THỰC TRẠNG CÔNG TÁC ĐÃI NGỘ LAO ĐỘNG TẠI TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN...
Bao cao gk
1. TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNGQUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
GIỮA KỲ
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008
Sinh viên thực hiện : Nguyễn Thế Ba
MSSV : 468111105
Lớp : CDN QTM 11
GVHD : Võ Đỗ Thắng
TP. Hồ Chí Minh, Tháng 4 năm 2014.
2. NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Nguyễn Thế Ba. MSSV: 468111105.
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắmvững các bước thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động
mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ trước nguy
cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7.
Join Domain cho windows 7.
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày giờ hệ
thống.
Backup cho Domain Controller.
Quản lý dịch vụ DNS,Mail,DHCP, Web, VPN trên môi trường Local và Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp (MS10_042,MS12_004,MS12_027
và lỗi Adobe Reader9.X)
Thời gian thực hiện: 17/2/2013 đến 24/5/2014.
Chữ ký của SV:
TP.HCM, Ngày 3 tháng 4 năm 2014.
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)
TRUNG TÂM ĐÀO TẠO MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
3. LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít
hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học
tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô,
gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công
Nghệ Thông Tin - Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh đã cùng với tri thức
và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian
học tập tại trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và
được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ
Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em qua từng buổi
thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận. Nếu không có
những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể
hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 3 tháng. Bước đầu đi vào thực tế, tìm
hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những
thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý
Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ
Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là
truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.
TP.HCM, Ngày 3 - 4- 2014
Sinh viênthực hiện
NguyễnThế Ba
5. Mụ lục
Chương I. Công việc thực tập: ........................................................................1
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA.................................................1
1.1.1 Trụ sở và các chi nhánh: ................................................................2
1.1.2 Quá trình hình thành và phát triển của trung tâm: .........................2
1.1.3 Cơ cấu tổ chức: ..............................................................................3
1.1.4 Các sản phẩm, giải pháp: ...............................................................4
1.1.5 Khách hàng.....................................................................................6
1.1.6 Đối tác............................................................................................6
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập...................................6
1.3 Công việc và nhiệm vụ được phân công .............................................6
1.4 Thời gian thực tập................................................................................6
Chương II. Nội dung thực tập .......................................................................7
2.1 Nhiệm vụ được giao ............................................................................7
2.2 Kiến thức tìm hiểu ...............................................................................7
2.2.1 Giải pháp mạng doanh nghiệp .......................................................7
2.2.2 Windows Server 2008....................................................................7
2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức ..13
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo
VMWare....................................................................................................13
2.3.2 Cài đặt và cấu hình máy chủ Windows Server 2008 ...................13
2.3.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008..........22
2.3.4 Cài đặt dịch vụ DNS ....................................................................31
2.3.5 Dịch Vụ DHCP ............................................................................42
2.3.6 Cấu hình Web Server IIS. ............................................................54
2.3.7 Triển khai dịch vụ chứng thực CA...................................................60
2.3.8 Triển khai dịch vụ VPN Client to site..............................................69
2.3.9 Cấu hình dịch vụ VPN Site to Site...................................................80
2.4 Các kết quả đạt được .........................................................................92
2.4.1 Kinh nghiệm thực tế.....................................................................92
2.4.2 Hoàn thiện bản thân .....................................................................93
6. 2.4.3 Các kiến thức được lĩnh hội .........................................................93
Chương III. Kết Luận ...................................................................................94
Chương IV. Tài liệu tham khảo ....................................................................95
7. LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên
phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và
làm những công việc phi thường: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong
sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.
Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân
loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng
như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng
máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa
nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng
tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của
Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp
đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server,
việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho
Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu
và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ
kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng
viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008
nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường
học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính
phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ
trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều
kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp
em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu
về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông
minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai
sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý
Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản
thân mình hơn. Xin chân thành cảm ơn!
8. 1
SVTT: Nguyễn Thế Ba
Chương I. Công việc thực tập:
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và
An Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu
viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy
phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày
04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào
công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung
chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux
LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình
đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc
Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức
tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin,
đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế
cho các tổ chức, doanh nghiệp có nhu cầu.
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ
sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin
Truyền Thông các tỉnh, bưu điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công
nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh,
HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội
an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
9. 2
SVTT: Nguyễn Thế Ba
1.1.1 Trụ sở và các chi nhánh:
1.1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong
lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền
công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và
có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông
tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông
tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có
nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ
thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính
gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính
miền Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm
cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh
nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại
10. 3
SVTT: Nguyễn Thế Ba
điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng
kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội
ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ
thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004,
công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung
thông qua việc thành lập văn phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm
một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ
giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học
viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này
Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông
tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của
trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi
công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi
nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa
làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm
khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa
của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám
đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược
của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm
mạnh mẽ và một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban
đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung
tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động
của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị
mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh
nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông
tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước
nhà.
1.1.3 Cơ cấu tổ chức:
Hình 1.1 Sơ đồ tổ chức công ty
11. 4
SVTT: Nguyễn Thế Ba
1.1.4 Các sản phẩm, giải pháp:
1.1.4.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
1.1.4.2 Các khóa học ngắn hạn:
1.1.4.2.1 Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
12. 5
SVTT: Nguyễn Thế Ba
- Quản trị hệ thống mạng Linux 1 và Linux 2.
1.1.4.2.2 Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
1.1.4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
1.1.4.4 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
1.1.4.5 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới
hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
13. 6
SVTT: Nguyễn Thế Ba
1.1.5 Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự
CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị
như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính...
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
1.3 Công việc và nhiệm vụ được phân công
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
1.4 Thời gian thực tập
Từ ngày 16/12/2013 đến ngày 10/3/2013.
14. 7
SVTT: Nguyễn Thế Ba
Chương II. Nội dung thực tập
2.1 Nhiệm vụ được giao
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
2.2 Kiến thức tìm hiểu
2.2.1 Giải pháp mạng doanh nghiệp
2.2.1.1 Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và loại
hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa
cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch
vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý
đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin
(CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về
quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được kiểm soát tốt
sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ
thống.
2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ
và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và
băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào
để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp
cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
2.2.2 Windows Server 2008
2.2.2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc thực
hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các máy trạm
để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không cung cấp cho bạn
15. 8
SVTT: Nguyễn Thế Ba
nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì ngạc nhiên khi họ
thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay
phải trải nghiệm việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-
peer là đủ khi bạn chỉ có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc
6 người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ
mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an ninh
mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và nhóm, có
thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên mạng, ngăn
chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví dụ, trong
Folder chung thì group ketoan và group nhansu cóquyền truy cập ủa nhân viên…
Hình 1.2 Cấu hình NTFS Permission
16. 9
SVTT: Nguyễn Thế Ba
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị nguồn
điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song song, sự mất
mát của một trong những nguồn cung cấp điện không ảnh hưởng đến hoạt động hệ
thống bình thường. Cũng vậy với hệ thống lưu trữ của máy chủ. Không giống như một
máy tính để bàn trung bình có sử dụng một ổ cứng duy nhất, một máy chủ sẽ thường sử
dụng nhiều ổ đĩa cứng làm việc trong một RAID cấu hình để ngăn ngừa mất dữ liệu
hoặc một sự gián đoạn trong quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được
trang bị ổ đĩa cứng hot swappable và nguồn cung cấp điện. Các thành phần này có thể
thay thế nóng cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn
phòng. Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng,
nếu máy trạm của người dùng không giữa ngày làm việc, nhân viên có thể truy cập các
tập tin tương tự từ máy trạm khác.
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả người
dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn làm việc,
tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là khả
năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập nhật, phần
mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần thiết. Trong một
văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng. Bất cứ điều gì
nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự. Trong những trường
hợp này, một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống virus máy
chủ vào một giải pháp duy nhất có ý nghĩa hơn.
Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách
thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ tại
một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng. Vì vậy,
bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên những gì máy
17. 10
SVTT: Nguyễn Thế Ba
trạm như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết các loại phương tiện
truyền thông có thể được sử dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống
băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết
bị này là chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ
thuộc vào yêu cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu
lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy
chắc chắn rằng bạn có ít nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù hàng
ngày sẽ tốt hơn.
2.2.2.2 Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm
này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ
mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải
nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật
cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của
mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành
Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải
tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính
bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi
phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của
bạn.
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về
ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành
phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp
xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ. Windows
PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ
thường trình về quản trị hệ thống trên nhiều máy chủ. Windows Deployment Services
đem tới một phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều
hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover
Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet
phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load
Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những người có
hiểu biết chung nhất về CNTT.
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt các vai
trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần giao
diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm thiểu
công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công. Sản phẩm cũng
cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ.
Tích hợp Công nghệ Ảo hóa (Virtualization)
18. 11
SVTT: Nguyễn Thế Ba
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trên nền
hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng máy chủ bằng
cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng biệt chạy trên một máy vật
lý duy nhất. Cũng có thể chạy song song nhiều hệ điều hành như Windows, Linux và
các hệ điều hành khác một cách hiệu quả trên một máy chủ duy nhất. Với Hyper – V và
các chính sách cấp phép đơn giản, giờ đây có thể tận dụng lợi thế của các khoản tiết
kiệm chi phí và ảo hóa một cách dễ dàng hơn bao giờ hết.
Hình 1.3 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng
dụng cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal
Services RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt
động trên nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy
chủ đầu cuối thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng
riêng ảo (VPN) phức tạp.
Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0), một
nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng
dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền tảng
Web IIS 7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt
và kiểm soát cao hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa,
khả năng khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và
khả năng mở rộng toàn diện.
Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp một nền
tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho phép họ
hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai trò trung
tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET, các
dịch vụ Web của Windows Communication Foudation, và Windows Sharepoint
Services.
19. 12
SVTT: Nguyễn Thế Ba
Hình 1.4 Giao diện Internet Information Services (IIS) Manager
Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến giờ.
Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc. Một
số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ
liệu của bạn và các tài khoản người dùng. Chức năng Network Access Protection
(NAP) giúp đảm bảo rằng những máy tính nào muốn kết nối với mạng của bạn đều phải
tuân thủ chính sách bảo mật của tổ chức. Việc tích hợp công nghệ và nhiều tính năng
nâng cao khiến các dịch vụ Active Directory trở thành một giải pháp IDA (Identity and
Access - Nhận dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-
Only Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển
khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của văn phòng chi
nhánh.
Tính toán hiệu năng cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới Windows
HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng cao (HPC) của bạn.
Windows HPC Server 2008 được xây dựng trên nền Windows Server 2008, công nghệ
64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có
sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC. Windows HPC
Server 2008 cho phép triển khai rộng rãi hơn bằng cách đem tới cho người dùng cuối
những trải nghiệm phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các cụm
máy, và bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các công
cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn.
20. 13
SVTT: Nguyễn Thế Ba
2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare
Hình 2.1 VMware Workstation 10
VMWare WorkStation là một phần mềm giúp tạo máy ảo.
- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và nhiều hơn
nữa cùng một lúc trên cùng một máy tính mà không cần khởi động lại.
- Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi trong một
môi trường bị cô lập.
- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào một máy
tính duy nhất.
- Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất. Như việc
trong khi thực hành về máy Windows Server 2008 trên máy ảo để nghiên cứu trước khi
triển khai trên hệ thống thật.
2.3.2 Cài đặt và cấu hình máy chủ Windows Server 2008
Xácđịnh yêu cầu phần cứng:
21. 14
SVTT: Nguyễn Thế Ba
Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008.
Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường máyảoVMware
Workstation)
Mở máyảoVMware
Workstation
Click File New
Vitual Machine…
22. 15
SVTT: Nguyễn Thế Ba
Xuất hiện hộp
thoại New Vitual
Machine Wizard
Click Next>.
Click Installer disc
image file (iso) nếu
có file ISO và click
Browse.. chọn
đường dẫn đến nơi
chưa file ISO.Nếu
cóđĩa Win Server
2008 thì chon
Installer disc.
23. 16
SVTT: Nguyễn Thế Ba
Nhập Windows
Product key hoặcđể
trống rồi Click
Next>
Chọn Location nơi
Windows Server sẽ
càiđặt vào nơi nào
trong ổđĩa.
Click Next>
24. 17
SVTT: Nguyễn Thế Ba
Nhập dung
lượngổđĩa vàoô
maximum disk size
khuyến nghị là 40
GB
Click Next>
Click Finish để tiến
hành càiđặt.
25. 18
SVTT: Nguyễn Thế Ba
Chọn ngôn ngữ
càiđặt và click
Next.
Bấm nút Install
now để bắt đầu cài
đặt.
26. 19
SVTT: Nguyễn Thế Ba
Nhập product key
của phiên bản
Windows Server
2008 Enterprise
Nếu chưa muốn
kích hoạt Windows
vì mục đích kiểm
tra hoặc dùng thử,
bạn bỏ dấu chọn ở
mục Automaticall
yactivate
Windows then
I’m online và bấm
nút Next.
Chọn kiểu cài
đặt Windows
Server 2008
Enterprise (Full
Installation).
27. 20
SVTT: Nguyễn Thế Ba
Chọn I accept the
license terms và
bấm nút Next.
Chọn Custom
(advanced)
28. 21
SVTT: Nguyễn Thế Ba
Chọn phân
vùngổđĩa cần cài
Windows Server
2008 và click
Next.
Chờ cho quá trình
càiđặt hoàn tất.
Trong lần đăng
nhập đầu tiên, hệ
thống yêu cầu bạn
thay đổi mật khẩu
ngay lập tức
29. 22
SVTT: Nguyễn Thế Ba
Bạn bấm OK,
nhập mật khẩu mới
và bấm
phím Enter.
Và như vậy bạn đã
cài đặt hoàn tất
Windows Server
2008.
2.3.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện
các thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks). Trong đó bao
gồm :
• Set time zone : thiết lập time zone cho server.
• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa
sổ Network Connections và tương tác với các kết nối hiện có trên server.
• Provide computer name and domain : mở hộp hội thoại System Properties để thay
đổi tên máy tính và kết nối vào domain.
• Enable automatic updating and feedback : kích hoạt tính năng này để cho phép bạn
cấu hình Windows automatic updating, Windows Error Reporting và Customer
Experience Improvement Program.
30. 23
SVTT: Nguyễn Thế Ba
Hình 2.3.1.1.1Màn hình Initial Configuration Task
Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback
Cài đặt Server Manager
31. 24
SVTT: Nguyễn Thế Ba
Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial Configuration
Tasks, màn hìnhServer Manager tự động được kích hoạt. Tại đây, bạn có thể thực
hiện hầu hết các thao tác cấu hình trên server.
Hình 2.3.1.1.3Màn hình chính của Server Manager
Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác quản trị
trên Windows Server 2008, từ các dịch vụ server như Active Directory, DNS, DHCP,
… đến các thành phần của hệ thống như .NET Framework 3.0, Network Load
Balancing, Group Policy Management, … ; từ hệ thống firewall, quản lý user và group
đến các dịch vụ sao lưu hệ thống, quản lý đĩa…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý
trên những phiên bản Windows trước đó.
Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập
vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau
để mở lại :
• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
Các thành phần trong Server Manager
32. 25
SVTT: Nguyễn Thế Ba
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng có thể
quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008.
Chức năng này tương tự như Add/Remove Windows Components trong các phiên
bản Windows trước đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler,
Windows Firewall with Advanced Security, WMI Control và Services. WMI
Control được dùng để quản lý các dịch vụ Windows Management Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.
Hình 2.3.1.1.4 Quản lý chi tiết trên Active Directory Users and Computer.
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái
của màn hình Server Manager. Trên Windows Server 2008 nói chung, bạn có thể triển
33. 26
SVTT: Nguyễn Thế Ba
khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến các server như
DHCP, DNS, Web, …
Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server
2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là công
nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài
đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện
các thao tác cần thiết để hoàn thành tiến trình.
Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của
màn hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả
35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt,
34. 27
SVTT: Nguyễn Thế Ba
tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các
thao tác cần thiết để hoàn thành tiến trình.
Hình 2.7 :Các thành phần Feature trên Windows Server 2008.
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong
khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể
thực hiện các thao tác bổ sung và loại bỏ các thành phần này.
Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008. Do đó,
bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các bước thực hiện
như sau :
Trong cửa sổ Server
Manager, ở khung Feature
Summary, bạn chọn Add
Features.
35. 28
SVTT: Nguyễn Thế Ba
Trong màn hình Select
Features, đánh dấu chọn
mục Windows Server
Backup Features và bấm
nút Next.
Trong màn hình Confirm
Insatallation Selection,
bạn bấm nút Install để bắt
đầu cài đặt.
Trong màn
hình Installation Results,
bạn bấm nút Close để hoàn
thành thao tác bổ sung
thành phần cần thiết vào
Windows Server 2008.
36. 29
SVTT: Nguyễn Thế Ba
Kích chuột phải lênh
mục Windows Server
Backup trong Storage,
chọn Backup Schedule.
Trong màn hình Getting
started, bấm nút Next.
37. 30
SVTT: Nguyễn Thế Ba
Trong màn hình Select
backup items, bạn chọn ổ
đĩa chứa hệ điều hành của
mình, trong trường hợp này
là ổ đĩa C: và bấm nút Next
Trong màn hình Specify
backup time, bạn chọn số
lần và thời điểm sao lưu. Ở
đây, chúng ta chọn sao lưu
vào lúc 10:00 tối mổi ngày
(Once a day). Sau khi chọn
xong, bạn bấm nút Next.
Trong màn hình Select
destination disk, bạn đánh
dấu chọn vào ổ đĩa mà mình
sẽ sao lưu đến và bấm
nút Next
38. 31
SVTT: Nguyễn Thế Ba
Trong màn hình Label
destination disk, bấm
nút Next.
Trong màn hình Summary,
bạn bấm nút Finish để hoàn
thành thao tác tạo lịch trình
sao lưu ổ đĩa
2.3.4 Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 173.214.177.90
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các
bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu
phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết
quả tương ứng về máy client.
39. 32
SVTT: Nguyễn Thế Ba
Tại cửa sổ Server Manager,
chọn mục Roles, chọn mục
Add Roles.
Chọn DNS và click Next.
41. 34
SVTT: Nguyễn Thế Ba
Quá trình cài đặt hoàn tất.
Để cấu hình DNS Server
vào
menu StartProgramsAd
ministrative Tools,
chọnDNS.
Forward Lookup Zones,
chọn New Zone.
42. 35
SVTT: Nguyễn Thế Ba
Trong màn hình Welcome,
bấm nút Next.
Trong màn hình Zone Type,
bạn chọn Primary zone để
cấu hình DNS Server chính.
Sau đó, bấm nútNext.
Trong màn hình Zone
Name, bạn nhập tên zone
vào mục Zone name, ví dụ
thuvien-it.net. Sau đó, bấm
nút Next
43. 36
SVTT: Nguyễn Thế Ba
Trong màn hình Zonle File,
bạn chấp nhận giá trị mặc
định và bấm nút Next.
Để mặc định và click Next
Trong màn hình
Completing, bạn xem lại
thông tin về DNS Server và
bấm nút Finish để hoàn
thành thao tác cấu hình
DNS.
44. 37
SVTT: Nguyễn Thế Ba
Với các bước vừa thực hiện
ở trên, bạn đã cấu hình chức
năng forward, tiếp theo,
bạn sẽ cấu hình chức
năng reverse. Reverse
Lookup Zones, chọn New
Zone
Trong màn hình Welcome,
bấm nút Next. Trong màn
hình Zone Type, bạn
chọn Primary.Sau đó, bấm
nút Next.
45. 38
SVTT: Nguyễn Thế Ba
Trong màn hình Reverse
Lookup Zone Name, bạn
chọn thể loại địa chỉ IP
là Ipv4
Tiếp theo, bạn
điền network IP của mình
và bấm nút Next.
46. 39
SVTT: Nguyễn Thế Ba
Trong màn hình Zone File,
bạn chấp nhận giá trị mặc
định nhằm tạo ra một file
dùng để lưu các bản ghi
DNS cho zone này, bấm
nút Next.
Trong màn hình Dynamic
Update, bạn chọn allow
dynamic updates và bấm
nút Next
Trong màn hình
Completing, bạn bấm
nút Finish để hòan thành
thao tác cấu hình chức năng
reverse trên DNS Server
chính.
47. 40
SVTT: Nguyễn Thế Ba
Cấu hình host đại diện dùng
để phân giải tên ra số.
Mục name nhập www và
mục IP address nhập địa chỉ
Ip máy Server. Và Click
Add host.
Để kiểm tra và start cmd
và gõ lệnh nslookup.
48. 41
SVTT: Nguyễn Thế Ba
Tạo Pointer đại diện tên 1
host có sẵn để phân giải tên
ra IP.
Trong hộp thoại New
Resource Record, bạn nhập
địa chỉ IP vào mục Host IP
address, đồng thời nhập tên
máy vào mục Host name.
Nếu không nhớ, bạn bấm
nút Browse để tìm ra tên
máy cần thiết. Sau khi điền
xong, bấm nút OK.
49. 42
SVTT: Nguyễn Thế Ba
Sau khi Click Browse…
Click OK.
2.3.5 Dịch Vụ DHCP
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được dùng để
cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống mạng. Trên các
phiên bản trước như Windows 2000 Server hay Windows Server 2003, bạn đã
quen thuộc với chức năng này.
Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để lắng nghe
yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau khi nhận yêu cầu,
DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa chỉ của mình và gời về cho
máy trạm. Đồng thời, DHCP Server cũng gởi đến máy trạm các thông tin liên
quan đến địa chỉ IP như subnet mask, địa chỉ IP của các DNS Server, default
gateway, …Đối với Windows Server 2008, cách thức cài đặt và cấu hình được
mô tả chi tiết ngay sau đây.
50. 43
SVTT: Nguyễn Thế Ba
Mở cửa sổ Server
Manager. Trong
khung Roles
Summary ở bên
phải, bạn bấm
nút Add Roles
Chọn dịch vụ DHCP
và click Next
51. 44
SVTT: Nguyễn Thế Ba
Click Next
Chọn card mạng
lắng nghe yêu cầu
xin cấp DHCP và
click Next>
52. 45
SVTT: Nguyễn Thế Ba
Nhập thông tin về
domain và các DNS
Server sau đó click
Next.
Trong màn hình
Specify Ipv4 WINS
Server Settings, bạn
chọn WINS is not
required for
applications on this
network. Sau đó
click Next.
53. 46
SVTT: Nguyễn Thế Ba
Trong màn hình Add
or Edit DHCP
Scopes, bấm
nút Add. Và điền
các thông tin cần
thiết. và click OK.
Sau khi hoàn thành
việc định nghĩa các
dãy địa chỉ, bạn bấm
nút Next trong màn
hình Add or Edit
DHCP Scopes
54. 47
SVTT: Nguyễn Thế Ba
Trong màn hình
Configure DHCPv6
Stateless Mode, bạn
chọn Disable
DHCPv6 stateless
mode for this
server.
Trong màn hình
Authorize DHCP
Server, bạn chọn tài
khoản dùng để cấp
phép (authorizing)
cho DHCP Server
trong Active
Directory Domain
Services. Sau đó,
bấm nút Next.
55. 48
SVTT: Nguyễn Thế Ba
Trong màn hình
Confirm Installation
Selections, bạn xem
lại các thiết lập vừa
thực hiện và bấm
nútInstall để bắt đầu
cài đặt.
Như vậy chúng ta đã
hoàn tất quá trình
cài đặt và cấu hình
dịch vụ DHCP.
Đến đây, DHCP đã
sẵn sàng cung cấp
địa chỉ IP cho các
máy trạm trong hệ
thống mạng. Nếu
muốn hiệu chỉnh các
thông số cấu hình,
bạn thực hiện theo
các bước sau:vào
menu Start/Progra
ms/Administrative
Tools, chọn DHCP.
56. 49
SVTT: Nguyễn Thế Ba
Mở rộng mục IPv4,
kích chuột phải vào
dòng Scope
[172.16.0.0],
chọn Properties
Trên tab General,
bạn có thể thay đổi
các giá trị Scope
name, Start IP
address, End IP
address, giới hạn
thời gian địa chỉ IP
tồn tại trên máy
trạm.
57. 50
SVTT: Nguyễn Thế Ba
Để thay đổi
gateway, bạn kích
chuột phải lên
mục 003
Router trong Scope
Options,
chọnProperties.
Thay đổi giá trị
gateway bằng các
chức
năng Add và Remo
ve.
58. 51
SVTT: Nguyễn Thế Ba
Để thay đổi địa chỉ
các DNS Server, bạn
kích chuột phải lên
mục 006 DNS
Servers trong Serve
r Options,
chọn Properties.
Thay đổi địa chỉ của
DNS Server bằng
chức
năng Add và Remo
ve.
59. 52
SVTT: Nguyễn Thế Ba
Để thay đổi tên
miền, bạn kích chuột
phải lên mục 015
DNS Domain
Name trong Server
Options,
chọn Properties.
Nhập tên miền mới
vào mục String
value.
60. 53
SVTT: Nguyễn Thế Ba
Cấu hình địa chỉ IP
động trên máy trạm
bạn mở cửa sổ
Network
Connections và truy
cập vào hộp thoại
Internet Protocol
(TCP/IP) Properties.
Tại đây, bạn
chọn Obtain an IP
address
automatically và
Obtain DNS server
address
automatically. Sau
đó, bấm nút OK
Trên máy trạm lệnh
xin cấp địa chỉ
DHCP bằng cách
vào Start Run
gõ cmd enter.
Gõ lệnh ipconfig
/renew.
Để xin trả lại địa chỉ
IP mà DHCP đã cấp
gõ lệnh ipconfig /
release.
Như vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ
DHCP.
61. 54
SVTT: Nguyễn Thế Ba
2.3.6 Cấu hình Web Server IIS.
Mở cửa sổ Server
Manager. Trong
khung Roles Summary ở
bên phải, bạn bấm Add
Roles.
Trong màn hình Select
Server Roles, chọn Web
Server (IIS)
62. 55
SVTT: Nguyễn Thế Ba
Trong hộp thoại Add
features required for Web
Server (IIS), bạn bấm
nút Add Required
Featuresđể bổ sung các
thành phần liên quan đến
Web Server.
Trong màn hình Select
Server Roles, bấm
nút Next.
Chọn lựa các thành phần
bổ sung vào Web Server.
63. 56
SVTT: Nguyễn Thế Ba
Trong màn hình Confirm
Installation Selections,
bạn xem lại các thiết lập
vừa thực hiện và bấm
nútInstall để bắt đầu cài
đặt.
Sau khi cài đặt hoàn tất.
Khi IIS Manager xuất
hiện, bạn sẽ bắt gặp ngay
trang web đầu tiên (IIS
Start Page). Tại đây, bạn
sẽ tìm thấy thông tin về
các kết nối đến các Web
Server mình đã quản lý
trong thời gian gần với
hiện tại.
64. 57
SVTT: Nguyễn Thế Ba
Trong màn hình Specify
Server Connection
Details, bạn nhập địa chỉ
IP của Web Server cần
quản lý vào mục Server
name và bấm nút Next.
Trong màn hình Specify a
Connection Name, bạn
nhập tên kết nối và bấm
nút Finish.
65. 58
SVTT: Nguyễn Thế Ba
Để thay đổi các thông số
cấu hình trên Web Server,
bạn kích chọn tên kết nối
tương ứng với Web
Server ở khung bên trái,
sau đó chọn mục cần cầu
hình ở khung chính giữa.
Để kiểm tra Web Server
sau khi đã cài đặt, bạn mở
trình duyệt và gõ địa
chỉ http://localhost. Nếu
màn hình IIS 7 xuất hiện
như hình bên dưới, thao
tác cài đặt và cấu hình
Web Server của bạn đã
thành công.
66. 59
SVTT: Nguyễn Thế Ba
Xuất bản một website
Mở cửa sổ Internet
Information Service (IIS)
Manager. Kích chuột phải
lên mục Sites ở khung
bên trái, chọn Add Web
Site.
Trong hộp thoại Add
Web Site, bạn điền thông
tin :
Tên của website vào
mục Site name
Nhập đường dẫn đến
thư mục chứa mã nguồn
của website vào
mục Physical path hoặc
bấm vào nút ba chấm (…)
để định đường dẫn.
Nếu xuất bản website
với mã nguồn chứa ở một
máy tính khác, bạn cần
bấm vào nút Connect
as và chỉ định tài khoản
dùng để truy cập thư mục
ở xa này.Nếu xuất bản
nhiều website, bạn cần
nhập tên truy cập chính
xác của các website vào
mục Host name.
67. 60
SVTT: Nguyễn Thế Ba
Ngay sau đó, một
thông báo xuất hiện, cho
biết cổng 80 đã được một
website khác sử dụng
(thông thường là Default
Web Site) Trong trường
hợp này, bạn cần kích
chọn Default Web Site và
bấm nút Stop ở khung
bên phải để ngưng trạng
thái hoạt động của website
này. Đồng thời, bạn chọn
website của mình và bấm
nút Start ở khung bên
phải để kích hoạt trạng
thái hoạt động cho
website
Đến nay, bạn đã hoàn
thành thao tác xuất bản
một website. Nếu muốn
kiểm tra, bạn mở trình
duyệt và gõ địa chỉ
http://localhost. Ngay sau
đó, nội dung website của
bạn sẽ xuất hiện.
2.3.7 Triển khai dịch vụ chứng thực CA
Chuẩn bị:
Máy Windows Server 2008 đã nâng cấp Domain Controller: Server1
• NIC 1: 192.168.1.1/24
• DNS: 192.168.1.1
Máy Windows XP đã join Domain: PC 1
68. 61
SVTT: Nguyễn Thế Ba
• NIC 1: 192.168.1.2/24
• DNS: 192.168.1.1
Bước 1: Cài đặt IIS web server trên Domain
Start menu >
Administrati
ve tools >
Server
Manager
Click Add
Roles
Click chọn:
Web Server
(IIS)
69. 62
SVTT: Nguyễn Thế Ba
Chọn Add
Required
Features
Click NEXT
> NEXT
Click chọn
FTP
Publishing
Service
Click Add
Required
Services
Click Next >
Install
70. 63
SVTT: Nguyễn Thế Ba
Bước 2:Tạo một trang Web và kiểm tra
Tạo thư mục chứa
trang Web đường
dẫn: C:athena
Trong thư mục
"C:athena" tạo một
File tên: "index.htm"
Edit file này với
Notepad và thêm nội
dung là: Welcome to
Athena.edu.vn
>Save file
Đăng ký trang web
này với IIS để truy
cập bằng dịch vụ
web.
Start menu >
Administrative > IIS
R-Click vào Sites >
Add Web Site…
71. 64
SVTT: Nguyễn Thế Ba
Site name:
athena.edu.vn
Physical path:
C:athena
Ok
Lưu ý khi thực hiện
tạo website mới trên
cùng một cổng 80 sẽ
bị trùng với trang
Default web site nên
ta phải stop trang
Defaulr hoặc xóa nó
đi
Bước 3: Cài đặt CA Service trên Domain Controller.
Start menu >
Adminsitrati
ve tools >
Roles > Add
Roles
Chọn Active
Directory
Certificate
Services >
Next > Next
72. 65
SVTT: Nguyễn Thế Ba
Chọn
Certification
Authority
Web
Enrollment
Add
Required
Role
Services >
Next > Next
> Next >
Next
Điền
lạithông tin
Common
Name for
this CA:
Athena >
Next > Next
> Next >
Install sau
khi cài đặt
song, đóng
cửa sổ
Server
manager.
73. 66
SVTT: Nguyễn Thế Ba
Bước 4: Xin Chứng chỉ CA cho Web Athena.edu.vn
Click
chọn
Server
trong IIS
Double -
Click
Server
Certificat
es
Click
chọn
dòng:
Create
Self-
Signed
Certificat
e….
74. 67
SVTT: Nguyễn Thế Ba
Điền
thông tin
tùy ý ở
đây mình
điền:
Athena >
OK
Click
chọn
Web site:
Athena >
Click
dòng
Bindings
…
Click
Add…
75. 68
SVTT: Nguyễn Thế Ba
Type:
https
IP
address:
mặc định
Port: 443
SSL
certificate
: Athena
Ok
Close
Bước 5: Truy cập và kiểm tra
Trên máy
PC 1
login vào
Domain
bằng user
bất kỳ
Mở trình
duyệt
web và
gõ vào
địa chỉ:
https://ath
ena.edu.v
n
76. 69
SVTT: Nguyễn Thế Ba
Click
Xác nhận
thêm
ngoại lệ
bảo mật
Kết quả
đã truy
cập thành
công
Web
Athena.e
du.vn
bằng
https
2.3.8 Triển khai dịch vụ VPN Client to site
Chuẩn bị:
Máy Windows Server 2008: Server 1
NIC 1: 192.168.1.1/24 (NAT)
NIC 2: 10.0.0.1/8 (Host Only)
Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24 (NAT)
77. 70
SVTT: Nguyễn Thế Ba
Máy Windows XP: PC 2
NIC 1: 10.0.0.2/8 (Host only)
Bước1:Cài đặt Routing and Remote Access
Trên
máy
Server 1,
Server 2
tiến
hành cài
đặt dịch
vụ
Routing
And
Remote
Access.
Vào
Start
Menu >
Adminis
trative
Tools >
Server
Manager
Bấm vào
Add
Roles
78. 71
SVTT: Nguyễn Thế Ba
Chọn
NEXT
Click
chọn
Network
Policy
and
Access
Services.
> Next >
Next
Click chọn
Routing and
Remote
Access
Services. >
Next >
Install.
Click Close
sau khi cài
xong
79. 72
SVTT: Nguyễn Thế Ba
Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1
Click phải
chuột vào
Server >
Configure
and Enable
Routing
Remote
Access
Click Next
80. 73
SVTT: Nguyễn Thế Ba
Chọn dòng
Custom
configurati
on > Next
Chọn hai
mục : VPN
Access và
LAN
routing >
Next >
Finish >
Start
Service
R- Click
Server >
Propertices
81. 74
SVTT: Nguyễn Thế Ba
Click chọn:
Static
address
pool >
Click Add
Start IP
address:
192.168.1.
50
End IP
address:
192.168.1.
100
OK > OK
Bước 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN:
82. 75
SVTT: Nguyễn Thế Ba
Start menu
>
Administrat
ive tools >
Server
Manager
Trong
nhánh
Configurati
on > Local
Users and
Group R-
Click vào
Users >
New User
Điền thông
tin user >
Create >
Close
83. 76
SVTT: Nguyễn Thế Ba
R-Click vào
User vpn >
Propertices
Trong thẻ
Dial-in
Click chọn:
Allow
access >
OK
Bước 4 : Tạo kết nối VPN trên máy PC 2:
84. 77
SVTT: Nguyễn Thế Ba
Trên máy
PC 2 Start
menu >
Settings >
Control
Panel >
Network
and
internet
connection
Chọn mục:
Create a
connection
to the
network at
your
workplace
Chọn mục:
Virtual
Private
Network
connection
> Next
85. 78
SVTT: Nguyễn Thế Ba
Điền thông
tin công ty:
Athena >
Next
Điền IP
của Server:
10.0.0.1
(Đây là IP
NIC 2 của
Server 1) >
Next
86. 79
SVTT: Nguyễn Thế Ba
Chọn Add
a shorcut to
connection
to my
desktop >
Finish
R-Click
vào
"Athena"
chọn
Connect
87. 80
SVTT: Nguyễn Thế Ba
Điền thông
tin user
vpn và
password >
Connect
Tín hiệu
phản hồi từ
máy pc 2 là
rất tốt như
vậy là ta đã
cấu hình
song phần
vpn client
to site
2.3.9 Cấu hình dịch vụ VPN Site to Site
Chuẩn bị
Máy Windows Server 2008: Server 1:
NIC 1: 192.168.1.1/24 (Host only)
NIC 2: 10.0.0.1/8 (NAT)
Máy Windows Server 2008: Server 2:
NIC 1: 192.168.2.1/24 (Host only)
NIC 2: 10.0.0.2/8 (NAT)
88. 81
SVTT: Nguyễn Thế Ba
Máy Windows XP: PC 1:
NIC 1: 192.168.1.2/24 (Host only)
GW: 192.168.1.1
Máy Windows XP: PC 2:
NIC 1: 192.168.2.2/24 (Host only)
• GW: 192.168.2.1
Bước 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2
Trên máy
Server 1,
Server 2
tiến hành
cài đặt dịch
vụ Routing
And
Remote
Access.
Vào Start
Menu >
Administra
tive Tools
> Server
Manager
Bấm vào
Add Roles
89. 82
SVTT: Nguyễn Thế Ba
Chọn
NEXT
Click chọn
Network
Policy and
Access
Services. >
Next >
Next
90. 83
SVTT: Nguyễn Thế Ba
Click chọn
Routing
and
Remote
Access
Services. >
Next >
Install.
Click
Close sau
khi cài
xong.
Bước 2:Cấu hình Routing and Remote Access. Thực hiện trên Server 1 và Server 2
Vào Start
Menu >
Administrative
Tools >
Routing and
Remote
Access
Click phải
chuột vào
Server >
Configure and
Enable
Routing
Remote
Access
92. 85
SVTT: Nguyễn Thế Ba
Chọn các
mục: VPN
access;
Demand-
dial
connection;
LAN
routing >
Next >
Finish >
Start
Service
Bước 3: Cấu hình VPN
Thực hiện
như nhau
trên
cảServer 1
và Server
2.
R-Click
vào
Network
interfaces
> New
Demand-
dial
interface >
94. 87
SVTT: Nguyễn Thế Ba
Chọn
Connect
using
virtual
private
networking
(VPN) >
Next
Chọn
Automatic
selection >
Next
95. 88
SVTT: Nguyễn Thế Ba
Trên
Server 1 .
Bước này
ta điền vào
IP của
Server 2.
Trên
Server 2
điền IP của
Server 1
Chọn
thêm: Add
a user
account so
a remote
router can
dial in >
Next
96. 89
SVTT: Nguyễn Thế Ba
Click Add:
Trên
Server 1:
điền IP
Network
Address
của mạng
trong
Server 2
(NIC 1)
Trên
Server 2:
Ðiền IP
Network
Address
của mạng
trong
Server 1
(NIC 1)
OK > Next
97. 90
SVTT: Nguyễn Thế Ba
User Dial-
In: cho
phép kết
nối đến.
Điền mật
khẩu cho
user mới
(User trên
Server
dành riêng
cho VPN)
> Next
Phần User
cho Dial-
Out cũng
điền thông
tin như
user Dial-
in trước đó.
> Next >
Finish
Thực hiện
tương tự
cho Server
2.
Bước 4: Cấu hình Address Pool
98. 91
SVTT: Nguyễn Thế Ba
R- Click
Server >
Propertices
Click chọn:
Static
address
pool >
Click Add
99. 92
SVTT: Nguyễn Thế Ba
Start IP
address:
192.168.1.
50
End IP
address:
192.168.1.
100
OK > OK
2.4 Các kết quả đạt được
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến
thức về:
- Nguyên lý cơ bản của hệ điều hành mạ ứ mạng, có kỹ
năng cần thiết để cài đặ ỉnh mạng doanh nghiệp cỡ vừa và lớn
dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạ ụ quả
ợ .
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2.4.1 Kinh nghiệm thực tế
Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một doanh
nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến
thông qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
100. 93
SVTT: Nguyễn Thế Ba
2.4.2 Hoàn thiện bản thân
Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết vấn
đề khó khăn gặp phải trong công việc.
2.4.3 Các kiến thức được lĩnh hội
Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.
101. 94
SVTT: Nguyễn Thế Ba
Chương III. Kết Luận
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu sót, đa
phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa ra những ý kiến
đóng góp để khắc phục và sữa chữa. Bênh cạnh trình độ chuyên môn cũng cần có
những kỹ năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết sức quan trọng.
Thực tập là giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực
tế nhằm củng cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp.Trong
quá trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với một môi
trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó
nhóm học hỏi được những kinh nghiệm nhất định và có những suy nghĩ đóng góp sau:
Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần
có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.
Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm:
Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong đội ngũ.
Đó là việc có thể sử dụng đúng người để có được kết quả tốt nhất và luôn sẵn sàng để
có thể lãnh đạo hoặc phối hợp làm theo.
Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để có được
thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể liên quan đến
việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con người hoặc từ các
tài liệu trong thế giới rộng lớn của công nghệ
Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích nghi để
giải quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn đời sống riêng.
Giải quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra những quyết định
hiệu quả.
Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ thông
tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt
102. 95
SVTT: Nguyễn Thế Ba
Chương IV. Tài liệu tham khảo
[1] www.youtube.com/channel/trojan-backdoor-athena
[2] http://www.youtube.com/ThangVoDo
[3] http://google.com
[4] http://www.quantrimang.com
[5] http://thuvien-it.net
