Microsoft Windows Server 2008 có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản ph
Giới thiệu tổng quan Windows Server 2008
Giới Thiệu Về Windows Server 2008
Microsoft Windows Server 2008 là hệ điều hành máy chủ windows thế hệ tiếp theo của hãng Microsoft được phát hành vào 4/2/2008.
Các tính năng được cải thiện mạnh mẽ so với phiên bản 2003:
+ Truy cập ứng dụng từ xa.
+ Quản lý server tập trung.
+ Các công cụ giám sát hiệu năng và độ tin cậy.
+ Failover clustering và hệ thống file.
Hỗ trợ tối ưu hóa việc kiểm soát hạ tầng máy chủ, đồng thời xây dựng một môi trường máy chủ an toàn, tin cậy và hiệu quả hơn rất nhiều.
Microsoft Windows Server 2008 mang lại cho các chuyên gia công nghệ thông tin khả năng kiểm soát tối đa cơ sở hạ tầng, cung cấp quản lý và hiệu lực vượt trội Sản phẩm này đảm bảo độ an toàn, khả năng tin cậy và tạo ra một môi trường máy chủ vững chắc hơn so với các phiên bản trước.
Windows Server 2008 mang lại giá trị mới cho các tổ chức bằng cách đảm bảo rằng tất cả người dùng có thể truy cập các thành phần bổ sung từ dịch vụ mạng Hệ điều hành này cũng cung cấp nhiều tính năng vượt trội và khả năng chẩn đoán, giúp các quản trị viên nâng cao thời gian hỗ trợ cho doanh nghiệp.
Windows Server 2008 được phát triển nhằm cung cấp nền tảng tối ưu cho các tổ chức, hỗ trợ ứng dụng, mạng và dịch vụ web từ nhóm làm việc đến trung tâm dữ liệu Phiên bản này mang đến tính năng động, các tính năng mới hữu ích và những cải tiến mạnh mẽ cho hệ điều hành cơ bản.
Windows Server 2008 đã cải thiện đáng kể hệ điều hành cho máy chủ Windows, với nhiều tính năng mới và nâng cấp so với Windows Server 2003.
Các cải tiến đáng chú ý bao gồm nâng cao hiệu suất mạng, cải thiện tính năng bảo mật, hỗ trợ truy cập ứng dụng từ xa, quản lý vai trò máy chủ tập trung, cung cấp công cụ kiểm tra độ tin cậy và hiệu suất, thiết lập nhóm chuyển đổi dự phòng, cùng với việc triển khai hệ thống file hiệu quả.
Ứng dụng nền tảng WEB:
Windows Server 2008 introduces significant enhancements for web application platforms, featuring numerous updates to the web server role and Internet Information Services (IIS) 7.5 It maximizes support for NET on server core, allowing web administrators to easily deploy and manage web applications This design focuses on improving IIS 7.5, which enhances reliability and scalability Additionally, IIS 7.5 streamlines processes and offers extensive customization options within the web environment.
Công nghệ ảo hóa đã giúp các trung tâm tổ chức trong lĩnh vực công nghệ thông tin tiết kiệm đáng kể chi phí tiêu thụ năng lượng và quản lý bảo trì trên toàn hệ thống.
Linh hoạt và khả năng mở rộng:
Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, tối ưu hóa khả năng xử lý và nâng cấp hệ thống Nó cung cấp nhiều tính năng mới, bao gồm việc tận dụng cấu trúc CPU, cải thiện hiệu suất và khả năng mở rộng cho ứng dụng và dịch vụ Hyper-V là một trong những tính năng nổi bật, cho phép di chuyển các máy ảo giữa các hệ thống khác nhau chỉ cần đảm bảo kiến trúc bộ vi xử lý tương thích.
Hoạt động tốt hơn khi kết hợp với Client Windows 7:
Windows Server 2008 được trang bị nhiều tính năng đặc biệt dành cho người dùng Client sử dụng Windows 7, mang lại sự tiện lợi và an toàn tối đa nhờ vào công nghệ tiên tiến.
Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng
Một trong những thách thức lớn trong các tổ chức là kết nối từ xa cho người dùng thiết bị di động Giải pháp phổ biến hiện nay là sử dụng mạng riêng ảo (VPN), yêu cầu người dùng cài đặt phần mềm VPN client trên máy tính để kết nối với tổ chức Tuy nhiên, tính năng DirectAccess trong Windows Server 2008 cho phép các máy tính client sử dụng Windows 7 kết nối trực tiếp với mạng nội bộ mà không cần thiết lập kết nối VPN phức tạp.
Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng:
Vấn đề này xảy ra khi người dùng kết nối vào hệ thống mạng của tổ chức bằng máy tính không thuộc sở hữu của tổ chức Người dùng có thể tự kết nối vào hệ thống nhờ vào các công cụ có sẵn trên máy tính Sự tích hợp của Remote Workspace, Presentation Virtualization và Remote Desktop Gateway cho phép người dùng sử dụng Windows 7 mà không cần cài đặt thêm phần mềm, vẫn có thể thao tác công việc như trên máy tính nội bộ.
Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh:
Việc thành lập các chi nhánh để phát triển kinh doanh hiện nay là điều cần thiết Các tổ chức đang tìm cách giảm thiểu chi phí hoạt động và quản lý bằng cách tập trung các ứng dụng tại khu trung tâm Tuy nhiên, điều này còn phụ thuộc vào liên kết WAN giữa các văn phòng chi nhánh và trung tâm ứng dụng, mà liên kết này cũng góp phần vào chi phí hoạt động của doanh nghiệp.
Tính năng BranchCache trong Windows Server 2008 và Windows 7 giúp giảm tải kết nối WAN bằng cách sử dụng thông tin từ bộ nhớ đệm cho người dùng tại các văn phòng chi nhánh Khi người dùng gửi yêu cầu dữ liệu từ văn phòng trung tâm, một bản sao nội dung sẽ được lưu trữ tại văn phòng chi nhánh Yêu cầu tiếp theo với nội dung đó sẽ được cung cấp ngay lập tức từ Cache, giúp giảm thiểu việc sử dụng kết nối WAN và chi phí liên quan.
Yêu cầu phần cứng cài Windows Server 2008:
Trước khi cài đặt, bạn nên xem xét lại cấu hình phần cứng của hệ thống, vì thực tế có thể có sự thay đổi tùy thuộc vào mục đích sử dụng và các ứng dụng mà bạn sẽ cài đặt.
Bảng 1 Yêu cầu phần cứng Windows Server 2008
Note: với Windows Server 2008 R for Itanium-Bases Systems yêu cầu dùng vi xử lí Intel Itanium 2 processor.
TB (Enterprise, Datacenter, và Itanium- base Systems)
Disk Spac Requiements Minimum: 32 GB hoặc hơn nữa.
Note: Server có cấu hình RAM 16 GB trở lên yêu cầu nhiều dung lượng đĩa cứng hơn nữa.
Display Độ phân giải tối thiểu Super VGA
Other DVD driver, Mouse, Keyboard
Các tính năng của Windows Server 2008
1.2.1 Công cụ quản trị Server Manager
Server Manager là một công cụ quản lý được thiết kế để tổ chức và điều hành máy chủ sử dụng hệ điều hành Windows Server 2008, cho phép người quản trị thực hiện nhiều nhiệm vụ khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã được cài đặt một cách dễ dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chuẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control)
Cấu hình sao lưu và lưu trữ là rất quan trọng, và các công cụ như Windows Server Backup và Disk Management có thể giúp bạn thực hiện việc này hiệu quả Cả hai công cụ đều được tích hợp trong Server Manager, giúp bạn dễ dàng quản lý và sao lưu ổ đĩa.
Server Core là một tính năng mới trong Windows Server 2008, cho phép cài đặt nhằm hỗ trợ đặc biệt cho một số vai trò cụ thể.
Tất cả các tương tác với Server Core được thông qua các dòng lệnh
Server Core mang lại những lợi ích sau:
+ Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm Chỉ tốn khoảng 1GB khi cài đặt
Việc giảm thiểu phần mềm giúp hạn chế số lần cập nhật cần thiết Đồng thời, tối ưu hóa bảo mật bằng cách giảm thiểu các hành vi xâm nhập vào hệ thống thông qua các cổng mở mặc định.
Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài đặt Server khác Ví dụ như NET Framework hoặc Internet Explorer
PowerShell là một tập hợp lệnh kết nối các dòng lệnh shell với ngôn ngữ script, bao gồm hơn 130 công cụ dòng lệnh (cmdlets) Hiện tại, PowerShell có thể được sử dụng trong nhiều ứng dụng khác nhau.
+ Quản trị các dịch vụ, xử lý và registry
Mặc định, Windows PowerShell không được cài đặt sẵn Tuy nhiên, bạn có thể dễ dàng cài đặt nó thông qua công cụ quản trị Server Manager bằng cách chọn Features > Add Features.
Windows Deployment Services (WDS) được tích hợp trong Windows Server 2008, cho phép cài đặt hệ điều hành từ xa cho các máy client mà không cần cài đặt trực tiếp WDS hỗ trợ cài đặt từ xa thông qua hình ảnh (Image) lấy từ DVD cài đặt và còn cho phép tạo hình ảnh từ một máy tính đã cài đặt sẵn Windows cùng với các ứng dụng khác.
Windows Deployment Services sử dụng định dạng Windows Image (WIM), mang lại nhiều cải tiến so với RIS Đặc biệt, WIM có khả năng tương thích tốt với nhiều nền tảng phần cứng khác nhau.
Terminal Services là một thành phần chính trên Windows Server 2008 cho phép user có thể truy cập vào server để sử dụng những phần mềm
Terminal Services giúp quản trị viên triển khai và bảo trì hệ thống phần mềm hiệu quả trong doanh nghiệp Việc cài đặt các chương trình phần mềm trên Terminal Server mà không cần cài đặt trên máy client giúp đơn giản hóa quá trình cập nhật và bảo trì Terminal Services mang lại hai sự khác biệt quan trọng cho quản trị viên và người dùng cuối.
Dành cho người quản trị, hệ thống quản trị cho phép kết nối từ xa thông qua Remote Desktop Connection hoặc Remote Desktop Đối với người dùng cuối, họ có thể chạy các chương trình từ máy chủ Terminal Services.
Network Access Protection (NAP) is a health policy enforcement system integrated into Windows Server 2008 It provides a mechanism for enforcing health policies across network access.
+ Kiểm tra tình trạng an toàn của client
+ Giới hạn truy cập đối với các máy client không an toàn
NAP sẽ cập nhật các thành phần cần thiết cho những máy client không an toàn cho đến khi chúng đạt tiêu chuẩn an toàn Chỉ những client đáp ứng đủ điều kiện mới được phép kết nối.
+ NAP giúp bảo vệ hệ thống mạng từ các client
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình
Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật RODC là một phần dữ liệu của Active Directory Domain Services
RODC là một phần dữ liệu của ADDS, lưu trữ tất cả các đối tượng, thuộc tính và chính sách tương tự như Domain Controller, nhưng ngoại trừ mật khẩu.
Clustering là công nghệ kết hợp hai hoặc nhiều server thành một cụm nhằm tăng cường tính ổn định trong vận hành Khi một server ngưng hoạt động, server khác trong cụm sẽ đảm nhận nhiệm vụ của server đó, đảm bảo hệ thống vẫn hoạt động bình thường Quá trình chuyển giao này được gọi là fail-over.
Những phiên bản sau hỗ trợ:
1.2.9 Windows Firewall with Advance Security
Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống
Windows Firewall with Advance Security có những điểm mới:
Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
Khái niệm Connection Security Rule đã thay thế IPsec, cho phép người dùng kiểm soát và quản lý các chính sách bảo mật, đồng thời giám sát hiệu quả trên firewall, kết hợp với Active Directory.
Hỗ trợ đầy đủ IPv6.
Các tính năng mới của Windows server 2008
Phần mềm ảo hóa máy chủ Hyper-V của Microsoft hiện hỗ trợ lên đến 64 bộ vi xử lý logic, nhằm tăng cường khả năng máy chủ và quản lý các luồng công việc doanh nghiệp lớn Trước đây, Hyper-V chỉ có thể hỗ trợ một số lượng hạn chế hơn.
Cho phép di trú các máy ảo sang máy chủ vật lý khác với phiên bản CPU khác, miễn là không phải là CPU của nhà sản xuất khác Trước đây, việc chuyển một máy ảo Hyper-V sang phần cứng khác yêu cầu CPU phải giống nhau, dẫn đến việc người dùng thường phải mua lại phần cứng mới.
FCI là tính năng tích hợp cho phép các chuyên gia CNTT phân loại và quản lý dữ liệu trên máy chủ file Dữ liệu được phân loại theo mức độ tác động doanh nghiệp: thấp, trung bình hoặc cao, giúp người dùng dễ dàng và hiệu quả hơn trong việc sao lưu các dữ liệu quan trọng.
1.2.3 Quản lý trong ỗ đĩa và file
Cung cấp khả năng thay đổi kích thước phân vùng
Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng
Distributed File System được cải tiến
Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS
1.2.4 Cải tiến giao thức và mã hóa
Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos
Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ
Giao thức VPN mới Secure Socket Tunneling Protocol o AuthIP được sử dụng trong mạng VPN Ipsec o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông
1.2.5 Một số tính năng khác
Windows Deployment Services thay thế cho Automated
Deployment Services và Remote Installation Services
IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn đoán, hỗ trợ quản lý
Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
Các lợi ích của Windows server 2008
Windows Server 2008 là phiên bản tiếp theo của hệ điều hành máy chủ của Microsoft, với hệ thống tập tin mới và khả năng kiểm soát truy cập nâng cao Hệ điều hành này được thiết kế để đảm bảo tính sẵn sàng cao, giúp người dùng duy trì hoạt động liên tục trong thời gian định sẵn, đồng thời giảm thiểu chi phí hạ tầng và quản lý Windows Server 2008 kế thừa công nghệ ưu việt từ các phiên bản trước và được trang bị nhiều nâng cấp mới, bao gồm Hyper-V, PowerShell, và SMB.
Windows Server 2008 nổi bật với khả năng phục hồi tài nguyên thông qua hai tính năng mới: Resilient File System (ReFS) và Storage Spaces Sau hơn 19 năm sử dụng định dạng NTFS, Microsoft đã phát triển ReFS để đáp ứng nhu cầu công nghệ ảo hóa và điện toán đám mây ReFS hỗ trợ tên tập tin và thư mục lên đến 32,000 ký tự, cho phép lưu trữ tập tin có kích thước lên đến 16 exabytes, đồng thời cung cấp tính năng kiểm tra tính toàn vẹn dữ liệu (Integrity Streams) Đặc biệt, ReFS có khả năng tự động sửa lỗi dữ liệu mà không làm gián đoạn hoạt động của hệ thống Hơn nữa, ReFS tương thích ngược với NTFS, đảm bảo Windows Server 2008 sẽ tiếp tục hỗ trợ NTFS trong những năm tới Ứng dụng CHKDSK cũng được cải tiến nhờ hệ thống tập tin mới này.
Nó sẽ quét ổ đĩa qua hai bước: dò lỗi và ghi lại lỗi mà không cần khởi động lại hệ thống, sau đó sửa lỗi dữ liệu Phiên bản CHKDSK cải tiến hoàn tất các hoạt động chỉ trong vài giây, khác với phiên bản truyền thống thường mất nhiều phút hoặc thậm chí vài giờ cho các ổ đĩa lớn trong các phiên bản Windows Server trước đây.
Với tính năng Storage Spaces, người dùng có thể kết nối nhiều ổ đĩa vật lý thành một ổ đĩa ảo, tạo ra vùng lưu trữ lớn hơn dung lượng thực tế của ổ cứng Tính năng này cho phép nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng, đồng thời kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất Storage Spaces giúp tiết kiệm chi phí đáng kể so với công nghệ RAID.
Hyper-V, được Microsoft phát hành cùng với Windows Server 2008, cung cấp nhiều tính năng ảo hóa cần thiết cho doanh nghiệp mà không cần phần mềm bên thứ ba Phiên bản Hyper-V 3.0 đã mở rộng nhiều thông số kỹ thuật, đạt được khả năng tương đương với VMware, với giới hạn tối đa 2TB RAM và 160 bộ xử lý logic cho mỗi host Nó cho phép mở rộng cụm chuyển đổi dự phòng lên đến 64 nút, hỗ trợ chạy 4000 máy ảo cho mỗi cụm và 1024 máy ảo trên một host Hyper-V 3.0 cũng hỗ trợ lưu trữ tập tin SMB, cùng với iSCSI và Fibre Channel Các tính năng mới bao gồm Hyper-V switch ảo, cho phép kết nối máy ảo với mạng vật lý và SAN ảo, giúp cải thiện hiệu năng thông qua kết nối trực tiếp đến bộ chuyển đổi máy chủ vật lý.
Hyper-V Replica là một tính năng trong Hyper-V 3.0, cho phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý thông qua kết nối mạng.
Hyper-V Replica cho phép tích hợp với Failover Cluster Manager, giúp di chuyển các máy ảo giữa các nút trong cluster mà không làm gián đoạn hoạt động của máy ảo.
Microsoft tin rằng Hyper-V 3.0 có khả năng xử lý mọi khối lượng công việc, đặc biệt là các ứng dụng như Exchange, SQL Server và SharePoint Nhờ đó, bạn có thể tiết kiệm chi phí đầu tư phần cứng bằng cách hợp nhất các ứng dụng vào một máy chủ hoặc cluster mà không phải lo lắng về chi phí cao của phần mềm ảo hóa VMware.
Windows Server 2008 cung cấp giao diện đồ họa quản lý mạng và hỗ trợ dòng lệnh qua PowerShell 3.0, cho phép điều khiển từ xa và chạy lệnh trên bất kỳ máy chủ nào có quyền truy cập Tính năng Server Manager trong giao diện đồ họa được thiết kế đẹp mắt, đồng thời cho phép tùy chọn cài đặt giao diện người dùng tối thiểu.
PowerShell offers 2430 cmdlets for automating various tasks, including network connections, storage management, clustering, RDS, DHCP, DNS, file servers, and printing To view the list of cmdlets, simply enter the following command in the PowerShell window.
To view the PowerShell commands executed within Administrative Tools, such as the Active Directory Administrative Center, you can use the command \$PS> Get-Command -Module PSScheduledJob\$ This allows you to save these commands for future use, automate repetitive tasks, and create a tailored Active Directory script library for specific environments Additionally, Windows Server 2008 offers the PowerShell Integrated Scripting Environment (ISE) for developing and testing PowerShell commands.
Với các phiên bản trước của Windows Server, clustering chủ yếu tập trung vào điện toán hiệu năng cao và tính sẵn sàng cao cho các dịch vụ như SQL Server, yêu cầu giấy phép đặc biệt và lắp đặt bổ sung Tuy nhiên, Windows Server 2008 đã tích hợp clustering vào phiên bản Standard, nâng cao khả năng chịu lỗi với hai nút cluster với chi phí hợp lý Quản lý Cluster Shared Volumes (CSV) cũng được tích hợp vào Failover Cluster Manager, cho phép sao lưu CSV volumes diễn ra song song mà không cần thay đổi quyền sở hữu giữa các nút trong quá trình sao lưu.
Tính năng mới Cluster-Aware Updating (CAU) cho phép thực hiện cập nhật cho các cluster mà không làm gián đoạn tính liên tục của hệ thống Mỗi nút trong cluster sẽ nhận bản cập nhật và khởi động lại khi cần thiết, chỉ yêu cầu hơn hai nút để hoạt động hiệu quả Tính năng này chắc chắn sẽ giúp bạn tiết kiệm nhiều thời gian trong quá trình quản lý và duy trì hệ thống.
1.2.4 Chống trùng lắp dữ liệu
Mặc dù công nghệ chống trùng lặp dữ liệu (Data deduplication) không phải là mới, nhưng nó đã trở thành một phần quan trọng của hệ điều hành kể từ Windows Server 2008 Khi di chuyển một lượng lớn tập tin VHD (Virtual Hard Drive) với nhiều tập tin và ứng dụng giống nhau, tính năng Data deduplication sẽ loại bỏ các bản sao ứng dụng, chỉ giữ lại một bản duy nhất Dữ liệu còn lại sẽ được lưu trữ tại một vị trí tách biệt trong SVI (System Volume Information) và trỏ tới các tập tin mẫu nguồn.
Tính năng chống trùng lặp dữ liệu được tích hợp chặt chẽ với công cụ BranchCache, giúp tăng tốc độ chuyển tập tin và tiết kiệm băng thông khi phân phối dữ liệu qua mạng WAN.
Các Phiên bản của Windows Server 2008 Windows Server 2008
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của các phiên bản khác nhau có sẵn Windows Server 2008 Standard hỗ trợ tới 4GB RAM và
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition
Windows Server 2008 Enterprise Edition offers enhanced functionality and greater scalability compared to the Standard Edition Like the Standard Edition, it is available in both 32-bit and 64-bit versions, supporting up to 8 processors.
Hệ thống 32-bit hỗ trợ tối đa 64GB RAM, trong khi hệ thống 64-bit có thể sử dụng lên đến 2TB RAM Phiên bản Doanh nghiệp còn cung cấp các tính năng nổi bật như hỗ trợ Clustering với tối đa 8 nút và dịch vụ Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition
Phiên bản Datacenter của Windows Server 2008 là lựa chọn cuối cùng trong dòng sản phẩm máy chủ, nhằm đáp ứng nhu cầu của các doanh nghiệp về sự ổn định và thời gian hoạt động cao Phiên bản này được tối ưu hóa để tương tác chặt chẽ với phần cứng thông qua việc triển khai lớp trừu tượng phần cứng (HAL) tùy chỉnh.
Windows Server 2008 Datacenter hỗ trợ cả hai phiên bản 32 bit và 64 bit, cho phép tối đa 64GB RAM trên nền 32 bit và lên đến 2TB RAM trên nền 64 bit Phiên bản này cũng hỗ trợ từ 8 đến 64 bộ vi xử lý Để nâng cấp lên phiên bản này, người dùng cần có các phiên bản Datacenter 2000 hoặc 2003.
Windows Web Server 2008 là phiên bản của Windows Server 2008 được thiết kế để cung cấp dịch vụ web, bao gồm Internet Information Services (IIS) 7.0 cùng với các dịch vụ như Simple Mail Transfer Protocol (SMTP) và Telnet Phiên bản này có sẵn dưới dạng 32-bit và 64-bit, hỗ trợ tối đa 4 bộ vi xử lý, với giới hạn RAM là 4GB cho hệ thống 32-bit và 32GB cho hệ thống 64-bit.
Windows Web Server 2008 lacks several features found in other versions, including clustering, BitLocker drive encryption, Multi I/O, Windows Internet Naming Service (WINS), Removable Storage Management, and SAN Management.
Server Core là một phiên bản cài đặt tối giản của Windows Server 2008, bao gồm các thành phần thiết yếu nhất để triển khai dịch vụ trên nền tảng này.
Server Core không có giao diện đồ họa truyền thống của Windows, buộc người dùng phải tương tác qua giao diện dòng lệnh (Command Line), các công cụ quản trị từ xa và Terminal Services.
Server Core không yêu cầu cài đặt các bản cập nhật không cần thiết cho Windows, giúp tối ưu hóa số lượng dịch vụ cần thiết Điều này không chỉ nâng cao tính năng bảo mật mà còn giảm thiểu số lượng dịch vụ cần nạp, từ đó tiết kiệm tài nguyên hệ thống.
With Server Core, you can deploy services such as Active Directory Domain Services, Active Directory Lightweight Directory Services, Streaming Media Services, DNS Server, Print Server, File Server, and DHCP Server Multiple services can be simultaneously deployed on a system configured with Server Core.
Bảng 2 Yêu cầu hệ thống Windows Server Core
Bộ xử lí Tối thiểu 1Ghz (x86) hoặc 1,4Ghz (x64)
Bộ nhớ Ram Tối thiểu 512MB
Dung lượng còn trống Tối thiểu 2GB
Khuyên dùng >=8GB Ổ đĩa cài đặt DVD-ROM
Màn hình Super VGA (800x600) hoặc độ phân giải cao hơn
Cài đặt Windows Server 2008 và xây dựng hệ thống Domain Controller
Cài đặt Windows Server 2008
Bước 1 Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt.
• Language to instalk : ngôn ngữ bạn muốn hiển thị.
• Time and currency format : định dạng thời gian và tiền tệ.
• Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt
Bước 2 Click Install now để bắt đầu cài đặt.
Bước 3 Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản Windows Server Standard without Hyper-V Click Next để tiếp tục.
In Step 4, review the MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS, which outline the usage conditions for Microsoft products To proceed, check the box indicating "I accept the license terms" and click Next.
Bước 5 Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn
Bước 6 Tiếp theo là chọn ổ đĩa để cài dặt Windows Tiếp tục click Next sau khi đã chọn ổ đĩa cài đặt
Bước 7 Đợi cho đến khi hoàn tất cài đặt Windows Server 2008
Bước 8 Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản
Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải thiết lập mật khẩu ở lần đăng nhập đầu tiên
• Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa thay đổi. Đến đây quá trình cài đặt kết thúc.
Nâng cấp server 2008 thành domain controller
1 Cài đặt dịch vụ đặt Active Directory Domain Services
Similar to Windows Server 2003, it is necessary to run dcpromo from the Run command; however, the Active Directory Domain Controller role must be installed first The steps to install Active Directory Domain Services are as follows.
Bước 2 Ở mục Roles chọn Add Roles
In Step 3, the Add Roles Wizard dialog box appears; in the "Before You Begin" section, select "Next" and check the box for "Skip this page by default" to prevent this page from appearing in future installations.
Bước 4 Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next để bắt đầu quá trình cài đặt
Bước 5 Để mặc định nhấn Next
Step 6: After selecting the Active Directory DC Server Role, you will see information about the Server Role Click Install to set up the necessary files required to run dcpromo.
Bước 7 Cài đặt xong Active Directory Domain Services , nhấn Close để kết thúc
1.2.1 Nâng cấp Windows server 2008 thành Domain Controller
Bước 1 Sau khi quá trình cài đặt hoàn tất, ta vào run > DCPROMO
Bước 2 Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard,chọn next để tiếp tục
Bước 4 Chọn Create a new domain in a new forest để tạo một domain mới sau đó Next.
Bước 5 Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.
Bước 6 Ở mục Forest functional level chọn Windows Server 2008, Nhấn Next để tiếp tục.
Bước 7 Trong trang Additional Domain Controller Options, Chọn DNS server và kích Next.
Bước 8: Một hộp thoại sẽ xuất hiện thông báo rằng không thể tạo đại biểu cho máy chủ DNS do không tìm thấy vùng xác thực hoặc máy chủ Windows DNS không hoạt động Nguyên nhân là vì đây là Domain Controller (DC) đầu tiên trên mạng Nhấn Next để tiếp tục.
Bước 9 Nhập password của domain, nhấn Next
Bước 10 Xác nhận thông tin cài đặt, để tiếp tục nhấn Next
Bước 11 Đợi quá trình cài đặt xong, khởi động lại máy quá trình lên Domain Controler sẽ hoàn tất
Kết quả sau khi khởi động lại máy
Join máy ảo Windows 7 vào Domain Controller
Bước 1 Đặt địa chỉ IP cho Windows 7
Bước 2 Để có thể Join một máy client vào server, đầu tiên ta cần chắc chắn 2 máy thông với nhau và DNS của client trỏ về Ip của server
( Lưu ý ta cần tắt tường lửa của cả hai bên nếu demo trên máy ảo Vmware )
Bước 3 Tiến hành tạo User đăng nhập cho client trên server
• Vào Start > Administrative Tools > Active Directory Users and Computers
• Ở thư mục Users, nhấp phải chọn new > user
• Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho client, sau đó bấm Next
• Nhập Password của User đồng thời bỏ lựa chọn User must change password at next logon, sau đó Next Hoàn thành việc tạo User cho client
Bước 4 Vào Computer Name/Domain changes
• Nhấp phải My Computer và chọn Properties
• Tiếp theo chọn Advanced system settings
• Xuất hiện hộp thoại chọn Computer name > change…
Bước 5 Join client vào domain
• Ở mục Member of ta chọn Domain và nhập tên domain của server sau đó bấm
• Tại hộp thoại Windows Security nhập user password đã tạo trên Dmain, Ok để bắt đầu join vào Server
• Kết thúc thành công join vào domain, ta restart lại máy để hoàn tất cài đặt.
Tạo User,Ou, Group, cách thiết lập Policy
Có hai cách để tạo người dùng, OU và nhóm: sử dụng giao diện của Windows hoặc sử dụng lệnh Mỗi phương pháp đều có những ưu và nhược điểm riêng Giao diện sẽ nhanh hơn khi chỉ cần tạo ít người dùng, trong khi việc sử dụng lệnh sẽ hiệu quả hơn khi cần tạo nhiều người dùng.
1 Tạo User, Ou, Group bằng giao diện
Vào start > Administrative Tools > Active Directory Users and Computers
OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính và những OU khác
Bước 1 Để tạo một Organizational Unit nhấp phải vào domain, chọn new >
Organizational Unit (OU, được hiểu như một đơn vị tổ chức, trong OU chứa các Group và được qui định bởi một hay nhiều chính sách (policy) )
Bước 2 Xuất hiện hộp thoại New Object – OU, nhập tên OU cần tạo, OK để kết thúc tạo một OU mới
Bước 1 Nhấp phải OU vừa tạo, chọn new > User để tạo User mới trong OU
Bước 2 Tại bảng New Object – User bạn điền đầy đủ các thông tin vào mục First name,Last name,Full name.
Lưu ý rằng tại mục tên đăng nhập người dùng (User logon name), đây là tên tài khoản mà bạn sử dụng để đăng nhập vào hệ thống domain Do đó, bạn cần nhớ chính xác và đảm bảo tính duy nhất của tên tài khoản này.
Bước 3 Nhập password cho user, tắt mục ‘User must change password at next logon’, bấm Next.
Lưu ý là password phải thỏa mãn các chính sách mặc định của Windows Server 2008.Password ít nhất là 7 kí tự và phải có các thành phần sau :
• Các kí tự in hoa : A,B,C,D,E….
• Các kí tự đặc biệt : @,!,$,&,#
• User must change password at next logon : bắt buộc user phải thay đổi password ở lần đăng nhập kế tiếp
• User cannot change password : user không có quyền thay đổi password
• Password never expires : password không có thời hạn qui định
• Account is disabled : vô hiệu hóa tài khoản.
Bước 4 Xác nhận thông tin tài khoản và bấm ‘Finish’ để kết thúc
Tài khoản nhóm là một công cụ quản lý đại diện cho một nhóm người, giúp quản lý chung các người dùng Việc phân bổ người dùng vào nhóm này tạo điều kiện thuận lợi cho việc cấp quyền truy cập vào các tài nguyên mạng như thư mục chia sẻ và máy in.
Bước 1 Trong OU vừa tạo nhấp chuột phải chọn new, chọn Group
Bước 2 Nhập tên Group, lựa chọn Group thuộc domain local, global hay quốc tế, style bảo mật hay group xây dựng
Bước 3 Để thêm thành viên vào Group, nhấp phải Group, chọn properties
Bước 4 Ở mục member ta chọn Add
Bước 5 Nhập tên User sau đó bấm Check Names > nhấn OK
Bước 6 Nhấn OK để kết thúc
2 Tạo User, Ou, Group bằng lệnh
2.1 Câu lệnh tạo OU (Organizational Unit) – Command line creat OU dsadd ou “ou=,dc=ầ ,dc=”
Ví dụ: dsadd ou “ou=KeToan,dc=tvlong,dc=net” Ý nghĩa:
• dsadd ou => sẽ khởi tạo một ou
• ou=KeToan => tên ou là KeToan.
• dc=tvlong, dc =net => khai báo domain sẽ tạo OU lên đó.
2.1.1.1 Câu lệnh tạo user – Command line create User dsadd user “cn=,ou=,dc=ầ ,dc=” [-fn ] [-mi ] [-ln ] [- display ] [-pwd ] [-memberof ] [-office ] [-tel [-email ] [-hometel
] [-mobile ] [-fax ]ộ ố [-mustchpwd {yes | no}] [- canchpwd {yes | no}] [-pwdneverexpires {yes | no}] [- acctexpires ] [-disabled {yes | no}]
-mustchpwd : Yêu cầu thay đổi password ở lần đăng nhập đầu tiên (Mặc định là NO) -canchpwd: Có thể thay đổi password không ?
Tùy chọn "pwdneverexpires" cho phép mật khẩu không bao giờ hết hạn Nếu chọn "Yes", người dùng có thể sử dụng mật khẩu mãi mãi Ngược lại, nếu chọn "No", người dùng sẽ phải thay đổi mật khẩu thường xuyên.
- acctexpires: Số ngày sử dụng của tài khoản trước khi nó hết hạn
-disable: Tài khoản có được kích hoạt không ? nếu Yes tài khoản không được kích hoạt ngược lại No là kích hoạt (Mặc định là NO)
(Windows Command Line Administration Instant Reference, John.P.M,trang 237)
The command creates a new user account with the distinguished name "cn=KeToan1,ou=KeToan,dc=tvlong,dc=net" and assigns the first name "Long," middle initial "Van," and last name "Trinh," displaying the full name as "Trinh Van Long." The user is assigned a password "abc@123," added to the group "cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net," and provided with a telephone number "096454625" and email address "longtrinhvan@gmail.com." Additionally, the account is set to require a password change upon first login, and it does not have an expiration date.
• cn=KeToan1,ou=KeToan => tên tài khoản user là KeToan1 trong ou KeToan
• -mi Van => Tên đệm Van
• -ln Trinh => Họ là Trịnh
• -pdw abc@123 => Mật khẩu abc@123
• –memberof cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net => Thành viên của group NhanVienKT
• –canchpwd yes => có thể thay đổi mật khẩu
• – acctexpires never => Không bao giờ hết hạn
2.1.1.2 Câu lệnh tạo group – command creat group dsadd group “cn=,[ou=],dc=,dc=”
Ví dụ: dsadd group “cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net” Ý nghĩa:
• dsadd group => khởi tạo group
• cn=NhanVienKT => Tên group là NhanVienKt
• ou=KeToan => Group này thuộc Ou kế toán
• dc=tvlong, dc =net => khai báo domain sẽ tạo Group lên đó.
Thêm thành viên cho Group dsmod group “cn=,[ou=],dc=,dc=” –addmbr “cn=,ou=,dc=ầ ,dc=”
Ví dụ: dsmod group “cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net” –addmbr
“cn=KeToan1,ou=KeToan,dc=tvlong,dc=net”
Sau khi đã viết lệnh xong, đổi đuôi txt thành bat rồi chạy nó
Kết quả sau khi chạy
Chính sách nhóm (GPO) là một công cụ quản lý cấu hình cho máy tính và người dùng, cho phép thiết lập cách thức hoạt động của các chương trình, tài nguyên và hệ điều hành trong một hoặc nhiều tổ chức.
Group Policy (GPO) thường được sử dụng rộng rãi trong môi trường server-client, chủ yếu áp dụng cho Site, Domain và Organizational Unit (OU) Ngoài ra, GPO cũng tồn tại trên máy Client và được kích hoạt ngay cả khi máy không đăng nhập vào tài khoản miền.
Bước 1 Để thiết lập Policy ta vào Start > Adminstrative Tools > Group Policy
Lưu ý: Nếu là thiết lập Policy cục bộ thì ta chọn Local Security Policy
Bước 2 Nhấp phải vào OU chọn create a GPO in this domain, and link it here
Bước 3 Xuất hiện hộp thoại nhập tên của GPO
Bước 4 Nhập chuột phải lên GPO vừa tạo và chọn edit
Bước 5 Ở đây tôi sẽ thực hiện demo chính sách cho phép User thay đổi ngày giờ hệ thống.Thực hiện:
Tìm đến Policies / Windows settings / Security settings / User Rights
Assignment chọn mục Change the system time
Bước 6 tick chọn ở Define these policy setting, nhấp vào Add user or Group
Step 7: Click on Browse and enter the names of the User, group, Organizational Unit (OU), or Admin to be assigned Click Apply and then OK to complete the policy adjustment process To update the policy, run the command `gpupdate /force`.
Quyền truy cập NTFS
1 Phân quyền trên thư mục Share cơ bản
Bước 1 Trong Windows server 2008 để chia sẻ một thư mục nào đó nhấp chuột phải vào thư mục cần share chọn Share…
Bước 2 Nhấp chọn Advanced Sharing
Bước 3 Tích chọn “Share this folder” Ở ô Share Name máy sẽ tự lấy tên default là tên thư mục hiện hành bạn có thể chỉnh sửa tên này tùy ý.
Bước 4 Với các tùy chọn là Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng.
Với các tùy chọn là Deny: User không có quyền truy cập tài nguyên với quyền hạn tương ứng.
Bước 5 Để cấp quyền cho User hoặc Group mới ta tích chọn Add
Để tạo một thư mục ẩn mà chỉ có thể truy cập bằng lệnh, bạn cần nhập tên User hoặc Group và thêm dấu \$ ngay sau Share Name của mình.
The device has an IP address of 192.168.1.10, and the shared folder is named "Data server$" If a user named "tai" is added with full permissions, access from another machine requires entering \\192.168.1.10\Data server$ To view hidden shared folders in Windows, navigate to Administrative Tools > Share and Storage Management.
2.2 Các quyền Share cơ bản
Windows có cơ chế kiểm soát truy cập đơn giản thông qua việc chia sẻ và phân quyền Để chia sẻ, bạn chọn lệnh Share , sau đó thêm một thư mục bằng cách nhấp chuột phải vào thư mục đó để hiển thị menu ngữ cảnh cho từng nhóm người dùng Tiếp theo, bạn chọn Permission Level để phân quyền cho từng nhóm Cuối cùng, nhấn nút Share để hoàn tất.
Theo cách này, mỗi nhóm có thể có một trong ba quyền truy nhập
• Reader (người xem) Xem toàn bộ nội dung folder
• Contributor (người đóng góp) Xem toàn bộ nội dung folder, có thể tạo thêm file và folder và sửa file / folder mà bản thân đã thêm
• Co-owner (đồng chủ sở hữu) Xem và sửa toàn bộ nội dung của folder, kể cả các file/folder mà người khác tạo ra.
Ba quyền này không độc lập với nhau Co-owner bao hàm Contributor, và Contributor lại bao hàm Viewer
Cơ chế này rất dễ sử dụng và tiện lợi, nhưng không áp dụng được trong nhiều trường hợp Đặc biệt, cơ chế này không có mặt trên Windows Server 2003 mà chỉ có trên Windows Server 2008.
2.2 Giới thiệu cơ chế phân quyền NTFS
Cơ chế kiểm soát truy cập trên Windows Server bao gồm hai phương pháp phân quyền chính: phân quyền trên hệ thống tệp NTFS và phân quyền trên giao thức chia sẻ tệp CIFS.
Phân quyền CIFS có ba quyền:
The permissions are interdependent, with Full Control encompassing Change, and Change including Read To access Share Permissions, right-click on the Share folder and select Properties.
Trong chọn Tab Share và chọn Advanced Sharing…
Chọn Permissions Đây là Share Permissions
Phân quyền NTFS có 6 quyền cơ bản:
• Read & Execute (đọc tệp và chạy chương trình)
• List folder contents (hiện nội dung thư mục)
• Write (viết) Để vào NTFS permissions ta nhấp chuột phải vào thư mục và chọn properties
Khi truy cập server từ máy trạm, quyền truy cập được xác định bởi hai loại quyền là CIFS và NTFS Để giảm bớt sự phức tạp trong quá trình làm việc, khi tạo nhiều share trên một server, nên thiết lập các share này với cùng một quyền CIFS thống nhất cho tất cả người dùng.
Trên mọi share tự quản, Everyone có quyền Full Control
Trên mọi share quản chế, Everyone có quyền Change.
Sự phân biệt quyền truy nhập giữa các nhóm khác nhau và trên các share khác nhau khi đó sẽ chỉ thể hiện ở phân quyền NTFS.
2.2.1.1 Các công cụ phân quyền NTFS
Tất cả quyền truy nhập cơ sở của NTFS là :
• Traverse folder/execute file (đi xuyên qua folder / thi hành file).
• List folder/read data (hiện thư mục, đọc dữ liệu).
• Read attributes (đọc thuộc tính).
• Read extended attributes (đọc thuộc tính mở rộng).
• Create files/write data (tạo file, viết dữ liệu).
• Create folders/append data (tạo folder, nối dữ liệu).
• Write attributes (viết thuộc tính) Cho phép thay đổi các thuộc tính của file và folder.
• Write extended attributes (viết thuộc tính mở rộng).
• Delete subfolders and files (xóa folder con và file).
• Take ownership (đoạt chủ quyền). Để hiển thị tất cả các quyền NTFS tại mục Security chọn Advanced
Chọn bỏ chọn Inclde inhertitable permission from this object parent
Chọn Copy, chọn thực thể muốn chỉnh sửa permissions.
Khi phân quyền cho một thư mục, quyền được áp dụng cho cả các thư mục con và tệp bên trong, quá trình này được gọi là thừa kế Thừa kế quyền có thể thực hiện theo một trong sáu kiểu khác nhau.
• This folder only (chỉ folder này thôi) Quyền chỉ áp dụng cho folder này, không thừa kế
• This folder, subfolders and files (folder này, các folder con và các file)
Quyền áp dụng cho folder này, các folder con và các file Thừa kế toàn phần
• This folder and subfolders (folder này và các folder con) Quyền áp dụng cho folder này và các folder con Các folder con thừa kế
• This folder and files (folder này và các file) Quyền áp dụng cho folder này và các file Các file thừa kế
Subfolders and files are the only elements affected, with permissions applying solely to these subfolders and files Inheritance is complete except for the parent folder itself.
• Subfolders only (chỉ các folder con thôi) Quyền áp dụng chỉ cho các folder con Các folder thừa kế ngoại trừ bản thân.
2.2.1.2 Thực hiện các quyền cơ bản của dữ liệu doanh nghiệp trên NTFS
Trong hệ thống tệp NTFS, năm quyền cơ bản trên folder dữ liệu doanh nghiệp được thực hiện theo những công thức sau đây:
• Quyền sử dụng = Read & Execute, List Folder Contents và Read this folder, subfolders and files
• Quyền đóng góp = quyền sử dụng + Create files / Write data và Create folders/Append data this folder and subfolders
• Quyền biên tập = quyền sử dụng + Modify và Write this folder, subfolders and files
• Quyền xem thư mục = List folder / Read data this folder and subfolders
• Quyền xem quyền = Read Permissions this folder and subfolders
• Quyền xem quyền = Read Permissions this folder, subfolders and files.
Thiết lập Multi master trên Windows server 2008
Để thiết lập Multi master ta cần có 1 server đã upgrade lên domain controller (server
1) và một server khác đã join vào (server 2)
Server 2 sau khi đã join vào server 1, ta tiến hành upgrade server 2 lên Active
Bước 1 Vào Server manager > Add role và tiến hành cài đặt Active Directory Bước 2 Vào Start > Run > DCPROMO
Bước 3 Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, Next để tiếp tục
Bước 4 Next để tiếp tục
Bước 5 Chọn Existing forest, Add a domain controller to an existing domain
Bước 6 Nhập tên domain của server 1, đồng thời nhấn vào Set
Bước 7 Nhập username và password của Admin, Next
Bước 8 Next ở mục kế tiếp
Bước 10 Next giữ nguyên mặc định
Bước 12 Nhập Password cho domain, Next
Bước 13: Tiến hành cài đặt và sau khi hoàn tất, hãy khởi động lại máy chủ Quá trình thiết lập multi master cho server đã hoàn thành.
Kết quả sau khi thiết lập xong Multi master
Các dịch vụ trên Windows Server 2008
Dịch vụ DNS Server
DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉ IP và ngược lại.Ví dụ vietnamnet.vn ↔ 192.168.1.1
DNS Server hoạt động bằng cách lưu trữ cơ sở dữ liệu chứa các bản ghi DNS và lắng nghe các yêu cầu từ máy client Khi nhận được yêu cầu phân giải, DNS Server sẽ tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.
Bước 1 Thêm dịch vụ DNS Server
Bước 2 Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ DNS
Bước 3 Chọn DNS server, Next để bắt đầu cài đặt
Bước 4 Next ở bước tiếp theo
Bước 5 Install để bắt đầu cài đặt
Bước 1 Cài đặt DNS Server Vào Start > Administrative Tools > DNS
Bước 2 Nhấp chuột phải vào Forward và chọn New Zone…
Bước 3 Nhấn Next để bắt đầu cài đặt
Bước 4 Chọn Primary zone, nhấn Next Ở đây cho phép ta cấu hình dữ liệu đang chứa trên máy tính ở dạng Zone nào:
• Primary Zone: Một máy chủ chứa dữ liệu Primary Zone là máy chủ có thể toàn quyền trong việc update dữ liệu Zone.
Secondary Zone là bản sao của Primary Zone, chứa dữ liệu Zone và cung cấp khả năng phân giải cho các máy yêu cầu Để cập nhật dữ liệu Zone, cần phải đồng bộ với máy chủ Primary.
Stub Zone chỉ chứa dữ liệu NS Record trên máy chủ Primary Zone Vai trò của Stub Zone là chuyển các yêu cầu dữ liệu của một Zone đến máy chủ có thẩm quyền của Zone đó.
Bước 6: Khi hộp thoại Zone file xuất hiện, bạn sẽ được hỏi có muốn tạo một zone file mới hay chọn zone file đã có Hãy chọn lựa chọn đầu tiên và nhấn Next.
Bước 7 Có hai lựa chọn: ta chọn lựa chọn 2, nhấn Next.
Allowing both nonsecure and secure dynamic updates enables automatic updates from any client However, this option poses security risks, as DNS records may be updated by unknown sources.
• Do not allow dynamic updates: không cho cập nhật tự động.
Bước 8 Xác nhận thông tin và nhấn Finish để kết thúc
Bước 9 Cấu hình cho Reverse Lookup Zones, nhấp chuột phải lên Reverse Lookup Zones, chọn New Zone
Bước 11 Chọn Primary Zone, nhấn Next
Bước 12 Chọn kiểu IP là IPv4
Bước 13 Phần Network ID của máy chủ DNS
Bước 14 Để mặc định nhấn Next
Bước 15 Chọn Do not allow dynamic update, nhấn Next.
Bước 16 Xác nhận thông tin, nhấn Finish để kết thúc.
1.2.2 Bổ xung các bản ghi DNS VÀO DNS Server
Sau khi hoàn thành việc cài đặt và cấu hình DNS Server, bạn cần tạo cơ sở dữ liệu cho server bằng cách thêm các bản ghi DNS Hai loại bản ghi DNS phổ biến mà bạn sẽ tương tác là bản ghi Host (A) và bản ghi Alias (CNAME).
• Host (A): là bản ghi gồm domain và địa chỉ IP tương ứng Ví dụ tvlong.net -> 192.168.1.1
• Alias (CNAME): là bản ghi bí danh,cho phép nhiều domain cùng ánh xạ đến một địa chỉ IP,ví dụ tvlong.net, tvlong.com, ftp.tvlong.vn -> 192.168.1.1
Bổ xung bản ghi theo kiểu Host(A)
Bước 1 Trong mục Forware Lookup Zone, nhấp phải nơi zone mới được tạo, chọn new Host ( A or AAAA)
Bước 2 Trong hộp thoại New Host, nhập tên máy vào mục Name.Cùng lúc đó, tên đầy đủ của máy sẽ hiển thị ở mục Fully qualified domain name (FQDN)
• Tiếp theo, bạn nhập địa chỉ IP của máy này vào mụcIP address Nếu muốn tạo ra một bản ghi DNS phân giải ngược (reverse) tương ứng
Check the box for "Create associated pointer (PTR) record," which is used to reverse the conversion of an IP address to a hostname After filling in the necessary information, click the "Add Host" button.
Bước 3 Trong mục Reverse Lookup Zones, nhấp phải ở file mới tạo được, chọn New Pointer ( PTR)
Bước 4 Nhập địa chỉ máy DNS và Browser đến host name server
Bước 5 Kiểm tra cấu hình DNS đã thành công hay chưa ta vào CMD gõ lệnh
• nslookup giống hình bên dưới> Enter
• nhập địa chỉ đầy đủ của máy DNS > Enter
Tạo một bản ghi Alias
Bước 1: Nhấp chuột phải vào zone và chọn "New Alias (CNAME)" Điền thông tin cần thiết, đặc biệt là mục "Fully qualified domain name (FQDN) for target host" Nếu bạn không nhớ tên máy, hãy chọn "Browse" để tìm kiếm.
Sau khi điền đầy đủ thông tin, hãy chọn OK để hoàn tất Trong hình, bạn có thể thấy tôi đã tạo hai bản ghi Alias là ftp.tvlong.net và www.tvlong.net, cả hai đều trỏ về server.tvlong.net với địa chỉ IP 192.168.1.1.
Máy chủ DHCP (Dynamic Host Configuration Protocol) là thiết bị cung cấp địa chỉ IP động cho các máy client trong mạng DHCP Server hoạt động bằng cách "lắng nghe" các yêu cầu cấp phát địa chỉ IP từ máy client Khi nhận được yêu cầu, máy chủ sẽ chọn một địa chỉ IP từ dãy địa chỉ của mình và gửi lại cho máy client, kèm theo các thông tin liên quan như subnet mask và địa chỉ.
IP của các DNS Server, default gateway.
1 Cài đặt dịch vụ DHCP Server
Bước 1 Thêm dịch vụ DHCP
• Vào Server Manager > Roles > Add Roles
• Tại bảng Before You Begin chọn Next.
Bước 2: Trong bảng Select Server Roles, chọn DHCP Server Lưu ý rằng ở góc phải của hệ thống có chú thích về DHCP, đây là trung tâm để cấu hình, quản lý và cấp phát địa chỉ IP cho các máy client.
Bước 3 Tại bảng DHCP Server giới thiệu về dịch vụ DHCP Server,và có một vài chú ý trước khi cài đặt ở mục Thing to Note, nhấn Next.
Bước 4 Tại bảng Select Network Connection Bindings ,chọn kết nối sẽ được dùng để lắng nghe yêu cầu gửi từ máy client, nhấn Next.
In Step 5, enter the domain name in the Parent Domain field and the IP address of the DNS Server in the Preferred DNS Server IPv4 Address field You can select Validate to have the system check and verify the information before clicking Next.
Bước 6 Tại bảng Specify IPv4 WINS Server Settings chọn WINS is not required for
Server thì chọn WINS is require for applications on this network và nhập thông tin địa chỉ IP cho DNS Server, nhấn Next.
Bước 7 Tại bảng Add or Edit DHCP Scopes chọn Add.Tại đây bạn điền các thông tin
IP vào Và nhớ chọn Active this scope để kích hoạt các thiết lập vừa rồi, ở đây tôi muốn cấu hình ở bước sau nên sẽ để trống, nhấn Next.
In Step 8, in the Configure DHCPv6 Stateless Mode section, select "Disable DHCPv6 Stateless mode for this server." If you wish to configure the DHCP Server to support DHCPv6 corresponding to IPv6, choose "Enable DHCPv6 Stateless mode for this server" and then click Next.
Bước 9 Tại bảng Authorize DHCP Server chọn tài khoản để cấp phép cho DHCP Server trong Active Directory Services.Ở đây tôi chọn tài khoản Administrator, nhấn Next.
Step 10: In the Confirm Installation Selections window, review the settings for the DHCP Server installation Click on Install to proceed with the installation and wait for the process to complete.
Bước 11 Tại bảng Installation Results đã thấy dịch vụ DHCP đã được cài đặt hoàn tất Installation succeeded Chọn Close để kết thúc cài đặt
Bước 1 Vào Start > Administrative Tools > DHCP
Bước 2 Nhấp chuột phải lên IPv4 chọn New Scope.
Bước 4 Tại bảng Scope Name nhập tên scope vào ô Name và mô tả của nó vào ô Description và nhấn Next
Bước 5 Tại hộp thoại IP Adsress Range bạn thiết lập dải IP sẽ cấp phát cho máy client, nhấn Next
Bước 6 Tại hộp thoại Add Exclusions nhập vào dải IP không muốn cập phát, nhấp Next.
Bước 7 Thiết lập giới hạn thời gian địa chỉ IP tồn tại trên máy client.
Bước 8 Hộp thoại Configure DHCP Options hỏi bạn có muốn cấu hình cho scope này ngay không, chọn không chúng ta sẽ cấu hình ở bước sau.
Bước 9 Cấu hình hoàn thành, nhấn Finish để kết thúc.
Bước 10 Nhập chuột phải lên Scope Options và chọn Configure Options
Để cấu hình DHCP, bạn cần tích vào 003 Router, sau đó nhập tên của DHCP vào ô "Server name" và địa chỉ IP của máy chủ DHCP, rồi nhấn "Add" Nếu chưa có, hãy thực hiện tương tự với 006 DNS servers.
Bước 12 Nhấp chuột phải lên Scope[192.168.1.0] … chọn Activate để kích hoạt dịch vụ DHCP
2.1 Cấu hình cấp phát IP động trên máy client
Bước 1 Vào Internet Protocol Version 4, tích chọn Obtain an IP address automatically và Obtain DNS server address automatically
Bước 2 IP đã được cấp tự động
1.2.2 Backup và Restore DHCP Server
Bước 1 Sau khi đã hoàn thành các bước cấu hình,ta nên backup để nhằm hạn chế rủi ro Nhấp chuột phải lên DHCP Server và chọn Backup.
Bước 2 Chọn thư mục dùng để lưu trữ dữ liệu backup.Ở đây mặc định là system32\dhcp\backup
Print Services (Dịch vụ in ấn)
Dịch vụ in ấn trong Windows Server 2008 cho phép quản lý và cấu hình thông qua công cụ Print Management với giao diện đồ họa Bạn cũng có thể sử dụng dòng lệnh để thiết lập và quản lý máy in qua Server Core Mặc dù Control Panel cho phép cài đặt và chia sẻ máy in, Print Management cung cấp đầy đủ tính năng và hiệu quả hơn trong việc in ấn.
1 Cài đặt dịch vụ Print Services
• Tại Server Manager, nhấp chuôt phải vào Roles > Add Roles.
• Trên trang Before you begin, click Next.
• Trên trang Server Roles tích chọn Print Services, click Next
Bước 2 Tại trang Introduction to Print Services giới thiệu dịch vụ in ấn và chú ý tại mục thing to note, click Next.
Bước 3 Trên trang Select role services, đánh dấu chọn vào các lựa chọn cần thiết và click Next :
• Print Server: cài đặt công cụ Print Management
Dịch vụ LPD cho phép các máy khách in ấn thông qua giao thức Line Printer Daemon (LPD), thường được áp dụng cho các máy khách sử dụng hệ điều hành UNIX.
Internet Printing enables clients to print via the Internet Printing Protocol (IPP) and a website, allowing users to print through their web browsers This option requires the installation of Internet Information Services (IIS).
Bước 4 Nhấn Install để bắt đầu quá trình cài đặt.
Bước 5 Cài đặt thành công, nhấn Close để kết thúc.
Bước 1 Vào Administrator Tools > Print Management
Bước 2 Chọn Printer Management > Print Server > > Add printer …
Bước 3 Chọn Search the network for printers để tìm kiếm máy in sau đó click Next
Bước 4 Chọn máy muốn cài đặt, click Next.
Bước 1 Trong Print Management nhấp chuột phải chọn máy in cần chia sẻ > Manage Sharing…
Bước 2 Tích chọn Share this printer, nhấn Ok để chia sẻ máy in
Mạng riêng ảo (VPN) là một giải pháp kết nối an toàn, cho phép các máy tính của công ty, tập đoàn hoặc tổ chức liên lạc với nhau qua Internet công cộng.
Công nghệ VPN chỉ rõ 3 yêu cầu cơ bản:
• Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.
• Kết nối các chi nhánh văn phòng với nhau.
• Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức
Các mô hình VPN bao gồm:
• Truy Cập từ xa (remote-Access)
Mạng quay số riêng ảo (VPDN) là một loại kết nối User-to-LAN, cho phép nhân viên của các công ty kết nối tới mạng riêng từ xa bằng nhiều thiết bị khác nhau.
Khi triển khai VPN, nhân viên chỉ cần kết nối Internet qua các nhà cung cấp dịch vụ (ISP) và sử dụng phần mềm VPN để truy cập vào mạng công ty Các công ty lớn với hàng trăm nhân viên thương mại thường áp dụng loại kết nối này Truy cập từ xa qua VPN đảm bảo rằng các kết nối giữa mạng riêng của công ty và nhân viên từ xa được bảo mật và mã hóa thông qua một nhà cung cấp dịch vụ thứ ba.
Có hai kiểu Truy cập từ xa VPN:
Người dùng từ xa khởi tạo kết nối bằng cách sử dụng phần mềm VPN client để tạo ra một đường hầm an toàn tới mạng riêng, thông qua một nhà cung cấp dịch vụ Internet (ISP) trung gian.
Initiated by the Network Access Server (NAS), remote users dial into an Internet Service Provider (ISP) The NAS establishes a secure tunnel to the private network that needs to be connected.
Với Truy cập từ xa VPN, nhân viên di động và làm việc tại nhà chỉ cần chi trả cho cuộc gọi nội bộ để kết nối với ISP và mạng riêng của công ty Các thiết bị máy chủ VPN có thể bao gồm Cisco Routers, PIX Firewalls hoặc VPN Concentrators, trong khi phía client sử dụng phần mềm VPN hoặc Cisco Routers.
Bằng cách sử dụng thiết bị chuyên dụng và cơ chế bảo mật mạnh mẽ, các công ty có thể thiết lập kết nối an toàn giữa nhiều site thông qua mạng công cộng như Internet.
Site-to-site VPN có thể thuộc một trong hai dạng sau:
Intranet VPN được sử dụng khi công ty có nhiều địa điểm xa, mỗi địa điểm đều có mạng cục bộ LAN Việc này cho phép xây dựng một mạng riêng ảo, kết nối các mạng cục bộ thành một mạng riêng thống nhất.
Khi hai công ty có mối quan hệ chặt chẽ, như đối tác cung cấp hoặc khách hàng, họ có thể thiết lập một VPN extranet để kết nối các mạng LAN Điều này cho phép nhiều tổ chức khác nhau làm việc trong một môi trường chung, nâng cao hiệu quả hợp tác và chia sẻ thông tin.
VPN client to site Để kết nối nội bộ giữa một máy tính vào hệ thống Domain thông qua mạng VPN ta thực thiện các bước sau:
Bước 1 Vào Server Manager > Roles > Add role và tiến hành cài đặt Network Policy and Access Services
Bước 2 Tại trang Network Policy and Access Services chọn Next.
Bước 3 Chọn Routing and Remote Access Services, click Next.
Bước 5 Nhấn close để kết thúc cài đặt.
Bước 6 Trên máy server tạo một user để kiểm thử VPN
Bước 7 Chọn Start> Administrator Tools > Routing and Remote Access.
Bước 8 Tại Routing and Remote Access nhập chuột phải vào chọn Configure and Enable Routing and Remote Access.
Bước 9 Tại bảng Welcome chọn Next để bắt đầu cài đặt.
Bước 10 Tại bảng Configration chọn Custom configuration.
Bước 11 Tại bảng Custom Configuration chọn VPN access, NAT, LAN routing, nhấn Next
Bước 12 Cài đặt hoàn thành nhấn Finish.
Bước 13 Tiến hành cấu hình cho VPN, nhập chuột phải vào chon properties.
Bước 14 Tại bảng Properties chọn qua tab IPv4 chọn “Static address pool” và chọn Add
Bước 15 Nhập vào dải IP muốn cấp cho VPN
Bước 16 Trên máy Client vào Network and Sharing Center chọn Set up new connection or network.
Bước 17 Chọn “Connect to the internet”
Chọn “Use my Internet connetion (VPN)”
Bước 18 Chọn “I’ll set up an Internet connection later”
Bước 19 Nhập địa chỉ IP domain và tên của VPN, nhấn Next.
Bước 20 Nhập tài khoản và mật khẩu đã tại cho client, nhấn create.
Bước 21 Nhập vào Adapter VPN Connection vừa chọn Connect.
Bước 22 Trên máy server vào Properties của user VPN chọn “Network Access Permission” là Allow access.
Bước 23 Quay lại phía Client, sau khi connect thành công sẽ xuất hiện bảng đăng nhập, đăng nhập bằng account đã tạo.
Bước 24 Thông số kết nối VPN
Terminal Services là dịch vụ trên Windows Server 2000, 2003 và 2008, cho phép người quản trị thực hiện công việc từ xa mà không cần ngồi trực tiếp tại máy Đây là công cụ thiết yếu cho quản trị viên Windows.
Terminal Services utilize RDP (Remote Desktop Protocol) over a TCP/IP framework While Windows XP offers a Remote Desktop service, it only supports a single session In contrast, Windows Server 2003 and 2008 provide support for multiple sessions, with each session connecting to its own distinct desktop.
Bước 1 Vào server manager > Roles > Add Roles
Bước 3 Chọn Terminal Services, nhấn Next.
Bước 4 Tại bảng Introduction to Terminal Services chọn next.
Bước 5 Chọn Install Terminal Server anyway (not recommended)
Bước 6 Tại bảng Select Roles Services chọn một dịch vụ rồi nhấn Next
Terminal Server là dịch vụ được cài đặt trên máy chủ, cung cấp môi trường hệ điều hành và các dịch vụ cần thiết để người dùng có thể truy cập từ xa.
• TS Licensing: Dịch vụ này được sử dụng để quản trị license của client khi chúng kết nối đến Terminal Server.
• TS Session Broker: Dịch vụ này cho phép nạp cần bằng tải giữa các TS
Server trong domain, nó thực sự không cần thiết nếu như trong mạng của bạn chỉ chó một TS Server.
• TS Getway: Dịch vụ này cho phép người dùng từ xa kết nối đến terminal
Server từ bất kì thiết bị nào có kết nối internet.
• TS Web Access: Dịch vụ này cho phép người dùng từ xa truy cập đến
Terminal Server quả trình duyệt Web.
Bước 8 Chọn Require Network Leval Authentication, nhấn Next.
Bước 9 Chọn Configure later, nhấn Next.
Bước 10 Thêm vào User hoặc Group sẽ cho đặng nhập vào Terminal Server
Bước 11 Tại Web Server (IIS) nhấn Next
Bước 12 Chọn các dịch vụ cần thiết rồi nhấn Next.
Bước 13 Tại bảng confirm Install Selections nhấn Install.
Bước 14 Nhấn Close và khởi động lại máy để hoàn tất quá trình cài đặt.
Bước 15 Để cho phép điều kiển máy tính từ xa ta vào My computer Properties, chọn Remote settings
Bước 16 Chọn Allows connection from computers running any version of Remote Desktop, nhấn Ok.
Bước 1 Để kết nối vào Terminal Server vừa tạo ta sử dụng một máy tính bất kì vào Seach tìm Remote Desktop Connection
Bước 2 Nhập vào địa chỉ IP của máy đích
Bước 3 Nhập tài khoản và mật khẩu, nhấn OK
Bước 4 Kết quả sau khi đăng nhập thành công
Backup cho server
Backup cho server ta có 2 trường hợp, 1 là backup thông thường và 2 là backup bằng dòng lệnh.
1 Cài đặt tính năng Windows Server Backup Features
Bước 1 Vào Server Manager > Fetures > Add Fetures
Bước 2 Chọn Windows Server Backup Features, đồng thời chọn phần Command-line Tools, chọn Next.
Bước 3 Chọn Instal để bắt đầu quá trình cài đặt
Bước 4 Cài đặt xong, nhấn Close.
6.1 Backup Server theo thời gian ấn định
Bước 1 Vào Start > Administrative Tools >Windows Server Backup
Bước 2 Vào action > Backup Schedule để ấn định thời gian back up
Bước 3 Next để qua mục tiếp theo
Bước 4 Chọn Full server để backup toàn bộ hoặc custom để backup tùy chọn, giảm thiểu kích thước file backup
Bước 5 Chọn ổ đĩa hệ thống, hay ổ cần backup
Bước 6 Ấn định thời gian backup
• Chọn once a day > mốc thời gian nếu chỉ backup 1 thời điểm trong ngày
• Chọn more than once a day > add thời gian backup nhiều lần trong một ngày, chọn ổ đĩa chứa file backup ở cửa sổ tiếp theo và bắt đầu quá trình backup
• Nhấn Next quá trình Backup sẽ bắt đâu.
Bước 1 Ngay lập tức backup bằng cách vào Action > Backup Once
Bước 2 Tùy chọn kiểu Backup, để mặc định nhấn Next
Bước 3 Full server để backup toàn bộ hay custom tùy chọn
Bước 4 Chọn ổ đĩa cần backup
Bước 5 Chọn dạng lưu trữ, trên ổ đĩa local hay thư mục share, ở đây tôi sẽ lưu trên local, ổ E.
Bước 6 Chọn ổ đĩa lưu trữ file backup
Bước 7 Để mặc định theo khuyến cáo, Next
Bước 8 Chọn Backup để khởi động quá trình Backup
6.1.1.2 Recover trực tiếp trên máy
Trong trường hợp server gặp sự cố, tính năng phục hồi có thể giúp khôi phục hệ thống về trạng thái trước khi sao lưu hoặc phục hồi một thư mục hoặc tệp tin bị mất Trong bài hướng dẫn này, tôi sẽ trình bày cách phục hồi một thư mục có tên Demo trên ổ C, bên trong chứa 3 tệp tin văn bản Để thực hiện việc phục hồi, chúng ta sẽ làm theo các bước sau.
Bước 1 Ta vào action > recover
Bước 2 Chọn Server cần phục hồi, nhấn Next.
Bước 3 Chọn khoảng thời gian đã tạo file Backup, tôi để nguyên mặc định để chọn file Backup gần nhất.
Bước 4 Chọn file and folders để phục hồi hay volume để phục hồi toàn bộ
Bước 5 Chọn folder Demo cần phục hồi
Bước 6 Để mặc định nhấn Next
Bước 7 Nhấn recovery để bắt đầu tiến hành phục hồi
6.1.1.3 Restore khi không thể khởi động Windows bằng đĩa Windows server 2008
Bước 1 Tiến hành boots bằng CD
• Để cài đặt boot bằng CD trên VMware chọn Power On to BIOS
• Ở mục Boot ta dùng phím + để đưa CD-ROM Drive lên đầu tiên, sau đó nhấn F10 và save
Bước 3 Chọn repair your computer
Bước 4 Lựa chọn server cần sửa chữa, Next
Bước 5 Chọn Windows Complete PC Restore
Bước 6 Có hai lưa chọn :
• Lựa chọn 1: Chọn lần Backup gần nhất
• Lựa chọn 2: Chọn file file Backup tùy ý