BÁO CÁO THỰC TẬP
DECEMBER 19, 2014
TRUNG TÂM ĐÀO TẠO QUẢN LÝ VÀ AN NINH MẠNG ATHENA
92 Nguyễn Đình Chiểu P. Dakao Q.1
Sinh Viên Thực Tập : Trần Thanh Hiếu
Đại Học Công Nghệ Thông Tin Gia Định
Giáo Viên Hướng Dẫn: Thầy Võ Đổ Thắng
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Mục Lục
Mục Lục 2
Lời Cám Ơn 6
Lời Mở Đầu 7
Nội Dung Báo Cáo Thực Tập 8
Phần 1. Giới thiệu tổng quan windows server 2008 8
I.Giới Thiệu Về Windows Server 2008 8
II. Các tính năng của windows server 2008 10
1. Công cụ quản trị Server Manager 10
2. Windows Server Core 10
3. PowerShell 11
4. Windows Deloyment Services 11
5. Terminal Services 12
6. Read-Only Domain Controllers 12
7. Windows Firewall with Advance Security 12
III. Các tính năng mới của windows server 2008 13
1. Processor Compatibility Mode 13
2. File Classification Infrastructure 13
3. File Classification Infrastructure 13
4. Cải tiến giao thức và mã hóa 13
5. Một số tính năng khác 13
IV. Các lợi ích của windows server 2008 13
1. Không gian lưu trữ 14

IV. Join máy ảo windows 7 vào domain controller 28
1. Tiến hành tạo User đăng nhập cho client trên server,ta vào Start >
Administrative Tools > Active Directory Users and Computers 29
2. Ở thư mục Users, nhấp phải chọn new > user 30
3. Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho
client, sau đó bấm Next 30
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Nhập Password của User đồng thời bỏ lựa chọn User must change
password at next logon, sau đó Next. Hoàn thành việc tạo User cho client
31
5. Tiến hành Join client vào domain, nhấp phải My Computer và chọn
Properties 31
6. Ở hộp thoại Properties chọn change settings 32
7. Xuất hiện hộp thoại System Properties, chọn change… 32
8. Ở mục Member of ta chọn Domain và nhập tên domain của server sau
đó bấm Ok 33
9. Tại hộp thoại Windows Security nhập user password vừa tạo bên
Server, Ok để bắt đầu join vào Server 33
10. Kết thúc thành công join vào domain, ta restart lại client để kết thúc.
34
V. Tạo User,Ou, Group trên server và thiết lập Policy để client có thể thay
đổi ngày giờ hệ thống 34
1. Vào start > Administrative Tools > Active Directory Users and
computers 34
2. Để tạo một Organizational Unit (OU, được hiểu như một đơn vị tổ
chức, trong OU chứa các Group và được qui định bởi một hay nhiều
chính sách (policy) ) nhấp phải vào domain, chọn new > Organizational
Unit 35
3. Xuất hiện hộp thoại New Object – OU, nhập tên OU cần tạo, OK để
kết thúc tạo lập một OU mới 35

c. Dịch vụ mail 67
d. dịch vụ IIS ( web server và FTP ) 74
f. VPN 80
VPN site to site 93
IX. Tạo Web bằng Joomla 2.5 trên local 108
X. Làm VPN trên VPS 147
XI. Làm mail trên VPS 160
XII. Làm web tren VPS 168
XIII: KẾt LuẬn 172
Link slideshare và VIDEO 174
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Lời Cám Ơn .
Sau một thời gian thực hiện đề tài “Nghiên Cứu Và Triển Khai Các Dịch
Vụ Trên Windows Server 2008” đã phần nào hoàn thành. Ngoài sự cố gắng
của bản than em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô và bạn bè nơi
em thực tập.
Trước hết em xin cám ơn Trung Tâm Athena đã giúp đở em trong quá trình
thực tập. Đặc biệt thầy Võ Đỗ Thắng đã tận tình giúp đỡ em trong quá trình
thực hiện đề tài.
Xin cám ơn thầy cô ở trường Đại Học Gia Định đả tạo điều kiện cho em được
thực tập và học hỏi để hoàn thành đề tài này.
Em xin chân thành cảm ơn.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Lời Mở Đầu
Micr os oft W in d ows S erve r 200 8 l à t hế h ệ kế t iếp củ a h ệ
đi ề u h à n hWi n do ws Se r ve r , có thể g iúp cá c c hu yên gi a côn g
ng h ệ t hô ng t in có t h ể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp
khả năng quản lý và hiệulực chưa từng có, là sản phẩm hơn hẳn trong
việc đảm bảo độ an toàn, khảnăn g t in cậ y và m ô i trư ờ n g m á y
chủ vữ n g ch ắ c hơ n cá c ph i ên bả n

client Windows7 … trong dòng hệ điều hành mới này được cải tiến đáng kể,
và đó sẽ là một phần quan trọng không thể bỏ qua nếu bạn có kế hoạch triển
khai hoặc nâng cấp mới hệ thống.
 Ứng dụng nền tảng WEB:
Windows Server 2008 tập hợp những cải tiến mạnh mẻ dành cho nền tảng ứng
dụng Web. Nó đưa ra nhiều cập nhật cho web server role, Internet Information
Services (IIS) 7.5 , hỗ trợ tối ra cho .NET trên nền server core. Thiết kế tập
trung vào cải tiến IIS 7.5 cho phép người quản trị Web dễ dàng triển khai và
quản lý các ứng dụng web, tăng độ tin cậy và khả năng mở rộng dễ dàng.
Thêm vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý và cung cấp nhiều khả
năng tùy chỉnh trong môi trường Web.
 Linh hoạt và khả năng mở rộng:
Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa nó
tận dụng tối đa khả năng xử lý và khả năng nâng cấp hầu như là không giới
hạn cho hoạt động của hệ thống. Một loạt tính năng mới được cập nhật sẵn có
trong windows, bao gồm tận dụng cấu trúc CPU, tăng thêm thành phần hệ
thống, cải thiện hiệu suất và khả năng mở rộng cho ứng dụng – dịch vụ.
Hyper-V cũng nằm trong tính năng tương thích ưu việt này, khả năng tương
thích này cho phép các máy ảo di chuyển giữa các hệ thống khác nhau chỉ cần
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và hệ thống cũ cùng nhà
sản xuất.
 Hoạt động tốt hơn khi kết hợp với Client Windows 7:
Windows Server 2008 có một vài tính năng được thiết kế đặc biệt dành cho
client sử dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho người dùng
dựa trên công nghệ mới.
 Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính
năng DirectAccess:
Một trong những vấn đề thường phải đối mặt trong các tổ chức là kết nối từ xa
cho người sử dụng thiết bị di động. Giải pháp được đưa ra và sử dụng rộng rãi

dụng Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã được cài đặt một cách dễ dàng
hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services
và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
2. Windows Server Core.
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép
có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port
được mở mặc định.
+ Dễ quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản
cài đặt Server khác. Ví dụ: NET Framework hoặc Internet Explorer.
3. PowerShell.
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:

trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai
các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo
mật. RODC là một phần dữ liệu của Active Directory Domain Services.
- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc
tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị
ngoại trừ.
7. Windows Firewall with Advance Security.
- Windows Firewall with Advance Security cho phép người quản trị có thể cấu
hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết
hợp với Active Directory.
+ Hỗ trợ đầy đủ IPv6.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
III. Các tính năng mới của windows server 2008.
1. Processor Compatibility Mode.
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên
bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây,
để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải
giống nhau, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.
2. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác
động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể
backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
3. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác

1. Không gian lưu trữ.
Một trong những điểm nổi bật của Windows Server 2008 là khả năng
phục hồi tất cả các nguồn tài nguyên, thông qua hai tính năng mới là Resilient
File System (ReFS) và Storage Spaces. Định dạng tập tin hệ thống NTFS đã
được Microsoft sử dụng hơn 19 năm và đến gần đây định dạng này đã được bổ
sung để đáp ứng nhiều hơn các yêu cầu của công nghệ ảo hóa, điện toán đám
mây. Kết quả là thế hệ tiếp theo của NTFS đã xuất hiện, mang tên ReFS.
ReFS hỗ trợ tập tin và kích thước thư mục lớn hơn (tên tập tin, thư mục với số
kí tự lên đến 32000, có thể lưu trữ các tập tin lên đến kích thước 16 triệu TB),
dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ ảo hóa nâng cao, hỗ trợ phương pháp
kiểm tra tính toàn vẹn của dữ liệu (Integrity Streams), v.v. Đặc biệt, ReFS có
thể tự động sửa lỗi dữ liệu mà không cần dừng toàn bộ hoạt động của hệ
thống. Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý
thành một ổ đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn hơn dung
lượng thực tế của ổ cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ
đĩa để dự phòng hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy
nhất. Tính năng Storage Spaces giúp tiết kiệm đáng kể chi phí so với công
nghệ RAID.
2. Hyper-V 3.0.
Hyper-V đã được Microsoft phát hành cùng với phiên bản Windows
Server 2008, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người
dùng doanh nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba.
Giờ đây, Hyper-V 3.0 đã được mở rộng rất nhiều thông số kỹ thuật so với các
phiên bản trước đó, để có thể ngang bằng với nền tảng ảo hóa VMware. Trong
số những cải tiến đó là nâng giới hạn tối đa 2TB RAM và 160 bộ xử lý logic
cho mỗi host, mở rộng các cụm chuyển đổi dự phòng lên đến 64 bit, gia tăng
kích thước của một cluster và chạy các máy ảo đến 4000 cho mỗi cụm và có
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
đến 1024 bật nguồn cho máy ảo trên một host.Hyper-V 3.0 cũng hỗ trợ cấp độ
lưu trữ tập tin SMB (Server Message Block), cùng với cơ chế lưu

4. Chống trùng lắp dữ liệu.
Tuy tránh trùng lắp dữ liệu (Data deduplication) không phải là một
công nghệ mới, nó đã xuất hiện nhiều năm trước đây, nhưng đến Windows
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Server 2008, chống trùng lắp dữ liệu đã trở thành một phần của hệ điều hành.
Ví dụ, bạn muốn di chuyển một số lượng lớn tập tin VHD (Virtual Hard
Drive), mỗi VHD có rất nhiều tập tin và ứng dụng giống nhau. Tính năng Data
deduplication sẽ giúp gỡ bỏ toàn bộ các bản sao ứng dụng từ các VHD đó và
chỉ giữ lại một bản. Sau đó, dữ liệu còn lại được lưu tại một vị trí tách biệt
trong SVI (System Volume Information) và trỏ tới những tập tin đóng vai trò
là mẫu nguồn.
Tính năng chống trùng lặp dữ liệu còn được tích hợp chặt chẽ với công
cụ mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm
đáng kể băng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN.
6. SMB 3.0.
Microsoft đã đầu tư khá kỹ lưỡng cho việc hiện đại hóa giao
thức Server Message Block (SMB). ỞWindows Server 2012, SMB 2.2 đã
được thay thế bởi phiên bản 3.0. SMB 3.0 mang lại giá trị lớn cho người sử
dụng ổ đĩa bằng các tính năng lưu trữ cao cấp. Giao thức này hỗ trợ nền tảng
ảo hóa Hyper-V và khối lượng công việc SQL Server theo môi trường lưu trữ
khối trước đây. SMB 3.0 bao gồm một số thành phần mới để cải thiện khả
năng phát hiện và phục hồi từ một kết nối đã bị mất. Windows Server
2012 và SMB 3.0 hỗ trợ bộ điều hợp mạng Remote Direct Memory Access
(RDMA). SMB Direct hỗ trợ hầu hết các loại bộ chuyển đổi RDMA mới nhất,
kết hợp với SMB Multichannel để tăng hiệu suất và khả năng chuyển đổi dự
phòng.
7. Web.
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch
vụWeb nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation
và Microsoft Windows SharePoint Services.

máy trạm đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an
ninh đối với máy trạm được kết nối với hệ thống mạng:
Đã cài đặt phầm mềm diệt virus.
Đã cập nhật phiên bản mới.
Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm
firewall.
b. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active
Directory (AD).
User không thẻ ghi trực tiếp vào RODC.
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
RODC không chứa thông tin về mật khẩu trong AD, mà chỉ
caching các users được phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều
kiện bảo mật kém cũng như trình độ của nhân viên IT còn hạn chế.
c BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
Mã hóa nội dung của ổ đĩa nhằm ngăn cản
Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập
tin hệ thống và kiểm tra tinh toàn vẹn của các thành phần khi
boot.
Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file
hibernation.
d. Windows Firewall:
Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng
dạng chạy để bảo vệ mạng khỏi các chương trình và người dùng nguy
hiểm.
Hỗ trợ ngăn chặn các thông tin vào và ra.
Sử dụng MMC snap-in ( Windows Firewall with Adbanced

chỉnh Hardware Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64
bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên
nền 64 bit. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối
đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter
2000 và 2003.
Windows Web Server 2008.
Windows Web Server 2008 là một phiên bản của Windows Server 2008
được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm
Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như
Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản
32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn
4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các
phiên bản khác như phân nhóm,mã hóaổ đĩa BitLocker, Multi I/O,Windows
Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Internet Naming Service (WINS),Removable Storage Management và SAN
Management.
Phần 2: Triển khai các mô hình dịch vụ trên local.
I. Cài đặt windows server 2008 trên máy ảo VMware.
Tham khảo video
II. Cài đặt windows 7.
Tham khảo video
III. Nâng cấp server 2008 thành domain controller.
Để có thể upgrade windows server 2008 từ stand alone thành
domaincontroller ta cần cài đặt Role active directory cho server trước, các
bước cài đặt AD như sau:
1. Vào server manager chọn Roles.
2. Ở mục roles chọn add roles