LOGO
GVHD :Võ Đỗ Thắng
Khoa :CNTT
Trường ĐH CNTT Gia Định
BÁO CÁO THỰC TẬP
Đề Tài : Triển Khai Một Số Ứng Dụng Trên Windows Server 2008
NỘI DUNG BÁO CÁO

Nâng cấp Windows Server 2008 lên Domain Controller.

Join Domain cho Windows 7

Tạo User Account và cho phép User có quyền thay đổi ngày
giờ hệ thống.

Dựng hệ thống Multi Master cho Domain Controller.

Dịch vụ DHCP trên Server 2008

Dịch vụ VPN trên Server 2008
I.Giới Thiệu Windows Server 2008 :
A.Tổng quan về Windows Server 2008 :
-Window Server 2008 là hệ điều hành Windows Server tân tiến, được thiết kế
nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới. Với
Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm
người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và
tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.
-Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều
hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và
những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo
hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt

các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin
(CNTT) của bạn.
B. Nền tảng chắc chắn dành cho doanh nghiệp :
-Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu
về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành
phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp
xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ.
-Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt các
vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần giao
diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm thiểu
công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công. Sản phẩm cũng
cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ.
C.Cấu hình cài server 2008:
-Cấu hình cài đặt windows server 2008 :
+ Processor: tối thiểu 1Ghz, khuyến nghị 2Ghz, tốt nhất từ 3Ghz trở lên.
Chú ý với máy tính sử dụng bộ xử lý Intel Itanium 2, có phiên bản Windows
Server 2008 riêng.
+ Bộ nhớ: tối thiểu 512MB, khuyến nghị 1GB; tốt nhất 2GB (cài đặt đầy đủ)
hoặc 1GB dành cho 1 nhân CPU. RAM tối đa với bản 32 bit: 4GB (bản
Standard) hoặc 64GB (bản Enterprise và Datacenter);
+Ổ đĩa trống: tối thiểu 8GB, khuyến nghị 40GB (cài đặt đầy đủ), 10GB (cài
đặt Server Core); Tốt nhất 80GB (cài đặt đầy đủ), 40GB (cài đặt Server Core);
+Ổ đĩa DVD
BẢNG GIÁ WINDOWS SERVER 2008

II.Domain Controller (DC) :
Một trong những khái niệm quan trọng nhất của mạng Windows là domain (tức
miền hay vùng). Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính
được nhóm lại với nhau để quản lý một cách tập trung. Và công việc quản lý là dành
cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên
dễ dàng hơn.
Domain Controller là máy chủ có vai trò quản lý nhằm giúp việc khai thác tài
nguyên trở nên dễ dàng hơn.
Domain Controller là máy tính điều khiển mọi hoạt động của mạng, nếu máy này có
sự cố thì toàn bộ hệ thống mạng bị tê liệt.

Một vài thông tin sau bạn cần phải xác định trước khi cài đặt:
-Tên domain và tên máy chủ DNS. Domain phải là một tên DNS duy nhất trên
mạng.
-Domain của bạn có hỗ trợ cho các phiên bản chạy Windows trước đây hay không.
Bạn cần phải xác định để khi bạn tạo Active Directory forest và bạn cấu hình chức
năng level của nó.
-Cấu hình địa chỉ IP cho Domain Controller. Domain controller yêu cầu phải được
cấu hình địa chỉ IP tĩnh.
-Tài khoản và mật khẩu có quyền quản trị cao nhất (mặc định là tài
khoản Administrator).
-Sau khi bạn đã xem xét các yêu cầu cho việc cài đặt Active Directory Domain
Services thì bạn có thể thực hiện cài đặt.
III.Join Domain :
-Domain :là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau
để quản lí một cách tập trung.
-Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối quan hệ tin cậy (trust
relationship) giữa máy trạm đó với các máy Domain Controller trong vùng. Sau khi đã thiết

lập quan hệ tin cậy thì việc chứng thực người dùng logon vào mạng trên máy trạm này sẽ do
các máy điều khiển vùng đảm nhiệm.
-khi bạn muốn gia nhập một máy trạm vào miền, bạn phải đăng nhập cục bộ vào
máy trạm với vai trò là administrator, sau đó gia nhập vào miền, hệ thống sẽ yêu
cầu bạn xác thực bằng một tài khoản người dùng cấp miền có quyền Add Workstation to
Domain (bạn có thể dùng trực tiếp tài khoản administrator cấp
miền).
IV.Multi master cho Domain Controller :
-Domain Controller là máy tính điều khiển mọi hoạt động của mạng nếu máy này
có sự cố thì toàn bộ hệ thống mạng bị tê liệt. Do tính năng quan trọng này nên trong một
hệ thống mạng thông thường chúng ta phải xây dựng ít nhất hai máy tính Domain
Controller.
-Như chúng ta đã biết, công việc chứng thực đăng nhập thường được thực hiện vào
đầu giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy điều khiển dùng và 10.000
nhân viên thì chuyện gì sẽ xảy ra vào mỗi buổi sáng? Để giải quyết trường hợp trên,
Microsoft cho phép các máy điều khiển vùng trong mạng cùng nhau hoạt động đông thời,
chia sẻ công việc của nhau, khi có một máy bị sự cố thì các máy còn lại đảm nhiệm luôn
công việc máy này.
VI.Dịch vụ DHCP :
1.Giới thiệu dịch vụ DHCP:
-Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP
hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính
xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thức
DHCP (Dynamic Host Configuration Protocol).
- Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn có thể
tìm thấy các RFC này tại địa chỉ Để có thể làm một DHCP
Server, máy tính Windows Server 2008 phải đáp ứng các điều kiện sau:
 Đã cài dịch vụ DHCP.
 Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.

 Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client.
-Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho
các máy trạm (client). Các hệ điều hành của Microsoft và các hệ điều hành khác như
Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ
điều hành này phải có một DHCP Client.
- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ
chế khai báo tĩnh các thông số mạng như:
 Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống
mạng.
 Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật
(Public IP).
 Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.

Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot
như: nhà ga, sân bay, trường học…
2.Hoạt động của giao thức DHCP :
-
Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác
giữa DHCP client và server diễn ra theo các bước sau:
-
Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER,
yêu cầu một server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy
client.
- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng
cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho
thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet
mask và địa chỉ của Server. Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho
những Client khác trong suốt quá trình thương thuyết.

- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi

broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép
các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát
cho Client khác.
- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là
một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng
đó sẽ chính thức được áp dụng. Ngoài ra Server còn gửi kèm theo những thông tin
cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …

3.Triển khai dịch vụ DHCP :

Chuẩn bị :

1 máy Server win 2k8

1 Client