1. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 1
PHẦN 1 . GIỚI THIỆU VỀ CÔNG TY THỰC TẬP
1. Quá trình hình thành và phát triển của trung tâm:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được
chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch
Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp
phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và
đang tập trung chủ yếu vào các họat động sau:
- Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực
mạng máy tính, internet, bảo mật và thương mại điện tử….
- Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
- Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là
chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ
chức, doanh nghiệp có nhu cầu.
- Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
- Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng
cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính….
2. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 2
Các thành viên sáng lập Trung Tâm gồm :
- Ông Nguyễn Thế Đông : Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
- Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
- Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
- Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã
là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều
bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở
Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi
công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh,
HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp
hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
2. Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Phòng máy rộng rãi, thoáng mát.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với
những công nghệ mới nhất.
3. Các cơ sở
Cơ sở chính :
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.com.vn
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
3. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 3
Cơ sở 2 :
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
4. Sơ đồ cơ cấu tổ chức của công ty (Sơ đồ 1)
Sơ đồ 1
4. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 4
5. Các dịch vụ hỗ trợ
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí,
không giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến
máy tính, mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
6. Các khóa học
a. Các khóa ngắn hạn
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
5. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 5
b. Các khóa dài hạn
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena
network security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork
security Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network
manager Administrator.
c. Các nhiệm vụ và dịch vụ của bộ phận thực tập
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
d. Công việc và nhiệm vụ được phân công
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
6. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 6
PHẦN 2 . NỘI DUNG THỰC TẬP
1. Lời mở đầu
Xã hội ngày càng phát triển, khoa học máy tính cũng theo đó mà phát
triển, nhu cầu trao đổi thông tin tăng lên không ngừng. Để đáp ứng nhu cầu đó,
chúng ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy
tính. Điều đó đã kéo theo sự phát triển của các mạng máy tính như: LAN,
WAN, Internet,… Và cũng vì điều này, Microsoft đã tung ra nhiều hệ điều
hành như: Windows server 2000, 2003, 2008,…để điều hành và quản lý mạng
máy tính. Cùng với nhu cầu trao đổi thông tin thì vấn đề về khả năng bảo mật
thông tin là ưu tiên hàng đầu. Windows Server 2008 là một sự lựa chọn đúng
đắn.
2. Giới thiệu tổng quan về Windows Server 2008
Sự ra đời của Windows Server 2008 dựa trên sự thành công của phiên bản
trước đó là Windows Server 2008 và sản phẩm mới này được cải tiến thêm một
số công nghệ và tính năng nổi trội giúp chúng ta, những người tham gia quản lý
hệ thống gia tăng sự ổn định, linh hoạt cho hạ tầng các server trong hệ thống
của mình. Mặc khác Virtualization tools, web resources, tích hợp với client
Windows7 … trong dòng hệ điều hành mới này được cải tiến đáng kể, và đó sẽ
là một phần quan trọng không thể bỏ qua nếu bạn có kế hoạch triển khai hoặc
nâng cấp mới hệ thống.
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới
thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và
dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung
cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới
một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công
nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ
điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có
giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web
mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp
tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc
cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.
7. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 7
Những điểm mới của windows server 2008
- Ứng dụng nền tảng WEB.
- Linh hoạt và khả năng mở rộng.
- Hoạt động tốt hơn khi kết hợp với Client Windows 7.
- Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng
Direct Access.
- Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng.
- Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh.
- Ứng dụng nền tảng WEB.
Y êu cầu phần cứng dùng cài Windows Server 2008 (Bảng 1.1)
Bảng 1.1
Các tính năng của windows server 2008
- Công cụ quản trị Server Manager.
- Windows Deloyment Services.
- PowerShell.
- Windows Server Core
- Terminal Services.
- Network Access Protection.
- Read-Only Domain Controllers.
- Công nghệ Failover Clustering.
- Windows Firewall with Advance Security.
8. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 8
Các lợi ích của windows server 2008
Windows Server 2012 là thế hệ kế tiếp của hệ điều hành dành cho máy chủ
của Microsoft, bao gồm hệ thống tập tin mới, khả năng kiểm soát truy cập cao
cấp hơn. Hệ điều hành mới này được thiết kế nhằm hướng đến mục đích giúp cho
người dùng có một hệ thống bảo đảm mức độ liên tục hoạt động trong một
khoảng thời gian định sẵn (tính sẵn sàng cao), giúp giảm thiểu chi phí hạ tầng và
chi phí quản lý, theo nhiều cách khác nhau. Windows Server 2012 được thừa
hưởng những công nghệ ưu việt của những phiên bản trước và được trang bị thêm
nhiều bản nâng cấp 3.0 của các tính năng Hyper-V, PowerShell, SMB, …
Các phiên bản của windows server 2008
Windows Server 2008 Standard Edition.
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ
trợ tới 4GB RAM và 4 bộ vi xử lý. Chủ yếu nhắm mục tiêu và các doanh
nghiệp vừa và nhỏ. Chỉ có thể nâng cấp lên Windows Server 2008 Standard
từ Windows 2000 Server và Windows Server 2003 Standard Edition.
Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và
có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản
Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và
64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit
và 2TB RAM trên hệ thống 64-bit. Các phiên bản Windows Server 2000,
Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và
Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên
Windows Server 2008 Enterprise Edition.
Windows Server 2008 Datacenter Edition.
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp
ổn định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản
Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực
hiện tùy chỉnh Hardware Abstraction Layer (HAL). Windows server 2008
Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit. Nó hỗ trợ 64GB bộ nhớ
9. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 9
RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít. Ngoài ra phiên bản
này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.
Windows Web Server 2008.
Windows Web Server 2008 là một phiên bản của Windows Server 2008
được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm
Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như
Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản
32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới
hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên
bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows
Internet Naming Service (WINS),Removable Storage Management và SAN
Management.
3. Giới thiệu các dịch vụ trên Windows Server 2008
a. DNS (Domain Name System)
DNS viết tắt từ Domain Name System là hệ thống phân giải tên được phát
minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp
của các cổng bao gồm cả TCP/IP. DNS là chìa khóa chủ chốt của nhiều dịch
vụ mạng như duyệt Internet, Mail Server, Web Server...
b. DHCP(Dynamic Host Configuration Protocol)
Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động
máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu
hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó
cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ
thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác
nhau lại có cùng địa chỉ IP. Nếu không có DHCP, các máy có thể cấu hình IP
thủ công . Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu
hình khác, cụ thể như DNS. Hiện nay DHCP có 2 version: cho IPv4 và IPv6.
10. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 10
c. IIS(Internet Information Services)
Microsoft Internet Information Services (các dịch vụ cung cấp thông tin
Internet) là các dịch vụ dành cho máy chủ chạy trên nền Hệ điều
hànhWindow nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm
nhiều dịch vụ khác nhau như Web Server, FTP Server,…
d. VPN (Virtual Private Network)
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng
ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi
phí. VPN cho phép các máy tính truyền thông với nhau thông qua một môi
trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và
bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin
được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép
dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được
máy nhận, như truyền trên các đường ống riêng được gọi là tunnel.
Là một tiện ích mà windows cung cấp phòng khi máy gặp trục trặc trong
quá trình sử dụng. Khi chạy chương trình này, windows sẽ sao lưu các thông
tin quan trọng mà bạn muốn sao lưu lại và nó được lưu vao một file riêng
biệt. Khi gặp sự cố bạn có thể chạy file backup này để khôi phục hệ thống
cũng như một số thông tin quan trọng.
Chương trình này có thể dùng sao lưu nhiều loại dữ liệu khác nhau phục
vụ cho quá trình hoạt động của hệ thống máy tính trong việc đảm bảo thông
tin không bị mất khi xảy ra sự cố.
11. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 11
e. Mail Server
Là máy chủ dùng để nhận và gửi mail, với các chức năng chính:
- Quản lý account .
- Nhận mail của người gửi (của những người có account) và gửi cho
người nhận hoặc mail server của người nhận.
- Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối
mail cho người trong hệ thống.
Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng
web-mail (web) để nhận mail(giống yahoo), hay cho phép sử dụng outlook
(application), hay cả 2 (giống như gmail).
----------
12. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 12
4. Triển khai các dịch vụ trên Windows Server 2008
4.1. Triển khai trên môi trường máy ảo VMWare
a. Gi ới thiệu về phần mềm VMWare
Hình 1.1 Giao diện Vmware Workstation 10
VMWare WorkStation là một phần mềm giúp tạo máy ảo.
- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và
nhiều hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động
lại.
- Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi
trong một môi trường bị cô lập.
- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào
một máy tính duy nhất.
- Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất.
Như việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để
nghiên cứu trước khi triển khai trên hệ thống thật.
13. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 13
b. Cài đặt windows server 2008 trên máy ảo Vmware
c. Cài đặt dịch vụ DNS
1. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ DNS
2. Chọn DNS server, Next để bắt đầu cài đặt
14. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 14
3. Next ở bước tiếp theo
4. Instal để bắt đầu cài đặt.
15. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 15
5. Vào Start > Administrative Tools > DNS
16. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 16
6. Nhấp phải vào Forward Lookup Zones và chọn new zone
17. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 17
7. Nhập tên zone.
18. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 18
19. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 19
8. nhấp phải nơi zone mới được tạo, chọn new Host ( A or AAAA)
20. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 20
9. ở phần Name nhập www, và Ip la Ip của server sau đó nhấp add host.
Lập lại bước trên với name ftp. Và mail. nếu cần.
21. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 21
10. Nhấp phải vào Reverse Lookup Zones và chọn new zone.
22. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 22
23. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 23
24. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 24
25. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 25
11. Nhấp phải ở file mới tạo được, chọn new Pointer ( PTR)
26. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 26
12. bổ sung phần Host IP Address cho giống với IP máy, sau đó Bấm Browse và trỏ về
file www, FTP và mail trong thư mục vừa tạo ở Forward Lookup zone
Hoàn thành quá trình tạo DNS với truongvanhau.com, ftp.truongvanhau.com và
mail.athena.edu.vn trỏ về địa chỉ server 10.0.0.1
27. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 27
d. Cài đặt Dịch Vụ DHCP
1. Đầu tiên, ở phía client, vào config để client tự động nhận IP và DNS
2. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ DHCP
28. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 28
29. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 29
3. Có thể cấu hình luôn cho DHCP, ở đây ta bỏ qua các bước cấu hình này và sẽ cấu hình
sau. Ở mục Network Connections chọn card mạng sử dụng cho DHCP.
30. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 30
31. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 31
32. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 32
33. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 33
4. Tiến hành cấu hình cho DHCP, Vào Start >Administrative Tools >DHCP
5. Ở phần IPv4, nhấp phải và chọn New Scope
34. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 34
6. Nhập tên cho Scope mới
35. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 35
7. Nhập Start IP address la địa chỉ đầu và End IP Adress la địa chỉ cuối, tạo thành chuỗi
IP mà server sẽ cấp cho client
8. Excluded address la chuỗi IP sẽ “ không “ cấp. chuỗi ngoại trừ
36. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 36
9.Hạn dung của IP cấp, quá hạng dung IP sẽ được cấp mới lại cho Client.
37. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 37
10. nhấp phải vào Scope Options và chọn Configure Options
38. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 38
11. Chọn cấp cho client những phần mở rộng như 006 DNS, 003 Router, …
12. Bước cuối cùng là Activate Scope.
39. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 39
e. Cấu hình Web Server IIS
1. Nhấp phải vào FTP sites và chọn New > FTP site
2. Bắt đầu thiết lập một trang FTP mới
40. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 40
41. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 41
3. trỏ về thư mục FTP đã tạo
4. Chọn cả hai quyền đọc và viết.
42. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 42
5. Và cuối cùng là start FTP site.
43. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 43
6. Test thử FTP site
f. Kết nối VPN
1. Vào Server Manager > Roles > Add role và tiến hành cài đặt Network Policy and
Access Services
44. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 44
2. Chọn cài đặt Routing and Remote Access Services
45. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 45
46. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 46
3. Vào Start > Administrative Tools > Active Direcrory Users and Computers để tiến
hành tạo user cho client
4. Nhấp phải vào domain, chọn new > User
47. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 47
5. Tạo tên đăng nhập và password cho client
48. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 48
6. Vào Start > Administrative Tools > Routing and Remote Access
7. Nhấp phải vào server hiện hành, chọnConfigure and Enable Routing and Remote
Access
49. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 49
8. Tiến hành các bước cài đặt như sau
50. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 50
51. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 51
9. Tiến hành cấu hình cho VPN, nhấp phải server hiện hành,chọn Properties
10. Tại tab IPv4 chọn Add
52. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 52
11. Nhập vào chuỗi IP cấp cho VPN
12. Thiết lập kết nối tại Client, mở Network and Sharing center, đồng thời chọn Set up a
new connection on network
53. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 53
13.Chọn Connect to the workplace
14. Chọn Use my internet connection (VPN)
54. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 54
15. Chọn I’ll set up an internet connection later
16. Trỏ Internet address về địa chỉ của client, đồng thời đặt tên cho liên kết mới ở
Destination name.
55. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 55
17. Nhập tên User và password đã tạo cho client
18. Nhấp phải kết nối, chọn Connect
56. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 56
19.Trở về phía server, nhấp phải vào User vừa tạo cho client ở bước trước, chọn
properties
20. Ở tab Dial-in, bật Allow access
57. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 57
21. Quay lại phía Client, sau khi connect thành công sẽ xuất hiện bảng đăng nhập, đăng
nhập bằng account đã tạo.
22. Thông báo kết nối thành công.
58. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 58
g. Mail Server
Xây dựng mail server bằng MDaemon
1. Các bước cài đặt MDaemon.
59. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 59
Để trống nếu không có Key
Nhập tên domain của server
60. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 60
Tạo user admin
Nhập DNS của server
61. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 61
Vào accounts > new account
Tạo account mail cho client
62. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 62
63. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 63
4.2. Triển khai trên máy chủ ảo VPS (Virtual private server)
a. Mail Server trên VPS
Đăng nhập máy chủ ảo VPS bằng công cụ Remote Desktop.
Đăng nhập vào máy chủ ảo.
64. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 64
Hình 2.1 Giao diện máy chủ ảo VPS
Dowload bộ cài đặt Mdeamon và chạy file Setup.exe
65. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 65
Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài
đặt.Bấm "Next" để tiếp tục
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ
điều hành Microsoft Windows).
66. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 66
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử
dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.
67. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 67
Chờ đợi cho quá trình cài đặt hoàn tất.
Điền tên Domain chính xác ví dụ: truongvanhau.tk
68. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 68
Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)
Giữ nguyên lựa chọn "Setup MDaemon as a system service"
69. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 69
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng
Giao diện sau khi cài đặt thành công.
70. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 70
Tạo 1 tài khoảng mới vào Account New Account…
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.
71. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 71
Vào OutLook Mail.
Cấu hình Out Look mail để quán lý mail cho tài khoảng vanhau@truongvanhau.tk. Nhập
tên hiện thị vào Display name và click Next>
72. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 72
Nhập địa chỉ Email và Click Next>
Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.
73. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 73
Nhập tên tài khoảng và mật khẩu. Click Next.
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoản vanhau.
74. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 74
Tạo mail để kiểm ra việc gửi mail từ tài khoảng vanhau đến 1 e mail bất kỳ.
Vào mail được gửi và kiểm tra Mail.
75. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 75
Xem mail từ tài khoản vanhau@truongvanhau.tk
Trả lời lại Mail của tài khoản vanhau@truongvanhau.tk
76. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 76
Vào lại mail của tài khoản vanhau@truongvanhau.tk và đã nhận được hồi âm.
Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên phần mềm
Mdeamon.
77. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 77
PHẦN 3 . KẾT LUẬN
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu
sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa ra những ý
kiến đóng góp để khắc phục và sữa chữa. Bênh cạnh trình độ chuyên mông cũng cần có
những kỹ năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết sức quan trọng. Thực
tập là giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm
củng cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp. Trong quá trình
thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với một môi trường làm
việc chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó nhóm học hỏi
được những kinh nghiệm nhất định và có những suy nghĩ đóng góp sau:
Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần
có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.
Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm:
o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong đội ngũ. Đó
là việc có thể sử dụng đúng người để có được kết quả tốt nhất và luôn sẵn sàng để có thể
lãnh đạo hoặc phối hợp làm theo.
o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để có được
thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể liên quan đến
việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con người hoặc từ các
tài liệu trong thế giới rộng lớn của công nghệ
o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích nghi để giải
quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn đời sống riêng. Giải
quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra những quyết định hiệu
quả.
Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ
thông tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt
78. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 78
PHẦN 4 . TÀI LIỆU
Video quá trình thực hiện đề tài
CV Giới thiệu về bản thân : https://www.youtube.com/watch?v=0DznD5qRsvc
Cài đặt Domain : https://www.youtube.com/watch?v=MGGq0fuT3Tc
Cài đặt Audit : https://www.youtube.com/watch?v=MxRprs45sZk
Cài đặt Group Policy Management :
https://www.youtube.com/watch?v=F4mqG8elxxg
Cài đặt OU - Delegata Control :
https://www.youtube.com/watch?v=61byyIuc7X0
Cài đặt Security Templates : https://www.youtube.com/watch?v=1nFX0_b58j0
Cài đặt NTFS Permission : https://www.youtube.com/watch?v=csMxcyQXpRs
Cài đặt Home Foder : https://www.youtube.com/watch?v=d6e60GEV_D0
Cài đặt FolderRedirection : https://www.youtube.com/watch?v=DsgelvevtIM
Cài đặt DFS1: https://www.youtube.com/watch?v=ojQTL8nkEhk
Cài đặt Routing : https://www.youtube.com/watch?v=cSRe5gzNBeo
Cài đặt VPN - Site to Site : https://www.youtube.com/watch?v=v0iSQAQ4nbM
Cài đặt VPN - Client to Site : https://www.youtube.com/watch?v=02YN_Ao3XRo
Cài đặt IIS – DNS : https://www.youtube.com/watch?v=J3OB6K89dPM
Cài đặt DHCP : https://www.youtube.com/watch?v=_GKCCd6M_Is
Cài đặt NAT : https://www.youtube.com/watch?v=5Jt4fAwwEq0
Cài đặt Enterprise CA : https://www.youtube.com/watch?v=H4sghgp_LPc
Cài đặt Mail server : https://www.youtube.com/watch?v=jkL9VNwjIOU
79. Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA
SVTT :Trương Văn Hậu 79
Slide báo cáo cuối kỳ