TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----

QUẢN TRỊ HỆ THỐNG

ĐỀ TÀI:
TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER, REMOTE SERVER,
DELEGATE CONTROL TRÊN WINDOWS SERVER 2012

Hà Nội – 2017


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

MỤC LỤC

MẠNG MÁY TÍNH 58

Page 2


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

LỜI MỞ ĐẦU
Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do nhu
cầu trao đổi thông tin tăng lên không ngừng Ngày nay máy vi tính là một vật bất khả li
thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tin hết sức đơn
giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến
một giao thức hết sức quan trọng đó là giao thức mạng máy tính. Mạng vi tính giúp rút
ngắn khoảng cách về địa lí dù bạn ở nơi đâu. Điều đó đã kéo theo sự phát triển đến

chóng mặt của các mạng máy vi tính như mạng lan mạng WAN, mạng Internet… Để
đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu trên thế giới đã
tung ra nhiều hệ điều hành như: Windows server 2000, Windows server 2003, Window
server 2008, Window server 2012 …để điều hành quản lý mạng máy vi tính. Cùng với
nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt
hơn.
Để biết rõ được những tính năng của hệ điều hành Windows server chúng ta sẽ tìm hiểu
về hệ điều hành windows server mới nhất là windows server 2012 và cụ thể ở đây nhóm
em xin tìm hiểu về một số chức năng của windows server 2012 như là webserver,
remote desktop... thông qua đề tài: “ Tìm hiểu và triển khai Webserver, Remote Desktop,
Delegate Control trên windows server 2012”.

MẠNG MÁY TÍNH 58

Page 3


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

CHƯƠNG 1: TÌM HIỂU VÀ TRIỂN KHAI WEB SERVER TRÊN WINDOWS
SERVER 2012
I.
TÌM HIỂU VỀ WEB SERVER
1. Giới thiệu về Web Server
Web server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông
tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những
thông tin liên quan khác (các mã Script, các chương trình, và các file Multimedia ). Web
server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet
(hoặc Intranet) qua giao thức HTTP – giao thức được thiết kế để gửi các file đến trình
duyệt Web (Web Browser), và các giao thức khác. Tất cả các WebServer đều có một địa

chỉ IP (IP Address) hoặc cũng có thể có một Domain Name. Bất kỳ một máy tính nào
cũng có thể trở thành WebServer. Giống như những phần mềm khác, WebServer
Software cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt, và chạy trên máy tính
dùng làm WebServer, nhờ có chương trình này mà người sử dụng có thể truy cập đến các
thông tin của trang Web từ một máy tính khác trên mạng (Internet, Intranet).

Một số cổng thông dụng truy cập các web trên web server
Tóm lại Web Server là một phần mềm server đằng sau WWW. Nó lắng nghe
những yêu cầu từ phía client, chẳng hạn như một trình duyệt như coccoc hoặc Microsoft
Internet Explorer. Khi nhận được một yêu cầu từ phía client, nó sẽ xử lý những yêu cầu
đó và trả về một vài dữ liệu dưới dạng một form chứa các trang được định dạng dưới
MẠNG MÁY TÍNH 58

Page 4


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

dạng văn bản hoặc hình ảnh. Trình duyệt Web trả lại dữ liệu này với khả năng tốt nhất có
thể và trình đến người sử dụng.
2. Vai trò của Web Server

Trước kia truy cập từ xa các đoạn mã nhị phân đòi hỏi những giao thức đặc trưng,
ví dụ như DCOM, DCOM client truy cập các kiểu dữ liệu COM từ xa sử dụng thủ tục gọi
từ xa RPC (Remote Procedure Call) được gắn kết chặt chẽ. Một trong các hạn chế của
DCOM là không thể vượt qua tường lửa (Firewall). Do vậy, WebServer là cách khắc phục
nhược điểm này bằng cách sử dụng WebServer ta có thể truy cập assembly sử dụng
HTTP mà thôi.
Như vậy, sử dụng WebServer người triển khai WebServer có thể sử dụng bất cứ ngôn ngữ
nào mình muốn. Người dùng WebServer có thể dùng HTTP chuẩn để gọi các hàm thực

thi trên những kiểu dữ liệu được định nghĩa trên WebServer. Người sử dụng WebServer
không nhất thiết là Client sử dụng Browser, có thể là ứng dụng console hoặc Windows
From. Trong mỗi trường hợp, client tương tác gián tiếp với WebServer thông qua một
proxy trung gian, proxy được xem là một kiểu dữ liệu nằm ở xa. Tuy nhiên, đoạn mã của
proxy có nhiệm vụ chuyển những yêu cầu cho Web Server sử dụng HTTP chuẩn hoặc tùy
chọn các thông điệp SOAP (Simple Object Access Protocol).
3. Tầm quan trọng của Web Server

WebServer có tầm quan trọng đặc biệt trong toàn bộ môi trường hoạt động của xí
nghiệp. WebServer cho phép chuyển giao dữ liệu bao gồm văn bản, đồ họa và thậm chí là
cả âm thanh, video tới người sử dụng. Các thành phần chủ chốt của WebServer là phần
mềm. Mỗi WebServer chạy trên một nền tảng phần cứng và một hệ điều hành cụ thể.
Nhưng việc tạo các Web Server phục vụ cho hoạt động nghiệp vụ là vấn đề không dễ
dàng. Ngoài việc lựa chọn ra một WebServer thích hợp và mạnh, người quản lý còn phải
chú ý đến thiết kế mạng vì một WebServer thiết kế không tốt có thể giảm hiệu năng
mạng, đó là tất cả những yếu tố quan trọng mà chúng ta cần chú ý đến sau đây để biết
Webserver hoạt động như thế nào ta sẽ đi vào nguyên tắc hoạt động trong phần sau.

Hoạt động của Web Server

MẠNG MÁY TÍNH 58

Page 5


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Theo mô hình trên, trình duyệt web (bên trái) thực hiện một kết nối tới máy chủ web (bên
phải), yêu cầu một trang web và nhận lại nó. Sau đây, là thứ tự từng bước cơ bản xảy đến
đằng sau màn hình của bạn:

Trình duyệt web tách địa chỉ website làm 3 phần:
•
•
•

Tên giao thức: “http”
Tên miền của máy chủ web: “
Tên tệp HTML: “web-server.htm”

Trình duyệt liên hệ với máy chủ tên miền (DNS Server) để chuyển đổi tên miền
“” ra địa chỉ IP tương ứng. Sau đó, trình duyệt sẽ gửi tiếp một kết
nối tới máy chủ của website có địa chỉ IP này qua cổng 80. Dựa trên giao thức HTTP,
trình duyệt gửi yêu cầu GET đến máy chủ, yêu cầu tệp HTML “webserver.htm”. (Chú ý:
một cookies cũng sẽ được gửi kèm theo từ trình duyệt web đến máy chủ). Tiếp đến, máy
chủ sẽ gửi một file văn bản có các thẻ HTML đến trình duyệt web của bạn (một cookies
khác cũng được gửi kèm theo từ máy chủ tới trình duyệt web, cookies này được ghi trên
đầu trang của mỗi trang web). Trình duyệt web đọc các thẻ HTML để xác lập định dạng
(hình thức trình bày) trang web và kết xuất nội dung trang ra màn hình của bạn.
Trong giao thức HTTP nguyên bản, bạn cần cung cấp đầy đủ đường dẫn của tên tệp, ví dụ
như “/” hoặc “/tên tệp.htm”. Sau đó, giao thức sẽ tự điều chỉnh để có thể đưa ra một địa
chỉ URL đầy đủ. Điều này cho phép các công ty kinh doanh dịch vụ lưu trữ có thể lưu trữ
nhiều tên miền ảo (virtual domains), có nghĩa nhiều tên miền cùng tồn tại trên một máy
chủ và sử dụng cùng một địa chỉ IP duy nhất. Rất nhiều máy chủ web đưa thêm các chế
độ bảo mật trong nhiều tiến trình xử lý.
4. Một số phần mềm Web Server

Máy chủ Apache: Apache Web Server được xem như là một sự nỗ lực rất lớn trong việc
phát triển và duy trì một Web Server mã nguồn mở cho các hệ điều hành, bao gồm Unix,
Linux. Đây là một Web Server hội tụ tất cả các tính năng: bảo mật, hiệu xuất, mở rộng và
phát triển cung cấp các dịch vụ Web được đồng bộ trong các chuẩn Web hiện hành.

Sun One Web Server: Sun One cho phép phát triển rất nhiều lĩnh vực khác nhau trên các
dịch vụ ứng dụng và các dịch cụ Web, dựa trên nền J2EE với hiệu năng và sự thực thi rất
cao. Đây là một phần mềm được phát triển theo các module dựa trên các chuẩn về HTTP
Server, Java Message Service (JMS), Enterprise Edition (J2EE).
Internet Information Services (IIS): IIS là dịch vụ thông tin Internet do Microsoft phát
triển, sản phẩm này được tích hợp cùng với hệ điều hành Windows. Phiên bản mới nhất
hiện nay là IIS 8.5 được chạy trên hệ điều hành Window Server 2012 R2. Trong IIS bao
gồm nhiều dịch vụ như: dịch vụ Web Server, dịch vụ FTP Server. Tính đến thời điểm
tháng 5 năm 2015 thì thì số lượng trang Web sử dụng máy chủ IIS gần 248 triệu trang
web.
MẠNG MÁY TÍNH 58

Page 6


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Máy chủ Nginx: Nginx là một máy chủ proxy ngược mã nguồn mở (open source reverse
proxy server) sử dụng phổ biến giao thức HTTP, HTTPS, SMTP, POP3 và IMAP, cũng
như dùng làm cân bằng tải (load balancer), HTTP cache và máy chủ web (web server).
Dự án Nginx tập trung vào việc phục vụ số lượng kết nối đồng thời lớn (high
concurrency), hiệu suất cao và sử dụng bộ nhớ thấp. Nginx được biết đến bởi sự ổn định
cao, nhiều tính năng, cấu hình đơn giản và tiết kiệm tài nguyên.
Máy chủ CERN: Trên thế giới chương trình Wide Web daemon có đầy đủ các tính năng,
với sự cho phép truy cập và các công cụ nghiên cứu. Thì Daemon cũng được sử dụng như
một cơ sở cho nhiều loại máy chủ khác và gateways. Nền tảng: Unix, VMS.

Tỷ lệ sử dụng phần mềm webserver trên thế giới
5. Bảo mật


Webserver thương mại điều có một dạng điều khiển truy nhập chống xâm phạm.
Một số Webserver cung cấp hàng loạt các lựa chọn điều khiển truy nhập cho người quản
trị như địa chỉ IP, tên máy khách, tập tin, thư mục, tên người dùng và nhóm người dùng.
Cơ cấu bảo mật có thể nằm trong web server hoặc trong hệ điều hành hay thành phần liên
kết. Các web server xử lý thông tin mật giống như trong các ứng dụng thương mại điện tử
cần thiết bảo mật giao tác. Với tính năng này, truyền thông trên mạng giữa khách hàng và
máy chủ được mã hoá.
Giao thức được sử dụng cho bảo mật bao gồm Secure Sockets Layer (SSL) và
Secure HTTP (SHTTP). Giao thức được sử dụng nhiều nhất là SSL, mã hoá toàn bộ
phiên giao tác khách hàng/chủ. SHTTP là loại hướng tập tin. Thay vì mã hoá toàn bộ giao
MẠNG MÁY TÍNH 58

Page 7


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

tác, giao thức này mã hoá các văn bản Web, sử dụng cho cả máy khách và máy chủ. Tuy
nhiên, việc mã hoá dữ liệu phải dự trên sự nhất quán về thuật toán giữa máy chủ và máy
khách.
II.

TRIỂN KHAI WEB SERVER TRÊN WINDOWS SERVER 2012

Mở Server Manager, chọn Add Roles và features

Chọn Cài đặt Role-based, bấm Next

Chọn Web Server (IIS), bấm Next:


MẠNG MÁY TÍNH 58

Page 8


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Tùy chỉnh cài đặt của IIS, hoặc chấp nhận các thiết lập mặc định đã được chọn, và sau đó
nhấp vào Next:

Sau đó nhấn Install:

MẠNG MÁY TÍNH 58

Page 9


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Khi cài đặt IIS hoàn tất, wizard phản ánh trạng thái cài đặt

Nhấn vào Close để thoát khỏi wizard. Giao diện Quản lý Internet Information Services
(IIS) Manager

MẠNG MÁY TÍNH 58

Page 10


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG


Từ giao diện Server Manager -> Chọn Tools -> Click Internet Information services
(IIS) Manager để vào giao diện quản lý server manager. Sau đó Click chuột phải vào
Sites -> chọn Add Website

Tab Add website hiện lên, chúng ta điền thông tin website và tạo đường dẫn chưá web
tạo hostname sau đó nhấn OK

MẠNG MÁY TÍNH 58

Page 11


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Tại đường dẫn C:\btlnhom5 chúng ta làm sẵn một file index để test web chúng ta vừa
làm. Để tạo file index ta làm như sau: click phải chọn New => Text Document. Sau đó
mở file text document ra và nhập thông tin vào.

MẠNG MÁY TÍNH 58

Page 12


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Và sau đó lưu lại với tên index.html. Như vậy đã tạo xong tên website.
Ta chọn Bindings để add thêm tên miền cho website của mình

Tiếp theo ta quay lại IIS và cấu hình. Tại trang của Website vừa tạo Click vào Default

Document

Click vào Move Up để di chuyển file index.html chúng ta vừa tạo cho file này lên đầu
tiên để trong quá trình truy cập file index.html này sẽ hiện ra đầu tiên.

MẠNG MÁY TÍNH 58

Page 13


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Để có thể truy cập được vào web bằng tên miền ta là như sau:
Vào DNS Manager click vào Forward lookup zone => click phải chọn New zone
để gán địa chỉ IP cho tên miền.

MẠNG MÁY TÍNH 58

Page 14


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Tiếp theo ta tạo host

MẠNG MÁY TÍNH 58

Page 15



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Sau đó tạo Alias

MẠNG MÁY TÍNH 58

Page 16


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Bây giờ ta có thể truy cập vào website vừa tạo. Truy cập vào từ server

Truy cập từ Client

III.

SỬ DỤNG ACTIVE DIRECTORY CERTIFICATE SERVICES ĐỂ BẢO MẬT
WEB SERVER.
Trên máy Server cài đặt CA Server.
Cài đặt CA Server: Server Manager / Add roles and features / click chọn vào Active
Directory Certificate Services

MẠNG MÁY TÍNH 58

Page 17


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG


Tại cửa sổ Select role services, chọn vào Certification Authority và Certification
Authority Web Enrollment.

Click vào Next
MẠNG MÁY TÍNH 58

Page 18


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Install

Tại cửa sổ Installation progress , click tại dòng Configure Active Directory Certificate
Services on the destination server

MẠNG MÁY TÍNH 58

Page 19


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Next

Tại cửa sổ Role Services , click chọn vào Certification Authority và Certification
Authority Web Enrollment.
MẠNG MÁY TÍNH 58

Page 20



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Tại cửa sổ Setup Type , click chọn vào Standalone CA.

Tại cửa sổ CA Type , click chọn vào Root CA.

MẠNG MÁY TÍNH 58

Page 21


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Next

Next

MẠNG MÁY TÍNH 58

Page 22


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Next

Tại cửa sổ Confirmation , click vào Configure.


MẠNG MÁY TÍNH 58

Page 23


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Đã cài đặt xong.

MẠNG MÁY TÍNH 58

Page 24


BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

Cài đặt và cấu hình Web Server (IIS).

Thực hiện xin chửng chỉ từ CA Server
Click chọn Server Certificates từ của sổ ISS
MẠNG MÁY TÍNH 58

Page 25