Chương 1 : TỔNG QUAN
I.

Đặt vấn đề

Hiện nay đời sống tinh thần vật chất ngày càng được nâng cao,kỹ thuật công nghệ ngày càng
được phát triển đòi hỏi các máy tính đểu phải có kết nối mạng để làm việc học tập trao đổi
thông tin lẫn nhau trong trường học,công ty hoặc ngoài xã hội.Thông tin dữ liệu thường xuyên
được trao đổi trên mạng Internet.Nhưng đi cùng với sự phát triển và lợi ích của mạng máy tính
đem lại cũng có những rủi ro đe dọa cho dữ liệu thông tin trong công ty,trường học hoặc toàn
bộ hệ thống mạng.Sự dễ dàng trong việc kết nối, truy cập tạo cơ hội cho các phần mềm
chứa mã độc, virus, malware, worm tấn công đánh cắp, phá hoại thông tin.Điều này
đòi hỏi một người quản trị mạng phải triển khai,quản lý được một hệ thống thông tin
dữ liệu,có khả năng bảo vệ được những máy nội bộ,ngăn chặn việc đánh cắp và phá
hoại thông tin khi các máy tính kết nối mạng.
Mục đích

II.

Triển khai hệ thống server,triển khai các dịch vụ,các phần mềm là việc làm cẩn thiết giúp bảo
vệ an toàn cho các máy tính nội bộ,có thể quản lý về việc truy cập các website,có thể quản lý
được các thông tin dữ liệu đang trao đối trên mạng làm giảm bớt sự rủi ro,nguy cơ bị mất
thông tin.Từ đó tạo nên sự an toàn khi quản lý, quản trị một hệ thống mạng giữa các máy tính
với nhau hay kết nối ra ngoài Internet.
III.

Phạm vi thực hiện

Triển khai hệ thống server trên Windows Server 2008 :






IV.

Cài đặt,cấu hình
Dịch vụ Web Server
Dịch vụ Mail Server
Dịch vụ FTP Server
Các dịch vụ khác (như DNS,DHCP …)
Đóng góp về đề tài

Mạng máy tính đang đóng một vai trò ngày càng quan trọng trong việc phát triển Kinh
Tế- Xã hội, là một phần không thể thiếu trong việc quản lí, truy cập, trao đổi thông tin
giữa các máy tính trong công ty, doanh nghiệp, hay liên kết giữa các chi nhánh với
nhau mà không cần quan tâm đến khoảng cách địa lí.


Chính vì tầm quan trọng ngày càng cao của mạng máy tính trong khoa học - xã hội nên
việc triển khai hệ thống server là một việc làm cần thiết và cấp bách.Triên khai quản
lý hệ thống có hiệu quả sẽ giúp ngăn chặn được những rủi ro có thể xảy ra cho các
máy tính nội bộ như bị virus tấn công,bị hacker tấn công mất dữ liệu,có thể cấm các
phần mềm,các trang web độc hại,có thể quản lý được dòng thông tin dữ liệu truyền
qua lại,quản lí các domain một cách hiệu quả để tránh được những hậu quả nghiêm
trọng có thể xảy ra cho công ty,doanh nghiệp;tạo ra một môi trường làm việc an
toàn,chặt chẽ,bảo mật và hiệu quả hơn.


Chương 2 : CÁC DỊCH VỤ MẠNG
I. Giới thiệu về Windows Server 2008

1) Tổng quan :
 Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời
điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ
Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và
quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng
mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị
trong phạm vi tổ chức của mình.
 Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều
hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và
những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công
nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời
gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công
nghệ Thông tin.
 Windows Server 2008 đem tới nền tảng chắc chắn cho doanh nghiệp có thể đáp
ứng tất cả các yêu cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ
triển khai và quản lý.
2) Điểm nới nổi bật :
Windows Server 2008 đem tới tính năng mới, có giá trị cùng những cải tiến mạnh mẽ
cho hệ điều hành lõi Windows Server để giúp các tổ chức ở mọi quy mô tăng cường
khả năng kiểm soát, tính sẵn có, và linh hoạt nhằm đối phó với nhu cầu kinh doanh
luôn biến đổi của họ. Các công cụ Web mới, công nghệ ảo hóa, những cải tiến về vấn
đề bảo mật, và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt chi phí, và đem
tới một nền tảng chắc chắn cho hạ tầng công nghệ thông tin.
 Nền tảng chắc chắn :
Windows Server 2008 cung cấp một nền tảng vững chắc cho tất cả các yêu cầu về
ứng dụng và tải làm việc cho máy chủ đồng thời dễ triển khai và quản lý. Tính tin
cậy tạo ra sự khác biệt của Windows Server và các đặc tính có độ sẵn có cao giúp
đảm bảo ứng dụng và dữ liệu quan trọng luôn sẵn sàng khi cần.



 Initial Configuration Tasks chuyển các thành phần tương tác việc cài đặt tới sau
khi cài đặt
 Server Manager, một Console Quản lý của Microsoft (MMC) mở rộng, đem tới
một giao diện hợp nhất để cấu hình và giám sát bằng winzard để sắp xếp hợp lý
các tác vụ quản lý phổ biến của máy chủ.
 Windows PowerShell, một tùy chọn ngôn ngữ kịch bản và trình tiện ích kiểu dòng
lệnh,cho phép quản trị viên tự động hóa các tác vụ thường trình để quản trị hệ
thống trên nhiều máy chủ.
 Windows Reliability và Performance Monitor đem tới các công cụ chẩn đoán
mạnh mẽ nhằm giúp bạn theo dõi liên tục môi trường máy chủ của mình, cả vật lý
và ảo, để xác định và khắc phục sự cố nhanh chóng.
 Tính năng quản trị máy chủ và sao dữ liệu được tối ưu hóa để tăng cường khả
năng kiểm soát các máy ở xa, chẳng hạn tại văn phòng chi nhánh.
 Windows Deployment Services (WDS) đem tới một phương tiện đơn giản hóa và
bảo mật cao để triển khai nhanh các hệ điều hành Windows tới nhiều máy tính
thông qua cài đặt trên nền mạng.
 Tính năng Network Load Balancing (NLB) hiện đã hỗ trợ IPv6 và cũng hỗ trợ
nhiều địa chỉ IP riêng, cho phép lưu trữ nhiều ứng dụng trên cùng một cụm NLB.
 Tính năng Windows Server Backup có công nghệ sao lưu nhanh hơn và đơn giản
hóa việc khôi phục dữ liệu hoặc hệ điều hành.
 Ảo hóa :
 Windows Server 2008 Hyper-V, công nghệ ảo hóa thế hệ mới dành cho máy chủ,
trên nền hypervisor, cho phép hợp nhất các máy chủ và sử dụng phần cứng hiệu
quả hơn
 Windows Server 2008 Hyper-V cho phép bạn ảo hóa các vai trò máy chủ như
những máy ảo riêng biệt chạy trên một máy duy nhất
 Có thể triển khai song song nhiều hệ điều hành Windows, Linux, và các hệ điều
hành khác trên một máy chủ duy nhất nhờ sử dụng Hyper- V.
 Các đặc tính lưu trữ mới, như truy cập tắt vào ổ đĩa và khả năng bổ sung linh hoạt
thiết bị lưu trữ, cho phép các máy ảo truy cập được nhiều hơn tới dữ liệu được lưu

trữ trên các máy ảo.
 Các công cụ quản lý mới và bộ đếm hiệu năng khiến môi trường ảo hóa dễ quản lý
và giám sát hơn.
 Terminal Services (TS) RemoteApp và TS Web Access cho phép các chương trình
được truy cập từ xa có thể được mở ra chỉ bằng một lần nhấp chuột và hiển thị như
thể các chương trình này đang chạy một cách nhịp nhàng trên máy tính


 TS Gateway giúp mang lại khả năng truy cập bảo mật từ xa tới các chương trình
hoạt động trên nền Windows thông qua các tường lửa – mà không cần một mạng
riêng ảo (VPN).
 Xây dựng Web :
 Windows Server 2008 cải thiện khả năng quản trị,phát triển và các công cụ ứng
dụng Web bằng Internet Information Services 7.0 (IIS 7.0).Windows Server 2008
hợp nhất nền tảng xuất bản Web của Microsoft, bao gồm IIS 7.0, ASP .NET,
Windows Communication Foundation, và Windows Sharepoint Services.
 IIS Manager, một giao diện quản lý mới theo tác vụ, cộng với công cụ mới theo
dòng lệnh appcmd.exe khiến công tác quản trị trở nên dễ dàng hơn.
 Thiết kế theo module và các tùy chọn cài đặt cho phép chỉ cài đặt những đặc tính
cần thiết, giúp việc quản lý bản vá dễ dàng hơn.
 Tăng cường khả năng cách ly các nhóm ứng dụng giúp các trang và ứng dụng
được cách ly với nhau để có được mức độ bảo mật và ổn định lớn hơn.
 Hỗ trợ CGI (Common Gateway Interface) nhanh để chạy các apps PHP, Perl script
và các ứng dụng Ruby.
 Tích hợp chặt chẽ hơn với các đặc tính ASP.NET và một kho lưu trữ cấu hình cho
tất cả các chế độ cấu hình cho nền tảng Web trên khắp IIS 7.0 và ASP.NET.
 Bảo mật :
 Hệ điều hành Windows Server 2008 được củng cố, tích hợp nhiều công nghệ nhận
dạng và truy cập, có thể triển khai dễ dàng một mạng thông tin được vận hành
theo chính sách nhằm giúp bảo vệ hạ tầng máy chủ, dữ liệu và doanh nghiệp.

 Security Configuration Wizard (SCW) giúp quản trị viên cấu hình hệ điều hành
cho các vai trò máy chủ đang được triển khai để giảm bớt diện tích bề mặt tấn
công, đem tới một môi trường máy chủ bền vững và bảo mật hơn
 Chính sách nhóm mở rộng, được tích hợp (Integrated Expanded Group Policy) cho
phép tạo và quản lý một cách hiệu quả các Chính sách nhóm đồng thời mở rộng số
lượng khu vực có thể được quản lý một cách bảo mật bằng chính sách.
 User Account Control cung cấp một kiến trúc xác thực mới để bảo vệ chống lại
những phần mềm có hại.
 Read Only Domain Controller (RODC) đem tới một phương thức bảo mật hơn để
xác thực những người dùng ở xa và người dùng tại các khu vực văn phòng chi
nhánh đang sử dụng các bản sao chỉ đọc của cơ sở dữ liệu chính
 Active Directory Federation Services (AD FS) giúp thiết lập dễ dàng hơn các mối
quan hệ tin cậy giữa các máy bằng nhiều thư mục nhận dạng và truy cập khác
nhau, hoạt động trên các mạng khác nhau, đồng thời cho phép truy cập một cách
bảo mật tới các mạng của nhau.


 Active Directory Certificate Services (AD CS) cung cấp nhiều tính năng nâng cao
cho Pubic Key Infrastruture (KPI- Cơ sở hạ tầng khóa công) trong Windows
Server 2008, bao gồm PKIView để giám sát tình trạng Certification Authorities
(CA) và khả năng kiểm soát COM mới, bảo mật hơn đối với việc đăng ký Web
bằng chứng chỉ trong ActiveX.
 Active Directory Rights Management Services (AD RMS) (Dịch vụ quản lý quyền
trong Active Directory) cùng với những ứng dụng được RMS hỗ trợ giúp bạn dễ
dàng bảo vệ thông tin số của doanh nghiệp khỏi bị sử dụng trái phép.
3) Các phiên bản :
 Hiện nay có rất nhiều phiên bản Windows Server 2008 nhưng thông dụng và phổ
biến nhất chính là 2 phiên bản Windows Server 2008 Standard và Windows Server
2008 Enterprise.Ngoài ra còn 1 số phiên bản Windows Server khác như :
 Windows Server 2008 Datacenter : đem tới một nền tảng cấp doanh nghiệp để

triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy
mô lớn trên các máy chủ lớn và nhỏ.
 Windows Web Server 2008 : dành cho các hệ thống dựa trên bộ xử lý Itanium
được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng
dụng tùy biến
 Windows HPC Server 2008 : được xây dựng trên nền Windows Server 2008, công
nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính
năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC.
Windows HPC Server 2008 cho phép áp dụng rộng rãi hơn nhờ cung cấp một trải
nghiệm người dùng phong phú và tích hợp, từ ứng dụng dành cho máy để bàn tới
các cụm máy, và chứa một bộ toàn diện các công cụ triển khai, quản trị, và giám
sát. Năng suất được cải thiện, hiệu năng có thể tùy biến, và dễ sử dụng là một số
đặc trưng khiến Windows HPC Server 2008 trở thành sản phẩm tốt nhất cho các
môi trường Windows
II. DNS (Domain Name System)
1) Khái niệm :
 DNS (Domain Name System) là hệ thông tên miền được phát minh vào năm
1984 cho Internet,chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ
IP và tên miền.Hệ thông tên miền (DNS) là một hệ thống đặt tên theo thứ tự
cho máy tính,dịch vụ,hoặc bất kỳ nguồn lực tham gia vào Internet.
 Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người
sử dụng Internet một cách có ý nghĩa , độc lập với mỗi địa điểm của người sử
dụng.


2)

3)

4)


5)
a)

 Hệ thống tên miền cũng dùng để lưu trữ các loại thông tin khác chắng hạn như
danh sách các máy chủ email.Hệ thống tên miền là một thành phần thiết yếu
cho các chức năng của Internet.
Giới thiệu :
 DNS thuộc chuẩn RFC 1034,1035,1183,1591
 RFC 1034 “Domain Names - Concepts and Facilities” : Các định nghĩa cơ sở
quan trọng nhất về tên miền và hệ thống tên miền. Giới thiệu về các dạng tên
miền, cách sử dụng, các giao thức và máy chủ được dùng để cung cấp các dịch
vụ tên miền.
 RFC 1035 “Domain Names - Implementation and Specification” : Mô tả cấu
trúc của một hệ thống tên miền, các giao thức được sử dụng, dựa trên các khái
niệm đã được trình bày trong RFC 1034.
 RFC 1183 “New DNS Resource Record Definitions” : Mô tả cấu trúc của các bản ghi
trong hệ thống tên miền và việc lưu trữ với các quy tắc và mã số tương ứng.
 RFC 1591 “Domain Name System Structure and Delegation” : Mô tả cấu trúc
của các tên miền trong hệ thống DNS, đặc biệt là các tên miền cấp cao và việc
quản lý tên miền.
Lịch sử :
 Trong những ngày đầu tiên của mạng Internet, tất cả các tên máy và địa chỉ IP
tương ứng của chúng được lưu giữ trong file hosts.txt, file này được trung tâm
thông tin mạng NIC ( Network Information Center ) ở Mỹ lưu giữ. Tuy nhiên
khi hệ thống Internet phát triển, việc lưu giữ thông tin trong một file không thể
đáp ứng nhu cầu phân phối và cập nhật. Do đó, hệ thống tên miền DNS đã phát
triển dưới dạng các cơ sở dữ liệu phân bố, mỗi cơ sở dữ liệu này sẽ quản lý
một phần trong hệ thống tên miền.
Chức năng :

 Mỗi Website có một tên (là tên miền hay đường dẫn URL) và một địa chỉ IP.
Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(IPv4). Khi mở một trình
duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần
phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền
thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công
việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ
"IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần
phải nhớ địa chỉ IP.Nói tóm lại là DNS dùng để phân giải tên miền thành địa
chỉ IP và ngược lại.
Cấu trúc :
Giới thiệu :


 Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu trúc hình cây.
tên miền cấp cao nhất là tên miền gốc (ROOT) được thể hiện bằng dấu ".".
 Dưới tên miền gốc có hai loại tên miền là: tên miền cấp cao dùng
chung(generic Top Level Domains) và tên miền cấp cao quốc gia(country code
Top Level Domains) như .vn, .jp, .kr, .…
 Tên miền cấp cao dùng chung hiện nay được tổ chức quốc tế ICANN (Internet
Coroperation for Assigned Names and Numbers) quản lý.

Hình II.1 : Cấu trúc hệ thống tên miền
b) Cấu trúc hệ thống tên miền quốc gia .VN :
 Tại Việt Nam, tên miền cấp quốc gia được ICANN phân bổ là ".VN" và nằm
trong nhóm tên miền cấp cao quốc gia. Cấu trúc tên miền quốc gia Việt Nam
".VN" được quy định trong Thông tư số 09/2008/TT-BTTTT ngày 24/12/2008
của Bộ Thông tin và Truyền thông :
 Tên miền “.VN” là tên miền quốc gia cấp cao nhất dành cho Việt Nam. Các tên
miền cấp dưới “.VN” đều có giá trị sử dụng như nhau để định danh địa chỉ
Internet cho các máy chủ đăng ký tại Việt Nam.



 Tên miền cấp 2 là tên miền dưới “.VN” bao gồm tên miền cấp 2 không phân
theo lĩnh vực và tên miền cấp 2 dùng chung (gTLD) phân theo lĩnh vực như
sau:
 COM.VN: Dành cho tổ chức, cá nhân hoạt động thương mại.
 EDU.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực giáo
dục, đào tạo.
 NET.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực thiết lập
và cung cấp các dịch vụ trên mạng.
 ORG.VN: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn
hoá, xã hội.
 INFO.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực sản
xuất, phân phối, cung cấp thông tin.
 HEALTH.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực
dược, y tế.
6) Lưu trữ :
Lưu dữ liệu dưới dạng các mẫu tin tài nguyên(resource record – RR),gồm
name,value,type,ttl (time to live).
 SOA : thông tin cho toàn bộ một vùng.
 MX (Mail Exchange): thông tin của server nhận mail của miền.
 NS (Name Server): thông tin các name server quản lý vùng.
 A : dùng để phân giải tên máy thành địa chỉ
 CNAME : lưu tên phụ của một máy.
 PTR : dùng để phân giải địa chỉ IP thành tên máy.
7) Hoạt động của DNS :
Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ làwww.vnn.vn


Hình II.2 : Cơ chế hoạt động của DNS

 Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP
ứng với tên miền www.vnn.vn tới máy chủ quản lý tên miền (name server) cục bộ
thuộc mạng của nó (1).
 Máy chủ tên miền cục bộ(Local Name Server) kiểm tra trong cơ sở dữ liệu của nó
có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà
người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ
sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên (5).
 Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền
này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (máy chủ tên miền làm
việc ở mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên
miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .VN (2).
 Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.VN)
tìm tên miền www.vnn.vn .Máy chủ tên miền quản lý các tên miền.VN sẽ gửi lại
địa chỉ của máy chủ quản lý tên miền vnn.vn (3).
 Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP
của tên miền www.vnn.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu
về tên miền www.vnn.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho
máy chủ tên miền cục bộ (4).
 Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng.
(5)
 Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ
www.vnn.vn (6).


8)




Các thuật ngữ :

Không gian tên (Name Space) : tập các tên miền trên Internet.
Miền (Domain) : là một nhánh trong không gian tên.
Vùng (Zone) :
 Là một vùng miền tương ứng với “biên” quản lý trong DNS
 Phân loại :
 Vùng chính (Primary Zone).
 Vùng phụ (Secondary Zone).
 Vùng sơ khai (Stub Zone).
 Tên miền định lượng đầu đủ (Fully Qualitified Domain Name – FQDN)
 Tên đầy đủ.
 Cú pháp : <tên host> + <tên miền> + “.”
 Ví dụ :www.qtkd.ou.edu.vn.
III. DHCP (Dynamic Host Configuration Protocol – Giao thức cấu hình máy chủ
tự động)
1) Khái niệm :
 DHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình

một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung
cấp một cơ sở dữ liệu trung tâm để theo dõi tất cả các máy tính trong hệ thống
mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau
lại có cùng địa chỉ IP.
 Nếu không có DHCP, các máy có thể cấu hình IP thủ công .Ngoài việc cung
cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS.
Hiện nay DHCP có 2 version: cho IPv4 và IPv6.
 DHCP hoạt động ở tầng ứng dụng (Application),giao thức hoạt động ở tầng
Transport là UDP
2) Lịch sử phát triển :
 DHCP đầu tiên được định nghĩa trong RFC 1531 vào tháng 10/1993,là phần
mở rộng của Bootstrap Protocol (BOOTP).Năm 1997,RFC 2131 ra đời ,vẫn
còn chuẩn IPv4 cho đến năm 2011.DHCPv6 được định nghĩa trong RFC 3315.

 Giao thức BOOTP lần đầu tiên được định nghĩa trong RFC 951 thay thê cho
RARP (Reverse Address Resolution Protocol), mà động cơ thiết yếu để thay
thế RARP bằng BOOTP là RARP hoạt động ở tầng data link, điều này làm cho
việc thực hiện trên nhiều máy server trở nên khó khăn, và đòi hỏi một server
xử lý trên riêng trên từng network. BOOTP có đổi mới relay agent, cho phép
forwarding đến gói BOOTP trong mạng cục bộ, vì vậy BOOTP server có thể
phục vụ cho nhiều IP subnet.


3) Mô hình hoạt động :
Dịch vụ DHCP hoạt động theo mô hình client – server.Quá trình tương tác giữa
DHCP client và server sẽ như hình sau :

Hình III.1 : Mô hình hoạt động của DHCP
 Discovery : Máy client sẽ gửi broadcast gói tin DHCP discover đến máy
server.Gói tin này chứa địa chỉ MAC của máy client.Nếu client không liên lạc
được với máy server thì sau 4 lần truy vấn không thành công nó sẽ tự động phát
sinh ra 1 địa chỉ IP riêng cho chính mình.Client vẫn duy trì việc phát tín hiệu
broadcast sau mỗi 5 phút để xin cấp IP từ DHCP Server.
 Offer : Các máy server khi nhận được yêu cầu từ máy client.Nếu còn khả năng
cung cấp địa chỉ IP,server sẽ gửi lại cho client một gói tin DHCP Offer,đề nghị 1
địa chỉ IP trong một khoảng thời gian nhất định,kèm theo là 1 subnet mask và địa
chỉ của server.
 Request : Máy Client sẽ lựa chọn một trong những lời đề nghị ( DHCPOFFER) và
gửi broadcast lại gói tin DHCPREQUEST và chấp nhận lời đề nghị đó.Các lời đề
nghị không được chấp nhận sẽ được các Server rút lại và dùng để cấp phát cho các
Client khác.
 ACK :Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCP ACK
như một lời xác nhận, cho biết địa chỉ IP đó, subnetmask đó và thời hạn cho sử
dụng đó sẽ chính thức được áp dụng. Ngoài ra server còn gửi kèm những thông tin

bổ sung như địa chỉ Gateway mặc định, địa chỉ DNS Server.Nhưng cũng có thể
Server sẽ gửi gói tin DHCP NAK ( Negative Acknowledgment) nếu lời đề nghị
lúc đầu không chính xác nữa hoặc thông số IP đó đã có máy tính khác sử dụng. Và
lúc này Client lại phải bắt đầu lại quy trình xin cấp IP từ đầu.
4) Các thuật ngữ :


 DHCP client - Máy trạm DHCP: là một thiết bị nối vào mạng và sử dụng giao thức
DHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS.
 DHCP server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về
các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu.
 BOOTP relay agents - Thiết bị chuyển tiếp BOOTP: là một máy trạm hoặc một
router có khả năng chuyển các thông điệp DHCP giữa DHCP server và DHCP
client.
 Binding - Nối kết: là một tập hợp các thông tin cấu hình trong đó có ít nhất một
địa chỉ IP, được sử dụng bởi một DHCP client. Các nối kết được quản lý bởi máy
chủ DHCP.
IV. Web Server :
1) Giới thiệu :
 Web Server là một máy tính mà trên đó cài đặt những phần mềm giúp cho việc
chuyển các nội dung web có thể được truy cập thông qua Internet.
 Việc sử dụngphổ biến nhất củaweb serverlà để lưu trữcác trang web,nhưng cũng
có nhữngcông dụng khácnhưchơi game,lưu trữ dữ liệu, chạy các ứng dụngdoanh
nghiệp, xử lý email, FTP, hoặc các trang webkhác.
 Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông
tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với
những thông tin liên quan khác
 Chức năng chính của Web Server là để lưu trữ,xử lý và cung cấp các trang web
cho máy client.Web server gửi đến máy client những trang web trên Internet thông
qua giao thức HTTP (Hypertext Transfer Protocol).

 Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên
mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của
Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System
Web Server của SUN dành cho *p...
 Web Server không phải luôn luôn được sử dụng để phục vụ World Wide Web. Nội
dung của trang web có thể được nhúng trong các thiết bị như máy in, thiết bị định
tuyến, webcam. Các web server có thể được sử dụng như một phần của một hệ
thống giám sát hoặc quản lý các thiết bị. Điều này có nghĩa là không cần phải cài
đặt thêm bất kì 1 phần mềm nào trên máy client nữa,chỉ cần có một trình duyệt
web là đủ(các web browser có hầu hết trong các hệ điều hành).
 Web Server còn có thể được tích hợp với cơ sở dữ liệu (Database), hay điều khiển
việc kết nối vào cơ sở dữ liệu để có thể truy cập và kết xuất thông tin từ cơ sở dữ


liệu lên các trang Web và truyền tải chúng đến người dùng.

Hình IV.1 : Web Server
2) Lịch sử :
 Năm 1989,Tim Berners-Lee đã đề xuất mộtdự án mới tới CERN(European
Organization for Nuclear Research – Tổ chức nghiên cứu nguyên tử Châu Âu),với
mục tiêugiảm bớtviệc trao đổithông tin giữa cácnhà khoa họcbằng cách sử
dụngmột hệ thốngsiêu văn bản.Dự ánđã dẫn đếnBerners-Leeviếthai chương
trìnhvào năm 1990 :
 Một trình duyệt được gọi là World Wide Web (WWW).
 Một web server đầu tiên trên thế giới sau này được biết đến như là CERN httpd
chạy trên NextStep.

Năm 1994,Tim Berners-Lee quyết định thiết lập World Wide Web
Consortium(W3C)để điều chỉnhsự phát triểncủacác công nghệliên quan (HTTP,
HTML …) thông quamột quá trìnhtiêu chuẩn hóa.

3) Các đặc trưng phổ biến (Common features) :
 Virtual hosting để phục vụnhiều trang websử dụngmột địa chỉ IP.
 Large file support để phục vụ các tập tin có kích thước lớn hơn 2 GB trên hệ điều
hành 32 bit.
 Bandwidth throttling giới hạn tốc độ của việc phản ứng lại để không bão hòa mạng
và để có thể phục vụ nhiều máy client hơn.


 Server-side scripting đểtạo ra các trang web động, vẫn giữweb server vàtrang
webtách rời nhau
4) Truyền đường dẫn (Path Translation)
 Web Server có thể sắp xếp các thành phần đường dẫn của mộtUniform Resource
Locator (URL) vào:
 Mộttài nguyên hệ thốngtập tin địa phương(đối vớicác yêu cầutĩnh).
 Một tên chương trình bên trong hay bên ngoài (cho các yêu cầuđộng)
 Đối với yêu cầu đường dẫn URL tĩnh theo quy định của máy client có liên quan
đến thư mục gốc của web server.
 Xem cácURLsau đây vì nósẽ đượcyêu cầu củamáy client
/> Người sử dụng máy client sẽ chuyển đổi nó thành một kết nối đến
www.example.com với HTTP 1.1 yêu cầu sau đây :



5)



6)




GET /path/file.html HTTP/1.1
Host: www.example.com
Các web server có thể đọc các tập tin nếu nó tồn tại và gửi phản hồi đến các trình
duyệt web của máy client.Sự trả lời của server sẽ mô tả nội dung của tập tin bao
gồm các tập tin của chính máy server hoặc các thông báo lỗi cho rằng tập tin đó
không tồn tại hoặc không có sẵn.
Giới hạn truyền tải (Load limits)
Một chương trình web server xác định được các giới hạn truyền tải,bởi vì nó có
thể xử lý một số giới hạn các kết nối trên máy client và nó chỉ có thể phục vụ một
số yêu cầu mỗi giây tùy thuộc vào :
 Các thiết lập riêng.
 Loại yêu cầu HTTP.
 Nội dung tĩnh hoặc động.
 Nội dung được lưu trữ và những hạn chế về phần cứng,phần mềm của hệ điều
hành mà các web server chạy.
Khi một web server vượt quá giới hạn thì nó sẽ chạy chậm hơn bình thường và sẽ
bị đứng.
Nguyên nhân của sự quá tải :
Có quá nhiều máy client kết nối đến các trang web đồng thời trong một khoảng
thời gian ngắn.
Denial of Service (tấn công bằng từ chối dịch vụ) là một hành động ngăn cản
những người dùng có khả năng truy cập và sử dụng một dịch vụ nào đó.Nó làm









7)






8)

tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy server
không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy client.DoS có thể
làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ
thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một
lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý
các yêu cầu dịch vụ từ các client khác.
Computer worms giống như virus rất nguy hiểm.Nó gây tắc nghẽn trên mạng và
có khả năng làm thiệt hại nghiêm trọng cho toàn hệ thống mạng lưới.
XSS viruses có thể gây ra hậu quả nghiêm trọng,làm tắc nghẽn trong một thời gian
rất lâu bởi vì hàng triệu web server và browsers đều bị nhiễm virus.
Internet bots làm tắc nghẽn vì không được lọc và giới hạn trên các trang web lớn
với ít tì nguyên (băng thông)
Mạng Internet chậm,do đó nhựng yêu cầu từ phái client được phục vụ chậm hơn
và số lượng kết nối tăng lên rất nhiều.
Các máy Web Server một phần không có sẵn bởi vì những yêu cầu khẩn cấp,duy
trì hoặc nâng cấp,phần mềm,phần cứng,cơ sở dữ liêu bị lỗi sẽ dẫn tới các máy web
server bị tắc nghẽn và trờ nên quá tải.
Những dấu hiệu của việc bị quá tải (Symptoms of overload) :
Những yêu cầu được phục vụ sẽ bị trì hoãn trong một khoảng thời gian từ 1 giây
đến vài trăm giây.

Web server trả về những mã lỗi HTTP như 500,502,503,504,408 hay thậm chí là
404.
 Lỗi 500 : Internal Server Error
 Lỗi 502 : Bad getway
 Lỗi 503 : Service Unavailable
 Lỗi 504 : Gateway Timeout
 Lỗi 408 :Request Time out
 Lỗi 404 :Not Found
Web server từ chối hoặc cài lại (reset),ngắt kết nối TCP trước khi nó trả về bất kì
một nội dung nào.
Một vài trường hợp thì web server sẽ trả về một phần của nội dung được yêu
cầu.Cách trả về một phần này có thể được xem là một lỗi,ngay cả khi nó xảy ra
như là một dấu hiệu của tình trạng quá tải.
Kỹ thuật khắc phục sự quá tải
Kiểm soạt việc tắt nghẽn mạng bằng cách dùng :


 Tường lửa (Firewall) ngăn chặn sự truy cập không mong muốn từ các máy client
có IP không rõ ràng.
 Quản lý lưu lượng truy cập web để giảm xuống ,chuyển hướng hoặc viết lại theo
yêu cầu.
 Quản lý băng thông và các công cụ định hình lưu lượng (traffic shaping)
 Triển khai các kỹ thuật lưu trữ các nội dung trên website hoặc bản sao của những
tài liệu web (web cache)
 Sử dụng những tên miền (domain names) khác nhau để phục vụ cho những nội
dung khác nhau (tĩnh và động) bằng cách phân chia những web server.Ví dụ :


 Sử dụng những tên miền hoạc những máy tính khác nhau để phân chia những tập
tin lớn từ những kích thước tập tin nhỏ và vừa.

 Sử dụng nhiều web server cho mỗi máy tính,mỗi một máy tính sẽ có một card
mạng riêng và địa chỉ IP.
 Thêm vào nhiều mẫu tài nguyên phần cứng (ví dụ RAM ..) cho mỗi máy tính.
 Điều chỉnh các thông số của hệ điều hành.
 Sử dụng nhiều computer programs (chương trình máy tính) có hiệu quả cho web
server.
V. FTP (File Transfer Protocol)
1) Giới thiệu :
 FTP là giao thức truyền tập tin thường được dùng để trao đổi tập tin qua mạng lưới
truyền thông dùng giao thức TCP/IP
 Hoạt động của FTP cần có hai máy tính,một máy server và một máy client.FTP
Server dùng để chạy phần mềm cung cấp dịch vụ FTP,lắng nghe yêu cầu về dịch
vụ của các máy tính khác trên mạng lưới.FTP client chạy phần mềm FTP dành cho
người dùng sử dụng dịch vụ.
 Khi hai máy đã được kết nối với nhau thì máy client có thể xử lý một số thao tác
về tập tin như tải tập tin lên server,tải tập tin từ server xuống,đổi tên hoặc xóa tập
tin.
 FTP thường chạy trên hai cổng (port) 20 và 21 và chỉ chạy trên riêng nền của
TCP.FTP Server lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các
FTP Client, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một dòng truyền
điều khiển, cho phép các dòng lệnh được chuyển qua FTP Server.


Hình V.1 : FTP
2) Mục đích của FTP :
 Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tính hoặc dữ
liệu)
 Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp hoặc âm thầm.
 Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các server, hầu cho người
dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng.

 Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao.
3) Các mã hồi âm của FTP :
 1xx: Hồi âm sơ bộ tích cực. Đề nghị thao tác đã bắt đầu được tiến hành, song
chương trình còn phải đợi một thông điệp hồi âm nữa, trước khi đề nghị thao tác
được tiến hành.
 2xx: Hồi âm hoàn thành tích cực. Đề nghị thao tác đã hoàn thành. Máy client có
thể tiếp tục gửi dòng lệnh mới sang server.
 3xx: Hồi âm trung gian tích cực. Dòng lệnh đã được thao tác và xử lý thành công,
song server còn phải đợi một dòng lệnh khác nữa, trước khi toàn bộ đề nghị được
giải quyết.
 4xx: Hồi âm phủ quyết tạm thời. Dòng lệnh không được thao tác và xử lý, song
client có thể gửi yêu cầu sang một lần nữa, vì sự thất bại trong việc xử lý dòng
lệnh đầu tiên chỉ là tạm thời.
 5xx: Hồi âm phủ quyết toàn phần. Dòng lệnh không được xử lý, và client không
nên gửi lại yêu cầu ấy thêm một lần nào nữa.
 x0z: Sự thất bại xảy ra vì lỗi trong cú pháp.
 x1z: Thông điệp trả lời là hồi âm của một yêu cầu về tin tức.
 x2z: Thông điệp trả lời là hồi âm về tin tức liên quan đến liên kết (connection)
 x3z: Thông điệp trả lời là hồi âm liên quan đến mục và quyền hạn.
 x4z: Không rõ.
 x5z: Thông điệp trả lời là hồi âm liên quan đến hệ thống tập tin.
4) Dạng thức truyền tải của dữ liệu :
 Có hai chế độ được dùng để truyền tải dữ liệu quan mạng lưới truyền thông đó là :
chế độ ASCII và chế độ nhị phân.
 Hai chế độ này khác nhau trong cách chúng gửi dữ liệu :


VI.







 Khi một tập tin được truyền dùng chế độ ASCII, mỗi một chữ, mỗi con số, và
mỗi ký tự đều được gửi trong dạng mã ASCII.Máy nhận tin lưu trữ chúng
trong một tập tin văn bản thường, dưới dạng thức thích hợp (chẳng hạn, một
máy dùng Unix sẽ lưu trữ nó trong dạng thức của Unix).Vì thế, khi chế độ
ASCII được dùng trong một cuộc truyền tải dữ liệu, phần mềm FTP sẽ tự cho
rằng các dữ liệu được truyền gửi có dạng thức văn bản thường
 Gửi tập tin dùng chế độ nhị phân là máy gửi sẽ tập tin gửi từng bit một sang
cho máy nhận. Máy nhận lưu trữ dòng bit. Nếu dữ liệu không phải ở dạng thức
văn bản thường, thì chúng ta phải truyền tải chúng ở chế độ nhị phân, nếu
không, dữ liệu sẽ bị thoái hóa, không dùng được.
Mail Server
1) Khái niệm :
Mail Server là máy chủ dùng để gửi và nhận mail,truyền tải mail qua mạng máy
tính với các chức năng chính như là :
Quản lý tài khoản (account).
Nhận mail của người gửi (người có account) và gửi cho người nhận hoặc mail
server của người nhận.
Nhận mail từ người gửi (bên ngoài) và phân phối mail cho những người trong hệ
thống hoạc trong công ty.
Tùy thuộc vào việc cài đặt mà mail server cho phép người dùng sử dụng web mail
(web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application),
hay cả 2 (giống như gmail).

Hình VI.1 : Mail Server
2) Các loại giao thức mail :



Có 3 loại giao thức dùng để gủi và nhận mail đó là : giao thức SMTP,giao thức
POP3 và giao thức IMAP.
a) Giao thức SMTP (Simple Mail Transfer Protocol):
 Khái niệm :
 SMTP là một giao thức truyền tải (gửi) mail đơn giản qua mạng Internet
.SMTP được định nghĩa trong bản RFC 821 và được chỉnh sửa lại bằng bản
RFC 1123.
 Giao thức hiện được dùng phổ biến là ESMTP (extended SMTP – bản SMTP
mở rộng) và được định nghĩa trong bản RFC 2821.
 Lịch sử :
 SMTP là một giao thức dùng nền văn bản và tương đối đơn giản. Trước khi
một thông điệp được gửi, người ta có thể định vị một hoặc nhiều địa chỉ nhận
cho thông điệp - những địa chỉ này thường được kiểm tra.Việc kiểm thử một
SMTP server là một việc tương đối dễ dàng bằng cách dùng chương trình ứng
dụng telnet.
 SMTP dùng port 25 của giao thức TCP. Để xác định SMTP Server của một
tên miền nào đấy (domain name), người ta dùng một mẫu tin MX record (Mail
eXchange - Trao đổi thư) của DNS (Domain Name System).
 SMTP xác định cấu trúc của các địa chỉ, yêu cầu tên miền và bất cứ điều gì liên
quan đến email. SMTP cũng xác định các yêu cầu cho Post Office Protocol
(POP) và truy cập Internet Message Protocol (IMAP) máy chủ, do đó email
được gửi đúng cách.
 SMTP bắt đầu được sử dụng rộng rãi vào những năm đầu thập niên 1980. Tại
thời điểm đó, SMTP chỉ là một phần mềm bổ sung của bộ trình ứng dụng đồng
giao thức UUCP (Unix to Unix Copy - Sao chép từ máy Unix sang máy Unix)
nhưng tiện lợi hơn trong việc truyền tải thư điện tử giữa các máy vi tính.
 SMTP là một giao thức dùng để gửi thông điệp và không cho phép ai lấy thông
điệp từ máy chủ ở xa một cách tùy tiện. Để lấy được thông điệp, mày client
phải dùng POP3(Post Office Protocol - Giao thức bưu điện tử) hoặc IMAP

(Internet Message Access Protocol - Giao thức truy cập thông điệp Internet).
Chúng ta còn có thể dùng phần mềm ETRN (Extended Turn) để khởi động một
SMTP server phân phát thông điệp mà nó đang lưu trữ.
b) POP3 (Post Office Protocol)
 Khái niệm :
Post Office Protocol phiên bản 3 (POP3) là một giao thức ở tầng ứng dụng
(Application), dùng để lấy mail từ mail server, thông qua kết nối TCP/IP. POP3 và


IMAP4 (Internet Message Access Protocol) là 2 chuẩn giao thức Internet thông dụng
nhất dùng để lấy nhận email.
 Tổng quan :
 Trước POP3, đã có 2 phiên bản là POP1 và POP2. Khi POP3 ra đời, đã ngay
lập tức thay thế hoàn toàn các phiên bản cũ. Vì vậy, ngày nay, nhắc đến POP
thì người dùng sẽ nghĩ ngay đến POP3.
 Thiết kế của POP3 hỗ trợ chức năng cho người dùng có kết nối internet không
thường trực (như kết nối dial-up), cho phép người dùng kết nối với server, tải
mail về, sau đó có thể xem, thao tác với mail offline
 POP3 là một cách thức để nhận các thông báo e-mail trong đó thông báo được
lưu giữ trên server đến khi người nhận lấy nó. Một khi được nhận bởi người
dùng, chúng bị xóa ra khỏi hộp thư của server.
c) IMAP (Internet Message Access Protocol)
 IMAP là thế hệ mới của giao thức POP (Post Office Protocol).Nói một cách
đơn giản, IMAP đặt sự kiểm soát email trên mail server trong khi nhiệm vụ của
POP là tải toàn bộ thông điệp email về client server yêu cầu. Cụ thể, IMAP
cung cấp truy cập email theo ba chế độ khác nhau: offline (ngoại tuyến), online
(trực tuyến) và disconnected (ngắt kết nối).
 Truy cập chế độ offline IMAP giống như POP, các thông điệp email được
truyền đến máy client server, xóa khỏi mail server và mối liên kết bị ngắt. Sau
đó người dùng đọc, trả lời, làm các việc khác ở chế độ offline, và nếu muốn

gửi thư mới đi họ phải kết nối lại.
 Truy cập chế độ online là chế độ mà người dùng đọc và làm việc với thông
điệp email trong khi vẫn giữ đang kết nối với mail server (kết nối mở). Các
thông điệp này vẫn nằm ở mail server cho đến khi nào người dùng quyết định
xóa nó đi.
 Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở
client server và làm việc với chúng, sau đó cập nhật trở lại vào mail server ở
lần kết nối kế tiếp.
3) Mô hình hoạt động của Mail Server :
 Đầu tiên máy client bên gửi S1 sẽ cung cấp địa chỉ của người nhận bằng cách
sử dụng phần mềm outlook express hoặc sử dụng web mail,trước đó máy client
phải tạo một tài khoản (account).Sau đó máy client sẽ gửi mail bằng giao thức
SMTP.Mail chưa tới được với người nhận mà nó sẽ chuyển tới Mail Server
trước.


 Máy client bên nhận S2 sẽ dùng giao thức POP3 để lấy mail từ Mail Server về
máy mình.Ngược lại máy S2 muốn gửi mail tới máy S1 thì cũng phải dùng
giao thức SMTP.Mail sẽ tới mail server trước.Sau đó máy S1 dùng giao thức
POP3 để lấy mail về từ mail server.


Chương 3: TRI N KHAI CÁC DỊCH VỤ MẠNG TR N
WINDOWS SERVER 2008
I.

n h
ch vụ
1) Cài đặt
Để cài đặt dịch vụ DNS trên Windows Server 2008, thực hiện các bước sau:

 Chọn Start > Control Panel > Administrative Tools > Server Manager.

 Chọn Roles > Add Roles.


 Chọn Next
 Tại cửa sổ Add Roles Wizard, check vào DNS Server.


 Chọn Next > Install.

 Quá trình cài đặt sẽ diễn ra. Sau khi cài đặt xong, nhấn Close để kết thúc
quá trình cài đặt.
2) Cấu hình
 Mở cửa sổ làm việc của DNS (DNS Manager): Chọn Start > Control Panel
> Administrative Tools > DNS.