Nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008

Nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH

MẠNG QUỐC TẾ ATHENA

₪₪₪₳₪₪₪

BÁO CÁO THỰC TẬP

ĐỀ TÀI: 07

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ

MẠNG TRÊN WINDOWS SERVER 2008

TP HCM, Ngày 01 Tháng 03 Năm 2013

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH

MẠNG QUỐC TẾ ATHENA

₪₪₪₳₪₪₪

BÁO CÁO THỰC TẬP

ĐỀ TÀI: 07

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ

MẠNG TRÊN WINDOWS SERVER 2008

TP HCM, Ngày 01 Tháng 03 Năm 2013

MỤC LỤC

PHẦN I: GỚI THIỆU TRUNG TÂM ĐÀO TẠO ATHENA 3

PHẦN II: TỔNG QUAN VỀ WINDOWS SERVER 2008 5

I Microsoft Windows Server 2008 5

1 Tổng quan về sản phẩm Windows Server 2008 5

2 Các cải tiến trong Hệ điều hành Windows Server 5

3 Các lợi ích của Windows Server 2008 5

4 Các công nghệ của Windows Server 2008 8

5 Windows Server 2008 và Windows Vista tốt hơn nếu phối hợp với nhau 12

II Các phiên bản và yêu cầu hệ thống của Windows Server 2008 14

1 Các phiên bản: 14

2 Yêu cầu phần cứng để cài đặt Windows Server 2008 15

PHẦN III: THỰC HIỆN VÀ ĐÁNH GIÁ ĐỀ TÀI 16

I Thực hiện đề tài 16

II Các hạn chế và khả năng mở rộng của đề tài 17

1 Hạn chế: 17

2 Khả năng mở rộng: 17

III Ứng dụng thực tế của đề tài vào cuộc sống 17

PHẦN I: GỚI THIỆU TRUNG TÂM ĐÀO TẠO ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

Lĩnh vực hoạt động chính:

Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác

và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,

Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước như Đại Học Bách Khoa, Đại Học Khoa Học Tự Nhiên Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA

Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

Cơ sở vật chất:

 Thiết bị đầy đủ và hiện đại

 Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất

 Phòng máy rộng rãi, thoáng mát

Dịch vụ hỗ trợ:

 Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

 Giới thiệu việc làm cho mọi học viên

 Thực tập có lương cho học viên khá giỏi

 Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian

 Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng

 Hỗ trợ thi Chứng chỉ Quốc tế

PHẦN II: TỔNG QUAN VỀ WINDOWS SERVER 2008

I Microsoft Windows Server 2008

1 Tổng quan về sản phẩm Windows Server 2008

Công bố ngày: 23 tháng 5 năm 2006 | Ngày cập nhật: 11 tháng 7 năm 2007

Microsoft Windows Server 2008 là thế hệ tiếp theo của HĐH Windows Server giúp các chuyên gia CNTT kiểm soát được cơ sở hạ tầng tối ưu nhất mà vẫn đảm bảo khả năng quản lý, tính sẵn sàng, môi trường máy phục vụ mạnh mẽ, ổn định, và bảo mật hơn nhiều

so với trước đây Windows Server 2008 mang lại giá trị mới cho tổ chức vì mọi người dù đang ở bất cứ đâu cũng nhận được đầy đủ mọi dịch vụ của mạng Windows Server 2008 cũng giúp hiểu biết sâu sắc hơn về hệ điều hành cùng khả năng chẩn đoán sự cố để các nhà quản trị mạng có nhiều thời gian tập trung tạo thêm giá trị nghiệp vụ Windows Server 2008 dựa trên sự thành công và sức mạnh của hệ điều hành Windows Server 2003 được khen ngợi và trên các cải tiến trong Service Pack 1 và Windows Server 2003 R2 Tuy vậy, Windows Server 2008 không chỉ cải tiến các hệ điều hành trước mà được thiết

kế để mang lại cho tổ chức một nền tảng có năng suất cao nhất để phục vụ các ứng dụng, mạng và các dịch vụ Web từ nhóm làm việc đến trung tâm dữ liệu, bằng tính năng mới, giá trị và hấp dẫn cùng những cải tiến lớn trong hệ điều hành cơ sở

2 Các cải tiến trong Hệ điều hành Windows Server

Ngoài tính năng mới, Windows Server 2008 còn có nhiều cải tiến lớn trong hệ điều hành cơ sở so với Windows Server 2003 Các cải tiến đáng chú ý gồm có những cải tiến

về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý các vai trò của máy phục vụ trung tâm, các công cụ giám sát độ tin cậy và vận hành, kết nối server dự phòng sự cố/kết nối chuyển dịch server khi có sự cố, triển khai và hệ thống tập tin Những cải tiến này và nhiều cải tiến khác nữa sẽ giúp tổ chức tối ưu hoá mức độ linh hoạt, tính sẵn sàng và khả năng kiểm soát các máy phục vụ của mình

3 Các lợi ích của Windows Server 2008

Windows Server 2008 mang lại lợi ích trong bốn lĩnh vực chính:

3.1 Web

 Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong phú một cách hiệu quả và thực tế, nhờ khả năng quản trị và chẩn đoán sự cố trên mạng tốt hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho

cơ sở hạ tầng thấp hơn

 Đơn giản hoá việc quản lý máy phục vụ Web nhờ có Internet Information Services 7.0, là nền tảng làm Web mạnh cho ứng dụng và dịch vụ Nền tảng kiểu mô-đun này có giao diện quản lý theo tác vụ và đơn giản, có khả năng kiểm tra chéo mạnh hơn, cải tiến về bảo mật và quản lý hoạt động thống nhất cho mọi Web service

 Các giao diện theo tác vụ giúp đơn giản hoá việc quản lý chung các tác vụ của máy phục vụ Web

 Khả năng sao chép liên site giúp bạn sao chép thiết lập của trang Web qua nhiều máy phục vụ Web mà không cần cấu hình thêm

 Quản trị ứng dụng và site chuyên biệt nên bạn có thể giao quyền kiểm soát các phần khác nhau của máy phục vụ Web cho người cần giao

 Chuyển giao các ứng dụng toàn diện và linh hoạt giúp nối kết các người dùng và dữ liệu lại với nhau, làm cho họ có thể ảo hoá, chia sẻ và tác động lên thông tin

3.2 Ảo hoá

 Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 giúp ta giảm chi phí, tăng tần suất sử dụng phần cứng, tối ưu hoá cơ sở hạ tầng và nâng cao tính sẵn sàng của máy phục vụ

 Nhờ khả năng ảo hoá có sẵn trong hệ điều hành và chính sách cấp phép uyển chuyển hơn, đơn giản hơn, nên tận dụng được lợi ích và tiết kiệm chi phí Tính năng ảo hoá có sẵn sẽ ảo hoá nhiều hệ điều hành - Windows, Linux và các hệ điều hành khác – trên một máy phục vụ

 Truy cập ứng dụng tập trung và tích hợp liền lạc các ứng dụng phân bổ từ xa Các cải tiến còn giúp kết nối ứng dụng từ xa qua các tường lửa không dùng VPN, vì thế bạn có thể đáp ứng yêu cầu của người dùng nhanh chóng, dù họ đang ở đâu

 Các tùy chọn triển khai mới có các phương pháp triển khai thích hợp cho môi trường của bạn nhất

 Tương tác với môi trường sẵn có.

 Cộng đồng kỹ thuật giỏi và mạnh mẽ hỗ trợ kinh nghiệm phong phú trong suốt vòng đời sản phẩm

3.3 Bảo mật

 Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay Những cải tiến về bảo mật và hệ điều hành qua tôi luyện, gồm Network Access Protection, Federated Rights Management, và Read-Only Domain Controller có nhiều cấp độ bảo vệ mạng, bảo vệ dữ liệu và công ty chưa từng có

 Bảo vệ máy phục vụ bằng những cải tiến bảo mật làm giảm tấn công bề mặt của trung tâm hệ điều hành, nên môi trường phục vụ càng bảo mật hơn và mạnh hơn

 Bảo vệ truy cập mạng bằng Network Access Protection nên có thể cách ly các máy tính không tuân thủ chính sách bảo mật đã định Khả năng bắt buộc tuân thủ các yêu cầu về bảo mật là công cụ mạnh bảo vệ mạng

 Các giải pháp tạo chính sách và quy tắc thông minh mới giúp tăng khả năng kiểm soát và bảo vệ khi nối mạng, cho ta một mạng hoạt động theo chính sách

 Bảo vệ dữ liệu đảm bảo chỉ người dùng nào có mật mã đúng mới được truy cập, và luôn sẵn sàng khi phần cứng bị hỏng hóc

 Chống lại các phần mềm độc hại bằng User Account Control với cách xác thực người dùng mới

 Tăng cường kiểm soát thiết lập của người dùng bằng Expanded Group Policy

3.4 Nền tảng vững chắc cho doanh nghiệp

 Windows Server 2008 là hệ điều hành Windows Server mạnh nhất và linh hoạt nhất

từ trước tới nay Với các công nghệ và tính năng mới như Server Core, PowerShell, Windows Deployment Services, công nghệ nối mạng và kết cụm máy phục vụ cải tiến, Windows Server 2008 mang lại nền tảng Windows đánh tin cậy và

đa năng nhất cho mọi ứng dụng và khối lượng công việc

 Tăng độ tin cậy bằng các cải tiến về độ tin cậy tốt hơn nhằm giảm thiểu tổn thất về truy cập, công việc, thời gian, dữ liệu và kiểm soát

 Quản lý cơ sở hạ tầng CNTT đơn giản hoá bằng những công cụ mới có chung một giao diện tập trung một đầu mối để cấu hình máy phục vụ và giám sát, cũng như tự động hoá các tác vụ thường ngày

 Cài đặt và quản lý Windows Server 2008 hợp lý hơn bằng cách chỉ cài đặt những tính năng và vai trò cần thiết mà thôi Chuyên biệt hoá cấu hình máy phục vụ theo nhu cầu giúp đơn giản hoá việc bảo trì vì ít bị tấn công bề mặt hơn và ít phải cập nhật phần mềm hơn

 Xác định chính xác và giải quyết sự cố hiệu quả bằng những công cụ chẩn đoán mạnh giúp nhìn thấy mọi việc đang xảy ra trên máy phục vụ, cả ảo lẫn trên thực tế

 Tăng cường kiểm soát các máy phục vụ ở xa, như các chi nhánh chẳng hạn Với khả năng quản lý máy phục vụ và sao chép dữ liệu tối ưu, người dùng có dịch vụ tốt hơn mà nhà quản trị mạng còn đỡ đau đầu về mặt quản lý

4 Các công nghệ của Windows Server 2008

4.1 Web

Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong phú một cách hiệu quả và thực tế, cùng khả năng quản lý và chẩn đoán sự cố trên mạng tốt hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho cơ sở hạ tầng thấp hơn

Internet Information Services 7.0: Windows Server 2008 có một nền tảng tạo Web thống nhất, tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation, và Windows SharePoint Services 3.0 IIS 7.0 là một cải tiến lớn so với các máy phục vụ Web Windows sẵn có và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web IIS 7.0 giúp cả nhà phát triển lẫn quản trị mạng tối ưu hoá khả năng kiểm soát mạng/giao diện Internet bằng các trụ cột chức năng chủ yếu, bao gồm quản trị chuyên biệt, cải tiến bảo mật và giảm tấn công bề mặt, ứng dụng tích hợp và quản lý hoạt động cho các dịch vụ Web, và các công cụ quản trị cải tiến

4.2 Ảo hoá

Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 làm giảm chi phí, tăng sử dụng phần cứng, tối ưu hoá cơ sở hạ tầng, và cải tiến tính sẵn sàng của máy phục vụ

Các dịch vụ đầu cuối:

Terminal Services trong Windows Server 2008 có tính năng mới là kết nối các ứng dụng và máy tính ở xa Terminal Services RemoteApp tích hợp hoàn toàn ứng dụng chạy trên máy phục vụ đầu cuối vào máy để bàn của người dùng để các ứng dụng này hoạt động như thể đang chạy trên máy tính cục bộ của người dùng riêng lẻ; người dùng có thể cho chạy các ứng dụng từ xa cùng lúc với các chương trình trên máy mình Terminal Services Web Access giúp truy cập phần mềm ứng dụng từ xa qua trình duyệt Web, cho người dùng nhiều cách truy cập và sử dụng các chương trình đang thi hành ở một máy phục vụ đầu cuối Những tính năng này cùng với Terminal Services Gateway giúp truy cập vào máy tính ở xa và các ứng dụng ở xa qua HTTPS mà không gặp vấn đề gì với bức tường lửa

4.3 Bảo mật

Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay Những cải tiến về bảo mật và hệ điều hành qua bao tôi luyện, dày dạn, gồm Network Access Protection, Federated Rights Management, và Read-Only Domain Controller có nhiều cấp

độ bảo vệ mạng, bảo vệ dữ liệu và nghiệp vụ chưa từng có

Bảo vệ Truy cập Mạng: Một khung làm việc mới cho phép các nhà quản trị CNTT xác định các yêu cầu về quản lý hoạt động cho mạng và chặn không cho các máy tính không tuân thủ yêu cầu này liên lạc với mạng Tính năng Bảo vệ Truy cập Mạng buộc mọi người phải tuân thủ chính sách - do nhà quản trị xác định - miêu tả các yêu cầu về quản lý hoạt động Ví dụ như, yêu cầu về quản lý hoạt động có thể là phải cài các phần cập nhật hệ điều hành, hoặc phải cài và cập nhật thường xuyên các phần mềm diệt vi-rút chẳng hạn Làm như vậy, các nhà quản trị mạng có thể định các cấp độ bảo

vệ cho mọi máy tính muốn nối mạng Microsoft BitLocker mang lạ ̣i khả năng bảo mật

dữ liệu bằng cách mã hoá toàn bộ bộ nhớ đĩa của nhiều ổ cứng, thậm chí khi hệ thống

đang nằm trong tay người dùng bất hợp lệ hay đang chạy những hệ điều hành, dữ liệu

và kiểm soát khác

Read-Only Domain Controller (RODC): Một cách cấu hình domain controller mới của

hệ điều hành Windows Server 2008 giúp cho tổ chức có thể triển khai dễ dàng một domain controller ở những nơi không bảo mật được về mặt vật lý RODC đưa lên mạng một bản sao chỉ-đọc cơ sở dữ liệu của dịch vụ thư mục Active Directory của domain đã định Trước đây, người dùng phải xác thực với domain controller, nhưng ở văn phòng chi nhánh thì không thể bảo mật tốt được cho domain controller, nên phải xác thực người dùng qua mạng WAN Trong nhiều trường hợp, đây không phải là một cách làm tốt Nhờ đặt một bản sao CSDL Active Directory chỉ-đọc gần người dùng ở chi nhánh hơn, nên những người dùng này có thể đăng nhập và xác thực nhanh hơn để truy cập được vào các nguồn lực trên mạng, dù môi trường không đủ an toàn về mặt vật lý để triển khai domain controller theo kiểu thông thường

Kết cụm chống lỗi: Các cải tiến để cấu hình cụm máy phục vụ dễ dàng hơn mà vẫn bảo

vệ được dữ liệu và ứng dụng cũng như tính sẵn sàng của dữ liệu và ứng dụng Nhờ dùng Validate Tool mới trong cụm máy chống lỗi, ta có thể kiểm tra để xác định xem cấu hình của hệ thống, nơi lưu trữ và mạng có phù hợp với cụm máy hay không Với cụm máy chống lỗi trong Windows Server 2008, nhà quản trị mạng có thể thực hiện những tác vụ thiết lập, dời chuyển, cũng như tác vụ vận hành và quản lý dễ dàng hơn Những cải tiến trong cơ sở hạ tầng cụm máy phục vụ giúp các nhà quản trị luôn có sắn dịch vụ để cung cấp cho người dùng, lưu trữ tốt hơn, hiệu suất mạng cao hơn và bảo mật hơn

4.4 Solid Foundation for Business Workloads

Windows Server 2008 là hệ điều hành Windows Server linh hoạt và mạnh mẽ nhất từ trước đến nay Với các công nghệ và tính năng mới như Server Core, PowerShell, Windows Deployment Services, nối mạng và kết nối server cải tiến, Windows Server

2008 mang lại cho ta nền tảng Windows đánh tin cậy và đa năng nhất cho mọi ứng dụng

và khối lượng công việc

Server Core: Từ phiên bản Beta 2 của Windows Server 2008, các nhà quản trị mạng có thể chọn để chỉ cài đặt Windows Server những dịch vụ cần thiết để thực hiện DHCP,