Nghiên cứu và triển khai các dịch vụ trên windows server 2008

Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 Nghiên cứu và triển khai các dịch vụ trên windows server 2008 vNghiên cứu và triển khai các dịch vụ trên windows server 2008

TẬP ĐOÀN DỆT MAY VIỆT NAM TRƯỜNG CAO ĐẢNG KINH TẾ - KỸ THUẬT VINATEX TP.HCM

KHOA NGOẠI NGỮ - TIN HỌC

BÁO CÁO THỰC TẬP TỐT NGHIỆP

TÊN ĐỀ TÀI:

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG

TRÊN WINDOWS SERVER 2008

Giáo viên hướng dẫn: ĐÀO TIẾN DŨNG

Sinh viên thực hiện: NGUYỄN HUY NAM

Lớp: CD11I2

Khóa: 2011 – 2014

Tp Hồ Chí Minh, tháng 4 năm 2014

LỜI CẢM ƠN

Trên thực tế không có sự thành công nào mà không gắn liền với những sự

hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin - TrườngCao Đẳng Kinh Tế - Kỹ Thuật Vinatex Thành phố Hồ Chí Minh đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin

Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng

em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì

em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được Một lần nữa, em xin chân thành cảm ơn thầy

Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng Bước đầu

đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn

Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau

Em xin chân thành cảm ơn!

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP

  

TP.HCM, ngày tháng năm 2014

Giáo viên hướng dẫn

VÕ ĐỖ THẮNG Điểm

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

  

TP.HCM, ngày tháng năm 2014

Giáo viên hướng dẫn

ĐÀO TIẾN DŨNG Điểm

MỤC LỤC

TỔNG QUAN VỀ TRUNG TÂM ATHENA

1.1 GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc TếATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng ViệtNăng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), đượcchính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế HoạchĐầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008

Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING

NETWORK SECURITY COPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng

động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyếttâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà

ATHENA đã và đang tập trung chủ yếu vào các họat động sau:

 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo cáctiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạocao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, BộCông An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tàichính Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặcbiệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các

tổ chức, doanh nghiệp có nhu cầu

 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sảnxuất kinh doanh

 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở

dữ liệu thông tin về các ứng dụng và sự cố mạng

 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy

ra sự cố máy tính

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là

chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ

ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở ThôngTin Truyền Thông các tỉnh, bưu điện các tỉnh…

Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao

đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ ChíMinh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính ViễnThông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự

1.1.1 Trụ sở và các chi nhánh:

1.1.1.1 Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99

1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt Nam Website: www.Athena.Edu.Vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88

1.1.2 Quá trình hình thành và phát triển của trung tâm:

o Một nhóm các thành viên là những doanh nhân tài năng và thành công tronglĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nềncông nghệ thông tin nước nhà Họ là những cá nhân có trình độ chuyên môn cao

và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệthông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệthông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cánhân có nhu cầu Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộcông nghệ thông tin cho đất nước và xã hội

o Các thành viên sáng lập trung tâm gồm:

o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,hiện tại là giám đốc dự án của công ty Siemen Telecom

o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,Phó Tổng công ty FPT

o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu tráchnhiệm công nghệ thông tin của Ngân hàng

o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và anninh mạng Athena

o Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tínhgần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tínhmiền Nam

o Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằmcài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanhnghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mạiđiện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng

kí học Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữađội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về côngnghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm

2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho khu vực miềnTrung thông qua việc thành lập văn phòng đại diện tại Đà Nẵng

o Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở rathêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng độingũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học vàhọc viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian nàyAthena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệthông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảngviên của trung tâm

o Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọclên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vàonhiều khó khăn Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốnkhỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm Cộng thêmchi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóngcửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác Lúc này, với quyếttâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tinhọc hóa của đất nước Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lênlàm giám đốc và xây dựng lại trung tâm Đây là một bước chuyển mình có ý nghĩachiến lược của trung tâm Mở ra một làn gió mới và một giai đoạn mới, cùng vớiquyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khókhăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng

o Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược Trungtâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạtđộng của mình Đến nay, Trung tâm đã trở thành một trong những trung tâm đàotạo quản trị mạng hàng đầu Việt Nam Cùng với sự liên kết của rất nhiều công ty,

tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lựccông nghệ thông tin cho xã hội Từng bước thực hiện mục tiêu góp phần vào tiếntrình tin học hóa nước nhà

1.1.3 Cơ cấu tổ chức

Hình 1.1 Sơ đồ tổ chức công ty 1.1.4 Các sản phẩm, giải pháp:

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2008, 2012

- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA

- Quản trị hệ thống mạng Linux 1 và Linux 2

1.1.5.2 Khóa thiết kế web và bảo mật mạng

- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website

Các sản phẩm khác

- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề xây dựng và quản trị diễn đàn

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử

1.1.6 Cơ sở hạ tầng

- Thiết bị đầy đủ và hiện đại.

- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những côngnghệ mới nhất

- Phòng máy rộng rãi, thoáng mát

1.1.7 Các dịch vụ hỗ trợ:

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

- Giới thiệu việc làm cho mọi học viên

- Thực tập có lương cho học viên khá giỏi

- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạnthời gian

- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,mạng máy tính, bảo mật mạng

- Hỗ trợ thi Chứng chỉ Quốc tế

1.1.8 Khách hàng

- Mọi đối tượng chuyên hoặc không chuyên về CNTT

- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ

công nhân viên chức yêu thích lĩnh vực công nghệ thông tin

1.1.9 Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấpnhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàngcho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tàichính

1.3 CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG

o Nghiên cứu các dịch vụ mạng trên Windows Server 2008

o Triển khai các dịch vụ mạng trên Windows Server 2008

o Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security

1.4 THỜI GIAN THỰC TẬP

Từ ngày 17/02/2014 đến ngày 30/03/2014

CHƯƠNG II NỘI DUNG THỰC TẬP

2.1 NHIỆM VỤ ĐƯỢC GIAO

o Nghiên cứu các dịch vụ mạng trên Windows Server 2008

o Triển khai các dịch vụ mạng trên Windows Server 2008

2.2 KIẾN THỨC TÌM HIỂU

2.2.1 Giải pháp mạng doanh nghiệp

2.2.2 Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô

và loại hình của doanh nghiệp Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sựchọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lýhoặc sử dụng dịch vụ Những doanh nghiệp lớn với hàng ngàn máy tính cũng cónhững giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệthông tin (CNTT) ở những mức độ khác nhau Do vậy, họ sẽ có những nhu cầukhác nhau về quản trị hệ thống mạng (network) của doanh nghiệp Một hệ thốngđược kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũngnhư độ tin cậy của hệ thống

Các thành phần công nghệ trong mạng doanh nghiệp

Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải phápcông nghệ và thiết kế sao cho phù hợp nhất

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống

và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng Vậy làmthế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế,

có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới

2.2.3 Windows Server 2008

Giới thiệu về mô hình Client-Server

Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đếnviệc thực hiện một mạng lưới client/server Thay vào đó họ chỉ tiếp tục thêm vàocác máy trạm để thực hiện mô hình mạng peer-to-peer Mạng peer-to-peer khôngcung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên Vì vậy, không có gì

ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu

do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn Máy tính nốimạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trênmạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên mạng của bạn, bạnthực sự phải xem xét đầu tư một máy chủ mạng

Vậy lợi ích của mô hình Client-Server cụ thể là gì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an

ninh mạng mà nó cung cấp Bằng cách tạo ra các tài khoản người dùng cá nhân vànhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trênmạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem

Ví dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy cập ủanhân viên…

-Hình 1.2 Cấu hình NTFS Permission

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị

nguồn điện dự phòng Với một nguồn cung cấp năng lượng thứ cấp chạy songsong, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng đếnhoạt động hệ thống bình thường Cũng vậy với hệ thống lưu trữ của máy chủ.Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng duynhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một RAID

cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình làmviệc Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable vànguồn cung cấp điện Các thành phần này có thể thay thế nóng cho phép bạn thaythế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng Ngoài ra, kể từ khitất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm của ngườidùng không giữa ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từmáy trạm khác.

- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả

người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bànlàm việc, tăng hiệu quả Một số trong những nguồn tài nguyên bao gồm:

o Tập trung lưu trữ dữ liệu ( RAID Array )

o Network Attached Storage (NAS) thiết bị

o Tháp đĩa CD / DVD

o Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là

khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác Vì vậy, có tốt, cậpnhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cầnthiết Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trìriêng Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực

sự Trong những trường hợp này, một gói phần mềm chống virus kết hợp máytrạm và bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn

- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách

thường xuyên Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữtại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng

Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trênnhững gì máy trạm như bạn làm trong một mạng peer-to-peer Ngày nay, hầu hếtcác loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu.Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏNetwork Attached Storage (NAS) thiết bị này là chấp nhận được Sự lựa chọn củabạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu.Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong

số này sẽ là một giải pháp chấp nhận được Hãy chắc chắn rằng bạn có ít nhất mộtbản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

Giới thiệu về Windows Server 2008

Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thờiđiểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụWeb thế hệ mới Với Windows Server 2008, bạn có thể phát triển, cung cấp vàquản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầngmạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trịtrong phạm vi tổ chức của mình

Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điềuhành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị vànhững cải tiến mạnh mẽ cho hệ điều hành cơ sở này Công cụ Web mới, côngnghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thờigian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Côngnghệ Thông tin (CNTT) của bạn

Nền tảng chắc chắn dành cho doanh nghiệp

Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu

về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý.Thành phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn giảnhóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máychủ Windows PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tựđộng hóa các tác vụ thường trình về quản trị hệ thống trên nhiều máy chủ.Windows Deployment Services đem tới một phương tiện bảo mật cao, đơn giảnhóa để nhanh chóng triển khai hệ điều hành này qua các bước cài đặt trên nềnmạng.Thêm vào đó, các wizard Failover Clustering của Windows Server 2008, vàviệc hỗ trợ đầy đủ cho Giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng vớikhả năng quản lý hợp nhất Network Load Balancing khiến dễ dàng triển khai vớitính sẵn có cao, thậm chí bởi những người có hiểu biết chung nhất về CNTT.Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt cácvai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cầngiao diện người dùng Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việcgiảm thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấncông Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vaitrò máy chủ cần hỗ trợ

Tích hợp Công nghệ Ảo hóa (Virtualization)

Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trênnền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng máy chủbằng cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng biệt chạy trênmột máy vật lý duy nhất Cũng có thể chạy song song nhiều hệ điều hành nhưWindows, Linux và các hệ điều hành khác một cách hiệu quả trên một máy chủ

duy nhất Với Hyper – V và các chính sách cấp phép đơn giản, giờ đây có thể tậndụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa một cách dễ dàng hơn baogiờ hết.

Hình 1.3 Mô hình ảo hóa

Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, cácứng dụng cũng được ảo hóa một cách hiệu quả Terminal Services Gateway vàTerminal Services RemoteApp cho phép dễ dàng truy cập từ xa tới các chươngtrình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào bằng cách chạychương trình trên một máy chủ đầu cuối thay vì chạy trực tiếp trên một máy trạm

mà không cần tới một mạng riêng ảo (VPN) phức tạp

Được xây dựng phục vụ Web

Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0),một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưutrữ các ứng dụng và dịch vụ Web một cách tin cậy Đặc tính nâng cao quan trọngđối với nền tảng Web IIS 7.0 bao gồm một kiến trúc được thành phần hóa để đemtới khả năng linh hoạt và kiểm soát cao hơn II.7.0 cũng cung cấp các khả năngquản lý được đơn giản hóa, khả năng khắc phục sự cố mạnh mẽ, mang tính chẩnđoán giúp tiết kiệm thời gian và khả năng mở rộng toàn diện

Internet Information Server IIS 7.0 cùng với NET Framework 3.0 cung cấp mộtnền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, chophép họ hình ảnh hóa, chia sẻ và thao tác thông tin Thêm vào đó, IIS 7.0 còn đóngvai trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft –ASP.NET, các dịch vụ Web của Windows Communication Foudation, vàWindows Sharepoint Services

Hình 1.4 Giao diện Internet Information Services (IIS) Manager

Bảo mật cao

Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đếngiờ Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏnghóc Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng,máy chủ, dữ liệu của bạn và các tài khoản người dùng Chức năng NetworkAccess Protection (NAP) giúp đảm bảo rằng những máy tính nào muốn kết nối vớimạng của bạn đều phải tuân thủ chính sách bảo mật của tổ chức Việc tích hợpcông nghệ và nhiều tính năng nâng cao khiến các dịch vụ Active Directory trởthành một giải pháp IDA (Identity and Access - Nhận dạng và Truy cập) tích hợp,hợp nhất và mạnh mẽ Thêm vào đó, Read-Only Domain Controller (RODC) và

Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển khai cơ sở dữ liệu AD một cáchbảo mật hơn trên khắp các khu vực của văn phòng chi nhánh

Tính toán hiệu năng cao

Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tớiWindows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng cao(HPC) của bạn Windows HPC Server 2008 được xây dựng trên nền WindowsServer 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìnlõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môitrường HPC Windows HPC Server 2008 cho phép triển khai rộng rãi hơn bằngcách đem tới cho người dùng cuối những trải nghiệm phong phú và tích hợp, mởrộng từ ứng dụng máy bàn tới các cụm máy, và bao gồm một bộ trọn vẹn các công

cụ triển khai, quản trị và giám sát Các công cụ này dễ triển khai, quản lý và tíchhợp với hạ tầng CNTT hiện có của bạn

2.3 CÁC CÔNG NGHỆ ĐƯỢC TIẾP XÚC, QUÁ TRÌNH LÀM VIỆC VÀ CÁC KIẾN THỨC

2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare

Hình 2.1 VMware Workstation 10

VMWare WorkStation là một phần mềm giúp tạo máy ảo

- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và nhiềuhơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động lại

- Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi trongmột môi trường bị cô lập

- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vàomột máy tính duy nhất

- Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất Nhưviệc trong khi thực hành về máy Windows Server 2008 trên máy ảo để nghiên cứutrước khi triển khai trên hệ thống thật.

2.3.2 Cài đặt và cấu hình máy chủ Windows Server 2008

Xác định yêu cầu phần cứng:

Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008

Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường máy ảo VMwareWorkstation)

Mở máy ảo

VMware

Workstation

Click File  New

Click Installer disc

image file (iso) nếu

có file ISO và click

Browse  chọn

đường dẫn đến nơi

chưa file ISO.Nếu

có đĩa Win Server

Click Finish để tiến

hành cài đặt

Chọn ngôn ngữ cài

đặt và click Next

2.3.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008

Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thựchiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks).Trong đó bao gồm :

• Set time zone : thiết lập time zone cho server.

• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa

sổ Network Connections và tương tác với các kết nối hiện có trên server.

• Provide computer name and domain : mở hộp hội thoại System Properties để

thay đổi tên máy tính và kết nối vào domain

• Enable automatic updating and feedback : kích hoạt tính năng này để cho

phép bạn cấu hình Windows automatic updating, Windows Error Reporting vàCustomer Experience Improvement Program

Hình 2.3.1.1.1 Màn hình Initial Configuration Task

Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback

Cài đặt Server Manager

Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial Configuration Tasks, màn hìnhServer Manager tự động được kích hoạt Tại đây, bạn có thể

thực hiện hầu hết các thao tác cấu hình trên server

Hình 2.3.1.1.3 Màn hình chính của Server ManagerServer Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác quảntrị trên Windows Server 2008, từ các dịch vụ server như Active Directory, DNS,DHCP, … đến các thành phần của hệ thống như NET Framework 3.0, NetworkLoad Balancing, Group Policy Management, … ; từ hệ thống firewall, quản lýuser và group đến các dịch vụ sao lưu hệ thống, quản lý đĩa…

Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụquản lý trên những phiên bản Windows trước đó

Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăngnhập vào hệ thống Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong nhữngcách sau để mở lại :

• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.

Các thành phần trong Server Manager

Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :

• Roles cho phép bổ sung và loại bỏ các dịch vụ của server Tại đây bạn cũng

có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ

• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server

2008 Chức năng này tương tự như Add/Remove Windows Components trong

các phiên bản Windows trước đó

• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager.

• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows Firewall with Advanced Security, WMI Control và Services WMI Control được dùng để quản lý các dịch vụ Windows

Quản lý các dịch vụ Server (Roles)

Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của màn hình Server Manager Trên Windows Server 2008 nói chung, bạn có

thể triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đếncác server như DHCP, DNS, Web, …

Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows

Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V.Hyper-V là công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit

Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên

hộp thoại Select Server Roles Tiếp theo, bấm nút Install để bắt đầu Trong tiến

trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin

và thực hiện các thao tác cần thiết để hoàn thành tiến trình

Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008

• Quản lý các thành phần (Features)

Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn hình Server Manager Trên Windows Server 2008 bạn có thể tương tác

với tất cả 35 thành phần

Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp

thoại Select Features Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài

đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thựchiện các thao tác cần thiết để hoàn thành tiến trình.

Hình 2.7 :Các thành phần Feature trên Windows Server 2008

Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong

khung Features Summary thuộc cửa sổ Server Manager Tại đây, bạn cũng có

thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này

Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server

Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008 Do

đó, bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng Các bướcthực hiện như sau :

Trong cửa sổ Server

khung Feature

chọn Add Features.