bao cao thuc tap tran thanhtrung mssv 1031103002
DESCRIPTION
TRANSCRIPT
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG
QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
CUỐI KHÓA
TRIỂN KHAI VÀ NGHIÊN CỨU CÁC DỊCH VỤ TRÊN WINDOWS
2008
Sinh viên thực hiện : Trần Thanh Trung
MSSV : 1031103002
Lớp : 04ĐHMT
GVHD : Võ Đỗ Thắng
TP. Hồ Chí Minh, Tháng 4 năm 2014.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với
những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của
người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến
nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia
đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở
Khoa Công Nghệ Thông Tin - Trường Đại Học CNTT Gia Định Thành
Phố Hồ Chí Minh đã cùng với tri thức và tâm huyết của mình để truyền đạt
vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại
trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực
tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh
viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn
chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những
buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo
của thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện
được. Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian 1,5 tháng. Bước đầu đi
vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ.
Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong
nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn
học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông
Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực
hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.
TP.HCM, Ngày 04 - 04 - 2014
Trần Thanh Trung
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
ĐÁNH GIÁ CỦA ĐƠN VI THỰC TẬP
1. Thái độ tác phong trong thời gian thực tập:
...................................................................................................................
...................................................................................................................
2. Kiến thức chuyên môn:
...................................................................................................................
...................................................................................................................
...................................................................................................................
3. Nhận thức thực tế:
...................................................................................................................
...................................................................................................................
4. Đánh giá khác:
...................................................................................................................
...................................................................................................................
5. Đánh giá chung kết quả thực tập:
...................................................................................................................
...................................................................................................................
………………, ngày ……… tháng ……… năm …………
TM. Đơn vị thực tập
(Ký tên, đóng dấu)
\
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
ĐÁNH GIÁ CỦA GIÁO VIÊN HƯỚNG DẪN
5. Thái độ tác phong trong thời gian thực tập:
...................................................................................................................
...................................................................................................................
6. Kiến thức chuyên môn:
...................................................................................................................
...................................................................................................................
...................................................................................................................
7. Nhận thức thực tế:
...................................................................................................................
...................................................................................................................
8. Đánh giá khác:
...................................................................................................................
...................................................................................................................
5. Đánh giá chung kết quả thực tập:
...................................................................................................................
...................................................................................................................
………………, ngày ……… tháng ……… năm …………
Giảng viên hướng dẫn
(Ký tên, ghi rõ họ tên)
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
TRUNG TÂM ĐÀO TẠO MẠNG & AN
NINH MẠNG QUỐC TẾ ATHENA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT
NAM
Độc lập – Tự do – Hạnh phúc
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Trần Thanh Trung MSSV: 1031103002
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu và triển khai các dịch vụ trên Windows 2008 .
Nội dung thực hiện:
Lý thuyết:
-Triển khai đề tài nghiên cứu:
Triển khai và nghiên cứu các dịch vụ trên Windows 2008 User , Troll
Domain , Domain Contronler , Cài Windows 2008 và Windows 7 .
Triển khai Mail , FTP , DHCP . Site to Site , Client to Site ..v…v…
Triển khai các dịch vụ Mail , VPN Client to Site , Up Web Joomla lên
hosting trong VPS .
Thời gian thực hiện: 24/02/2014 đến ngày 04/04/2014
TP.HCM, Ngày 4 tháng 4 năm 2014
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)
MỤC LỤ
C
LỜI MỞ ĐẦU....................................................................................................9
CHƯƠNG I: CÔNG VIỆC THỰC TẬP..........................................................10
1. GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO
TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA.......10
1.1 Trụ sở và các chi nhánh:............................................................................12
1.1.1Trụ sở chính:............................................................................................12
1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:................................................................12
1.2 Quá trình hình thành và phát triển của trung tâm:.....................................13
1.3 Cơ cấu tổ chức:..........................................................................................15
1.4 Các sản phẩm, giải pháp:...........................................................................15
1.4.1 Các khóa học dài hạn:.............................................................................15
1.4.2 Các khóa học ngắn hạn:..........................................................................16
1.4.2.1 Khóa Quản trị mạng :...........................................................................16
1.4.2.2 Các sản phẩm khác...............................................................................16
1.4.3 Cơ sở hạ tầng..........................................................................................17
1.4.4 Các dịch vụ hỗ trợ:..................................................................................17
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
1.4.5 Khách hàng.............................................................................................17
1.4.6 Đối tác.....................................................................................................17
2. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP............18
3. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG............................18
4. THỜI GIAN THỰC TẬP........................................................................18
Nội Dung Báo Cáo Thực Tập..........................................................................19
Phần 1: Giới thiệu tổng quan về windows server 2008...................................19
Phần 2: Triển khai các mô hình dịch vụ trên local...........................................19
Phần 3: Triển khai các mô hình dịch vụ như mailserver, webserver, VPN
trên VPS...........................................................................................................19
Phần 4: Nghiên cứu bảo mật cho server..........................................................19
Phần 1. Giới thiệu tổng quan windows server 2008........................................19
I. Giới Thiệu Về Windows Server 2008..........................................................19
II. Các tính năng của windows server 2008.....................................................23
1. Công cụ quản trị Server Manager................................................................23
2. Windows Server Core..................................................................................23
3. PowerShell...................................................................................................24
4. Windows Deloyment Services.....................................................................24
5. Terminal Services........................................................................................25
6. Network Access Protection..........................................................................25
7. Read-Only Domain Controllers...................................................................26
8. Công nghệ Failover Clustering....................................................................26
9. Windows Firewall with Advance Security..................................................27
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
III. Các tính năng mới của windows server 2008............................................27
1. Hyper-V scales higher..................................................................................27
2. Processor Compatibility Mode....................................................................27
3. File Classification Infrastructure..................................................................28
4. File Classification Infrastructure..................................................................28
5. Quản lý trong ỗ đĩa và file...........................................................................28
6. Cải tiến giao thức và mã hóa........................................................................28
7. Một số tính năng khác..................................................................................29
IV. Các lợi ích của windows server 2008........................................................29
1. Không gian lưu trữ.......................................................................................29
2. Hyper-V 3.0.................................................................................................30
3. PowerShell 3.0.............................................................................................32
4. Failover clusters...........................................................................................32
5. Chống trùng lắp dữ liệu...............................................................................33
6. SMB 3.0.......................................................................................................34
7. Web..............................................................................................................34
8. Ảo hóa..........................................................................................................35
9. Bảo mật........................................................................................................35
V. Các Phiên bản của Windows Server 2008..................................................36
Phần 2: Triển khai các mô hình dịch vụ trên local...........................................38
I. Cài đặt windows server 2008 trên máy ảo VMware.....................................38
Kham khảo video.............................................................................................38
II. Cài đặt windows 7.......................................................................................38
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
III. Nâng cấp server 2008 thành domain controller.........................................39
IV. Join máy ảo windows 7 vào domain controller.........................................47
V. Tạo User,Ou, Group trên server và thiết lập Policy để client có thể thay
đổi ngày giờ hệ thống.......................................................................................55
VI. Thiết lập Multi master trên Windows server 2008....................................64
VII. Backup cho server....................................................................................71
a. Backup AD...................................................................................................71
VIII. Các dịch vụ trên windows server 2008...................................................80
a. Dịch vụ DNS................................................................................................80
b. Dịch vụ DHCP.............................................................................................90
c. Dịch vụ mail...............................................................................................104
d. dịch vụ IIS ( web server và FTP )..............................................................114
f. VPN............................................................................................................124
IX. Tạo Web bằng Joomla 2.5 trên local.......................................................158
a. Cài đặt xampp, joomla trên nền windows server 2008..............................158
b. Cách thêm bài viết, thư mục bài viết và cách tạo menu trong joomla.......167
c. Tạo menu cho website................................................................................170
d. Tạo module trình diễn ảnh, tin mới và tiêu điểm tin tức............................177
e. Tạo module danh mục tin, HTML custom để quảng cáo và hổ trợ online
........................................................................................................................187
f. Tạo module simple youtube, facebook, thống kê truy cập và FOOTER
........................................................................................................................197
X. Triển khai mô hình VPN client-to-Site trên môi trường Internet ( VPS)
........................................................................................................................205
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
XI. Giới thiệu về Mail Server........................................................................224
Mail Server :..................................................................................................224
Trong hộp thoại License Agreement”, chọn IAgree....................................228
XII. Up Web trong Joomla bằng VPS ...........................................................245
CHƯƠNG XIII: KẾT LUẬN........................................................................251
Tài liệu tham khảo.........................................................................................252
LỜI MỞ ĐẦU
Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô
và công nghệ nhiều loại mạng LAN, WAN… Và đặc biệt là lưu lượng
thông tin trên mạng tăng đáng kể. Chính điều đó đã làm cho vấn đề chia sẻ
thông tin trên mạng hay là vấn đề định tuyến trở nên quan trọng hơn bao
giờ hết. Trong việc thiết kế mạng và lựa chọn giao thức định tuyến sao cho
phù hợp với chi phí, tài nguyên của tổ chức là đặc biệt quan trọng.
Internet phát triển càng mạnh, lượng người truy nhập càng tăng yêu cầu
định tuyến càng phải tin cậy, tốc độ chuyển mạch nhanh và không gây ra
lặp trên mạng. Hơn nữa khi nhiều tổ chức tham gia vào mạng thì nhiều
giao thức được đưa vào sử dụng dẫn đến sự phức tạp về định tuyến cũng
gia tăng, và số lượng các giao thức để phục vụ cho việc định tuyến cũng có
rất nhiều. Việc hiểu biết và thiết kế các mạng thông tin cỡ lớn có sử dụng
các thiết bị định tuyến đang trở thành một nhu cầu vô cùng cấp thiết trong
thực tế. Nó đòi hỏi người thiết kế mạng phải có sự hiểu biết sâu về giao
thức sẽ sử dụng cho việc thiết kế mạng cũng như các loại giao thức định
tuyến khác.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Windows 2008 là một trong những nhà cung cấp thiết bị mạng hàng đầu
thế giới, ngoài ra Windows còn đưa ra các chứng chỉ và mở các trung tâm
đào tạo nhân lực về mạng máy tính cũng như phát triển và nghiên cứu. Đề
tài “Nghiên cứu và triển khai các dịch vụ trong Windows 2008” nhằm
tìm hiểu một cách chi tiết hơn về các đặc điểm, tính năng và phương thức
và những ứng dụng thực tế của Windows 2008 trong cuộc sống và thực tiễn
trong công việc sau này .
CHƯƠNG I: CÔNG VIỆC THỰC TẬP
1. GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO
TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng
Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO
ATHENA), được chính thức thành lập theo giấy phép kinh doanh số
4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY
LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo
các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle,
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những
chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị
như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan
chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh
vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo
mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường
hợp xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ
Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện
các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự...
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
1.1 Trụ sở và các chi nhánh:
1.1.1Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành
công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển
của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có
trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về
tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được
một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ
ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát
triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho
đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính
Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tổng công ty FPT.
o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu
trách nhiệm công nghệ thông tin của Ngân hàng.
o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và
an ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng
cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức
ứng cứu máy tính miền Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển
mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh
nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân
viên của các doanh nghiệp về các chương trình quản lý dự án MS Project
2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của
nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian
này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở
để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói
chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng
hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua
việc thành lập văn phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena
mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục
tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn
quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi
nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh
nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho
Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa
Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ
thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt
động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn
này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng
như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông
Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây
dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược
của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết
tâm mạnh mẽ và một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó
khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở
lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một
trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với
sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành
nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội.
Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước
nhà.
1.3 Cơ cấu tổ chức:
Hình 1.1 Sơ đồ tổ chức công ty
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
1.4 Các sản phẩm, giải pháp:
1.4.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork
security Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
1.4.2 Các khóa học ngắn hạn:
1.4.2.1 Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
1.4.2.2 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
1.4.3 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
1.4.4 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
1.4.5 Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các
cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.4.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt
hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ,
tổ chức tài chính...
2. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC
TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
4. THỜI GIAN THỰC TẬP
Từ ngày 24/02/2014 đến ngày 04/04/2014
Nội Dung Báo Cáo Thực Tập
Phần 1: Giới thiệu tổng quan về windows server 2008
Phần 2: Triển khai các mô hình dịch vụ trên local
Phần 3: Triển khai các mô hình dịch vụ như mailserver, webserver,
VPN trên VPS
Phần 4: Nghiên cứu bảo mật cho server
Phần 1. Giới thiệu tổng quan windows server 2008.
I. Giới Thiệu Về Windows Server 2008
Những điểm mới của windows server 2008
Sự ra đời của Windows Server 2008 dựa trên sự thành công của phiên bản
trước đó là Windows Server 2008 và sản phẩm mới này được cải tiến thêm
một số công nghệ và tính năng nổi trội giúp chúng ta, những người tham
gia quản lý hệ thống gia tăng sự ổn định, linh hoạt cho hạ tầng các server
trong hệ thống của mình. Mặc khác Virtualization tools, web resources,
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
tích hợp với client Windows7 … trong dòng hệ điều hành mới này được cải
tiến đáng kể, và đó sẽ là một phần quan trọng không thể bỏ qua nếu bạn có
kế hoạch triển khai hoặc nâng cấp mới hệ thống.
Ứng dụng nền tảng WEB:
Windows Server 2008 tập hợp những cải tiến mạnh mẻ dành cho nền tảng
ứng dụng Web. Nó đưa ra nhiều cập nhật cho web server role, Internet
Information Services (IIS) 7.5 , hỗ trợ tối ra cho .NET trên nền server core.
Thiết kế tập trung vào cải tiến IIS 7.5 cho phép người quản trị Web dễ dàng
triển khai và quản lý các ứng dụng web, tăng độ tin cậy và khả năng mở
rộng dễ dàng. Thêm vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý và
cung cấp nhiều khả năng tùy chỉnh trong môi trường Web.
Ảo hóa:
Nhờ sự hoạt động có hiệu quả của công nghệ ảo hóa mà các trung tâm tổ
chức có hoạt động liên quan đến lĩnh vực công nghệ thông tin đã tiết kiệm
được rất lớn các chi phí về tiêu thụ năng lượng và công tác quản lý bảo trì
trên diện rộng trong toàn hệ thống
Linh hoạt và khả năng mở rộng:
Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa
nó tận dụng tối đa khả năng xử lý và khả năng nâng cấp hầu như là không
giới hạn cho hoạt động của hệ thống. Một loạt tính năng mới được cập nhật
sẵn có trong windows, bao gồm tận dụng cấu trúc CPU, tăng thêm thành
phần hệ thống, cải thiện hiệu suất và khả năng mở rộng cho ứng dụng –
dịch vụ. Hyper-V cũng nằm trong tính năng tương thích ưu việt này, khả
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
năng tương thích này cho phép các máy ảo di chuyển giữa các hệ thống
khác nhau chỉ cần kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và hệ
thống cũ cùng nhà sản xuất.
Hoạt động tốt hơn khi kết hợp với Client Windows 7:
Windows Server 2008 có một vài tính năng được thiết kế đặc biệt dành cho
client sử dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho người dùng
dựa trên công nghệ mới.
Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng
DirectAccess:
Một trong những vấn đề thường phải đối mặt trong các tổ chức là kết nối từ
xa cho người sử dụng thiết bị di động. Giải pháp được đưa ra và sử dụng
rộng rãi hiện nay là mạng riêng ảo (VPN). Tùy theo loại VPN, mà người
dùng có thể phải cài đặt phần mềm VPN client trên máy tính để kết nối vào
tổ chức cty của họ. Tính năng DirectAccess trong Windows Server 2008
cho phép các máy tính client sử dụng Windows 7 kết nối trực tiếp với mạng
nội bộ mà không có sự phức tạp của việc thiết lập kết nối VPN.
Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng:
Vấn đề này được đề cập đến khi người dùng kết nối vào hệ thống mạng của
tổ chức, cty họ nhưng máy tính đó không thuộc sở hữu tổ chức của người
dùng mà nó thuộc về công cộng hoặc địa điểm cho thuê truy cập Internet.
Hầu hết người dùng cũng không thể tự kết nối vào hệ thống của tổ chức
dựa trên các công cụ có sẵn trên máy tính. Sự tích hợp của Remote
Workspace, Presentation Virtualization và Remote Desktop Gateway cho
phép người dùng sử dụng Windows 7 không phải cài thêm phần mềm nào
trên máy tính mà vẫn kết nối vào hệ thống thao tác công việc như đang trên
máy tính nội bộ.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh:
Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc phát
triển kinh doanh của các tổ chức là điều không thể thiếu. Để giảm thiểu chi
phí cho hoạt động và quản lý của văn phòng chi nhánh các tổ chức đang
tìm cách tập trung các ứng dụng về khu trung tâm.Tuy nhiên điều này
cũng còn phụ thuộc vào liên kết WAN giữa các văn phòng chi nhánh và
trung tâm ứng dụng, tuy nhiên liên kết này cũng là 1 phần chi phí hoạt
động của doanh nghiệp.
Tính năng BranchCache trong Windows Server 2008 và Windows 7 giúp
giảm sự liên kết WAN bằng cách thường xuyên sử dụng thông tin từ bộ
nhớ đệm cho các người dùng tại các văn phòng chi nhánh. Khi người dùng
từ văn phòng chi nhánh gửi yêu cầu lấy dữ liệu từ các văn phòng trung tâm
của ho, một bản sao nội dung văn bản đó sẽ được sao lưu lại tại văn phòng
chi nhánh. Yêu cầu tiếp theo cũng với nội dung văn bản vừa rồi thì người
dùng tiếp theo sẽ được cung cấp tức thời thông qua Cache từ văn phòng chi
nhánh, qua đó giảm việc sử dụng kết nối WAN cũng như chi phí kết nối.
Yêu cầu phần cứng dùng cài Windows Server 2008:
Trong thực tế sẽ có thay đổi tùy thuộc vào mục đích tiếp theo sau khi cài
đặt và những ứng dụng cung cấp cho hệ thống mà bạn nên xem xét lại cấu
hình phần cứng trước khi cài đặt.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
II. Các tính năng của windows server 2008.
1. Công cụ quản trị Server Manager.
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và
quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị
có thể sử dụng Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ
dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall,
Services và WMI Control).
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa
là Windows Server Backup và Disk Management đều nằm trên Server
Manager.
2. Windows Server Core.
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho
phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số
role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng
được giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các
port được mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên
bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell.
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh (được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể
cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server
Manager và chọn Features > Add Features
4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần
phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy
từ DVD cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài
đặt sẵn Windows và đầy đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image
(WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc
tốt với nhiều nền tảng phần cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần
mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt
các chương trình phần mềm lên Terminal Server mà không cần cài đặt trên
hệ thống máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ
dàng hơn.
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người
dùng cuối :
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống
quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote
Desktop.
- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các
chương trình từ Terminal Services server.
6. Network Access Protection.
- Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành
Windows Server 2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client
không an toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết
nối nếu client đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface),
cho phép các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình
7. Read-Only Domain Controllers.
- Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới
trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển
khai các Domain Controller ở những nơi mà sự bảo mật không được đảm
bảo về bảo mật. RODC là một phần dữ liệu của Active Directory Domain
Services.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật
khẩu thì bị ngoại trừ.
8. Công nghệ Failover Clustering.
- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận
hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận
nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt
động của hệ thống vẫn bình thường. Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
. Windows Server 2008 Enterprise
. Windows Server 2008 Datacenter
. Windows Server 2008 Itanium
9. Windows Firewall with Advance Security.
- Windows Firewall with Advance Security cho phép người quản trị có thể
cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và
outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết
hợp với Active Directory.
+ Hỗ trợ đầy đủ IPv6.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
III. Các tính năng mới của windows server 2008.
1. Hyper-V scales higher.
Phần mềm ảo hóa máy chủ của Microsoft hiện sẽ cho phép người
dùng có khả năng hỗ trợ đến 64 bộ vi xử lý logic, với mục đích bổ sung
thêm khả năng máy chủ và quản lý các luồng công việc doanh nghiệp lớn
nhất. Trước đây, Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
2. Processor Compatibility Mode.
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một
phiên bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác).
Trước đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các
CPU phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại
phần cứng mới.
3. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân
loại và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân
loại với tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó
người dùng có thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu
quả hơn.
4. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân
loại và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân
loại với tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó
người dùng có thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu
quả hơn.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Quản lý trong ỗ đĩa và file.
Cung cấp khả năng thay đổi kich thước phân vùng.
Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
Distributed File System được cải tiến.
Cải tiến Failover Clustering.
Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung
và truy xuất tới các ổ đĩa cứng iSCS.
6. Cải tiến giao thức và mã hóa.
o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng
chỉ.
o Giao thức VPN mới Secure Socket Tunneling Protocol.
o AuthIP được sử dụng trong mạng VPN Ipsec.
o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
7. Một số tính năng khác.
Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.
IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.
Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
IV. Các lợi ích của windows server 2008.
Windows Server 2008 là thế hệ kế tiếp của hệ điều hành dành cho
máy chủ của Microsoft, bao gồm hệ thống tập tin mới, khả năng kiểm soát
truy cập cao cấp hơn. Hệ điều hành mới này được thiết kế nhằm hướng đến
mục đích giúp cho người dùng có một hệ thống bảo đảm mức độ liên tục
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
hoạt động trong một khoảng thời gian định sẵn (tính sẵn sàng cao), giúp
giảm thiểu chi phí hạ tầng và chi phí quản lý, theo nhiều cách khác
nhau. Windows Server 2008 được thừa hưởng những công nghệ ưu việt của
những phiên bản trước và được trang bị thêm nhiều bản nâng cấp 3.0 của
các tính năng Hyper-V, PowerShell, SMB, …Bài viết sau sẽ giới thiệu đến
các bạn sáu tính năng “siêu tiết kiệm” của hệ điều hành Windows Server
2008 để có thêm nhiều thông tin hơn trước khi quyết định nâng cấp.
1. Không gian lưu trữ.
Một trong những điểm nổi bật của Windows Server 2008 là khả
năng phục hồi tất cả các nguồn tài nguyên, thông qua hai tính năng mới
là Resilient File System (ReFS) và Storage Spaces. Định dạng tập tin hệ
thống NTFS đã được Microsoft sử dụng hơn 19 năm và đến gần đây định
dạng này đã được bổ sung để đáp ứng nhiều hơn các yêu cầu của công nghệ
ảo hóa, điện toán đám mây. Kết quả là thế hệ tiếp theo của NTFS đã xuất
hiện, mang tên ReFS. ReFS hỗ trợ tập tin và kích thước thư mục lớn hơn
(tên tập tin, thư mục với số kí tự lên đến 32000, có thể lưu trữ các tập tin
lên đến kích thước 16 triệu TB), dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ
ảo hóa nâng cao, hỗ trợ phương pháp kiểm tra tính toàn vẹn của dữ liệu
(Integrity Streams), v.v. Đặc biệt, ReFS có thể tự động sửa lỗi dữ liệu mà
không cần dừng toàn bộ hoạt động của hệ thống. Ngoài ra, ReFS có khả
năng tương thích ngược với NTFS nên Windows Server 2008 chắc chắn sẽ
tiếp tục hỗ trợ NTFS cho những năm tiếp theo.
Ứng dụng CHKDSK cũng được thừa hưởng những cải tiến của hệ
thống tập tin mới. Nó sẽ quét ổ đĩa theo hai bước: dò lỗi và ghi lại lỗi
(không cần khởi động lại hệ thống) rồi sửa lỗi dữ liệu. Sự khác biệt giữa
phiên bản CHKDSK cải tiến và phiên bản truyền thống là thời gian để hoàn
tất các hoạt động chỉ trong vài giây, thay vì phải mất nhiều phút hoặc thậm
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
chí vài giờ (đối với các ổ đĩa lớn) ở các phiên bản Windows Server trước
đây.
Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa
vật lý thành một ổ đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn
hơn dung lượng thực tế của ổ cứng. Storage Spaces có thể nhân bản dữ liệu
trên nhiều ổ đĩa để dự phòng hoặc kết hợp nhiều ổ đĩa vật lý vào một khu
vực lưu trữ duy nhất. Tính năngStorage Spaces giúp tiết kiệm đáng kể chi
phí so với công nghệ RAID.
2. Hyper-V 3.0.
Hyper-V đã được Microsoft phát hành cùng với phiên
bản Windows Server 2008, cung cấp nhiều tính năng ảo hóa cần thiết và
nâng cao cho người dùng doanh nghiệp mà không cần phải mua thêm
phần mềm của hãng thứ ba. Giờ đây, Hyper-V 3.0 đã được mở rộng rất
nhiều thông số kỹ thuật so với các phiên bản trước đó, để có thể ngang
bằng với nền tảng ảo hóa VMware. Trong số những cải tiến đó là nâng giới
hạn tối đa 2TB RAM và 160 bộ xử lý logic cho mỗi host, mở rộng các cụm
chuyển đổi dự phòng lên đến 64 nút, gia tăng kích thước của một cluster và
chạy các máy ảo đến 4000 cho mỗi cụm và có đến 1024 bật nguồn cho máy
ảo trên một host.Hyper-V 3.0 cũng hỗ trợ cấp độ lưu trữ tập tin SMB
(Server Message Block), cùng với cơ chế lưu trữ iSCSI vàFibre Channel.
Các tính năng mới khác bao gồm Hyper-V switch ảo (hỗ trợ máy ảo kết nối
với các mạng vật lý, máy ảo và máy chủ Hyper-V hoặc một tập hợp con
của các máy ảo) và SAN ảo. SAN ảo gồm có khả năng sử dụng kênh ảo
hóa cáp quang (Fibre Channel ảo) để kết nối một máy ảo trực tiếp đến một
bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu năng.
Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho
phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
thông qua kết nối mạng IP. Bên cạnh đó, Hyper-V Replica cũng cho phép
tích hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các
nút trong cluster mà không làm gián đoạn hoạt động của máy ảo.
Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lượng công
việc nào mà bạn đưa đến cho nó, đặc biệt là các ứng dụng của
Microsoft: Exchange, SQL Server, SharePoint. Với ý nghĩ này, chắc chắn
bạn sẽ tiết kiệm được một khoản tiền không nhỏ cho việc đầu tư phần
cứng, bằng cách hợp nhất các ứng dụng vào trong một máy chủ hoặc
cluster. Và bạn không cần phải lo lắng về chi phí đắt đỏ của phần mềm ảo
hóa VMware.
3. PowerShell 3.0.
Windows Server 2008 không chỉ cung cấp giao diện đồ họa cho
việc quản lý mạng mà còn hỗ trợ những dòng lệnh để quản lý thông
qua PowerShell 3.0. Khi điều khiển từ xa bằng PowerShell thì bạn có khả
năng chạy bất cứ dòng lệnh PowerShell trên bất kỳ máy chủ nào mà bạn có
quyền truy cập. Trong khi đó, tính năng Server Manager trong giao diện đồ
họa được thiết kế khá đẹp và bạn cũng có thể tùy chọn cài đặt Windows
Server 2008 với giao diện người dùng tối thiểu nhất. Windows Server
2008bao gồm hơn 2430 câu lệnh PowerShell (cmdlet) để tự động hoá
không chỉ kết nối mạng mà còn storage, clustering, RDS, DHCP, DNS, File
Server, Print…Để xem danh sách câu lệnh, bạn nhập dòng lệnh sau đây vào
cửa sổ PowerShell:
PS> Get-Command -Module PSScheduledJob
Đối với các công cụ trong Administrative Tools, như Active
Directory Administrative Center, bạn được cung cấp một cửa sổ để xem
những câu lệnh PowerShell đã thực hiện. Bạn có thể lưu những câu lệnh
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
này để sau này sử dụng, tự động hóa các công việc lặp đi lặp lại và xây
dựng một thư viện kịch bản Active Directoryphù hợp với những môi
trường cụ thể. Bên cạnh đó, Windows Server 2008 còn có một công cụ
dùng để phát triển và thử nghiệm các dòng lệnh PowerShell, đó là ISE
(PowerShell Integrated Scripting Environment).
4. Failover clusters.
Với các phiên bản trước của Windows Server, clustering được giới
hạn chủ yếu vào lĩnh vực điện toán hiệu năng cao và tính sẵn sàng cao của
các dịch vụ, như là SQL Server. Nó đòi hỏi một giấy phép đặc biệt và lắp
đặt bổ sung cho các thành phần cần thiết. Windows Server 2008 bao gồm
clustering trong phiên bản Standard, giúp tăng cường khả năng chịu lỗi, và
hai nút cluster cho một mức giá rất khiêm tốn. Phần quản lý của Cluster
Shared Volumes (CSV) cũng được tích hợp vào Failover Cluster Manager.
Tính năng sao lưu CSV volumes cho phép quá trình sao lưu diễn ra song
song với các CSV volumes khác trong nhiều code của cluster. Không cần
yêu cầu thay đổi quyền sở hữu CSV volume giữa các nút khi tiến hành sao
lưu.
Một tính năng mới được gọi là Cluster-Aware Updating (CAU) cho
phép bạn thực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không
bị gián đoạn hoặc khởi động lại các cluster. Mỗi nút sẽ nhận được một bản
cập nhật và khởi động lại khi cần thiết. Bạn chỉ cần hơn hai nút cluster cho
CAU làm việc mà không phá vỡ tính liên tục cluster. Với tính năng này
chắc chắn giúp bạn tiết kiệm được nhiều thời gian.
5. Chống trùng lắp dữ liệu.
Tuy tránh trùng lắp dữ liệu (Data deduplication) không phải là một
công nghệ mới, nó đã xuất hiện nhiều năm trước đây, nhưng đến Windows
Server 2008, chống trùng lắp dữ liệu đã trở thành một phần của hệ điều
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
hành. Ví dụ, bạn muốn di chuyển một số lượng lớn tập tin VHD (Virtual
Hard Drive), mỗi VHD có rất nhiều tập tin và ứng dụng giống nhau. Tính
năng Data deduplication sẽ giúp gỡ bỏ toàn bộ các bản sao ứng dụng từ các
VHD đó và chỉ giữ lại một bản. Sau đó, dữ liệu còn lại được lưu tại một vị
trí tách biệt trong SVI (System Volume Information) và trỏ tới những tập
tin đóng vai trò là mẫu nguồn.
Tính năng chống trùng lặp dữ liệu còn được tích hợp chặt chẽ với
công cụ mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết
kiệm đáng kể băng thông tiêu thụ khi phân phối dữ liệu qua một mạng
WAN.
6. SMB 3.0.
Microsoft đã đầu tư khá kỹ lưỡng cho việc hiện đại hóa giao
thức Server Message Block (SMB). ỞWindows Server 2008, SMB 2.2 đã
được thay thế bởi phiên bản 3.0. SMB 3.0 mang lại giá trị lớn cho người sử
dụng ổ đĩa bằng các tính năng lưu trữ cao cấp. Giao thức này hỗ trợ nền
tảng ảo hóa Hyper-V và khối lượng công việc SQL Server theo môi trường
lưu trữ khối trước đây. SMB 3.0 bao gồm một số thành phần mới để cải
thiện khả năng phát hiện và phục hồi từ một kết nối đã bị mất. Windows
Server 2008 và SMB 3.0 hỗ trợ bộ điều hợp mạng Remote Direct Memory
Access (RDMA). SMB Direct hỗ trợ hầu hết các loại bộ chuyển
đổi RDMA mới nhất, kết hợp với SMB Multichannel để tăng hiệu suất và
khả năng chuyển đổi dự phòng.
7. Web.
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch
vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication
Foundation và Microsoft Windows SharePoint Services.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Lợi ich của IIS 7.0:
o Tinh năng phân tích
o Quản trị hiệu quả.
o Nâng cao tính bảo mật.
o Giảm chi phí hỗ trợ.
o Giao diện thân thiện và tiện dụng
o Hỗ trợ việc sao chép giữa các site.
o Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau
mà không cần phải thiết lập gì thêm.
o Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
8. Ảo hóa.
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công
nghệ ảo hóa hypervisor :
Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.
Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa
hạ tầng, nâng cao tính sẵn sàng của máy chủ.
Tiết kiệm chi phí mua sắm bản quyền phần mềm.
Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một
cách dễ dàng bằng cách sử dụng Terminal Services.
9. Bảo mật.
Các tính năng an ninh bao gồm: Network Access Protection, Read-
Only Domain Controller, BitLocker, Windows Firewall… cung cấp các
mức bảo vệ chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ
chức.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
a. Network Access Protection (NAP):
NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi
máy trạm đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh
đối với máy trạm được kết nối với hệ thống mạng:
Đã cài đặt phầm mềm diệt virus.
Đã cập nhật phiên bản mới.
Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
b. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory
(AD).
User không thẻ ghi trực tiếp vào RODC.
RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các
users được phép sử dụng ở đó.
RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều
kiện bảo mật kém cũng như trình độ của nhân viên IT còn hạn chế.
c BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
Mã hóa nội dung của ổ đĩa nhằm ngăn cản
Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ
thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file
hibernation.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
d. Windows Firewall:
Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng
chạy để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
Hỗ trợ ngăn chặn các thông tin vào và ra.
Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security)
để đơn giản hóa việc cấu hình, quản trị.
V. Các Phiên bản của Windows Server 2008.
Windows Server 2008:
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,...
khả năng mở rộng cao cho tới 64 bộ xử lý.
Windows Server 2008 Standard Edition.
Windows Server 2008 Standard là một trong những phiên bản ít tốn
kém nhất của các phiên bản khác nhau có sẵn. Windows Server 2008
Stardard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể
nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và
Windows Server 2003 Standard Edition.
Windows Server 2008 Enterprise Edition .
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn
hơn và có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên
bản Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-
bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống
32-bit và 2TB RAM trên hệ thống 64-bit.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ
Clustering đến 8 nút và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced
Server, Windows Server 2003 Standard Edition và Windows Server 2003
Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008
Enterprise Edition.
Windows Server 2008 Datacenter Edition.
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh
nghiệp ổn định và mức độ thời gian hoạt động cao. Windows Server 2008
phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông
qua việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và
64 bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM
trên nền 64 bít. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý
và tối đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter
2000 và 2003.
Windows Web Server 2008.
Windows Web Server 2008 là một phiên bản của Windows Server
2008 được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó
bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên
quan như Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có
các phiên bản 32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
RAM được giới hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương
ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các
phiên bản khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi
I/O,Windows Internet Naming Service (WINS),Removable Storage
Management và SAN Management.
Phần 2: Triển khai các mô hình dịch vụ trên local.
I. Cài đặt windows server 2008 trên máy ảo VMware.
Kham khảo video
II. Cài đặt windows 7.
Kham khảo video
III. Nâng cấp server 2008 thành domain controller.
Để có thể upgrade windows server 2008 từ stand alone thành domain
controller ta cần cài đặt Role active directory cho server trước, các bước cài
đặt AD như sau:
1. Vào server manager chọn Roles.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Ở mục roles chọn add roles
3. Xuất hiện hộp thoại Add Roles Wizard, ở mục Before you begin ta chọn
next ( tick vào ô Skip this page by default để không xuất hiện mục này ở
lần cài đặt sau ).
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Ở mục Server Roles ta tick chọn Active Directory Domain Services và
Next để bắt đầu quá trình cài đặt
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Sau khi quá trình cài đặt hoàn tất, ta vào run > DCPROMO
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Xuất hiện hộp thoại Active Directory Domain Services Installation
Wizard, chọn next để tiếp tục
7. Next ở hộp thoại tiếp theo
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Chọn Create a new domain in a new forest để tạo một domain mới sau
đó Next.
9. Nhập tên domain muốn tạo sau đó Next.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
10. Ở mục Forest functional level chọn windows server 2008, Next.
11. Next ở hộp thoại tiếp theo
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
12. Next để mặc định
13. Nhập password của domain, Next để bắt đầu quá trình cài đặt
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Sau khi quá trình cài đặt kết thúc, restart lại máy và kết quả là server đã
được nâng cấp thành công thành Domain controller.
IV. Join máy ảo windows 7 vào domain controller.
Để có thể Join một máy client về server, đầu tiên ta cần chắc chắn 2 máy
thông với nhau và DNS của client trỏ về Ip của server.
( Lưu ý ta cần tắt tường lửa của cả hai bên nếu demo trên máy ảo
Vmware ).
1. Tiến hành tạo User đăng nhập cho client trên server,ta vào Start >
Administrative Tools > Active Directory Users and Computers
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Ở thư mục Users, nhấp phải chọn new > user
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho
client, sau đó bấm Next.
4. Nhập Password của User đồng thời bỏ lựa chọn User must change
password at next logon, sau đó Next. Hoàn thành việc tạo User cho client
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Tiến hành Join client vào domain, nhấp phải My Computer và chọn
Properties
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Ở hộp thoại Properties chọn change settings
7. Xuất hiện hộp thoại System Properties, chọn change…
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Ở mục Member of ta chọn Domain và nhập tên domain của server sau đó
bấm Ok.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Tại hộp thoại Windows Security nhập user password vừa tạo bên Server,
Ok để bắt đầu join vào Server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
10. Kết thúc thành công join vào domain, ta restart lại client để kết thúc.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
V. Tạo User,Ou, Group trên server và thiết lập Policy để client có thể
thay đổi ngày giờ hệ thống.
1. Vào start > Administrative Tools > Active Directory Users and
Computers
2. Để tạo một Organizational Unit (OU, được hiểu như một đơn vị tổ chức,
trong OU chứa các Group và được qui định bởi một hay nhiều chính sách
(policy) ) nhấp phải vào domain, chọn new > Organizational Unit.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Xuất hiện hộp thoại New Object – OU, nhập tên OU cần tạo, OK để kết
thúc tạo lập một OU mới.
4. Nhấp phải OU vừa tạo, chọn new > User để tạo User mới trong OU
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Nhập tên User và domain tương ứng, sau đó bấm Next để sang bước kế
tiếp
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Nhập password cho User, tắt mục User must change password at next
logon, tick chọn ở mục password never expires.
7. Để tạo một Group mới, nhấp phải ở domain hay ở Ou cần tạo, chọn new
> Group. Xuất hiện hộp thoại New Object – Group nhập tên group, lựa
chọn Group thuộc domain local, global hay quốc tế, style bảo mật hay
group xây dựng.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Để add User vào Group, nhấp phải group, chọn properties
9. Ở mục member ta chọn Add.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
10. Nhập tên User sau đó check names.
11. Apply > OK để kết thúc.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
12. Để trỏ Client về OU ta chọn client ở thư mục Computers, chọn Move
sau đó trỏ về OU cần trỏ.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
13. Để thiết lập Policy ta vào Start > Adminstrative Tools > Group Policy
Managerment.
14. Nhấp phải vào OU chọn new GPO, hoặc ta có thể nhấp phải vào
Default Domain Policy để set Policy cho Ou. Chọn Edit ở GPO hoặc thay
đổi Policy ở mục policy default và gáng cho user và group. Vào Policies
Windows Settings > Security Settings > Local Policies > User Rights
Assignment chọn mục Change the system time.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
15. tick chọn ở Define these policy setting, nhấp vào Add user or Group.
16. Nhấp chọn Browse, nhập tên User, group, Ou, Admin cần gáng.
Apply> Ok để hoàn thành quá trình điều chỉnh chính sách.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
VI. Thiết lập Multi master trên Windows server 2008.
Để thiết lập Multi master ta cần có 1 server đã upgrade lên domain
controller (server 1) và một server khác đã join vào (server 2).
Server 2 sau khi đã join vào server 1, ta tiến hành upgrade server 2 lên AD.
1. Vào Server manager > Add role và tiến hành cài đặt Active Directory
Domain Services.
2. Vào Start > Run > DCPROMO
3. Xuất hiện hộp thoại Active Directory Domain Services Installation
Wizard, Next để tiếp tục.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Next để tiếp tục.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Chọn Existing forest, Add a domain controller toan existing domain
6. nhập tên domain của server 1, đồng thời nhấn vào Set.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
7. nhập username và password của Admin, Next
8. Next ở mục kế tiếp
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
10. Next giử nguyên mặc định
11. Next
12. Nhập Password cho domain, Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
13. Next và bắt đầu quá trình cài đặt, sau khi cài đặt hoàn tất cần restart lại
máy server. Kết thúc hoàn thành thiết lập multi master cho server.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
VII. Backup cho server.
a. Backup AD
Bước 1 : Vào Windows Server BacKup
Bước 2 : Vào backup Occe ….
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 3 : Bấm Next
Bước 4 : Next
Bước 5 : Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 6 : Chọn ổ đĩa E
Bước 7 : Xong bấm Yes để tiếp tục
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 8 : Hiện ra bản Backup Occe Wizard . Xong bấm Next
Bước 9 : Để chạy cài đặt . Chạy xong bấm Close
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 10 : Chạy xong . Ta vào Recover ….
Bước 11 : Bấm Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 12: Tiếp tục Next
Bước 13 : Tiếp tục Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 14 : Để chương trình chạy cài đặt
Bước 15 : Xong vào lại Backup ta chọn File đã tạo sẵn . Chọn 2 File xong
Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 16 : Tiếp tục bấm Next
Bước 17 : Để chương trình chạy . Chạy xong ta bấm Close .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước 18 : Xong ta reset máy lại là hoàn thành phần cài đặt dịch vụ
Backup .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
VIII. Các dịch vụ trên windows server 2008
a. Dịch vụ DNS
1. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ
DNS
2. Chọn DNS server, Next để bắt đầu cài đặt
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Next ở bước tiếp theo
4. Instal để bắt đầu cài đặt.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Vào Start > Administrative Tools > DNS
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Nhấp phải vào Forward Lookup Zones và chọn new zone
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
7. Nhập tên zone.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. nhấp phải nơi zone mới được tạo, chọn new Host ( A or AAAA)
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Nhấp phải vào Reverse Lookup Zones và chọn new zone.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Xong vào CMD gõ ns lookup
Hoàn thành cài DNS .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
b. Dịch vụ DHCP
1. Đầu tiên, ở phía client, vào config để client tự động nhận IP và DNS
2. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ
DHCP
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Có thể cấu hình luôn cho DHCP, ở đây ta bỏ qua các bước cấu hình này
và sẽ cấu hình sau. Ở mục Network Connections chọn card mạng sử dụng
cho DHCP.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Tiến hành cấu hình cho DHCP, Vào Start >Administrative Tools
>DHCP
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Ở phần IPv4, nhấp phải và chọn New Scope
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Nhập tên cho Scope mới
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
7. Nhập Start IP address la địa chỉ đầu và End IP Adress la địa chỉ cuối, tạo
thành chuỗi IP mà server sẽ cấp cho client
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Excluded address la chuỗi IP sẽ “ không “ cấp. chuỗi ngoại trừ
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9.Hạn dung của IP cấp, quá hạng dung IP sẽ được cấp mới lại cho Client.
10. Ta nhấp chuột phải vào Scope chọn refresh
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
11. Vào CMD gõ ipconfig /renew
Hoàn thành quá trình cài dịch vụ DHCP .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
c. Dịch vụ mail
Xây dựng mail server bằng MDaemon
1. Các bước cài đặt MDaemon.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Để trống nếu không có Key
Nhập tên domain của server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Tạo user admin
Nhập DNS của server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào accounts > new account
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Tạo account mail cho client
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào trình duyệt và vào đường link www. “domain”:3000
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Đăng nhập bằng quyền admin hay user với client
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Hoàn tất quá trình tạo lập mail server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Ta soạn thư gửi Mail
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nhận được Mail
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Đã hoàn thành dịch vụ Mail .
d. dịch vụ IIS ( web server và FTP )
1. Vào Server Manager > Roles > Add role để tiến hành cài đặt IIS
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Chọn cài đặt Web server (IIS)
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Chọn FTP Publishing Service gồm cả FTP server và FTP Managerment
Console
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Tạo một folder mới với tên là tên trang web định lập, bên trong chứa 1
file WelComeAthena.htm với nội dung trang web
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Vào Start > Administrative Tools > Internet Information Services (IIS)
Manager
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Ở Mục sites của domain nhấp phải chọn add web site
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
7. Đặt tên cho site mới đồng thời trỏ physical path về folder đã tạo ban nãy
và set host name cho site mới.
8. Xong ta qua máy trạm mở CMD ping tới máy server . Đã thông chưa .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Xong vào Web bấm tên host đã tạo sẵn . Đã thành công .
10. Kiểm Tra ISS Web FTP . Vào Web gõ Ip của máy server . Ta đã thành
công với ISS Web FTP .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
f. VPN
VPN client to site .
1. Vào Server Manager > Roles > Add role và tiến hành cài đặt Network
Policy and Access Services
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Chọn cài đặt Routing and Remote Access Services
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Ta vào Star > Administrative Tool > Routing and Remote Access .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Chọn Configure and enable Routing and Remote Access
5 . Chọn Custom configuration . Ta Next .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Chọn VPN access và Lan Routing . Xong Next .
7. Finish .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Ta click chuột phải vào Win-Pua1TYRO JPC (local) chọn Properties .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Nhập địa chỉ IP của máy vào . Ok
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
10. Vào Connect to a WordPlace . Bấm địa chỉ IP của máy server và tên
của VPN đang làm . Xong Next .
11. Chọn Remember this Password xong Create .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
12. Connect Trung VPN
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
13. Nhập tên và Password xong connect .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
14. Vào lại Routing and Remote Access . vào Properties .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
15. Vào Security . Nhập Pershared Key vào rồi Ok .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
16. Restart .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
17. Chọn Properties máy chủ Trung VPN
18. Chon Advanced settings nhập Key . Tiếp tục Ok .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
19. Nhập tên và password và Connect
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
20. Hoàn Thành và Cài Đặt thành công VPN Client to Site .
VPN site to site .
Cần 4 server .
1. Kiểm Tra Ip của các server
PC 2
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Server 1
Server 2
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
PC1
2. Vào Routing Remote Access . Để cài đặt cho các server .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Các bước tạo và cài đặt .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Tạo tên và cài đặt địa chỉ IP cho máy trạm tên Ha Noi
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Trỏ đến máy chủ Sai Gon
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Hoàn thành làm tương tự như máy chủ Ha Noi . Để cài đặt và tạo địa chỉ
IP cho server Sai Gon .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
7. Hoàn thành bước cài đặt . Xong ta kiểm tra lại . Và mở cho máy chủ Ha
Noi Connected . Và Máy chủ Sai Gon Connected .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Kiểm tra lai địa chỉ của các máy PC xong ping nếu 2 máy PC . Đã
thông .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Hoàn Thành quá trình cài đặt Site to Site .
IX. Tạo Web bằng Joomla 2.5 trên local
a. Cài đặt xampp, joomla trên nền windows server 2008
1. Cài đặt xampp trên windows server 2008 như mọi chương trình bình
thường. Sau khi cài đặt xong, chạy chương trình sẽ xuất hiện bảng lệnh như
sau. ( Lưu ý: do Mysql của xampp chạy cùng port với IIS services của
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
server, nên để có thể start Mysql của xampp tacan62 đổi port của xampp
hoặc IIS, hoặc remove hoàn toàn IIS services khỏi server bằng remove role
trong server manager).
2. Xã nén thư mục Joomla_2.5.9 trong thư mục source trong folder
Joomla_web doanhnghiep do Athena cung cấp và đổi tên thành demoweb.
3. Nhấp vào Admin bên cạnh nút stop của Mysql trên xampp
4. Tại Create new database, nhập vào demoweb ( hoặc tên site sẽ tạo ).
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Cut folder demoweb và paste vào folder htdoc trong xampp
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. Vào trình duyệt và vào đường link localhost/demoweb. ( Lưu ý trình
duyệt cần tích hợp adobe flash ).
7. Chọn ngôn ngữ > Next
8. Next giữ nguyên mặc định.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Next
10. Loại cơ sở dữ liệu chọn Mysql, tên máy chủ localhost, tên đăng nhập
root, tên cơ sở dữ liệu demoweb. Next
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
11. Next
12. Thêm các thông tin cơ bản cho website
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
13. Nhấp chọn gở bỏ thư mục cài đặt. hoàn thành quá trình cài đặt joomla.
14. Để quản trị trang ta vào localhost/demoweb/administrator
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
15. đăng nhập bằng user name tạo trong phần cài đặt joomla
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
16. Sau khi cài đặt thành công, vào Extensions > Template manager
17. tick chọn template vừa cài đặt và chọn make Default
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
18. Thành quả.
b. Cách thêm bài viết, thư mục bài viết và cách tạo menu trong joomla.
1. Để tạo một mục trong joomla vào content > category manager > Add
new category
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Giao diên category gồm có:
Title là tên mục.
Alias trỏ về mục
Parent trỏ về thư mục cha (để trống nếu đólà thư mục gốc)
Status trạng thái
Và access quyền truy cập
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Lập lại các bước tạo để có một cây thư mục hoàn chỉnh
4. Củng như tạo một category, ta cần them các thông tin của article, bao
gồm mục chứa tin tức đó, created by để chọn tên tác giả, created date với
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
ngày viết ,v..v và phần article text chứa nội dung bài viết, bao gồm nội
dung, hình ảnh, link, v..v.
c. Tạo menu cho website.
1. Để tạo menu cho web, vào Menus > Main menu > Add new menu item.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Để tạo item menu gốc, ở mục menu item type chọn Featured Articles.
Giữ nguyên mặc định, thêm thông tin tên item menu ở Menu title.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Để tạo mục chỉ với một bài viết, ở menu item type chọn Single Article
Ở mục parent item chọn thư mục cha đồng thời bấm vào nút select/change
bên phần select article để chọn bài viết cho mục đơn này.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Để tạo mục có nhiều bài viết, ở Menu item type chọn Feautured
Articles .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Ta vẫn thiết lập như các mục kia, chỉ khác ở phần Choose a category ta
cần trỏ về folder chứa các tin trong mục.
6. Lập lại các bước để có các mục cần thiết trong menu
7. Cuối cùng là xuất menu ra web. Vào Extension > Module Manager
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
8. Nhấp chọn Main menu
9. Config như trong hình
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
10. Cho menu hiển thị ở mọi trang.
11. Save lại, và đây là thành quả đạt được. lập lại với các mục khác để
được một menu hoàn thiện
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
d. Tạo module trình diễn ảnh, tin mới và tiêu điểm tin tức.
1. Module trình diễn ảnh
Đầu tiên, vào Content > Media Manager
Tạo một thư mục mới lấy tên là slideshow
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào Extensions > Extentsion Manager và cài đặt file mod_slideshow
Vào Extensions > Module Manager, chọn Slideshow CK
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Cấu hình như sau
( Lưu ý với position có thể xem bằng cách vào đường link
localhost/” tên web ”/?tp=1 )
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Show ở tất cả các trang
Nhấp vào Select an image
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào thư mục Slideshow
Load ảnh từ máy vào Slideshow folder
Sau đó insert vào và đổi tên cho chúng
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Lập lại các bước để có 1 chuổi ảnh.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Save và xem thành quả
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Tạo module tin mới
Vào Extensions > Extension Manager và tiến hành cài đặt
mod_yt_titleflash
Vào Module Manager và chọn YT title flash
Cấu hình như sau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Ở phần category lựa chọn mục sẽ hiển thị trên tin mới.
Chỉ show trên trang chủ
Save, và đây là thành quả.
3. Tạo module tiêu điểm
Vào Extensions > Extension Manager và tiến hành cài đặt
mod_jabulletin2.5.0_tieudiem
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào Module Manager và chọn JA Bulletin
Config như sau
Chỉ show trên trang chủ
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Config như sau
Ở phần Category selection lựa chọn phần sẽ hiển thị trên tiêu điểm.
e. Tạo module danh mục tin, HTML custom để quảng cáo và hổ trợ online
1. Tạo module danh mục tin
Vào Extensions > Extension Manager và tiến hành cài đặt
mod_s1_meganews
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào Module Manager và chọn SJ Mega News
Config như sau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Show trên tất cả các trang
Vào Extensions Manager tiến hành cài đặt plugin plg_system_sjcore
Vào Extensions > Plugin Manager và bật active plugin SJcore
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Và đây là thành quả đạt được.
2. Tạo Module HTML custom để quảng cáo.
Vào Module Manager chọn New
Chọn custom HTML
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Config như sau
Ở phần Custom output chọn hình ảnh quảng cáo
Show trên trang chủ
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Save lại, và đây là thành quả
3. Tạo module hổ trợ trược tuyến
Vào Extension Manager và tiến hành cài đặt mod_jms_support_for_joomla
Config như sau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Save lại, và đây là thành quả đạt được.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
f. Tạo module simple youtube, facebook, thống kê truy cập và FOOTER
1. Tạo Module simple youtube
Vào Extension Manager và cài đặt mod_sp_simple_youtube
Vào module manager > SP simple youtube
Config như sau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Sau đó vào youtube và copy địa chỉ lưu trử của đoạn youtube cần và dán
địa chỉ đó vào Youtube Class Suffix
Save lại.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Tạo Module facebook
Vào Extension manager tiến hành cài đặt mod_iyosis_facebook
Vào module manager và chọn Iyosis facebook module
Config như sau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Với Facebook page URL là link faceboom cần liên kết.
Save lại
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
3. Tạo module thống kê truy cập
Vào Extension Manager và tiến hành cài đặt vinaora_visistors_counter
Vào Module manager > vinaora visistors counter
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Config như sau
Save lại
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Tạo FOOTER cho trang web
Vào Module Manager chọn new > custom HTML
Config như sau
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Custom output chứa nội dung footer
Show trên mọi trang
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Save lại và hoàn thành.
X. Triển khai mô hình VPN client-to-Site trên môi trường Internet
( VPS)
3.2.1. Mô hình tổng quát:
- 1 VPS chạy Windows Server 2003
- 2 Máy client ra được Internet
3.2.2. Tổng quan các bước thực hiện :
- Đăng ký Domain
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Cấu hình dịch vụ VPN trên VPS và 2 máy client
- Kiểm tra kết nối và tiến hành chia sẻ dữ liệu
3.2.3. Tiến hành
- Đăng ký Domain
Cấu hình dịch vụ VPN Client to Site trên VPS và Client
+ trên VPS ta không cần nâng cấp Domain Controller hay DNS gì nữa,
chỉ cần sử dụng dịch vụ của nhà cung cấp. Nếu ta làm vậy thì VPS sẽ bị
mất kết nối
+ trên VPS ta mở dịch vụ Routing and Remote Access
+ click phải vào NEW- LIFE chọn “ Configure and Enable Routing and
Remote Access ”
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ click NEXT
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ chọn Custom Configuration
+ click VPN Access và LAN – Routing
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ click Finish >>> hiện ra hộp thoại yêu cầu cài đặt chọn YES
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ click phải vào NEW-LIFE >> chọn Properties >> Tab IP>> Static
Address Pool >> điền dãy IP mà bạn muốn VPN Server cấp cho các client
khi kết nối vào
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ vào Computer Management tạo 2 User hongphuc và phuckon rùi cấp
quyền truy cập từ xa cho 2 User này
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ trên windows 7 ta vào Network and Sharing Center >> Set up a
connection a network
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ tại Internet Address : nhập domain hoặc ip của VPN server ( VPS)
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ nhập User đã tạo trên VPN Server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ Đã kết nối thành công
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ trên máy windows XP : ta vào Network Connection >> Creat a new
connection
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ click Next, chọn connect to the network at my workplace
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ nhập vào tên miền hoặc IP của VPN Server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ click NEXT, và nhập User đã tạo trên VPN Server
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ kết nối thành công
Xong ta có thể Share được dữ liệu thành công .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Kết luận
Kết quả đạt được:
Lý thuyết
- Giới thiệu các giải pháp công nghệ để xây dựng một mạng riêng ảo. Là tiền
đề cho những ai muốn nghiên cứu và thiết kế một mạng VPN.
- Tuy nhiên vẫn còn có nhiều hạn chế như chưa đi sâu tìm hiểu được các
giao thức. Đặc biệt là 2 giao thức IPSEC và L2TP.
Triển khai mô hình
- Triển khai thành công hai mô hình VPN là Site-to-site và Client-to-site trên
hệ điều hành Windows Server 2008. Qua đó hiểu thêm về cách thức triển
khai và hoạt động của VPN.
Hướng phát triển:
- Cần đi sâu tìm hiểu thêm về các giao thức kết nối VPN.
- Tìm hiểu thêm về an ninh và bảo mật trong VPN hiện nay.
- Tìm hiểu về sự phát triển của VPN trên thế giới và tại Việt Nam
- Thực hiện triển khai mô hình mạng VPN trên các hệ điều hành khác nhau
và trên các phần mềm tương lửa khác nhau.
XI. Giới thiệu về Mail Server
Mail Server :
Mail server hay còn gọi là máy chủ thư điện tử là máy chủ dùng để gửi và
nhận thư điện tử, là một giải pháp dành cho các doanh nghiệp để quản lý và
truyefn thông nội bộ, thực hiện các giao dịch thương mại yêu cầu sự ổn
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
định, tính liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an toàm của
dữ liệu, khả năng bạkup cao….
Các tính năng của Mail server
Nhận và gửi mail nội bộ.
Email server sẽ quản lý toàn bộ các tài khoản email trong hệ thống nội bộ..
Nhận mail từ server của Sender và phân phối mail cho các tài khoản trong
hệ thống.
Email server cho phép user có thể sử dụng webmail để nhận mail hoặc sử
dụng Outlook hoặc cả hai, phụ thuộc vào việc cài đặt mail server.
Các đặc tính của Mail server
Có thể xử lý số lượng lớn thư điện tử hàng ngày
Có server riêng biệt
Tính năng bảo mật và an toàn dữ liệu
Có hệ thống quản trị ( control panel ) để quản lý và tạo các tài khoản email
cho nhân viên
Có thể cài đặt dung lượng tối đa cho từng email
Nhân viên có thể tự đổi mật khẩu riêng với email server
Kiểm tra và quản lý nội dụng email của nhân viên công ty
Có khả năng chống virut và spam mail hiệu quả cực cao
Hỗ trợ Forwarder Email để cài đặt Email Offline
Có thể check mail trên cả webmail và Outlook Express
Mail Server Mdaemon.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Để tạo một Mail server có rất nhiều phần mềm, ở đây tôi sẽ giới thiệu với
các bạn về Mdaemon, một phần mềm chạy Mail server nổi tiếng.
MDeamon là một phần mềm quản lý thư điện tử trên Server. Hiện nay trên
thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ thống thư
điện tử và nói chung chúng đều có tính năng cơ bản là tương tự như nhau.
MDaemon là một phần mềm có giao diện thân thiện với người dùng (sử
dụng giao diện đồ họa), chạy trên các hệ điều hành của Microsoft mà hiện
nay hầu hết các máy tính tại Việt Nam đều sử dụng Microsoft.
Có khả năng quản lý nhiều tên miền và hàng trăm người dùng ( phụ thuộc
và nhiều yếu tố như dung lượng đường truyền, phần cứng của Server).
Cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng như đảm
bảo an toàn cho hệ thống thư điện tử như :
Contant filter: Cho phép chống Spam và không cho phép gửi và nhận thư
đến hoặc từ một địa chỉ xác định.
MDaemon Virus Scan: Quét các thư đi qua để tìm và diệt virus email.
Ldap: MDaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ sử
dụng chung cơ sở dữ liệu Account.
Domain Gateway: Hỗ trợ cho phép quản lý thư như một Gateway sau đó
chuyển về cho các tên miền tương ứng.
Mailing list: Tạo các nhóm người dùng.
Public / Shared folder: Tạo thư mục cho phép mọi người được quyền sử
dụng chung dữ liệu ở trong thư mục.
Domain POP: Sử dụng POP để lấy thư.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
World Client: Cho phép người dùng có thể quản lý hộp thư của mình sử
dụng WebBrower.
MDconf và Web Admin: Cho phép quản trị hệ thống thư điện tử từ xa và
Web Admin cho phép quản trị trên Web Brower vv...
MDaemon Mail Server: Là một trong những hệ thống Mail Server toàn
diện nhất hiện được áp dụng cho các công ty, xí nghiệp với quy mô vừa và
nhỏ. MDaemon Server hiện có 3 phiên bản: Standard, Pro và Free.
Triển khai Mail Server với Mdaemon.
Trên Dot.tk , trong phần Domain ta tiến hành add thêm 2 record là
Mail.tranthanhtrung.tk và MX record
Trong phần cài đặt để làm báo thực tập, chúng em cài đặt MDaemon Mail
Server phiên bản v10.
Kích double click lên File Setup, xuất hiện hộp thoại Wellcom To
MDaemon, chọn Next.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Trong hộp thoại License Agreement”, chọn IAgree
Chọn Browse… chỉ đường dẫn lưu trữ Database của chương trình,
mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows)
Trong hộp thoại Registration Information, tại đây ta sẽ nhập tên đăng ký là:
mailserver, nhập tên công ty athena và tại ô Registration key ta nhập số
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
key mà nhà sản xuất đã tạo ra và đóng gói kèm với từng phiên bản, bỏ chọn
ở ô Install the limited, Free version of MDaemon, Chọn Next tiếp tục cài
đặt.
Quá trình cài đặt diễn ra trong thời gian vài phút.
Xuất hiện hộp thoại What Is Your Domain Name: Tại hộp thoại này
chương trình yêu cầu ta nhập tên miền Domain đã được tạo trong bước
nâng cấp Windows Server 2008 lên Domain Controller.ta điền vào Domain
name tên Domain mà ta đã đăng ký trên dot.tk lúc trước.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Bước tiếp theo Phần mềm yêu cầu ta nhập thông tin một tài khoản
đầu tiên trong Mdaemon
Tại ô Full name: admin
Mailbox: admin
Password: Phuc123 (vì ở phần này ta chưa bỏ password phức được
nên thường mặc định phần mềm yêu cầu ta nhập mật khẩu từ 6 – 12 ký tự).
Điền địa chỉ DNS chính (Primary) và dự phòng (Backup):tại đây ta
điền 192.168.1.1 cho cả hai ô. Ở đây ta nhập địa chỉ của VPS, chính là địa
chỉ DNS của nhà cung cấp dịch vụ
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Trong hộp thoại Please Setup Your Service Settings ta check vào
dòng Set up Mdaemon as an auto starting system service (Bắt đầu thiết lập
hệ thống Mdaemon như một dịch vụ tự động). Chọn Next
Trong hộp thoại Installation Complete, thông báo quá trình cài đặt đã
hoàn tất.
Chọn “Finish” để kết thúc quá trình cài đặt
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vì ở bước trên ta đã check vào Start Mdaemon nên Mdaemon đã được
khởi động và có giao diện chính như sau:
Màn hình hiển thị chính của MDaemon đưa ra thông tin quan trọng
về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu
đang trong trạng thái hoạt động (active) và các mail đang trong quá trình
chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có lựa chọn cho người
dùng chuyển đổi trạng thái activating /deactivating đối với các hệ thống
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ
thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang
được thực hiện.
+ Tạo 2 User để tiến hành gửi và nhận mail
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Kiểm tra địa chỉ Ip bên Win 7 .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Trên Win 7 tạo Display name 1 .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ nhập vào địa chỉ DNS của server
+ Nhập vào tài khoản admin đã tạo lúc đầu
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Trên Win 7 tạo Display name 2.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ nhập vào địa chỉ DNS của server
+ Nhập vào tài khoản admin đã tạo lúc đầu
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
+ giao diện chính của chương trình Outlook Express trên Server
Dùng tài khoản 1 để gửi mail
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Ở tài khoản 2 nhận được Mail
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Tài khoản 2 nhận được Mail và soạn thư trả lời .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Quay về tài khoản 1 nhận Mail .
Hoàn thành Mail trên VPS .
XII. Up Web trong Joomla bằng VPS .
Đầu tiên ta Coppy Web đã làm sẵn ở trong máy ảo đã có Web làm sẵn .
Vào VPS .
Tiếp theo ta làm theo trình tự :
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Tạo Creat new database .
Khi tạo thành công
Mở thư mục đã coppy “trungathena” .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Xong ta bấm Go .
Khj tao thành công ta sẽ được
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Mở Localhost/trungathena xuất hiện trang web .
Ta vào ở đĩa có chứa dữ liệu của Web dang quản lý vào phần systems 32 /
drivers / ect vào host chỉnh sửa lại host .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Xem lại tên host cần đặt và địa chỉ mail đã đăng kí .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Vào Host sửa lại như trên Domain đã đăng kí mà mình muốn sử dụng . Và
save lại .
Xong ta vào Web gõ tên host mình vừa chỉnh sửa . Và sẽ nhận được kết
quả thế này .
Như vậy ta đã thành công việc up Web trong Joomla trên VPS .
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Hoàn Thành .
CHƯƠNG XIII: KẾT LUẬN
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều
thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh
giá và đưa ra những ý kiến đóng góp để khắc phục và sữa chữa. Bênh cạnh
trình độ chuyên mông cũng cần có những kỹ năng mềm như kỹ năng giao
tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là giai đoạn quan
trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng cố
kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp.Trong quá
trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp xúc với
một môi trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô
hình thực tế... Qua đó nhóm học hỏi được những kinh nghiệm nhất định và
có những suy nghĩ đóng góp sau:
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công
ty, cần có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự
án.
Về phát triển kỹ năng: Để các bộ phận có thể phối hợp tốt mỗi nhân viên
cần có những kỹ năng cơ bản để làm việc trong đội, nhóm:
o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả
trong đội ngũ. Đó là việc có thể sử dụng đúng người để có được kết quả tốt
nhất và luôn sẵn sàng để có thể lãnh đạo hoặc phối hợp làm theo.
o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi
để có được thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều
này có thể liên quan đến việc sử dụng các nguồn lực khác nhau, cho dù
chúng là từ những con người hoặc từ các tài liệu trong thế giới rộng lớn của
công nghệ
o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng
thích nghi để giải quyết công việc chúng ta gặp phải hàng ngày trong công
việc lẫn đời sống riêng. Giải quyết vấn đề là xác định vấn đề, nghiên cứu
giải pháp và đưa ra những quyết định hiệu quả.
Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công
nghệ thông tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Tài liệu tham khảo
Các trang web, diễn đàn:
1. http://vnpro.org/forum/
2.http://www.nhatnghe.com/forum/
3.http://forum.athena.edu.vn/forum.php
4.http://ciscodocuments.blogspot.com
5.http://www.ciscopress.com/
Giáo trình Mạng máy tính – Tác giả: TS.Phạm Thế Quế - NXB: Thông tin
và Truyền thông.
Mạng riêng ảo VPN - TS.Nguyễn Tiến Ban & TS.Hoàng Trọng Minh.
Kỹ thuật mạng riêng ảo – Tác giả: TS.Trần Công Hùng. NXB Bưu Điện.
Học viện công nghệ Bưu Chính Viên Thông.
The Complete Cisco VPN Configuration Guide – Richard Dead.
Một số trang web tham khảo: http://tailieu.vn , http://vi.wikipedia.org ,
http://google.com http://quantrimang.com .