TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG
TRÊN WINDOWS SERVER 2008
Sinh viên thực hiện : Trần Văn Lam
MSSV : 1020096
Lớp : 10DVT
GVHD : Võ Đỗ Thắng
TP. Hồ Chí Minh, Tháng 05 năm 2014.
MỤC LỤC
LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ,
giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời
gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự
quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc
nhất, em xin gửi đến quý Thầy Cô trong khoa Điện tử - Viễn thông,Trường ĐH
Khoa Học Tự Nhiên đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn
kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc
biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với
môn học mà theo em là rất hữu ích đối với sinh viên ngành Điện tử - Viễn thông.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em
qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện,
thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ
bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần nữa, em xin chân
thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng. Bước đầu đi vào
thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy,
không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những
ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức

của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Điện tử -Viễn thông và Thầy
Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao
đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau
Trân trọng !
Tp.Hồ Chí Minh, Ngày 05/05/2014
Sinh viên thực hiện
Trần Văn Lam
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN THỰC TẬP
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………….
GVHD Sinh viên thực hiện
(Ký và ghi họ tên) Trần Văn Lam
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với
mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc
phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động,
giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học
tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh,
thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến
bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin
thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính
có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Với mạng
máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó
có sự phát triển gần nhất của Windows Server là Windows Server 2000 và
Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ
mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định
và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng
đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt
lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến
nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v…Mạng viễn thông nói chung và
mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng

không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp…Nó đóng vai
trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với
nhau.
Quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng
thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng
một mạng máy tính thân thiện, thông minh cho mọi người sử dụng. Tuy đã có
nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được
sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc,
người thân để em có thể ngày một hoàn thiện bản thân mình hơn.
Em xin chân thành cảm ơn!
NHIỆM VỤ THỰC HIỆN
Họ tên SV : Trần Văn Lam
MSSV: 1020096.
Chuyên ngành: Viễn thông – Mạng
Khoa : Điện Tử - Viễn Thông
Trường : ĐH Khoa Học Tự Nhiên Tp.HCM
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắm vững các bước thực hiện quản trị Windows Server 2008. Có khả năng tự thiết
lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy
tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ trước
nguy cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7. Join Domain cho windows 7.
Backup cho Domain Controller.
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.

Bảo mật Windows với khai thác các mã lỗi trên Windows Xp là MS10_042,
MS12_004, MS12_027 và lỗi Adobe Reader 9.X
Chương I. Công việc thực tập
1.Giới thiệu doanh nghiệp thực tập – ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân là
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là
TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh
doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11
năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết
và kinh nghiệm trong lĩnh vực CNTT. Với quyết tâm góp phần vào công cuộc thúc đẩy
tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung chủ yếu vào các họat
động sau:
 Đào tạo chuyên sâu Quản trị mạng, An ninh mạng, Thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI
CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công
An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính Qua đó
cung cấp nguồn nhân lực trong lĩnh vực CNTT, đặc biệt là chuyên gia về mạng
máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có
nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản
xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở
dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy
ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên

gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như
Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông
các tỉnh, Bưu điện các tỉnh-thành
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ
với nhiều đại học lớn như Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An
Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin
(VNISA), Viện Kỹ Thuật Quân Sự
1.1 Trụ sở và các chi nhánh
1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao,Quận 1,Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8) 3824 4041
Hotline: 0943 23 00 99
1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.edu.vn
Điện thoại: (84-8) 2210 3801
Hotline: 0943 20 00 88
1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực
CNTT đã nhận ra tiềm năng phát triển của việc đào tạo nền CNTT nước nhà. Họ là những
cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương
lai của ngành CNTT, họ đã quy tụ được một lực lượng lớn đội ngũ CNTT trước hết là
làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu.
Các thành viên sáng lập trung tâm gồm:
 Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện
tại là giám đốc dự án của công ty Siemen Telecom.
 Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó
Tổng công ty FPT.

 Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
 Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh
mạng Athena.
 Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính
gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính
miền Nam
 Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài
đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp
về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử,
bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học.
Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ
giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về CNTT của đất
nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng
hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc
thành lập văn phòng đại diện tại Đà Nẵng.
 Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm
một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ
giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học
viện CNTT uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều
chính sách ưu đãi nhằm thu hút đội ngũ nhân lực CNTT lành nghề từ các doanh
nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.
 Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn
khỏi công ty gây nên sự hoang mang cho toàn bộ hệ thống trung tâm. Cộng thêm
chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng
cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết
tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin

học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên
làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa
chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với
quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó
khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng
 Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm
đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động
của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo
quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ
chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân
lực,từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
1.3 Cơ cấu tổ chức
Hình 1.1 Sơ đồ tổ chức công ty
1.4 Các sản phẩm, giải pháp
1.4.1 Các khóa học dài hạn:
 Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security
specialist.
 Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
 Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator
1.4.2 Các khóa học ngắn hạn:
1.4.2.1 Khóa Quản trị mạng :
 Quản trị Mạng Microsoft căn bản ACBN
 Phần cứng máy tính, laptop, server
 Quản trị Hệ thống mạng Microsoft MCSA Security.
 Quản trị Mạng Microsoft nâng cao MCSE
 Quản trị Window Vista
 Quản trị Hệ thống Window Server 2008, 2012
 Lớp Master Exchange Mail Server

 Quản trị Mạng quốc tế Cissco CCNA
 Quản trị Hệ thống mạng Linux 1 và Linux 2.
1.4.2.2 Khóa thiết kế web và bảo mật mạng
 Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
 Lập trình web với Php và MySQL
 Bảo mật mạng quốc tế ACNS
 Hacker mũ trắng
 Athena Mastering Firewall Security
 Bảo mật website
1.4.3 Các sản phẩm khác
 Chuyên đề Thực hành sao lưu và phục hồi dữ liệu
 Chuyên đề Thực hành bảo mật mạng Wi-Fi
 Chuyên đề Ghost qua mạng
 Chuyên đề Xây dựng và quản trị diễn đàn
 Chuyên đề Bảo mật dữ liệu phòng chống nội gián
 Chuyên đề Quản lý tài sản công nghệ thông tin
 Chuyên đề Kỹ năng thương mại điện tử.
1.4.4 Cơ sở hạ tầng
 Thiết bị đầy đủ và hiện đại.
 Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất
 Phòng máy rộng rãi, thoáng mát.
1.4.5 Các dịch vụ hỗ trợ:
 Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
 Giới thiệu việc làm cho mọi học viên
 Thực tập có lương cho học viên khá giỏi
 Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn
thời gian
 Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng

 Hỗ trợ thi Chứng chỉ Quốc tế
1.5 Khách hàng
 Mọi đối tượng chuyên hoặc không chuyên về CNTT.
 Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự CNTT,
quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị như ngân
hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính
1.7 Các nhiệm vụ và dịch vụ của bộ phận thực tập
Bộ phận thực tập :Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng
 Bảo trì hệ thống mạng
 Tư vấn hỗ trợ quản trị hệ thống mạng.
2. Thực tập
2.1 Công việc và nhiệm vụ được phân công
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008
 Triển khai các dịch vụ mạng trên Windows Server 2008.
 Triển khai các dịnh vụ mạng trên máy chủ ảo VPS
 Khai thác lỗ hổng bảo mật Window XP
2.2 Thời gian
Từ ngày 06/03/2014 đến ngày 06/05/2014
Chương II. Nội dung thực tập
Nhiệm vụ được giao
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
1. Kiến thức tìm hiểu
1.1. Giải pháp mạng doanh nghiệp

1.1.1. Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và loại hình
của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa cho doanh
nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ. Những
doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết
hợp cả phần cứng và phần mềm. Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các
ứng dụng công nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có
những nhu cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng
như độ tin cậy của hệ thống.
1.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ và
thiết kế sao cho phù hợp nhất. Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều
tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám
sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban
đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế
giới
2. Windows Server 2008
2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc thực hiện
một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các máy trạm để thực
hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không cung cấp cho bạn nhiều cách
bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì ngạc nhiên khi họ thường có vấn đề
với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm
việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ
có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên
mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
• Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an
ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và

nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên
mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem.
Ví dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy cập của
nhân viên
• Cấu hình NTFS Permission : Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều
máy chủ được trang bị nguồn điện dự phòng. Với một nguồn cung cấp năng lượng
thứ cấp chạy song song, sự mất mát của một trong những nguồn cung cấp điện
không ảnh hưởng đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu
trữ của máy chủ. Không giống như một máy tính để bàn trung bình có sử dụng
một ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc
trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong
quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot
swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho
phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài
ra, kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy
trạm của người dùng không giữa ngày làm việc, nhân viên có thể truy cập các tập
tin tương tự từ máy trạm khác
• Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả
người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn
làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
 Tập trng lưu trữ dữ liệu ( RAID Array )
 Network Attached Storage (NAS) thiết bị o
 Tháp đĩa CD / DVD
 Máy in và máy chủ Fax –
 Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của
bạn là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì
vậy, có tốt, cập nhật, phần mềm chống virus được cài đặt trên hệ thống
của bạn là một điều cần thiết. Trong một văn phòng của 10 người hoặc ít
hơn, hệ thống có thể được duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy
nhiên, có thể trở thành một gánh nặng thực sự. Trong những trường hợp

này, một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống
virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.
• Sao lưu tập trung : Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách
thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ
tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng.
Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên
những gì máy trạm như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết
các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu.
Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ
Network Attached Storage (NAS) thiết bị này là chấp nhận được. Sự lựa chọn của
bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu.
Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong
số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít nhất một
bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.
2.2. Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm này,
được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới.
Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm
người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và
tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành
Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải
tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo
mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và
đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.
2.2.1 Nền tảng chắc chắn dành cho doanh nghiệp.
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về ứng
dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành phần
mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp xếp
một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ. Windows

PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ
thường trình về quản trị hệ thống trên nhiều máy chủ. Windows Deployment Services
đem tới một phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều
hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover
Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên
bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load Balancing
khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những người có hiểu biết chung
nhất về CNTT. Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài
đặt các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần
giao diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm
thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công.
Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ
cần hỗ trợ. Tích hợp Công nghệ Ảo hóa (Virtualization) Windows Server Hyper-V, công
nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trên nền hypervisor, cho phép tận dụng tối
đa các khoản đầu tư vào phần cứng máy chủ bằng cách hợp nhất nhiều vai trò máy chủ
thành các máy ảo riêng biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song
song nhiều hệ điều hành như Windows, Linux và các hệ điều hành khác một cách hiệu
quả trên một máy chủ duy nhất.
Với Hyper – V và các chính sách cấp phép đơn giản, giờ đây có thể tận dụng lợi thế của
các khoản tiết kiệm chi phí và ảo hóa một cách dễ dàng hơn bao giờ hết.

Hình 1.1 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng dụng
cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal Services
RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt động trên
nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy chủ đầu cuối
thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN)
phức tạp.
2.2.2 Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0), một nền

tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng dụng
và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền tảng Web IIS
7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt và kiểm
soát cao hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng
khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở
rộng toàn diện. Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung
cấp một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho
phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai
trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET,
các dịch vụ Web của Windows Communication Foudation, và Windows Sharepoint
Services

Hình 1.2 Giao diện Internet Information Services (IIS) Manager
2.2.3 Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến giờ. Hệ
điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc. Một số
công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ liệu
của bạn và các tài khoản người dùng. Chức năng Network Access Protection (NAP) giúp
đảm bảo rằng những máy tính nào muốn kết nối với mạng của bạn đều phải tuân thủ
chính sách bảo mật của tổ chức. Việc tích hợp công nghệ và nhiều tính năng nâng cao
khiến các dịch vụ Active Directory trở thành một giải pháp IDA (Identity and Access -
Nhận dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-Only
Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển khai cơ
sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của văn phòng chi nhánh.
Tính toán hiệu năng cao lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008
mở rộng tới Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng
cao (HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền Windows Server
2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với
tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC.
Windows HPC Server 2008 cho phép triển khai rộng rãi hơn bằng cách đem tới cho

người dùng cuối những trải nghiệm phong phú và tích hợp, mở rộng từ ứng dụng máy
bàn tới các cụm máy, và bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và
giám sát. Các công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có
của bạn.
2.3. Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare

Hình 1 : VMware Workstation 10
VMWare WorkStation là một phần mềm giúp tạo máy ảo :
 Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và nhiều
hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động lại.
 Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi trong
một môi trường bị cô lập.
 Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào
một máy tính duy nhất
 Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất. Như
việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để nghiên cứu
trước khi triển khai trên hệ thống thật.
2.3.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008
Xác định yêu cầu phần cứng

Hình 2.2 Cấu hình cài đặt Windows Server 2008
2.3.1.2 Các bước cài đặt Windows Server 2008 (trên máy ảo VMware Workstation)
Mở máy ảo VMware Workstation
Click File > New Vitual Machine…
Xuất hiện hộp thoại New Vitual Machine Wizard
Click Next
Click Installer disc image file (iso) nếu có file ISO và
click Browse chọn đường dẫn đến nơi chưa file ISO.
Nếu có đĩa Win Server 2008 thì chọn Installer disc

Nhập key và Next > Next
Nhập dung lượng ổ đĩa vào ô Maximum disk size khuyến nghị là 40 GB
Click Next
Click Finish để
tiến hành cài đặt
Chọn Ngôn ngữ để cài đặt
Bấm Install now Nhập product key
Chọn kiểu cài đặt Windows Server Chọn I accept the license terms và Next
2008 Enterprise (Full Installation)
Chọn Custom Chọn phân vùng ổ đĩa và Next
Chờ cho quá trình cài đặt hoàn tất.
Hệ thống yêu cầu bạn thay đổi mật khẩu ngay lập tức.Bạn bấm OK, nhập mật
khẩu mới và bấm phím Enter. Và như vậy bạn đã cài đặt hoàn tất Windows Server
2008
Giao diện Window Server 2008
2.3.1.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các
thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks). Trong đó bao gồm
• Set time zone : thiết lập time zone cho server.
• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa sổ
Network Connections và tương tác với các kết nối hiện có trên server.
• Provide computer name and domain : mở hộp hội thoại System Properties để
thay đổi tên máy tính và kết nối vào domain.
• Enable automatic updating and feedback : kích hoạt tính năng này để cho phép
bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.