Báo cáo giữa kỳ trình bày quy trình nghiên cứu và triển khai các dịch vụ của hệ thống mạng Windows Server 2008 thông qua các bài lab cụ thể như tạo user, group và policy, cài đặt IIS-DNS, DHCP, chứng thực CA, và VPN. Các bước chi tiết được mô tả bao gồm việc cài đặt dịch vụ, cấu hình và kiểm tra hiệu quả hoạt động của từng dịch vụ. Tài liệu cung cấp hướng dẫn thực hiện trên môi trường ảo và Internet.

1. BÁO CÁO GIỮA KỲ
ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ CỦA HỆ THỐNG
MẠNG WINDOWS SERVER 2008
SINH VIÊN THỰC HIỆN: THÁI VĂN CHƢƠNG
GIÁO VIÊN HƢỚNG DẪN: VÕ ĐỖ THẮNG

2. CHƢƠNG 1: TRIỂN KHAI TRÊN MÁY
ẢO VMWARE
CHƢƠNG 2: TRIỂN KHAI TRÊN MÔI
TRƢỜNG INTERNET TRÊN VPS

3. ”
“
CHƢƠNG 1: TRIỂN KHAI TRÊN VMWARE
BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY
BÀI 2:TRIỂN KHAI DỊCH VỤ IIS-DNS
BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP
BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA
BÀI 5: TRIỂN KHAI DỊCH VỤ VPN

4. BÀI 1: TRIỂN KHAI USER,GROUP VÀ POLICY
I Tạo Local User:
 Trên máy server, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

5.  Trong Local Users and Groups, chuột phải vào Users chọn New
User tạo user u1 với password là 123abc!!!:

6. II Tạo Local Group và add user vào Group đó:
 Trên máy server vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

7.  Trong Local Users and Groups, chuột phải vào Groups chọn New
Group tạo group ketoan rồi chọn Add để thêm u1 vào group
ketoan

8. III Thực hiện chính sách policy
 Trên máy server, vào Start chọn Run rồi gõ MMC để vào
Console1-[Console Root]:

9.  Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins

10.  Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add:

11.  Trong Select Group Policy Object, chọn Browse:

12.  Trong Browse for a Group Policy Object rồi sang tab Users để chọn
user u2:

13.  Trở lại Select Group Policy Object, chọn Finish:
• Thực hiện tƣơng tự để cho group Administrators và Non-Administrators.
• Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn
Save để lƣu lại Console này lại

14. VI: Tạo Group Policy để tắt Shutdown Event Tracker trên server cho
Administrators
 Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor

15.  Trong Local Group Policy Editor, chọn Computer Comfiguration ->
Administrative Templates->System rồi chọn Dislay Shutdown Event
Tracker:

16.  Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:
 Chọn Apply, ok

17.  Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau
đó gõ lệnh gpupdate /force

18. BÀI 2: TRIỂN KHAI DỊCH VỤ IIS- DNS
I: Cài đặt IIS
 Start menu > Administrative tools > Server Manager
 Click Add Roles

19.  Click chọn: Web Server (IIS)

20.  Chọn Add Required Features
 Click NEXT > NEXT

21.  Click chọn FTP Publishing Service

22.  Click Add Required Services
 Click Next > Install

23. II: tạo một trang web và kiểm tra
1. Tạo thƣ mục chứa trang web với đƣờng dẫn: C:athena
2. Trong thƣ mục "C:athena" tạo một File tên: "index.htm"
3. Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save file

24. III: Đăng ky trang web này với IIS để truy cập bằng dịch vụ web.
 Start menu > Administrative > IIS
 R-Click vào Sites > Add Web Site…

25.  Site name: Athena
 Physical path: C:Athena
 OK

26.  Lưu ý: Khi thực hiện tạo website mới trên cùng một cỗng 80 thì sẽ
bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default
hoặc xóa nó đi.
 Kiểm tra
 Ta mở trình duyệt web và gõ vào địa chỉ 192.168.1.1 để xem kết quả

27. IV: Tạo một FTP Site và kiểm tra
 Start menu > Administrative tools > IIS
 Chọn FTP Sites > Click here to lauch

28.  R-Click FTP Site > New > FTP Site

29.  Click NEXT

30.  Đặt tên cho FTP Site > Next

31.  Click Next

32.  Chọn Do not isolate users > Next

33.  Chọn đƣờng dẫn thƣ mục Home của FTP site > Next

34.  READ : Chỉ đọc
 WRITE: Cho phép ghi dữ liệu
 Next > Finish
 Lƣu ý: FTP site mới nếu sử dụng cổng mặt định là 21 thì bị trùng với các FTP Site khác cùng chung
cổng 21. Trong cùng một thời điểm chỉ có một FTP site đƣợc chạy trên cùng một cổng

35. V: Phần cài đặt: DNS
 Trong phần trƣớc mình đã xây dựng thành công IIS tuy nhiên website chỉ truy cập
bằng IP và tại một thời điểm chỉ chạy đƣợc một trang web vì vậy phần DNS sẽ giúp
ta tạo nhiều trang web chạy cùng một cổng 80 đồng thời cung cấp khả năng truy cập
web bằng tên miền thay cho ip

36. 1. Cài đặt dịch vụ DNS
 Start menu > Administrative tools > Server Manager
 Chọn DNS Server > Next > Next > Install

37. 2. Cấu hình DSN Zones va kiểm tra
 Start menu > Administrative Tools > DSN
 R-Click Forward Lookup Zone > New Zone…

38.  Click Next

39.  Chọn Primary zone > Next

40.  Click Next

41.  Click Next

42.  Click Next

43.  Click Finish

44. 3. Cấu hinh Zone
 R-Click Zone: athena.edu.vn > New Host (A or AAAA)…

45.  Name: Để trống
 IP address: 192.168.1.1 (IP của máy đang chạy IIS)

46. 4. Cấu hình IIS và kiểm tra
 Start menu > Administrative tools > IIS
 R-Click athena > Edit Bindings

47.  Click Add…

48.  Điền Host name: athena.edu.vn (trùng với DSN Zone) > OK

49. 5: Kiểm tra
 Trên máy PC 1: Gán DNS trỏ về máy Server 1 (192.168.1.1) Mở trình duyệt web gỏ vào khung địa chỉ:
athena.edu.vn
 Kiểm tra thành công.
 Thực hiện tƣơng tự nếu muốn có thêm các Zone kèm với các web site khác.

50. BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP
I. Cài đặt dịch vụ DHCP
Bƣớc 1: Cài đặt dịch vụ DHCP trong Server Roles.
 Start Menu > Adminsitrative tools > Server Manager
 Click Add Roles.

51.  Click chọn DHCP Server > Next

52.  Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó > Next

53.  Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next

54.  Trong hộp thoại này mình click vào WINS is not required for appliaction this network
 Next

55.  DHCP Scopes > Click Add Scope

56.  Ðiền thông tin Scope. > OK > Next

57.  IP version 6: Disable > Next > Install > Close

58. Bƣớc 2: Kiểm tra IP đƣợc cấp trên máy Windows XP
 IP đã nhận chính sát từ DHCP – Server vì vậy ta đã hoàn thành việc cấu hình dịch
vụ DHCP

59. II. Cấu hình dịch vụ DHCP Relay Agent
1. Trên Server 1:
 Start Menu > Administrative Tools > DHCP
 R-Click Ipv4 > New Scope…

60.  Điền thông tin Scope Name > Next

61.  Điền thông tin Range IP cấp. > Next > Next > Next

62.  Ở cửa sổ này ta click chuột vào yes, I want to configure these options now
 Next

63.  Ðiền IP của NIC 2 trên Server 2. > Next > Next …..> Finish

64. 2. Trên Server 2: Tiến hành cài đặt Routing and Remote Access
 Vào Start Menu > Administrative Tools > Server Manager
 Bấm vào Add Roles

65.  Chọn NEXT

66.  Click chọn Network Policy and Access Services. > Next > Next

67.  Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

68.  Cài đặt dịch vụ LAN routing trong Routing and Remote Access
 Vào Start Menu > Administrative Tools > Routing and Remote Access.
 Click phải chuột vào Server > Configure and Enable Routing Remote Access

69.  Click Next

70.  Chọn dòng Custom configuration > Next

71.  Click chọn LAN routing > Next > Finish > Start Service > Finish

72.  R-Click General > New Routing Protocol

73.  Chọn DHCP Relay Agent > OK

74.  R-Click DHCP Relay Agent > New Interface

75.  Chọn Nic 2 là card mạng đang kết nối đến PC 1. > OK > OK

76.  R-Click DHCP Relay Agent > Propertices

77.  Gán IP c.a DHCP - Server vào khung > Add > OK
 Trên máy PC 1, tiến hành kiểm tra IP đã đƣợc cấp phát hay chƣa

78.  IP đã đƣợc cấp với thông tin IP : 10.0.0.50. Cấp từ máy chủ DHCP 192.168.1.1.
 Nhƣ vậy là ta đã hoàn thành bài lab

79. BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA
Chuẩn bị:
Máy Windows Server 2008 đã nâng cấp Domain Controller:
Server1
• NIC 1: 192.168.1.1/24
• DNS: 192.168.1.1
Máy Windows XP đã join Domain: PC 1
• NIC 1: 192.168.1.2/24
• DNS: 192.168.1.1

80. Bước 1: Cài đặt IIS Web Server trên Domain Controller.
 Start menu > Administrative tools > Server Manager
 Click Add Roles

81.  Click chọn: Web Server (IIS)

82.  Chọn Add Required Features
 Click NEXT > NEXT

83.  Click chọn FTP Publishing Service

84.  Click Add Required Services
 Click Next > Install

85.  Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn
 >Save file
Bước 2: Tạo một trang Web và kiểm tra
 Tạo thƣ mục chứa trang Web đƣờng dẫn: C:athena
 Trong thƣ mục "C:athena" tạo một File tên: "index.htm"

86.  Đăng k{ trang web này với IIS để truy cập bằng dịch vụ web.
 Start menu > Administrative > IIS
 R-Click vào Sites > Add Web Site…

87.  Site name: athena.edu.vn
 Physical path: C:athena
 Ok
 Lƣu ý khi thực hiện tạo website mới trên cùng một cổng 80 sẽ bị trùng với trang Default
web site nên ta phải stop trang Defaulr hoặc xóa nó đi

88. Bƣớc 3: Cài đặt CA Service trên Domain Controller.
 Start menu > Adminsitrative tools > Roles > Add Roles
 Chọn Active Directory Certificate Services > Next > Next

89.  Chọn Certification Authority Web Enrollment

90.  Add Required Role Services > Next > Next > Next > Next

91.  Điền lại thông tin Common Name for this CA: Athena > Next > Next > Next > Install sau khi cài đặt
song, đóng cửa sổ Server manager.

92. Bƣớc 4: Xin Chứng chỉ CA cho Web Athena.edu.vn
 Click chọn Server trong IIS
 Double - Click Server Certificates

93.  Click chọn dòng: Create Self-Signed Certificate….

94.  Điền thông tin tùy ý ở đây mình điền: Athena > OK

95.  Click chọn Web site: Athena > Click dòng Bindings…

96.  Click Add…

97.  Type: https
 IP address: mặc định
 Port: 443
 SSL certificate: Athena
 Ok
 Close

98. Bƣớc 5: Truy cập và kiểm tra
 Trên máy PC 1 login vào Domain bằng user bất kz
 Mở trình duyệt web và gõ vào địa chỉ: https://athena.edu.vn
 Bảng cảnh báo về vấn đề chứng thƣ nội bộ. Chọn: Tôi hiểu về các nguy cơ và Thêm ngoại lệ

99.  Click Xác nhận thêm ngoại lệ bảo mật

100.  Kết quả đã truy cập thành công Web Athena.edu.vn bằng https

101. BÀI 5: TRIỂN KHAI DỊCH VỤ VPN
 VPN Client to Site
VPN Site to Site

102. I. Cấu hình dịch vụ VPN client to Site
1. Chuẩn bị:
 Máy Windows Server 2008: Server 1
 NIC 1: 192.168.1.1/24 (NAT)
 NIC 2: 10.0.0.1/8 (Host Only)
 Máy Windows XP: PC 1
 NIC 1: 192.168.1.2/24 (NAT)
 Máy Windows XP: PC 2
 NIC 1: 10.0.0.2/8 (Host only)

103. Bước 1: Cài đặt Routing and Remote Access
 Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
 Vào Start Menu > Administrative Tools > Server Manager
 Bấm vào Add Roles

104.  Chọn NEXT

105.  Click chọn Network Policy and Access Services. > Next > Next

106.  Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

107. Bƣớc 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1
Vào Start Menu > Administrative Tools > Routing and Remote Access.
 Click phải chuột vào Server > Configure and Enable Routing Remote Access

108.  Click Next

109.  Chọn dòng Custom configuration > Next

110.  Chọn hai mục : VPN Access và LAN routing > Next > Finish > Start Service

111.  R- Click Server > Propertices

112.  Click chọn: Static address pool > Click Add

113.  Start IP address: 192.168.1.50
 End IP address: 192.168.1.100
 OK > OK

114. Bý.c 3: Tạo tài khoản trên Server và cấp quyền truy cập VPN:
 Start menu > Administrative tools > Server Manager
 Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User

115.  Điền thông tin user > Create > Close

116.  R-Click vào User vpn > Propertices

117.  Trong thẻ Dial-in Click chọn: Allow access > OK

118. Bƣớc 4 : Tạo kết nối VPN trên máy PC 2:
 Trên máy PC 2 Start menu > Settings > Control Panel > Network and internet connection
 Chọn mục: Create a connection to the network at your workplace

119.  Chọn mục: Virtual Private Network connection > Next

120.  Điền thông tin công ty: Athena > Next

121.  Điền IP của Server: 10.0.0.1 (Đây là IP NIC 2 của Server 1) > Next

122.  Chọn Add a shorcut to connection to my desktop > Finish

123.  R-Click vào "Athena" chọn Connect

124.  Điền thông tin user vpn và password > Connect

125.  Trên máy pc 2 tiến hành ping kiểm tra kết nối đến máy pc1
 Tín hiệu phản hồi từ máy pc 2 là rất tốt nhƣ vậy là ta đã cấu hình song phần vpn client to site

126. II. Cấu hình dịch vụ VPN Site to Site
1. Chuẩn bị
 Máy Windows Server 2008: Server 1:
 NIC 1: 192.168.1.1/24 (Host only)
 NIC 2: 10.0.0.1/8 (NAT)
 Máy Windows Server 2008: Server 2:
 NIC 1: 192.168.2.1/24 (Host only)
 NIC 2: 10.0.0.2/8 (NAT)
 Máy Windows XP: PC 1:
 NIC 1: 192.168.1.2/24 (Host only)
 GW: 192.168.1.1
 Máy Windows XP: PC 2:
 NIC 1: 192.168.2.2/24 (Host only)
• GW: 192.168.2.1

127. Bƣớc 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2.
 Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access.
 Vào Start Menu > Administrative Tools > Server Manager
 Bấm vào Add Roles

128.  Chọn NEXT

129.  Click chọn Network Policy and Access Services. > Next > Next

130.  Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong.

131. Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên
Server 1 và Server 2
 Vào Start Menu > Administrative Tools > Routing and Remote Access.
 Click phải chuột vào Server > Configure and Enable Routing Remote Access

132.  Click Next

133.  Chọn dòng Custom configuration > Next

134.  Chọn các mục: VPN access; Demand-dial connection; LAN routing > Next > Finish > Start Service

135. Bƣớc 3: Cấu hình VPN
 Thực hiện nhƣ nhau trên cảServer 1 và Server 2.
 R-Click vào Network interfaces > New Demand-dial interface >

136.  Next

137.  Đặt tên interface là athena > Next

138.  Chọn Connect using virtual private networking (VPN) > Next

139.  Chọn Automatic selection > Next

140.  Trên Server 1 . Bƣớc này ta điền vào IP của Server 2. Trên Server 2 điền IP của Server 1

141.  Chọn thêm: Add a user account so a remote router can dial in > Next

142.  Click Add:

143.  Trên Server 1: điền IP Network Address của mạng trong Server 2 (NIC 1)
 Trên Server 2: Ðiền IP Network Address của mạng trong Server 1 (NIC 1)
 OK > Next

144.  User Dial-In: cho phép kết nối đến.
 Điền mật khẩu cho user mới (User trên Server dành riêng cho VPN) > Next

145.  Phần User cho Dial-Out cũng điền thông tin nhƣ user Dial-in trƣớc đó. > Next > Finish Thực
hiện tƣơng tự cho Server 2.

146. Bƣớc 4: Cấu hình Address Pool
 R- Click Server > Propertices

147.  Click chọn: Static address pool > Click Add

148.  Start IP address: 192.168.1.50
 End IP address: 192.168.1.100
 OK > OK

149. Bước 5: Kiểm tra
 Từ máy PC 1 thực hiện Ping thẳng đến máy PC 2.
 Ở một loạt các gói đầu tiên, Server 1 và Server 2 chƣa kết nối nên không có gói phản hồi. Sau
khi phát hiện có trafic từ các máy PC 1, PC 2, dịch vụ VPN trên Server sẽ tự kích hoạt và kết
nối, tại thời điểm sau khi đã có kết nối VPN các gói ping đã phản hồi thành công.

150. Tài liệu tham khảo
 http://athena.edu.vn