bài giảng windows server 2008

Giới thiệu về Windows Server 2008: Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh ch

Bài giảng Windows Server 2008

Chương I: Cài đặt Windows Server 2008

1 Giới thiệu về Windows Server 2008:

Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh vực máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình

Windows Server 2008 được xây dựng dựa trên sự thành công và những thế mạnh của

hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như những đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 và Windows Server 2003 R2 Tuy vậy, Windows Server 2008 không chỉ dừng lại là bản tinh chỉnh của các hệ điều hành nói trên Windows Server 2008 còn cung cấp những tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ đó, các tổ chức với những quy mô khác nhau có thể tăng khả năng quản lý và kiểm soát, nâng cao tính sẵn có và sự linh hoạt

để đáp ứng được những nhu cầu kinh doanh ngày một thay đổi

2 Tại sao nên cài Windows Server 2008

10 lý do để cài đặt Windows Server 2008 Hệ điều hành máy chủ mới được Microsoft đưa

ra gần đây: Windows Server 2008 (Windows Longhorn) có thực sự là một hệ điều hành tốt nhất, bảo mật hiệu quả nhất dành cho máy chủ không? Câu trả lời còn phụ thuộc tùy vào từng người dùng cụ thể nhưng dù sao thì 10 lý do sau cũng giúp bạn thấy rõ được có thực sự cần cài đặt Windows Server 2008 trên máy chủ của mình không và nó có những tính năng gì khác so với các hệ điều hành máy chủ trước đây của Microsoft

2.1 Windows Server Virtualization

Windows Server 2008 gồm có Windows Server Virtualization (WSv), một công nghệ mạnh, hiệu quả và ảo hóa với sự quản lý mạnh và các tính năng bảo mật cao Windows Server Virtualization sẽ giúp các doanh nghiệp giảm được chi phí, tăng khả năng linh hoạt và tính sẵn có của hệ thống trong việc hợp nhất máy chủ, khôi phục thảm họa, kiểm tra và phát triển, được kết hợp với System Center Virtual Machine Manager và sự quản lý xuyên suốt của các trung tâm dữ liệu động

2.2 World-Class Web và nền ứng dụng

Windows Server 2008 cung cấp sự bảo mật, nền tảng dễ quản lý cho việc phát triển và khả năng tin cậy vào các ứng dụng chủ và dịch vụ được cung cấp từ máy chủ hoặc trên Web Các tính năng mới gồm đơn giản hóa sự quản lý, tăng bảo mật, cải thiện hiệu suất

và khả năng mở rộng cao, cung cấp một nền tảng hợp nhất cho việc xuất bản Web có tích hợp Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation

2.3 Cải thiện hiệu suất kết nối mạng

Windows Server 2008 đưa ra một thay đổi lớn nhất trong ngăn xếp kết nối mạng kể từ Windows NT 4.0 Các công nghệ như Receive Window Auto-tuning, Receive Side Scaling và Quality of Service (QOS) cho phép các tổ chức có nhiều thuận lợi trong việc kết nối mạng nhiều Gigabit ngày nay Integrated IPsec và Windows Firewall mới có tính năng bảo mật nâng cao cho phép các tổ chức bảo đảm và kiểm soát toàn bộ được lưu lượng mạng

2.4 Bảo mật nâng cao

Windows Server 2008 đã được phát triển với mong muốn tạo ra sự bảo mật chặt chẽ nhất

từ trước đến nay Nó chỉ cài đặt các dịch vụ cần thiết cho vai trò mà máy chủ đang thực hiện Thẩm định nâng cao, mã hóa ổ đĩa, chuyển tiếp sự kiện và Rights Management Services là một trong số những công nghệ giúp tổ chức tham gia vào các chuẩn IT ngày nay

2.5 Lấy lại sự kiểm soát trên những chi nhánh văn phòng của bạn

Các máy chủ quản lý, các dịch vụ và sự bảo mật tại vị trí từ xa là một trong những thách thức đang diễn ra đối với các chuyên gia CNTT Windows Server 2008 đã đơn giản hóa

sự quản trị của các máy chủ trong chi nhánh văn phòng với những cải tiến trong Active Directory, những cải tiến này gồm có Read-Only Domain Controller và sự phân biệt vai trò quản trị Các công nghệ như tùy chọn cài đặt BitLocker và Server Core ở những tính năng cụ thể tăng độ bảo mật và nhằm vào những cần thiết duy nhất chỉ có của các chi nhánh

2.6 Quản trị máy chủ dễ dàng hơn

Đơn giản hóa sự phức tạp của việc quản trị máy chủ là một trong những chủ đề chính được cải tiến của Windows Server 2008 Công cụ quản lý mới như Server Manager Console cung cấp giao diện quản lý đơn giản, hợp nhất cho việc quản lý cấu hình của máy chủ, các thông tin hệ thống, hiển thị trạng thái máy chủ và quản lý tất cả các vai trò

2.7 Nâng cao kịch bản và tự động hóa nhiệm vụ

Các công nghệ mới như Windows PowerShell, tiện ích dòng lệnh và ngôn ngữ kịch bản giúp chuyên gia CNTT giải quyết các nhiệm vụ chung một cách tự động Với ngôn ngữ kịch bản tập trung quản lý mới, với hơn 120 công cụ dòng lệnh chuẩn, cú pháp và các tiện ích nhất quán, Windows PowerShell hoàn toàn lý tưởng với chuyên gia CNTT trong việc quản trị hệ thống

2.8 Truy cập ứng dụng tập trung

Với Windows Sever 2008, người dùng sẽ an toàn khi truy cập vào các ứng dụng bên trong thông qua các cổng tường lửa thân thiện Với Windows Server Terminal Services RemoteApp, các cửa sổ ứng dụng (không phải toàn bộ máy truy cập từ xa)

2.9 Hoạt động tốt hơn với Windows Vista

Windows Vista và Windows Server 2008 được xây dựng có chia sẻ với nhau một số công nghệ mới trong vấn đề kết nối mạng, lưu trữ, bảo mật và quản lý Chính vì vậy các tổ chức sẽ thấy được những ưu điểm ngay lập tức khi chạy Windows Server 2008 và Windows Vista trong giải pháp máy chủ và máy khách của họ

2.10 Bảo vệ các máy tính “không an toàn” khi truy cập mạng

Network Access Protection (NAP) nhằm vào vấn đề khi các máy tính “không an toàn” truy cập và gây tổn hại cho mạng của một tổ chức NAP được sử dụng để bảo đảm bất kỳ máy tính nào kết nối vào mạng đều phải có được chính sách công ty với yêu cầu về “sự

an toàn”, điều này nhằm hạn chế sự truy cập của các máy tính không có chính sách được định nghĩa trước, cung cấp dịch vụ điều chỉnh lại để đưa các máy tính trở về trạng thái

“an toàn” và cung cấp cách thức kiểm tra chặt chẽ

3 Giới thiệu các đặc tính mới của Windows Server 2008

Windows Server 2008 cung cấp rất nhiều tính năng mới và những cải tiến vượt trội

điển hình là công nghệ ảo hóa, tăng cường bảo mật, công cụ hỗ trợ quản trị hệ thống, nền tảng web, v.v Từ đó, giúp tiết kiệm thời gian, giảm chi phí, góp phần củng cố hạ tầng công nghệ thông tin tại các tổ chức và doanh nghiệp

3.1 Server Manager và Advanced Event Viewer:

Windows Server 2008 có một giao diện quản lý mới hoàn toàn, đó là Server Manager Server Manager là một trong những sản phẩm hàng đầu cho việc cấu hình, quản lý và kiểm tra máy chủ

Trong Server Manager, bạn có thể cài đặt Server Roles (như DNS, DHCP, Active Directory) và Role Services (như Terminal Services Gateway và RRAS) Khi Server Roles và Role Services được cài đặt, giao diện quản lý MMC cho các dịch vụ đó sẽ được cài đặt trong Server Manager Bạn không cần phải tạo một MMC tùy chỉnh cho chính mình!

Trong Windows Server 2008, Event Viewer được cải thiện Event Viewer của Windows Server 2008 mang đến cho bạn các bản ghi sự kiện Event Logs Có một số bản ghi sự kiện của Windows thông thường: Application, Security và System Nhưng lúc này, bạn hoàn toàn có khả năng xem các sự kiện cho tất cả các ứng dụng và dịch vụ đã được cài đặt trên máy tính Thêm vào đó, bạn có thể tạo Custom Views của Event Logs, để từ

đó tạo các mục của chính mình cho các bản ghi sự kiện dựa trên bộ lọc mà bạn chọn Một trong những tính năng mới của bản ghi sự kiện (Event Log) đáng quan tâm nhất là khả năng đăng ký sự kiện (Events) trên các máy tính khác trong hệ thống Điều này cho phép bạn có thể lấy dữ liệu bản ghi sự kiện từ các máy tính khác nhờ vào bộ lọc mà bạn đã cung cấp

3.2 Terminal Services Gateway

Một trong những trở ngại để triển khai đầy đủ Terminal Services cho người dùng truy cập từ xa là quản trị viên không thực sự tin tưởng vào trình tự thẩm định và mức độ

mã hóa của RDP (Remote Desktop Protocol) tunnel Một vấn đề khác cũng xuất hiện ở đây đó là nhiều tường lửa từ xa không cho phép trao đổi ra ngoài TCP 3389 Microsoft đã giải quyết vấn đề này bằng cách giới thiệu tính năng Terminal Services Gateway trong Windows Server 2008

Terminal Services Gateway là một kiểu SSL (Secure Socket Layer) VPN, cũng tương tự như RPC/HTTP cho Microsoft Outlook truy cập vào Exchange Server Terminal Services Gateway làm việc với RDP 6.0 client nhằm cho phép các kết nối RDP

RDP client đóng gói giao thức RDP trong hai giao thức khác Đầu tiên, giao thức RDP được đóng gói trong RPC header, sau đó nó được đóng gói lần thứ hai bằng một header HTTP đã được mã hóa (SSL) Giao thức đã sử dụng để kết nối TS Gateway là RDP/RPC/HTTP Microsoft đã thực hiện điều đó để họ sử dụng mã RPC/HTTP đã có từ trước (đã có cho RPC/HTTP proxy của họ) Khi kết nối được máy đầu cuối TS Gateway,

TS Gateway sẽ tách các header RPC và HTTP và chuyển tiếp các kết nối RDP đến một máy Terminal Server tương đương hoặc một máy trạm điều khiển từ xa Remote Desktop

3.3 Terminal Services RemoteApps

Mục đích của các quản trị viên bảo mật là làm sao người dùng có được quyền hạn

ít nhất Điều đó đúng đối với các kết nối truy cập từ xa Tuy nhiên người dùng thực sự

cần sự truy cập đầy đủ vào một Desktop hay không? Hay họ chỉ cần truy cập vào các ứng dụng trên Desktop? Hầu hết, họ chỉ cần truy cập vào các ứng dụng và dữ liệu Trong trường hợp đó, Windows Server 2008 sẽ cung cấp cho bạn một giải pháp có tên là Terminal Services RemoteApp Terminal Services RemoteApp (TS RemoteApps) cho phép bạn có thể cung cấp việc truy cập chỉ được thực hiện đối với các ứng dụng nào đó thông qua RDP channel

TS RemoteApps là một tiện ích linh động Nó giúp kiểm soát các ứng dụng mà người dùng có thể truy cập và cách họ truy cập các ứng dụng như thế nào trên các máy tính của chính họ TS Remote Apps cùng với TS Gateway làm cho Windows Server 2008 Terminal Server trở thành một giải pháp đáng quan tâm đối với các công ty muốn bảo vệ RDP

3.4 Hỗ trợ IPv6

Windows Server 2008 là phiên bản đầu tiên của Windows Server có hỗ trợ IPv6 với

tư cách là một phần của ngăn xếp IP Trong các phiên bản trước của Windows (trước Vista), sự hỗ trợ IPv6 được thực hiện song song với IPv4 và không có sự hỗ trợ tích hợp cho IPv6 có trong các dịch vụ cơ sở hạ tầng mạng như DNS và DHCP

Tổng quan về IPV6

IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981 IPv4 dùng 32bit để biểu diễn địa chỉ IP Sử dụng 32 bit này, ta có thể đánh được khoảng 4.3 tỷ địa chỉ khác nhau Nhưng chỉ khoảng hơn 10 năm sau khi ra đời, vào nửa đầu thập kỷ 90, nguy cơ thiếu địa chỉ IP xuất hiện

Để giải quyết vấn đề đó thì IPv6 đã ra đời Với 128 bit lớn hơn IPv4 gấp 4 lần, bạn có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ Đây là không gian địa chỉ cực lớn không chỉ dành riêng cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí là vật dụng gia đình

Tính năng quan trọng nhất của IPv6 khi được so sánh với IPv4 chính là không gian địa chỉ lớn hơn Địa chỉ IPv4 sẽ không bao giờ được mở rộng, do đó việc nâng cấp lên IPv6 là điều thiết yếu nếu Internet ngày càng phát triển

IPv6 được tích hợp trong Windows XP SP1 và Windows Server 2003 nhưng bị ẩn Còn trên Windows Server 2008 và Windows Vista, mặc định IPv6 được mở

Cấu trúc địa chỉ IPv6

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại được gọi là host

Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn Cho nên để viết địa chỉ

IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm

Ví dụ: FEDL:8435:7356:EADC:BA98:2010:3280:ABCD

Các loại IPv6:

IPv6 gồm các loại chính sau đây:

+ Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi các Unicast

Address (Gửi tới 1 địa chỉ xác định)

+ Anycast Address: Anycast Address dùng để xác định nhiều Interfaces Tuy vậy, Packet có

đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng. (Gửi tới 1 thành viên gần nhất của 1 nhóm)

+ Multicast Address: Multicast Address dùng để xác định nhiều Interfaces Packet có đích đến

là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address (Gửi tới tất cả các thành viên của 1 nhóm)

IPv6 không có địa chỉ Broadcast vì chức năng của địa chỉ này đã bao gồm trong nhóm địa chỉ Multicast

3.5 Network Access Protection (NAP)

Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008, Windows Vista, và Windows XP Service Pack 3 NAP cho phép bạn có thể bảo vệ tốt hơn các tài nguyên trong hệ thống mạng bằng việc thi hành một số yêu cầu cần thiết cho nhu cầu bảo mật hệ thống Với NAP, bạn có thể tạo ra các chính sách cần thiết để kiểm tra sự hợp lệ của một máy tính trước khi cho phép truy cập và liên lạc với các dịch vụ trong hệ thống,

tự động nâng cấp các máy tính chưa đủ tiêu chuẩn bảo mật trước khi cho phép kết nối vào hệ thống, và giới hạn truy cập đối với những máy tính không an toàn

NAP cung cấp chính sách cho các hệ thống sau:

 Internet Protocol Security (IPSec)

 Institute of Electrical and Electronics Engineers (IEEE) 802.1X

 Virtual Private Network (VPN)

 Dynamic Host Configuration Protocol (DHCP)

 Terminal Services Gateway (TS Gateway)

Secure Socket Tunneling Protocol (SSTP)

Như chúng ta đã được biết, VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu:

• Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)

• Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)

Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:

• Point-to-Point Tunneling Protocol (PPTP)

• Layer Two Tunneling Protocol (L2TP)

Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:

3.6 Ảo hóa với Hyper-V

Cung cấp công nghệ ảo hóa mang tên Hyper – V cho phép doanh nghiệp tận dụng được những lợi ích của công nghệ ảo hóa mà không cần mua phần mềm của các hãng thứ ba

Giảm chi phí cho CNTT, tập trung hóa việc quản lý mạng, tăng độ bảo mật và độ tin cậy cho mạng, cung cấp khả năng mở rộng để giúp kiểm soát được các nguồn ngân sách dành cho phần cứng

Cung cấp khả năng chưa từng có để tận dụng tối đa phần cứng máy chủ, cho phép ảo hóa khối lượng công việc vô cùng lớn: lên tới 4 lõi vi xử lý và 32 GB Ram cho mỗi máy ảo

Sử dụng một cấu trúc dựa trên Hypervisor 64 bit hỗ trợ ảo hóa có sự trợ giúp của phần cứng

Hỗ trợ các máy ảo 32 và 64 bit cùng chạy song song

Hỗ trợ các hệ điều hành Windows Server 2008, Windows Server 2003 R2 SP2, Windows Vista SP1, Windows XP SP3, và SUSE Linux Enterprise Server 10 trên các máy ảo Tương thích với nhiều hệ điều hành khách khác , Các tính năng lưu trữ mới, ví

dụ truy cập đĩa theo kiểu pass-through, phương thức này cho phép các máy ảo có thể truy cập dữ liệu dễ dàng hơn, các chương trình và dịch vụ bên ngoài cũng có thể truy cập dữ liệu

3.7 Hình thức cài đặt Server Core trong Windows Server 2008

Cho phép triển khai các dịch vụ server mà không cần đến giao diện đồ họa Người quản trị có thể lựa chọn chế độ cài đặt tối thiểu, chỉ gồm một vài dịch vụ cần thiết nhất

Từ đó, vừa giảm nhu cầu sử dụng tài nguyên hệ thống (bộ vi xử lý, bộ nhớ Ram, đĩa cứng…), vừa năng cao tính an toàn

3.8 Tính năng tăng cường cho Active Directory Domain Services (ADDS)

Cung cấp một ADDS Installation Wizard để hợp lý hóa và đơn giản hóa cấu hình và việc cài đặt ADDS

Bao gồm một lệnh Find (tìm) mới trong snap-in Active Directory Sites and Services, nhờ đó việc định vị các domain controller trong toàn doanh nghiệp trở nên dễ dàng hơn.Cung cấp sẵn các tuỳ chọn kiểm tra để quản trị viên có thể theo dõi những thay đổi trong Directory Service, bao gồm việc chỉnh sửa, tạo mới, khôi phục và di chuyển các đối tượng cũng như các giá trị thuộc tính mới và trước đây

Kết hợp Restartable Active Directory, nhờ đó quản trị viên có thể tắt và khởi động lại

AD DS mà không cần khởi động lại domain controler, thực hiện các thao tác ADDS ngoại tuyến nhanh hơn

Cho phép xem các thiết lập Group Policy với công cụ kiểu dòng lệnh Auditpol.exe

3.9 Các tính năng tăng cường đối với Active Directory Rights Management Services (AD RMS):

Cung cấp các dịch vụ giúp tạo ra các giải pháp bảo vệ thông tin cho ứng dụng được

AD RMS cho phép nhằm xây dựng các chính sách sử dụng lâu dài đối với thông tin nhạy cảm

Cho phép quản trị thông qua Microsoft Management Console (MMC)

Được tích hợp với Active Directory Federation Services (AD FS)

Hỗ trợ sự tự đăng nhập của máy chủ AD RMS

Cung cấp sự uỷ thác trách nhiệm bằng các vai trò quản trị mới trong AD RMS

Cho phép tạo ra các file và template được bảo vệ bằng các quyền Và cho phép cấp phát thông tin được bảo vệ bằng quyền tới các thực thể tin cậy

3.10 Tính năng tăng cường cho Failover Clustering:

Các trình wizard setup mới đã loại bỏ hết những lỗi cấu hình và setup có khả năng xảy ra

Sử dụng IPv6, được tích hợp hoàn toàn vào các failover clusters, hỗ trợ cho cả truyền thông node và heartbeat

Dùng DNS không có các dependency NetBIOS kế thừa, không cần WINS và broadcast giải pháp tên NetBIOS

Cho phép kết hợp giữa tài nguyên tên của mạng và nhiều địa chỉ IP đi kèm, nhờ đó, tên mạng sẽ có nếu có bất kỳ một địa chỉ IP nào

Sử dụng giao thức Transmission Control Protocol (TCP) đáng tin cậy hơn giao thức User Datagram Protocol (UDP) cho các cluster heartbeat

Tăng cường bảo mật trong các failover cluster, bao gồm:

• Mô hình bảo mật mới- Giờ đây, Cluster Service chạy trong điều kiện tài khoản

3.11 Tính năng tăng cường cho Windows Firewall với Advanced Security

Hỗ trợ việc lọc cả lưu lượng vào và ra, giúp ngăn không cho một máy tính bị nhiễm virus gây hại toàn mạng

Tích hợp khả năng quản lý bằng firewall và IPSec vào một console MMC mới và duy nhất, tránh hiện tượng chính sách bị chống chéo và cho phép cấu hình firewall tại chỗ và

từ xa (việc cấu hình từ xa không thể thực hiện được với phiên bản Windows Firewall hiện tại nếu không kết nối với desktop từ xa)

3.12 Terminal Services và Windows System Resource Manager đem tới những tính năng tăng cường sau:

Cho phép kiểm soát các tài nguyên CPU và bộ nhớ được cấp phát cho các ứng dụng, dịch vụ và quy trình trên máy tính như thế nào

Cải thiện hiệu năng của hệ thống

Giảm cơ hội chiếm dụng riêng tài nguyên CPU hoặc bộ nhớ của các ứng dụng, dịch vụ

và quy trình

Tạo ra một trải nghiệm người dùng ổn định hơn và có thể đoán trước được trong các ứng dụng và dịch vụ

4 Các phiên bản của Windows server 2008

Windows server 2008 gồm 8 phiên bản:

Windows server 2008 Standard là hệ điều hành Windows Server mạnh nhất hiện

nay Với các khả năng ảo hóa và Web dựng sẵn và tăng cường, phiên bản này được thiết

kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy chủ của bạn đồng thời giúp tiết kiệm thời gian và giảm chi phí Các công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các tác vụ cấu hình và quản lý Thêm vào đó, các tính năng bảo mật được cải tiến làm tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn

Windows Server 2008 Enterprise đem tới một nền tảng cấp doanh nghiệp để triển

khai các ứng dụng quan trọng đối với hoạt động kinh doanh Phiên bản này giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng bộ xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản lý nhận dạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng dụng với các quyền cấp phép ảo hóa Windows Server 2008 Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động

và khả năng mở rộng cao

Windows servers 2008 Datacenter đem tới một nền tảng cấp doanh nghiệp để triển

khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ Phiên bản này cải thiện tính sẵn có nhờ các khả năng clustering

và phân vùng phần cứng động, giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây dựng các giải pháp mở rộng và ảo hóa cấp doanh nghiệp

Windows Web Server 2008 dành cho các hệ thống dựa trên bộ xử lý Itanium được tối

ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng

Windows Server 2008 for Itanium-Based Systems dành cho các hệ thống dựa trên

bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử

lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng

Windows Server 2008 Standard không có Hyper-V là Windows Server 2008

Standard không có Hyper-V không bao gồm Windows Server Hyper-V.

Windows Server 2008 Enterprise không có Hyper-V là Windows Server 2008

Enterprise không có Hyper-V không bao gồm Windows Server Hyper-V.

Windows Server 2008 Datacenter không có Hyper-V là Windows Server 2008

Datacenter không có Hyper-V không bao gồm Windows Server Hyper-V.

5 Cài đặt Windows Server 2008

5.1 Yêu cầu hệ thống

Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của mình thỏa mãn các yêu cầu sau:

Cấu hình tối thiểu:

Bộ vi xử lý: hoặc cao hơn.1GHz (x86 processor) hoặc 1.4GHz (x64 processor) Khuyến cáo: 2GHz

Bộ nhớ trong

(RAM)

Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao hơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB (bản Enterprise và Datacenter) Cao nhất (bản 64-bit): 32GB (bản Standard) hoặc 2TB (Enterprise, Datacenter hoặc Itanium-based Systems)

Ổ cứng (HDD) nhiều hơn 16GB RAM tốn nhiều dung lượng để paging, hibernation, và Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú ý: Hệ thống có

dump file

Màn hình Màn hình VGA (800 x 600) hoặc cao hơn

5.2 Các bước cài đặt

Các bạn đã cài windows server 2k3 thì khi qua cài win 2k8 này sẽ có một sự khác biệt

về giao diện , bên win 2k8 này giao diện trong cài đặt trông thân thiện hơn bên 2k3 Đầu tiên là bạn cho đĩa 2k8 vào và cho boot từ first CD

Sau đó sẽ ra giao diện như sau : bạn chọn ngôn ngữ cho phù hợp và chọn next

Bạn chọn Install now >tiếp theo là bạn nhập CDkey vào , sau khi nhập xong bạn

click Next.

Sau đó bạn chọn cấu hình phiên bản cần cài đặt vào trong máy Nếu bạn chọn full thì

nó sẽ cài đặt cho bạn nhiêu các ứng dụng cũng như sevice của win 2k8, nếu bạn chọn Server Core thì nó hoàn toàn gần như là chưa có gì, lúc này nó chạy rất nhẹ, nếu cần gì thì bạn cài đặt vào sau

Sau đó bạn check chọn accept  next

Chọn tiếp custom như hình minh hoạ

Sau đó bạn chọn partition cần cài lên > next

Sau đó là quá trình cài đặt của hệ điều hành Sau khi cài xong thì sẽ tự động restart lại

máy

Sau khi cài đặt xong thì nó xuất hiện ra cho bạn một giao diện như hình bên dưới.

Bạn log vào bằng account Administrator, lúc này nó sẽ yêu cầu bạn phải đổi password

choAdministrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì bạn nhấn OK và nhập lại username và password của Administrator.

Vậy là bạn đã cài đặt xong phần Windows Server 2008

5.2.1 Màn hình Initial Configration Tasks

Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các thao tác cấu hình ban đầu cho Windows (Initial Configration Tasks) Trong đó bao gồm:

 Set time zone: thiết lập time zone cho server.

 Configure network connections và tương tác các kết nối hiện có trên server.

 Provide computer name and domain: mở hộp thoại System properties để thay

đổi tên máy tính và kết nối vào domain

 Enable automatic updating and feedback: kích hoạt tính năng này để cho phép

bạn cấu hình Windows automatic updating, Windows Error Reporting và Customer Experience Improvement Program

 Dowload and install updates: cho phép bạn cấu hình để hệ htoongs dowload và cài đặt

các gói cập nhật

 Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server này Bao gồm: Active

Directory Domain Services, DHCP Server, DNS Server , Print server,…

 Add features: công cụ này thay thế cho chức năng Add/Remove Windows Components

trong Control Panel của các phiên bản trước đó Add features đem đến sự đơn giản và nahnh chóng trong việc bổ sung các thành phần của Windows

 Enable Remote Destkop: chp phép bạn cấu hình chức năng remote destkop trên server.

 Configure Windows Firewall: bật hoặc tắt và thực hiện các thao tác cấu hình mở rộng

trên Windows Firewal

5.2.2 Màn hình Server Manager

Ngay khi kết thúc các bước cấu hình và đóng màn hình Initial Configration Tasks, màn

hình Server Manager tự động được kích hoạt Tại đây, bạn có thể thực hiện hầu hết các thao tác

cấu hình trên server

Chương II: Cấu hình mạng Server/Client trên Windows Server

2008

1 Chuẩn bị

- Máy Server: Windows Server 2008

- Máy Client: Windows Server 2008 hoặc Windows 7

Cài đặt các dịch vụ trên máy server như sau:

• Cấu hình Client sử dụng IPv6

• Kiểm tra kết quả

2 Thực hiện

2.1 Cấu hình TCP/IPv6

Tại máy Server, log on Administrator, vào Start\Settings chọn Network Connections

Trong cửa sổ Network Connections, chuột phải Local Area Connection chọn Properties Hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4

(TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties

Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP như

sau:

IPv6 address: fc00:192:168:5::25

Subnet prefix length: 64

Preferred DNS server: fc00:192:168:5::25

Mở Windows Firewall từ Control Panel, chọn Change settings

Trong hộp thoại Windows Firewall Settings, chọn Off, chọn OK

Mở System từ Control Panel, trong cửa sổ System chọn Change settings

Trong hộp thoại System Properties, vào tab Computer Name, chọn Change

Hộp thoại Computer Name/Domain Changes, chọn More

Hộp thoại DNS Suffix and NetBIOS Computer Name, đã có sẵn netTHK31.edu.com trong ô

Primary DNS suffix of this computer tạo domain từ trước, chọn OK.

Trong hộp thoại System Properties, chọn Close

Hộp thoại yêu cầu restart máy, chọn Restart Now

Sau khi khởi động máy thành công, log on Administrator, mở command line, gõ lệnh

ipconfig /all, kiểm tra thông tin như trong hình bên dưới.

2.2 Cài đặt DNS Server role

Tại máy Server, log on Administrator, mở Server Manager từ Administrative Tools

Trong cửa sổ Server Manager, chuột phải Roles chọn Add Roles

Hộp thoại Before You Begin, chọn Next

Trong hộp thoại Select Server Roles, đánh dấu chọn DNS Server, chọn Next

Hộp thoại DNS Server, chọn Next

Hộp thoại Confirm Installation Selections, chọn Install

Hộp thoại Install Results, chọn Close

2.3 Cấu hình DNS Server

Tại máy Server, sau khi cài đặt DNS thành công, mở DNS Manager từ Administrative Tools

Trong cửa sổ DNS Manager, bung Server1, chuột phải Forward Lookup Zones, chọn New

Zone

Hộp thoại Welcome to the New Zone Wizard, chọn Next

Trong hộp thoại Zone Type, chọn Primary zone, chọn Next

Hộp thoại Zone Name, nhập netTHK31.edu.vn vào ô Zone name, chọn Next

Hộp thoại Zone File, chọn Next

Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next

Hộp thoại Completing the New Zone Wizard, chọn Finish

Trong cửa sổ DNS Manager, kiểm tra tạo thành công zone netTHK31.edu.vn, trong zone

netTHK31.edu.vn có IPv6 Host record server1

Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zones, chọn New Zone

Hộp thoại Welcome to the New Zone Wizard, chọn Next

Trong hộp thoại Zone Type, chọn Primary zone, chọn Next

Trong hộp thoại Reverse Lookup Zone Name, chọn IPv6 Reverse Lookup Zone, chọn Next

Trong hộp thoại Reverse Lookup Zone Name, nhập địa chỉ như trong hình bên dưới

Hộp thoại Zone File, nhập netTHK31.dns vào ô Create a new file with this file name, chọn

Next

Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next

Hộp thoại Completing the New Zone Wizard, chọn Finish

Trong cửa sổ DNS Manager, kiểm tra tạo thành công Reverse Lookup Zone

Mở Command Line, gõ lệnh ipconfig /registerdns

Mở DNS Manager, vảo zone 9.0.0.0.8.6.1.0.2.9.1.0.0.0.c.f.ip6.arpa, kiểm tra có Pointer

record như trong hình bên dưới

Mở Command Line, gõ lệnh dnscmd /config /enableIPv6 1

2.4 Cài đặt DHCP Server role

Tại máy Server, mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add

Roles

Hộp thoại Before You Begin, chọn Next

Trong hộp thoại Select Server Roles, đánh dấu chọn DHCP Server, chọn Next

Hộp thoại DHCP Server, chọn Next

Hộp thoại Select Network Connection Bindings , kiểm tra có đánh dấu chọn

fc00:192:168:5::25, chọn Next

Hộp thoại Specify IPv4 DNS Server Settings, chọn Next

Hộp thoại Specify IPv4 WINS Server Settings, chọn WINS is not required for applications

on the network, chọn Next

Hộp thoại Add or Edit DHCP Scopes, chọn Next

Trong hộp thoại Configure DHCPv6 Stateless Mode, chọn Enable DHCPv6 stateless mode

for this server, chọn Next

Trong hộp thoại Specify IPv6 DNS Server Settings, nhập netTHK31.edu.vn vào ô Parent

Domain, nhập fc00:192:168:5::25 vào ô Preferred DNS Server IPv6 Address, chọn Next

Hộp thoại Confirm Installation Selections, chọn Install

Hộp thoại Installation Results, chọn Close

2.5 Cấu hình DHCP Scope

Tại máy Server, sau khi cài đặt DHCP thành công, mở DHCP từ Administrative Tools Trong cửa sổ DHCP, bung server1.netthk31.edu.vn, chuột phải IPv6 chọn New Scope

Hộp thoại Welcome to the New Scope Wizard, chọn Next

Trong hộp thoại Scope Name, nhập IPv6 Scope vảo ô Name, chọn Next

Trong hộp thoại Scope Prefix nhập fc00:92:168:5:: vào ô Prefix, chọn Next

Hộp thoại Add Exclusions, chọn Next

Hộp thoại Scope Lease, chọn Next

Hộp thoại Completing the New Scope Wizard, chọn Finish

Trong cửa sổ DHCP, bung IPv6, chuột phải Scope[fc00:192:168:5::25] chọn Properties

Trong hộp thoại Scope[fc00:192:168:5::25] Scope Properties, qua tab DNS, chọn Always

dynamically update DNS AAA and PTR record, chọn OK

2.6 Cấu hình Client sử dụng IPv6

Tại máy Client, log on Administrator, vào Start\Setting chọn Network Connections

Trong cửa sổ Network Connection, chuột phải Local Area Connection, chọn Properties

Trong hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4

(TCP/IPv4), đánh dấu chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties

Trong hộp thoại Internet Protocol Version 6 (TCP/IPv6) Properties, chọn Obtain an IPv6

address automatically và Obtain DNS server address automatically, chọn OK 2 lần

Mở Command Line, gõ lệnh như hình bên dưới

Mở System từ Control Panel, chọn Change settings

Trong hộp thoại System Properties, chọn Change

Hộp thoại Computer Name/Domain Changes, chọn More

Hộp thoại Computer Name/Domain Changes, chọn More

Trong hộp thoại DNS Suffix and NetbIOS Computer Name, nhập MSOpenLab.com vào ô

Primary DNS suffix of this computer, chọn OK 3 lần

Hộp thoại System Properties, chọn Close

Hộp thoại Microsoft Windows, chọn Restart Now

Sau khi khởi động máy Client, mở Command Line, gõ lệnh ipconfig /registerdns

Trong cửa sổ Command Line, gõ lệnh ipconfig /all, kiểm tra máy Client nhận được thông số

TCP/IP từ máy Server cung cấp

7 Kiểm tra kết quả

Tại máy Server, mở DNS Manager, bung Server1\Forward Lookup Zones, kiểm tra trong

zone MSOpenLab.com đã có host record của máy Client

Trong cửa sổ DNS Manager, bung Server1\Reverse Lookup Zones, kiểm tra có pointer

record của máy Client

2.8 Tạo USER, GROUP, Organizational Unit

2.8.1 Tạo USER

Từ menu Start,chọn Programs > Administrative Tools > Server Manager.tiep

theo vào roles->active directory domain server-> active directory users… va chọn tên domain roi làm nhu hinh dưới

Sau đó chọn new->user rồi điền thông tin theo hướng dẫn như hình dưới

Tiếp theo chọn next

Sau đó chọn finish