Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
MỤC LỤC
Trang 1
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
LỜI MỞ ĐẦU
Công nghệ thông tin ngày càng phát triển và hiện đại không ngừng. Không ai có
thể phủ nhận những lợi ích mà công nghệ thông tin(CNTT) mang lại cho cuộc sống
của chúng ta. Việc áp dụng CNTT vào công tác giảng dạy và quản lý cũng có
những lợi ích không nhỏ như: giảm thời gian, giảm chi phí, giảm nhân lực, tính
chính xác cao. Nắm bắt được những lợi ích to lớn như vậy, trường Đại học Sao Đỏ
đã ứng dụng CNTT vào công tác quản lý và các nhu cầu phục vụ giảng dạy của
mình. Trường đã thiết lập được hệ thống mạng để phục vụ cho nhu cầu sử dụng.
Qua thời gian dài sử dụng, hiện nay hệ thống đã bộc lộ 1 số hạn chế của mình. Vì
vậy nhóm em tiến hành nghiên cứu, phân tích hệ thống và nâng cấp hệ thống hiện
tại. Giúp cho hệ thống hoạt động tốt hơn, nâng cao hiệu xuất đáp ứng của hệ thống.
Đề tài có tên là: “Nâng cấp hệ thống mạng trường Đại học Sao Đỏ”.
Do thời gian thực hiện ngắn nên chưa thể nắm rõ toàn bộ hoạt động của hệ thống,
bên cạnh đó các thiết bị mới và có giá thành cao nên nhóm tiếp cận các công nghệ,
thiết bị chưa được sâu sắc. Đề tài chú trọng vào việc cấu hình và quản trị hệ thống
nên việc đi dây và lắp đặt các thiết bị phần cứng chưa được chú trọng. Mong muốn
các bạn trong lớp và các Thầy/Cô đóng góp ý kiến nhiều hơn nữa để giúp nhóm
hoàn thành đề tài được tốt hơn.
Nhóm xin chân thành cảm sự giúp đỡ của các bạn sinh viên trong lớp, các
Thầy/Cô trong Khoa và đặc biệt là Cô Nguyễn Thị Thu – Giảng viên chuyên
ngành quản trị mạng Khoa Điện tử - Tin học đã giúp nhóm hoàn thành đề tài và đã
được một số kiến thức nhất trong việc phân tích và thiết kế hệ thống mạng máy tính.
Trang 2
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Chương 1: CƠ SỞ LÝ THUYẾT
1.1 Mạng máy tính
1.1.1 Khái niệm

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường
truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua
lại cho nhau.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng
để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện
tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các
tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy theo
tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các
tín hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn,
cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu
trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản
của mạng máy tính.
Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt
mạng máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin
từ vệ tinh xuống các trạm thu thụ động vì tại đây chỉ có thông tin một chiều từ nơi
phát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không.
Đặc trưng cơ bản của đường truyền vật lý là giải thông. Giải thông của một đường
chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được. Tốc độ truyền dữ
liệu trên đường truyền còn được gọi là thông lượng của đường truyền - thường được
tính bằng số lượng bit được truyền đi trong một giây (Bps). Thông lượng còn được
đo bằng đơn vị khác là Baud (lấy từ tên nhà bác học - Emile Baudot). Baud biểu thị
số lượng thay đổi tín hiệu trong một giây.
Ở đây Baud và Bps không phải bao giờ cũng đồng nhất. Ví dụ: nếu trên
đường dây có 8 mức tín hiệu khác nhau thì mỗi mức tín hiệu tương ứng với 3 bit
hay là 1 Baud tương ứng với 3 bit. Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tín
hiệu tương ứng với 1 bit thì 1 Baud mới tương ứng với 1 bit.
Trang 3
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
1.1.2 Ứng dụng của mạng máy tính
Trong các tổ chức

Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ liệu
riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi
này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể:
• Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như
sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ
làm việc hữu hiệu hơn.
• Độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo
thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì
các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách
tắc.
• Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống,
chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. Ví dụ: Hệ
thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng
một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các máy in, do
dó tiết kiệm được rất nhiều. Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư
một hoặc vài máy tính có khả năng hoạt động cao để làm máy chủ cung cấp các
dịch vụ chính yếu và đa số còn lại là các máy khách dùng để chạy các ứng dụng
thông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ
thống như vậy gọi là mạng có kiểu chủ-khách (client-server model). Người ta
còn gọi các máy dùng để nối vào máy chủ là máy trạm (work-station). Tuy nhiên,
các máy trạm vẫn có thể hoạt động độc lập mà không cần đến các dịch vụ cung
cấp từ máy chủ.
• Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các
cộng sự trong tổ chức.
Đối với cá nhân
Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin trong các mối quan
hệ người với người như là:
• Cung cấp thông tin từ xa giữa các cá nhân
• Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau
Trang 4

Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
• Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia sẻ
phim ảnh qua mạng.
Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình
(video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay
virtual class), dịch vụ tìm kiếm thông tin qua các máy truy tìm.
Đối với xã hội
Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và gần gũi hơn cũng
mang lại nhiều vấn đề xã hội cần giải quyết như:
• Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ
chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin
tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố.
• Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng dễ xảy ra.
• Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho
cạnh tranh gay gắt hơn.
• Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm
công và quyền tư hữu của họ. (Chủ thì muốn toàn quyền kiểm soát các điện
thư hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạm
nghiêm trọng quyền cá nhân).
• Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể
tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi.
• Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn
luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn
trước đây như là các trường hợp của các phần mềm quảng cáo (adware) và
các thư rác (spam mail)
1.2 Các thiết bị mạng phổ biến
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những
hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng. Những
thiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều dựa trên
những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway.

Trang 5
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
1.2.1 Repeater
Trong một mạng LAN, giới hạn của cáp mạng là
100m (cho loại cáp mạng CAT 5 UTP – là cáp
được dùng phổ biến nhất), bởi tín hiệu bị suy
hao trên đường truyền nên không thể đi xa hơn. Vì
vậy, để có thể kết nối các thiết bị ở xa hơn, mạng cần các thiết bị để
khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn đi xa hơn giới
hạn này.
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có
vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở
đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện
thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần
sử dụng Repeater.
1.2.2 Hub
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng và có
thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các
mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology),
Hub đóng vai trò là trung tâm của mạng. Với một Hub, khi thông tin vào từ một
cổng và sẽ được đưa đến tất cả các cổng khác.
Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được dùng phổ
biến, cần được cấp nguồn khi hoạt động, được sử
dụng để khuếch đại tín hiệu đến và cho tín hiệu
ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết. Smart
Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích hợp
thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và phát
hiện lỗi trong mạng.
Trang 6
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin

1.2.3 Bridge
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge
được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn
duy nhất. Bridge được sử dụng phổ biến để
làm cầu nối giữa hai mạng Ethernet. Bridge
quan sát các gói tin (packet) trên mọi mạng.
Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển
tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng
đích.
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác
nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can
thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như
Novell, Banyan cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge là
chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động
nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý.
1.2.4 Switch
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một Bridge
chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khả năng
kết nối được nhiều segment lại với nhau tuỳ
thuộc vào số cổng (port) trên Switch. Cũng
giống như Bridge, Switch cũng "học" thông tin của mạng thông qua các gói tin
(packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này
để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin
đến đúng địa chỉ.
Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là
chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. Switch
hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức
năng hơn như khả năng tạo mạng LAN ảo (VLAN).
Trang 7
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin

1.2.5 Router
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai
hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức" được sự
tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc
của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router.
Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại
với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường
dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán
hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với
nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin nhanh
hơn nhiều so với một mạng chậm và có thể
gây ra sự nghẽn mạng. Do đó, Router có thể
yêu cầu máy tính gửi các gói tin đến chậm hơn. Một vấn
đề khác là các Router có đặc điểm chuyên biệt
theo giao thức - tức là, cách một máy tính kết
nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một
router Novell hay DECnet. Hiện nay vấn đề này được giải quyết bởi một mạng biết
đường dẫn của mọi loại mạng được biết đến. Tất cả các router thương mại đều có
thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức.
1.2.6 Gateway
Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của bạn sử
dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX,
Novell, DECnet, SNA hoặc một giao thức nào đó thì
Gateway sẽ chuyển đổi từ loại giao thức này sang loại
khác.
Qua Gateway, các máy tính trong các mạng sử dụng các
giao thức khác nhau có thể dễ dàng "nói chuyện" được
với nhau. Gateway không chỉ phân biệt các giao thức mà
Trang 8

Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này
sang mạng khác, chuyển đổi một phiên làm việc từ xa
1.3 Windows Server 2008
1.3.1 Khái niệm
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở
hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm
hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ
vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo
đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ
từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong
hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời
gian hỗ trợ cho công việc của doanh nghiệp.
Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành
đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service
Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows Server 2008 hoàn toàn
hơn hẳn các hệ điều hành tiền nhiệm.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng
sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến
những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải
thiện mạnh mẽ cho hệ điều hành cơ bản.
Trang 9
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Cấu hình yêu cầu Windows Server 2008
1.3.2 Ứng dụng
Hỗ trợ mạnh các hệ thống phần cứng mới
Windows Server 2008 R2 là phiên bản hệ điều hành máy chủ đầu tiên loại bỏ
hoàn toàn cấu trúc 32 bit, hỗ trợ lên tới 256 bộ vi xử lý logic và có khả năng quản lý

bộ nhớ tốt hơn các phiên bản trước.
Cải tiến quản lý năng lượng
Nhằm tiết kiệm chi phí qua việc giảm thiểu chi phí điện năng tiêu thụ,
Windows Server 2008 R2 cung cấp một số cài đặt Group Policy mới cho phép quản
lý điện năng đối với các thiết bị trong máy tính sử dụng Windows 7 hay Windows
Server 2008 R2.
Đặc biệt, Windows Server 2008 R2 có thể quản lý khả năng tiêu thụ điện của máy
tính tại lõi của CPU. Khi các lõi chip không được sử dụng có thể được chuyển sang
trạng thái ngủ đông cho đến khi chúng được sử dụng, do đó giảm sức tiêu thụ điện
năng của toàn bộ máy chủ.
Ảo hóa máy chủ và máy trạm
Ảo hóa là một phần chính của trung tâm dữ liệu ngày nay. Hiệu quả điều
hành được cung cấp bởi ảo hóa cho phép các tổ chức giảm đáng kể nỗ lực hoạt
động và điện năng tiêu thụ. Windows Server 2008 R2 cung cấp các loại ảo hóa sau:
Trang 10
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Hyper-V
Windows Server 2008 R2 giới thiệu một phiên bản mới của Hyper-V có thể
sử dụng tối đa 32 chip logic, với một số cải tiến lõi để tạo ra trung tâm dữ liệu ảo
động bao gồm các khả năng tăng hiệu suất, cải thiện quản lý và cho phép người
dùng di chuyển các máy ảo mà không phải tạm dừng hoạt động. Phiên bản đầu tiên
của Hyper-V chỉ có thể sử dụng tối đa 16 chip logic.
Remote Desktop Services (trước đây gọi là Terminal Services)
Remote Desktop Services, trước đây được gọi là Terminal Services, là một
trong những thành phần của Microsoft Windows (cả máy chủ và máy trạm) cho
phép người dùng truy cập vào các ứng dụng và dữ liệu trên một máy tính từ xa qua
mạng.
Remote Desktop là dịch vụ cung cấp cho người sử dụng và quản trị viên với cả các
tính năng và tính linh hoạt cần xây dựng những kinh nghiệm truy cập mạnh mẽ nhất
trong bất kỳ kịch bản triển khai.

Để mở rộng việc thiết lập điều khiển máy tính từ xa, Microsoft đã đầu tư vào cơ sở
hạ tầng Desktop ảo, cũng gọi là VDI (Virtual Desktop Infrastructure).
Tính năng này cho phép những ứng dụng được cài đặt trên máy chủ giờ đây đã xuất
hiện trên menu Start cùng với các ứng dụng được cài đặt cục bộ. Người dùng có thể
sử dụng ứng dụng được cài đặt trên máy chủ như ứng dụng được cài đặt cục bộ, và
khó có thể nhận ra sự khác biệt giữa chúng.
Bênh cạnh đó là chức năng đồ họa (và một số chức năng I/O khác, như bàn phím và
chuột) giờ đây được xử lý bởi desktop của của người dùng. Điều này có nghĩa là
mỗi phiên làm việc sẽ sử dụng ít tài nguyên trên máy chủ hơn, do đó nguồn tài
nguyên này sẽ được sử dụng hiệu quả hơn.
VDI là một kiến trúc phân phối desktop tập trung, cho phép Windows và máy tính
để bàn khác môi trường có thể chạy và được quản lý trong các máy chủ ảo tập
trung.
Khả năng mở rộng và đáng tin cậy
Windows Server 2008 R2 có khả năng thực thi một khối lượng công việc rất
lớn, dễ mở rộng với độ tin cậy cao. Một loạt các tính năng mới và cập nhật sẽ có
Trang 11
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
sẵn, bao gồm thúc kiến trúc CPU đòn bẩy tinh vi, tăng gia tăng các khung điều hành
hệ thống, và cải thiện hiệu suất và khả năng mở rộng cho ứng dụng và dịch vụ.
Kinh nghiệm làm việc tốt hơn cùng với Windows 7
Windows Server 2008 R2 có nhiều tính năng được thiết kế đặc biệt để làm
việc với máy tính khách đang chạy Windows 7.
1.3.3 Các dịch vụ mạng của Windows Server 2008
SMB 2.0 - không phải rằng bạn có thể “thấy” SMB rất tốt trong action và không
phải rằng bạn tốn nhiều thời gian nghĩ về dữ liệu Windows được gửi đi như thế nào
mà SMB 2.0 là một cải thiện đáng kể so với phiên bản 1.0 trong phiên bản
Windows Server trước đó. SMB 2.0 hiện cho thấy sự hiệu quả hơn và giảm hiện
tượng rớt mạng khi tạo các yêu cầu dữ liệu, nó hỗ trợ tốt các bộ đệm dữ liệu và
chống lại các hiện tượng mạng không đều tốt hơn, ngoài ra còn hỗ trợ các liên kết

biểu tượng.
Bạn cần lưu ý rằng client và server đang truyền thông phải sử dụng SMB 2.0. Điều
đó có nghĩa rằng bạn chỉ sử dụng một SMB 2.0 giữa một hệ thống Windows Server
2008, hệ thống Windows Vista hoặc kết hợp cả hai.
Giao thức TCP/IP Network – Giao thức mạng “thế hệ kế tiếp” được cải thiện
trong Windows Server 2008 có một số nâng cao dưới đây:
• Tự động điều chỉnh nhận Windows
• Ghép TCP
• Hỗ trợ ECN
• Những nâng cao cho các môi trường có khả năng mất tín hiệu cao
• Phát hiện các kết nối xung quang không thể kết nối đối với IPv4
• Hỗ trợ Fail-back cho các thay đổi gateway mặc định
• Các thay đổi trong PMTU cho sự phát hiện “lỗ đen”
• Hỗ trợ Framework chuẩn đoán mạng
• Hỗ trợ ESTATS
• Mô hình lọc gói mới với nền tảng Filtering của Windows
• Nâng cao nhiều cho IPv6
• Những cải thiện về máy chủ DNS
Trang 12
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Đáp ứng nhanh hơn cho tải máy chủ DNS
• Hỗ trợ IPv6
• Hỗ trợ cho Read Only DCs (RODC)
• Hỗ trợ tên toàn cầu
Các nâng cao về chất lượng dịch vụ QoS
Khả năng về mạng – trước đây, các ứng dụng mạng có thể treo nếu kết nối mạng
bị mất. Với Windows Server 2008, các ứng dụng có thể có khả năng biết được xem
mạng có kết nối hoặc bị hỏng kết nối và cần phải tác động lại hay không.
Windows Advanced Firewall – Advanced Firewall mới rất hữu hiệu và làm việc
đối với cả lưu lượng mạng vào và ra.

Một số cải thiện về IPSec
Có thể bổ sung các tính năng và role dịch vụ mạng
Điểm mới trong Windows Server 2008 là bạn có thể bổ sung thêm một số dịch vụ
mạng, tuy nhiên bạn vẫn cần add chúng với tư cách một role hoặc một tính năng
(feature). Cho ví dụ, DNS và DHCP là các role, bạn có thể xem thêm trong hình 1
bên dưới.
Trang 13
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Dịch vụ mạng của Windows Server 2008
Mặt khác, các tính năng như Network Load Balancing, SMTP Server, Telnet
Server, TFTP client, WINS Server và Wireless Networking đều là các feature (xem
trong hình 2 bên dưới).
Trang 14
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Dịch vụ mạng của Windows Server 2008
Trang 15
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Chương 2: PHÂN TÍCH THẾT KẾ HỆ THỐNG
2.1 Hệ thống hiện tại
Hiện tại hệ thống sử dụng mô hình mạng Workgroup với một vài dịch vụ được triển
khai trên Windows Server.
2.1.1 Các dịch vụ hiện tại
2.1.1.1 Dịch vụ DHCP
DHCP hiện tại do Router cấp với các cổng(VLAN) khác nhau của router sẽ có một
dải địa chỉ IP riêng:
IP Subnet Mask Khu vực
172.19.1.1
172.16.1.1
255.248.0.0
255.248.0.0

Khu vực nhà D1,2,3,4
A1,3,4,5
172.17.1.1 255.248.0.0 Khu nhà B
172.18.1.1 255.248.0.0 Khu nhà X
Đối với các VLAN này thì Getway cũng chính là IP của mạng.
2.1.1.3 Dịch vụ Web
Hiện tại trường đang chạy dịch vụ web cho 2 domain chính là: saodo.edu.vn và
saodo.org
Ngoài ra còn có các trang như:
hctc.saodo.edu.vn
iso.saodo.edu.vn
daotao.saodo.edu.vn
thuvien.saodo.edu.vn
egov.saodo.edu.vn
……
dtth.saodo.org
dien.saodo.org
kinhte.saodo.org
….
Trang 16
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
2.1.1.4 Dịch vụ Mail
Hiện nay, trường đang sử dụng trang web egov.saodo.edu.vn có thể hiểu tương
đương với dịch vụ email nội bộ.
Chưa có hệ thống email Internet
2.1.1.5 DataBase Server
Để phục vụ cho công tác quản lý hiện nay trường có Server Data được đặt trong
mạng LAN sử dụng Windows Server 2008 R2 và cài Oracle, SQL Server là hệ quản
trị cơ sở dữ liệu.
2.1.2 Ưu điểm

• Mô hình Workgroup không yêu cầu Windows Server domain controller,
giảm chi phí đầu tư thiết bị.
• Thiết kế, cài đặt đơn giản
• Tiện lợi cho số lượng máy hạn chế trong quy mô nhỏ
• Tài nguyên chia sẻ và các tài khoản người sử dụng được quản lý tại mỗi máy
trong workgroup.
• Mỗi máy trong mạng vừa là Server, vừa là Client. Duy trì những tài khoản,
việc quản trị và những chính sách bảo mật của riêng.
2.1.3 Nhược điểm, hạn chế
• Các tài khoản và tài nguyên chia sẻ không được quản lý tập trung. Một nhóm
người muốn dùng chung tài liệu thì sẽ khó khăn trong việc chia sẻ và độ bảo
mật không cao.
• Chỉ phù hợp với mạng nhỏ
• Chính sách bảo mật kém và hầu như không có
• Dữ liệu quản lý tại mỗi máy nên khi có sự cố hầu như là đều xảy ra mất mát
dữ liệu.
• Khi cần thay đổi chính sách hệ thống, chính sách bảo mật phải thực hiện trên
từng máy.
2.2 Xây dựng hệ thống mới
Từ những nhược điểm của hệ thống cũ sử dụng Workgroup nên nhóm tiến hành
nâng cấp lên hệ thống mới sử dụng Domain Controller.
2.2.1 Yêu cầu
Người sử dụng:
• Có hệ thống máy tính ổn định, tốc độ cao
Trang 17
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
• Bảo mật tốt
• Dễ sử dụng
• Không bị mất dữ liệu
Người quản trị:

• Dễ cài đặt và bảo trì
• Dữ liệu tập trung
• Dễ dàng trong việc thay đổi các chính sách hệ thống, chính sách bảo mật,
phần mềm.
2.2.2 Nâng cấp máy chủ thành Domain Controller
Máy chủ hiện tại đang cài hệ điều hành Windows Server 2008 chưa sử dụng
Domain Controller. Chúng ta tiến hành nâng cấp lên Domain Controller, chi tiết
trong chương 3.
Domain: saodo.edu.vn
Server 172.19.1.10
2.2.3 Cấu hình DNS Server
Cấu hình dịch vụ DNS phân giải các domain với địa chỉ IP sau:
Domain IP Dịch vụ
www.saodo.edu.vn 172.19.1.10 DNS, AD
egov.saodo.edu.vn 172.19.1.11 Web
saodo.edu.vn 172.19.1.11 Web
saodo.org 172.19.1.11 Web
data.saodo.edu.vn 172.19.1.12 Database
mail.saodo.edu.vn 172.19.1.12 Email
ftp.saodo.edu.vn 172.19.1.12 FTP
2.2.4 Tổ chức các OU và User
Danh sách các OU
Tên OU Tên phòng ban
DTTH Khoa Điện Tử - Tin Học
DIEN Khoa Điện
COKHI Khoa Cơ Khí
NNDL Khoa Ngoại Ngữ Du Lịch
COBAN Khoa Cơ Bản
HTP Khoa Thực Phẩm Và Hóa Học
MAY Khoa May

OTO Khoa Ô Tô
GDCT Khoa Giáo Dục Chính Trị Và Thể Chất
Trang 18
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
VANPHONG Văn Phòng
TCHC Phòng Tổ Chức Hành Chính
KTKH Phòng Kỹ Thuật Và Kế Hoạch
TUYENSINH Phòng Tuyển Sinh
DAOTAO Phòng Đào Tạo
QTDS Phòng Quản Trị Đời Sống
CTSV Phòng Công Tác Sinh Viên
Với mỗi OU sẽ có danh sách user kèm theo.
2.2.5 Dịch vụ Mail Server
Mail server có tên miền là: mail.saodo.edu.vn
Chức năng gửi mail ngoài Internet, giống như các dịch vụ email của google,
yahoo,outlook.com….
2.2.6 Dịch vụ FTP
Dịch vụ FTP dùng để truyền file nội bộ trong mạng LAN. Dịch vụ sử dụng AD để
xác thực quyền truy cập file, thư mục đối với các User
Có tên miền: ftp.saodo.edu.vn
Trang 19
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Chương 3: CÀI ĐẶT VÀ CẤU HÌNH
3.1 Cài đặt Windows Server 2008
Khởi động máy tính, cho DVD source cài đặt WS2K8 R2 vào máy.
Hộp thoại đầu tiên bạn kiểm tra ngôn ngữ cài đặt là English những cái còn lại có thể
thay đổi sau khi windows được cài xong, chọn Next.
Trang 20
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Hộp thoại tiếp theo chọn Install now.

Hộp thoại Select the operating system you want to install, chọn phiên bản Windows
Server 2008 R2 bạn muốn cài.
Trang 21
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Hộp thoại Plase read the license terms đánh dấu chọn vào ô I accept the license terms,
chọn Next.
Hộp thoại Which type of installation do you want? Tại đây bạn chọn lựa cách thức cài
đặt cho server.
Trang 22
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
- Chọn Upgrade : nâng cấp từ hệ điều hành cũ đang có sẵn trên server, giữ lại các
file, cấu hình và chương trình đang có. Nhưng theo lời khuyên thì bạn nên sao lưu
hết dữ liệu và cấu hình quan trọng trên server trước khi chọn lựu chọn này.
- Chọn Custom (advanced) khi bạn cài mới hoàn toàn.
Hộp thoại Where do you want to install Windows? Chọn đĩa cứng bạn sẽ cài
đặt Windows Server 2008 R2 hoặc có thể chia đĩa cứng thành nhiều phân vùng trước
khi cài. Trong trường hợp dưới đây mình chia đĩa cứng sau đó cài mới.
Chọn đĩa cứng và chọn Drive options (advanced).
Chọn New.
Trang 23
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
Ô Size : nhập vào dung lượng đĩa cứng cho phân vùng mới, chọn Apply.
Chọn OK để hoàn tất quá trình chia đĩa.
Trang 24
Đồ án cơ sở ngành – Nhóm 1/01ĐH Tin
- Sau khi tạo phân vùng mới thì mặc định bạn sẽ thấy hệ thống tạo 1 phân vùng 100
MB.
Phân vùng này bạn không thể đổi tên hay chỉnh sửa lại dung lượng, nơi này dùng
chứa windows boot loader và chuẩn bị trước cho bạn nếu bạn triển khai Bitlocker.
- Chọn vào phân vùng cài đặt, chọn Next.

Trang 25