Báo cáo thực tập athena

1. BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
------ oOo ------
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI:
NGHIÊN CỨU VÀ TRIỀN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008
Công ty thực tập : Trung tâm Athena
GVHD : Trần Thị Kim Chi
SVTH : Vũ Đình Chiến
MSSV : 11043911
Lớp : ĐHTH7C
TP. Hồ Chí Minh Tháng 6 Năm 2015

2. LỜI CẢM ƠN
Đất nước ta đang tiến lên trên con đường công nghiệp hóa, hiện đại hóa đất nước.
Song song với sự phát triển của nền kinh tế thì sự bùng nổ công nghệ thông tin và vòng
quay vội vã của cuộc sống hiện đại đã biến Internet trở thành phương tiện hữu hiệu để
kinh doanh và quảng bá, giúp tiết kiệm thời gian lẫn chi phí. Hầu hết trong các cơ quan,
tổ chức, doanh nghiệp ngày nay đều ứng dụng công nghệ thông tin vào hoạt động và đều
xây dựng cho mình ít nhất một website riêng. Số lượng những kênh mua bán qua mạng,
quảng cáo qua Internet cũng xuất hiện ngày một dày đặc. Trong bối cảnh thương mại
điện tử và marketing online phát triển thịnh vượng như vậy, tin tức và sự thông suốt của
đường truyền mạng là yếu tố được các cơ quan, tổ chức cũng như các doanh nghiệp đặt
lên hàng đầu. Đó là lý do vì sao những chuyên viên quản trị mạng ngày càng phát huy
được vai trò quan trọng của mình.
ATHENA (Athena Advice Training Network Security Company Limited) là một
Trung tâm đào tạo về quản trị mạng và an ninh mạng quốc tế có tầm cỡ trên đất nước ta,
với các trang thiết bị hiện đại cùng đội ngũ chuyên viên hướng dẫn có bề dày về chuyên
môn và kinh nghiệm luôn tận tình vì vậy mà việc được thực tập ở Trung tâm này là niềm
vinh hạnh rất lớn của bản thân em.
Tại Trung tâm Athena em không chỉ được thực hành những kiến thức đã được học
mà còn được học hỏi thêm rất nhiều kiến thức mới. Những kiến thức và kỹ năng em được
học trong nhà trường là những kiến thức nền tảng giúp em thích nghi kịp thời khi tiếp
xúc với công việc thực tế ở cơ quan.
Những ngày thực tập tại Trung tâm Athena tuy ngắn nhưng là những ngày không
thể nào quên đối với em, qua những ngày thực tập đó làm cho vốn kiến thức của em được
nâng cao, những kỹ năng quan trọng bổ ích thiết thực phục vụ cho công tác và chuyên
môn sau này, những kiến thức mà em lĩnh hội được là hành trang quan trọng và là tài sản
quý giá để em vững bước trong tương lai.
Một lần nữa em xin gửi lời cám ơn chân thành đến quý thầy cô, Ban lãnh đạo cơ
quan và các anh, chị trong Trung tâm Athena lời chúc sức khoẻ, thành đạt và lòng biết ơn
chân thành nhất.
Em xin chân thành cảm ơn!
Sinh viên thực tập
VŨ ĐÌNH CHIẾN

3. NHẬN XÉT
(của cán bộ hướng dẫn tại công ty thực tập)
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
XÁC NHẬN CỦA CƠ QUAN TP.HCM, Ngày… Tháng… Năm 2015
GIÁM ĐỐC GIÁO VIÊN HƯỚNG DẪN
(Ký tên) (Ký tên)

4. NHẬN XÉT
(Của giáo viên hướng dẫn tại khoa)
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
TP.HCM, Ngày… Tháng… Năm 2015
GIÁO VIÊN HƯỚNG DẪN
(Ký tên)

5. LỜI MỞ ĐẦU
----------------
Để đáp ứng được những yêu cầu cần thiết từ những công việc trong lĩnh vực công
nghệ thông tin thì việc thường xuyên nghiên cứu, tìm hiểu, phân tích các công nghệ mới
là yếu tố mang tính cấp thiết đối với bất kỳ kỹ sư công nghệ thông tin.
Hiện nay, đa số các hệ thống vẫn còn sử dụng hệ thống mạng hoạt động trong môi
trường domain trên nền Windows Server 2003 hoặc thấp hơn và thời gian sử dụng của
các hệ điều hành này đã đến hoặc quá 10 năm, sắp hết được sự hỗ trợ từ Microsoft
(Windows Server 2000 là điển hình) và nguy cơ bị tấn công từ các lỗ hổng là rất cao.
Nhưng do hoạt động của các hệ thống này còn rất tốt, ổn định nên quản trị viên rất ngại
nâng cấp hệ thống mới do phải bắt đầu cấu hình lại tất cả. Và các dịch vụ mạng của hệ
thống mới có nhiều tiện ích thuận tiện giúp người quản trị có thể quản lý nhanh và dễ
dàng hơn. Để theo kịp thời đại và để hệ thống của mình có thể đqợc hỗ trợ tốt nhất và
tương thích với những sản phẩm mới như SharePoint 2010, SQL 2010, Windows 7... ta
cần phải nâng cấp hệ thống sao cho phù hợp.
Để tìm hiểu về quá trình nâng cấp hệ thống từ Windows Server 2003 lên Windows
Server 2008 và một số dịch vụ mạng của Window Server 2008, em xin chọn đề tài :
“Nghiên cứu và triển khai các dịch vụ mạng của hệ thống windows server 2008”.

7. MỤC LỤC
CHƯƠNG i : GIỚI THIỆU TRUNG TÂM.................................................................................... 9
1. Sơ lược về công ty: .............................................................................................................. 9
1.1. Cơ cấu tổ chức. ................................................................................................................ 9
1.2. Đối tượng đào tạo............................................................................................................. 9
1.3. Sản phẩm đào tạo. ............................................................................................................ 9
1.4. Sản phẩm chính.............................................................................................................. 10
1.5. Đội ngũ giảng viên......................................................................................................... 13
1.6. Tài liệu tiện ích. ............................................................................................................. 13
1.7. Địa chỉ liên hệ. ............................................................................................................... 14
CHƯƠNG II : TỔNG QUAN ĐỀ TÀI......................................................................................... 15
I. Nội dung thực tập:.............................................................................................................. 15
II. Giới Thiệu Về Windows Server 2008:........................................................................... 15
III. Các tính năng của windows server 2008:....................................................................... 18
IV. Các tính năng mới của windows server 2008................................................................. 22
V. Các lợi ích của windows server 2008............................................................................. 23
VI. Các Phiên bản của Windows Server 2008. .................................................................... 30
CHƯƠNG III : CÁC BƯỚC THỰC HIỆN ĐỀ TÀI.................................................................... 32
I. Cài đặt Windows Server 2008 r2:.......................................................................................... 32
1. Yêu cầu phần cứng:........................................................................................................... 32
2. Các cách cài đặt: ............................................................................................................... 32
3. Tiến hành cài đặt Windows Server 2008 r2 trên máy ảo VMWare:................................. 32
II. Nâng Cấp Windows Server 2008 thành Domain Controller:............................................... 48
1. Nâng cấp domain controller:............................................................................................. 49
2. Đăng nhập máy client vào domain: .................................................................................. 59
III. Xây dựng các dịch vụ: ........................................................................................................ 61
1. Dịch vụ DNS:.................................................................................................................... 61
2. Dịch vụ DHCP:................................................................................................................. 71
3. Dịch vụ Mail ..................................................................................................................... 77
IV. Nghiên cứu bảo mật cho Windows Server: ........................................................................ 88
1. Tại sao cần bảo mật cho server:........................................................................................ 88
2. Loại dịch vụ cần được bảo mật:........................................................................................ 88
3. Các cách bảo mật đơn giản: .............................................................................................. 89
CHƯƠNG IV : KẾT LUẬN ......................................................................................................... 92
1. Các kết quả đạt được:........................................................................................................ 92
2. Kinh nghiệm thực tế:......................................................................................................... 92

8. 3. Hoàn thiện bản thân: ......................................................................................................... 92
4. Tự nhận xét và đánh giá bản thân:.................................................................................... 93

9. CHƯƠNG I : GIỚI THIỆU TRUNG TÂM
1. Sơ lược về công ty:
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công
cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần
phát triển nước nhà .
1.1. Cơ cấu tổ chức.
1.2. Đối tượng đào tạo.
 Kỹ sư, Chuyên viên, Kỹ thuật viên
 Sinh viên Đại học, Cao đẳng thuộc tất cả các chuyên ngành (cùng hoặc không
cùng lĩnh vực CNTT)
 Học sinh tốt nghiệp PTTH có kiến thức cơ bản về máy tính.
 Những cán bộ quản lý, kinh doanh trong mọi lãnh vực
1.3. Sản phẩm đào tạo.
 Quản Trị Mạng Căn Bản

10.  Quản trị hệ thống Mạng trên
o MS Windows Server 2003
o Linux
o Sun Solaris
 Quản trị kết nối liên mạng
o CCNA
o CCNP
o CCIE
 Quản trị bảo mật mạng
o Bảo mật mạng căn bản
o SCNP – SCNA
o Ethical Hacker
1.4. Sản phẩm chính.
 Chương trình huấn luyện quản trị hệ thống mạng trên Microsoft Windows
2003 Server
 MCP
 MCSA
 MCSE
 MCDBA

11.  Chương trình huấn luyện quản trị hệ thống mạng trên hệ điều hành LINUX
 Linux+
 LPI (101, 102)
 LPI (201, 202)
 Chương trình huấn luyện Inter-networking của Cisco
 CCNA

12.  CCNP
 CCIE Written
 CCIE LAB
 Chương trình huấn luyện bảo mật mạng máy tính
 Security+
 SCNP - SCNA
 Ethical Hacker
 Chương trình huấn luyện về kỹ năng quản lý
 Kỹ năng kinh doanh, đàm phán

13.  Kỹ năng thuyết trình
 Kỹ năng quản lý
1.5. Đội ngũ giảng viên.
+ Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế
như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế
(Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện
tham gia giảng dạy tại trung tâm ATHENA.
+ Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức
công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt
các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA.
1.6. Tài liệutiệních.
 Tài liệu chuẩn của CISCO, Microsoft
 Tài liệu tổng hợp từ những công nghệ tiên tiến nhất hiện nay.
 Phòng lý thuyết đầy đủ thiết bị dạy học hiện đại
 Lab theo đúng tiêu chuẩn của hãng
 Nối kết Remote Access cho phép HV thực hành từ xa.

14.  Hệ thống thư viện điện tử và forum (www.ATHENAvn.com/forum) trang
bị các tài liệu học tập hỗ trợ truy xuất on-line
1.7. Địa chỉ liên hệ.
Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1. Điện thoại: (08)38244041 -
090 78 79 477-094 323 00 99(Gần ngã tư Đinh Tiên Hoàng - Nguyễn Đình Chiểu)
Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1. Điện thoại: (08)22103801
- 094 320 00 88(Cạnh sân vận động Hoa Lư - Cách đài truyền hình Tp HTV 50 mét)
Website: http://athena.edu.vn - http://athena.com.vn
E-mail : support@athena.edu.vn - tuvan@athena.edu.vn

15. CHƯƠNG II : TỔNG QUAN ĐỀ TÀI
I. Nội dung thực tập:
1. Nhiệm vụ được giao:
- Nghiên cứu các dịch vụ mạng trên Windows Server 2008:
- Triển khai các dịch vụ mạng trên Windows Server 2008.
2. Kiến thức tìm hiểu: Giải pháp mạng doanh nghiệp
2.1. Giới thiệu về mạng doanh nghiệp:
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin
(CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản
trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được kiểm soát tốt sẽ làm
giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ tin cậy của hệ thống.
2.2. Các thành phần công nghệ trong mạng doanh nghiệp:
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công
nghệ và thiết kế sao cho phù hợp nhất. Hiện nay, hầu hết các ứng dụng mới đều yêu cầu
rất nhiều tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều
khiển, giám sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn
đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát
triển của thế giới. loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất
nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý
hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những
giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
II. Giới Thiệu Về Windows Server 2008:
Sự ra đời của Windows Server 2008 dựa trên sự thành công của phiên bản trước đó
là Windows Server 2003 và sản phẩm mới này được cải tiến thêm một số công nghệ và
tính năng nổi trội giúp chúng ta, những người tham gia quản lý hệ thống gia tăng sự ổn
định, linh hoạt cho hạ tầng các server trong hệ thống của mình. Mặc khác
Virtualization tools, web resources, tích hợp với client Windows7 … trong dòng hệ điều

16. hành mới này được cải tiến đáng kể, và đó sẽ là một phần quan trọng không thể bỏ qua
nếu bạn có kế hoạch triển khai hoặc nâng cấp mới hệ thống.
1. Ứng dụng nền tảng WEB:
Windows Server 2008 tập hợp những cải tiến mạnh mẽ dành cho nền tảng ứng dụng
Web. Nó đưa ra nhiều cập nhật cho web server role, Internet Information Services (IIS)
7.5 , hỗ trợ tối ra cho .NET trên nền server core. Thiết kế tập trung vào cải tiến IIS 7.5
cho phép người quản trị Web dễ dàng triển khai và quản lý các ứng dụng web, tăng độ tin
cậy và khả năng mở rộng dễ dàng. Thêm vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý
và cung cấp nhiều khả năng tùy chỉnh trong môi trường Web.
2. Ảo hóa:
Nhờ sự hoạt động có hiệu quả của công nghệ ảo hóa mà các trung tâm tổ chức có hoạt
động liên quan đến lĩnh vực công nghệ thông tin đã tiết kiệm được rất lớn các chi phí về
tiêu thụ năng lượng và công tác quản lý bảo trì trên diện rộng trong toàn hệ thống.
3. Linh hoạt và khả năng mở rộng:
Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa nó tận
dụng tối đa khả năng xử lý và khả năng nâng cấp hầu như là không giới hạn cho hoạt
động của hệ thống. Một loạt tính năng mới được cập nhật sẵn có trong windows,
bao gồm tận dụng cấu trúc CPU, tăng thêm thành phần hệ thống, cải thiện hiệu suất và
khả năng mở rộng cho ứng dụng – dịch vụ. Hyper-V cũng nằm trong tính năng tương
thích ưu việt này, khả năng tương thích này cho phép các máy ảo di chuyển giữa các hệ
thống khác nhau chỉ cần kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và hệ thống
cũ cùng nhà sản xuất.
4. Hoạt động tốt hơn khi kết hợp với Client Windows 7:
Windows Server 2008 có một vài tính năng được thiết kế đặc biệt dành cho client sử
dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho người dùng dựa trên công nghệ
mới.
5. Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng DirectAccess:

17. Một trong những vấn đề thường phải đối mặt trong các tổ chức là kết nối từ xa cho
người sử dụng thiết bị di động. Giải pháp được đưa ra và sử dụng rộng rãi hiện nay là
mạng riêng ảo (VPN). Tùy theo loại VPN, mà người dùng có thể phải cài đặt phần mềm
VPN client trên máy tính để kết nối vào tổ chức cty của họ. Tính năng
DirectAccess trong Windows Server 2008 cho phép các máy tính client sử dụng
Windows 7 kết nối trực tiếp với mạng nội bộ mà không có sự phức tạp của việc thiết lập
kết nối VNP.
6. Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng:
Vấn đề này được đề cập đến khi người dùng kết nối vào hệ thống mạng của tổ chức,
cty họ nhưng máy tính đó không thuộc sở hữu tổ chức của người dùng mà nó thuộc về
công cộng hoặc địa điểm cho thuê truy cập Internet. Hầu hết người dùng cũng không thể
tự kết nối vào hệ thống của tổ chức dựa trên các công cụ có sẵn trên máy tính. Sự tích
hợp của Remote Workspace, Presentation Virtualization và Remote Desktop
Gateway cho phép người dùng sử dụng Windows 7 không phải cài thêm phần mềm nào
trên máy tính mà vẫn kết nối vào hệ thống thao tác công việc như đang trên máy tính nội
bộ.
7. Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh:
Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc phát triển kinh
doanh của các tổ chức là điều không thể thiếu. Để giảm thiểu chi phí cho hoạt động và
quản lý của văn phòng chi nhánh các tổ chức đang tìm cách tập trung các ứng dụng về
khu trung tâm.Tuy nhiên điều này cũng còn phụ thuộc vào liên kết WAN giữa các văn
phòng chi nhánh và trung tâm ứng dụng, tuy nhiên liên kết này cũng là 1 phần chi phí
hoạt động của doanh nghiệp.
Tính năng BranchCache trong Windows Server 2008 và Windows 7 giúp giảm sự
liên kết WAN bằng cách thường xuyên sử dụng thông tin từ bộ nhớ đệm cho các người
dùng tại các văn phòng chi nhánh. Khi người dùng từ văn phòng chi nhánh gửi yêu cầu
lấy dữ liệu từ các văn phòng trung tâm của ho, một bản sao nội dung văn bản đó sẽ được
sao lưu lại tại văn phòng chi nhánh. Yêu cầu tiếp theo cũng với nội dung văn bản vừa rồi

18. thì người dùng tiếp theo sẽ được cung cấp tức thời thông qua Cache từ văn phòng chi
nhánh, qua đó giảm việc sử dụng kết nối WAN cũng như chi phí kết nối.
8. Yêu cầu phần cứng dùng cài Windows Server 2008:
Trong thực tế sẽ có thay đổi tùy thuộc vào mục đích tiếp theo sau khi cài đặt và
những ứng dụng cung cấp cho hệ thống mà bạn nên xem xét lại cấu hình phần cứng trước
khi cài đặt.
III. Các tính năng của windows server 2008:
1. Công cụ quản trị Server Manager.
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một
server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng Server
Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server.
- Hiển thị trạng thái hiện tại của server.
- Nhận ra các vấn đề gặp phải đối với các role đã đ ợc cài đặt một cách dễ dàng hơn.
- Quản lý các role trên server, bao gồm việc thêm và xóa role.
- Thêm và xóa bỏ các tính năng .
- Chẩn đoán các dấu hiệu bất thường.

19. - Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services
và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa
là Windows Server Backup và Disk Management đều nằm trên Server Manager.
2. Windows Server Core.
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể
cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+ Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port
được mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài
đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell.
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn
ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện tại, có
thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.

20. - Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt nó
một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn
Features > Add Features
4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008 cho
phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực
tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngoài ra,
WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng
khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một
cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần
cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho phép
user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm
trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương trình
phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client, vì thế việc
cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối :
- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị
bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
- Dành cho ng ời dùng cuối: cho phép người dùng cuối có thể chạy các chương trình
từ Terminal Services server.
6. Network Access Protection.
- Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server
2008.

21. - Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,
cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa điều
kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình
7. Read-Only Domain Controllers.
- Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới
trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai
các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo
mật. RODC là một phần dữ liệu của Active Directory Domain Services.
- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính
và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ.
8. Công nghệ Failover Clustering.
- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để
tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu server này
ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng hoạt
động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường. Quá
trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
. Windows Server 2008 Enterprise
. Windows Server 2008 Datacenter
. Windows Server 2008 Itanium
9. Windows Firewall with Advance Security.

22. - Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình
đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể
kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active
Directory.
+ Hỗ trợ đầy đủ IPv6.
IV. Các tính năng mới của windows server 2008.
1. Hyper-V scales higher.
Phần mềm ảo hóa máy chủ của Microsoft hiện sẽ cho phép người dùng có khả năng
hỗ trợ đến 64 bộ vi xử lý logic, với mục đích bổ sung thêm khả năng máy chủ và quản lý
các luồng công việc doanh nghiệp lớn nhất. Trước đây, Hyper-V chỉ có thể hỗ trợ đến 32
bộ vi xử lý.
2. Processor Compatibility Mode.
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU
khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển một máy
ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó yêu cầu người
dùng thường phải mua lại phần cứng mới.
3. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý dữ
liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động doanh nghiệp mức
thấp, cao hoặc trung bình, sau đó người dùng có thể backup các dữ liệu quan trọng nhất
dễ dàng hơn và hiệu quả hơn.
4. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý dữ
liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động doanh nghiệp mức

23. thấp, cao hoặc trung bình, sau đó người dùng có thể backup các dữ liệu quan trọng nhất
dễ dàng hơn và hiệu quả hơn.
5. Quản lý trong ỗ đĩa và file.
 Cung cấp khả năng thay đổi kich thước phân vùng.
 Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
 Distributed File System được cải tiến.
 Cải tiến Failover Clustering.
 Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung
và truy xuất tới các ổ đĩa cứng iSCS.
6. Cải tiến giao thức và mã hóa.
 Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
 Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý
chứng chỉ.
 Giao thức VPN mới Secure Socket Tunneling Protocol.
 AuthIP được sử dụng trong mạng VPN Ipsec.
 Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông
7. Một số tính năng khác.
 Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.
 IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.
 Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
V. Các lợi ích của windows server 2008.

24. Windows Server 2012 là thế hệ kế tiếp của hệ điều hành dành cho máy chủ của
Microsoft, bao gồm hệ thống tập tin mới, khả năng kiểm soát truy cập cao cấp hơn. Hệ
điều hành mới này được thiết kế nhằm hướng đến mục đích giúp cho ngườidùng có một
hệ thống bảo đảm mức độ liên tục hoạt động trong một khoảng thờigian định sẵn (tính
sẵn sàng cao), giúp giảm thiểu chi phí hạ tầng và chi phí quản lý,theo nhiều cách khác
nhau. Windows Server 2012 được thừa hưởng những côngnghệ ưu việt của những phiên
bản trước và được trang bị thêm nhiều bản nâng cấp3.0 của các tính năng Hyper-V,
PowerShell, SMB, …Bài viết sau sẽ giới thiệu đếncác bạn sáu tính năng “siêu tiết kiệm”
của hệ điều hành Windows Server 2012 để cóthêm nhiều thông tin hơn trước khi quyết
định nâng cấp.
1. Không gian lưu trữ:
Một trong những điểm nổi bật của Windows Server 2012 là khả năng phục hồi tất cả
các nguồn tài nguyên, thông qua hai tính năng mới là Resilient File System (ReFS) và
Storage Spaces. Định dạng tập tin hệ thống NTFS đã được Microsoft sử dụng hơn
19 năm và đến gần đây định dạng này đã được bổ sung để đáp ứng nhiều hơn các yêu cầu
của công nghệ ảo hóa, điện toán đám mây. Kết quả là thế hệ tiếp theo của NTFS đã xuất
hiện, mang tên ReFS. ReFS hỗ trợ tập tin và kích thước thư mục lớn hơn (tên tập tin, thư
mục với số kí tự lên đến 32000, có thể lưu trữ các tập tin lên đến kích thước 16 triệu TB),
dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ ảo hóa nâng cao, hỗ trợ phương pháp kiểm tra
tính toàn vẹn của dữ liệu (Integrity Streams), v.v. Đặc biệt, ReFS có thể tự động sửa lỗi
dữ liệu mà không cần dừng toàn bộ hoạt động của hệ thống. Ngoài ra, ReFS có khả năng
tương thích ngược với NTFS nên Windows Server 2012 chắc chắn sẽ tiếp tục hỗ trợ
NTFS cho những năm tiếp theo.
Ứng dụng CHKDSK cũng được thừa hưởng những cải tiến của hệ thống tập tin mới.
Nó sẽ quét ổ đĩa theo hai bước: dò lỗi và ghi lại lỗi (không cần khởi động lại hệ thống)
rồi sửa lỗi dữ liệu. Sự khác biệt giữa phiên bản CHKDSK cải tiến và phiên bản truyền
thống là thời gian để hoàn tất các hoạt động chỉ trong vài giây, thay vì phải mất nhiều
phút hoặc thậm chí vài giờ (đối với các ổ đĩa lớn) ở các phiên bản Windows Server trước
đây.

25. Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý thành một ổ
đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế của ổ
cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng hoặc kết hợp
nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất. Tính năng StorageSpaces giúp tiết
kiệm đáng kể chi phí so với công nghệ RAID.
2. Hyper-V 3.0:
Hyper-V đã được Microsoft phát hành cùng với phiên bản Windows Server 2008,
cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người dùng doanh nghiệp mà
không cần phải mua thêm phần mềm của hãng thứ ba. Giờ đây, Hyper-V 3.0 đã được mở
rộng rất nhiều thông số kỹ thuật so với các phiên bản trước đó, để có thể ngang bằng với
nền tảng ảo hóa VMware. Trong số những cải tiến đó là nâng giới hạn tối đa 2TB RAM
và 160 bộ xử lý logic cho mỗi host, mở rộng các cụm chuyển đổi dự phòng lên đến 64
nút, gia tăng kích thước của một cluster và chạy các máy ảo đến 4000 cho mỗi cụm
và có đến 1024 bật nguồn cho máy ảo trên một host.Hyper-V 3.0 cũng hỗ trợ cấp độ
lưu trữ tập tin SMB (Server Message Block), cùng với cơ chế lưu trữ iSCSI vàFibre
Channel. Các tính năng mới khác bao gồm Hyper-V switch ảo (hỗ trợ máy ảo kết nối với
các mạng vật lý, máy ảo và máy chủ Hyper-V hoặc một tập hợp con của các máy ảo) và
SAN ảo. SAN ảo gồm có khả năng sử dụng kênh ảo hóa cáp quang (Fibre Channel ảo) để
kết nối một máy ảo trực.tiếp đến một bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu
năng.
Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho phép sao chép
không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau thông qua kết nối mạng
IP. Bên cạnh đó, Hyper-V Replica cũng cho phép tích hợp với Failover Cluster Manager
để di chuyển các máy ảo giữa các nút trong cluster mà không làm gián đoạn hoạt động
của máy ảo.
Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lượng công việc nào mà bạn
đưa đến cho nó, đặ biệt là các ứng dụng của Microsoft: Exchange, SQL Server,
SharePoint. Với ý nghĩ này, chắc chắn bạn sẽ tiết kiệm được một khoản tiền không nhỏ
cho việc đầu tư phần cứng, bằng cách hợp nhất các ứng dụng vào trong một máy chủ

26. hoặc cluster. Và bạn không cần phải lo lắng về chi phí đắt đỏ của phần mềm ảo hóa
VMware.
3. PowerShell 3.0:
Windows Server 2012 không chỉ cung cấp giao diện đồ họa cho việc quản lý mạng
mà còn hỗ trợ những dòng lệnh để quản lý thông qua PowerShell 3.0. Khi điều khiển từ
xa bằng PowerShell thì bạn có khả năng chạy bất cứ dòng lệnh PowerShell trên bất
kỳ máy chủ nào mà bạn có quyền truy cập. Trong khi đó, tính năng Server Manager trong
giao diện đồ họa được thiết kế khá đẹp và bạn cũng có thể tùy chọn cài đặt Windows
Server 2012với giao diện người dùng tối thiểu nhất. Windows Server 2012 bao gồm hơn
2430 câu lệnh PowerShell (cmdlet) để tự động hoá không chỉ kết nối mạng mà còn
storage, clustering, RDS, DHCP, DNS, File Server, Print…Để xem danh sách câu lệnh,
bạn nhập dòng lệnh sau đây vào cửa sổ PowerShell:
PS> Get-Command -Module PSScheduledJob
Đối với các công cụ trong Administrative Tools, như Active Directory Administrative
Center, bạn được cung cấp một cửa sổ để xem những câu lệnh PowerShell đã thực
hiện. Bạn có thể lưu những câu lệnh này để sau này sử dụng, tự động hóa các công việc
lặp đi lặp lại và xây dựng một thư viện kịch bản Active Directory phù hợp với những môi
trường cụ thể. Bên cạnh đó, Windows Server 2012 còn có một công cụ dùng để phát
triển và thử nghiệm các dòng lệnh PowerShell, đó là ISE (PowerShell Integrated
Scripting Environment).
4. Failover clusters:
Với các phiên bản trước của Windows Server, clustering được giới hạn chủ yếu vào
lĩnh vực điện toán hiệu năng cao và tính sẵn sàng cao của các dịch vụ, như là SQL
Server. Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ sung cho các thành phần cần
thiết. Windows Server 2012 bao gồm clustering trong phiên bản Standard, giúp tăng
cường khả năng chịu lỗi, và hai nút cluster cho một mức giá rất khiêm tốn. Phần quản lý
của Cluster Shared Volumes (CSV) cũng được tích hợp vào Failover Cluster Manager.
Tính năng sao lưu CSV volumes cho phép quá trình sao lưu diễn ra song song với các

27. CSV volumes khác trong nhiều code của cluster. Không cần yêu cầu thay đổi quyền sở
hữu CSV volume giữa các nút khi tiến hành sao lưu.
Một tính năng mới được gọi là Cluster-Aware Updating (CAU) cho phép bạn thực
hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị gián đoạn hoặc khởi động
lại các cluster. Mỗi nút sẽ nhận được một bản cập nhật và khởi động lại khi cần thiết. Bạn
chỉ cần hơn hai nút cluster cho CAU làm việc mà không phá vỡ tính liên tục cluster. Với
tính năng này chắc chắn giúp bạn tiết kiệm được nhiều thời gian.
5. Chống trùng lắp dữ liệu:
Tuy tránh trùng lắp dữ liệu (Data deduplication) không phải là một công nghệ mới, nó
đã xuất hiện nhiều năm trước đây, nhưng đến Windows Server 2012, chống trùng lắp dữ
liệu đã trở thành một phần của hệ điều hành. Ví dụ, bạn muốn di chuyển một số lượng
lớn tập tin VHD (Virtual Hard Drive), mỗi VHD có rất nhiều tập tin và ứng dụng giống
nhau. Tính năng Data deduplication sẽ giúp gỡ bỏ toàn bộ các bản sao ứng dụng từ các
VHD đó và chỉ giữ lại một bản. Sau đó, dữ liệu còn lại được lưu tại một vị trí tách biệt
trong SVI (System Volume Information) và trỏ tới những tập tin đóng vai trò là mẫu
nguồn.
Tính năng chống trùng lặp dữ liệu còn được tích hợp chặt chẽ với công cụ mạng
BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm đáng kể băng thông tiêu
thụ khi phân phối dữ liệu qua một mạng WAN.
6. SMB 3.0:
Microsoft đã đầu tư khá kỹ lưỡng cho việc hiện đại hóa giao thức Server Message
Block (SMB). ỞWindows Server 2012, SMB 2.2 đã được thay thế bởi phiên bản 3.0.
SMB 3.0 mang lại giá trị lớn cho người sử dụng ổ đĩa bằng các tính năng lưu trữ cao cấp.
Giao thức này hỗ trợ nền tảng ảo hóa Hyper-V và khối lượng công việc SQL Server theo
môi trường lưu trữ khối trước đây. SMB 3.0 bao gồm một số thành phần mới để cải thiện
khả năng phát hiện và phục hồi từ một kết nối đã bị mất. Windows Server 2012 và SMB
3.0 hỗ trợ bộ điều hợp mạng Remote Direct Memory Access (RDMA). SMB Direct hỗ
trợ hầu hết các loại bộ chuyển đổi RDMA mới nhất, kết hợp với SMB Multichannel
để tăng hiệu suất và khả năng chuyển đổi dự phòng.

28. 7. Web:
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ Web
nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft
Windows SharePoint Services.
Lợi ich của IIS 7.0:
o Tinh năng phân tích
o Quản trị hiệu quả.
o Nâng cao tính bảo mật.
o Giảm chi phí hỗ trợ.
o Giao diện thân thiện và tiện dụng
o Hỗ trợ việc sao chép giữa các site.
o Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau
mà không cần phải thiết lập gì thêm.
o Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng.
8. Ảo hóa:
Phiên bản 64 bit của Windows Server2008 được tích hợp sẵn công nghệ ảo hóa
hypervisor :
 Cho phép máy ảo tương tác trực tiếpvới phần cứng máy chủ hiệu quả
hơn.
 Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ
tầng, nâng cao tính sẵn sàng của máy chủ.
 Tiết kiệm chi phí mua sắm bản quyền phần mềm.
 Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách
dễ dàng bằng cách sử dụng Terminal Services.
9. Bảo mật:

29. Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain
Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa từng có cho
hệ thống mạng, dữ liệu và công việc của tổ chức.
9.1. Network Access Protection (NAP):
NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó
muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm được kết
nối với hệ thống mạng:
- Đã cài đặt phầm mềm diệt virus.
- Đã cập nhật phiên bản mới.
- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
9.2. Read-Only Domain Controller (RODC):
- Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active
Directory (AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các
usersđược phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật
kém cũng như trình độ của nhân viên IT còn hạn chế.
9.3. BitLocker:
- Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
- Mã hóa nội dung của ổ đĩa nhằm ngăn cản
- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ
thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file
hibernation.

30. 9.4. Windows Firewall:
- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy
để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
- Hỗ trợ ngăn chặn các thông tin vào và ra.
- Sử dụng MMC snap-in (Windows Firewall with Adbanced Security) để
đơn giản hóa việc cấu hình, quản trị.
VI. Các Phiên bản của Windows Server 2008.
1. Windows Server 2008:
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng mở rộng
cao cho tới 64 bộ xử lý.
2. Windows Server 2008 Standard Edition.
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của
các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới 4GB RAM và
4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp lên
Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003
Standard Edition.
3. Windows Server 2008 Enterprise Edition .
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả
năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition thì phiên
bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới
64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và
Active Directory Federated Services (AD FS).

31. Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều
có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.
4. Windows Server 2008 Datacenter Edition.
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định
và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản Datacenter là
liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware
Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit. Nó hỗ
trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít. Ngoài ra
phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003.
5. Windows Web Server 2008.
Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết
kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet
Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail
Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit,
phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32GB trên 32-bit
và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản khác
như phân nhóm,mã hóaổ đĩa BitLocker, Multi I/O,Windows Internet Naming
Service (WINS),Removable Storage Management và SAN Management.

32. CHƯƠNG III : CÁC BƯỚC THỰC HIỆN ĐỀ TÀI
I. Cài đặt Windows Server 2008 r2:
1. Yêu cầu phần cứng:
Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy nhiên
phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket Server và
Windows Small Business với những tính năng đa dịch vụ, các phiên bản này chỉ hỗ trợ
cấu trúc vi xử lý 64-bit.
RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản Standard
Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu chạy hệ thống 64-bit,
bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho phiên bản Enterprise và
Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip
xử lí Intel Itanium 2 nhân là cần thiết.
2. Các cách cài đặt:
- Tự cài đặt các nâng cấp.
- Cài đặt từ kịch bản.
- Sử dụng Sconfig.
- Visual Core Configurator 2008.
- Cài đặt bằng cách sử dụng Core Configurator 2.0
- Cài đặt trực tiếp từ đĩa CD Windows Server 2008.
3. Tiến hành cài đặt Windows Server 2008 r2 trên máy ảo VMWare:
Chuẩn bị:

33. – Phần mềm Vmware đã cài đặt, ở đây ta dùng phiên bản VMWare 10.
– File ISO windows 2008 r2, có thể download tại http://www.microsoft.com/en-
us/download/confirmation.aspx?id=11093.
Mở phần mềm VMware sau đó click chọn File  New Virtual Machine.
Tick chọn I will install the operating system leter. Sau đó Next.

34. Màn hình tiếp theo, chọn loại Hệ điều hành cần cài đặt, ở đây chọn hệ điều hành 2008 r2
sau đó Next.

35. Đặt tên cho máy, Browse đến Folder chưa máy ảo. Chú ý, cần tạo 1 Folder để quản lí tập
trung file máy ảo.
Màn hình tiếp theo, điều chỉnh lại dung lượng ổ cứng máy ảo. Tick chọn Store virtual
disk a single file và Next.

36. Click vào Customize Hardware để chỉnh sửa về phần cứng.
Tick vào ổ đĩa, Browse đến file ISO windows server 2008.

37. Click finish.

38. Click Power on this virtual machine để bắt đầu khởi động quá trình cài đặt.
Lựa chọn Time zone và ngôn ngữ cho hệ điều hành, click Next.

39. Chọn Version và Next.

40. Tick vào I Accept the license terms và Next.

41. Click Custom ( advanced )

42. Chọn ổ đĩa cài đặt và click Next.

43. Quá trình cài đặt hệ điều hành bắt đầu.

44. Sau khi quá trình cài đặt kết thúc, click Ctrl + Alt + Delete để đăng nhập. Vì cài đặt trên
phần mềm vmware nên sử dụng tổ hợp phím Ctrl + Alt + Insert

45. Ngay lần đăng nhập đầu tiên, cần phải tạo mật khẩu mới.

46. Password cần phải có đầy đủ độ phức tạp, ở đây tôi đặt pass là abcA123

47. Quá trình cài đặt windows server 2008 r2 hoàn thành.

48. II. Nâng Cấp Windows Server 2008 thành Domain Controller:
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều
hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho người dùng
như Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng cấp lên
Windows Server 2008, hệ thống của bạn phải chạy Windows Server 2003. Việc nâng cấp
từ Windows NT 4.0 và Windows 2000 Server không được hỗ trợ.Việc nâng cấp từ những
phiên bản Windows Server 2003 lên phiên bản Windows Server 2008 Server Core
không được hỗ trợ. Việc nâng cấp chỉ thực hiện được ở những phiên bản giống
nhau. Khi nâng cấp lên phiên bản Windows Server 2008, mọi cấu hình thiết lập, file và
các chương trình đều được giữ lại.

49. 1. Nâng cấp domain controller:
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run,tuy
nhiên cần phải cài đặt Active Directory Domain Controller role, đầu tiên bạn cài đặt
role, sau đó chạy dcpromo.Vào Server Manager  Roles  chuột phải chọn Add Roles.
- Xuất hiện trang Before You Begin, nhấn Next để tiếp tục
- Chọn Active Directory Domain Services  Add Required Features để cài
đặt thêm các tính năng này với Active Directory Server Role.
- Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về
Server Role.
- Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo

50. - Cài đặt được thực hiện thành công. Kích Close.
- Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo.

51. - Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Kích Next.

52. - Sau đó tiếp tục nhấn Next.
- Trong trang Choose a Deployment Configuration  Create a new domain in a
new forest..
- Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp
nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

53. - Nhấn Next để tiếp tục.
- Trong trang Set Forest Functional Level, chọn Windows Server 2008 r2.
Nhấn Next để tiếp tục.

54. - Next.

55. - Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS
này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server. Lý
do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục.

56. - Để mặc định thư mục Database, Log Files và SYSVOL,kích Next.

57. - Trong Directory Service Restore Mode Administrator Password, nhập một mật
khẩu mạnh vào các hộp nhập liệu Password và Confirm password.
- Xác nhận các thông tin trên trang Summary và kích Next.

58. - Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.
Cài đặt sẽ hoàn tất khi đăng nhập.

59. 2. Đăng nhập máy client vào domain:
Tiến hành trên máy Win XP. Click phải My Computer Properties
Nhấn nút Change , Chọn Domain  Nhập tên domain  OK

60. Nhập user và password  OK
Công việc thành công

61. Nhấn OK để chấp nhận Restart máy. Nhấn Restart Now.
Sau khi restart, logon vào domain Administrator  máy tính đã trở thành 1 client của
domain hui.edu.vn.
III. Xây dựng các dịch vụ:
1. Dịch vụ DNS:
1.1. Giới thiệuvề DNS:
DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain
thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ
liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu
cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương
ứng về máy client.
1.2. Cài đặt DNS:
- Vào Server Manager  Roles  Add Roles.Tại bảng Select Server Roles, chọn DNS
Server ( ở đây không click chọn được vì DNS đã được cài đặt )

62. - Sau đó nhấn Next để tiếp tục.
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.

63. - Chọn Close để hoàn tất cài đặt.

64. 1.3. Cấu hình DNS:
Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là DNS
Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ sở dữ
liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố xảy
ra trên hệ thống.
- Vào Start  Administrative Tools  DNS.
- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.

65. - Tại bảng Welcome to the New Zone Wizard ,chọn Next.

66. - Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.

67. - Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next
- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.
- Sau đó chọn Finish để hoàn tất.
- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.

68. - Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS
Server chính.

69. - Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đây
chọn IPv4.
- Chọn Next. Điền Network ID và chọn Next.

70. - Tại bảng Zone File để mặc định. Chọn Next.
- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.

71. 2. Dịch vụ DHCP:
2.1. Giới thiệuDHCP:
DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu
hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP
bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ DHCP
là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố
hữu phát sinh khi phải khai báo cấu hình thủ công.
2.2. Chức năng:
- DHCP Server: máy quản lý việc cấu hình và cấp phát địa chỉ IP cho Client.
- DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server.
- Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng.
- Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho
Client.
- Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các
dịch vụ (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server,
Printer,…..).
- Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho
Clients như DNS Server(006), Router(003).
2.3. Cấu hình:
Chuẩn bị:
- Máy Windows Server 2008: Server 1
192.168.1.1/24
- Máy Windows XP: PC 1
IP nhận động
Mục tiêu: - Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong
mạng LAN.

72. Thực hiện:
Bước 1: Cài đặt dịch vụ DHCP trong Server Roles.
Start Menu  Adminsitrative tools  Server Manager  Add Roles  DHCP Server
 Next
Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó Next

73. Thông tin Domain, Primary DNS, Altenate DNS.
Ví dụ: Domain hui.edu.vn, DNS: 192.168.1.1 Next

74. Ở cửa sổ này ta click vào WINS is not required for applications on this network  next

75. DHCP Scopes > Click Add Scope. Điền thông tin Scope. OK  Next
IP version 6: Disable Next Install Close.

76. Đợi cho việc cài đặt hoàn thành.
Bước 2: Kiểm tra IP được cấp trên máy Windows XP
Cấu hình để nhận Ip động bằng cách chọn automatically

77. Sau đó mở cmd và sử dụng lệnh IPCONFIG /RELEASE và sau đó là IPCONFIG
/RENEW, kết quả ta đã nhận một địa chỉ IP từ một máy chủ DHCP mới, xem hình bên
dưới:
Vào Windows 2008 Server và ta thấy rằng client mới đã được liệt kê với tư cách máy
khách trong máy chủ DHCP.
3. Dịch vụ Mail
Xây dựng mail server bằng Mdaemon. Các bước cài đặt Mdaemon.
Khi chạy Setup, màn hình Welcome xuất hiện. Nhấn Next

78. Nhấn vào “I have read ang I agree…” Sau đó nhấn Next.

79. Chọn vị trí cài đặt của MDaemon rồi nhấn Next
Có thể nhập key nếu có bằng cách nhấn vào “I already have a…”, ở đây chọn 30 ngày
dùng thử, sau đó nhấn next:
Tiếp tục nhấn Next:

80. Chọn vùng sau đó nhấn Next:
Điền một sô thông tin cần thiết của bạn sau đó nhấn Next:

81. Một khảo sát nhỏ, Nhấn Next:
Sau đó bạn nhập key ETOUGOX-NCPVXTO-TSLKGPV, nhấn Next  Next để quá
trình cài đặt bắt đầu.

82. Sau đó nhập tên Domain của server sau đó nhấn Next, ở đây là hui.edu.vn:

83. Khai báo tài khoản Administrator cho Mail Server
Chọn Set up MDaemon as an auto-starting system service nếu bạn muốn MDaemon
Mail Server khởi động cùng với Server.
Nhấn vào Click here to Install BlackBerry Enterprise Server… nếu bạn muốn
MDaemon hỗ trợ cho các thiết bị của BlackBerry. Đối với bản MDaemon PRO thì bạn
cần phải cài đặt tính năng này

84. Nhấn Finish để kết thúc quá trình cài đặt
Quá trình cài đặt thành công, bạn sẽ có kết quả như hình dưới đây:

85. Vào accounts > new account:
Tạo account mail cho client:

86. Vào trình duyệt và vào đường link: “domain”:3000
Đăng nhập bằng quyền admin hay user với client, ở đây đăng nhập với account vừa tạo:

87. Hoàn tất quá trình tạo lập mail server:

88. IV. Nghiên cứu bảo mật cho Windows Server:
1. Tại sao cần bảo mật cho server:
Nếu những dịch vụ trên server không được bảo vệ thì chúng rất dễ trở thành mục
tiêu của tin tặc. Khi một dịch vụ nào đó bị tấn công thì khả năng truy cập vào máy chủ và
có thể là mạng đang bị đe dọa. Điều này có thể dẫn đến những hậu quả nghiêm trọng và
gây tổn thất lớn.
Do đó khi tung ra phiên bản Windows Server 2008, Microsoft đã bổ sung một số
chức năng quản lý dịch vụ. Khi sử dụng kết hợp những công cụ quản lý dịch vụ trong
một Group Policy Object, ta có thể an tâm vì những dịch vụ đã được bảo vệ khá an toàn.
2. Loại dịch vụ cần được bảo mật:
Dịch vụ thường ẩn chứa nhiều nguy hiểm cho hệ thống máy chủ và mạng bởi vì
thực tế cho thấy chúng luôn gây ra những lỗ hổng trên máy chủ cho người dùng, ứng
dụng và nhiều máy chủ khác truy cập vào tài nguyên. Khi lỗ hổng quá lớn hay những
dịch vụ không được bảo vệ, tin tặc có thể chiếm quyền truy cập vào máy chủ đó. Vì vậy
việc bảo vệ dịch vụ là rất cần thiết trên hệ thống máy chủ. Làm tốt được công việc này
máy chủ mới có thể ngăn chặn được những phiên truy cập không mong muốn.
Khi đánh giá mức độ cần thiết của bảo vệ dịch vụ, ta cần phải xem xét những
nguyên tắc cơ bản mà lỗ hổng được tạo ra và xem xét những cuộc tấn công có thể thực
hiện nhằm vào những dịch vụ và những cài đặt liên quan của chúng.
Dưới đây là một số vùng của dịch vụ cần được bảo vệ:
 Danh sách quản lý truy cập (Access Control List).
 Chế độ khởi chạy dịch vụ
 Tài khoản dịch vụ
 Mật khẩu tài khoản dịch vụ
Tất cả những vùng dịch vụ có liên quan tới bảo mật này giờ đây có thể được kiểm
soát trong Group Policy của Windows Server 2008 hoặc bản Windows Vista Enterprise.

89. 3. Các cách bảo mật đơn giản:
a. Truy cập Group PolicyObjects (GPO):
Để sử dụng những cài đặt trong phần này, ta cần phải sử dụng một trong số ứng
dụng sau trong mạng:
 Windows Server 2008 Domain Controller (Trình kiểm soát miền).
 Windows Vista SP1 có cài đặt Remote Server Administrative Tools (Bộ công cụ
quản trị máy chủ từ xa) và chạy trong một miền Windows Active Directory.
Khi đã có hệ thống đáp ứng yêu cầu trên, sử dụng Group Policy Management
Console (GPMC) để quản lý và hiệu chỉnh GPO từ hệ thống đó.
b. Access Control List:
Để kiểm soát Access Control List , ta sẽ cần sử dụng mục Services của một GPO
trong Computer ConfigurationPoliciesWindows SettingsSecurity SettingsSystem
Services.
Để sử dụng chính sách này, bạn hãy tìm đến dịch vụ muốn quản lý trong danh
sách ở bảng bên phải và lựa chọn nó. Khi phải chuột lên tên dịch vụ đó, ta sẽcó thể hiệu
chỉnh những thuộc tính cho dịch vụ đó. Khi hiệu chỉnh thuộc tính sẽ thấy một hộp thoại
thuộc tính Properties.
Để thay đổi Access Control List cho dịch vụ đó, lựa chọn hộp chọn Define this
policy setting sau đó click vào nút Edit Security. Sau khi click nút này,sẽ thấy một hộp
thoại Security for Windows Event Collector.
Một số cấp phép chuẩn cài đặt cho dịch vụ, bao gồm:
 Full Control: Kiểm soát đầy đủ.
 Read: Chỉ đọc
 Start, stop and pause: Khởi chạy, tắt và tạm dừng.
 Write: Ghi.
 Delete: Xóa.

90. Ta thể click vào nút Advanced để tạo một danh sách cấp phép riêng cho mỗi dịch
vụ.Có thể lựa chọn ra những cấp phép trong 14 cấp phép bảo mật chi tiết.
c. Chế độ khởi động dịch vụ:
Chế độ khởi động dịch vụ rất quan trọng đối với những dich vụ không thể hay
không muốn cái đặt, nhưng lại muốn chắc chắn rằng chúng sẽ không khởi chạy khi hệ
thống khởi động. Có ba cấp độ trong chế độ khởi động dịch vụ, gồm có:
 Automatic: Tự động khởi chạy.
 Manual: Khởi chạy thủ công.
 Disabled: Hủy chế độ khởi chạy.
Chế độ Automatic và Manual có thể khởi chạy dịch vụ vào bất kì thời điểm nào
tùy thuộc vào những cài đặt của dịch vụ đó. Hai chế độ khởi động này cho phép khởi
chạy dịch vụ bằng một cuộc gọi tới dịch vụ.
Tuy nhiên, khi một dịch vụ được cài đặt chế độ Disabled, thì nó sẽ không thể khỏi
chạy theo chế độ Automatichay Manual. Do đó có thể sử dụng chế độ này để chặn máy
chủ khởi chạy dịch vụ cho đến khi một admin kích hoạt lại nó. Sử dụng chế độ khởi
động này cùng với Access Control List là một sự kết hợp khá mạnh vì quá trình phân
quyền có thể giới hạn quyền khởi chạy hay thay đổi dịch vụ.
Ta thể quản lý chế độ khởi động trong chính sách tương tự khi thao tác với Access
Control List.
d. Tài khoản dịch vụ:
Nhiều dịch vụ yêu cầu phải đăng nhập trước khi sử dụng. Đó là vì tài khoản này
không chỉ cho phép truy cập vào hệ thống nơi nơi dịch vụ đang chạy mà còn có thể truy
cập vào những hệ thống khác trong mạng. Trong những trường hợp này tài khoản
Network Service hay Local System sẽ không hoạt động.
Trước đây, quá trình cấu hình dịch vụ phải được thực hiện trên hệ thống chứa dịch
vụ đang chạy. Giờ đây, với Group Policy Preferences, bạn có thể kiểm soát tài khoản
dịch vụ nào được sử dụng từ Active Directorykèm Group Policy.

91. Các cài đặt muốn thực hiện cấu hình được lưu trữ trong Computer Configuration
PreferencesControl Panel SettingsServices.
Để cấu hình cho một chính sách thực hiện quản lý dịch vụ,ta chỉ cần phải chuột
lên Services chọn New Service. Sau đó có thể lựa chọn dịch vụ muốn cấu hình từ hộp
thoại Services.
Ta có thể duyệt tìm và lựa chọn dịch vụ muôn quản lý trong danh sách khi click
vào nút bên cạnh trường Service name. Sau khi đã lựa chọn dịch vụ, click chọn radio
This account và tìm tài khoản dịch vụ mà bạn muốn sử dụng từ Active Directory. Khi
thực hiện xong các thao tác trên là ta đã hoàn thành cấu hình tài khoản cho dịch vụ trên
mỗi hệ thống dưới sự quản lý của GPO có chứa chính sách cài đặt.
e. Mật khẩu tài khoản dịch vụ:
Trong phần trên chúng ta chỉ thực hiện cấu hình tài khoản dịch vụ, nhưng trên
Services Properties cũng có thể thấy được chúng ta có thể thực hiện tạo mật khẩu tại đó.
Đây là một cài đặt rất mạnh, vì trước đây ta chỉ có thể thực hiện thao tác này trên máy
tính chứa dịch vụ đang chạy hay sử dụng một công cụ quản trị từ xa để kết nối tới máy
chủ đó.
Sử dụng chính sách Group Policy Preferences ta có thể đảm bảo rằng tài khoản
dịch vụ được cài đặt trong dịch vụ có một mật khẩu chính xác với mật khẩu mà bạn đã
tạo trong cơ sở dữ liệu Active Directory cho tài khoản đó. Điều này đồng nghĩa với việc
khi thực hiện tạo lại mật khẩu cho dịch vụtrong Active Directory chỉ cần cập nhật chính
sách này và mật khẩu cho tài khoản để những mật khẩu này đồng bộ hóa với nhau.
Nhờ có những công cụ quản lý mới được tích hợp trong Windows Server 2008 và
Vista, những dịch vụ trên mạng của bạn giờ đây đã được bảo vệ khá an toàn. Bảo mật
dịch vụ là một nhiệm vụ thiết yếu vì những dịch vụ này cung cấp cổng truy cập vào máy
chủ và những dữ liệu quan trong được lưa trữ trên máy chủ. Bảo mật có thể được thực
hiện qua việc kiểm soát phân quyền, chếđộ khởi chạy, tài khoản và mật khẩu dịch vụ.
Bằng việc sử dụng những cài đặt Group Policy tronmg miền Active Directory ta đã có thể
bảo vệ được mọi loại dịch vụ đang chạy trên máy chủ trong miền.

92. CHƯƠNG IV : KẾT LUẬN
1. Các kết quả đạt được:
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare em đã có kiến thức
về:
- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có kỹ năng
cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và lớn dựa
vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ quản lý bao
gồm việc điều hành và hỗ trợ hệ thống.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008
2. Kinh nghiệm thực tế:
- Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một doanh
nghiệp thông qua nền tảng.
- Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến
thông qua sách vở.
- Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
- Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.
- Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
3. Hoàn thiện bản thân:
- Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.
- Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
- Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết vấn
đề khó khăn gặp phải trong công việc.
- Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
- Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

93. 4. Tự nhận xét và đánh giá bản thân:
Nhìn chung các công việc em dã co bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu
sót, da phần là quá trình tự học. Vì thế mong Thầy cô, các bạn dánh giá và đưa ra những
ý kiến dóng góp dể khắc phục và sữa chữa. Bênh cạnh trình độ chuyên mông cung cần có
những kỹ nang mềm nhu kỹ nang giao tiếp, làm việc nhóm cung hết sức quan trọng.
Thực tập là giai doạn quan trọng của sinh viên, giúp sinh viên có co hội làm việc thực tế
nhằm củng cố ki nang, chuẩn bị cho giai doạn làm việc thật sau khi tốt nghiệp. Trong quá
trình thực tập tại Trung tâm ATHENA, nhóm chúng em duợc tiếp xúc với một môi
trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua dó
nhóm học hỏi duợc những kinh nghiệm nhất dịnh và có những suy nghi dóng góp sau:
- Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần
có nhiều bộ phận phối họp với nhau dể thực hiện và hoàn thành dự án.
- Về phát triển kỹ năng: Để các bộ phận có thể phối hợp tốt mồi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm.
 Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả
trong đội ngũ. Đó là việc có thể sử dụng đúng nguời dể có duợc kết quả tốt
nhất và luôn sẵn sàng để có thể lãnh đạo hoặc phối hợp làm theo.
 Tìm hiểu - thu thập thông tin: Quản lý thông tin là khả năng biết đuợc noi
để có đuợc thông tin cần thiết - dể tìm kiếm, định vị, và thu thập nó. Điều
này có thể liên quan dến việc sử dụng các nguồn lực khác nhau, cho dù
chúng là từ những con nguời hoặc từ các tài liệu trong thế giới rộng lớn của
công nghệ.
 Kỹ năng giải quyết vấn dề - Tính linh hoạt : Tính linh hoạt là khả năng
thích nghi để giải quyết công việc chúng ta gặp phải hàng ngày trong công
việc lẫn đời sống riêng. Giải quyết vấn dề là xác định vấn dề, nghiên cứu
giải pháp và đua ra những quyết dịnh hiệu quả.
- Về công nghệ: Với lợi thế là công ty hoạt dộng trong linh vực công nghệ thông tin
,ATHENA có hạ tầng CNTT hiện dại ,an toàn và thông suốt.

94. Link bài báo cáo:
http://www.slideshare.net/foreverbee/bo-co-thc-tp-athena-49024849
Link video clip:
https://www.youtube.com/watch?v=HiO8TMtaTmc
https://www.youtube.com/watch?v=onLGuiWVlAo
https://www.youtube.com/watch?v=b-oXgdtGEz4
https://www.youtube.com/watch?v=FfhLgF9p5vg
https://www.youtube.com/watch?v=zuqepU-AK4c
https://www.youtube.com/watch?v=ZK4owY-Rk70