Với một hệ thống mạng người ta có thể: Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khácnhư sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy t
Trang 1MỤC LỤC
MỤC LỤC 1
LỜI MỞ ĐẦU 3
Chương 1: CƠ SỞ LÝ THUYẾT 4
1.1 Mạng máy tính 4
1.1.1 Khái niệm 4
1.1.2 Ứng dụng của mạng máy tính 5
1.2 Các thiết bị mạng phổ biến 6
1.2.1 Repeater 7
1.2.2 Hub 7
1.2.3 Bridge 8
1.2.4 Switch 8
1.2.5 Router 9
1.2.6 Gateway 9
1.3 Windows Server 2008 10
1.3.1 Khái niệm 10
1.3.2 Ứng dụng 11
1.3.3 Các dịch vụ mạng của Windows Server 2008 13
Chương 2: PHÂN TÍCH THẾT KẾ HỆ THỐNG 16
2.1 Hệ thống hiện tại 16
2.1.1 Các dịch vụ hiện tại 16
2.1.2 Ưu điểm 17
2.1.3 Nhược điểm, hạn chế 17
2.2 Xây dựng hệ thống mới 17
Trang 22.2.1 Yêu cầu 18
2.2.2 Nâng cấp máy chủ thành Domain Controller 18
2.2.3 Cấu hình DNS Server 18
2.2.4 Tổ chức các OU và User 18
2.2.5 Dịch vụ Mail Server 19
2.2.6 Dịch vụ FTP 19
Chương 3: CÀI ĐẶT VÀ CẤU HÌNH 20
3.1 Cài đặt Windows Server 2008 20
3.2 Cài đặt Router 27
3.2.1 Cấu hình WAN 28
3.2.2 Cấu hình LAN 29
3.3 Cài đặt các dịch vụ của Windows Server 2008 29
3.3.1 Nâng cấp máy chủ lên Domain Controller 29
3.3.2 Cài đặt dịch vụ Web 35
3.3.3 Cài đặt dịch vụ Mail Server 37
3.4 Giải pháp bảo mật 42
3.5 Giải pháp khắc phục sự cố 43
Chương 4: KẾT LUẬN 44
TÀI LIỆU THAM KHẢO 45
Trang 3LỜI MỞ ĐẦU
Công nghệ thông tin ngày càng phát triển và hiện đại không ngừng Không ai cóthể phủ nhận những lợi ích mà công nghệ thông tin(CNTT) mang lại cho cuộc sốngcủa chúng ta Việc áp dụng CNTT vào công tác giảng dạy và quản lý cũng cónhững lợi ích không nhỏ như: giảm thời gian, giảm chi phí, giảm nhân lực, tínhchính xác cao Nắm bắt được những lợi ích to lớn như vậy, trường Đại học Sao Đỏ
đã ứng dụng CNTT vào công tác quản lý và các nhu cầu phục vụ giảng dạy củamình Trường đã thiết lập được hệ thống mạng để phục vụ cho nhu cầu sử dụng.Qua thời gian dài sử dụng, hiện nay hệ thống đã bộc lộ 1 số hạn chế của mình Vìvậy nhóm em tiến hành nghiên cứu, phân tích hệ thống và nâng cấp hệ thống hiệntại Giúp cho hệ thống hoạt động tốt hơn, nâng cao hiệu xuất đáp ứng của hệ thống
Đề tài có tên là: “Nâng cấp hệ thống mạng trường Đại học Sao Đỏ”.
Do thời gian thực hiện ngắn nên chưa thể nắm rõ toàn bộ hoạt động của hệ thống,bên cạnh đó các thiết bị mới và có giá thành cao nên nhóm tiếp cận các công nghệ,thiết bị chưa được sâu sắc Đề tài chú trọng vào việc cấu hình và quản trị hệ thốngnên việc đi dây và lắp đặt các thiết bị phần cứng chưa được chú trọng Mong muốncác bạn trong lớp và các Thầy/Cô đóng góp ý kiến nhiều hơn nữa để giúp nhómhoàn thành đề tài được tốt hơn
Nhóm xin chân thành cảm sự giúp đỡ của các bạn sinh viên trong lớp, các Thầy/
Cô trong Khoa và đặc biệt là Cô Nguyễn Thị Thu – Giảng viên chuyên ngành quản trị mạng Khoa Điện tử - Tin học đã giúp nhóm hoàn thành đề tài và đã được một
số kiến thức nhất trong việc phân tích và thiết kế hệ thống mạng máy tính
Trang 4Chương 1: CƠ SỞ LÝ THUYẾT
1.1 Mạng máy tính
1.1.1 Khái niệm
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đườngtruyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qualại cho nhau
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng
để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện
tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả cáctín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theotần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền cáctín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn,cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấutrúc của mạng Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bảncủa mạng máy tính
Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệtmạng máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin
từ vệ tinh xuống các trạm thu thụ động vì tại đây chỉ có thông tin một chiều từ nơiphát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không.Đặc trưng cơ bản của đường truyền vật lý là giải thông Giải thông của một đườngchuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được Tốc độ truyền dữliệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường đượctính bằng số lượng bit được truyền đi trong một giây (Bps) Thông lượng còn được
đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học - Emile Baudot) Baud biểu thị
số lượng thay đổi tín hiệu trong một giây
Ở đây Baud và Bps không phải bao giờ cũng đồng nhất Ví dụ: nếu trênđường dây có 8 mức tín hiệu khác nhau thì mỗi mức tín hiệu tương ứng với 3 bithay là 1 Baud tương ứng với 3 bit Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tínhiệu tương ứng với 1 bit thì 1 Baud mới tương ứng với 1 bit
Trang 51.1.2 Ứng dụng của mạng máy tính
Trong các tổ chức
Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ liệuriêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơinày không thể chia sẻ cho nơi khác Với một hệ thống mạng người ta có thể:
Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khácnhư sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính
sẽ làm việc hữu hiệu hơn
Độ tin cậy và sự an toàn của thông tin cao hơn Thông tin được cập nhật theothời gian thực, do đó chính xác hơn Một khi có một hay vài máy tính bị hỏng thìcác máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây áchtắc
Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệthống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn Ví dụ:
Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùngmột chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các máy in, do
dó tiết kiệm được rất nhiều Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tưmột hoặc vài máy tính có khả năng hoạt động cao để làm máy chủ cung cấp cácdịch vụ chính yếu và đa số còn lại là các máy khách dùng để chạy các ứng dụngthông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp Một hệthống như vậy gọi là mạng có kiểu chủ-khách (client-server model) Người tacòn gọi các máy dùng để nối vào máy chủ là máy trạm (work-station) Tuy nhiên,các máy trạm vẫn có thể hoạt động độc lập mà không cần đến các dịch vụ cungcấp từ máy chủ
Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa cáccộng sự trong tổ chức
Đối với cá nhân
Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin trong các mối quan
hệ người với người như là:
Cung cấp thông tin từ xa giữa các cá nhân
Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau
Trang 6 Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia sẻphim ảnh qua mạng.
Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình(video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hayvirtual class), dịch vụ tìm kiếm thông tin qua các máy truy tìm
Đối với xã hội
Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và gần gũi hơn cũngmang lại nhiều vấn đề xã hội cần giải quyết như:
Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổchức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tintặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố
Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng dễ xảy ra
Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện chocạnh tranh gay gắt hơn
Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làmcông và quyền tư hữu của họ (Chủ thì muốn toàn quyền kiểm soát các điệnthư hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạmnghiêm trọng quyền cá nhân)
Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thểtham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi
Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngônluận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơntrước đây như là các trường hợp của các phần mềm quảng cáo (adware) vàcác thư rác (spam mail)
1.2 Các thiết bị mạng phổ biến
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những
hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng Nhữngthiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều dựa trênnhững thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway
Trang 71.2.1 Repeater
Trong một mạng LAN, giới hạn của cáp mạng
là 100m (cho loại cáp mạng CAT 5 UTP – làcáp được dùng phổ biến nhất), bởi tín hiệu bịsuy hao trên đường truyền nên không thể đi xahơn Vì vậy, để có thể kết nối các thiết bị ở xahơn, mạng cần các thiết bị để khuếch đại vàđịnh thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn đi xa hơn giới hạn này
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI Repeater cóvai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ởđầu ra để có thể đến được những chặng đường tiếp theo trong mạng Điện tín, điệnthoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần
sử dụng Repeater
1.2.2 Hub
Hub được coi là một Repeater có nhiều cổng Một Hub có từ 4 đến 24 cổng và cóthể còn nhiều hơn Trong phần lớn các trường hợp, Hub được sử dụng trong cácmạng 10BASE-T hay 100BASE-T Khi cấu hình mạng là hình sao (Star topology),Hub đóng vai trò là trung tâm của mạng Với một Hub, khi thông tin vào từ mộtcổng và sẽ được đưa đến tất cả các cổng khác
Hub có 2 loại là Active Hub và Smart Hub.Active Hub là loại Hub được dùng phổ biến,cần được cấp nguồn khi hoạt động, được sửdụng để khuếch đại tín hiệu đến và cho tínhiệu ra những cổng còn lại, đảm bảo mức tínhiệu cần thiết Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub,nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trườnghợp dò tìm và phát hiện lỗi trong mạng
Trang 81.2.3 Bridge
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer) Bridge
được sử dụng để ghép nối 2 mạng để tạo thànhmột mạng lớn duy nhất Bridge được sử dụngphổ biến để làm cầu nối giữa hai mạngEthernet Bridge quan sát các gói tin (packet)trên mọi mạng Khi thấy một gói tin từ mộtmáy tính thuộc mạng này chuyển tới một máytính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khácnhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "canthiệp" của Bridge Một Bridge có thể xử lý được nhiều lưu thông trên mạng nhưNovell, Banyan cũng như là địa chỉ IP cùng một lúc Nhược điểm của Bridge làchỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt độngnhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý
1.2.4 Switch
Switch đôi khi được mô tả như là một Bridge có nhiều cổng Trong khi một Bridge
chỉ có 2 cổng để liên kết được 2 segment mạngvới nhau, thì Switch lại có khả năng kết nốiđược nhiều segment lại với nhau tuỳ thuộc vào
số cổng (port) trên Switch Cũng giống nhưBridge, Switch cũng "học" thông tin của mạngthông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng Switch sửdụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tingiúp các gói thông tin đến đúng địa chỉ
Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính làchuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch Switchhoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chứcnăng hơn như khả năng tạo mạng LAN ảo (VLAN)
Trang 91.2.5 Router
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer) Router kết nối haihay nhiều mạng IP với nhau Các máy tính trên mạng phải "nhận thức" được sựtham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắccủa IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router
Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lạivới nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đườngdài có tốc độ chậm
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toánhơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối vớinhau không cùng tốc độ Một mạng hoạt động nhanh có thể phát các gói tin nhanh
hơn nhiều so với một mạng chậm và có thểgây ra sự nghẽn mạng Do đó, Router có thểyêu cầu máy tính gửi các gói tin đến chậmhơn Một vấn đề khác là các Router có đặcđiểm chuyên biệt theo giao thức - tức là, cáchmột máy tính kết nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nógiao tiếp với một router Novell hay DECnet Hiện nay vấn đề này được giải quyếtbởi một mạng biết đường dẫn của mọi loại mạng được biết đến Tất cả các routerthương mại đều có thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho
1.2.6 Gateway
Gateway cho phép nối ghép hai loại giao thức với nhau Ví dụ: mạng của bạn sử
dụng giao thức IP và mạng của ai đó sử dụng giao thứcIPX, Novell, DECnet, SNA hoặc một giao thức nào đóthì Gateway sẽ chuyển đổi từ loại giao thức này sangloại khác
Trang 10Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể
dễ dàng "nói chuyện" được với nhau Gateway không chỉ phân biệt các giao thức
mà còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ mạngnày sang mạng khác, chuyển đổi một phiên làm việc từ xa
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảođảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ
từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong
hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thờigian hỗ trợ cho công việc của doanh nghiệp
Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành
đã có trước đó là Windows Server 2003 và những cách tân có trong bản ServicePack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server 2008 hoàn toànhơn hẳn các hệ điều hành tiền nhiệm
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảngsản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đếnnhững trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cảithiện mạnh mẽ cho hệ điều hành cơ bản
Trang 11Cấu hình yêu cầu Windows Server 2008
1.3.2 Ứng dụng
Hỗ trợ mạnh các hệ thống phần cứng mới
Windows Server 2008 R2 là phiên bản hệ điều hành máy chủ đầu tiên loại bỏhoàn toàn cấu trúc 32 bit, hỗ trợ lên tới 256 bộ vi xử lý logic và có khả năng quản lý
bộ nhớ tốt hơn các phiên bản trước
Cải tiến quản lý năng lượng
Nhằm tiết kiệm chi phí qua việc giảm thiểu chi phí điện năng tiêu thụ,Windows Server 2008 R2 cung cấp một số cài đặt Group Policy mới cho phép quản
lý điện năng đối với các thiết bị trong máy tính sử dụng Windows 7 hay WindowsServer 2008 R2
Đặc biệt, Windows Server 2008 R2 có thể quản lý khả năng tiêu thụ điện của máytính tại lõi của CPU Khi các lõi chip không được sử dụng có thể được chuyển sangtrạng thái ngủ đông cho đến khi chúng được sử dụng, do đó giảm sức tiêu thụ điệnnăng của toàn bộ máy chủ
Ảo hóa máy chủ và máy trạm
Ảo hóa là một phần chính của trung tâm dữ liệu ngày nay Hiệu quả điềuhành được cung cấp bởi ảo hóa cho phép các tổ chức giảm đáng kể nỗ lực hoạt động
và điện năng tiêu thụ Windows Server 2008 R2 cung cấp các loại ảo hóa sau:
Trang 12Windows Server 2008 R2 giới thiệu một phiên bản mới của Hyper-V có thể
sử dụng tối đa 32 chip logic, với một số cải tiến lõi để tạo ra trung tâm dữ liệu ảođộng bao gồm các khả năng tăng hiệu suất, cải thiện quản lý và cho phép ngườidùng di chuyển các máy ảo mà không phải tạm dừng hoạt động Phiên bản đầu tiêncủa Hyper-V chỉ có thể sử dụng tối đa 16 chip logic
Remote Desktop Services (trước đây gọi là Terminal Services)
Remote Desktop Services, trước đây được gọi là Terminal Services, là mộttrong những thành phần của Microsoft Windows (cả máy chủ và máy trạm) chophép người dùng truy cập vào các ứng dụng và dữ liệu trên một máy tính từ xa quamạng
Remote Desktop là dịch vụ cung cấp cho người sử dụng và quản trị viên với cả cáctính năng và tính linh hoạt cần xây dựng những kinh nghiệm truy cập mạnh mẽ nhấttrong bất kỳ kịch bản triển khai
Để mở rộng việc thiết lập điều khiển máy tính từ xa, Microsoft đã đầu tư vào cơ sở
hạ tầng Desktop ảo, cũng gọi là VDI (Virtual Desktop Infrastructure)
Tính năng này cho phép những ứng dụng được cài đặt trên máy chủ giờ đây đã xuấthiện trên menu Start cùng với các ứng dụng được cài đặt cục bộ Người dùng có thể
sử dụng ứng dụng được cài đặt trên máy chủ như ứng dụng được cài đặt cục bộ, vàkhó có thể nhận ra sự khác biệt giữa chúng
Bênh cạnh đó là chức năng đồ họa (và một số chức năng I/O khác, như bàn phím vàchuột) giờ đây được xử lý bởi desktop của của người dùng Điều này có nghĩa làmỗi phiên làm việc sẽ sử dụng ít tài nguyên trên máy chủ hơn, do đó nguồn tàinguyên này sẽ được sử dụng hiệu quả hơn
VDI là một kiến trúc phân phối desktop tập trung, cho phép Windows và máy tính
để bàn khác môi trường có thể chạy và được quản lý trong các máy chủ ảo tậptrung
Khả năng mở rộng và đáng tin cậy
Windows Server 2008 R2 có khả năng thực thi một khối lượng công việc rấtlớn, dễ mở rộng với độ tin cậy cao Một loạt các tính năng mới và cập nhật sẽ có
Trang 13sẵn, bao gồm thúc kiến trúc CPU đòn bẩy tinh vi, tăng gia tăng các khung điều hành
hệ thống, và cải thiện hiệu suất và khả năng mở rộng cho ứng dụng và dịch vụ
Kinh nghiệm làm việc tốt hơn cùng với Windows 7
Windows Server 2008 R2 có nhiều tính năng được thiết kế đặc biệt để làmviệc với máy tính khách đang chạy Windows 7
1.3.3 Các dịch vụ mạng của Windows Server 2008
SMB 2.0 - không phải rằng bạn có thể “thấy” SMB rất tốt trong action và không
phải rằng bạn tốn nhiều thời gian nghĩ về dữ liệu Windows được gửi đi như thế nào
mà SMB 2.0 là một cải thiện đáng kể so với phiên bản 1.0 trong phiên bảnWindows Server trước đó SMB 2.0 hiện cho thấy sự hiệu quả hơn và giảm hiệntượng rớt mạng khi tạo các yêu cầu dữ liệu, nó hỗ trợ tốt các bộ đệm dữ liệu vàchống lại các hiện tượng mạng không đều tốt hơn, ngoài ra còn hỗ trợ các liên kết
Bạn cần lưu ý rằng client và server đang truyền thông phải sử dụng SMB 2.0 Điều
đó có nghĩa rằng bạn chỉ sử dụng một SMB 2.0 giữa một hệ thống Windows Server
2008, hệ thống Windows Vista hoặc kết hợp cả hai
Giao thức TCP/IP Network – Giao thức mạng “thế hệ kế tiếp” được cải thiện
trong Windows Server 2008 có một số nâng cao dưới đây:
Tự động điều chỉnh nhận Windows
Ghép TCP
Hỗ trợ ECN
Những nâng cao cho các môi trường có khả năng mất tín hiệu cao
Phát hiện các kết nối xung quang không thể kết nối đối với IPv4
Hỗ trợ Fail-back cho các thay đổi gateway mặc định
Các thay đổi trong PMTU cho sự phát hiện “lỗ đen”
Hỗ trợ Framework chuẩn đoán mạng
Hỗ trợ ESTATS
Mô hình lọc gói mới với nền tảng Filtering của Windows
Nâng cao nhiều cho IPv6
Những cải thiện về máy chủ DNS
Trang 14Đáp ứng nhanh hơn cho tải máy chủ DNS
Hỗ trợ IPv6
Hỗ trợ cho Read Only DCs (RODC)
Hỗ trợ tên toàn cầu
Các nâng cao về chất lượng dịch vụ QoS
Khả năng về mạng – trước đây, các ứng dụng mạng có thể treo nếu kết nối mạng
bị mất Với Windows Server 2008, các ứng dụng có thể có khả năng biết được xemmạng có kết nối hoặc bị hỏng kết nối và cần phải tác động lại hay không
Windows Advanced Firewall – Advanced Firewall mới rất hữu hiệu và làm việc
đối với cả lưu lượng mạng vào và ra
Một số cải thiện về IPSec
Có thể bổ sung các tính năng và role dịch vụ mạng
Điểm mới trong Windows Server 2008 là bạn có thể bổ sung thêm một số dịch vụmạng, tuy nhiên bạn vẫn cần add chúng với tư cách một role hoặc một tính năng(feature) Cho ví dụ, DNS và DHCP là các role, bạn có thể xem thêm trong hình 1bên dưới
Trang 15Dịch vụ mạng của Windows Server 2008
Mặt khác, các tính năng như Network Load Balancing, SMTP Server, TelnetServer, TFTP client, WINS Server và Wireless Networking đều là các feature (xemtrong hình 2 bên dưới)
Trang 16Dịch vụ mạng của Windows Server 2008
Trang 182.1.2 Ưu điểm
Mô hình Workgroup không yêu cầu Windows Server domain controller,giảm chi phí đầu tư thiết bị
Thiết kế, cài đặt đơn giản
Tiện lợi cho số lượng máy hạn chế trong quy mô nhỏ
Tài nguyên chia sẻ và các tài khoản người sử dụng được quản lý tại mỗi máytrong workgroup
Mỗi máy trong mạng vừa là Server, vừa là Client Duy trì những tài khoản,việc quản trị và những chính sách bảo mật của riêng
2.1.3 Nhược điểm, hạn chế
Các tài khoản và tài nguyên chia sẻ không được quản lý tập trung Một nhómngười muốn dùng chung tài liệu thì sẽ khó khăn trong việc chia sẻ và độ bảomật không cao
Chỉ phù hợp với mạng nhỏ
Chính sách bảo mật kém và hầu như không có
Dữ liệu quản lý tại mỗi máy nên khi có sự cố hầu như là đều xảy ra mất mát
Trang 192.2.2 Nâng cấp máy chủ thành Domain Controller
Máy chủ hiện tại đang cài hệ điều hành Windows Server 2008 chưa sử dụngDomain Controller Chúng ta tiến hành nâng cấp lên Domain Controller, chi tiếttrong chương 3
Trang 20NNDL Khoa Ngoại Ngữ Du Lịch
Với mỗi OU sẽ có danh sách user kèm theo
2.2.5 Dịch vụ Mail Server
Mail server có tên miền là: mail.saodo.edu.vn
Chức năng gửi mail ngoài Internet, giống như các dịch vụ email của google,yahoo,outlook.com…
Trang 21Chương 3: CÀI ĐẶT VÀ CẤU HÌNH
3.1 Cài đặt Windows Server 2008
Khởi động máy tính, cho DVD source cài đặt WS2K8R2 vào máy
Hộp thoại đầu tiên bạn kiểm tra ngôn ngữ cài đặt là English những cái còn lại có thểthay đổi sau khi windows được cài xong, chọn Next.
Trang 22Hộp thoại tiếp theo chọnInstall now.
Trang 23Hộp thoạiPlase read the license termsđánh dấu chọn vào ôI accept the license terms, chọn Next.
Hộp thoại Which type of installation do you want? Tại đây bạn chọn lựa cách thức càiđặt cho server