9037_07 – Nghiên cứu, triển khai các dịch vụ mạng trên Windows server 2008

ĐẠI HỌC NGUYỄN TẤT
THÀNH
KHOA CÔNG NGHỆ
THÔNG TIN

TRUNG TÂM
ĐÀO TẠO QUẢN TRỊ
MẠNG & AN NINH
MẠNG QUỐC TẾ
ATHENA

BÁO CÁO ĐỀ TÀI THỰC TẬP

Nghiên cứu và triển khai các
dịch vụ mang trên Windows server 2008

GVHD: Hồ Văn Ngọc

SVTH: Đinh Nguyễn Duy Khánh

MSSV: 1211508781

TRUNG TÂM ĐÀO TẠO MẠNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
VÀ AN NINH MẠNG QUỐC TẾ ATHENA
Độc lâp – Tự do – Hạnh phúc

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN

Họ tên SV : Đinh Nguyễn Duy Khánh

MSSV: 1211508781
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server
2008.
Nội dung thực hiện:
Lý thuyết:
Nắm vững các bước thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả
năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố,
các phương pháp bảo vệ.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows XP.
Join Domain cho windows XP.
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay
đổi ngày giờ hệ thống.
Backup cho Domain Controller.
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và
Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp và trên VPS
Thời gian thực hiện: 16/3/2015 đến 16/05/2015.
Chữ ký của SV:

TP.HCM, Ngày 16 tháng 5 năm 2015
GIÁM ĐỐC TRUNG TÂM
GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên)

(Ký và ghi rõ họ tên)

LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong
suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận
được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè.
Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công
Nghệ Thông Tin – Trường Đại Học Nguyễn Tất Thành, giáo viên hướng dẫn
Hồ Văn Ngọc đã giúp đỡ và dạy chúng em trong suốt thời gian học tập tại
trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực
tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên
ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng
em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi
nói chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy
thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một
lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng. Bước đầu đi
vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do
vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận
được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng
lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin
và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện
sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.

TP.HCM, Ngày 16/05/2015

Sinh viên thực hiện

……………………………

NHẬN XÉT CỦA GIÁO VIÊN HƯƠNG DẪN

Họ và tên người hướng dẫn:………………………………………………………………………………….. ..
Nhận xét báo cáo thực tập của học sinh/sinh viên: ………………………………………………… ..
Lớp: ………………………………. Khóa: ……………………………………………………………………….. ..

Tên báo cáo(đề tài)/nội dung báo cáo: ………………………………………………………………….. ..
Nội dung nhận xét:
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
…………………………………………………………………………………………………………………………….. ..
Điểm (số): ………………

TP.Hồ Chí Minh ngày…..tháng…..năm 2015
GIÁO VIÊN HƯỚNG DẪN

MỤC LỤC
CHƯƠNG 1: GIỚI THIỆU TRUNG TÂM ATHENA
………………………………………….. 1
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An
Ninh Mạng Quốc Tế ATHENA. ……………………………………………………………………………….. 1
1. Trụ sở và các chi nhánh: ……………………………………………………………………………………….. 2
1.1. Trụ sở chính: ……………………………………………………………………………………………………… 2
1.2.Cơ sở 2_Tại TP Hồ Chí Minh:…………………………………………………………………………….. 2
2.Quá trình hình thành và phát triển của trung tâm:
…………………………………………………… 2
3.Cơ cấu tổ chức: ……………………………………………………………………………………………………… 4
4.Các sản phẩm, giải pháp: ……………………………………………………………………………………….. 4
4.1Các khóa học dài hạn: ………………………………………………………………………………………….. 4
4.2Các khóa học ngắn hạn: ……………………………………………………………………………………….. 4
4.3 Các sản phẩm khác ……………………………………………………………………………………………… 5
4.4 Cơ sở hạ tầng………………………………………………………………………………………………………. 5
4.5 Các dịch vụ hỗ trợ: ……………………………………………………………………………………………… 5
5.Khách hàng ……………………………………………………………………………………………………………. 6
6.Đối tác …………………………………………………………………………………………………………………… 6
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP……………………………. 6
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG …………………………………………. 6
IV.THỜI GIAN THỰC TẬP
…………………………………………………………………………………….. 6
CHƯƠNG 2: NỘI DUNG THỰC TẬP
………………………………………………………………….. 7
I.Nhiệm vụ được giao.
………………………………………………………………………………………………. 7
II.Kiến thức tìm hiểu…………………………………………………………………………………………………. 7
1.Giải pháp mạng doanh nghiệp………………………………………………………………………………… 7
1.1.Giới thiệu về mạng doanh nghiệp………………………………………………………………………… 7
1.2.Các thành phần công nghệ trong mạng doanh nghiệp ………………………………………….. 7
2.Windows Server 2008 ……………………………………………………………………………………………. 7
Giới thiệu về mô hình Client-Server ………………………………………………………………………… 7

CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008………………….10
I.GIỚI THIỆU WINDOWS SERVER 2008 ……………………………………………………………. 10
II.CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
………………………………………… 10
1.Công cụ quản trị Server Manager
…………………………………………………………………………. 10
2.Windows Server Core ………………………………………………………………………………………….. 11
3.PowerSell …………………………………………………………………………………………………………….. 11
4. Windows Deloyment Services …………………………………………………………………………….. 12
5.Terminal Services ………………………………………………………………………………………………… 12
6.Network Access Protection ………………………………………………………………………………….. 12
7.Read-Only Domain Controllers ……………………………………………………………………………. 13
8.Công nghệ Failover Clustering …………………………………………………………………………….. 13
9.Windows Firewall with Advance Security
……………………………………………………………. 13
III.MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008………………………… 14
1.Công nghệ ảo hóa Hyper-V
………………………………………………………………………………….. 14
2.Processor Compatibility Mode……………………………………………………………………………… 14
3.File Classification Infrastructure…………………………………………………………………………… 14
4.Quản lý trong ổ đĩa và file ……………………………………………………………………………………. 15
5.Cải tiến giao thức và mã hóa ………………………………………………………………………………… 15
6.Một số tính năng khác …………………………………………………………………………………………. 15
IV.CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 ……………………………………………… 15
1.Web……………………………………………………………………………………………………………………… 15
2.Ảo hóa …………………………………………………………………………………………………………………. 16
3.Bảo mật ……………………………………………………………………………………………………………….. 16
3.1Network Access Protection(NAP)………………………………………………………………………. 16
3.2Read-Only Domain Controller(RODC)
………………………………………………………………. 16
3.3BitLocker …………………………………………………………………………………………………………… 17
3.4Windows Firewall………………………………………………………………………………………………. 17
V.CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008…………………………………………. 17
1.Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp
vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý
………………………………………………… 17
2.Windows Server 2008 Standard Edition
……………………………………………………………….. 17
3.Windows Server 2008 Enterprise Edition …………………………………………………………….. 17

4.Windows Server 2008 Datacenter Edition ……………………………………………………………. 17
5.Windows Web Server
……………………………………………………………………………………………18
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008 ………………………………………….. 19
I.YÊU CẦU PHẦN CỨNG
…………………………………………………………………………………….. 19
II.CÁC CÁCH CÀI ĐẶT………………………………………………………………………………………… 19
III. NÂNG CẤP LÊN WINDOWS SERVER 2008 …………………………………………………. 19
IV.CÁI ĐẶT WINDOWS SERVER 2008 ………………………………………………………………. 20
CHƯƠNG 5: DỰNG DOMAIN CONTROLLER &JOIN DOMAIN
24
I.DỰNG DOMAIN …………………………………………………………………………………………………..24
II.JOIN DOMAIN
…………………………………………………………………………………………………….28
CHƯƠNG 6 : TRIỄN KHAI CÁC DỊCH VỤ MẠNG
……………………………………….. 30
I. Dịch vụ DNS
……………………………………………………………………………………………………….. 30
1. Giới thiệu về DNS ………………………………………………………………………………………………. 30
2. Cài đặt DNS………………………………………………………………………………………………………… 30
3. Cấu hình DNS …………………………………………………………………………………………………….. 31
II. DỊCH VỤ DHCP ……………………………………………………………………………………………….. 34
1. Giới thiệu về DHCP ……………………………………………………………………………………………. 34
2. Cài đặt DHCP……………………………………………………………………………………………………… 34
3. Cấu hình DHCP ………………………………………………………………………………………………….. 36
III. Tìm hiểu VNP …………………………………………………………………………………………………… 38
1. Khái niệm……………………………………………………………………………………………………………. 39
2. Các loại VNP………………………………………………………………………………………………………. 39
3. Bảo mật trong VPN …………………………………………………………………………………………….. 40
4. Sản phẩm công nghệ dành cho VPN
……………………………………………………………………. 41
5. Bộ xử lý trung tâm VPN ……………………………………………………………………………………… 42
6. Router dùng cho VPN …………………………………………………………………………………………. 42
7. Tường lửa PIX của Cisco ……………………………………………………………………………………. 42
IV. VPN Site to Site………………………………………………………………………………………………… 42
1. Chuẩn bị ……………………………………………………………………………………………………………… 42
2. Đặt IP cho 4 máy ………………………………………………………………………………………………… 42

3. Tiến hành cài đặt và cấu hình………………………………………………………………………………. 42
V. IIS 7.0 ………………………………………………………………………………………………………………… 50
1. Giới thiệu về IIS………………………………………………………………………………………………….. 50
2. Những điểm mới của IIS 7.0 ……………………………………………………………………………….. 50
3. Cài đặt IIS …………………………………………………………………………………………………………… 50
4. Cấu hình IIS………………………………………………………………………………………………………… 51
VI. FTP
…………………………………………………………………………………………………………………… 53
1.FTP là gì………………………………………………………………………………………………………………. 53
2. Cài đặt FTP
…………………………………………………………………………………………………………. 53
3. Cấu hình FTP ……………………………………………………………………………………………………… 55
CHƯƠNG 7: BACKUP & RESTORE ………………………………………………………………… 58
1. Cài đặt ………………………………………………………………………………………………………………… 58
2. Backup………………………………………………………………………………………………………………… 58
3. Restore………………………………………………………………………………………………………………… 60
CHƯƠNG 8: MAIL TRÊN VPS ………………………………………………………………………….. 63
I. Cấu hình và cài đặt Mdeamonv10
………………………………………………………………………… 63
CHƯƠNG 9: BẢO MẬT WINDOWS …………………………………………………………………. 70
I.Khai thác lỗ hỏng trên Windows XP với mã lỗi MS08_067 ………………………………….. 70
II.Khai thác lỗ hỏng trên Windows XP với mã lỗi MS12_004
…………………………………. 72
CHƯƠNG 10: KẾT LUẬN
…………………………………………………………………………………… 78
I. Các kết quả đạt được
……………………………………………………………………………………………. 78
II. Kinh nghiệm thực tế …………………………………………………………………………………………… 78
III. Hoàn thiện bản thân…………………………………………………………………………………………… 78
IV. Các kiến thức được lĩnh hội ………………………………………………………………………………. 78
V. Kết luận ……………………………………………………………………………………………………………… 79
CHƯƠNG 11:TÀI LIỆU THAM KHẢO …………………………………………………………….. 80

LỜI MỞ ĐẦU

Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ
biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm
những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp,
điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà
còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện
tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần
thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói
chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ
thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức
mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy
tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm
rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với
sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server
là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows
Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không
ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt
động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và
phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến
trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn
thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng
là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh
nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức
xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ
trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều
kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp
em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về
mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh
cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót
vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy
Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân
mình hơn. Xin chân thành cảm ơn!

1
CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ATHENA:
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và
An Ninh Mạng Quốc Tế ATHENA.

–
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được
chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch
Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
–
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
–
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp
phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và
đang tập trung chủ yếu vào các họat động sau:

Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo
các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux
LPI , CEH,… Song song đó, trung tâm ATHENA còn có những chương trình đào
tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ
Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua
đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên
gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh
nghiệp có nhu cầu.

Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công
nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học

2

Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội
an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự…
1. Trụ sở và các chi nhánh:
1.1. Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99.
1.2.Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.edu.vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88.
2.Quá trình hình thành và phát triển của trung tâm:

Một nhóm các thành viên là những doanh nhân tài năng và thành công trong
lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền
công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và
có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông
tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông
tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có
nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ
thông tin cho đất nước và xã hội.

Các thành viên sáng lập trung tâm gồm:
–
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
–
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
–
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
–
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy
tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính
miền Nam.

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm

3

cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh
nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại
điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng
kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội
ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ
thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004,
công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung
thông qua việc thành lập văn phòng đại diện tại Đà Nẵng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội
ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và
học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này
Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông
tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của
trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng
mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi
vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn
khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi
nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm
cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi
phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của
đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc
và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của
trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh
mẽ và một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp
trung tâm đứng vững trong thời kì khủng hoảng.

Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.
Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo
hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm
đào tạo quản trị mạng hàng đầu Việt Nam.
Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở
thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội.
Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.

4

3.Cơ cấu tổ chức:

Hình 1.1 sơ đồ tổ chức công ty

4.Các sản phẩm, giải pháp:
4.1Các khóa học dài hạn:
–
Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
–
Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
–
Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4.2Các khóa học ngắn hạn:
Khóa Quản trị mạng :
–
Quản trị mạng Microsoft căn bản ACBN
–
Phần cứng máy tính, laptop, server
–
Quản trị hệ thống mạng Microsoft MCSA Security.
–
Quản trị mạng Microsoft nâng cao MCSE
–
Quản trị window Vista
–
Quản trị hệ thống Window Server 2008, 2012

5

–
Lớp Master Exchange Mail Server
–
Quản trị mạng quốc tế Cissco CCNA
–
Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
–
Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
–
Lập trình web với Php và MySQL
–
Bảo mật mạng quốc tế ACNS
–
Hacker mũ trắng
–
Athena Mastering Firewall Security
–
Bảo mật website.
4.3 Các sản phẩm khác
–
Chuyên đề thực hành sao lưu và phục hồi dữ liệu
–
Chuyên đề thực hành bảo mật mạng Wi_Fi
–
Chuyên đề Ghost qua mạng
–
Chuyên đề xây dựng và quản trị diễn đàn
–
Chuyên đề bảo mật dữ liệu phòng chống nội gián
–
Chuyên đề quản lý tài sản công nghệ thông tin
–
Chuyên đề kỹ năng thương mại điện tử.
4.4 Cơ sở hạ tầng
–
Thiết bị đầy đủ và hiện đại.
–
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
–
Phòng máy rộng rãi, thoáng mát.
4.5 Các dịch vụ hỗ trợ:
–
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
–
Giới thiệu việc làm cho mọi học viên
–
Thực tập có lương cho học viên khá giỏi
–
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian
–
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.

6

5.Khách hàng
–
Mọi đối tượng chuyên hoặc không chuyên về CNTT.
–
Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán
bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
6.Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự
CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn
vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính…
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:

Triển khai lắp đặt hệ thống mạng.

Bảo trì hệ thống mạng.

Tư vấn hỗ trợ quản trị hệ thống mạng.
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG

Nghiên cứu các dịch vụ mạng trên Windows Server 2008.

Triển khai các dịch vụ mạng trên Windows Server 2008.

Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
IV.THỜI GIAN THỰC TẬP
Từ ngày 16/03/2015 đến ngày 16/05/2015.

7

CHƯƠNG 2: NỘI DUNG THỰC TẬP.
I.Nhiệm vụ được giao.

Nghiên cứu các dịch vụ mạng trên Windows Server 2008

Triển khai các dịch vụ mạng trên Windows Server 2008
II.Kiến thức tìm hiểu
1.Giải pháp mạng doanh nghiệp
1.1.Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô
và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự
chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc
sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những
giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu
khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống
được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng
như độ tin cậy của hệ thống.
1.2.Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp
công nghệ và thiết kế sao cho phù hợp nhất.

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.
Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu
hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của
thế giới.

2.Windows Server 2008 giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến
việc thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào
các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không
cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì

8

ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu
do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn. Máy tính nối
mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trên mạng,
nhưng khi có nhiều hơn 5 hoặc 6
người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ
mạng.Vậy lợi ích của mô hình Client-Server cụ thể là gì?
–
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin
là an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu
trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên
xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy
cập ủa nhân viên…
–
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang
bị nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng đến
hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy chủ.
Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng duy nhất,
một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một RAID cấu
hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình làm việc.
Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable và nguồn
cung cấp điện. Các thành phần này có thể thay thế nóng cho phép bạn thay thế phần
cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi tất cả các dữ
liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng không
giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm
khác.
–
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng,
tất cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ
bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
o
Tập trung lưu trữ dữ liệu ( RAID Array )
o
Network Attached Storage (NAS) thiết bị
o
Tháp đĩa CD / DVD

9

o
Máy in và máy chủ Fax
–
Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn
là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập
nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần
thiết.
Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì riêng.
Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự.
Trong những trường hợp này, một gói phần mềm chống virus kết hợp máy trạm và
bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.
–
Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một
cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu
trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh
chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ
trên những gì máy trạm như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu
hết các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu.
Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ
Network Attached Storage (NAS) thiết bị này là chấp nhận được. Sự lựa chọn của
bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu.
Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong
số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít nhất một
bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

10

CHƯƠNG 3:TỔNG QUAN VỀ WINDOWS SERVER 2008
I. GIỚI THIỆU WINDOWS SERVER 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở
hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm
hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ
vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc
bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các
dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội
bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng
được thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được
nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm
việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và
những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so
với hệ điều hành Windows Server 2003.
Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng
bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các
công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai
và hệ thống file
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
1. Công cụ quản trị Server Manager:
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản
lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử
dụng Server Manager với những nhiều mục đích khác nhau.
– Quản lý đồng nhất trên một server
– Hiển thị trạng thái hiện tại của server

11

– Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng
hơn
– Quản lý các role trên server, bao gồm việc thêm và xóa role
– Thêm và xóa bỏ các tính năng
– Chẩn đoán các dấu hiệu bất thường
– Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services và
WMI Control).
– Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
2. Windows Server Core:
– Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có
thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
– Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được
mở mặc định.
+ Dễ dàng quản lý.
– Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài
đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell:
– PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn
ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện
tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.

12

– Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt
nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn
Features > Add Features
4. Windows Deloyment Services:
– Windows Deployment Services được tích hợp trong Windows Server 2008 cho
phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt
trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.
Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy
đủ các ứng dụng khác.
– Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một
cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng
phần cứng khác nhau.
5. Terminal Services:
– Terminal Services là một thành phần chính trên Windows Server 2009 cho phép
user có thể truy cập vào server để sử dụng những phần mềm.
– Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm
trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương
trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client,
vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
– Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối
– Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị
bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
– Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương
trình từ Terminal Services server.
6. Network Access Protection:
– Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows
Server 2008.
– Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.

13

+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,
cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa
điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép
các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình
7. Read-Only Domain Controllers:
Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới
trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.
RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị
ngoại trừ.
8. Công nghệ Failover Clustering:
Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu
server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà
server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống
vẫn bình thường.Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Itanium
9. Windows Firewall with Advance Security:

Windows Firewall with Advance Security cho phép người quản trị có thể
cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.

Windows Firewall with Advance Security có những điểm mới:

Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và
outbound)

14


IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp
với Active Directory.

Hỗ trợ đầy đủ IPv6.
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
1. Công nghệ ảo hóa Hyper-V:
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi lớn nhất
mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V hoạt động
trên nền hệ điều hành 64-bit. Với Hyper-V,người sử dụng có thể sở hữu một nền
tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính
hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên
đến 64GB, đa bộ vi xử lý.

Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật
Windows Firewall, Network Access Protection…
do đó tính bảo mật tốt như môi trường thật.

Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc
hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều
server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian và
bảo trì.
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
2. Processor Compatibility Mode:

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản
CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để
chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau,
điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.
3. File Classification Infrastructure:

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động
doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các
dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.

15

4. Quản lý trong ỗ đĩa và file:

Cung cấp khả năng thay đổi kich thước phân vùng.

Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.

Distributed File System được cải tiến.

Cải tiến Failover Clustering.

Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và
truy xuất tới các ổ đĩa cứng iSCS.
5. Cải tiến giao thức và mã hóa
o
Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
o
Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.
o
Giao thức VPN mới Secure Socket Tunneling Protocol.
o
AuthIP được sử dụng trong mạng VPN Ipsec.
o
Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
6. Một số tính năng khác

Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.

IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.

Có thành phầ “Desktop Experience” cung cấp khả năng cải tiến giao diện.
IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức
1. Web:

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch
vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và
Microsoft Windows SharePoint Services.
Lợi ich của IIS 7.0:

Tinh năng phân tích

Quản trị hiệu quả.

Nâng cao tính bảo mật.

16


Giảm chi phí hỗ trợ.

Giao diện thân thiện và tiện dụng

Hỗ trợ việc sao chép giữa các site.

Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau
mà không cần phải thiết lập gì thêm.

Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
2. Ảo hóa :
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo hóa
hypervisor :

Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.

Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,
nâng cao tính sẵn sàng của máy chủ.

Tiết kiệm chi phí mua sắm bản quyền phần mềm.

Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một
cách dễ dàng bằng cách sử dụng Terminal Services.
3. Bảo mật:
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain
Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa từng có
cho hệ thống mạng, dữ liệu và công việc của tổ chức.
3.1. Network Access Protection (NAP):

NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm
đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm
được kết nối với hệ thống mạng:

Đã cài đặt phầm mềm diệt virus.

Đã cập nhật phiên bản mới.

Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
3.2. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
–
RODC chứa một bản sao các dữ liệu “chỉ đọc” của dữ liệu Active Directory
(AD).