TRƯỜNG ĐẠI HỌC KIẾN TRÚC HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

***

BÁO CÁO
MÔN: QUẢN TRỊ MẠNG MÁY TÍNH

Mục Lục
Danh Mục Hình Vẽ.........................................................................................................................................2
Chương I: Tổng Quan về Window Server...................................................................................................3
1. Window Server là gì............................................................................................................................3
1.1 Active Directory...............................................................................................................................5
a. Những đơn vị cơ bản của Active Directory......................................................................................6
b. Infrastructure Master và Global Catalog...........................................................................................8
c. Active Directory và LDAP...............................................................................................................8
d. Sự quản lý Group Policy và Active Directory...................................................................................9
1.2 DHCP.............................................................................................................................................10
Tại sao sử dụng dịch vụ DHCP?............................................................................................................14
Địa chỉ IP động đặc biệt là gì.................................................................................................................14
Cách thức cấp phát địa chỉ IP động.......................................................................................................14
2. Ưu nhược điểm của Window Server...............................................................................................16
a. Ưu Điểm.........................................................................................................................................16
b. Nhược điểm....................................................................................................................................17
Chương II: Tổng quan về Web Server........................................................................................................19
1. Web Server là gì................................................................................................................................19
2. Cách thức hoạt động của Web Server.............................................................................................19
3. Ip là gì................................................................................................................................................23
Chương III : Cài đặt Web Server trên Window Server 2016....................................................................26
1. Window Server 2016.........................................................................................................................26
2. Triển khai dịch vụ DNS trên Window Server 2016........................................................................27
2.1 Giới thiệu.........................................................................................................................................27
2.2 Chuẩn bị..........................................................................................................................................28
2.3 Chi tiết quá trình xây dựng DNS Server.......................................................................................29
Chương IV: Kết Luận..................................................................................................................................40

Danh Mục Hình Vẽ

Hình 1: Window Server là gì?.......................................................................................4

2
Hình 2: Các đơn vị cơ bản của AD................................................................................7
Hình 3: Cách thức Hoạt động của DHCP....................................................................11
Hình 4: DHCP giúp công việc quản lý trở nên hiệu quả và dễ dàng...........................12
Hình 5: Kiến trúc DCHP.............................................................................................13
Hình 6: DHCP đóng vai trò tự động gán địa chỉ IP cho thiết bị trong mạng..............14
Hình 7: Các thông điệp khi giao tiếp giữa DHCP client và server..............................15
Hình 8: Độ phổ biến của các Web Server (Số liệu từ năm 2017)...............................19
Hình 9: Cách thức hoạt động của Web Server............................................................20
Hình 10: Sử dụng Web Server cần lưu ý về máy tính và vị trí đặt hệ thống...............23
Hình 11: Cấu tạo của địa chỉ IP...................................................................................25
Hình 12: Cấu trúc của 1 Domain Name......................................................................28
Hình 13:Mô hình hệ thống..........................................................................................29

Chương I: Tổng Quan về Window Server

1. Window Server là gì
Về cơ bản, Windows Server là một dòng hệ điều hành mà Microsoft đặc biệt
tạo ra để sử dụng trên máy chủ. Điều này có nghĩa là trong hầu hết các trường hợp,
Windows Server được sử dụng trong cài đặt doanh nghiệp.

3
 Microsoft đã công bố hệ điều hành dưới tên đó kể từ khi Windows Server 2003
ra mắt vào tháng 4/2003. Tuy nhiên, ngay cả trước đó, các phiên bản máy chủ của
Windows đã có sẵn. Ví dụ, Windows NT 4.0 có sẵn trong cả máy trạm (cho sử dụng
chung) và máy chủ.
Trong hầu hết các trường hợp, người dùng thông thường không cần quan tâm đến
Windows Server. Bạn có thể nhìn thấy nó trên kệ trong các cửa hàng hoặc vô tình tải
xuống từ Microsoft khi bạn muốn lấy bản tiêu chuẩn, nhưng việc tìm hiểu về
Windows Server vẫn có thể giúp bạn có những thông tin hữu ích.

Hình 1: Window Server là gì?

Windows Server Có Phần Mềm Quản Lý Doanh Nghiệp

Bởi vì Windows Server dành cho doanh nghiệp nên nó bao gồm rất nhiều phần mềm
quản lý doanh nghiệp. Dưới đây là một vài vai trò mà máy chủ có thể thực hiện nhờ
các công cụ này
 Active Directory: Là một dịch vụ quản lý người dùng cho phép máy chủ hoạt
động như một bộ điều khiển miền. Thay vì đăng nhập vào máy tính cục bộ, bộ
điều khiển miền xử lý tất cả xác thực tài khoản người dùng.
 DHCP: DHCP, hoặc Giao thức cấu hình máy chủ động, là giao thức cho phép
máy chủ tự động gán địa chỉ IP cho tất cả các thiết bị trên mạng. Ở nhà, bộ
định tuyến của bạn có thể xử lý vấn đề này, nhưng trong môi trường kinh
doanh, nhân viên công nghệ thông tin sẽ tận dụng chức năng DHCP lớn hơn
trong Windows Server.
 File and Storage (Tệp và lưu trữ): Windows Server hoạt động như một máy
chủ để quản lý tệp và lưu trữ cho công ty của bạn. Điều này cho phép bạn giữ

4
 dữ liệu quan trọng ở vị trí trung tâm và đặt quyền để kiểm soát đối với các truy
cập.
 Print Services (Dịch vụ in ấn): Nếu một doanh nghiệp có tới hàng tá máy in
trong tòa nhà thì nhân viên công nghệ thông tin sẽ lãng phí rất nhiều thời gian
để cài đặt cấu hình riêng cho từng máy trạm mới. Thiết lập máy chủ in bằng
Windows Server có thể cho phép họ kết nối máy in vào máy tính và giảm các
công việc dư thừa.
 Windows Update Services: Thông thường, các doanh nghiệp không muốn
thường xuyên cập nhật Windows. Bằng cách thiết lập máy chủ làm bộ điều
khiển Windows Update, bạn có thể định tuyến tất cả các bản cập nhật máy
trạm thông qua máy chủ đó và định cấu hình các quy tắc cụ thể cho chúng hoạt
động.
Trên đây chỉ là một vài trong số các vai trò máy chủ mà Windows Server có thể xử
lý. Thông thường, một công ty sẽ có nhiều máy chủ và phân chia các vai trò trên trên
nhiều thiết bị.
Các bản sao chuẩn của Windows không bao gồm những khả năng này. Bạn có thể cài
đặt một số công cụ của bên thứ ba để sao chép một số chức năng trên.
1.1 Active Directory
Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. 
Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản
quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống
như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services
(NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa
việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân
phối, cho phép tương tác với các thư mục khác.
Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối
mạng được phân bổ theo một kiểu nào đó.Active Directory có thể được coi là một
điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt
hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều
hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi
là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups,
computer, printer, policy và permission.
- Tại sao cần thực thi Active Directory
Có một số lý do để lý giải cho câu hỏi trên. Microsoft Active Directory được xem
như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay thậm
chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung
trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự
phòng khi hai hoặc nhiều domain controller được triển khai trong một domain.
5
Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để
bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên
mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được
bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận
dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên
Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ
thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông
qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh
hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan
trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên
trong một miền.
a. Những đơn vị cơ bản của Active Directory
Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu
trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và
site.

Hình 2: Các đơn vị cơ bản của AD

 Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính
trong Active Directory.

6
  Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một
cơ sở dữ liệu của các thành viên của chúng.
 Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo
nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active
Directory theo các điều kiện tổ chức và địa lý.
 Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU.
Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao
và các kết nối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP
subnet.
Các Forest không bị hạn chế theo địa lý hoặc topo mạng. Một forest có thể
gồm nhiều miền, mỗi miền lại chia sẻ một lược đồ chung. Các thành viên miền của
cùng một forest thậm chí không cần có kết nối LAN hoặc WAN giữa chúng. Mỗi một
mạng riêng cũng có thể là một gia đình của nhiều forest độc lập. Nói chung, một
forest nên được sử dụng cho mỗi một thực thể. Mặc dù vậy, vẫn cần đến các forest bổ
sung cho việc thực hiện test và nghiên cứu các mục đích bên ngoài forest tham gia
sản xuất.
Các miền - Domain phục vụ như các mục trong chính sách bảo mật và các
nhiệm vụ quản trị. Tất cả các đối tượng bên trong một miền đều là chủ đề cho Group
Policies miền rộng. Tương tự như vậy, bất cứ quản trị viên miền nào cũng có thể
quản lý tất cả các đối tượng bên trong một miền. Thêm vào đó, mỗi miền cũng đều có
cơ sở dữ liệu các tài khoản duy nhất của nó. Chính vì vậy tính xác thực là một trong
những vấn đề cơ bản của miền. Khi một tài khoản người dùng hoàn toàn xác thực đối
với một miền nào đó thì tài khoản người dùng này có thể truy cập vào các tài nguyên
bên trong miền.
Active Directory yêu cầu một hoặc nhiều domain để hoạt động. Như đề cập từ
trước, một miền Active Directory là một bộ các máy tính chia sẻ chung một tập các
chính sách, tên và cơ sở dữ liệu các thành viên của chúng. Một miền phải có một
hoặc nhiều máy domain controller (DC) và lưu cơ sở dữ liệu, duy trì các chính sách
và cung cấp sự thẩm định cho các đăng nhập vào miền.
Trước kia trong Windows NT, bộ điều khiển miền chính - primary domain
controller (PDC) và bộ điều khiển miền backup - backup domain controller
(BDC) là các role có thể được gán cho một máy chủ trong một mạng các máy tính sử
dụng hệ điều hành Windows. Windows đã sử dụng ý tưởng miền để quản lý sự truy
cập đối với các tài nguyên mạng (ứng dụng, máy in và,…) cho một nhóm người
dùng. Người dùng chỉ cần đăng nhập vào miền là có thể truy cập vào các tài nguyên,
những tài nguyên này có thể nằm trên một số các máy chủ khác nhau trong mạng.
Máy chủ được biết đến như PDC, quản lý cơ sở dữ liệu người dùng Master cho miền.
Một hoặc một số máy chủ khác được thiết kế như BDC. PDC gửi một cách định kỳ
7
các bản copy cơ sở dữ liệu đến các BDC. Một BDC có thể có thể đóng vai trò như
một PDC nếu máy chủ PDC bị lỗi và cũng có thể trợ giúp cân bằng luồng công việc
nếu quá bận.
Với Windows 2000 Server, khi domain controller vẫn được duy trì, các role máy chủ
PDC và BDC cơ bản được thay thế bởi Active Directory. Người dùng cũng không tạo
các miền phân biệt để phân chia các đặc quyền quản trị. Bên trong Active Directory,
người dùng hoàn toàn có thể ủy nhiệm các đặc quyền quản trị dựa trên các OU. Các
miền không bị hạn chế bởi một số lượng 40.000 người dùng. Các miền Active
Directory có thể quản lý hàng triệu các đối tượng. Vì không còn tồn tại PDC và BDC
nên Active Directory sử dụng bản sao multi-master replication và tất cả các domain
controller đều ngang hàng nhau.
Organizational units tỏ ra linh hoạt hơn và cho phép quản lý dễ dàng hơn so với
các miền. OU cho phép bạn có được khả năng linh hoạt gần như vô hạn, bạn có thể
chuyển, xóa và tạo các OU mới nếu cần. Mặc dù các miền cũng có tính chất mềm
dẻo. Chúng có thể bị xòa tạo mới, tuy nhiên quá trình này dễ dẫn đến phá vỡ môi
trường sovới các OU và cũng nên tránh nếu có thể. Theo định nghĩa, sites là chứa các
IP subnet có các liên kết truyền thông tin cậy và nhanh giữa các host. Bằng cách sử
dụng site, bạn có thể kiểm soát và giảm số lượng lưu lượng truyền tải trên các liên kết
WAN chậm.
b. Infrastructure Master và Global Catalog
Một thành phần chính khác bên trong Active Directory là Infrastructure
Master. Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single
Master of Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi
(phantom) bên trong cơ sở dữ liệu Active Directory.
Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu
giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong
forest. Ví dụ có thể bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một
miền vào một nhóm bên trong miền khác có cùng forest. Phantom sẽ bị mất hiệu lực
khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi
được thực hiện cho đối tượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối
tượng mục tiêu được đặt lại tên, chuyển đi đâu đó giữa các miền, hay vị
xóa. Infrastructure Master có khả năng định vị và khắc phục một số phantom. Bất
cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạo bản sao đến tất cả các DC
còn lại bên trong miền.
Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành
phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest,
được sử dụng cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Do GC lưu bản

8
copy không hoàn chỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo
các tham chiếu chéo giữa miền không có nhu cầu phantom.
c. Active Directory và LDAP
LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory,
nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài
nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công
cộng hay mạng nội bộ trong công ty.
Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó. Trong
các mạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ thống
thư mục được sử dụng gắn liền tên miền với một địa chỉ mạng cụ thể (vị trí duy nhất
trong mạng). Mặc dù vậy, bạn có thể không biết tên miền nhưng LDAP cho phép bạn
tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu.
Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới
đây:
 Thư mục gốc có các nhánh con
 Country, mỗi Country lại có các nhánh con
 Organizations, mỗi Organization lại có các nhánh con
 Organizational units (các đơn vị, phòng ban,…), OU có các nhánh
 Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn
như printer)
d. Sự quản lý Group Policy và Active Directory
Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy. Các
quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các
thiết lập người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và
được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết
hợp với các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ
chế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi
trường Windows.
Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết
lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các
file hoặc thư mục nào đó bên trong mạng.
Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào. Group
Policy Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng
trước, sau đó là các chính sách site, chính sách miền, chính sách được sử dụng cho
các OU riêng. Ở một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ

9
có thể thuộc về một site hoặc một miền, vì vậy chúng sẽ chỉ nhận các GPO liên kết
với site hoặc miền đó.
Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template
(GPT) và Group Policy Container (GPC). Group Policy Template có trách nhiệm
lưu các thiết lập được tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư
mục và các file lớn. Để áp dụng các thiết lập này thành công đối với tất cả các đối
tượng người dùng và máy tính, GPT phải được tạo bản sao cho tất cả các DC bên
trong miền.
Group Policy Container là một phần của GPO và được lưu trong Active Directory
trên các DC trong miền. GPC có trách nhiệm giữ tham chiếu cho Client Side
Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến các gói cài đặt và những
khía cạnh tham chiếu khác của GPO. GPC không chứa nhiều thông tin có liên quan
đến GPO tương ứng với nó, tuy nhiên nó là một thành phần cần thiết của Group
Policy. Khi các chính sách cài đặt phần mềm được cấu hình, GPC sẽ giúp giữ các liên
kết bên trong GPO. Bên cạnh đó nó cũng giữ các liên kết quan hệ khác và các đường
dẫn được lưu trong các thuộc tính đối tượng. Biết được cấu trúc của GPC và cách
truy cập các thông tin ẩn được lưu trong các thuộc tính sẽ rất cần thiết khi bạn cần
kiểm tra một vấn đề nào đó có liên quan đến GP.
1.2 DHCP
DHCP viết tắt của Dynamic Host Configuration Protocol, là giao thức tự động cấp
phát địa chỉ IP đến các thiết bị trong mạng. Các địa chỉ IP được cung cấp từ giao
thức DHCP sẽ cho phép chúng ta truy cập vào internet. Ngoài ra nó cũng đảm bảo
không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn cung cấp các thông tin
cấu hình như DNS, subnet mask, default gateway. 
Cách thức hoạt động của DHCP
Cách hoạt động của DHCP về cơ bản khá đơn giản, khi có một thiết bị cần truy cập
mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả
dụng.
Router hoạt động như một máy chủ DHCP đối với các mô hình mạng nhỏ hoặc hộ
gia đình. Đối với các mạng lớn hơn một router không thể quản lý số lượng lớn các
thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP.

10
 Hình 3: Cách thức Hoạt động của DHCP

Chi tiết hơn về cách thức hoạt động của DHCP, khi muốn kết nối với mạng thiết bị
sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Máy chủ DHCP sẽ tìm địa chỉ IP
khả dụng rồi cung cấp cho thiết bị cùng với gói DHCP OFFER.
Sau khi nhận được địa chỉ, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP
REQUEST. Đây là lúc chấp nhận yêu cầu, máy chủ sẽ gửi tin báo nhận (ACK) xác
nhận thiết bị đã có IP và thời gian sử dụng IP đến khi có địa chỉ mới.
Ưu điểm và nhược điểm khi sử dụng DHCP

11
 Hình 4: DHCP giúp công việc quản lý trở nên hiệu quả và dễ dàng

Ưu điểm của DHCP

 Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại,
máy tính bảng…
 Quản lý địa chỉ IP một cách khoa học, tránh trường hợp trùng IP trên nhiều,
đảm bảo cấu hình tự động cho mọi thiết bị kết nối mạng.
 Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm.
 Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp
cơ sở hạ tầng.
 Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP
mới tự động.

Nhược điểm của DHCP

 Việc sử dụng IP động của DHCP không phù hợp với các thiết bị cố định và
cần truy cập liên tục như máy in, file server.
 DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.

Kiến trúc của DHCP gồm 5 thành phần chính:

 DHCP client
 DHCP server
 DHCP relay agents
 Binding
 DHCP Lease

12
 Hình 5: Kiến trúc DCHP

DHCP client là gì?

Là một thiết bị bất kì có khả năng kết nối internet và giao tiếp với máy
chủ DHCP như điện thoại thông minh, máy tính, laptop, máy in….
DHCP server là gì?
Là thiết bị cấp phát địa chỉ IP.
DHCP relay agents là gì?
Là thiết bị trung gian để chuyển tiếp yêu cầu giữa DHCP client và DHCP server.
DHCP relay agents thường được dùng trong các hệ thống mạng lớn và phức tạp,
không phổ biến ở các mạng thông thường.
Binding
Là một tập hợp các thông tin cấu hình có ít nhất một địa chỉ IP được dùng bởi
một DHCP client, các kết nối được quản lý bởi máy chủ DHCP.
DHCP Lease là gì?
Là khoảng thời gian thiết bị giữ nguyên địa chỉ IP trước khi nó được thay đổi và gia
hạn. Cụ thể, mỗi địa chỉ IP sẽ có một vòng đời nhất định. Khi hết thời gian này nó sẽ
được cấp một địa chỉ mới.

13
Ví dụ: địa chỉ IP có vòng đời 24 giờ. Trong khoảng thời gian này dù bạn ngắt kết nối
mạng và kết nối lại, địa chỉ IP vẫn không đổi. Chỉ sau khi hết 24 giờ, một địa chỉ mới
sẽ được cấp phát và gia hạn.
Trường hợp gặp các vấn đề với địa chỉ IP, bạn có thể yêu cầu cấp mới mà không cần
chờ hết vòng đời. Các thiết lập này dễ dàng tìm thấy trong cài đặt mạng trên máy tính
hoặc thiết lập wifi trên điện thoại.
Vai trò của DHCP trong một hệ thống mạng là gì?

Hình 6: DHCP đóng vai trò tự động gán địa chỉ IP cho thiết bị trong mạng

DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện lợi và tập trung.
Bằng cách tự động gán địa chỉ IP cho thiết bị khi truy cập internet, tiết kiệm rất nhiều
thời gian so với cấu hình thủ công, giảm rủi ro phát sinh lỗi.
Tại sao sử dụng dịch vụ DHCP?
DHCP đóng vai trò tự động cấp IP và cung cấp các thông số truy cập mạng. Từ đó,
giúp công tác quản trị trở nên đơn giản hơn rất nhiều. Giảm tối đa khả năng phát sinh
lỗi do cấu hình thủ công.
Địa chỉ IP động đặc biệt là gì
Automatic private IP Addressing (APIPA) là đặc trưng của Microsoft Windows.
Nó cho phép gán một dải địa chỉ IP tự động trên các máy Client. Dải này có giá trị từ
169.254.0.0 đến 169.254.255.255 khi DHCP Server không được phép cấp phát IP cho
các máy Client.

14
Cách thức cấp phát địa chỉ IP động
Dịch vụ DHCP sẽ thiết lập hợp đồng thuê địa chỉ IP và gia hạn hợp đồng cho thuê
nhằm cấp địa chỉ cho các máy Client.
Các thông điệp DHCP
DHCP tồn tại một số những thông điệp. Hãy cùng Mắt Bão tìm hiểu kỹ hơn về các
thông điệp này:

 DHCP Discover
 DHCP Offer
 DHCP Request
 DHCP Acknowledge
 DHCP Nak
 DHCP Decline
 DHCP Release

Hình 7: Các thông điệp khi giao tiếp giữa DHCP client và server

DHCP Discover
DHCP Client là một gói được gửi đến DHCP server từ một thiết bị Client khi muốn
truy cập mạng để yêu cầu thông tin địa chỉ IP.
DHCP Offer

15
DHCP Offer là gói tin chứa địa chỉ IP và thông tin cấu hình TCP/IP bổ sung. Nó
được DHCP server gửi về cho Client sau khi nhận được DHCP Discover.
DHCP Request
DHCP Request là gói được DHCP client phản hồi với máy chủ sau khi nhận
được DHCP Offer để thể hiện sự chấp nhận đối với địa chỉ IP.
DHCP Acknowledge
DHCP Acknowledge là một gói được DHCP server gửi đến cho Client để xác thực
việc chấp nhận DHCP Request và định hướng các tham số tùy chọn cho phép Client
tham gia mạng TCP/IP và hoàn thành hệ thống khởi động.
DHCP Nak
Trong trường hợp địa chỉ IP không được Client sử dụng vì không còn giá trị hoặc đã
được dùng bởi một máy khác. DHCP server sẽ gửi một gói DHCP Nak và Client
phải tiến hành quá trình thuê bao lại.
DHCP Nak chính là một gói được gửi từ DHCP server đến Client khi nó nhận được
yêu cầu từ một địa chỉ IP không có giá trị theo các Scope mà nó được định cấu hình.
DHCP Decline
Trường hợp DHCP Client quyết định tham số thông tin được đề nghị nào không có
giá trị nó sẽ gửi một gói DHCP Decline đến các server và Client phải bắt đầu tiến
trình thuê bao lại.
DHCP Release
Là một gói được DHCP Client gửi đến một server để giải phóng địa chỉ IP và xóa
bất cứ thuê bao nào đang tồn tại.
2. Ưu nhược điểm của Window Server
a. Ưu điểm
Windows Server rất thích hợp cho các lập trình ASP.net, VB.net. Bạn nên chọn lựa
sử dũng Windows Server nếu như trang web của bạn được xây dựng dựa trên công
nghệ .Net của Microsoft.

Nếu bạn cần cơ sở dữ liệu MSSQL thì máy chủ Windows chính là sự lựa chọn tốt.
Còn khi bạn cần một cơ sở dữ liệu mức doanh nghiệp thì có nên chọn các đặc tính
khác nhau trên nền tảng Linux.

Cơ sở dữ liệu Access chỉ có thể thực hiện được trên máy chủ Windows của
Microsoft. chính vì vậy nó sẽ không thể hoạt động được trên máy chủ Linux. Và
16
Windows Server sẽ là một sự lựa chọn hoàn hảo cho máy chủ khi bạn cần sử dụng cơ
sở dữ liệu Access.

Windows Server sẽ là lựa chọn đúng đắn nếu bạn đang sử dụng một số dịch vụ chia
sẻ của Microsoft.

Hầu hết mọi người không lo lắng về dung lượng RAM tối đa trong máy tính.
Windows 10 Pro cho phép bạn cài đặt tới 2TB RAM khổng lồ. Tuy nhiên, phần lớn
người dùng không cần đến hơn 32GB RAM trong hệ thống, vì vậy, việc cài đặt 1TB
RAM cũng sẽ là việc không cần thiết.
Nhưng bạn có biết rằng Windows Server hỗ trợ tới 24TB RAM không? Nó cũng cho
phép bạn sử dụng tối đa 64 ổ cắm CPU, lớn hơn nhiều so với 2 ổ cắm mà Windows
10 Pro hỗ trợ.
Một máy chủ có thể được sử dụng cho hàng trăm người trong một doanh nghiệp, vì
vậy nó cần phải cực kỳ mạnh mẽ. Chẳng hạn, một máy chủ cho phép chạy hàng tá
máy ảo cần rất nhiều RAM để giữ cho tất cả chúng hoạt động trơn tru cùng một lúc.
Windows Server giữ lại các tính năng thân thiện với người dùng như Command
Prompt và các công cụ quản trị khác, nhưng cũng đồng thời loại bỏ rất nhiều tính
năng mà Windows 10 bao gồm.
b. Nhược điểm
Trong Windows Server 2016 và 2019, bạn sẽ không thấy Microsoft Edge, Microsoft
Store, Cortana và các tính năng tiện dụng khác của Windows 10. Ngoài ra, Windows
Server không có ứng dụng Your Phone và bạn cũng không thể kích hoạt thiết bị đầu
cuối Linux trên máy chủ. Hệ điều hành của nó không cho phép bạn đăng nhập bằng
tài khoản Microsoft. Vì được thiết kế để sử dụng cho doanh nghiệp nên Windows
Server không cần các công cụ tương tác trực tiếp với người dùng này.
Ngoài ra, một số ứng dụng sẽ kiểm tra xem bạn có sử dụng Windows Server hay
không trước khi cho phép cài đặt. Trong một số trường hợp, ứng dụng sẽ không hoạt
động trên phiên bản máy chủ của Windows.
Windows Server cũng bị giới hạn mặc định nhiều hơn. Nó sử dụng Internet Explorer
làm trình duyệt mặc định, nhưng cài đặt bảo mật hạn chế hơn nhiều so với thông
thường, vì nếu một máy chủ bị xâm nhập thì sẽ gây ra thảm họa.
Windows Server Có Giá Cao
Là một sản phẩm hướng đến doanh nghiệp, Windows Server có mức giá không hề rẻ.
Nó có giá đắt hơn nhiều so với phiên bản Windows dành cho người tiêu dùng và có
nhiều phiên bản khác nhau tùy theo nhu cầu của bạn.
17
Trang định giá Windows Server 2019 của Microsoft cung cấp những thông tin về
mức giá của phần mềm này, tùy thuộc vào số lượng người sẽ truy cập vào máy chủ.
Bên cạnh đó, bạn cũng cần phải trả tiền cho CAL (Giấy phép truy cập khách hàng) để
sử dụng dịch vụ một cách hợp pháp.
Các doanh nghiệp thường cài đặt Windows Server trên một máy chủ tại chỗ, có phần
cứng mạnh hơn nhiều so với máy trạm, như đã thảo luận ở trên. Tuy nhiên, bạn cũng
có tùy chọn chạy Windows Server trong dịch vụ điện toán đám mây Microsoft Azure.
Lựa chọn này cho phép bạn giảm gánh nặng duy trì máy chủ trong thực tế. Ngoài ra,
các công ty cũng có thể phân bổ chi phí nâng cấp qua đăng ký thay vì trả tất cả cùng
một lúc cho một máy chủ mới.
Nhìn chung, mặc dù Windows Server và Windows thông thường đều dùng chung một
cơ sở mã và trông giống nhau, nhưng chúng lại được sử dụng hoàn toàn khác nhau.
Window Server khác gì so với Window thông thường
Nếu chỉ nhìn lướt qua, bạn có thể sẽ không nói được sự khác biệt giữa
Windows Server và các phiên bản Windows thông thường. Máy tính trông giống
nhau, bao gồm thanh tác vụ, biểu tượng máy tính và nút Start.
Hóa ra, mọi bản phát hành Windows Server đều tương ứng với phiên bản
Windows dành cho người tiêu dùng. Ví dụ, Windows Server 2003 là phiên bản máy
chủ của Windows XP. Các phiên bản hiện tại bao gồm Windows Server 2016, dựa
trên Windows 10 Anniversary Update và Windows Server 2019.
Vì Windows Server và Windows chia sẻ một cơ sở mã, bạn có thể thực hiện
nhiều chức năng giống nhau trên cả hai. Bạn có thể tải xuống và cài đặt các chương
trình như trình duyệt và trình chỉnh sửa ảnh trên Windows Server cũng như nhiều tiện
ích cơ bản của Windows như Notepad cũng được bao gồm trong Windows Server.
Tuy nhiên, hai phiên bản có nhiều điểm khác biệt hơn là tương đồng.

18
 Chương II: Tổng quan về Web Server
1. Web Server là gì
Web server là máy chủ cài đặt các chương trình phục vụ các ứng dụng web.
Webserver có khả năng tiếp nhận request từ các trình duyệt web và gửi phản hồi đến
client thông qua giao thức HTTP hoặc các giao thức khác. Có nhiều web server khác
nhau như: Apache, Nginx, IIS, … Web server thông dụng nhất hiện nay:

Hình 8: Độ phổ biến của các Web Server (Số liệu từ năm 2017)
2. Cách thức hoạt động của Web Server
Web Server là máy chủ dùng để xử lý các truy cập được gửi từ máy khách thông qua
giao thức http. Web Server có thể là phần mềm hoặc phần cứng hoặc là cả hai cùng
làm việc với nhau.
Bất cứ khi nào bạn xem một trang web trên internet, có nghĩa là bạn đang yêu cầu
trang đó từ một web server. Khi bạn nhập URL trên trình duyệt của mình (ví dụ:
https://www.facebook.com/) nó sẽ tiến hành các bước sau để gửi lại phản hồi cho
bạn.
Về mặt phần cứng
Web Server là một máy tính lưu trữ các file thành phần tạo nên một website (như
HTML, images, CSS, Javascript,…) và truyền tới người dùng cuối (end-user).

19
Web Server được kết nối đến internet và truy cập thông qua một domain.
Về mặt phần mềm
Web Server bao gồm một số phần kiểm soát người dùng web truy cập đến file host
tại tối thiểu HTTP Server. Một HTTP Server là một thị phần của phần mềm, được
hiểu là URL (các địa chỉ web) và HTTP (giao thức trình duyệt sử dụng để xem các
trang web).
Ở mức cơ bản, bất cứ một trình duyệt nào cũng cần một file được lưu trữ trên một
web server, trình duyệt đó sẽ request (yêu cầu) file đó thông qua HTTP. Khi yêu cầu
(request) được gửi đến đúng địa chỉ web server (phần cứng) thì HTTP server (phần
mềm) gửi trở lại một yêu cầu thông qua HTTP.
Để xuất bản một trang web, chúng ta cần một web server tĩnh hoặc một web server
động. Web Server tĩnh bao gồm một máy tính (hardware) với một HTTP server (phần
mềm). Chúng ta gọi đó là web server tĩnh vì web server gửi các file không hề thay
đổi của nó đến trình duyệt người dùng.
Một web server động bao gồm một web server tĩnh cùng với các phần mềm mở rộng.
Phổ biến nhất đó là các application server và database. Chúng ta gọi đó là web server
động vì application server update các host file trước khi gửi chúng về trình duyệt của
người dùng thông qua HTTP server.

Hình 9: Cách thức hoạt động của Web Server

1. Trình duyệt phân giải tên miền thành địa chỉ IP
Trình duyệt web của bạn trước tiên cần phải xác định địa chỉ IP nào mà tên miền
topdev.vn trỏ về. Trình duyệt sẽ yêu cầu thông tin từ một hoặc nhiều máy chủ DNS
(thông qua internet). Máy chủ DNS sẽ cho trình duyệt biết địa chỉ IP nào tên miền sẽ
trỏ đến cũng là nơi đặt trang web.
20
Lúc này trình duyệt web đã biết địa chỉ IP của trang web, nó có thể yêu cầu URL đầy
đủ từ webserver.

2. Webserver gửi lại client Trang được yêu cầu

Web server phản hồi bằng cách gửi lại những thông tin client yêu cầu… Nếu trang
không tồn tại hoặc có lỗi khác xảy ra, nó sẽ gửi lại thông báo lỗi thích hợp.

3. Trình duyệt hiển thị trang web

Trình duyệt web của bạn nhận lại được các tập tin html css (nhiều file khác)… và
render hiển thị trang theo yêu cầu.

Giới thiệu một số Web Server phổ biến

- Apache HTTP server
Apache là web server được sử dụng rộng rãi nhất thế giới. Apache được phát triển và
duy trì bởi một cộng đồng mã nguồn mở dưới sự bảo trợ của Apache Software
Foundation. Apache được phát hành với giấy phép Apache License là được sử dụng
tự do, miễn phí.

Tính đến tháng 8 năm 2018, apache ước tính phục vụ cho 54.2% các trang web đang
hoạt động và 53.3% số máy chủ hàng đầu. Apache chạy trên các hệ điều hành như
windows, linux, unix, MacOS ….

- Nginx
Nginx là một web server nhẹ (Đọc thêm Nginx là gì), không chiếm nhiều tài nguyên
của hệ thống. Nginx còn là một reserse proxy mã nguồn mở. Nginx khá là ổn định,
cấu hình đơn giản và hiệu suất cao.

Nginx được phát triển bởi Igor Sesoev vào năm 2002 chủ yếu là để phục vụ cho
website rambler.ru (trang web được truy cập nhiều thứ hai của nước Nga). Theo
thống kê của Netcaft, trong một triệu website lớn nhất thế giới có 6.52% sử dụng
Nginx.

Nginx là phần mềm mã nguồn mở và miễn phí, được phát hành rộng rãi theo giấy
phép BSD. Nginx được phát triển bằng ngôn ngữ  và chạy được trên các hệ điều hành
như Linux, FreeBSD, Windows, MacOS…

Nginx có các tính năng như chứng thực người dùng, virtual hosting, hỗ trợ CGI,
FCGI, SCGI, WCGI, SSI, ISAPI, HTTPS, Ipv6, …

- Internet Information Services (IIS)

21
IIS do Microsoft phát triển, sản phẩm này được tích hợp cùng với hệ điều hành
Windows Server. Trong IIS bao gồm nhiều dịch vụ như: dịch vụ Web Server, dịch vụ
FTP Server. Tính đến thời điểm tháng 5 năm 2015 thì thì số lượng trang Web sử dụng
máy chủ IIS gần 248 triệu trang web.

Tất cả các tính năng của web server được quản lí độc lập do đó chúng ta có thể dễ
dàng thêm, loại bỏ hoặc thay thế các tính năng của web server.

Nhờ được tích hợp ASP.NET IIS có thể sử dụng toàn bộ sức mạnh của ASP.NET.
Module ASP.NET làm cho máy chủ phát triển nhanh chóng nhờ vào giao diện quen
thuộc và các dịch vụ ứng dụng của ASP.NET.

- Apache Tomcat
Apache Tomcat là một Java Servlet được phát triển bởi Apache Software
Foundation. Tomcat thực thi các ứng dụng Java Servlet và JavaServer Pages
(JSP). Tomcat cung cấp một máy chủ HTTP cho ngôn ngữ Java thuần túy.

Apache Tomcat rất ổn định và có tất cả các tính năng của một ứng dụng web thương
mại nhưng đi kèm theo giấy phép mã nguồn mở của Apache. Tomcat cũng cung cấp
một số chức năng bổ sung như tomcat manager application, speciallized realm
imlementation và tomcat valves.

Các phiên bản của apache tomcat trùng với phiên bản và đặc điểm kỹ thuật của
servlet java hoặc java servlet API. Tomcat 5.5X hỗ trợ Servlet API 2.3, tomcat 6.0X
hỗ trợ servlet API 2.4 và tomcat 7.0 hỗ trợ servlet API 3.0. Ngoài Servlet versions
API, phiên bản tomcat hỗ trợ phiên bản JSP API tương ứng.

Apache Tomcat hỗ trợ các hệ điều hành như windows, linux, MacOS, BSD,…

- Lighttpd
Lighttpd là một phần mềm mã nguồn mở, an toàn và linh hoạt, đặc biệt miễn phí và
được phân phối theo giấy phép BSD. Lighttpd được viết bởi Jan Kneschke. Lighttpd
chiếm ít tài nguyên, memory thấp, CPU nhỏ. Lighttpd được phát triển bằng ngôn ngữ
C. chạy trên hệ điều hành Linux, Windows, Mac OS,…

Những lưu ý khi sử dụng Web Server

22
 Hình 10: Sử dụng Web Server cần lưu ý về máy tính và vị trí đặt hệ thống
Tương tự như các phần mềm được sử dụng trên máy tính của bạn, web server
software cũng chỉ là 1 ứng dụng phần mềm. Chúng được cài đặt trên một máy mà bạn
lựa chọn để giúp người dùng có thể tìm kiếm các thông tin mà website của bạn cung
cấp. Vì thế mà cần phải có một máy tính cấu hình tốt, đáp ứng được khối lượng lớn
người dùng truy cập cũng như lưu trữ được dung lượng dữ liệu cao.
Server ảo cần phải được hoạt động liên tục 24/24, không ngắt quãng để phục vụ cho
việc cung cấp thông tin trực tuyến. Chính vì thế mà việc lựa chọn server đóng vai trò
cực kỳ quan trọng trong chất lượng, tốc độ lưu chuyển thông tin từ web server sang
máy tính truy cập. Để đáp ứng được các yêu cầu của thay đổi không ngừng của các
doanh nghiệp, dịch vụ cho thuê server ngày càng phát triển rộng mở và mạnh mẽ,
cho phép tạo ra nhiều gói dịch vụ đa dạng để các doanh nghiệp có thể tìm ra lựa chọn
tối ưu cho mình.
Web server càng mạnh sẽ càng giúp cho quá trình lưu trữ dữ liệu, tốc độ lưu chuyển
thông tin trên website được thuận tiện hơn, phục vụ cho quá trình truy cập của người
dùng. 
3. IP là gì
IP tiếng anh là Internet Protocol có nghĩa là "giao thức liên hệ thông qua hệ thống
mạng" hoặc gọi tắt là giao thức internet. Dữ liệu được truyền từ máy nguồn đến máy
đích thông qua hệ thống mạng
Địa chỉ IP là gì? Nó chính là thông tin cần thiết của mỗi thiết bị mạng để chúng có
thể giao tiếp được với nhau. Hiểu về IP giúp bạn dễ dàng khắc phục được những sự
cố liên quan kết nối mạng, chia sẻ dữ liệu qua lại giữa các máy tính.

23
Các thiết bị phần cứng trong kết nối mạng bắt buộc phải có địa chỉ IP thì mới giao
tiếp được với nhau. Hay nói đơn giản, địa chỉ IP được ví như địa chỉ nhà của doanh
nghiệp hoặc tổ chức sử dụng Internet. 
Tổ chức IANA (Tổ chức cấp phát số hiệu Internet) có trách nhiệm quản lý và tạo ra
địa chỉ IP. Sau đó, IANA phân chia nhỏ và chia thành khối cho các quốc gia. Đây là
cấp độ quản lý địa chỉ IP toàn cầu.
Tiếp đến, các dải IP được chia nhỏ hơn cho nhà cung cấp dịch vụ internet, công ty.
Ưu và nhược điểm của địa chỉ IP là gì?
Ưu điểm của IP là kết nối thông tin, giúp người dùng dễ dàng truy cập mạng lưới
Internet. Bên cạnh đó, địa chỉ IP còn hỗ trợ việc quản lý hệ thống mạng, bởi mỗi máy
tính sẽ được cấp một IP riêng biệt.
Còn nhược điểm của IP là dễ bị khai thác thông tin cá nhân từ hoạt động xâm nhập
của hacker. Hơn nữa, tất cả các hoạt động truy cập Internet của người dùng đều bị lưu
lại thông tin IP. Điều này càng tạo thuận lợi cho các đối tượng xấu tiến hành các hành
động trái phép.
Cấu tạo của địa chỉ IP là gì
IP có cấu tạo bởi 5 lớp (class), bao gồm: 

 Lớp A

Lớp A có các IP oc-tet đầu tiên với giá trị từ 1 – 126 (địa chỉ từ 1.0.0.1 đến
126.0.0.0). Đây là lớp đặc biệt dành cho các tổ chức lớn trên thế giới. 

 Lớp B

Lớp B có các IP oc-tet đầu tiên với giá trị từ 128 – 191 (địa chỉ từ 128.1.0.0 đến
191.254.0.0). Đây là lớp dành riêng cho những tổ chức được xếp loại trung trên thế
giới.

 Lớp C

Lớp C có các oc-tet đầu tiên với giá trị từ 192 – 223 (địa chỉ từ 192.0.1.0 đến
223.255.254.0). Lớp C dùng cho các tổ chức có quy mô nhỏ, bao gồm cả máy tính cá
nhân. 

 Lớp D

Lớp D có các oc-tet đầu tiên với giá trị từ 224 – 239 (địa chỉ từ 224.0.0.0 đến
239.255.255.255). Đồng thời, 4 bit đầu của lớp này luôn là 1110. Lớp D đặc biệt
dành cho các tổ chức phát thông tin (multicast/broadcast).

 Lớp E
24
Lớp E có các oc-tet đầu tiên với giá trị từ 240-255 (địa chỉ từ 240.0.0.0 đến
254.255.255.255). Bên cạnh đó, 4 bit đầu tiên của lớp E luôn là 1111. Lớp này đặc
biệt được dành riêng cho công tác nghiên cứu.

Hình 11: Cấu tạo của địa chỉ IP

Phân loại IP 
Hiện nay, có 4 loại IP phổ biến và mỗi loại có thể là địa chỉ IPv4 hoặc IPv6. 
- IP Private 
IP này được dùng để hỗ trợ nhiều máy tính trong cùng một hệ thống có thể kết nối
với nhau. Địa chỉ IP Private được thiết lập theo phương pháp thủ công hoặc có khi nó
do router tự động thiết lập.
- IP Public
Đúng như tên gọi, đây là một địa chỉ IP cộng đồng. Nó được dùng trong mạng doanh
nghiệp hoặc gia đình để kết nối với Internet.
- IP Static
IP Static hay còn gọi là IP tĩnh, đây là địa chỉ IP cố định dành riêng cho một người
hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn được đặt
một địa chỉ IP. 
Thông thường IP tĩnh được cấp cho một máy chủ với một mục đích riêng như máy
chủ web, mail,… để nhiều người có thể truy cập mà không làm gián đoạn các quá
trình đó.
- IP Dynamic
IP Dynamic là IP động, có nghĩa là địa chỉ IP của máy tính có thể thay đổi.
Nếu không sử dụng các dịch vụ đặc biệt cần dùng IP tĩnh, khách hàng thông thường
chỉ được ISP gán cho các IP khác nhau sau mỗi lần kết nối hoặc trong một phiên kết
nối sẽ được đổi thành các IP khác. 
Hành động cấp IP động của các ISP nhằm tiết kiệm nguồn địa chỉ IP đang cạn kiệt
hiện nay. 
25
Khi một máy tính không được kết nối vào mạng Internet thì nhà cung cấp sẽ sử dụng
IP đó để cấp cho một người sử dụng khác.

Chương III : Cài đặt Web Server trên Window Server

2016
1. Window Server 2016
Windows Server 2016 là một hệ thống điều hành máy chủ được Microsoft phát triển
như là một phần của gia đình hệ điều hành Windows NT, phát triển đồng thời với
Windows 10. Phiên bản preview đầu tiên (kỹ thuật trước) đã được đưa ra ngày 01
tháng 10 năm 2014 cùng với các phiên bản preview đầu tiên của System
Center .Không giống như các phiên bản Windows Server trước, được phát hành đồng
thời với hệ thống điều hành máy khách, Windows Server 2016 đã được phát hành vào
ngày 26 tháng 9 năm 2016 tại hội nghị Ignite của Microsoft và được đưa ra thị trường
vào ngày 12 tháng 10 năm 2016.
Windows Server 2016 có nhiều tính năng mới, bao gồm:

 Active Directory Federation Services: Có thể định cấu hình AD FS để xác

thực người dùng được lưu trữ trong các thư mục không phải AD, chẳng hạn
như thư mục Lightweight Directory Access Protocol (LDAP) tuân thủ
X.500 và cơ sở dữ liệu SQL.
 Windows Defender: Windows Server Antimalware được cài đặt và bật theo
mặc định mà không cần GUI, đây là một tính năng có thể cài đặt của
Windows.
 Remote Desktop Services: Hỗ trợ OpenGL 4.4 và OpenCL 1.1, cải thiện
hiệu suất và độ ổn định; Vai trò của MultiPoint Services (xem Windows
MultiPoint Server)
 Dịch vụ lưu trữ (Storage Services): Central Storage QoS Policies; Storage
Replicas (sao chép lưu trữ, cấp độ khối, dựa trên khối lượng, sao chép đồng
bộ và không đồng bộ bằng SMB3 giữa các máy chủ để phục hồi). Storage
Replica sao chép các khối thay vì các tệp; tập tin có thể được sử dụng. Nó
không phải là đa chủ, không phải là một-nhiều và không phải là bắc cầu.
Nó định kỳ sao chép ảnh chụp nhanh, và hướng sao chép có thể được thay
đổi.
 Failover Clustering: Nâng cấp hệ điều hành cụm, Storage Replicas.
 Web Application Proxy: Ưu tiên cho xuất bản ứng dụng HTTP Basic, xuất
bản ứng dụng miền ký tự đại diện, chuyển hướng HTTP sang HTTPS,
Tuyên truyền địa chỉ IP của máy khách sang các ứng dụng phụ trợ
 IIS 10: Hỗ trợ cho HTTP/2
 Windows PowerShell 5.1
 Windows Server Containers
26
Tính năng kết nối mạng

DHCP: Do Network Access Protection đã bị loại bỏ từ Windows Server 2012, nên

vai trò DHCP trên Windows Server 2016 không còn hỗ trợ NAP.

DNS:

- DNS máy khách: Liên kết dịch vụ - hỗ trợ nâng cao cho các máy tính có
multihoming.
- DNS máy chủ: Chính sách DNS, loại bản ghi DDS mới (TLSA, SPF và bản
ghi không xác định), lệnh ghép ngắn PowerShell mới và tham số.

Windows Server Gateway hiện hỗ trợ các Gói định tuyến chung (GRE).

Quản lý địa chỉ IP (IPAM): Hỗ trợ cho các mạng con /31, /32 và /128; khám phá
các máy chủ DNS dựa trên tệp, tham gia miền; chức năng DNS mới; tích hợp tốt
hơn Quản lý DNS, DHCP và Địa chỉ IP (DDI)

Bộ điều khiển mạng (Network Controller): Vai trò máy chủ mới để định cấu hình,
quản lý, giám sát và khắc phục sự cố các thiết bị và dịch vụ mạng ảo và vật lý
trong trung tâm dữ liệu.

Hyper-V ảo hóa mạng: Programmable Hyper-V switch (một khối xây dựng mới
của Microsoft phần mềm xác định mạng giải pháp); Hỗ trợ VXLAN; Khả năng
tương tác tải phần mềm của Microsoft; tuân thủ tiêu chuẩn Ethernet Ethernet tốt
hơn.
2. Triển khai dịch vụ DNS trên Window Server 2016
2.1 Giới thiệu
Mỗi máy tính, thiết bị mạng tham gia vào hệ thống mạng Internet đều giao tiếp với
nhau bằng IP. Tuy nhiên với số lượng địa chỉ IP rất lớn IPv4; 232 khoảng hơn 04 tỉ địa
chỉ IP, IPv6; 2128 =304 tỉ tỉ tỉ tỉ địa chỉ IP, chúng ta không thể nhớ hết được. Để thuận
tiện cho việc sử dụng và dễ xác định người dùng có thể dùng tên của một máy chủ
trên Internet thay cho việc nhớ IP của nó. Nhờ vào cơ chế phân giải tên sang IP của
dịch vụ DNS.
Vd: thay vì nhớ địa chỉ IP của website vietbay.com.vn là: 13.76.172.84 thì ta chỉ chỉ
cần nhớ tên vietbay.com.vn là có thể truy cập được trang web.
Vậy DNS là gì?, DNS là từ viết tắt trong tiếng Anh của Domain Name System , là Hệ
thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho
phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là
một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham
gia vào Internet.
27
Cấu trúc của hệ thống DNS Name
·         Root domain: gốc của hệ thống Domain trên Internet.
·         Top-level domain: tên miền cấp cao nhất, đại diện cho các quốc gia hoặc các tổ
chức.
·         Second-level doman: tên miền cấp hai, đại diện cho các tổ chức.
·         Third-level domain: tên miền cấp ba, đại diện cho các công ty, cá nhân, tổ
chức.
·         Sub-domain: domain con của hệ thống domain.

Hình 12: Cấu trúc của 1 Domain Name

2.2 Chuẩn bị
Mô hình mạng LAN.
- 01 máy Windows Server 2016 sẽ xây dựng thành DNS.
- 01 máy Windows Client sẽ dùng để kiểm tra

28
 -
Hình 13:Mô hình hệ thống
Các bước chính xây dựng DNS Server
Bước 1. Đặt IP tĩnh cho máy chọn làm DNS Server
Bước 2. Cài đặt và cấu hình DNS Server
Bước 3. Kiểm tra
2.3 Chi tiết quá trình xây dựng DNS Server
Đặt IP tĩnh cho máy chọn làm DNS Server

Tiến hành đổi tên cho máy DNS Server; Mở Control Panel > System > chọn Change
Setting, nhập tên mới của máy DNS server vào phần Computer Name.

29
Click vào More để đổi Primary DNS Suffix: tên này chính cũng chính là domain sau
này. Click vào OK để khởi động lại Server DNS.

Sau khi khởi động lại máy ta sẽ tiến hành cài đặt DNS. Mở Server Manager chọn
Add roles and features sau đó click Next 2 lần.
Màn hình Select server roles check vào ô DNS, chọn add feartures, click Next để qua
bước tiếp theo

30
Màn hình tiếp theo chọn Install

Quá trình cài đặt sẽ diễn ra trong ít phút

31
Bấm Close để hoàn tất quá trình cài đặt DNS Server

Tạo Zone thuận Forward Lookup Zones: vietbay.com.vn (Tên phân giải ra IP)
Bước 1: Bấm Start -> Chọn DNS.

32
Bước 2: Chuột phải vào Forward Lookup Zones, chọn New Zone…

Bước 3: Tại màn hình “Welcome to the New Zone Wizard”, chọn Next
Bước 4: Tại màn hình “Zone Type”, chọn Primary zone, chọn Next

33
Bước 5: Tại màn hình “Zone Name”, nhập tên domain vào đây, chọn Next

Bước 6: Tại màn hình “Zone File”, chọn Next

Bước 7: Tại màn hình “Dynamic Update”, chọn “Allow both nonsecure and secure
dynamic updates”, chọn Next

34
Bước 8: Tại màn hình “Completing the New Zone Winzard”, chọn Finish.
Click vào Forward Lookup Zones kết quả như sau

Tạo Zone ngược Reverse Lookup Zones (IP phân giải ra tên)
Chuột phải vào Forward Lookup Zones, chọn New Zone…
Bước 1: Tại màn hình “Welcome to the New Zone Wizard”, chọn Next
Bước 2: Tại màn hình “Zone Type” chọn Primary Zone, chọn Next
Bước 3: Tại màn hình “Reverse Lookup Zone Name” chọn IPv4 Reverse Lookup
Zone, chọn Next

35
Bước 4: Tại màn hình “Reverse Lookup Zone Name”, nhập NetID: 192.168.1,
chọn Next

Bước 5: Tại màn hình “Zone File” chọn Next

Bước 6: Tại màn hình “Dynamic Update”, lựa chọn “Allow both nonsecure and
secure dynamic updates”, chọn Next

36
Bước 7: Tại màn hình “Completing the New Zone Wizard”, chọn Finish.
Tạo bản ghi New Pointer (PTR), chuột phải vào vùng trống

Nhấp vào nút Browse chọn file dns.vietbay.com.vn, sau đó bấm vào nút OK để hoàn
tất quá trình tao RLZ.

37
Kiểm tra DNS hoạt động trên Clients.
Đăng nhập vào máy Clients đặt lại IP. Tham số Preferred DNS chính là IP của máy
DNS Server Local

Dùng lệnh nslookup để kiểm tra phân giải DNS

38
Truy cập web

39
 Chương IV: Kết Luận

Qua những gì chúng em học được từ thầy cũng như những gì chúng em tìm hiểu
được, chúng em đã hoàn thành tiểu luận lần này
Về cơ bản, tiểu luận đã nêu ra các ý cơ bản liên quan tới Window Server và Web
Server, cách cấu hình DNS cho Window Server và các lý thuyết liên quan
Em cảm ơn Thầy cũng như các thầy cô trong khoa đã chỉ dạy và giúp đỡ chúng em
trong bài tập lần này, xong vẫn không thể tránh khỏi thiếu sót, chúng em mong thầy
có thể xem xét và sửa đổi để chúng em có thể hoàn thành bài tập tiểu luận 1 cách tốt
nhất
Em xin chân thành cảm ơn

40