TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT
KHOA CÔNG NGHỆ THÔNG TIN

----o0o----

BÁO CÁO THỰC TẬP DOANH NGHIỆP
CHUYÊN NGÀNH : TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH

ĐỀ TÀI : XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP
VỪA VÀ NHỎ
( Cài đặt dịch vụ File Server )
Cán bộ hướng dẫn : Nguyễn Tiến Quân
Giảng viên đánh giá : Lương Hoàng Anh
Sinh viên thực hiện : Dương Quang Hà

LỚP:66DCTM21

HÀ NỘI - 2018

Nhận xét của giáo viện hướng dẫn :
..................................................................................................................................................
1


..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................

..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................

Ngày … tháng …… năm 2018
(Họ và tên giáo viên hướng dẫn)

LỜI NÓI ĐẦU
Suốt quá trình học tập trong trường Đại học Công nghệ Giao thông Vận tải vừa qua,
chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá và thiết thực
nhất. Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện tính độc
lập, sáng tạo. Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề
nghiệp trong tương lai.
Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Công nghệ Giao thông
Vận tải, ban chủ nhiệm khoa Công nghệ thông tin , cùng các thầy cô giáo đã tận tình giảng
dạy, trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và quãng
thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó là
2


những hành trang không thể thiếu trong công việc sau này.
Em xin chân thành cảm ơn thầy giáo Lương Hoàng Anh đã tận tình quan tâm, giúp
đỡ và hướng dẫn em trong suốt thời gian thực tập bên doanh nghiệp.
Mặc dù đã cố gắng trong quá trình học tập và nghiên cứu nhưng do kinh nghiệm
thực tế và trình độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót
em rất mong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn.
Em xin chân thành cảm ơn!


DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt

Từ đầy đủ

AD

Active Directory

ADSL

Asymmetric Digital Subscriber Line

DC

Domain Controller

DHCP

Dynamic Host Configuatation Protocol

DNS

Domain Name System

E-Mail

Electronic Mail

FTP


File Transfer Protocol

HTTP

Hyper Text Transfer Protocol

IIS

Internet Infomation Service

IP

Internet Protocol

IPsec

Internet Protocol security

LAN

Local Arca Network

NetBIOS

Network Basic Input/Output System

OU

Organizational Unit


PC

Personal Computer

3


POP3

Post Office Protocol

SMTP

Simple Mail Transfer Protocol

TCP

Transmission Control Protocol

TCP/IP

Transmission Control Protocol/Internet Protocol

VPN

Virtual Private Network

WWW


World Wide Web

MỤC LỤC
LỜI NÓI ĐẦU........................................................................................................................ 4
DANH MỤC CÁC TỪ VIẾT TẮT.........................................................................................5
MỞ ĐẦU................................................................................................................................ 9
Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ......11
1.1. Khảo sát mô hình mạng 1 công ty tư vấn thiết kế xây dựng.................................11
1.2. Công việc phải thực hiện khi triển khai đề tài.......................................................11
Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2012..................13
2.1. Tìm hiểu hệ điều hành Windows Server 2012........................................................13
2.1.1. Các phiên bản của Windows Server 2012..........................................................13
2.1.2. Yêu cầu về cấu hình phần cứng........................................................................14
2.1.3. Tìm hiểu mô hình Domain.................................................................................15
2.2. Một số tính năng của Windows server 2012...........................................................16
2.3. Một số dịch vụ mạng của Windows Server 2012...................................................18
2.3.1. Active Directory (AD).........................................................................................18
2.3.2. DNS.................................................................................................................... 20
2.3.3. DHCP.................................................................................................................23
4


2.3.4. Web Server..........................................................................................................26
2.3.5. Mail Server.........................................................................................................27
2.3.6. File Server..........................................................................................................28
2.3.7. FTP Server.........................................................................................................28
Chương 3 – CÀI ĐẶT WINDOWS SERVER 2012 VÀ XÂY DỰNG HỆ THỐNG
DOMAIN CONTROLLER...................................................................................................29
3.1. Cài đặt Windows Server 2012.................................................................................29
3.2. Nâng cấp server 2012 thành domain controller.....................................................34

3.2.1. Cài đặt dịch vụ đặt Active Directory Domain Services......................................34
3.2.2. Tạo Domain Controller - DC trên Windows Server 2012.................................38
3.2.3. Join máy ảo Windows 8 vào Domain Controller...............................................43
3.2.4. Tạo User,Ou, Group, cách thiết lập Policy........................................................46
3.2.5. Thiết lập Group Policy.......................................................................................51
3.2.6. Phân quyền cơ bản.............................................................................................56
Chương 4 – CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2012.........................................59
4.1. Dịch vụ DNS Server.................................................................................................59
4.1.1. Cài đặt DNS Server............................................................................................59
4.1.2. Cấu hình DNS server.........................................................................................62
4.2. Dịch vụ DHCP server...............................................................................................74
4.2.1. Cài đặt dịch vụ DHCP Server............................................................................74
4.2.2. Backup và Restore DHCP Server......................................................................87
4.3. Dịch vụ IIS (Web server).........................................................................................89
4.3.1 Cài đặt IIS...........................................................................................................89
4.3.2. Triển khai web lên Web Server..........................................................................95
4.4 Dịch vụ FTP............................................................................................................. 103
4.4.1. Cài đặt FTP......................................................................................................103
4.4.2. Cấu hình FTP..................................................................................................109
4.5. Cài đặt dịch vụ File Services và File Server Resource Manager........................115
4.5.1. Cài đặt FRSM roles..........................................................................................116
4.5.2. Tạo Quota Templates........................................................................................118
5


4.5.3. File Screen management.................................................................................125
4.5.4. Test.................................................................................................................... 129
4.6. Cài đặt Exchange Mail Server 2013.......................................................................131
4.7. VPN.........................................................................................................................150
4.7. 1 Cài đặt dịch vụ VPN.........................................................................................151

4.7.2. Cấu hình VPN..................................................................................................154
KẾT LUẬN........................................................................................................................ 169

MỞ ĐẦU
Hiện nay ngành công nghệ kỹ thuật điện tử phát triển nhanh với công nghệ ngày
càng tiên tiến và hiện đại. Một trong những thành tựu lớn nhất mà ngành điện tử mang lại
cho cuộc sống con người là mạng máy tính. Đây là một môi trường thông tin liên kết con
người trên toàn cầu lại với nhau, việc trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiện
lợi hơn bao giờ hết. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và
dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính,
hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu ta đã tạo nên.
Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu
chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và
công sức.
Khi người làm việc ở môi trường độc lập mà nối máy tính của mình với máy tính
của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in. Mạng máy
tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao
tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên
mạng, tìm kiếm thông tin trên mạng. Một số doanh nghiệp đầu tư vào mạng máy tính để
chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọi
người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Các
doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail và các chương trình lập lịch
biểu. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp, truyền thông nhanh
chóng và hiệu quả với rất nhiều người, cũng như để tổ chức sắp xếp toàn công ty dễ dàng.
Trong môi trường Windows, các phần mềm ứng dụng và các dịch vụ mạng ra đời
nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu. Bên cạnh đó việc quản trị chúng
là một công việc không hề đơn giản, đòi hỏi mọi người phải quan tâm.
Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài: “Thiết kế hệ
thống mạng cho doanh nghiệp vừa và nhỏ”. Đề tài này sẽ hướng dẫn từng bước để có thể
6



xây dựng 1 mô hình mạng cho doanh nghiệp, đi từ đơn giản đến phức tạp. Từ những thành
phần ban đầu không thể thiếu như DC, DNS, DHCP... cho tới những dịch vụ cao cấp, những
công nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail Offline (Mail Server), Web
Server,... . Hy vọng nó sẽ là 1 tài liệu hữu ích, không chỉ cho những người mới làm quen với
mạng và hệ thống, mà còn giúp cho chúng ta đang tìm hiểu về vấn đề này tích lũy thêm kiến
thức.
Bố cục báo cáo được chia ra thành 5 phần:
Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ
NHỎ
Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2012
Chương 3 – CÀI ĐẶT WINDOWS SERVER 2012 VÀ XÂY DỰNG HỆ
THỐNG DOMAIN CONTROLLER
Chương 4 - TIẾN HÀNH TRIỂN KHAI ĐỀ TÀI THIẾT KẾ HỆ THỐNG
MẠNG DOANH NGHIỆP
KẾT LUẬN.
Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP VỪA VÀ NHỎ
1.1. Khảo sát mô hình mạng 1 công ty tư vấn thiết kế xây dựng
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống
và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào
để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban đầu hạn chế, có thể tiếp cận
được với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.
Với quy mô doanh nghiệp doanh nghiệp vừa và nhỏ có 21 người thường trực làm
việc tại 2 cơ sở, mỗi cơ sở có 4 phòng ban:






Phòng giám đốc: 1 người 1 máy tính.
Phòng nhân sự: 15 người (bao gồm 1 trường phòng ),15 máy tính.
Phòng kế toán: 4 người (bao gồm 1 trưởng phòng), 4 máy tính.
Phòng IT: 1 người 1 máy tính.

Theo tính toán mô hình mạng công ty thì mỗi cơ sở của công ty cần có những thiết
bị mạng sau:


1 Server dung để lưu trữ dữ liệu, quản lý giám sát máy tính user, đặt Web
Server, Mail Server.
7






21 máy tính làm việc dành cho giám đốc, trưởng phòng và nhân viên.
1 Router kết nối Internet.
1 Switch 24 port.

Theo yêu cầu thiết kế hệ thống mạng của công ty, ta có sơ đồ sau đây:
1.2. Công việc phải thực hiện khi triển khai đề tài
 Triển khai File Server
 Triển khai mô hình Domain Controller (DC)
 Triền khai Web Server
 Triển khai FTP Server
 Triển khai Mail Server (Mail Offline)
 Triển khai cấu hình VPN (Site to Site)

 Điểm mới của đề tài:
Doanh nghiệp có 2 cơ sở cần kết nối các máy tính lại với nhau thông qua mạng
Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong
một mạng nội bộ - LAN (Local Area Network). Do vậy, VPN là một giải pháp tối ưu trong
thiết kế đề tài này vì chi phí thực hiện thấp và tính bảo mật cao.

Mô hình thiết kế VPN doanh nghiệp
Ngoài ra, Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư
thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn
8


cắp... . Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua
một kênh truyền dẫn dữ liệu (tunnel) riêng đã được mã hóa.
Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER 2012
2.1. Tìm hiểu hệ điều hành Windows Server 2012
Windows Server 2012 (tên mã là Windows Server 8) là tên mã cho hệ điều hành dành cho
máy chủ được phát triển bởi Microsoft. Nó là một phiên bản Windows 8 và nối tiếp phiên
bản Windows Server 2012 R2. Windows Server 8 là phiên bản Windows Server đầu tiên
không hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium từ lúc ra đời Windows NT
4.0. Một phiên bản phát triển thử nghiệm (phiên bản Beta) được công bố vào ngày 9 tháng 9
năm 2011 tới các lập trình viên phát triển. Vào ngày 1 tháng 3 năm 2012, Microsoft phát
hành phiên bản Beta công cộng beta (build 8250).
2.1.1. Các phiên bản của Windows Server 2012
Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential, Foundation. Hãng
loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ là Windows Small
Business Server, Windows Home Server.

Theo các nhà phân tích, việc Windows Server 2012 chỉ gồm 4 phiên bản sẽ giúp người dùng
dễ dàng chọn lựa hơn. Các phiên bản Windows Server 2012 đều có cùng tính năng và khả

9


năng hoạt động thiết yếu, chỉ khác nhau ở số lượng máy ảo có thể xử lý. Nghĩa là Windows
Server 12 bản Standard cũng được trang bị tính năng Windows Server failover clustering và
BranchCache hosted cache server mà trước đây chỉ có trên bản Datacenter và Enterprise.

Datacenter

Standard
Essentials
Foundation

Hỗ trợ tới 64 processor, cho phép gắn thêm processor mà không cẩn tắt
máy (hot-add processor). Nếu cài đặt cho các máy ảo, phiên bản này
không giới hạn số lượng cài đặt. Chứa đầy đủ các chức năng của
Windows Server 2012 R2
Chứa đầy đủ các chức năng của Windows Server 2012 R2. Nếu cài đặt
cho các máy ảo, số lượng cài đặt được quy định trong giấy phép.
Bản này không có chế độ Server Core, không hỗ trợ Hyper—V và Active
Directory Federation Services. Chi cài được trên một máy (máy thật hoặc
máy ảo). Số tài khoản người dùng không vượt quá 25.
Chức năng bị hạn chế, chỉ có một số chức năng quan trong như quản lý
tập tin, in ấn, và ứng dụng. Số tài khoản người dùng không vượt quá 15.

2.1.2. Yêu cầu về cấu hình phần cứng
Cấu hình phần cứng tối thiểu để cài đặt hệ điều hành Windows Server 2012 R2:
– Processor: 64-bit, 1.4 GHz
– RAM: 512 MB
10



– Đĩa cứng: 32 GB
– Độ phân giải màn hình 1024 x 768 hoặc cao hơn- Có chuột (hoặc thiết bị thay thế chuột),
bàn phím
– Có kết nối Internet
Cấu hình hệ thống tối đa mà Windows Server 2012 R2 và Windows Server 2012 R2 có thể
hỗ trợ:
– Logical processors : 640
– RAM: 4TB
Không giống các vi xử lý trước, Windows Server 8 có thể chuyển đổi giữa Server
Core và GUI (đầy đủ) các tùy chọn cài đặt mà không cần một quá trình cài lại hệ thống.
Cũng có tùy chọn cài đặt tại bên thứ 3 cho phép MMC và Server Manager hoạt động, nhưng
thiếu Windows Explorer hoặc các phần khác của GUI shell
2.1.3. Tìm hiểu mô hình Domain
Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế Client-Server, trong
hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain
Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc chứng
thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền.
Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa. Chúng sẽ tập
trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liên quan đến bảo mật;
chúng ta sẽ đề cập đến trong bài sau). Điều này giúp việc quản trị dễ dàng hơn và cho phép
người dùng đăng nhập từ bất kỳ máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy
cập người dùng). Mô hình này được áp dụng cho các công ty vừa và lớn. Trong mô hình
Domain của Windows Server 2012 thì các thông tin người dùng được tập trung lại do dịch
vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain
controller) với tên tập tin là vnpt.com Tập tin cơ sở dữ liệu này được xây dựng theo công
nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người
dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người
dùng. Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng

đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.
Một số lợi ích ở domain như sau:




Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy.
Chia sẻ tài nguyên dễ dàng hơn giữa các máy tính với nhau.
Công ty có nhiều phòng ban, có nhiều chi nhánh .. hệ thống domain sẽ là một
cấu trúc phân cấp giúp ta quản lý từ cao tới thấp, quản lý và thiết lập quyền hạn
11


cho từng phòng ban khác nhau dễ dàng bởi nhu cầu và quyền hạn của mỗi
phòng ban là khác nhau.
Trên domain còn được tích hợp nhiều dịch vụ đi kèm giúp nâng cao hiệu quả quản lý và bảo
trì mạng.
2.2. Một số tính năng của Windows server 2012
- Tránh trùng lặp dữ liệu
Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là các yêu cầu về
bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh. Từ việc phình to hộp
thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có nhu cầu sử dụng
bộ lưu trữ hiệu quả hơn. Đó là lý do tính năng chống trùng lặp dữ liệu (Data deduplication)
xuất hiện.
-

Tùy chọn cài đặt cho phép loại bớt GUI

Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài đặt server core
ít GUI hơn. Người dùng cũng có thể cài đặt Windows Server 2012 với giao diện người dùng

tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài đặt chỉ những file Windows Server
mình cần. Việc này giúp làm giảm không gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các
hacker nhờ hạn chế số lượng file cài xuống tối thiểu.
-

Hyper-V 3.0

Windows Server 2012 được nạp nhiều tính năng mới, nhưng có lẽ tính năng được coi là cải
tiến lớn nhất chính là ảo hóa Hyper-V. Từ bỏ VMware, giờ đây Microsoft đã bổ sung cho
Hyper-V một danh sách các cải tiến vô cùng ấn tượng. Một trong số đó là hỗ trợ tới 64 xử lý
và 1TB RAM trên máy ảo, cũng như hỗ trợ tới 320 bộ xử lý phần cứng mức logic và 4TB
RAM trên một máy chủ (host). Thông điệp là rất rõ ràng: Microsoft đang làm mọi thứ có thể
để đánh đổ vị trí của VMware, sự chọn lựa nền tảng ảo hóa hàng đầu cho doanh nghiệp ở
thời điểm này.
-

Quản lý địa chỉ IP (IPAM)

Một trong những mối lo lớn nhất của rất nhiều chuyên gia IT là giám sát các địa chỉ IP được
sử dụng trên mạng của tổ chức. IPAM là một tính năng mới trong Windows Server 2012 cho
12


phép định vị và quản lý không gian địa chỉ IP trên mạng. Người dùng cũng có thể quản lý và
giám sát những server DNS và DHCP. Tính năng cũng khám phá IP tự động và cung cấp
một máy chủ (host) chứa những tác vụ khác liên quan đến IP, tập trung vào quản lý, giám sát
và kiểm kê.
-

Các thay đổi về ảo hóa mạng


Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy ảo đó là đối
phó với những quy định và chế tài từ quản lý địa chỉ IP. Microsoft đang tiến hành những cải
tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử trí các vấn đề
liên quan đến địa chỉ IP và máy ảo. Tính năng mở đường cho sự thừa nhận đám mây riêng,
và cũng tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng hơn.
-

Re-FS

Định dạng file hệ thống NTFS đã được sử dụng hơn một thập kỷ qua bởi Microsoft. Các yêu
cầu gần đây từ ảo hóa và điện toán đám mây riêng đòi hỏi nhiều hơn từ NTFS, vì vậy
Microsoft đã quyết định bổ sung những tính năng mới và gia cố những tính năng hiện tại
cho NTFS. Kết quả là một bản nâng cấp NTFS được gọi là Re-FS xuất hiện.
Re-FS hỗ trợ file và kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ
ảo hóa nâng cao…
-

Chuyển dịch máy ảo

Một trong những tính năng ấn tượng trên Hyper-V 3.0 là shared nothing live migration, cho
phép người dùng di dời máy ảo từ máy này sang máy khác với đòi hỏi phải có bộ lưu trữ
chung trước khi tiến hành chuyển nhượng. Tính năng này có lợi cho những bộ phận IT nhỏ
và giúp dễ dàng hơn khi di dời các máy ảo mà không cần bộ lưu trữ chia sẻ đắt tiền. Đây là
một trong những tính năng rất ấn tượng trong Windows Server 2012 và giúp cho các phòng
ban IT vừa và nhỏ trở nên nhạy bén và phản ứng nhanh hơn đối với các nhu cầu của doanh
nghiệp và khách hàng.
-

Kho lưu trữ và không gian lưu trữ


Việc sử dụng hiệu quả tất cả những dạng bộ lưu trữ tách biệt đôi khi có thể là một công việc
hết sức khó khăn, đặc biệt khi nhu cầu lưu trữ ngày càng gia tăng. Microsoft đang hi vọng
13


giúp các nhà quản trị giải quyết được vấn đề bằng cách giới thiệu hai khái niệm Storages và
Spaces trong Windows Server 2012.
Kho lưu trữ (Storage Pools) tổng hợp các thiết bị lưu trữ vật lý vào những đơn vị gắn kết
nhau giúp dễ dàng hơn trong việc bổ sung dung lượng bộ nhớ khi cắm thêm bộ lưu trữ. Như
đã đề cập trước đó, các thiết bị lưu trong kho lưu không phải được đồng nhất về loại thiết bị
hay kích thước lưu trữ. Bạn có thể kết hợp các thiết bị và kích thước lưu trữ tại đây.
Không gian lưu trữ (Storage Spaces) cho phép người dùng tạo các ổ đĩa ảo có cùng đặc điểm
như thiết bị thực: Có thể được cắm, tháo, lưu dự phòng và mặt khác quản lý được như với
những ổ đĩa vật lý truyền thống. Nhưng Spaces thậm chí còn có những tính năng hữu ích
hơn. Chúng cũng có thêm chức năng phụ trong lưu dự phòng, khôi phục…
-

PowerShell 3.0

Microsoft hỗ trợ PowerShell trong Windows Server 2012. Hơn 2000 câu lệnh PowerShell
(cmdlet) được bổ sung cho phép nhà quản trị quản lý môi trường Windows Server tốt hơn.
Bản cập nhật mới nhất cũng cải thiện khả năng truy cập Web, hẹn lịch, hỗ trợ các phiên ngắt
kết nối cùng nhiều tính năng mới khác.
2.3. Một số dịch vụ mạng của Windows Server 2012
2.3.1. Active Directory (AD)
Active Directory là một dịch vụ thư mục (Directory Service) đã được đăng ký bản
quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như
các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active
Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ

liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với
các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường
kết nối mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000
Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2012, trở thành một
phần quan trọng của hệ điều hành. Windows Server 2012 Active Directory cung cấp một
tham chiếu, được gọi là Directory Service, đến tất cả các đối tượng trong một mạng, gồm
có: user, groups, computer, printer, policy và permission.
Với người dùng hoặc quản trị viên, Active Directory (AD) cung cấp một khung nhìn
mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
14


 Chức năng của Active Directory:
Cung cấp một Server đóng vai trò chứng thực (authentication Server) hoặc
Server quản lý đăng nhập (logon Server), Server này còn gọi là domain
controller (máy điều khiển vùng).
 Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương
ứng và các tài khoản máy tính.
 Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ
liệu hay shutdown Server từ xa…
 Cho phép chúng ta chia nhỏ miền chính của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta
có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.
 Những đơn vị cơ bản của AD:
 Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active
Directory.
 Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở
dữ liệu của các thành viên của chúng.

 Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên
một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory
theo các điều kiện tổ chức và địa lý.


15


Cấu trúc AD
Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site
phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết
nối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP subnet.
 Các Policy thường dùng trong Doanh nghiệp:
Password Policy:
 Password must meet complexity requirements: Yêu cầu hoặc không yêu cầu đạt
password phức tạp.
 Minimum password lenge: yêu cầu độ dài tối thiểu của password.
 Maximum password age: Thời gian hiệu lực tối đa của 1 password.
Security Option:
 Accounts: Rename Administrator account: Đổi tên account administrator để
tăng tính bảo mật.
 Devices: Restrict CD-ROM access to locally logged-on user only: Không cho
sử dụng ổ CD Rom.
 Devices: Restrict Floppy access to locally logged-on user only: Không cho sử
dụng ổ đĩa mềm.
 Interactive log on: Do not require CTRL + ALT +DEL: Không cần phải nhấn
Ctrl – ALT –Del khi log on.


16



Interactive log on: Messenge text for users atteping to log on: Hiển thị 1 đoạn
văn bản khi user log on vào máy.
 Interactive log on: Messenge title for users atteping to log on: hiển thị tiêu đề
cho đoạn văn bản xuất hiện khi user log on.
User Configuration  Administrative templates  Desktop
Hide My Network Places icon on the desktop: Ẩn My network Places trên màn hình
desktop của user.
User Configuration  Administrative templates  Control panel
Prohibit access to the control panel: Không cho user truy cập vào control panel để
tránh việc user can thiệp vào máy tính (ví dụ xóa bớt phần mềm cài trên máy tính).
2.3.2. DNS
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là hệ thống tên miền
được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng
giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự
cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều
thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó
chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các
trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin với nhau thông qua
địa chỉ IP hoặc là tên máy. Tuy nhiên nếu số lượng máy tính quá nhiều thì việc nhớ địa chỉ
IP là rất khó. Việc nhớ tên máy sẽ dễ dàng hơn vì nó có tính trực quan và gợi nhớ hơn địa
chỉ IP. Vì thế người ta nghĩ ra cách ánh xạ địa chỉ IP thành tên máy tính.
Dịch vụ DNS hoạt động theo mô hình Client – Server: Phần Server (hay còn gọi là
name Server) gọi là máy chủ phục vụ, còn phần Client là trình phân giải tên –Resolver.
Name Server chứa các thông tin về cơ sở dữ liệu của DNS. DNS được thi hành như một
giao thức tầng Application trong mạng TCP/IP.
Cơ sở dữ liệu của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của
một cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ cơ sở dữ liệu của DNS gọi là 1

miền (domain). Mỗi domain có thể phân chia thành các phân vùng nhỏ hơn gọi là các miền
con (subdomain).
Mỗi domain có một tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL
DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại các nút đó đi ngược lên nút gốc
của cây và phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name được
gọi là Top-level domain.
Các top-level domain:


.com

các tổ chức, công ty thương mại

.org

các tổ chức phi lợi nhuận
17


.net

các trung tâm hỗ trợ về mạng

.edu

các tổ chức giáo dục

.gov

các tổ chức thuộc chính phủ


.mil

các tổ chức quân sự

.int

các tổ chức được thành lập bởi các hiệp ước quốc tế.

…

…

 Cơ chế phân giải tên miền
 Phân giải tên thành địa chỉ IP
Root name Server: là máy chủ quản lí các name Server ở mức top-level
domain. Khi có truy vấn về một tên miền nào đó thì root name Server phải cung cấp
tên và địa chỉ IP của name Server quản lí top-level domain (trên thực tế hầu hết các
root Server cũng là máy chủ quản lý top-level domain) và đến lượt các name Server
của top-level domain cung cấp danh sách các name Server có quyền trên các secondlevel domain mà tên miền này thuộc vào. Cứ như thế cho đến khi nào tìm được máy
quản lí tên miền cần truy vấn.

Hình 2. 1: DNS Client truy vấn DNS Server

18


Khi DNS Server nhận được yêu cầu, trước tiên nó sẽ kiểm tra có cache của
mình. Sau đó nó kiểm tra để xem nó có thẩm quyền hay không đối với yêu cầu
domain. Nếu có biết câu trả lời, nó sẽ hồi đáp với câu trả lời.

Nếu DNS Server không biết câu trả lời (lúc này nó sẽ đóng vai trò là Client
DNS Server, thay Client thực hiện truy vấn) và nó không được cấu hình chuyển tiếp
yêu cầu đến một DNS Server khác, Client DNS Server sẽ sử dụng cơ chế phân cấp
của DNS để tìm câu trả lời chính xác. Thay vì thực hiện truy vấn đệ quy, Client DNS
Server sẽ thực hiện truy vấn lập đi lập lại (iterative query), với truy vấn này sẽ trả lại
một câu trả lời tốt nhất hiện nay nếu Client DNS Server không biết câu trả lời tốt
nhất. Ví dụ như, khi user gõ www.contoso.com vào trình duyệt, Client DNS Server
không có câu trả lời, Client DNS Server sẽ liên hệ với một root DNS Server để biết
được địa chỉ của máy chủ tên miền com. Client DNS Server sau đó liên hệ với máy
chủ tên miền com để lấy máy chủ tên của contoso.com. Client DNS Server tiếp tục
liên hệ với máy chủ tên miền của contoso.com để lấy địa chỉ IP của
www.contoso.com. Client DNS Server trả lời cho Client với địa chỉ IP đã phân giải.
Ngoài ra, nó cũng thêm địa chỉ này vào cache của nó cho các truy vấn sau này.

Hình 2. 2: Client DNS Server sử dụng cơ chế phân cấp của DNS
Trong một vài trường hợp, Client DNS Server không biết câu trả lời và nó
không thể tìm thấy câu trả lời, nên Client DNS Server trả lời cho Client rằng nó
không thể tìm thấy hoặc là truy vấn domain không tồn tại.

 Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log
cho dễ đọc hơn. Trong không gian tên miền đã nói ở trên dữ liệu bao gồm cả địa chỉ
19


IP - được lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìm ra địa
chỉ IP khá dễ dàng.
2.3.3. DHCP
Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ)
là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì

thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung tâm để theo
dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh trường hợp
hai máy tính khác nhau lại có cùng địa chỉ IP.
Nếu không có DHCP, các máy có thể cấu hình IP thủ công. Ngoài việc cung cấp địa
chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có 2
version: cho IPv4 và IPv6.
Để khởi tạo dịch vụ DHCP ta phải dùng một máy Server cài đặt dịch vụ DHCP lên
và máy đó được gọi là DHCP Server. Các máy khi tham gia hệ thống mạng được DHCP
Server cấp phát IP được gọi là DHCP Client.
Giao thức DHCP làm việc theo mô hình Client/Server. Theo đó, quá trình tương tác
giữa DHCP Client và Server diễn ra thông qua các gói tin:
 DHCP Discover.
 DHCP Offer.
 DHCP Request.
 DHCP Acknowledgement.

Quá trình đạt được địa chỉ IP
20


Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với máy chủ
DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp (DHCP-DISCOVER) chứa địa
chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính. Thông điệp này có thể chứa địa
chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi
nhận được phản hồi từ máy chủ.
Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy
trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp “chào hàng”
(DHCP-OFFER) chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạng con
(subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được
đánh dấu là “reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng này lên

mạng.
Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ
IP, máy trạm phát tán thông điệp này (DHCP-REQUEST) để khẳng định nó đã chấp nhận
địa chỉ IP và từ máy chủ DHCP nào.
Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng
gói tin DHCP – ACK (DHCP - Acknowledgment). Để ý rằng lúc đầu máy trạm phát tán yêu
cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp này.
Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi
thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán
thông điệp khẳng định lên mạng. Vì thông điệp này được phát tán, tất cả máy chủ DHCP có
thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các
máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng
địa chỉ, để dành cho khách hàng khác.
 Quản lý, giám sát hoạt động dịch vụ DHCP
Cài đặt cấu hình dịch vụ DHCP là một phần của giải pháp mạng. Vì môi trường làm
việc của dịch vụ DHCP là động, thay đổi liên tục. Vậy nên việc theo dõi hoạt động này là
cần thiết tránh những sự cố có thể xảy ra trong hệ thống mạng.
Giám sát theo dõi các sự kiện: Sự cập nhật thông số của Client, thêm hoặc bớt máy
tính trong hệ thống mạng, thêm bớt mạng con, thêm vào các Server chuyên dụng…
Sao lưu phục hồi dữ liệu: Đối với dịch vụ DHCP cũng quan trọng không kém, tăng
khả năng chịu lỗi của DHCP Server khi gặp sự cố về phần cứng hoặc phục hồi trong trường
hợp đặc biệt.
Đồng bộ dữ liệu: Thông thường khi có một số thay đổi về thông tin trong hệ thống
mạng hoặc sau khi phục hồi dữ liệu của DHCP thì sự đồng bộ diễn ra chưa kịp thời nên gây
ra những sai sót. Để khác phục ta tiến hành đồng bộ trên hệ thống.

21


Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông tin từ Registry

và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu hình hiện tại. Ta có thể thấy
trong Console quản lý.
Đưa ra các định mức hoạt động: DHCP Server thông qua tất cả những gì liên quan
đến Server bao gồm luôn: các services, memory, processor, … . Theo dõi thông qua các gói
tin Discovers, Offer, Requests, Acks, ... .
Dùng các file log theo dõi sự hoạt động hàng ngày.
 Các vấn đề của dịch vụ DHCP:
Có các trường hợp Client tự cài dịch vụ DHCP trong hệ thống mạng (DHCP Server
giả mạo) điều này gây ảnh hưởng đến các Client muốn được cấp IP nhưng nằm xa vị trí
DHCP Server thật sự. Do tín hiệu xin và cấp địa chỉ IP là Broadcast nên sẽ có trường hợp
Client nhận không đúng thông số IP do DHCP Server giả mạo cấp. Ta cần ra soát kỹ trong
hệ thống mạng của mình.
Các thiết bị phần cứng như Router ADSL, Wireless, … cũng có khả năng cấp địa
chỉ IP, do đó cần tắt chức năng cấp IP động trên các thiết bị trước khi đưa vào sử dụng.
Chỉ có thành viên của nhóm DHCP Administrators mới cấu hình và sử dụng các
tính năng trong dịch vụ DHCP. Chỉ cần cung cấp đủ quyền cho các đối tượng liên quan đến
quản lý duy trì hoạt động của dịch vụ này.
2.3.4. Web Server
Dịch vụ World Wide Web (viết tắt là www hoặc Web) là một dịch vụ cung cấp
thông tin trên hệ thống mạng. Các thông tin này được lưu trữ dưới dạng siêu văn bản
(hypertext) và thường được thiết kế bằng ngôn ngữ HTML (Hypertext Markup Language).
Siêu văn bản là các tư liệu có thể là văn bản (text), hình ảnh tĩnh (image), hình ảnh động
(video), âm thanh (audio)...., được liên kết với nhau qua các mối liên kết (link) và được
truyền trên mạng dựa trên giao thức HTTP (Hypertext Transfer Protocol), qua đó người
dùng có thể xem các tư liệu có liên quan một cách dễ dàng.

22


Hình 2. 3: Mô hình hoạt động của Web Server

Mô hình hoạt động:


Web Server: Là một ứng dụng được cài đặt trên máy chủ trên mạng với chức
năng là tiếp nhận các yêu cầu dạng HTTP từ máy trạm và tùy theo yêu cầu
này máy chủ sẽ cung cấp cho máy trạm các thông tin web dạng HTML.



Web Client: là một ứng dụng cài trên máy trạm (máy của người dùng đầu
cuối) gọi là Web Browser để gởi yêu cầu đến Web Server và nhận các thông
tin phản hồi rồi hiện lên màn hình giúp người dùng có thể truy xuất được các
thông tin trên máy Server. Một trong những trình duyệt Web (Web Browser)
phổ biến nhất hiện nay là Internet Explorer của Microsoft.

2.3.5. Mail Server
E-mail (electronic mail) là thư điện tử, là một hình thức trao đổi thư từ nhưng thông
qua mạng Internet. Dịch vụ này được sử dụng rất phổ biến và không đòi hỏi hai máy tính
gởi và nhận thư phải kết nối online trên mạng.
Tại mỗi Mail Server thông thường gồm hai dịch vụ: POP3 (Post Office Protocol 3)
làm nhiệm vụ giao tiếp mail giữa Mail Client và Mail Server, SMTP (Simple E-mail
Transfer Protocol) làm nhiệm vụ giao tiếp mail giữa các máy Mail Server. Trong doang
nghiệp sử dụng Mail Exchange 2013

23


Hình 2. 4: Mô hình Mail Server nội bộ
Tin nhắn được gửi từ các thiết bị Client như máy tính cá nhân (PC), máy trạm hay
các thiết bị di động như điện thoại di động… Các thiết bị Client này kết nối với mạng máy

tính tập trung với Server hay các máy Mainframe là nơi lưu trữ các hộp thư. Các Server kết
nối tới mạng Internet hoặc mạng riêng (private network) nơi thư điện tử được gửi tới để
nhận thư điện tử của người sử dụng.
 Các đặc tính của Email Server


Email Server có thể xử lý số lượng lớn thư điện tử hàng ngày



Có Server riêng biệt



Email Server có tính năng bảo mật an toàn dữ liệu



Có hệ thống quản trị (Control panel) để quản lý và tạo các tài khoản email cho
nhân viên



Có thể cài đặt dung lượng tối đa cho từng email (MDaemon Mail Server).



Nhân viên có thể tự đổi mật khẩu riêng với email Server




Kiểm tra và quản lý nội dung email của nhân viên trong công ty.



Email Server có khả năng chống virus và spam mail hiệu quả cực cao.



Email Server hỗ trợ Forwarder Email để cài đặt Email Offline



Có thể check mail trên Outlook Express.

2.3.6. File Server
Máy chủ tập tin (File Server) là một máy tính trong mạng có mục đích chính là
cung cấp một địa điểm để lưu trữ các tập tin máy tính được chia sẻ (như tài liệu, các file âm
thanh, hình chụp, phim ảnh, hình ảnh, cơ sở dữ liệu, vv...) mà có thể được truy cập bởi các
24


máy trạm làm việc trong mạng máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy trong
sơ đồ Client - Server, nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ. Một máy
chủ tập tin thường không thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào
thay mặt cho khách hàng (Client). Nó được thiết kế chủ yếu để cho phép lưu trữ nhanh
chóng và lấy dữ liệu, các tính toán được thực hiện bởi các máy trạm.
2.3.7. FTP Server
FTP Server là máy chủ lưu trữ tập trung dữ liệu, cung cấp dịch vụ FTP để hỗ trợ
cho người dùng có thể cung cấp, truy xuất tài nguyên qua mạng TCP/IP.

FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin")
thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP
(chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ), người dùng có thể
upload và download thông tin một cách dễ dàng hơn.
FTP cũng là một ứng dụng theo mô hình Client-Server, nghĩa là máy làm FTP Server
sẽ quản lý các kết nối và cung cấp dịch vụ tập tin cho các máy trạm. Nói tóm lại FTP Server
thường là một máy tính phục vụ cho việc quảng bá các tập tin cho người dùng hoặc là một
nơi cho phép người dùng chia sẻ tập tin với những người dùng khác trên Internet. Máy trạm
muốn kết nối vào FTP Server thì phải được Server cấp cho một account có đầy đủ các thông
tin như: địa chỉ máy Server (tên hoặc địa chỉ IP), username và password. Phần lớn các FTP
Server cho phép các máy trạm kết nối vào mình thông qua account anonymous (account
anonymous thường được truy cập với password rỗng). Các máy trạm có thể sử dụng các
lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụng khác để tương tác
với máy FTP Server.

25