
4. Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next
để bắt đầu quá trình cài đặt

33
5. Sau khi quá trình cài đặt hoàn tất, ta vào run > DCPROMO

34
6. Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard,
chọn next để tiếp tục
7. Next ở hộp thoại tiếp theo

35
8. Chọn Create a new domain in a new forest để tạo một domain mới sau đó
Next.
9. Nhập tên domain muốn tạo sau đó Next.

36
10. Ở mục Forest functional level chọn windows server 2008, Next.
11. Next ở hộp thoại tiếp theo

37
12. Next để mặc định
13. Nhập password của domain, Next để bắt đầu quá trình cài đặt

38

39
Sau khi quá trình cài đặt kết thúc, restart lại máy và kết quả là server đã đƣợc
nâng cấp thành công thành Domain controller.
IV. Join máy ảo windows 7 vào domain controller.
Để có thể Join một máy client về server, đầu tiên ta cần chắc chắn 2 máy
thông với nhau và DNS của client trỏ về Ip của server.
( Lƣu ý ta cần tắt tƣờng lửa của cả hai bên nếu demo trên máy ảo Vmware ).

40
1. Tiến hành tạo User đăng nhập cho client trên server,ta vào Start >
Administrative Tools > Active Directory Users and Computers
2. Ở thƣ mục Users, nhấp phải chọn new > user

41
3. Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho
client, sau đó bấm Next.

42
4. Nhập Password của User đồng thời bỏ lựa chọn User must change password
at next logon, sau đó Next. Hoàn thành việc tạo User cho client

43
5. Tiến hành Join client vào domain, nhấp phải My Computer và chọn
Properties
6. Ở hộp thoại Properties chọn change settings

44
7. Xuất hiện hộp thoại System Properties, chọn change…
8. Ở mục Member of ta chọn Domain và nhập tên domain của server sau đó
bấm Ok.

45
9. Tại hộp thoại Windows Security nhập user password vừa tạo bên Server,
Ok để bắt đầu join vào Server
10. Kết thúc thành công join vào domain, ta restart lại client để kết thúc.

46

47
V. Tạo User,Ou, Group trên server và thiết lập Policy để client
có thể thay đổi ngày giờ hệ thống.
1. Vào start > Administrative Tools > Active Directory Users and Computers
2. Để tạo một Organizational Unit (OU, đƣợc hiểu nhƣ một đơn vị tổ chức,
trong OU chứa các Group và đƣợc qui định bởi một hay nhiều chính sách
(policy) ) nhấp phải vào domain, chọn new > Organizational Unit.

48
3. Xuất hiện hộp thoại New Object – OU, nhập tên OU cần tạo, OK để kết
thúc tạo lập một OU mới.
4. Nhấp phải OU vừa tạo, chọn new > User để tạo User mới trong OU

49
5. Nhập tên User và domain tƣơng ứng, sau đó bấm Next để sang bƣớc kế tiếp

50
6. Nhập password cho User, tắt mục User must change password at next
logon, tick chọn ở mục password never expires.
7. Để tạo một Group mới, nhấp phải ở domain hay ở Ou cần tạo, chọn new >
Group. Xuất hiện hộp thoại New Object – Group nhập tên group, lựa chọn
Group thuộc domain local, global hay quốc tế, style bảo mật hay group xây
dựng.

51
8. Để add User vào Group, nhấp phải group, chọn properties
9. Ở mục member ta chọn Add.

52
10. Nhập tên User sau đó check names.

53
11. Apply > OK để kết thúc.
12. Để trỏ Client về OU ta chọn client ở thƣ mục Computers, chọn Move sau
đó trỏ về OU cần trỏ.

54
13. Để thiết lập Policy ta vào Start > Adminstrative Tools > Group Policy
Managerment.
14. Nhấp phải vào OU chọn new GPO, hoặc ta có thể nhấp phải vào Default
Domain Policy để set Policy cho Ou. Chọn Edit ở GPO hoặc thay đổi Policy ở
mục policy default và gáng cho user và group.Vào Policies Windows Settings
>Security Settings > Local Policies > User Rights Assignment chọn mục
Change the system time.

55
15. tick chọn ở Define these policy setting, nhấp vào Add user or Group.

56
16. Nhấp chọn Browse, nhập tên User, group, Ou, Admin cần gáng. Apply>
Ok để hoàn thành quá trình điều chỉnh chính sách.
VI. Thiết lập Multi master trên Windows server 2008.
Để thiết lập Multi master ta cần có 1 server đã upgrade lên domain controller
(server 1) và một server khác đã join vào (server 2).
Server 2 sau khi đã join vào server 1, ta tiến hành upgrade server 2 lên AD.
1. Vào Server manager > Add role và tiến hành cài đặt Active Directory
Domain Services.
2. Vào Start > Run > DCPROMO
3. Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard,
Next để tiếp tục.

57
4. Next để tiếp tục.

58
5. Chọn Existing forest, Add a domain controller toan existing domain

59
6. nhập tên domain của server 1, đồng thời nhấn vào Set.
7. nhập username và password của Admin, Next

60
8. Next ở mục kế tiếp
9. Next

61
10. Next giử nguyên mặc định

62
11. Next
12. Nhập Password cho domain, Next

63
13. Next và bắt đầu quá trình cài đặt, sau khi cài đặt hoàn tất cần restart lại
máy server. Kết thúc hoàn thành thiết lập multi master cho server.

64
VII. Backup cho server.
Backup cho server ta có 2 trƣờng hợp, 1 la backup thông thƣờng, 2 là backup
AD và 3 la restore lại máy khi máy không thể khởi động windows.
a. backup thông thường
1. Vào Server Manager > Fetures > Add Fetures
2. Chọn Windows Server Backup Features, đồng thời chọn phần
Command-line Tools, chọn Instal để bắt đầu quá trình cài đặt.

65
3. Vào Start > Administrative Tools >Windows Server Backup
4. Vào action > Backup Schedule để ấn định thời gian back up.

66
5. Next để qua mục tiếp theo

67
6. Chọn Full server để backup toàn bộ hoặc custom để backup tùy chọn,
giảm thiểu kích thƣớc file backup
7. Chọn ổ đĩa hệ thống, hay ổ cần backup

68
8. Chọn once a day > mốc thời gian nếu chỉ backup 1 thời điểm trong
ngày hay chọn more than once a day > add thời gian backup nhiều lần trong
một ngày, chọn ổ đĩa chứa file backup ở cửa sổ tiếp theo và bắt đầu quá trình
backup.
9. Hoặc có thể ngay lập tức backup bằng cách vào Action > backup
once. Next ở cửa sổ wizard

69
10. full server để backup toàn bộ hay custom tùy chọn
11. Chọn ổ đĩa cần backup

70
12. Chọn dạng lƣu trữ, trên ổ đĩa local hay thƣ mục share

71
13. Chọn ổ đĩa lƣu trữ file backup.
14. để mặc định theo khuyến cáo, Next.

72
15. Chọn backup để tiến hành.

73

74
16. Để phục hồi file hay folder bị mất, ta vào action > recover

75
17. chọn domain cần phục hồi
18. chọn lần backup gần nhất

76
19.Chọn file and folders để phục hồi hay volume để phục hồi toàn bộ
20. Chọn folder cần phục hồi

77
21. Next

78
22. Nhấn recovery để bắt đầu tiến hành phục hồi

79
b. Restore khi không thể khởi động windows bằng đĩa windows
server 2008
1. Tiến hành boots bằng CD

80
2. Next
3. Chọn repair your computer

81
4.Lựa chọn server cần sửa chửa, Next

82
5. Chọn Windows Complete PC Restore
6. Chọn lần backuo gần nhất,Next

83
7. Next
8.finish để bắt đầu recover

84
9. tick vào I comfirm that I … và Ok

85
10. Sauk hi hoàn tất quá trình recover, khởi động lại máy và đã có thể
vào lại đƣợc server trƣớc backup
c. Backup AD
1. Vào CMD và gõ dòng lệnh:
wbadmin start systemstatebackup –backuptarget:F:
để backup lại hệ thống và lƣu ở ổ đĩa F.
bấm Y để bắt đầu quá trình backup.

86
2. Để có thể recovery lại cho server ta cần vào chế độ Directory
Service Restore Mode. Có thể vào chế độ trên bằng cách trong quá trình
khởi động nhấn F8, chọn Directory Service Restore Mode
3. Đăng nhập bằng Administrator của domain.

87
4. Gõ lệnh : wbadmin get versions để hiển thị lần backup gần nhất
5. Sau đó gõ lệnh:
wbadmin start systemstaterecovery –version(…)
với (…) là thời gian thực hiện backup gần nhất

88
6. hoàn tất quá trình recovery AD
VIII. Các dịch vụ trên windows server 2008
a. Dịch vụ DNS
1. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ DNS

89
2. Chọn DNS server, Next để bắt đầu cài đặt
3. Next ở bƣớc tiếp theo

90
4. Instal để bắt đầu cài đặt.
5. Vào Start > Administrative Tools > DNS

91
6. Nhấp phải vào Forward Lookup Zones và chọn new zone

92
7. Nhập tên zone.

93

94

95
8. nhấp phải nơi zone mới đƣợc tạo, chọn new Host ( A or AAAA)

96
9. ở phần Name nhập www, và Ip la Ip của server sau đó nhấp add host.
Lập lại bƣớc trên với name ftp. Và mail. nếu cần.

97
10. Nhấp phải vào Reverse Lookup Zones và chọn new zone.

98

99

100

101
11. Nhấp phải ở file mới tạo đƣợc, chọn new Pointer ( PTR)

102
12. bổ sung phần Host IP Address cho giống với IP máy, sau đó Bấm Browse
và trỏ về file www, FTP và mail trong thƣ mục vừa tạo ở Forward Lookup
zone

103
Hoàn thành quá trình tạo DNS với www.athena.edu.vn, ftp.athena.edu.vn và
mail.athena.edu.vn trỏ về địa chỉ server 10.0.0.1
b. Dịch vụ DHCP
1. Đầu tiên, ở phía client, vào config để client tự động nhận IP và DNS

104
2. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ DHCP

105

106
3. Có thể cấu hình luôn cho DHCP, ở đây ta bỏ qua các bƣớc cấu hình này và
sẽ cấu hình sau. Ở mục Network Connections chọn card mạng sử dụng cho
DHCP.

107

108

109

110

111
4. Tiến hành cấu hình cho DHCP, Vào Start >Administrative Tools >DHCP

112
5. Ở phần IPv4, nhấp phải và chọn New Scope

113
6. Nhập tên cho Scope mới

114
7. Nhập Start IP address la địa chỉ đầu và End IP Adress la địa chỉ cuối, tạo
thành chuỗi IP mà server sẽ cấp cho client
8. Excluded address la chuỗi IP sẽ “ không “ cấp. chuỗi ngoại trừ

115
9.Hạn dung của IP cấp, quá hạng dung IP sẽ đƣợc cấp mới lại cho Client.

116

117
10. nhấp phải vào Scope Options và chọn Configure Options
11. Chọn cấp cho client những phần mở rộng nhƣ 006 DNS, 003 Router, …

118
12. Bƣớc cuối cùng là Activate Scope.

119
c. Dịch vụ mail
Xây dựng mail server bằng MDaemon
1. Các bƣớc cài đặt MDaemon.

120
Để trống nếu không có Key
Nhập tên domain của server

121
Tạo user admin
Nhập DNS của server

122
Vào accounts > new account
Tạo account mail cho client

123
Vào trình duyệt và vào đƣờng link www. “domain”:3000

124
Đăng nhập bằng quyền admin hay user với client
Hoàn tất quá trình tạo lập mail server

125
d. dịch vụ IIS ( web server và FTP )
1. Vào Server Manager > Roles > Add role để tiến hành cài đặt IIS

126
2. Chọn cài đặt Web server (IIS)

127
3. Chọn FTP Publishing Service gồm cả FTP server và FTP Managerment
Console

128
4. Tạo một folder mới với tên là tên trang web định lập, bên trong chứa 1 file
index.htm với nội dung trang web
5. Vào Start > Administrative Tools > Internet Information Services (IIS)
Manager

129
6. Ở Mục sites của domain nhấp phải chọn add web site

130
7. Đặt tên cho site mới đồng thời trỏ physical path về folder đã tạo ban nãy và
set host name cho site mới.

131
8.Sau khi đã tạo site mới, ta tiến hành trỏ DNS về site bằng cách vào DNS
manager, ở mục domain nhấp phải chọn new Alias ( CNAME)
9. với Alias name là www và trỏ về host chính của server.

132
10. test web site mới trên local
11. Sau đây là phần cấu hình FTP services. Đầu tiên ta tạo một folder với tên
là FTP, trong folder chứa các folder, file dung để chia sẽ hoặc dữ liệu.

133

134
12.Vào DNS Manager, nhấp phải domain chọn new Alias (CNAME) với Alias
name la FTP và trỏ về host chính của server.
13. Vào Start > Administrative Tools > Internet Information Services (IIS) 6.0
Manager

135
14. Nhấp phải vào FTP sites và chọn New > FTP site
15. Bắt đầu thiết lập một trang FTP mới

136

137

138
16. trỏ về thƣ mục FTP đã tạo

139
17. Chọn cả hai quyền đọc và viết.

140
18. Và cuối cùng là start FTP site.

141
19. Test thử FTP site
e.File services và Resource Manager
1. Vào Server Manager > Roles > Add role và tiến hành cài đặt File services.

142

143
2. Ở phần Role Services chọn File server Resource Manager
3. Chọn phân vùng

144
4. Nơi xuất báo cáo, hay email gửi báo cáo đến

145

146
5. Ở mục Roles cùa server manager, nhấp vào File Services
6. Start các dịch vụ của File services

147
7. Vào Start >Administrative Tools > File Server Resource Manager
8. Nhấp phải vào Quotas, chọn Create Quota

148
9. Tại Quota Path trỏ về folder chia sẽ
10. Nhấp vào nú Custom Properties, xuất hiện hộp thoại Quota properties of
…, Tại đây ta thiết lập giới hạn sử dụng của folder, sau đó OK

149
11. Nhấp Create, xuất hiện hộp thoại save custom, nhập lại tên của properties
vừa lập. OK, hoàn thành việc tạo một Quota mới.

150
12.Nhấp phải File Groups, chọn create file group để tạo nhóm file.
13. Ở đây ta tạo nhóm file exp, có hiệu lực với tất cả các file .exe, OK

151
14. Nhấp phải Filescreens chọn create File Screen
15. Tại File screen path, trỏ về folder chia sẽ

152
16. Nhấp vào Custom Properties, tick chọn nhóm file cần, ở đây ta chọn nhóm
“ cam fileexe” vừa tạo, OK

153
17. Nhấp Create, xuất hiện hộp thoại save custom, nhập lại tên của custom
properties vừa tạo rồi nhấp ok.
18. Thành quả là ta đã tạo đƣợc một thƣ mục có Quota giới hạn dung lƣợng sử
dụng và cấm tạo hay thêm các file có đuôi .exe vào folder đó.
f. VPN
 VPN client to gateway
1. Vào Server Manager > Roles > Add role và tiến hành cài đặt Network
Policy and Access Services

154

155
2. Chọn cài đặt Routing and Remote Access Services

156

157
3. Vào Start > Administrative Tools > Active Direcrory Users and Computers
để tiến hành tạo user cho client
4. Nhấp phải vào domain, chọn new > User

158
5. Tạo tên đăng nhập và password cho client

159
6. Vào Start > Administrative Tools > Routing and Remote Access

160
7. Nhấp phải vào server hiện hành, chọnConfigure and Enable Routing and
Remote Access
8. Tiến hành các bƣớc cài đặt nhƣ sau

161

162

163
9. Tiến hành cấu hình cho VPN, nhấp phải server hiện hành,chọn Properties

164
10. Tại tab IPv4 chọn Add

165
11. Nhập vào chuỗi IP cấp cho VPN
12. Thiết lập kết nối tại Client, mở Network and Sharing center, đồng thời
chọn Set up a new connection on network

166
13.Chọn Connect to the workplace
14. Chọn Use my internet connection (VPN)

167
15. Chọn I’ll set up an internet connection later
16. Trỏ Internet address về địa chỉ của client, đồng thời đặt tên cho liên kết
mới ở Destination name.

168
17. Nhập tên User và password đã tạo cho client

169
18. Nhấp phải kết nối, chọn Connect
19.Trở về phía server, nhấp phải vào User vừa tạo cho client ở bƣớc trƣớc,
chọn properties

170
20. Ở tab Dial-in, bật Allow access

171
21. Quay lại phía Client, sau khi connect thành công sẽ xuất hiện bảng đăng
nhập, đăng nhập bằng account đã tạo.
22. Thông báo kết nối thành công.

172
 VPN Gateway to Gateway
 1
Start > Administrative Tools > Routing and Remote Access

173
Remote Access

174
Networ
k
interfac
es cho
New
Demand
-dial
interfac
e…

175

176
N 2

177
2)

178
-
-
p
use
r
sai
go
n
pas
sw
ord

179
 2
> Administrative Tools > Routing and Remote Access
Remote Access

180

181

182
-dial interface…

183

184
N 1

185
1)

186
-
-

187
 OK

188
IX. Tạo Web bằng Joomla 2.5 trên local
a. Cài đặt xampp, joomla trên nền windows server 2008
1. Cài đặt xampp trên windows server 2008 nhƣ mọi chƣơng trình bình
thƣờng. Sau khi cài đặt xong, chạy chƣơng trình sẽ xuất hiện bảng lệnh nhƣ
sau. ( Lƣu ý: do Mysql của xampp chạy cùng port với IIS services của server,
nên để có thể start Mysql của xampp tacan62 đổi port của xampp hoặc IIS,
hoặc remove hoàn toàn IIS services khỏi server bằng remove role trong server
manager).
2. Xã nén thƣ mục Joomla_2.5.9 trong thƣ mục source trong folder
Joomla_web doanhnghiep do Athena cung cấp và đổi tên thành demoweb.
3. Nhấp vào Admin bên cạnh nút stop của Mysql trên xampp

189
4. Tại Create new database, nhập vào demoweb ( hoặc tên site sẽ tạo ).
5. Cut folder demoweb và paste vào folder htdoc trong xampp

190
6. Vào trình duyệt và vào đƣờng link localhost/demoweb. ( Lƣu ý trình duyệt
cần tích hợp adobe flash ).

191
7. Chọn ngôn ngữ > Next
8. Next giữ nguyên mặc định.

192
9. Next

193
10. Loại cơ sở dữ liệu chọn Mysql, tên máy chủ localhost, tên đăng nhập
root, tên cơ sở dữ liệu demoweb. Next
11. Next

194
12. Thêm các thông tin cơ bản cho website
13. Nhấp chọn gở bỏ thƣ mục cài đặt. hoàn thành quá trình cài đặt joomla.

195
14. Để quản trị trang ta vào localhost/demoweb/administrator

196
15. đăng nhập bằng user name tạo trong phần cài đặt joomla

197
16. Để cài template cho trang web, vào Extensions Manager.
17. Ở Package File, trỏ đƣờng dẫn về file template đã tải về trƣớc đó

198
18. Chọn Upload and install

199
19. Sauk hi cài đặt thành công, vào Extensions > Template manager

200
20. tick chọn template vừa cài đặt và chọn make Default
21. Thành quả.

201
b. Cách thêm bài viết, thư mục bài viết và cách tạo menu trong
joomla.
1. Để tạo một mục trong joomla vào content > category manager > Add new
category

202
2. Giao diên category gồm có:
Title là tên mục.
Alias trỏ về mục
Parent trỏ về thƣ mục cha (để trống nếu đólà thƣ mục gốc)
Status trạng thái
Và access quyền truy cập
3. Lập lại các bƣớc tạo để có một cây thƣ mục hoàn chỉnh

203
3. Để tạo một bài viết mới vào content > Article Manager >Add new Article
4. Củng nhƣ tạo một category, ta cần them các thông tin của article, bao gồm
mục chứa tin tức đó, created by để chọn tên tác giả, created date với ngày viết
,v..v và phần article text chứa nội dung bài viết, bao gồm nội dung, hình ảnh,
link, v..v.

204

205
c. Tạo menu cho website.
1. Để tạo menu cho web, vào Menus > Main menu > Add new menu item.
2. Để tạo item menu gốc, ở mục menu item type chọn Featured Articles.
Giữ nguyên mặc định, thêm thông tin tên item menu ở Menu title.

206
3. Để tạo mục chỉ với một bài viết, ở menu item type chọn Single Article
Ở mục parent item chọn thƣ mục cha đồng thời bấm vào nút select/change bên
phần select article để chọn bài viết cho mục đơnnày.

207
4. Để tạo mục có nhiều bài viết, ở Menu item type chọn Category Blog.

208
5. Ta vẫn thiết lập nhƣ các mục kia, chỉ khác ở phần Choose a category ta cần
trỏ về folder chứa các tin trong mục.
6. Lập lại các bƣớc để có các mục cần thiết trong menu

209
7. Cuối cùng là xuất menu ra web. Vào Extension > Module Manager
8. Nhấp chọn Main menu

210
9. Config nhƣ trong hình
10. Cho menu hiển thị ở mọi trang.

211
11. Save lại, và đây là thành quả đạt đƣợc. lập lại với các mục khác để đƣợc
một menu hoàn thiện
d. Tạo module trình diễn ảnh, tin mới và tiêu điểm tin tức.
1. Module trình diễn ảnh
Đầu tiên, vào Content > Media Manager

212
Tạo một thƣ mục mới lấy tên là slideshow
Vào Extensions > Extentsion Manager và cài đặt file mod_slideshow
Vào Extensions > Module Manager, chọn Slideshow CK

213
Cấu hình nhƣ sau

214
( Lƣu ý với position có thể xem bằng cách vào đƣờng link
localhost/” tên web ”/?tp=1 )
Show ở tất cả các trang
Nhấp vào Select an image

215
Vào thƣ mục Slideshow
Load ảnh từ máy vào Slideshow folder
Sau đó insert vào và đổi tên cho chúng

Báo cáo thực tập - Ly Huu Tai

Báo cáo thực tập - Ly Huu Tai

Recommended

Recommended

More Related Content

What's hot

What's hot (19)

Similar to Báo cáo thực tập - Ly Huu Tai

Similar to Báo cáo thực tập - Ly Huu Tai (20)

Recently uploaded

Recently uploaded (20)

Báo cáo thực tập - Ly Huu Tai