Tải bản đầy đủ (.docx) (103 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.54 MB, 103 trang )

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TPHCM – KHOA CNTT
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ
AN NINH MẠNG QUỐC TẾ ATHENA

----------

BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG
TRÊN WINDOWS SERVER 2008

Giáo viên hướng dẫn

: Võ Đỗ Thắng

Sinh viên thực tập

: Nguyễn Trọng Sáng

MSSV

: 11082461

Lớp

: DHTH7C

Thời gian thực tập

: từ 17/3/2015 đến 17/5/2015

Tp. HCM, tháng 6 năm 2015


LỜI CẢM ƠN


Để có những buổi thực tập bổ ích và hiệu quả tại trung tâm Athena, trước
tiên tôi xin bày tỏ tình cảm và lời cảm ơn chân thành tới trung tâm Athena đã tạo
điều kiện cho tôi được thực tập tại trung tâm. Đặt biệt gửi lời cảm ơn đến thầy Võ
Đỗ Thắng và các anh chị tại trung tâm đã tạo mọi điều kiện tốt nhất để tôi có thể
tiếp cận với thực tế, cung cấp thông tin, tài liệu để tôi hoàn thành tốt quá trình thực
tập và bài báo cáo này, đồng thời cũng đã hướng dẫn và truyền đạt nhiều kiến thức
quý báu, góp ý kiến giúp tôi định hướng cho công việc sau này.
Tôi xin chân thành cảm ơn đến quý thầy cô Khoa công nghệ thông tin
Trường Đại Học Công Nghiệp TPHCM đã cung cấp cho tôi cả về kiến thức chuyên
môn lẫn tinh thần học tập, đó là nền tảng giúp tôi có được kiến thức vững chắc để
tiếp thu kiến thức thực tế trong quá trình thực tập một cách nhanh chóng và là kiến
thức cơ sở cho công việc sau này.
Bên cạnh đó, tôi xin chân thành cảm ơn sự hướng dẫn tận tình của cô TS.
Nguyễn Thị Phương Giang đã giúp đỡ tôi hoàn thành báo cáo thực tập này.
Xin cảm ơn tất cả các bạn bè đã giúp đỡ về tinh thần cũng như kiến thức cho
tôi trong quá trình thực hiện hoàn thành báo cáo này.
Tôi xin kính chúc Quý thầy cô và các anh chị tại trung tâm dồi dào sức khỏe
và thành công trong công việc. Kính chúc trung tâm Athena kinh doanh ngày càng
đạt hiệu quả
TP Hồ Chí Minh ,Tháng 6 Năm 2015
Sinh viên thực hiện

Nguyễn Trọng Sáng
LỜI NÓI ĐẦU

SVTH: Nguyễn Trọng Sáng


Page 2


Microsoft Windows Server 2008 là thế hệ kế tiếp của Windows Server, có
thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng và
cung cấp khả năng quản lý hiệu quả hơn, là sản phẩm đảm bảo độ an toàn, khả năng
tin cậy và môi trường máy chủ vững chắc hơn.
Windows Server 2008 cung cấp các giá trị mới cho các tổ chức bằng việc bảo
đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ
từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong
hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên gia tăng được thời
gian hổ trợ được các công việc của doanh nghiệp. Windows Server 2008 xây dựng
trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server
2003 và những cách tân trong bản server pack 1 và Windows Server 2008 R2.
Windows Server 2008 được thế kế để cung cấp cho các tổ chức có được nền
tảng sản xuất nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến
những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải
thiện mạnh mẽ cho hệ điều hành cơ bản.

NHẬN XÉT
(của cán bộ hướng dẫn tại công ty thực tập)
SVTH: Nguyễn Trọng Sáng

Page 3


………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………..
XÁC NHẬN CỦA CƠ QUAN
GIÁM ĐỐC
(ký tên và đóng dấu)

TPHCM, Ngày… Tháng … Năm 2015
CÁN BỘ HƯỚNG DẪN
(ký tên)

NHẬN XÉT
(của giáo viên hướng dẫn tại khoa)

SVTH: Nguyễn Trọng Sáng

Page 4


………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
TPHCM, Ngày… Tháng … Năm 2015
GIÁO VIÊN HƯỚNG DẪN
(ký tên)

MỤC LỤC

SVTH: Nguyễn Trọng Sáng

Page 5


CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ
AN NINH MẠNG QUỐC TẾ ATHENA
1.

Giới thiệu về công ty
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính
thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư

Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nước
ngoài: Athena Advice Training Network Security Company Limited.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp
phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và
đang tập trung chủ yếu vào các họat động sau:


Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh
vực mạng máy tính, internet, bảo mật và thương mại điện tử....



Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào
hoạt động sản xuất kinh doanh.



Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt
là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế
cho các tổ chức, doanh nghiệp có nhu cầu.



Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và

SVTH: Nguyễn Trọng Sáng

Page 6



phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.


Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trường hợp xảy ra sự cố máy tính.



Trụ sở chính:
o

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

o

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh.

o

Website: www.athena. com.vn

o

Điện thoại: ( 84-8 ) 3824 4041

o

Hotline: 0943 23 00 99


 Cơ sở 2_Tại TP Hồ Chí Minh:
o

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

o

92 Nguyễn Đình Chiểu, Phường Đa Kao,Quận 1, Tp Hồ Chí Minh.

o

Website: www.Athena.Edu.Vn

o

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88
2. Quá trình hình thành và phát triển.
o

Quá trình hình thành
Năm 2000, một nhóm các thành viên là những doanh nhân tài năng và
thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của
việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành
công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ
công ngh ệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh
nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ
cán bộ công nghệ thông tin cho đất nước và xã hội.

Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính
Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
SVTH: Nguyễn Trọng Sáng

Page 7


EIS, Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu
trách nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy
tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy
tính miền Nam.
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn g ọi
là Trung tâm đào tạo Quản trị và An ninh mạng Quốc Tế Athena (tên thương hiệu
viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo
giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh
cấp ngày 04 tháng 11 năm 2008.
Quá trình phát triển.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp
nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên c ủa các
doanh nghiệp về các chương trình qu ản lý dự án MS Project 2003, kỹ năng
thương mại điện tử, bảo mật web... và là địa chỉ tin cậy của nhiều học sinh_sinh
viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng
cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao

về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói
riêng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng
đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại
học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời
gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công
SVTH: Nguyễn Trọng Sáng

Page 8


nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ
giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng
mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm
rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút
vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng
thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải
đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác.
Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng
góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ
phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một
bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và
một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp
ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời
kì khủng hoảng.
Từ năm 2009 - nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.
Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo
hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm

đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công
ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân
lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào
tiến trình tin học hóa nước nhà.

SVTH: Nguyễn Trọng Sáng

Page 9


3. Cơ cấu tổ chức

Hình 1: Sơ đồ tổ chức công ty
4. Tình hình hoạt động trong năm
Cơ cấu sản phẩm.
Các khóa học dài hạn
– Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network -security
specialist- 18 tháng.
– Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician12 tháng.
– Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator.6 tháng.
Các khóa học ngắn hạn
Về quản trị mạng:
- Quản trị mạng MCSA 2003 – 2008
- Quản trị mạng Cisco – CCNA
- Quản trị mạng Microsoft nâng cao – MCSE
- Quản trị hệ thống mạng Linux 1 và Linux 2
- Quản trị mạng cơ bản và cài đặt máy tính – ACBN
SVTH: Nguyễn Trọng Sáng

Page 10



Về an ninh mạng:
- System Hacking – xâm nhập và khai thác lỗ hỏng hệ điều hành
- Hacking và bảo mật máy tính Windows
- Bảo mật mạng Wi-Fi
- Hacker mũ trắng Athena
- Bảo mật mạng ACNS
Về Web và thương mại điện tử:
- SEO Google
- Thiết kế, quản trị website doanh nghiệp bằng Joomla
- Xây dụng và quản trị diễn đàn, trang rao vặt bằng VBB
- Lập trình và thiết kế web chuyên nghiệp bằng PHP và MySQL
- Internet Business
- Xây dựng web cấp tốc bằng WordPress
- Xây dựng web bán hàng trực tuyến
- Online Marketing
Các dịch vụ hỗ trợ:
– Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
– Giới thiệu việc làm cho mọi học viên
– Thực tập có lương cho học viên khá giỏi
– Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời
gian
– Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng
máy tính, bảo mật mạng
– Hỗ trợ thi Chứng chỉ Quốc tế.
5. Cơ sở hạ tầng
– Thiết bị đầy đủ và hiện đại.
– Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới
nhất.

SVTH: Nguyễn Trọng Sáng

Page 11


– Phòng máy rộng rãi, thoáng mát.
6. Khách hàng
– Mọi đối tượng chuyên hoặc không chuyên về CNTT.
– Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
7. Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng
cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính.


SVTH: Nguyễn Trọng Sáng

Page 12


CHƯƠNG 2: NỘI DUNG THỰC TẬP
• Nhiệm vụ được giao.
1.

Nghiên cứu các dịch vụ mạng trên Windows Server 2008

2.


Triển khai các dịch vụ mạng trên Windows Server 2008

1. Kiến thức tìm hiểu
Giải pháp mạng doanh nghiệp
Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô
và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự
chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc
sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những
giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác
nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống được
kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng như độ
tin cậy của hệ thống.
Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp
công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.
Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu
hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của
thế giới.

SVTH: Nguyễn Trọng Sáng

Page 13


2. Windows Server 2008

Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến
việc thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào
các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không
cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì
ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu
do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn. Máy tính nối
mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người dung trên mạng,
nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên mạng của bạn, bạn thực sự
phải xem xét đầu tư một máy chủ mạng.Vậy lợi ích của mô hình Client-Server cụ
thể là gì?
-

Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an
ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và
nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên
mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví
dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy cập ủa nhân

-

viên…
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song song,
sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng đến hoạt
động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy chủ. Không
giống như một máy tính để bàn trung bình có sử dụng một ổ cứng duy nhất, một
máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một RAID cấu hình để
ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình làm việc. Ngoài ra,
nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable và nguồn cung cấp

điện. Các thành phần này có thể thay thế nóng cho phép bạn thay thế phần cứng bị
lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi tất cả các dữ liệu

SVTH: Nguyễn Trọng Sáng

Page 14


nhân viên đang được lưu trữ trên mạng, nếu máy trạm của người dùng không giữa
-

ngày làm việc, nhân viên có thể truy cập các tập tin tương tự từ máy trạm khác.
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả
người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn
làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
• Tập trung lưu trữ dữ liệu ( RAID Array )
• Network Attached Storage (NAS) thiết bị
• Tháp đĩa CD / DVD
• Máy in và máy chủ Fax

-

Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là khả
năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập nhật,
phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần thiết.
Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì
riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực
sự.
Trong những trường hợp này, một gói phần mềm chống virus kết hợp máy
trạm và bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.


-

Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách
thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ
tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng. Vì
vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên
những gì máy trạm như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết
các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu. Ngoài
các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ Network
Attached Storage (NAS) thiết bị này là chấp nhận được. Sự lựa chọn của bạn của
phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu. Tùy
thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này

SVTH: Nguyễn Trọng Sáng

Page 15


sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít nhất một bản sao
lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

SVTH: Nguyễn Trọng Sáng

Page 16


CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008

1. GIỚI THIỆU WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở
hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm
hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ
vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc
bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các
dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên
trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được
thời gian hỗ trợ cho các doanh nghiệp.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền
tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến
những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải
thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so
với hệ điều hành Windows Server 2003.
Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng
bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công
cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ
thống file.
2. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
2.1. Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản
lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử
dụng Server Manager với những nhiều mục đích khác nhau.
SVTH: Nguyễn Trọng Sáng

Page 17



- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ
dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall,
Services và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa
là Windows Server Backup và Disk Management đều nằm trên Server Manager.
2.2. Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho
phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng
được giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port
được mở mặc định.
+Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên
bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
2.3. PowerShell
PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
Exchange Server

SVTH: Nguyễn Trọng Sáng

Page 18


+SQL Server
+Terminal Services
+Active Directory Domain Services.
+Quản trị các dịch vụ, xử lý và registry.
Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài
đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và
chọn Features > Add Features
2.4. Windows Deloyment Services.
Windows Deployment Services được tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài
đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.
Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy
đủ các ứng dụng khác.
Windows Deployment Serviece sử dụng định dạng Windows Image (WIM).
Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền
tảng phần cứng khác nhau.
2.5. Terminal Services.
Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần
mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các
chương trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống
máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng
cuối Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản

trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các
chương trình từ Terminal Services server.

SVTH: Nguyễn Trọng Sáng

Page 19


2.6. Network Access Protection
Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows
Server 2008.
Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+Giới hạn truy cập đối với các máy client không an toàn.
+NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã
thỏa điều kiện.
+NAP giúp bảo vệ hệ thống mạng từ các client.
+NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình
2.7. Read-Only Domain Controllers
Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới
trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.
RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị
ngoại trừ.

2.8. Công nghệ Failover Clustering.
Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với
nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu
server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà
server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống
vẫn bình thường. Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
• Windows Server 2008 Enterprise
• Windows Server 2008 Datacenter
SVTH: Nguyễn Trọng Sáng

Page 20


• Windows Server 2008 Itanium
2.9. Windows Firewall with Advance Security
Windows Firewall with Advance Security cho phép người quản trị có thể cấu
hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
Windows Firewall with Advance Security có những điểm mới:
Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp
với Active Directory.
Hỗ trợ đầy đủ IPv6.
3. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
3.1. Công nghệ ảo hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi
lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V
hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng có thể sở hữu
một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính
hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên
đến 64GB, đa bộ vi xử lý.
Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật
Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như môi
trường thật.
Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc
hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều
server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian và
bảo trì.
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.

SVTH: Nguyễn Trọng Sáng

Page 21


3.2. Processor Compatibility Mode
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản
CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển
một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nha
u, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.
3.3. File Classification Infrastructure
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động
doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các
dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
3.4. Quản lý trong ỗ đĩa và file
- Cung cấp khả năng thay đổi kich thước phân vùng.
- Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.

- Distributed File System được cải tiến.
- Cải tiến Failover Clustering.
- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung
và truy xuất tới các ổ đĩa cứng iSCS.
3.5. Cải tiến giao thức và mã hóa
- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng
chỉ.
- Giao thức VPN mới Secure Socket Tunneling Protocol.
- AuthIP được sử dụng trong mạng VPN Ipsec.
- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
3.6. Một số tính năng khác
- Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.
SVTH: Nguyễn Trọng Sáng

Page 22


- IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn
đoán, hỗ trợ quản lý.
- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
4. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức
4.1. Web
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ
Web nhờ tích hợp IIS7.0,ASP.NET,Windows


Communication Foundation và

Microsoft Windows SharePoint Services.
Lợi ích của IIS 7.0:
- Tính năng phân tích
- Quản trị hiệu quả.
- Nâng cao tính bảo mật.
- Giảm chi phí hỗ trợ.
- Giao diện thân thiện và tiện dụng
- Hỗ trợ việc sao chép giữa các site.
- Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau
mà không cần phải thiết lập gì thêm.
- Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
4.2. Ảo hóa
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo
hóa hypervisor :
- Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.
- Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng
máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,
nâng cao tính sẵn sàng của máy chủ.
- Tiết kiệm chi phí mua sắm bản quyền phần mềm.
SVTH: Nguyễn Trọng Sáng

Page 23


- Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một
cách dễ dàng bằng cách sử dụng Terminal Services.
4.3. Bảo mật
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only

Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa
từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
4.4. Network Access Protection (NAP)
- NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm
đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm
được kết nối với hệ thống mạng:
- Đã cài đặt phầm mềm diệt virus.
- Đã cập nhật phiên bản mới.
- Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
4.5. Read-Only Domain Controller (RODC)
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory
(AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các
users được phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo
mật kém cũng như trình độ của nhân viên IT còn hạn chế.
4.6. BitLocker
- Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
- Mã hóa nội dung của ổ đĩa nhằm ngăn cản
- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ
thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
- Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.
SVTH: Nguyễn Trọng Sáng

Page 24


4.7. Windows Firewall

- Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy
để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
- Hỗ trợ ngăn chặn các thông tin vào và ra.
- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để
đơn giản hóa việc cấu hình, quản trị.
5. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008
5.1. Windows Server 2008
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng
mở rộng cao cho tới 64 bộ xử lý.
5.2. Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới
4GB RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng
cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows
Server 2003 Standard Edition.
5.3. Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có
khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition
thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý
và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến
8 nút và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition
đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.
SVTH: Nguyễn Trọng Sáng

Page 25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×