BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG
BÀI 1:Cài đặt Windows Server 2008
Giới thiệu Windows Server 2008
Hệ thống máy chủ (Server System) là thành phần rất quan trọng trong việc vận hành hệ thống
mạng doanh nghiệp.Hệ điều hành(OS) chạy trên các Servers có nhiệm vụ điều khiển các hoạt
động của hệ thống mạng, quản lý người dùng, thực thi các dịch vụ và ứng dụng mạng như:
Active Directory, DNS, DHCP, Web, FTP, Mail, Database,… Khi các dịch vụ được phát triển và
số lượng người dùng truy cập ngày càng tăng sẽ phát sinh những vấn đề về bảo mật, hiệu suất
và khả năng nâng cao quản lý. MS Windows Server 2008 là thế hệ kế tiếp của MS Windows
Server, có thể giúp các chuyên gia CNTT kiểm soát tối đa cơ sở hạ tầng, cung cấp khả năng
quản lý, đảm bảo độ an toàn, tính tin cậy, cung cấp những giá trị mới cho tất cả người dùng đều
có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. MS Windows Server 2008
cũng cung cấp nhiều tính năng vượt trội bên trong OS. MS Windows Server 2008 xây dựng trên
sự thành công và sức mạnh của MS Windows Server 2003.
1.Giới thiệu
MS Windows Server 2008 được bổ sung nhiều tính năng mới,nhằm cung cấp nhiều cải thiện tốt
hơn cho OS máy chủ so với phiên bản MS Windows Server 2003. Những cải thiện có thể thấy
được như: các vấn đề về mạng,công nghệ ảo hóa, quản lý nâng cao với tính năng quản trị từ xa
và Powershell, các tính năng bảo mật nâng cao, các công cụ kiểm tra độ tin cậy và hiệu suất,
nhóm chuyển đổi dự phòng, cải thiện dịch vụ Active Directory và Group Policy.
Những cải thiện này sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát
được hệ thống Servers, đáp ứng được tất cả các nhu cầu xử lý công việc và yêu cầu về hệ thống
phần cứng, giúp khai thác tối đa được hệ thống phần cứng x64 và bộ vi xử lý (CPU) đa nhân.
Trong bài viết này, chúng ta sẽ tìm hiểu những điểm mới và những tính năng vượt trội của phiên
bản OS mới này gồm: Internet Information services(IIS), công nghệ ảo hoá – Hype-V, bảo mật
nâng cao,…
2.Máy chủ Web với MS IIS 7.0 (Web Server)
MS IIS 7.0 là phiên bản mới nhất dànhcho Web Server,IIS được xây dựng từ Windows Server
2000 với tư cách là một thành phần chính thức, hiện được cung cấp trong cả phiên bản MS
Windows Vista/7 và MS Windows Server 2008.MS IIS 7.0 là phiên bản được xem xét một cách
tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước. MS IIS 7.0 ra đời tạo một nền tảng

- Terminal Services Web Access cho phép khả năng linh đối với việc truy cập ứng dụng từ xa
thông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau để truy cập và sử
dụng chương trình đang tồn tại trên một máy chủ đầu cuối. Các tính năng này cùng với Terminal
Services Gateway cho phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng
dụng từ xa thông qua HTTPS theo tường lửa.
Hình 3: Terminal Services Web Access
4. Tăng cường bảo mật nâng cao (Advanced Security)
MS Windows Server 2008 có tính vững chắc và cách tân về bảo mật, gồm có Network Access
Protection, Windows Firewall with Advanced Security và Read-Only Domain Controller cung
cấp những mức bảo vệ tin cậy:
Network Access Protection (NAP):Cho phép quản trị mạng định nghĩa các yêu cầu về tình trạng
cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt
buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi
tổ chức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ
điều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài đặt và nâng
cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cả
các máy tính muốn kết nối vào mạng của họ.
Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu thông qua việc
mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống không được thẩm định hoặc đang
chạy một hệ điều hành khác.
Hình 4: Network Access Protection
Read-Only Domain Controller (RODC):Một kiểu cấu hình DC mới trong MS Windows Server
2008 giúp các tổ chức dễ dàng triển khai DC nhiều vị trí, nơi bảo mật vật lý của DC không thể
được bảo đảm. Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở dữ liệu các
dịch vụ thư mục Active Directory cho miền được cho. Trước đây, người dùng phải thẩm định với
mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì không thể cung cấp đầy đủ
bảo mật vật lý cho mỗi DC, từ đó phải thẩm định trên mạng diện rộng (WAN). Trong nhiều
trường hợp, điều này là không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active
Directory thật chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi
từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong

vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn.Những
cải thiện của clustering tập trung vào:
- Trình kiểm tra tự động mới.
- Hỗ trợ dạng đĩa GUID partition table (GPT) trong bộ lưu trữ cluster.
- Cải thiện cấu hình cluster và di trú.
- Cải thiện về độ tin cậy và bảo mật, tăng độ sẵn sàng của cluster.
- Hỗ trợ IPv6.
- Multi-site Clustering.
Hình 7: Failover Clustering
6.Những tính năng mạng cốt lõi mới (Key New Networking Features)
Trong những tính năng mới và cải thiện của MS Windows Server 2008, những cải thiện cho việc
kết nối mạng là một trong những điều đáng kể nhất. Trung tâm của các cải thiện mới này là
"Next Generation TCP/IP Stack", đây là một nâng cấp đáng kể đối với Windows TCP/IP, các
dịch vụ có liên quan và các giao diện lập trình ứng dụng (API). Next Generation TCP/IP Stack
giới thiệu một kiến trúc mới, hội tụ đầy đủ những cần thiết về sự thực thi và khả năng kết nối
trong các môi trường và công nghệ nối mạng đang thay đổi ngày nay. Cũng tại thời điểm này,
khả năng mở rộng của TCP/IP stack mới cũng cung cấp cho người dùng khả năng linh hoạt để
thừa nhận các chuẩn nối mạng mới và nhắm đến những cần thiết của khách hàng trong tương lai.
Ngăn xếp TCP/IP được thiết kế lại cho phép tương thích với card mạng multi-gigabit tốc độ cao,
không tiêu thụ hết sức mạnh của CPU và tài nguyên của server. Nó tích hợp với với sản phẩm
bảo mật trên nền tảng của Windows, giúp quản lý nó dễ dàng hơn. Ngoài ra ngăn xếp TCP/IP
được thiết kế lại để phục vụ thêm một số dịch vụ mới, dễ dàng thêm tính năng mới, dễ dàng cho
các đối tác thêm các tính năng cho nó và đặc biệt là tương thích với sản phẩm tường lữa mới và
chống lại các loại virus. Những tính năng mới trong kết nối mạng của MS Windows Server 2008
bao gồm bốn lĩnh vực như hình dưới:
Hình 8: Tính năng mới trong kết nối mạng
Receive Window Autotunning:Tự động cảm nhận môi trường kết nối mạng và điều chỉnh các
thiết lập hiệu suất quan trọng, điều chỉnh động kích thước của bộ đệm thu TCP được sử dụng để
lưu dữ liệu đến cho cải thiện về thông lượng, đặc biệt trên băng thông cao và các liên kết có độ
trễ lớn.

Windows Server 2008 Core có các tính năng:
Hình 9: Các tính năng Server Core
Server Core hỗ trợ các Roles:
- Active Directory Domain Services (ADDS).
- Active Directory Lightweight Directory Services (ADLDS).
- DHCP Server, DNS Server.
- File Services, Print Server.
- Streaming Media Services.
- Web Server (IIS).
Server Core hỗ trợ các Features:
- Microsoft Failover Cluster.
- Network Load Balancing.
- Subsystem for UNIX-based Applications.
- Windows Backup.
- Multipath I/O.
- Removable Storage Management.
- Windows Bitlocker Drive Encryption.
- Simple Network Management Protocol (SNMP).
- Windows Internet Naming Service (WINS).
- Telnet client.
- Quality of Service (QoS).
8.Những cải tiến AD (Active Directory Improvements)
AD phục vụ các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ
thống mạng trong tổ chức. Được tích hợp với MS Windows Server 2008, AD thuộc thế hệ kế
tiếp cung cấp tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết
lập ứng dụng một cách tập trung. Với AD, có thể đơn giản hóa việc quản lý người dùng và máy
tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính
riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.
Active Directory Domain Services (ADDS), trước đây được biết tới với tên gọi Active Directory
Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và

- Ưu tiên (Preference) là một việc thiết lập mà bạn thích người dùng đảm nhận nhưng người
dùng lúc này có thể thay đổi nó.
Preference có thể được thiết lập để chỉ áp dụng một lần hoặc áp dụng mỗi lần Group Policy được
refresh (mặc định cứ 90 đến 120 phút một lần trên các máy khách).
Lý do Group Policy preferences làm việc và cung cấp nhiều tính năng hơn các thiết lập Group
Policy đang tồn tại là vì nó có một phần mềm nhỏ mở rộng cho client, Client Side Extension
(CSE). Phần mềm nhỏ này phải hiện diện trên các máy khách được quản lý đối với Group Policy
Preferences để nó có thể làm việc. Những gì CSE cần là một phần được xây dựng kèm theo trong
MS Windows Server 2008 – nhưng phải được tải về và cài đặt trên Windows XP SP2, Windows
Server 2003 SP1 và Windows Vista (Windows 2000 và các hệ điều hành trước nó không được
hỗ trợ). Gói CSE sẽ được cung cấp cho cả hai hệ điều hành 32 và 64 bit.
Hình 10: Group Policy Preferences
10.Kết luận
MS Windows Server 2008 chứa nhiều tính năng cải thiện, hỗ trợ tối đa cho hệ thống mạng doanh
nghiệp.Trong đó nổi bật nhất là công nghệ ảo hóa giúp tối ưu hóa hạ tầng mạng của doanh
nghiệp khai thác tối đa hiệu suất của phần cứng server x64, cùng với sự ra đời của MS Windows
Server core giúp cho doanh nghiệp có thể triển khai hệ thống server chỉ hỗ trợ dòng lệnh sẽ giúp
bảo mật hơn và giảm bề mặt tấn công, những tính năng mới trong kết nối mạng của MS
Windows Server 2008 giúp cải thiện cho hệ thống server trong việc phục vụ các dịch vụ mạng
nhanh hơn, bảo mật hơn và tương thích với các chuẩn mạng mới. Một điểm nỗi bật đó là Web
server với IIS 7.0 (mới nhất IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ hơn.
MS Windows Server 2008 hỗ trợ quản trị tối đa trong việc quản trị bằng giao diện đồ họa, bằng
Windows Remote Management và Windows Powershell.
11. Các bước cài đặt
Hình 11 .Khởi động từ đĩa DVD cài đặt Windows Server 2008
Hình 12. Chọn các thông số về ngôn ngữ, định dạng ngày giờ và bàn phím

Hình 13. Nhấn nút Install Now
Hình 14. Yêu cầu nhập key
Hình 15. Nhập key và nhấn next

Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server 2008,
Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là công nghệ ảo hóa chỉ
chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select
Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm
riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn
thành tiến trình.
Hình 2. Quản lý các dịch vụ Server (Roles)
Sau khi cài đặt xong, thông tin và trạng thái của các dịch vụ server sẽ hiển thị trong khung Roles
Summary thuộc cửa sổ Server Manager. Tại đây bạn cũng có thể thực hiện các thao tác bổ sung
và loại bỏ các dịch vụ server này. Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ
server, bạn kích chọn dịch vụ đó ở ngay dưới mục Roles.
3.2/- Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn
hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select
Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêng
của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến
trình.
Hình 3. Quản lý các thành phần (Features)
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung Features
Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực hiện các thao tác bổ sung
và loại bỏ các thành phần này.
3.3/ Quản lý cấu hình hệ thống (Configuration)
Hình 4. Quản lý cấu hình hệ thống (Configuration)
3.4 / Quản lý không gian lưu trữ đĩa (Stogare)
Hình 5. Quản lý không gian lưu trữ đĩa (Stogare)
BÀI 4:Active Directory Domain Services
1.Giới thiệu ADDS
Active Directory Domain Services (AD DS) là một dịch vụ server trên Windows Server 2008, sử