báo cáo cuối kỳ (nhóm huyền + quyên + lan)

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN

NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO CUỐI KỲĐề tài: Nghiên cứu và triển khai các dịch

vụ trên Windows Server 2008.

GVHD: Võ Đỗ Thắng

SVTH: Nguyễn Ngọc Huyền

Hoàng Ngọc Quyên

Nguyễn Huỳnh Hương Lan

Nội DungI. Giới Thiệu Windows Server 2008.II. Giới thiệu Local User , Group và Policy:

II.a. Local User và Group.II.b. Local Policy.

III. Giới thiệu các dịch vụ:-III.1.Active Directory .-III.2.DNS Server.-III.3.DHCP Server.-III.4.Web Server.-III.5.Mail Server.-III.6.VPN-III.7.VPS-III.8.Backup

I.Giới Thiệu Windows Server 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp

của hệ điều hành Windows Server, có thể giúp các

chuyên gia công nghệ thông tin có thể kiểm soát tối đa

cơ sở hạ tầng của họ và cung cấp khả năng quản lý và

hiệu lực chưa từng có. Được thiết kế nhằm tăng sức

mạnh cho các mạng, ứng dụng dịch vụ cho Web thế hệ

mới. Là sản phẩm hơn hẳn trong việc đảm bảo độ an

toàn, khả năng tin cậy và môi trường máy chủ vững chắc

hơn các phiên bản trước đây.

Các thế hệ Windows Server:

Windows Server NT (1993).

Windows Server 2003 (24/4/2003).

Windows Server 2008 (12/11/2007).

Windows Sever 2012 (1/3/2012).


Ngày 12/11/2007 Microsoft chính thức tung rathị trường phiên bản hệ điều hành máy chủ WindowsServer 2008, hệ điều hành này gồm các phiên bảnnhư:

Windows Server 2008.

Windows Server 2008 Standard Edition.

Windows Server 2008 Enterprise Edition.

Windows Server 2008 DataCenter Edition.

Windows Web Server 2008.


Một số tính năng mới Windows Server 2008 so

với Windows Server 2003:

Server Manager

Terminal Services Advanced Event Viewer

Server Core

Hỗ trợ Ipv6

Windows PowerShell

Information Services 7.0


Web

Trải nghiệm khả năng web phong phú và hiệu quả.

Virtualization

Giảm chi phí, tăng hiệu suất phần cứng, tối ưu hóa cơ sở hạ tầng, và cải thiện tính ổn định của

máy chủ

Security

Tăng khả năng bảo mật dữliệu, cơ sở hạ tần.

Giải pháp hiệu quả cho doanh nghiệp.

Hoạt động mạnh mẽ và linh hoạt

Nâng cao hiệu suất ứng dụng.


II. Giới thiệu Local User , Group và Policy

II.a. Local User và Group.

Là những thành phần cơ bản để quản lý

máy tính và tài nguyên trên máy tính. Tùy vào

mức độ được cấp quyền mà người dùng có

quyền truy xuất vào những tài nguyên nào trên

máy tính, hoặc trong hệ thống mạng.

II. Giới thiệu Local User , Group và Policy

II.b. Local Policy.

Policy là các chính sách trên hệ điều hành Windows 2000 trở về sau, được Administrator sử dụng để áp đặt các quy định trên máy tính hoặc trên user account sử dụng máy tính.

Việc điều chỉnh policy trên máy tính nào chỉ ảnh hưởng trên máy tính đó.=> Được gọi là Local Policy.

Policy là một phần nhỏ của Registry. Và nó dễ tùy chỉnh hơn Registry nhiều, đặt biệt là chúng ta có thể mày mò, phá hoại mà không sợ hư windows như là Registry

III. Giới thiệu các dịch vụ.

III.1.Active Directory.

Active Directory là một sự ứng dụng của

Directory Service, được tích hợp vào trong họ các

phiên bản Windows Server, được xem như trái tim

của cả hệ thống mạng và cũng góp phần mang đến sự

thành công của Windows Server.



Active Directory lưu trữ thông tin và tài nguyên

trong hệ thống mạng dưới mô hình tổ chức Directory và

họat động với cơ chế là 1 dịch vụ, đó chính là nguyên tắc

hoạt động cơ bản của Active Directory.

Tóm lại Active Directory hoạt động với cơ chế của

Directory Service, tuy nhiên bên trong Active Directory

còn rất nhiều điều cần nghiên cứu, và tìm hiểu.



Cấu trúc Active Directory bao gồm các thành phần:

Forest.

Tree.

Domains.

Organizational Units (OUs).


III.2.DNS Server.

DNS (Domain Name System) Server là 1 máy chủ

được dùng để phân giải (forward) tên miền thành địa

chỉ IP và ngược lại (reverse).

VD:www.athena.edu.vn 192.168.1.1


III.3.DHCP Server.

- Dịch vụ DHCP này cho phép chúng ta cấp động

các thông số cấu hình mạng cho các máy trạm (client). Các

hệ điều hành của Microsoft và các hệ điều hành khác như

Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số

động, có nghĩa là trên các hệ điều hành này phải có một

DHCP Client.

III. Giới thiệu các dịch vụ.III.3.DHCP Server.

- Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:

Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.

Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP).

Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.

Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học…

III. Giới thiệu các dịch vụ.III.4.Web Server.

IIS (Web Server) 7.0 là phiên bản mới nhất cho

web server của Microsoft. IIS có trong Windows 2000

Server với tư cách là một thành phần của Windows và

từ Windows NT thì là một tùy chọn. IIS 7.0 là một

phiên bản được xem xét một cách tỉ mỉ trong thiết kế

từ kinh nghiệm của các phiên bản trước.


III.4.Web Server.

IIS 7.0 được thiết kế để trở thành một nền tảng

Web và ứng dụng linh động và an toàn nhất cho

Microsoft. Microsoft đã thiết kế lại IIS từ những nền

tảng đã có trước đó và trong suốt quá trình phát triển,

nhóm thiết kế IIS đã tập trung vào 5 lĩnh vực lớn:


III.4.Web Server.

5 lĩnh vực lớn là:

Bảo mật.

Khả năng mở rộng.

Cấu hình và triển khai.

Quản trị và chuẩn đoán.

Hiệu suất.


III.5. Mail Server.Sơ đồ về một hệ thống Email đầy đủa các thành phần:

III. Giới thiệu các dịch vụ.III.5. Mail Server.

Là máy chủ dùng để nhận và gửi mail, với

các chức năng chính:

Quản lý account

Nhận mail của người gửi (của những người

có account) và gửi cho người nhận hoặc mail

server của người nhận.

III. Giới thiệu các dịch vụ.III.5. Mail Server.

Nhận mail từ mail server của người gửi (từ bên

ngoài) và phân phối mail cho người trong hệ

thống.

Tùy thuộc vào việc cài đặt mà mail-server cho

phép người dùng sử dụng web-mail (web) để nhận

mail (giống yahoo), hay cho phép sử dụng outlook

(application), hay cả hai (giống như gmail).

III. Giới thiệu các dịch vụIII.6. Công nghệ VPN

VPN là một mạng riêng sử dụng hệ thống

mạng công cộng (thường là Internet) để kết nối

các người sử dụng từ xa với một mạng LAN ở trụ

sở trung tâm. Thay vì dùng kết nối thật phức tạp

như đường dây thuê bao, VPN tạo ra các liên kết

ảo được truyền qua Internet giữa mạng riêng của

một tổ chức với người sử dụng ở xa.


4 loại VPN:

Truy cập từ xa: dành cho nhân viên muốn kết nối

từ xa đến mạng cục bộ công ty bằng dial-up.

Điểm nối điểm: thông qua các thiết bị chuyên

dụng và đường truyền được mã hóa quy mô lớn

• Nội bộ (Intranet VPN): chi nhánh với chi nhánh

• Mở rộng (Extranet VPN): công ty với đối tác


4 yêu cầu cần đạt khi xây dựng mạng ảo riêng:

Tính tương thích

Tính khả dụng

Khả năng hoạt động tương tác

Tính bảo mật ==>> quan trọng nhất

III. Giới thiệu các dịch vụIII.7. VPS (Virtual Private Server)

Là một dạng máy chủ ảo, là dịch vụ máy

chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server

chính hoạt động như một máy chủ. Người quản

trị (khách hàng) có quyền cao nhất để toàn quyền

quản trị Server.

Thích hợp cho việc xây dựng hệ thốngMail-Web Server, Backup,... dùng riêng hoặctruyền tải dữ liệu giữa các chi nhánh một cách dễdàng, nhanh chóng thuận tiện và bảo mật, dễnâng cấp và tái tạo lại hệ điều hành khi gặp sựcố, thời gian thực hiện nhanh mà không cần càiđặt lại từ đầu.

Là giải pháp dung hòa giữa Shared Hostingvà máy chủ cho chi phí và cách thức vận hành, vìvậy nó phù hợp cho các cá nhân hoặc doanhnghiệp nhỏ muốn có một hệ thống máy chủ riêngbiệt, toàn quyền quản lý với Chi Phí Thấp.

III. Giới thiệu các dịch vụIII.8. Backup

Windows Server Backup cung cấp tính năng

lưu trữ (backup), phục hồi dữ liệu (restore) và

phục hồi hệ thống (Operating System Volume

Recovery).

báo cáo cuối kỳ (nhóm huyền + quyên + lan)

Documents