1. Trung Tâm Đào Tạo Quản Trị Mạng và
An Ninh Mạng Quốc Tế
ATHENA
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG
TRÊN WINDOWS SERVER 2008
Giảng viên hướng dẫn: VÕ ĐỖ THẮNG
Sinh viên thực hiện: NGUYỄN VĂN VŨ
MSSV: 1031101030 Lớp: 04DHMT Khóa: 4

2. LỜI CẢM ƠN
Đầu tiên, em xin gửi lời cảm ơn chân thành đến thầy Võ Đỗ Thắng
đã giúp đỡ và giới thiệu em thực tập tại Trung Tâm Athena. Không những
thế, trong quá trình thực tập thầy đã chỉ bảo và hướng dẫn tận tình cho tôi
những kiến thức lý thuyết, cách giải quyết vấn đề, đặt câu hỏi … Thầy luôn
là người truyền động lực trong tôi, giúp tôi hoàn thành tốt giai đoạn thực
tập tốt nghiệp.
Cho phép em gửi lời cảm ơn sâu sắc đến Trung Tâm Athena đã tạo
mọi điều kiện thuận lợi giúp em cũng như các sinh viên khác hoàn thành
giai đoạn thực tập tốt nghiệp.
Em xin chân thành biết ơn sự tận tình dạy dỗ của tất cả các quý thầy
cô Khoa Công nghệ thông tin – Trường Đại học Công Nghệ Thông Tin Gia
Định.
Bài báo cáo được thực hiện trong khoảng thời gian gần 1.5 tháng.
Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn
nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn,
em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô
và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn
thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ
Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp
tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ
mai sau.
Trân trọng.

3. NHẬN XÉT CỦA GIÁO VIÊN
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
.................................................................................................................... .
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
.................................................................................................................... .
....................................................................................................................
………………, ngày ……… tháng ……… năm …………
TM. Đơn vị thực tập
(Ký tên, đóng dấu)

4. MỤC LỤC
MỞ ĐẦU ..............................................................................................................................1
Chương 1: Giới thiệu về đơn vị thực tập..............................................................................2
1.1 Giới thiệu Trung tâm Athena......................................................................................2
1.1.1 Trụ sở và các chi nhánh .......................................................................................3
1.1.2 Quá trình hình thành và phát triển .......................................................................4
1.2 Các sản phẩm và giải pháp .........................................................................................6
1.2.1 Các khóa học dài hạn:..........................................................................................6
1.2.2 Các khóa học ngắn hạn:.......................................................................................6
1.3 Cơ sở hạ tầng ..............................................................................................................7
1.4 Chính sách hỗ trợ........................................................................................................7
1.5 Các nhiệm vụ và dịch vụ của bộ phận thực tập ..........................................................7
1.6 Công việc và nhiệm vụ được phân công.....................................................................7
1.7 Thời gian thực tập.......................................................................................................8
chương 2: Nội dung công việc thực tế thu thập được...........................................................9
2.1 tổng quan về windows server 2008 ............................................................................9
2.1.1 Giới thiêu Windows server 2008.........................................................................9
2.1.2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 .....................................9
2.1.3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008....................13
2.1.4. Các lợi ích của windows server 2008 ..............................................................15
2.1.5. Các Phiên bản của Windows Server 2008.......................................................17
2.2 : Cài đặt windows server 2008..................................................................................20
2.2.1 Yêu cầu phần cứng ............................................................................................20
2.2.2 Cách cài đặt........................................................................................................20
2.3. DỰNG DOMAIN CONTROLLER.........................................................................26
2.4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN LOCAL.........................................34
2.4.1 DỊCH VỤ DNS..................................................................................................34
2.4.2 Dịch vụ DHCP...................................................................................................43
2.4.3 Dịch vụ WEB....................................................................................................52
2.4.4 Dịch vụ FTP.......................................................................................................57
2.4.5 Triển khai Mdaemon trên Windows Server 2008 (Mail Server).......................65
2.4.6 Dịch vụ VPN......................................................................................................71
2.4.7 Mô hình multi master trên windows server 2008 ..............................................98
2.4.8 Backup Server..................................................................................................106
2.5 Triển khai các dịch vụ Web, Mail, VPN trên VPS.................................................117
2.5.1 DỊCH VỤ WEB...............................................................................................118
2.5.2. Triển khai mail Mdaemon ..............................................................................126
2.5.3 Mô hình VPN trên VPS...................................................................................132
2.5 Các kết quả đạt được ..............................................................................................152
2.6 Các kiến thức được lĩnh hội....................................................................................152
Chương 3: Kết Luận .........................................................................................................152
Tài liệu tham khảo ............................................................................................................154

6. 1
MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên
phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và
làm những công việc phi thường: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ
trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao
động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển
của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói
riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành
mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ
liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta
dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần
nhất của Windows Server là Windows Server 2000 và Windows Server
2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần
thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an
toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên
cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh
vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng
v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows
Server 2008 nói riêng là công cụ hữu dụng không thể thiếu trong bộ máy
nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi
thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự
hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được

7. 2
nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm
ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với
mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng
máy tính thân thiện, thông minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai
sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ
Quý Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn
thiện bản thân mình hơn. Xin chân thành cảm ơn!
CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP
1.1 GIỚI THIỆU TRUNG TÂM ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng
Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO
ATHENA), được chính thức thành lập theo giấy phép kinh doanh số
4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY
LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo
các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle,
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những
chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị
như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan

8. 3
chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực
công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật
mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ
Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện
các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố
Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự...
1.1.1 Trụ sở và các chi nhánh
1.1.1.1Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt
Nam.

9. 4
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Quá trình hình thành và phát triển
Một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc
đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai
của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực
lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu
máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp
theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước
và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính
Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu
trách nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị
và an ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu
máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng
cứu máy tính miền Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển
mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh
nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân

10. 5
viên của các doanh nghiệp về các chương trình quản lý dự án MS Project
2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của
nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian
này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở
để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói
chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng
hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua
việc thành lập văn phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở
ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển
dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các
trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng
thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội
ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức,
làm giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho
Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa
Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ
thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt
động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn
này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng
như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông
Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây
dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của
trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm
mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn
ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.

11. 6
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở
lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong
những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự
liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi
đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng
bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
1.2 CÁC SẢN PHẨM VÀ GIẢI PHÁP
1.2.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena
network security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork
security Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
1.2.2 Các khóa học ngắn hạn:
1.2.2.1 Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
1.2.2.2 Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL

12. 7
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
1.3 CƠ SỞ HẠ TẦNG
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
1.4 CHÍNH SÁCH HỖ TRỢ
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí,
không giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến
máy tính, mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
1.5 CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tư vấn hỗ trợ quản trị hệ thống mạng.
1.6 CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
- Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
- Triển khai các dịch vụ mạng trên Windows Server 2008.
- Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

13. 8
1.7 THỜI GIAN THỰC TẬP
Từ ngày 24/4/2014 đến ngày 4/4/2014

14. 9
CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC TẾ THU THẬP ĐƯỢC
2.1 TỔNG QUAN VỀ WINDOWS SERVER 2008
2.1.1 Giới thiêu Windows server 2008
- Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành
Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể
kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu
lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả
năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây.
- Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng
việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ
sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều
tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho
phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp.
- Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được
nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm
làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có
giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
- Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ
bản so với hệ điều hành Windows Server 2003.
- Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính
năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập
trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự
phòng, sự triển khai và hệ thống file.
2.1.2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
2.1.2.1 Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và
quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị
có thể sử dụng Server Manager với những nhiều mục đích khác nhau.

15. 10
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ
dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall,
Services và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa
là Windows Server Backup và Disk Management đều nằm trên Server
Manager.
2.1.2.2 Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho
phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số
role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng
được giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các
port được mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên
bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.

16. 11
2.1.2.3. PowerShell
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể
cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server
Manager và chọn Features > Add Features
2.1.2.4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần
phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy
từ DVD cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài
đặt sẵn Windows và đầy đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image
(WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc
tốt với nhiều nền tảng phần cứng khác nhau.
2.1.2.5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần
mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt
các chương trình phần mềm lên Terminal Server mà không cần cài đặt trên
hệ thống máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ
dàng hơn.

17. 12
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người
dùng cuối :
- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống
quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote
Desktop.
- Dành cho ngƣời dùng cuối: cho phép người dùng cuối có thể chạy các
chương trình từ Terminal Services server.
2.1.2.6. Network Access Protection
- Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành
Windows Server 2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu
client đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình
2.1.2.7. Read-Only Domain Controllers
- Read-Only Domain Controller (RODC) là một kiểu Domain Controller
mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng
triển khai các Domain Controller ở những nơi mà sự bảo mật không được
đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory
Domain Services.

18. 13
- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật
khẩu thì bị ngoại trừ.
2.1.2.8. Công nghệ Failover Clustering.
- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận
hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm
nhận nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục
đích hoạt động của hệ thống vẫn bình thường. Quá trình chuyên giao gọi là
fail-over.
Những phiên bản sau hỗ trợ:
. Windows Server 2008 Enterprise
. Windows Server 2008 Datacenter
. Windows Server 2008 Itanium
2.1.2.9. Windows Firewall with Advance Security
- Windows Firewall with Advance Security cho phép người quản trị có thể
cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và
outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn
có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall.
Kết hợp với Active Directory.
+ Hỗ trợ đầy đủ IPv6.
2.1.3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
2.1.3.1. Công nghệ ảo hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi
lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003.
Hyper-V hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử

19. 14
dụng có thể sở hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất
và tiết kiệm chi phí:
+ Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính
hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ
nhớ ảo lên đến 64GB, đa bộ vi xử lý.
+ Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo
mật Windows Firewall, Network Access Protection…do đó tính bảo mật tốt
như môi trường thật.
+ Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng
việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò
của nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server,
điện, không gian và bảo trì.
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
2.1.3.2. Processor Compatibility Mode
- Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên
bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước
đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU
phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại phần
cứng mới.
2.1.3.3. File Classification Infrastructure
- FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác
động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể
backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
2.1.3.4. Quản lý trong ỗ đĩa và file:
- Cung cấp khả năng thay đổi kich thước phân vùng.
- Shadow opy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
- Distributed File System được cải tiến.
- Cải tiến Failover Clustering.

20. 15
- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung
và truy xuất tới các ổ đĩa cứng iSCS.
2.1.3.5. Cải tiến giao thức và mã hóa
- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng
chỉ.
- Giao thức VPN mới Secure Socket Tunneling Protocol.
- AuthIP được sử dụng trong mạng VPN Ipsec.
- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
2.1.3.6. Một số tính năng khác
- Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.
- IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.
- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
2.1.4. Các lợi ích của windows server 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức
2.1.4.1. Web
-Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch
vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication
Foundation và Microsoft Windows SharePoint Services.
- Lợi ich của IIS 7.0:
+ Tinh năng phân tích
+ Quản trị hiệu quả.
+ Nâng cao tính bảo mật.
+ Giảm chi phí hỗ trợ.

21. 16
+ Giao diện thân thiện và tiện dụng
+ Hỗ trợ việc sao chép giữa các site.
+ Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác
nhau mà không cần phải thiết lập gì thêm.
+ Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
2.1.4.2. Ảo hóa :
- Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ
ảo hóa hypervisor :
+ Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả
hơn.
+ Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa
hạ tầng, nâng cao tính sẵn sàng của máy chủ.
+ Tiết kiệm chi phí mua sắm bản quyền phần mềm.
+ Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một
cách dễ dàng bằng cách sử dụng Terminal Services.
2.1.4.3. Bảo mật:
- Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo
vệ chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
2.1.4.3.1. Network Access Protection (NAP):
- NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy
trạm đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối
với máy trạm được kết nối với hệ thống mạng:
- Đã cài đặt phầm mềm diệt virus.
- Đã cập nhật phiên bản mới.
- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.

22. 17
2.1.4.3.2. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active
Directory (AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các
users được phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện
bảo mật kém cũng như trình độ của nhân viên IT còn hạn chế.
2.1.4.3.3. BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
- Mã hóa nội dung của ổ đĩa nhằm ngăn cản
- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ
thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file
hibernation.
2.1.4.3.4. Windows Firewall:
- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy
để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
-Hỗ trợ ngăn chặn các thông tin vào và ra.
- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để
đơn giản hóa việc cấu hình, quản trị.
2.1.5. Các Phiên bản của Windows Server 2008
Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng
nghiệp vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.
Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard
hỗ trợ tới 4GB RAM và 4 bộ vi xử lý.

23. 18
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng
cấp lên Windows Server 2008 Standard từ Windows 2000 Server và
Windows Server 2003 Standard Edition.
Windows Server 2008 Enterprise Edition
- Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và
có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản
Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và
64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit
và 2TB RAM trên hệ thống 64-bit.
- Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering
đến 8 nút và Active Directory Federated Services (AD FS).
- Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise
Edition.
Windows Server 2008 Datacenter Edition
- Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh
nghiệp ổn định và mức độ thời gian hoạt động cao. Windows Server 2008
phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua
việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL).
- Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64
bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên
nền 64 bít. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối
đa là 64.
- Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000
và 2003.
Windows Web Server 2008

24. 19
- Windows Web Server 2008 là một phiên bản của Windows Server 2008
được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm
Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như
Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản
32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới
hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.
- Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên
bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows
Internet Naming Service (WINS),Removable Storage Management và SAN
Management.

25. 20
2.2 : CÀI ĐẶT WINDOWS SERVER 2008
2.2.1 Yêu cầu phần cứng
Phần cứng Yêu cầu tối thiểu Đề nghị
Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz
(x64)
2Ghz hoặc lớn hơn
RAM 512MB RAM 2GB
Dung lượng trống 15GB 40GB
Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy
nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows
Midmarket Server và Windows Small Business với những tính năng đa dịch
vụ, các phiên bản này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.
RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản
Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter.
Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB
RAM cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows
Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2
nhân là cần thiết.
2.2.2 Cách cài đặt
Có 6 cách cài đặt Windows Server 2008
Tự cài đặt các nâng cấp
Cài đặt từ kịch bản
Sử dụng Sconfig
Visual Core Configurator 2008
Cài đặt bằng cách sử dụng Core Configurator 2.0
Cài đặt trực tiếp từ đĩa CD Windows Server 2008
NÂNG CẤP LÊN WINDOWS SERVER 2008
Những phiên bản trước Nâng cấp lên

26. 21
Windows
Server 2008
Microsoft Windows Server 2003 R2 Standard,
Enterprise hoặc DatacenterEdition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
1(SP1) Standard, Enterprise hoặc Datacenter
Edition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service Pack
2 (SP2) Standard, Enterprise hoặc Datacenter
Edition
Hỗ trợ đầy đủ
Windows NT 4.0 Không hỗ trợ
Windows 2000 Server Không hỗ trợ
Windows XP Không hỗ trợ
Windows Vista Không hỗ trợ
Windows 7 Không hỗ trợ
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều
hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho
người dùng như Windows XP hoặc Windows Vista lên Windows Server
2008. Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải
chạy Windows Server 2003. Việc nâng cấp từ Windows NT 4.0 và
Windows 2000 Server không được hỗ trợ. Việc nâng cấp từ những phiên
bản Windows Server 2003 lên phiên bản Windows Server 2008 Server Core
không được hỗ trợ. Việc nâng cấp chỉ thực hiện được ở những phiên bản
giống nhau. Khi nâng cấp lên phiên bản Windows Server 2008, mọi cấu
hình thiết lập, file và các chương trình đều được giữ lại
CÀI ĐẶT WINDOWS SERVER 2008

27. 22
Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình
cài đặt.
Language to instalk : ngôn ngữ bạn muốn hiển thị.
Time and currency format : định dạng thời gian và tiền tệ.
Keyboard or input method : định dạng bàn phím và phương thức nhập
chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt

28. 23
Click Install now để bắt đầu cài đặt.
Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên
bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.

29. 24
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE
TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh
dấu chọn vào I accept the license terms để chấp nhận những điều
khoản đó và click Next để tiếp tục.
Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.

30. 25
Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã
chọn ổ đĩa cài đặt.
Đợi cho đến khi hoàn tất cài đặt Windows Server 2008
Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản
Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần
phải thiết lập mật khẩu ở lần đăng nhập đầu tiên.

31. 26
Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật
khẩu vừa thay đổi.
Đến đây quá trình cài đặt kết thúc.
2.3. DỰNG DOMAIN CONTROLLER
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh
Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role,
đầu tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server Manager 
Roles  Add Roles
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.

32. 27
Chọn Active Directory Domain Services Add Required Features để
cài đặt thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về
Server Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
Cài đặt được thực hiện thành công. Kích Close.

33. 28
Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain
Service Installation Wizard. Kích Next.

34. 29
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new
domain in a new forest..
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong
hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

35. 30
Nhấn Next để tiếp tục.
Trong trang Set Forest Functional Level, chọn Windows Server 2008.
Nhấn Next để tiếp tục.
Trong trang Additional Domain Controller Options, Chọn DNS server
và kích Next.

36. 31
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ
DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows
DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn
Next để tiếp tục.
Để lại thư mục Database, Log Files và SYSVOL ,kích Next.

37. 32
Trong Directory Service Restore Mode Administrator Password, nhập
một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm
password.

38. 33
Xác nhận các thông tin trên trang Summary và kích Next.
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn
tất.

39. 34
2.4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN LOCAL
2.4.1 DỊCH VỤ DNS
2.4.1.1 Giới thiệu về DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server
lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe
các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành
tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.
2.4.1.2 Cài đặt DNS
Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles,
chọn DNS Server
- Sau đó nhấn Next để tiếp tục
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài
đặt.

40. 35
- Chọn Close để hoàn tất cài đặt.
2.4.1.3. Cấu hình DNS
- Đối với DNS Server, thông thường nên xây dựng đồng thời hai hệ thống
là DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng

41. 36
chung một cơ sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ
DNS bị ngưng khi có sự cố xảy ra trên hệ thống.
- Vào Start Administrative Tools DNS.
- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.
- Tại bảng Welcome to the New Zone Wizard ,chọn Next

42. 37
- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.
- Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.

43. 38
- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.
- Sau đó chọn Finish để hoàn tất.
- Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.

44. 39
- Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho
DNS Server chính.
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân
giải. Ở đây chọn IPv4.

45. 40
- Chọn Next. Điền Network ID và chọn Next.
- Tại bảng Zone File để mặc định. Chọn Next.
- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

46. 41
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết
thúc.
Bổ sung các bản ghi DNS vào DNS Server
- Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và
chọn New
- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn
tạo ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn
Create associated pointer (PTR) record.

47. 42
- Sau đó chọn Add Host.Xuất hiện thông báo thành công.
2.4.1.4 Kiểm tra

48. 43
2.4.2 Dịch vụ DHCP
2.4.2.1 Giới thiệu dich vụ DHCP
- Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng
cho các máy trạm.(client).
- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so
với cơ chế khai báo tĩnh các thông số mạng như:
Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số
lượng địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di
chuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây
(Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học…
Hoạt động của giao thức
Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi
động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server
phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy
Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung
cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho
thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một
subnet mask và địa chỉ của Server.
2.4.2.2 Cài đặt
2.4.2.2.1 Cài đặt trên windows server

49. 44
- Vào Server Manger  Roles Add Roles.
Nhấn Next trong mục Roles chọn “DHCP Server”. Nhấn Next.

50. 45
- Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to Note.
Tiếp tục nhấn Next.
Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng
nên tiếp tục nhấn Next nhấn Next.

51. 46
- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở
mục “Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và
tiếp tục nhấn Next.
- Tiếp tục nhấn Next.

52. 47
Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta chọn
Disable DHCPv6 stateless mode for this server và bấm Next
- Chọn user có quyền Author Next.

53. 48
Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP. Bấm Install để cài
đặt
- Cài đặt Role hoàn tất, và nhấn Close

54. 49
2.4.2.3 Cấu hình DHCP
2.4.2.3.1. Tạo Scope
Vào Administrative Tools DHCP.
Nhấn chuột phải vào IPv4 và New Scope.
Hộp thoại New Scope hiện ra và Next.
- Hộp thoại Scope Name và Điền tên của scope vào mục Name và nhấn
Next.

55. 50
- Hộp thoại IP Address Range, điền thông số range IP cấp phát và subnet
mask Next.
- Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày

56. 51
- Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông
số dịch vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn No, I will
configure these option later và nhấn Next.
Bấm Fisnish để kết thúc
2.4.2.3.2 Thay đổi options của Scope
- Xổ scope cần thao tác và chuột phải scope options Configure Options.
- Hộp thoại Scope Options hiện ra, ở trường Available Options là những
thuộc tính sẵn sàng mà chúng ta có thể thay đổi với những thuộc tính đã
stick là những thuộc tính đã được cấu hình trước đó.
- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router.
Router Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính
khác cũng vậy.

57. 52
2.4.2.3.3 Kiểm tra
2.4.3 Dịch vụ WEB
2.4.3.1 Giới thiệu về IIS 7.0
IIS7 được thiết kế để trở thành một nền tảng Web và ứng dụng linh động và
an toàn nhất cho Microsoft. Microsoft đã thiết kế lại IIS từ những nền tảng
đã có trước đó. IIS có các tính năng
- Bảo mật
- Khả năng mở rộng
- Cấu hình và triển khai
- Quản trị và chuẩn đoán
- Hiệu suất
2.4.3.2. Cài đặt IIS 7.0
- Để cài đặt IIS7.0 Vào Server Manager sau đó chọn Roles  Add roles.
- Chọn Web Server (IIS) trong màn hình Select Server Roles.

58. 53
- Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required
Features.Chọn các dịch vụ cần thiết cho Server .

59. 54
Bấm Install để cài đặt
Quá trình cài đặt thành công. Nhấn Close để kết thúc
2.4.3.3. Cấu hình dịch vụ web
Để tạo mới một website, ta và Start  Administrative Tools  Internet
information services (IIS) Manager
Phải chuột vào Site  Add web site..

60. 55
Trong bảng Add Web Site ta gõ vào ô Site name “athena.com.vn” trỏ đến
đường dẫn chứa trang web trong ô Physical path, sau đó ta nhập vào ô Host
name “www.athena.com.vn”. Bấm OK để tạo

61. 56
Cuối cùng ta tiến hành Restart lại trang web
2.4.3.4. Kiểm tra
Vào client (PC1) vào trình duyệt web gõ vào “athena.com.vn”

62. 57
2.4.4 Dịch vụ FTP
2.4.4.1. Giới thiệu về FTP.
- FTP là chữ viết tắc của File Transfer Protocol - Giao thức truyền file. FTP
là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên đáng tin
cậy.Giao thức truyền tải file - FTP là công cụ quản lý files giữa các máy.
FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không
được thiết kế để truy nhập và thi hành files, nhưng nó là công cụ tuyệt vời
để truyền tải files.Windows Server 2008 hỗ trợ 2 version FTP servers là FTP
6.0 và FTP 7.5 . Ở version FTP 7.5 được hỗ tăng cường tính bảo mật và
công cụ cho nhà quản trị dễ quản lý.
Những điểm mới :
FTP Publishing Server mới gồm có rất nhiều tính năng và các cải thiện.
- Sự tích hợp với IIS 7.0
- Hỗ trợ cho các chuẩn Internet mới
- Chia sẻ hosting
- Khả năng mở rộng
- Logging
- Các tính năng khắc phục sự cố
2.4.4.2. Cài đặt và cấu hình.
Cài đặt.
Vào Server Manager chọn Roles  Add Roles
Trong bảng Select Server Roles tick chọn Web server

63. 58
Bấm Next, Trong bảng Select Roles service ta chọn FTP publishing service
và bấm Next
Bấm Install để cài đặt

64. 59
Quá trình cài đặt thành công nhấn Close để kết thúc

65. 60
Cấu hình
- Trước tiên ta tạo thư mục “FTP athena” để share data
Tiếp theo ta và Start  Administrative Tools  Internet information
services (IIS) 6.0 Manager
Nhấn chuột phải vào FTP site  New  FTP site..
Trong bảng Welcome to the FTP Site Creation Wizard ta tiếp tục chọn Next

66. 61
Trong bảng FTP Site Description ta nhập tên “athena” vào ô Description
Nhập vào địa chỉ IP “192.168.1.1” và nhấn Next

67. 62
Trong bảng FTP User Isolation ta để mặc định và nhấn Next
Trỏ về đường dẫn chứa thư mục “FTP athena” trong ô Path và chọn Next

68. 63
Trong bảng FTP Site Access Permission ta tick vào Read và Write
Nhấn Finish để kết thúc việc cấu hình

69. 64
Kiểm tra
Vào máy client và nhập vào địa chỉ ftp://192.168.1.1

70. 65
2.4.5 Triển khai Mdaemon trên Windows Server 2008 (Mail Server)
2.4.5.1 Giới thiệu
MDaemon
Là phần mền quản lý thư điện tử chạy trên window và được thiết kế có thể
sử dụng từ sáu account đến hàng nghìn account. MDaemon rất đơn giản và
dễ cấu hình, đồng thời là một phần mền có giá thành rất hợp lý như lại có rất
nhiều đặc tính cho phép dễ quản lý hơn các hệ thống thư điện tử khác trên
thị trường. MDaemon được thiết kế trên ý tưởng sử dụng cả kết nối dial-up
(khi địa chỉ ip tĩnh có không thể cung cấp) và các kết nối trực tiếp.
AntiVirus cho Mdaemon
AntiVirus cho MDaemon được kết hợp với MDaemon để giải quyết vấn đề
về các thư điện tử có mang virus gứi đi và gửi đến máy chủ thư trước khi
chuyển đến cho người sử dụng. Cài đặt và cấu hình rất đơn gian và chỉ cần ít
hơn 5 phút và nó tự động cập nhập dữ liệu về virus theo lịch mà bạn có thể
đặt. Nó cảnh báo khi nhận được virus theo yêu cầu của người quản trị khi
phát hiện ra virus.
2.4.5.2 Cài đặt
Thứ tự cài đặt Mdaemon theo các hình sau:

71. 66
Chọn đường dẫn thư mục cài đặt
Tiếp tục nhấn Next  Next để cài đặt
Trong bảng What Is Your Domain Name? ta nhập vào tên domain
“athena.edu.vn”
Tiếp tục nhấn Next và tạo 1 account đầu tiên

72. 67
Tiếp tục ta nhập vào DNS server “192.168.1.1” và nhấn Next  Finish để
kết thúc

73. 68
2.4.5.3 Cấu hình
Khởi động chương trình MDaemon và nhấn Ctrl+U
Bỏ tick và ô require strong passwords
Vào Account  New Accout để tạo account thứ 2

74. 69
2.4.5.4 Kiểm tra
Bên máy Server ta vào trình duyệt web gõ: www.athena.edu.vn:3000 và
đăng nhập vào account thứ 1 (admin)

75. 70
Bên máy Client ta vào trình duyệt web gõ: www.athena.edu.vn:3000 và
đăng nhập vào account thứ 2 (vu)
Soạn thư và gửi cho account admin

76. 71
Kiểm tra bên Server (admin) đã nhận được thư từ client (vu)
2.4.6 Dịch vụ VPN
2.4.6.1 Giới thiệu
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (Internet)
để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ
sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê
bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng
của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Các loại VPN
VPN truy cập từ xa (Access VPN): còn được gọi là mạng Dial-up riêng
ảo (VPDN), là một kết nối người dùng-đến-LAN. Ví dụ như công ty muốn
thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ Internet(ISP).
ISP này tạo ra một máy chủ truy cập mạng và cung cấp cho những người sử
dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử
dụng có thể gọi một số miễn phí để liên hệ với máy chủ truy cập mạng và

77. 72
dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty.
Loại VPN này cho phép các kết nối an toàn, có mật mã.
VPN điểm-nối-điểm(site to site):
Là sự kết nối hai mạng riêng lẻ thông qua một đường hầm bảo mật.
đường hầm bảo mật này có thể sử dụng các giao thức PPTP, L2TP, hoặc
IPsec. Mục đích chính của LAN-to-LAN là kết nối hai mạng lại với
nhau,thông qua việc thỏa hiệp tích hợp, chứng thực, sự cẩn mật của dữ liệu.
có hai loại kết nối.
Intranet VPN:Nếu một công ty có vài địa điểm từ xa muốn tham gia
vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội
bộ) để nối LAN với LAN.
Extranet VPN: Khi một công ty có mối quan hệ mật thiết với một công
ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một
VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác
nhau có thể làm việc trên một môi trường chung.
2.4.6.2 Cài đặt
Vào Server Manager chọn Roles  Add Roles  chọn Network policy and
Access services và nhấn Next

78. 73
Tiếp theo trong bảng Select Roles Services ta chọn Routing and Remote
Access Services
Trong bảng Confirm Installtion Selecions bấm Install để cài đặt

79. 74
Nhấn Close để kết thúc

80. 75
2.4.6.3 Cấu hình
VPN client to site
*Cấu hình trên máy Server
Vào Start  Administrative Tools  Routing and Remote Access
Nhấn chuột phải vào tên máy và chọn Configure and Enable Routing and
Remote Access
Bấm Next trong bảng Welcome to the Routing and Remote Access Server
setup Wizard

81. 76
Trong bảng configuration ta chọn Custom configuration và bấm Next
Trong bảng Custom configuration ta chọn VPN access và LAN routing 
Next

82. 77
Finish để kết thúc việc cấu hình
Nhấn chuột phải vào tên máy và chọn properties chọn tab Ipv4 và nhập dãy
IP muốn cấp. Sau đó nhấn OK  OK

83. 78
*Cấu hình trên máy client
- Vào Start  Control Panel  Network and Sharing Center sau đó chọn
Setup a new connection Network
Chọn Connect to a workplace và bấm Next

84. 79
Chọn Use my internet connection (VPN)
Chọn I’ll set up Internet connection later

85. 80
Sau đó ta nhập địa chỉ IP Server vào ô Internet address
Ta nhập username và Password để đăng nhập sau đó nhấn nút Create

86. 81
Nhấn Close để đóng
Change adapter setting sau đó nhấn chuột phải vào VPN athena chọn
Connect
Nhập username và password để kết nối đến

87. 82
Kết nối thành công

88. 83
VPN site to site
Trước tiên trên máy Server1 ta tạo user hanoi và thiết lập allow access
Trên máy Server 2 ta tạo user saigon và thiết lập allow access
*Cấu hình trên máy Server1
Vào Start  Administrative Tools  Routing and Remote Access
Nhấn chuột phải vào tên máy và chọn Configure and Enable Routing and
Remote Access
Bấm Next trong bảng Welcome to the Routing and Remote Access Server
setup Wizard

89. 84
Trong bảng configuration ta chọn Custom configuration và bấm Next
Trong bảng Custom configuration ta chọn VPN access, Demand-dial
connections và LAN routing  Next

90. 85
Finish để kết thúc việc cấu hình
Nhấn chuột phải vào Network interfaces cho New Demand-dial interface…

91. 86
Tiếp tục bấm Next
Trong bảng Interface name ta nhập Ha Noi và bấm Next
Tiếp tục bấm Next  Next  sau đó ta nhập IP server2

92. 87
Tick và ô Add a user account so a remote router can dial in và bấm Next
Tại bảng Static router for Remote Networks ta nhấn Add
Trong bảng Static Router ta nhập vào đường mạng (card host only của
server 2) và nhấn OK  Next

93. 88
Tại bảng dail-in Credentials ta nhập password cho user Ha Noi

94. 89
Tại bảng dail-out Credentials ta nhập user saigon và password sau đó nhấn
Next
Nhấn Finish để kết thúc

95. 90
Nhấn chuột phải vào tên máy và chọn properties chọn tab Ipv4 và nhập dãy
IP muốn cấp. Sau đó nhấn OK  OK
*Cấu hình trên máy server 2
Vào Start  Administrative Tools  Routing and Remote Access
Nhấn chuột phải vào tên máy và chọn Configure and Enable Routing and
Remote Access

96. 91
Bấm Next trong bảng Welcome to the Routing and Remote Access Server
setup Wizard
Trong bảng configuration ta chọn Custom configuration và bấm Next

97. 92
Trong bảng Custom configuration ta chọn VPN access, Demand-dial
connections và LAN routing  Next
Finish để kết thúc việc cấu hình
Nhấn chuột phải vào Network interfaces cho New Demand-dial interface…

98. 93
Tiếp tục bấm Next

99. 94
Trong bảng Interface name ta nhập Ha Noi và bấm Next
Tiếp tục bấm Next  Next  sau đó ta nhập IP server1

100. 95
Tick và ô Add a user account so a remote router can dial in và bấm Next
Tại bảng Static router for Remote Networks ta nhấn Add
Trong bảng Static Router ta nhập vào đường mạng (card host only của
server 1) và nhấn OK  Next

101. 96
Tại bảng dail-in Credentials ta nhập password cho user Sai gon
Tại bảng dail-out Credentials ta nhập user hanoi và password sau đó nhấn
Next

102. 97
Nhấn Finish để kết thúc
Nhấn chuột phải vào tên máy và chọn properties chọn tab Ipv4 và nhập dãy
IP muốn cấp. Sau đó nhấn OK  OK

103. 98
Kiểm tra
Nhấn chuột phải vào từng Server và chọn connect

104. 99
2.4.7 Mô hình multi master trên windows server 2008
Trước tiên ta cần 1 server đã lên AD
Tiếp theo ta tiến hành join domain và lên AD cho server thứ 2
Bước 1: ta join domain cho server thứ 2
Phải chuột và computer chọn properties  change settings
Nhấn vào nút change…tại đây ta tiến thành đổi tên máy và gõ tên domain
vào

105. 100
Nhập tên user và passwork vào bảng Windows Security
Join domain thành công sau đó ta tiến hành Restart lại máy
Bước 2: ta tiến hành lên AD cho server 2
Vào Run gõ lệnh dcpromo xuất hiện bảng Welcom to the AD ta chọn Next

106. 101
Tiếp tục chọn Next. Tại bảng Choose a Deployment configuration ta chọn
Existing forest và nhấn Next
Tại bảng Network Credentials ta nhấn nút Set..

107. 102
Xuất hiện bảng Windows Security, ta nhập username và passwork sau đó
nhấn OK  Next
Xuất hiện bảng Select a Domain ta chọn athena.edu.vn và nhấn Next
Tiếp tục nhấn Next Next

108. 103
Bấm Next

109. 104
Ta tiến hành nhập password cho domain và nhấn Next

110. 105
Tại bảng Summary ta nhấn Next, sau đó ta tick vào chữ Reboot on
completion
Khi cài đặt thành công máy sẽ tự động Restart
Kiểm tra:

111. 106
2.4.8 Backup Server
2.4.8.1 Backup Thông Thường
Vào Server Manager > Fetures > Add Fetures.

112. 107
Trong trang Add Features Wizard, cuộn chuột xuống dưới và
chọn Windows Server Backup features.
Trong trang Confirm Installation Selections, kích Install.
- Không cần khởi động lại server sau khi thiết lập xong
Cấu hình
- Trước tiên ta tạo thư mục “Demo” trong ổ đĩa C:
- Sau đó ta vào Start  Administrative Tools  Windows Server Backup

113. 108
- Ta chọn Backup once..
Trong phần Backup Options ta để mặc định sau đó chọn Next
Ta chọn Next  Next. Trong bảng Select backup destination ta chọn ổ đĩa
E:

114. 109
Ta chọn Next  Backup

115. 110
Nhấn Close để kết thúc việc cấu hình
Tiến hành backup
Để phục hồi file hay folder bị mất, ta vào action > recover.

116. 111
Tại bảng Getting started chọn domain cần phục hồi.
Tại bảng Select backup date chọn lần backup gần nhất.
Chọn File and folders để phục hồi hay Volume để phục hồi toàn bộ.

117. 112
Trong bảng Select items to recover chọn folder cần phục hồi.
Tại bảng Specify recovery options để mặc định chọn Next.

118. 113
Tại bảng Confirmation nhấn Recovery để bắt đầu tiến hành phục hồi.

119. 114
2.4.8.2 Restore Khi Không Thể Khởi Động Windows Bằng Đĩa
Windows Server 2008
Tiến hành boots bằng CD.
Nhấn Next để tiếp tục.

120. 115
Chọn Repair your computer.
Tại bảng System Recovery Options lựa chọn server cần sửa chửa, Next.

121. 116
Chọn Windows Complete PC Restore.
Chọn lần backup gần nhất Next.
Nhấn Finish để bắt đầu recover, tick vào I comfirm that I … và Ok.

122. 117
Sau khi hoàn tất quá trình recover, khởi động lại máy và đã có thể vào lại
được server trước backup.

123. 118
2.5 TRIỂN KHAI CÁC DỊCH VỤ WEB, MAIL, VPN TRÊN VPS
2.5.1 DỊCH VỤ WEB
2.5.1.1 Cấu hình và cài đặt Xampp
Giới thiệu
Xampp là chương trình tạo máy chủ Web (Web Server) được tích hợp sẵn
Apache, PHP, MySQL, FTP Server, Mail Server và các công cụ
như phpMyAdmin. Không như Appserv, Xampp có chương trình quản lý
khá tiện lợi, cho phép chủ động bật tắt hoặc khởi động lại các dịch vụ máy
chủ bất kỳ lúc nào
Cài đặt
- Bấm install để cài đặt

124. 119
Quá trình trên kết thúc, 1 cửa sổ dòng lệnh xuất hiện để thông báo hoàn tất.
Nếu ta muốn tạo shortcut ở start menu và desktop thì gõ Y, còn nếu không
thì N

125. 120
- Bước tiếp theo, chọn Y để tùy chỉnh các thông số kỹ thuật:
- XAMPP sẽ hoàn tất các thay đổi lần cuối cùng, nhấn Enter:
- Sau đó, chương trình sẽ tự động kích hoạt giao diện dòng lệnh của
XAMPP. Tại dòng đầu tiên, thiết lập múi giờ cho đúng với giờ hệ thống:

126. 121
- Tại bước tiếp theo, chọn 1 để khởi động XAMPP, hoặc các lựa chọn khác:

127. 122
Cấu hình
- Ta nháy nút Start vào 2 mục Apache và Mysql
- Sau đó nhấn vào nút Admin của mục Mysql để bắt đầu tạo database
- Tại ô Create new database ta gõ vào tên cơ sở dữ liệu sau đó nhấn nút
Create

128. 123
2.5.1.2. Cài đặt joomla
- Đâu tiên ta copy thư mục joomla (tên của website) vào nơi chứa thư mục
xampp và paste và thư mục htdocs
- Sau đó vào trình duyệt web gõ vào nguyenvanvu.tk/joomla (<tên
domain>/<tên website>)
- Ta chọn ngôn ngữ English (United states) và nhấn Next

129. 124
- Tiếp tục nhấn Next  Next
- Tại bảng Database Configuration ta chọng Mysql trong ô Database type,
localhost trong ô Host name, root trong ô User name, joomla trong ô
Database Name
- Sau đó nhấn Next
- Trong bảng FTP Configuration ta bỏ qua và nhấn Next
- Trong bảng main Confguration ta nhập vào ô Site Name, Email, Admin
username, password và nhấn Next

130. 125
- Trong bảng Finish ta nhấp vào nút Remove installation folder

131. 126
2.5.1.3 Kiểm tra
Truy cập từ máy client bất kì theo địa chỉ http://nguyenvanvu.tk/joomla
Ta sẽ có kết quả sau:
2.5.2. Triển khai mail Mdaemon
2.5.2.1 Kiểm tra và tạo account mới
(account vunguyen@nguyenvanvu.tk)
- Khởi động chương trình Mdaemon
- Setup  Default Domain: kiểm tra domain

132. 127
- Tiếp theo ta vào Accounts  New Account.. để tạo Account mới
(Account: vunguyen@nguyenvanvu.tk)

133. 128
- Vào trình duyệt web gõ nguyenvanvu.tk:3000 và đăng nhập bằng tài khoản
vunguyen@nguyenvanvu.tk

134. 129
2.5.2.2 Đăng nhập tài khoản Gmail
Đăng nhập Gmail để gửi mail cho vunguyen@nguyenvanvu.tk

135. 130
- Account vunguyen@nguyenvanvu.tk đã nhận được mail từ
nguyenvanvu.th@gmail.com

136. 131
2.5.2.3 Đăng nhập tài khoản Yahoo
Đăng nhập yahoo để gửi mail cho vunguyen@nguyenvanvu.tk

137. 132
- Account vunguyen@nguyenvanvu.tk đã nhận được mail từ
nguyenvu88626@yahoo.com
2.5.3 Mô hình VPN trên VPS
2.5.3.1. Giới thiệu
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người
dùng truy cập từ xa có thể được định danh và xác thực; các được hầm có thể
được tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc định tuyến
có thể kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các
những thứ này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối
mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan.
Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu
kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới
một cổng kết nối đơn vào các tài nguyên trong mạng Intranet. Trong phần

138. 133
này ta sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa
và các quan điểm thiết kế gắn với chúng.
Mô hình Client to Site:
2.5.3.2 Cấu hình VPN
Cấu hình trên VPS
Vào Start  Programs  Administrative Tools  Routing and remote
access để cấu hình.

139. 134
- Giao diện Routing and remote Access
- Click chuột phải vào server và chọn Configure and Enable Routing and
Remote Access.
- Cửa sổ Routing and remote access server setup wizard hiện lên ta Click
Next

140. 135
-
- Ta chọn Custom Configutation.
-

141. 136
- Đánh dấu vào 2 mục VPN access và mục Lan routing và chọn Next
- Click Finish để tiến hành kích hoạt.

142. 137
- Routing and Remote Acces đã sẵn sàng.
- Để cấu hình dãy địa chỉ IP khi các máy Client truy cập vào VPN sẽ được
cấp ta click phải vào Server và chọn Properties
-

143. 138
- Chuyển sang tab IP và chọn Static andress pool.
- Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vvào
End IP address và Click OK để chấp nhận.
- Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào
máy chủ.
- Tiếp theo ta cần tại tài khoản để có thể đăng nhập vào máy chủ. Bằng cách
Right click vào My conputer và chọn Manage.
- Tiếp theo ta vào System tools  Local Users and Groups  Users
Right Click vào User và chọn New User…
- Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô
Password và nhập lại mật khẩu vào ô Confim password. Click Create để tạo
user.

144. 139
- Tượng tự tạo 1 user vu2
- Để User có quyền truy cập VPN ta right click vào tài khoảng cần cấp
quyền và chọn Properties
-

145. 140
Sang tab Dial-in và chọn Allow Access để cấp quyền và click OK để hoàn
tất.
-
- Tương tự đối với user vu2

146. 141
Chuẩn bị 2 máy client
Cấu hình trên máy client 1
- Vào Start  Control Panel  Network and Sharing Center sau đó
chọn setup a new connection Network

147. 142
- Chọn Connect to a workplace và bấm Next
- Chọn Use my internet connection (VPN)

148. 143
- Chọn I’ll set up Internet connection later
- Sau đó ta nhập địa chỉ IP Server vào ô Internet address

149. 144
- Ta nhập username và Password để đăng nhập sau đó nhấn nút Create
- Nhấn Close để đóng

150. 145
- Chọn Change adapter setting sau đó nhấn chuột phải vào vu1to VPS chọn
Properties để kiểm tra
Cấu hình trên máy client 2
- Vào Start Settings  Network Connections.
- Click vào Create a new Connection
- Hộp thoại New
Connection Wizard
hiện lên và click
Next

151. 146
- Chọn mục Connect to the Network at my workplace và click Next
- Click chọn Virual Private Network connection và chọn Next

152. 147
- Nhập tên vào ô company name và click Next
- Click Do not dial the intial connection và click Next

153. 148
Nhập địa chỉ IP của máy chủ hoặc tên domain đã đăng ký và click Next
- Chọn Anyone’s use và click Next

154. 149
- Finish để hoàn tất
- Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và
click Connect

155. 150
- Double click vào biểu tượng mạng kết nối  chuyển sang tab Details để
xem chi tiết

156. 151
- Tiến hành Ping giữa 2 máy client

157. 152
2.5 CÁC KẾT QUẢ ĐẠT ĐƯỢC
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em
đã có kiến thức về:
- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có
kỹ năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa
và lớn dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ
quản lý bao gồm việc điều hành và hỗ trợ hệ thống.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống
mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2.6 CÁC KIẾN THỨC ĐƯỢC LĨNH HỘI
- Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
- Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.
CHƯƠNG 3: KẾT LUẬN
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều
thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh
giá và đưa ra những ý kiến đóng góp để khắc phục và sữa chữa. Bênh cạnh
trình độ chuyên mông cũng cần có những kỹ năng mềm như kỹ năng giao
tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là giai đoạn quan
trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng cố
kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp. Trong quá
trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với
một môi trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô hình
thực tế... Qua đó nhóm học hỏi được những kinh nghiệm nhất định và có
những suy nghĩ đóng góp sau:

158. 153
 Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một
công ty, cần có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn
thành dự án.
 Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân
viên cần có những kỹ năng cơ bản để làm việc trong đội, nhóm:
Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc
hiệu quả trong đội ngũ. Đó là việc có thể sử dụng đúng người
để có được kết quả tốt nhất và luôn sẵn sàng để có thể lãnh
đạo hoặc phối hợp làm theo.
Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng
biết được nơi để có được thông tin cần thiết - để tìm kiếm,
định vị, và thu thập nó. Điều này có thể liên quan đến việc sử
dụng các nguồn lực khác nhau, cho dù chúng là từ những con
người hoặc từ các tài liệu trong thế giới rộng lớn của công
nghệ
Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là
khả năng thích nghi để giải quyết công việc chúng ta gặp phải
hàng ngày trong công việc lẫn đời sống riêng. Giải quyết vấn
đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra những
quyết định hiệu quả.
 Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công
nghệ thông tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông
suốt

159. 154
TÀI LIỆU THAM KHẢO
Tài liệu MCSA windows server 2008 của Trung Tâm Athena
Nguồn: http://quantrimang.com
http://youtube.com