Mục lục
Giới thiệu
Chương I : Triển khai hệ thống mạng
1. Các khái niệm cơ bản
1.1 Định nghĩa một mạng máy tính cơ bản
1.2 Các thành phần của mạng(Network Component)
1.3 Các loại mạng máy tính
1.4 Hệ thống domain quản lí mạng LAN- Local Area Network
2. Cơ sở lí thuyết
2.1 Dịch vụ DNS
2.2 Windows Internet Name Service
2.3 Dịch vụ DHCP
2.4 Active Directory
3. Hiện trạng hệ thống
4. Các công việc triển khai & kết quả
4.1 Các yêu cầu cấu trúc mạng mới
4.2 Công việc triển khai vào mạng công ty
Chương II: Quản lí và duy trì hệ thống mạng
1. Các khái niệm cơ bản
1.1 Một số khái niệm về kiến trúc Administrators
1.2 Khái niệm về backup và restore
2. Cơ sở lí thuyết
2.1 Thực hiện duy trì bảo mật Domain Controller và
Active Directoryministrative Workstation
2.2 Thiết lập chiến lược sao lưu và khôi phục domain
controller
2.3 Quản lý tài khoản Backup Operators
3. Hiện trạng hệ thống
4. Công việc triển khai và kết quả
4.1 Cấu hình backup cho domain
4.2 Quản trị hệ thống Active Directory

Chương III: Nâng cấp hệ thống với ISA Firewall 2004
1. Các khái niệm cơ bản
Các khái niệm cơ bản về ISA 2004
2. Cơ sở lí thuyết
2.1 Các Network Templates
2.2 Các cấu hình Network template
2.3 Cấu hình ISA Server 2004 SecureNat, FireWall và
Web Proxy Clients
2.4 Cấu hình các chính sách truy cập trên ISA Server –
ISA Server 2004 Access Policy
3. Hiện trạng hệ thống
4. Công việc triển khai và kết quả
4.1 Lựa chọn hệ thống Firewall(Proxy)
4.2 Cài đặt ISA Server 2004 trên Windows Server 2003
4.3 Mô hình cấu hình ISA vào mạng công ty
Kết Luận
Phụ lục 1: Tài liệu tham khảo
Phụ lục 2: Một số từ chuyên ngành
GIỚI THIỆU
Ngày nay, máy tính và internet đã được phổ biến rộng
rãi, các tổ chức, các nhân đều có nhu cầu sử dụng máy tính
và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin
hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng
thời với những cơ hội được mở ra lại có những nguy cơ khi
mạng máy tính không được quản lí sẽ dễ dàng bị tấn công,
gây hậu quả nghiêm trọng.
Công ty Cổ phần Công nghệ Thanh toán Việt Nam
(Vinapay) - được chính thức thành lập vào tháng 2 năm 2007
bởi những nhà đầu tư nước ngoài hàng đầu trên thế giới là
Tập đoàn Công nghệ Net 1; Quỹ đầu tư IDG Venture và Tập

đoàn MK Việt Nam. Mục tiêu của Vinapay là góp phần xây
dựng tại Việt Nam một hạ tầng thanh toán an toàn cho
thương mại di động.
Sản xuất và phát triển các loại thẻ dữ liệu công nghệ
cao (bao gồm thẻ thông minh có gắn chip, thẻ cào có mệnh
giá trả trước, thẻ quản lý tài khoản, thẻ SIM phục vụ dịch vụ
thương mại điện tử, …)
- Nghiên cứu, phát triển và thực hiện các dịch vụ công
nghệ cao liên quan đến thanh toán thương mại điện tử (e-
commerce), thương mại di động (m-commerce), thẻ trả trước,
thẻ thông minh;
- Sản xuất và phát triển phần mềm ứng dụng công nghệ
cao;
- Vận hành cổng điện tử, chuyển mạch để thực hiện kết
nối các hệ thống thanh toán thẻ ngân hàng, thẻ thanh toán,
thẻ trả trước của các đơn vị phát hành thẻ, cho phép người
sử dụng điện thoại di động nạp tiền, trả cước thông qua di
động hoặc internet;
- Lắp đặt, bảo trì, cho thuê các hệ thống thiết bị phát
hành thẻ, các loại máy chấp nhận thanh toán như ATM, máy
đọc và chấp nhận thanh toán đầu cuối (POS).
Với công việc là thanh toán qua cổng điện tử và các giao dịch
trực tuyến, yêu cầu an toàn dữ liệu của Vinapay lại càng đòi
hỏi cao. Nhưng do là một doanh nghiệp trẻ (2-2007)Vinapay
vẫn chưa có được một hệ thống mạng công ty hoàn thiện,
tính bảo mật không được đảm bảo. Cũng vì lí do đó trong
thời gian thực tập ở công ty VINAPAY em đã chọn đề tài
“Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng
doanh nghiệp” . Trên cơ sở thực tế mạng của Vinapay, em đã
nghiên cứu các vấn đề về mạng Lan và bảo mật mạng Lan

của doanh nghiệp.
Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các
công cụ được cung cấp để qua đó có thể vận hành thành
thạo các công cụ này, biết cách cấu hình và thực hiện, qua đó
tránh những lỗ hổng không đáng có. Đồng thời còn đưa ra
một số cấu hình đã được áp dụng hoặc một số đề xuất về
cấu hình. Hi vọng nó sẽ giúp ích cho những người quản trị
mạng có thể áp dụng vào mạng mình quản lí.
CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG
1 Các khái niệm cơ bản
1.1 Định nghĩa một mạng máy tính cơ bản
Mạng máy tính (computer network) là tập hợp của 2 hay
nhiều máy tính kết nối với nhau thông qua các phương tiện
kết nối (thiết bị kết nối – Switch, hub, dây cáp, sóng vô
tuyến,…) để chia sẻ các tài nguyên. Việc kết nối giữa các
máy tính tuân theo các chuẩn về mạng máy tính (network
standard), các công nghệ mạng và các giao thức (Protocol).
Các máy tính trong mạng có thể gọi là nút mạng.
Việc sử dụng mạng máy tính giúp các tổ chức, doanh
nghiệp dễ dàng trong việc chia sẻ các tài nguyên cho người
dùng. Các tài nguyên chia sẻ bao gồm các file, thư mục,
máy in, kết nối Internet, ứng dụng dùng chung.
1.2 Các thành phần mạng (Network Component)
Mỗi mạng máy tính bao gồm các máy tính, thiết bị
mạng, máy in,… chúng được gọi là các thành phần mạng
(network component) bao gồm các thành phần chính sau
Máy chủ (server): Là máy tính có các tài nguyên, dịch
vụ, ứng dụng chia sẻ để cho các máy tính khác truy nhập tới
và sử dụng. Máy chủ chạy hệ điều hành máy chủ (Windows
Server, Linux, Unix) và cài các phần mềm chuyên dụng dành

cho máy chủ. Tuỳ thuộc vào chức năng và nhiệm vụ mà máy
chủ có các tên gọi khác nhau như máy chủ dữ liệu (data
server), máy chủ thư điện tử (mail server), máy chủ ứng
dụng (application server),…
Máy trạm (client): Là các máy tính trong mạng có thể
kết nối đến các máy chủ để sử dụng các tài nguyên mà máy
chủ chia sẻ. Máy trạm chạy hệ điều hành máy trạm và các
phần mềm máy trạm.
Phương tiện truyền dẫn (media): Là các thành phần chuyền
dẫn vật lý giữa các máy tính như dây cáp (cable), sóng
radio,…
Tài nguyên (resources): Là các ứng dụng, dữ liệu, các
phần cứng chuyên dụng,… được cung cấp bới các máy chủ
trên mạng cho người dùng thông qua các máy trạm (files,
máy in,…)
Card mạng (network adapter): Là một thiết bị chuyên
dụng giúp các máy tính có thể gửi dữ liệu tới các máy tính
thông qua phương tiện truyền dẫn.
Các thiết bị kết nối như HUB, SWITCH, ROUTER
Giao thức mạng (network protocol): Là tập hợp các quy
luật, quy định giúp các máy tính có thể giao tiếp với nhau
(hiểu được nhau – giống như ngôn ngữ mà con người sử
dụng).
Topo mạng (network topology): Là cấu trúc vật lý của mạng
(bus, star, ring,…) nó được phân loại dựa vào loại phương
tiện truyền dẫn (media type), giao thức mạng (protocol), card
mạng,…(Trong khuôn khổ đề tài này sẽ chỉ nghiên cứu về
các thành phần quản lí và bảo mật mạng, các thiết bị ngoại
vi hay các phần cứng về máy sẽ không được đề cập đến).
1.3 Các loại mạng máy tính

Mạng máy tính có thể được phân loại theo một số cách khác
nhau: phân loại theo phạm vi (scope), theo kiến trúc
(architecture), theo hệ điều hành dùng trong mạng,…
Phân loại theo phạm vi
Mạng nội bộ (LAN – local area network): Là mạng máy
tính trong đó các máy tính kết nối trực tiếp với nhau, trong
một phạm vi địa lý nhỏ (phòng, toà nhà,…). Việc giới hạn
này phụ thuộc vào phương tiện truyền dẫn mà mạng nội bộ
sử dụng.
Mạng diện rộng (WAN – wide area network): Là mạng
có thể trải trên các phạm vi địa lý rộng lớn, nối các khu vực
trong một quốc gia hoặc các vị trí ở các quốc gia khác nhau
với nhau. Các phương tiện kết nối có thể sử dụng nhứ cáp
quang (fiber optic cable), qua vệ tinh (sateline), giây điện
thoại (telephone line), các kết nối dành riêng (lease line).
Tuy nhiên giá thànhh của các kết nối này tương đối cao.
Mạng Internet: Là một loại hình mạng đặc thù của
mạng diện rộng, ngày này mạng Internet đã trở thành một
loại hình mạng phổ biến nhất. Mục đích của mạng Internet là
đáp ứng lại các kết nối của người dùng ở bất kỳ đâu trên thế
giới, giúp các tổ chức, doanh nghiệp có thể dễ dàng quảng
bá các thông tin, cung cấp các dịch vụ chia sẻ dễ dàng với
giá thành hợp lý.
Một số loại mạng khác: Mạng nội đô (MAN –
metropolitan area network), Mạng lưu trữ dữ liệu (SAN –
storage area network), mạng riêng ảo (VPN – virtual private
network), mạng không giây (wireless network),…
Trong phạm vi của đề tài, với một công ty cỡ vừa và
nhỏ bao gồm các máy chủ quản trị sử dụng Windows Server
2003 và một số máy client(50-100 máy) ta chỉ xét phạm vi

máy tính dạng Local Area Network (LAN).
1.4 Hệ thống domain quản lí mạng LAN
Cấu trúc tổ chức cơ bản của mô hình mạng Windows
Server 2003 là domain. Một domain đại diện cho một đường
biên quản trị. Các máy tính, người dùng, và các đối tượng
khác trong một domain chia sẻ một cơ sở dữ liệu bảo mật
chung.
Sử dụng domain cho phép các nhà quản trị phân chia
mạng thành các ranh giới bảo mật khác nhau. Thêm vào đó,
các nhà quản trị từ các domain khác nhau có thể thiết lập
các mô hình bảo mật riêng của họ; bảo mật trong một
domain là riêng biệt để không ảnh hưởng đến các mô hình
bảo mật của các domain khác. Chủ yếu domain cung cấp
một phương pháp để phân chia mạng một cách logic theo tổ
chức. Các tổ chức đủ lớn có hơn một domain luôn luôn
được phân chia để chịu trách nhiệm duy trì và bảo mật các
nguồn riêng của họ.
Một domain Windows Server 2003 cũng đại diện cho
một không gian tên tương ứng với một cấu trúc tên. Một
domain khi tạo, nó sẽ cung cấp một số dịch vụ cơ bản cho
hệ thống mạng như:
DNS(Domain Name System): đây là Dịch vụ phân giải
tên miền được sử dụng để phân giải các tên host tuân theo
chuẩn đặt tên FQDN thành các địa chỉ IP tương ứng.
DHCP(Dynamic Host Configuration Protoco –Giao thức
cấu hình địa chỉ động ): đây là dịch vụ quản lý và cấp địa chỉ
IP cho các máy trạm. Nhờ dịch vụ này địa chỉ IP của các
máy trong công ty trở lên dễ quản lí hơn.
Windows: Cấu hình hệ điều hành và quản lý server có
cài đặt các dịch vụ hệ thống

Active Directory: Quản lý và điều hành hoạt động của
domain controller cung cấp dịch vụ Active Directory
Windows Internet Name Service(WINS):cung cấp khả
năng phân giải tên máy tính bằng cách phân giải tên
NetBIOS sang địa chỉ IP
Ngoài ra Windows Server 2003 còn cung cấp rất nhiều
tính năng dạng máy chủ hỗ trợ khác như: máy chủ in
ấn(print server), máy chủ File, máy chủ ứng dụng(ISS,
ASP.NET), máy chủ thư điện tử(POP3, MSTP), máy chủ đầu
cuối(Termilal ), máy chủ VPN, máy chủ WINS
2. Cơ sở lí thuyết.
Để xây đựng một mạng máy tính sử dụng Microsoft
Windows Server 2003 ta cần nắm rõ về các dịch vụ của nó
cung cấp, điều này sẽ giúp cho việc cấu hình mạng trở nên
dễ dàng và khoa học hơn. Khi đó các công việc sử dụng
cũng như nâng cấp sẽ nhanh và hiệu quả hơn. Một số công
cụ quản trị hệ thống mạng.
2.1 Dịch vụ DNS –Không gian tên nội bộ (sử dụng trong
hệ thống Intranet Local) và không gian tên Internet được
thiết kế như sau:
Không gian tên DNS nội bộ: Local.Vinapay.com.vn
Không gian tên DNS Internet: Vinapay.com.vn
Dịch vụ DNS trên Windows Server 2003 là một dịch vụ
DNS động (Dynamic DNS). Nó cho phép các máy trạm xác
thực tự động đăng ký bản ghi với dịch vụ DNS. Tất cả các
tài khoản máy tính sẽ có các bản ghi tương ứng đăng ký
trong phạm vi miền DNS tích hợp dịch vụ Active Directory
mà nó trực thuộc. Điều này cho phép các yêu cầu nội bộ đối
với các đối tượng này được các máy chủ DNS nội bộ phục
vụ.

Với hệ thống Intranet Vinapay, dữ liệu DNS cho mỗi domain
con chỉ được nhân bản đến các DC trong domain đó chứ
không phải toàn bộ forest. Máy chủ DC tại các tỉnh miền Bắc
(Hanoi.Vinapay.com.vn) hoặc miền Nam
(HCM.Vinapay.com.vn) sẽ nắm giữ domain Active Directory
của từng miền đồng thời cũng nắm giữ miền DNS của chính
domain đó. Do các hoạt động mạng 2 miền là độc lập do đó
không cần thiết sử dụng thêm một máy chủ DNS trung tâm
để kết nối 2 mạng.
Hệ thống máy chủ DNS như ở trên đã nói có vai trò quan
trọng trong hoạt động của hệ thống mạng. Chính bởi vai trò
quan trọng này mà ta cần phải có chính sách quản trị một
cách thích hợp để đảm bảo cho dịch vụ DNS luôn có tính
sẵn sàng cao, sao lưu phục hồi tốt.
Cũng do tính chất quan trọng của hệ thống máy chủ DNS
mà trong chính sách quản trị đối với máy chủ này, chúng ta
nên hạn chế đến mức tối thiểu số người được phép đăng
nhập và vận hành thao tác trên các máy chủ này, bởi chỉ cần
một thao tác chỉnh sửa sai hoặc tắt đột ngột máy chủ sẽ dẫn
tới việc hệ thống Intranet không thể hoạt động được.
2.2 Windows Internet Name Service (WINS) Bằng việc
triển khai WINS, người quản trị cung cấp việc phân giải tên
NetBIOS cho các client trên hệ thống mạng Intranet. WINS
thực hiện một cơ sở dữ liệu phân tán cho các tên NetBIOS
và các địa chỉ tương ứng của chúng. Các WINS client đăng
ký tên của chúng tại một local WINS server và WINS server
đó sẽ trao đổi các mục đó với các WINS server khác. Nó
đảm bảo tính duy nhất của tên NetBIOS.
Microsoft đã sử dụng giao tiếp NetBIOS để thiết kế các
thành phần mạng của mình vì thế có nhiều dịch vụ mạng và

ứng dụng phụ thuộc vào NetBIOS.
Hệ thống mạng cũ của VINAPAY vẫn còn đang sử dụng các
hệ điều hành như Windows 98, Win NT, Microsoft®
Windows® 2000 do đó cần thiết triển khai WINS trên
Windows Server 2003 để phân giải tên NetBIOS tự động.
Thậm chí khi hệ thống Intranet của VINAPAY đã năng cấp
tất cả các máy tính lên các hệ điều hành Windows XP1 ,
Windows XP2 thì hệ thống vẫn yêu cầu phân giải tên
NetBIOS cho các ứng dụng đang chạy trên hệ thống.
2.3 Dịch vụ DHCP: Việc quản lý và cấp địa chỉ IP cho các
máy trạm yêu cầu khối lượng thời gian và mất rất nhiều
công sức nếu không có dịch vụ DHCP. Với mạng Microsoft
Windows 2003, bạn có thể đánh địa chỉ IP động sử dụng
Giao thức cấu hình máy chủ động Dynamic Host
Configuration Protocol (DHCP) để tự động cấp và quản lý
các địa chỉ IP mạng. Ngoài ra thì dịch vụ DHCP còn cung
cấp cho các máy trạm các thông tin về hệ thống như subnet
mask, Gateway. Nhờ đó các máy trạm có thể tránh được
việc xung đột địa chỉ IP; tránh được các lỗi có thể xảy ra khi
thiết lập thủ công các thông số liên quan TCP/IP như đánh
địa chỉ Subnet mask sai.
Lợi ích lớn nhất đối với hệ thống Intranet VINAPAY khi triển
khai dịch vụ DHCP chính là việc giảm chi phí cho việc quản
trị IP và đảm bảo các máy trạm luôn nhận được địa chỉ IP
đúng.
Để quản trị dịch vụ DHCP trên hệ thống mạng Intranet
VINAPAY cần áp dụng các chính sách quản lý trên cả máy
chủ DHCP và máy trạm DHCP. Các chính sách này được
thực hiện thông qua việc phân quyền quản trị và giám sát
các tài khoản thuộc nhóm quản trị DHCP.

Theo chính sách quản trị chung cho các dịch vụ hệ thống,
cần hạn chế số lượng các thành viên của nhóm DHCP
Administrator. Bởi vì các thành viên của nhóm này được
phân quyền để cấu hình một DHCP Server, xác định các lựa
chọn cấu hình DHCP, và tạo ra các DHCP reservation. Bất
kỳ sự thay đổi nào của dịch vụ DHCP có thể khiến các máy
trạm không thể nhận được địa chỉ IP từ các máy chủ DHCP.
Đồng thời nó có thể tạo ra lỗ hổng bảo mật với hệ thống
Intranet.
Việc giám sát các thành viên trong nhóm DHCP
Administrator như là thành viên trong nhóm local
administrator, các nhóm Domain Admin và các nhóm
Enterprise Admin – để xác định những người cần có quyền
quản lý các dịch vụ DHCP. Các thành viên trong các nhóm
này cho phép quản lý tất cả các DHCP Server trong domain.
Chú ý: Thành viên của nhóm DHCP Administrator không thể
cấp phép cho một DHCP Server trong một Active Directory.
Chỉ các thành viên của nhóm Enterprice Admin có thể thực
hiện nhiệm vụ này.
Tuy nhiên đối với các máy chủ trong hệ thống Intranet, cần
được gán địa chỉ IP tĩnh để đảm bảo chúng không nhận các
thông tin cấu hình TCP/IP không chính xác từ một DHCP
server trái phép. Ngoài ra, một số máy trạm có vai trò quan
trọng cùng nên được sử dụng địa chỉ IP tĩnh. Việc đánh địa
chỉ tĩnh cho các máy chủ và một số máy trạm sẽ giúp cho hệ
thống Intranet VINAPAY vẫn hoạt động khi dịch vụ DHCP có
lỗi.
2.4 Dịch vụ Domain controller(Active Directory )
Môi trường forest cho VINAPAY sẽ chứa một forest đơn. Tên
domain gốc của forest là VINAPAY.COM.VN.

Một forest đơn có thể chứa tới hàng triệu các đối tượng
khác nhau (tài khoản người sử dụng, các nhóm, tài khoản
máy tính,… ) và được thiết kế đảm bảo việc quản trị dễ
dàng nhất.
Trên hệ thống Intranet VINAPAY, nhóm người quản trị mức
forest sẽ khác nhóm người quản trị tất cả các hoạt động
khác thông thường trên dịch vụ thư mục Active Directory.
Chính vì thế, phương pháp tốt nhất là tạo ra một domain gốc
của forest và các chính sách quản trị phải tuân theo yêu cầu
này. Domain này sẽ nắm giữ hai vai trò FSMO mức forest đó
là: Schema Master và Domain Naming Master. Đây là hai vai
trò rất quan trọng trong hoạt động chung tổng thể của dịch
vụ Active Directory trên toàn hệ thống. Các tài khoản quản
trị domain này sẽ rất hạn chế nhằm đảm bảo tính bảo mật
cũng như tính ổn định của hệ thống. Vì vậy, domain này sẽ
nắm giữ các tài khoản mức toàn hệ thống như Enterprise
Admins và Schema Admins chẳng hạn.
Các nhóm người quản trị các hoạt động trên Active Directory
được gán cho một hoặc nhiều các domain con. Điều đó cho
phép các nhóm quản trị IT này có thể quản lý các dịch vụ
trên domain của họ một cách độc lập nhưng không thể điều
khiển được các thành viên của các nhóm Enterprise Admins
và Schema Admins trong domain gốc của forest.
Như vậy domain gốc sẽ nắm giữ tất cả các tài khoản có
quyền trên toàn forest với quyền hạn có thể thực hiện thay
đổi dữ liệu mức forest như: thay đổi schema, cấu hình site,
xác thực dịch vụ hệ thống,… nhóm quản trị hệ thống
VINAPAY hoàn toàn có thể kiểm soát được vấn đề này. Ví
dụ: để có thể cài đặt được phần mềm Exchange Server
2003 cần phải có sự chấp thuận của nhóm quản trị cấp cao

nhất do phần mềm này phải mở rộng schema của forest
trước khi cài đặt.
Trong các domain con, nhóm quản trị domain admin sẽ chịu
trách nhiệm quản trị toàn bộ các máy chủ Active Directory
trong phạm vi domain đó. Đồng thời những người quản trị
cấp trung ương ( những người thuộc nhóm Enterprise
Admins) cũng có quyền quản trị và giám sát các hoạt động
và chính sách trên các máy chủ này.
3. Hiện trạng hệ thống mạng
Cấu trúc
Router/modem:192.168.2.1 có vai trò là gateway của
hệ thống
Máy chủ DCserverIP:192.168.2.2 có vai trò:
 DHCP server:
Cấp dải địa chỉ từ :192.168.2.5192.168.2.100
cho client trong công ty
 Đóng vai trò là DNS server : LangHa.Vinapay.com.vn
 FTP server: IP 222.252.28.10
Các máy client chưa cùng một domain, địa chỉ IP do
modem cung cấp
Chưa có máy chủ in ấn, máy DHCP, DNS riêng biệt.
4. Các công việc triển khai & kết quả
4.1 Các yêu cầu cấu trúc mạng mới
 Router/modem:192.168.2.1 có vai trò là gateway
của hệ thống
 Máy chủ DCserverIP: 192.168.2.2
 DHCP server :
Cấp dải :192.168.2.100-192.168.2.150 cấp
động cho client trong công ty.
Dành dải 192.168.2.5-192.168.2.49 để cấp tính

cho một số máy cố định.
 Modem cấp tĩnh địa chỉ 10.0.0.3 cho mạng Lan có
dây trong công ty. Cấp động dải 10.0.0.5-10.0.0.25
cho các máy Laptop truy cập vào nhờ access
point của công ty.
 FPT Server có địa chỉ: 222.252.28.10
 Thiết lập tĩnh địa chỉ của máy chủ DHCP, DNS,
Printting server, máy chủ backup. Tiến hành cài
đặt các máy chủ này.
 Thiết lập hệ thống Active Directory, đưa các máy
client vào domain.
4.2 Công việc cần triển khai
Triển khai các công việc theo cấu trúc mạng mới. Được
bắt đầu từ việc cài đặt server và nâng cấp các thành phần
của server theo yêu cầu được đề ra:
4.2.1 Cài đặt Windows Server 2003
Cách thức cài đặt một server tương tự với cách cài đặt
các phiên bản Windows thường dùng(XP1, XP2,
Windows 2000). Nhưng có một số điểm cần lưu ý sau:
 Khi cài đặt cần lưu ý các CD key dành cho các
phiên bản. Bởi vì một số phần cứng máy cao cấp
thuộc dòng Intel Itanium hỗ trợ việc đánh địa chỉ
64 bit, trong khi hầu hết các dòng còn lại chỉ hỗ
trợ việc đánh địa chỉ 32 bit. (Đối với một doanh
nghiệp vừa thì thường gặp các máy chủ hỗ trợ 32
bit)
 Cần chú ý đến các thông số, ở mục listensing
modes trong quá trình cài đặt, số lương kết nối
được khai báo chính là số lượng giấy phép bản
quyền mà ta có khi sử dụng server.

Hình I.4.1 Bước thêm thông số khi cài đặt Windows Server
2003
Đối với môi trường kinh doanh, ví dụ mạng doanh
nghiệp vừa và lớn(có thể áp dụng vào Vinapay), người quản
trị mạng ngoài việc cài đặt hệ điều hành cho server đồng
thời còn thực hiện cài đặt rất nhiều máy client khác. Để giải
quyết vấn đề này có thể thực hiện theo nhiều phương án,
Windows Server 2003 cung cấp cho ta một số giải pháp sau:
 File trả lời: Một file trả lời là một kịch bản (script),
nó chứa tất cả thông tin các tùy chọn trong khi cài
đặt Windows.
 Nhân ảnh đĩa: khi triển khai một số lượng lớn các
máy giống nhau ta có thể sử dụng phương pháp
này. Một ảnh đĩa là một bản sao của một đĩa cứng
đã được cài đặt hệ điều hành. Việc chuyển ảnh
đĩa từ một máy tính này sang một máy tính khác
có cấu hình phần cứng tương đương cho phép có
thể sử dụng ngay hệ điều hành đã được chuyển
mà không cần cài lại.
Khi áp dụng cần chú ý các thông số không thể trùng
nhau là tên máy và địa chỉ IP của các máy trong cùng
một mạng LAN.
4.2.2 Cấu hình Windows Server 2003
Để khởi tạo các cấu hình máy chủ mà Windows Server
2003 cung cấp ta có thể thực hiện theo các thao tác:
• Vào Start > Manage Your Server >Add and
Remove a role > Configure Your Server
Winzard
• Hoặc có thể dùng câu lệnh Run > dcpromo
để trực tiếp vào cửa sổ Configure Your

Server Winzard
Hình I.4.2 Cửa sổ Manage Your Server
 Tạo máy chủ quản trị miền Active Directory
Từ cửa sổ Configure Your Server Winzard chọn
Domain controller và tiếp tục điền các thông số tên domain.
Nếu là máy chủ gốc của domain ta chọn Domain
Controller for a New Domain, sau đó theo tiến trình càu đặt
tên domain (Vinapay.com.vn).
Tiếp theo là các yêu cầu đường dẫn và các yêu cầu cài
thêm dịch vụ(DNS).
Hình I.4.1.3 Cài đặt Active Directory
Các tiến trình cài đặt được tiếp tục cho đến khi nhận
được thông báo máy chủ đã trở thành Domain Controller.
Hình I.4.4 Thăng cấp Active Directory thành công
Chú ý: các trường trong địa chỉ IP của máy càn phải
được điền đầy đủ
 Tạo máy chủ DNS
Khi cài Active Directory sẽ nhận được thông báo cài
cùng dịch vụ
DNS, nếu ta chưa tiến hành cài khi nâng cấp Active
Directory hay muốn thêm chức năng này có thể tiến hành
Từ cửa sổ Configure Your Server Winzard chọn DNS
Server và tiếp tục điền các thông số của máy chủ DNS như
các Zone, các dải IP của máy chủ DNS…
Hình I.4.5 Cấu hình DNS khi cài domain
Máy chủ DNS được cấu hình :