TTQTM&ANM ATHENA

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA
₪₪₪₳₪₪₪

BÁO CÁO THỰC TẬP
ĐỀ TÀI: 07

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008

TP. HCM, Ngày 01 Tháng 03 Năm 2013

1


TTQTM&ANM ATHENA

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA
₪₪₪₳₪₪₪

BÁO CÁO THỰC TẬP
ĐỀ TÀI: 07

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ
MẠNG TRÊN WINDOWS SERVER 2008

TP. HCM, Ngày 01 Tháng 03 Năm 2013

2


TTQTM&ANM ATHENA

MỤC LỤC

3


TTQTM&ANM ATHENA

PHẦN I: GỚI THIỆU TRUNG TÂM ĐÀO TẠO ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc
thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển
nước nhà.
• Lĩnh vực hoạt động chính:
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị
mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi
tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH,. Song song đó, trung tâm ATHENA
còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị
như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ
chức tài chính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành
như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền
Thông các tỉnh, bưu điện các tỉnh,.,....
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác

và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính
Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp
hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,..
• Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước như Đại Học Bách Khoa, Đại Học Khoa Học Tự Nhiên....Tất cả
giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA,
CCNP, Security+, CEH, có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là
các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm
ATHENA.
4


TTQTM&ANM ATHENA

Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công
nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các
công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
• Cơ sở vật chất:
 Thiết bị đầy đủ và hiện đại.
 Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.
 Phòng máy rộng rãi, thoáng mát.
• Dịch vụ hỗ trợ:
 Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
 Giới thiệu việc làm cho mọi học viên.
 Thực tập có lương cho học viên khá giỏi.
 Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn
thời gian.
 Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,

mạng máy tính, bảo mật mạng.
 Hỗ trợ thi Chứng chỉ Quốc tế.

5


TTQTM&ANM ATHENA

PHẦN II: TỔNG QUAN VỀ WINDOWS SERVER 2008
I. Microsoft Windows Server 2008
1. Tổng quan về sản phẩm Windows Server 2008
Công bố ngày: 23 tháng 5 năm 2006 | Ngày cập nhật: 11 tháng 7 năm 2007
Microsoft Windows Server 2008 là thế hệ tiếp theo của HĐH Windows Server giúp
các chuyên gia CNTT kiểm soát được cơ sở hạ tầng tối ưu nhất mà vẫn đảm bảo khả năng
quản lý, tính sẵn sàng, môi trường máy phục vụ mạnh mẽ, ổn định, và bảo mật hơn nhiều
so với trước đây. Windows Server 2008 mang lại giá trị mới cho tổ chức vì mọi người dù
đang ở bất cứ đâu cũng nhận được đầy đủ mọi dịch vụ của mạng. Windows Server 2008
cũng giúp hiểu biết sâu sắc hơn về hệ điều hành cùng khả năng chẩn đoán sự cố để các
nhà quản trị mạng có nhiều thời gian tập trung tạo thêm giá trị nghiệp vụ. Windows
Server 2008 dựa trên sự thành công và sức mạnh của hệ điều hành Windows Server 2003
được khen ngợi và trên các cải tiến trong Service Pack 1 và Windows Server 2003 R2.
Tuy vậy, Windows Server 2008 không chỉ cải tiến các hệ điều hành trước mà được thiết
kế để mang lại cho tổ chức một nền tảng có năng suất cao nhất để phục vụ các ứng dụng,
mạng và các dịch vụ Web từ nhóm làm việc đến trung tâm dữ liệu, bằng tính năng mới,
giá trị và hấp dẫn cùng những cải tiến lớn trong hệ điều hành cơ sở.
2. Các cải tiến trong Hệ điều hành Windows Server
Ngoài tính năng mới, Windows Server 2008 còn có nhiều cải tiến lớn trong hệ điều
hành cơ sở so với Windows Server 2003. Các cải tiến đáng chú ý gồm có những cải tiến
về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý các vai trò của
máy phục vụ trung tâm, các công cụ giám sát độ tin cậy và vận hành, kết nối server dự

phòng sự cố/kết nối chuyển dịch server khi có sự cố, triển khai và hệ thống tập tin. Những
cải tiến này và nhiều cải tiến khác nữa sẽ giúp tổ chức tối ưu hoá mức độ linh hoạt, tính
sẵn sàng và khả năng kiểm soát các máy phục vụ của mình.
3. Các lợi ích của Windows Server 2008
Windows Server 2008 mang lại lợi ích trong bốn lĩnh vực chính:

6


TTQTM&ANM ATHENA

1

Web

• Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong
phú một cách hiệu quả và thực tế, nhờ khả năng quản trị và chẩn đoán sự cố trên
mạng tốt hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho
cơ sở hạ tầng thấp hơn.
• Đơn giản hoá việc quản lý máy phục vụ Web nhờ có Internet Information Services
7.0, là nền tảng làm Web mạnh cho ứng dụng và dịch vụ. Nền tảng kiểu mô-đun
này có giao diện quản lý theo tác vụ và đơn giản, có khả năng kiểm tra chéo mạnh
hơn, cải tiến về bảo mật và quản lý hoạt động thống nhất cho mọi Web service.
• Các giao diện theo tác vụ giúp đơn giản hoá việc quản lý chung các tác vụ của máy
phục vụ Web.
• Khả năng sao chép liên site giúp bạn sao chép thiết lập của trang Web qua nhiều
máy phục vụ Web mà không cần cấu hình thêm.
• Quản trị ứng dụng và site chuyên biệt nên bạn có thể giao quyền kiểm soát các
phần khác nhau của máy phục vụ Web cho người cần giao.
• Chuyển giao các ứng dụng toàn diện và linh hoạt giúp nối kết các người dùng và dữ

liệu lại với nhau, làm cho họ có thể ảo hoá, chia sẻ và tác động lên thông tin.
2

Ảo hoá

• Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 giúp ta giảm chi
phí, tăng tần suất sử dụng phần cứng, tối ưu hoá cơ sở hạ tầng và nâng cao tính sẵn
sàng của máy phục vụ.
• Nhờ khả năng ảo hoá có sẵn trong hệ điều hành và chính sách cấp phép uyển
chuyển hơn, đơn giản hơn, nên tận dụng được lợi ích và tiết kiệm chi phí. Tính
năng ảo hoá có sẵn sẽ ảo hoá nhiều hệ điều hành - Windows, Linux và các hệ điều
hành khác – trên một máy phục vụ.
• Truy cập ứng dụng tập trung và tích hợp liền lạc các ứng dụng phân bổ từ xa. Các
cải tiến còn giúp kết nối ứng dụng từ xa qua các tường lửa không dùng VPN, vì thế
bạn có thể đáp ứng yêu cầu của người dùng nhanh chóng, dù họ đang ở đâu.
• Các tùy chọn triển khai mới có các phương pháp triển khai thích hợp cho môi
trường của bạn nhất.
• Tương tác với môi trường sẵn có.

7


TTQTM&ANM ATHENA

• Cộng đồng kỹ thuật giỏi và mạnh mẽ hỗ trợ kinh nghiệm phong phú trong suốt
vòng đời sản phẩm.
3

Bảo mật


• Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay.
Những cải tiến về bảo mật và hệ điều hành qua tôi luyện, gồm Network Access
Protection, Federated Rights Management, và Read-Only Domain Controller có
nhiều cấp độ bảo vệ mạng, bảo vệ dữ liệu và công ty chưa từng có.
• Bảo vệ máy phục vụ bằng những cải tiến bảo mật làm giảm tấn công bề mặt của
trung tâm hệ điều hành, nên môi trường phục vụ càng bảo mật hơn và mạnh hơn.
• Bảo vệ truy cập mạng bằng Network Access Protection nên có thể cách ly các máy
tính không tuân thủ chính sách bảo mật đã định. Khả năng bắt buộc tuân thủ các
yêu cầu về bảo mật là công cụ mạnh bảo vệ mạng
• Các giải pháp tạo chính sách và quy tắc thông minh mới giúp tăng khả năng kiểm
soát và bảo vệ khi nối mạng, cho ta một mạng hoạt động theo chính sách.
• Bảo vệ dữ liệu đảm bảo chỉ người dùng nào có mật mã đúng mới được truy cập, và
luôn sẵn sàng khi phần cứng bị hỏng hóc.
• Chống lại các phần mềm độc hại bằng User Account Control với cách xác thực
người dùng mới.
• Tăng cường kiểm soát thiết lập của người dùng bằng Expanded Group Policy.
4

Nền tảng vững chắc cho doanh nghiệp

• Windows Server 2008 là hệ điều hành Windows Server mạnh nhất và linh hoạt
nhất từ trước tới nay. Với các công nghệ và tính năng mới như Server Core,
PowerShell, Windows Deployment Services, công nghệ nối mạng và kết cụm máy
phục vụ cải tiến, Windows Server 2008 mang lại nền tảng Windows đánh tin cậy
và đa năng nhất cho mọi ứng dụng và khối lượng công việc.
• Tăng độ tin cậy bằng các cải tiến về độ tin cậy tốt hơn nhằm giảm thiểu tổn thất về
truy cập, công việc, thời gian, dữ liệu và kiểm soát.
• Quản lý cơ sở hạ tầng CNTT đơn giản hoá bằng những công cụ mới có chung một
giao diện tập trung một đầu mối để cấu hình máy phục vụ và giám sát, cũng như tự
động hoá các tác vụ thường ngày.

• Cài đặt và quản lý Windows Server 2008 hợp lý hơn bằng cách chỉ cài đặt những
tính năng và vai trò cần thiết mà thôi. Chuyên biệt hoá cấu hình máy phục vụ theo
8


TTQTM&ANM ATHENA

nhu cầu giúp đơn giản hoá việc bảo trì vì ít bị tấn công bề mặt hơn và ít phải cập
nhật phần mềm hơn.
• Xác định chính xác và giải quyết sự cố hiệu quả bằng những công cụ chẩn đoán
mạnh giúp nhìn thấy mọi việc đang xảy ra trên máy phục vụ, cả ảo lẫn trên thực tế.
• Tăng cường kiểm soát các máy phục vụ ở xa, như các chi nhánh chẳng hạn. Với
khả năng quản lý máy phục vụ và sao chép dữ liệu tối ưu, người dùng có dịch vụ
tốt hơn mà nhà quản trị mạng còn đỡ đau đầu về mặt quản lý.
4. Các công nghệ của Windows Server 2008
5

Web

Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong phú
một cách hiệu quả và thực tế, cùng khả năng quản lý và chẩn đoán sự cố trên mạng tốt
hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho cơ sở hạ tầng
thấp hơn.
Internet Information Services 7.0: Windows Server 2008 có một nền tảng tạo Web
thống nhất, tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows
Communication Foundation, Windows Workflow Foundation, và Windows SharePoint
Services 3.0. IIS 7.0 là một cải tiến lớn so với các máy phục vụ Web Windows sẵn có và
đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web. IIS 7.0 giúp cả
nhà phát triển lẫn quản trị mạng tối ưu hoá khả năng kiểm soát mạng/giao diện Internet
bằng các trụ cột chức năng chủ yếu, bao gồm quản trị chuyên biệt, cải tiến bảo mật và

giảm tấn công bề mặt, ứng dụng tích hợp và quản lý hoạt động cho các dịch vụ Web, và
các công cụ quản trị cải tiến.
6

Ảo hoá

Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 làm giảm chi phí,
tăng sử dụng phần cứng, tối ưu hoá cơ sở hạ tầng, và cải tiến tính sẵn sàng của máy phục
vụ.
Các dịch vụ đầu cuối:
Terminal Services trong Windows Server 2008 có tính năng mới là kết nối các ứng
dụng và máy tính ở xa. Terminal Services RemoteApp tích hợp hoàn toàn ứng dụng chạy
9


TTQTM&ANM ATHENA

trên máy phục vụ đầu cuối vào máy để bàn của người dùng để các ứng dụng này hoạt
động như thể đang chạy trên máy tính cục bộ của người dùng riêng lẻ; người dùng có thể
cho chạy các ứng dụng từ xa cùng lúc với các chương trình trên máy mình. Terminal
Services Web Access giúp truy cập phần mềm ứng dụng từ xa qua trình duyệt Web, cho
người dùng nhiều cách truy cập và sử dụng các chương trình đang thi hành ở một máy
phục vụ đầu cuối. Những tính năng này cùng với Terminal Services Gateway giúp truy
cập vào máy tính ở xa và các ứng dụng ở xa qua HTTPS mà không gặp vấn đề gì với bức
tường lửa.
7

Bảo mật

Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay. Những

cải tiến về bảo mật và hệ điều hành qua bao tôi luyện, dày dạn, gồm Network Access
Protection, Federated Rights Management, và Read-Only Domain Controller có nhiều cấp
độ bảo vệ mạng, bảo vệ dữ liệu và nghiệp vụ chưa từng có.
• Bảo vệ Truy cập Mạng: Một khung làm việc mới cho phép các nhà quản trị CNTT xác
định các yêu cầu về quản lý hoạt động cho mạng và chặn không cho các máy tính
không tuân thủ yêu cầu này liên lạc với mạng. Tính năng Bảo vệ Truy cập Mạng buộc
mọi người phải tuân thủ chính sách - do nhà quản trị xác định - miêu tả các yêu cầu về
quản lý hoạt động. Ví dụ như, yêu cầu về quản lý hoạt động có thể là phải cài các
phần cập nhật hệ điều hành, hoặc phải cài và cập nhật thường xuyên các phần mềm
diệt vi-rút chẳng hạn. Làm như vậy, các nhà quản trị mạng có thể định các cấp độ bảo
vệ cho mọi máy tính muốn nối mạng. Microsoft BitLocker mang lạ iạ khả năng bảo mật
dữ liệu bằng cách mã hoá toàn bộ bộ nhớ đĩa của nhiều ổ cứng, thậm chí khi hệ thống
đang nằm trong tay người dùng bất hợp lệ hay đang chạy những hệ điều hành, dữ liệu
và kiểm soát khác.
• Read-Only Domain Controller (RODC): Một cách cấu hình domain controller mới của
hệ điều hành Windows Server 2008 giúp cho tổ chức có thể triển khai dễ dàng một
domain controller ở những nơi không bảo mật được về mặt vật lý. RODC đưa lên
mạng một bản sao chỉ-đọc cơ sở dữ liệu của dịch vụ thư mục Active Directory của
domain đã định. Trước đây, người dùng phải xác thực với domain controller, nhưng ở
văn phòng chi nhánh thì không thể bảo mật tốt được cho domain controller, nên phải
10


TTQTM&ANM ATHENA

xác thực người dùng qua mạng WAN. Trong nhiều trường hợp, đây không phải là một
cách làm tốt. Nhờ đặt một bản sao CSDL Active Directory chỉ-đọc gần người dùng ở
chi nhánh hơn, nên những người dùng này có thể đăng nhập và xác thực nhanh hơn để
truy cập được vào các nguồn lực trên mạng, dù môi trường không đủ an toàn về mặt
vật lý để triển khai domain controller theo kiểu thông thường.

• Kết cụm chống lỗi: Các cải tiến để cấu hình cụm máy phục vụ dễ dàng hơn mà vẫn bảo
vệ được dữ liệu và ứng dụng cũng như tính sẵn sàng của dữ liệu và ứng dụng. Nhờ
dùng Validate Tool mới trong cụm máy chống lỗi, ta có thể kiểm tra để xác định xem
cấu hình của hệ thống, nơi lưu trữ và mạng có phù hợp với cụm máy hay không. Với
cụm máy chống lỗi trong Windows Server 2008, nhà quản trị mạng có thể thực hiện
những tác vụ thiết lập, dời chuyển, cũng như tác vụ vận hành và quản lý dễ dàng hơn.
Những cải tiến trong cơ sở hạ tầng cụm máy phục vụ giúp các nhà quản trị luôn có sắn
dịch vụ để cung cấp cho người dùng, lưu trữ tốt hơn, hiệu suất mạng cao hơn và bảo
mật hơn.
8

Solid Foundation for Business Workloads

Windows Server 2008 là hệ điều hành Windows Server linh hoạt và mạnh mẽ nhất từ
trước đến nay. Với các công nghệ và tính năng mới như Server Core, PowerShell,
Windows Deployment Services, nối mạng và kết nối server cải tiến, Windows Server
2008 mang lại cho ta nền tảng Windows đánh tin cậy và đa năng nhất cho mọi ứng dụng
và khối lượng công việc.
Server Core: Từ phiên bản Beta 2 của Windows Server 2008, các nhà quản trị mạng có
thể chọn để chỉ cài đặt Windows Server những dịch vụ cần thiết để thực hiện DHCP,
DNS, file server, hoặc các vai trò domain controller mà thôi. Tùy chọn cài đặt mới này
sẽ không cài những dịch vụ và ứng dụng không quan trọng và sẽ cung cấp tính năng
máy phục vụ cơ bản để không phải tốn thêm chi phí. Trong khi tùy chọn cài đặt Server
Core là kiểu hệ điều hành hoàn toàn theo chức năng, hỗ trợ một trong những vai trò
xác định, lại không có giao diện người dùng đồ hoạ máy phục vụ (GUI). Bởi vì
chương trình cài đặt Server Core chỉ có những thứ cần thiết cho vai trò đã xác định,
nên chương trình cài đặt Server Core thường cần ít công sức bảo trì và ít phải cập nhật
hơn vì ít thành phần để quản lý hơn. Nói cách khác, vì ít chương trình và thành phần
11



TTQTM&ANM ATHENA

được cài và chạy trên máy phục vụ hơn, nên ít bị tấn công qua mạng hơn, dẫn đến số
tấn công trên bề mặt giảm đi. Nếu không cài một thành phần bị lỗi bảo mật hay dễ bị
thương tổn, thì đâu cần chữa lỗi làm gì.
Windows PowerShell: Một trình thông dịch dòng lệnh mới có 130 công cụ và một
ngôn ngữ kịch bản thống nhất giúp nhà quản trị mạng dễ điều khiển và tự động hoá các
tác vụ quản trị hệ thống thường ngày bảo mật hơn, nhất là qua nhiều máy phục vụ.
Windows PowerShell không cần ta phải chuyển đổi kịch bản đã có và thích hợp để tự
động hoá các tính năng mới của Windows Server 2008. Là một ngôn ngữ kịch bản
mới dành cho nhà quản trị mạng, có tiện ích và cú pháp nhất quán, Windows
PowerShell đẩy nhanh tự động hoá các nhiệm vụ quản trị mạng — như Active
Directory, Terminal Server, và Internet Information Server (IIS) 7.0— và cải thiện khả
năng xác định sự cố quản trị hệ thống của tổ chức. Windows PowerShell rất dễ kế tục,
dễ học và dễ sử dụng vì chẳng cần phải có kiến thức về lập trình. Nó có thể hoạt động
tốt trong cơ sở hạ tầng CNTT sẵn có, kịch bản sẵn có và công cụ dòng lệnh sẵn có.
Trình quản lý Máy phục vụ: Đây là tính năng mới trong Windows Server 2008. Đây
là một “đầu mối tập trung“ được thiết kế để hướng dẫn các nhà quản trị mạng từ đầu
đến cuối về việc cài đặt, cấu hình, quản lý các vai trò máy phục vụ và các tính năng có
trong Windows Server 2008. Server Manager thay thế và hợp nhất một số tính năng
trong Microsoft Windows Server 2003 như Manage Your Server, Configure Your
Server, và Add or Remove Windows Components. Bạn có thể dùng Server Manager
để cấu hình nhiều “vai trò" và "tính năng" trên máy của bạn.
Các Dịch vụ Triển khai Windows (Windows Deployment Services): Phiên bản Remote
Installation Services trong Windows Server 2008 được cập nhật và tái thiết kế (WDS)
giúp kế tục và triển khai nhanh các hệ điều hành Windows qua hình ảnh. WDS giúp
cài Windows Vista và Windows Server 2008 vào các “cục sắt” (tức máy tính không cài
hệ điều hành), hỗ trợ cả môi trường hỗn hợp vừa cài Microsoft Windows XP vừa cài
Microsoft Windows Server 2003. Vì thế, Windows Deployment Services mang lại

giải pháp triển khai các hệ điều hành Windows từ đầu đến cuối cho máy khách, máy
phục vụ, làm giảm chi phí sở hữu (TCO) và giảm phức tạp khi triển khai Windows
Server 2008 và Windows Vista.

12


TTQTM&ANM ATHENA

5. Windows Server 2008 và Windows Vista tốt hơn nếu phối hợp với nhau
Windows Vista và Windows Server 2008 vốn cùng thuộc một đề án phát triển, vì thế
chúng có chung một số công nghệ mới về nối mạng, lưu trữ, bảo mật và quản lý. Mặc dù
khi phát triển Windows Vista và Windows Server 2008 đã chia thành hai phiên bản phát
hành riêng biệt với chu kỳ phát hành khác nhau, nhưng nhiều cái trong những cải tiến này
đều được áp dụng cho cả hai: Windows Vista và Windows Server 2008. Nếu triển khai cả
hai hệ điều hành, ta sẽ thấy cơ sở hạ tầng phối hợp hai phần mềm máy phục vụ - khách
này sẽ mang lại nhiều lợi ích lớn.
9

Các tính năng

 Các chuyên gia CNTT quản lý cơ sở hạ tầng Windows Vista / Windows Server
2008 sẽ thấy có nhiều cải tiến trong cách kiểm soát và quản lý môi trường CNTT.
 Việc bảo trì cũng đơn giản hơn nhiều nhờ dùng cùng cách cập nhật, cùng service
pack cho cả máy khách và máy phục vụ.
 Máy khách có thể giám sát các sự kiện riêng rồi chuyển đến Windows Server 2008
để giám sát và báo cáo tập trung.
 Windows Deployment Services giúp triển khai hệ điều hành nhanh hơn và đáng tin
cậy hơn.
 Các tính năng Network Access Protection trên Windows Server 2008 đảm bảo máy

khách cài Windows Vista nối vào mạng đều tuân thủ chính sách bảo mật và sẽ
không cho truy cập vào nguồn lực mạng nếu không phù hợp.
 Độ tin cậy, khả năng nâng cấp và khả năng đáp ứng nhanh toàn diện của cơ sở hạ
tầng tăng nhiều nhờ những cải tiến trong Windows Vista và Windows Server 2008.
 Máy khách có thể trả lại các tác vụ in ấn trước khi gởi đến máy phục vụ in ấn để
giảm tải cho máy phục vụ và tăng tính sẵn sàng.
 Nguồn lực của máy phục vụ được trữ cục bộ để luôn sẵn để dùng, cho dù không có
máy phục vụ, các bản sao tự động cập nhật khi máy khách và máy phục vụ được
nối kết trở lại.
 Các ứng dụng và trình thông dịch cần chạy trên cả máy khách lẫn máy phục vụ có
thể tận dụng Transactional File System để giảm nguy cơ sinh lỗi trong quá trình
đăng ký và thao tác trên tập tin và trở về trạng thái ổn định khi có sự cố hay bị hủy
bỏ.
 Có thể tạo ra các chính sách để đảm bảo Chất lượng Dịch vụ tốt hơn cho các ứng
dụng hoặc dịch vụ cần ưu tiên về băng thông mạng từ máy khách đến máy phục vụ.

13


TTQTM&ANM ATHENA

 Các máy khách Windows Vista nối mạng Windows Server 2008 sẽ thấy rõ tốc độ
truyền thông nhanh hơn hẳn và ổn định hơn hẳn.
 Tìm kiếm máy phục vụ cài Windows Server 2008 từ một máy khách cài Windows
Vista sử dụng công nghệ lập chỉ mục và lưu trữ tốt hơn ở cả hai máy, nên tốc độ
cực nhanh trên toàn doanh nghiệp.
 Native IPv6 hỗ trợ chéo mọi dịch vụ máy khách và máy phục vụ tạo nên mạng máy
tính đáng tin cậy hơn và dễ nâng cấp hơn, TCP/IP stack được chép lại làm cho
truyền thông nhanh hơn và hiệu quả hơn.
 Giao thức Server Message Block 2.0 mới có một số cải tiến về truyền thông, bao

gồm khả năng vận hành nhanh hơn khi kết nối để chia sẻ tập tin qua các đường liên
kết trì trệ và khả năng bảo mật tốt hơn bằng cách dùng cách xác thực lẫn nhau và
chữ ký điện tử.
 Terminal Services trong Windows Server 2008 có nhiều cải tiến, bao gồm khả năng
máy khách cài Windows Vista được truy cập từ xa vào các nguồn lực nội bộ thông
qua một HTTP gateway và các ứng dụng ở xa hoạt động liền lạc như thể đang chạy
trên máy tính của mình.

14


TTQTM&ANM ATHENA

II. Các phiên bản và yêu cầu hệ thống của Windows Server 2008
1 Các phiên bản:
Windows Server 2008 hiện có 6 phiên bản chính: Windows Server 2008 Standard,
Windows Server 2008 Enterprise, Windows Server 2008 DataCenter, Windows Web
Server 2008,Windows HPC (High-performance computing) Server 2008,Windows Server
2008 for Itanium-based Systems. Ngoài ra còn có 3 phiên bản Standard, Enterprise,
DataCenter không hỗ trợ Hyper-V.
Việc lựa chọn phiên bản nào thì phụ thuộc vào yêu cầu của doanh nghiệp. Ví dụ:

Windows Server 2008 Standard Edition là lựa chọn tốt nhất cho doanh nghiệp nhỏ
với không cần tới khả năng mở rộng của phần cứng cũng như tính năng clustering

Windows Server 2008 Enterprise Edition là lựa chọn tốt cho môi trường doanh
nghiệp lớn hỗ trợ đầy đủ các tính năng như: clustering, failover, virtualization, và
khả năng mở rộng phần cứng của doanh nghiệp là yêu cầu bắt buộc cho độ đảm bảo
hệ thống


Windows Server 2008 DataCenter Edition (IA-64 DataCenter Edition) là tùy chọn
trong các trường hợp như database server và các ứng dụng Line-of-Business
(LOB). Phiên bản này của Microsoft Windows Server không giới hạn quyền sử
dụng tính năng ảo hóa, thích hợp cho các dự án tập trung hóa (consolidation) hệ
thống.
Ba phiên bản Standard, Enterprise và DataCenter gồm 2 bản Full (Full thì bao gồm
đầy đủ các tính năng và hỗ trợ ứng dụng graphic-based application) và Server Core.
Server Core là một lựa chọn tốt trong hợp muốn tăng cường bảo mật hoặc sử dụng
trên server với cấu hình hạn chế để cung cấp các dịch vụ sau cho doanh nghiệp: Active
Directory Domain Service, Active Directory Lightweight Directory Service, Dynamic
15


TTQTM&ANM ATHENA

Host Configuration Protocol server, Domain Name System (DNS), File Services, Print
Server. Các vai trò này (server role) được quản lý thông qua giao tiếp dòng lệnh
(Command-line interface) hoặc từ các công cụ quản trị trên Windows Server 2008 hoặc
Vista.
6. Yêu cầu phần cứng để cài đặt Windows Server 2008
 Processor: tối thiểu 1GHz, khuyến cáo tốc độ bộ vi xử lý nên là 2GHz trở lên,
tốc độ tối ưu là 3Ghz trở lên, tốc độ càng cao càng tốt.
 Memory: tối thiểu là 512 MB, khuyến cáo bộ nhớ nên là 1 GB. Bản Standard
(32 bit) support tối đa 4GB, Bản Enterprise 32bit support tối đa 32 GB RAM.
Còn đối với bản 64bit thì Standard support 32GB RAM các phiên bản còn lại
support 2TB RAM.
 HDD: Không gian đĩa cứng tối thiểu để cài đặt Windows Server 2008 là 8 GB,
khuyến cáo của Mircrosoft đối với bản Full thì không gian đĩa cứng nên là 40
GB, bản Server Core là 10 GB, và không gian đĩa cứng tối ưu đối với bản Full
là 80 GB và bản Server Core là 40 GB.

 Optical Driver: DVD-ROM.

16


TTQTM&ANM ATHENA

PHẦN III: THỰC HIỆN VÀ ĐÁNH GIÁ ĐỀ TÀI
I

Thực hiện đề tài

Các bước thực hiện đề tài:
1. Cài đặt phần mềm Vmware Workstation để tạo các máy ảo.
2. Cài đặt Windows Server 2003 lên máy ảo để thực hiện trường hợp muốn nâng cấp
lên Windows Server 2008 mà không cần cài đặt lại hệ thống và cấu hình lại từ đầu.
3. Cài đặt Windows Server 2008, và cài đặt các máy thực hiện vai trò Client như
4.
5.
6.
7.
8.

Windows Xp, Windows Vista, Windows 7....
Nâng cấp Windows Server 2008 Stand Alone thành Domain Controller (DC).
Cài đặt các dịch vụ cơ bản: DNS, DHCP,
Thực hiện Join Domain, cho các máy Client gia nhập vào hệ thống DC.
Tạo User Account trên Active Directory, phân quyền cho user.
Cài đặt và cấu hình dịch vụ Windows Deployment Service để cài đặt Windows qua


mạng.
9. Thực hiện Backup Server phòng trường hợp hệ thống bị lỗi.
10. Thực hiện cài đặt và cấu hình Network Access Protection để khảo sát tính quản lí
việc cấp phát IP có điều kiện của DHCP.
11. Cài đặt và cấu hình VPN-SSTP để hỗ trợ truy cập từ xa, kết nối các hệ thống ở các
vùng khác nhau.
12. Cài đặt và cấu hình cho Web Server bằng dịch vụ IIS 7.0.
13. Cài đặt và cấu hình dịch vụ Distributed File System để giảm tải việc truy cập chia
sẻ dữ liệu tại mội máy.
14. Cài đặt và cấu hình Active Directory Rights Management Services để khảo sát tính
năng bảo vệ các tập tin của Microsoft Office.
15. Cài đặt dịch vụ Terminal Services để truy cập từ xa.
16. Cài đặt Network Load Balancing để giảm tải việc truy cập các dịch vụ tại máy chủ.
17. Cài đặt Windows Server 2008 Core để thực hiện cấu hình bằng dòng lệnh.
18. Cài đặt và cấu hình Read Only Domain Controller.

III. Các hạn chế và khả năng mở rộng của đề tài
2 Hạn chế:
Do sử dụng phần mềm tạo máy ảo Vmware Workstation để giả lập môi trường mạng
sử dụng hệ điều hành Windows Server 2008 nên yêu cầu phần cứng của máy thật khá cao
nhưng cũng chỉ có thể chạy cùng một lúc vài máy ảo nên việc khảo sát đề tài trong môi
17


TTQTM&ANM ATHENA

trường hệ thống mạng ảo là chưa hoàn toàn chính xác và cũng chưa đi vào thực tiễn trong
môi trường mạng thật.
Tóm lại, có 4 hạn chế là:
•

•
•
•

Yêu cầu hệ thống phần cứng cao.
Khảo sát trong môi trường thực chưa đủ.
Thực hiện trên môi trường giả lập.
Còn nhiều khó khăn khi thực thi các dịch vụ mạng của Windows Server 2008.

7. Khả năng mở rộng:
Từ cơ sở của việc thực hiện trên môi trường ảo ta có thể thực hiện mở rộng trên môi
trường thật, tiếp cận các dịch vụ mới phức tạp hơn dựa trên cơ sở các dịch vụ đã thực hiện.
IV.Ứng dụng thực tế của đề tài vào cuộc sống
Hiện tại Windows Server 2008 đã trở nên phổ biến hơn, cùng với sự phát triển của
công nghệ phần cứng các doanh nghiệp có thể cài đặt một hệ thống Windows Server 2008
với chi phí không quá cao mà có thể sử dụng các dịch vụ với khả năng cao cấp hơn so với
Windows Server 2003. Vì vậy việc nghiên cứu về Windows Server 2008 sẽ giúp ta tiếp
cận được các công nghệ sẽ trở nên phổ biến trong tương lai. Tạo nền tảng cho việc quản
trị hệ thống mạng sau này, dễ dàng tiếp cận được với các công nghệ mới hơn.

18


TTQTM&ANM ATHENA

Thống kê chi phí cho việc xây dựng hệ thống Windows Server 2008 với đầy đủ các
tính năng cho doanh nghiệp:
 Windows Server 2008 Enterprise: $3.999 = 83.179.200 VND
 Thuê tên miền (.vn hoặc .com.vn tại vinahost): 330.000 VND - 450.000 VND
 Máy chủ với chi phí: 68.700.000 VND với cấu hình:

o Supermicro SC743TQ-865B-SQ 8x HDD HotSwap
o Intel® Server Board S2400SC2
o Raid 5 Onboard
o 1 x Intel Xeon E5-2470 (2.3GHz, 20MB L3 cache, LGA1356, 95 Watt)
o 2 x 16GB DDR3-1333MHz ECC Registered DIMMs PC3-10600
o 4 x Western 250-GB RE4 Enterprise SATA 3Gb/s 7200RPM 64MB 3.5
o DVD RW
o 1 x SNK-P0037P
 Đường truyền băng thông: FPT cáp quang, 65 Mbps: 15.000.000 VND/1 tháng
 Cisco Router 2801: 27.000.000 VND
 Cisco Switch SGE2000: 19.000.000 VND
 Tổng chi phí khoảng 230.000.000 VND.

19