Hướng dẫn sử dụng windows server 2008

Trong bài trước chúng ta đã tìm hiểu cách cấu hình VMWare trong bài này chúng ta tiếp tục cài đặt Windows Server 2008 lên nền VMware Khởi động Windows Server 2008 trong VMware và phải đảm bảo rằng Windows ảo của bạn đã được chèn đĩa cài đặt Windows Server 2008 vào ổ đĩa DVDRom hoặc file ảnh .ISO, đến

Windows Server 2008 - Part 1 - IPv6

Như chúng ta đã biết IPv4 dùng 32bit để biểu diễn địa chỉ IP Sử dụng 32 bit này,

ta có thể đánh được khoảng 4,3 tỷ địa chỉ khác nhau

Nhưng chỉ khoảng hơn 10 năm sau khi ra đời, vào nửa đầu thập kỷ 90, nguy cơ thiếu địa chỉ IP đã xuất hiện tại 1 số nước như Trung Quốc, Ấn Độ,

Để giải quyết vấn đề đó thì IPv6 đã ra đời Với 128 bit lớn hơn IPv4 gấp 4 lần Đây là không gian địa chỉ cực lớn không chỉ dành riêng cho Internet mà còn cho tất

cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí là vật dụng gia đình.

IPv6 được tích hợp trong Windows XP SP1 và Windows Server 2003 nhưng chưa được sử dụng nhiều Hiện tại người ta đang quan tâm nhiều đến IPv6 và thực tế một số nơi trên thế giới người ta đã đi vào triển khai chúng

Trong phần này, tôi sẽ giới thiệu tổng quan, cách triển khai và thiết lập một hệ thống mạng có IPv6.

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network,

64 bit còn lại được gọi là host Phần network dùng để xác định subnet, địa chỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned

Numbers Authority) Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address.

Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn Cho nên để viết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm

Ví dụ:

FEDL:8435:7356:EADC:BA98:2010:3280:ABCD

Nhưng nếu mà viết theo kiểu như vậy (đẹp thì có đẹp đó), nhưng nhìn một hồi nhức đầu wá Cho nên, cần phải đơn giản cái địa chỉ này một chút Vì IPv6 là một địa chỉ mới nên chúng ta sẽ ko xài hết 128 bits, cũng giống như SIM điện thoại vậy, đầu số 0122 mới ra có rất nhiều số và do đó chúng ta có quyền lựa chọn Và IPv6 cũng vậy, vì mới ra cho nên sẽ có nhiều số 0 ở các bit đầu Chúng ta có thể lược bỏ các số 0 này đi Tôi lấy một ví dụ cụ thể:

> Bạn có thể viết 0 thay vì phải viết là 0000, viết 8 thay vì phải viết 0008, viết

800 thay vì phải viết là 0800

Và đây là địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A

Nhìn chung như vậy cũng được rồi, nhưng IPv6 còn có một nguyên tắc nữa là bạn

có thể nhóm các số 0 lại thành 2 dấu hai chấm "::", địa chỉ ở trên, bạn có thể viết lại như sau:

1088::8:800:200C:463A

Qua ví dụ trên, bạn sẽ rút ra được 2 nguyên tắc:

1 Trong dãy địa chỉ IPV6, nếu có số 0 đứng đầu có thể loại bỏ Ví dụ 0800 sẽ được viết thành 800, hoặc 0008 sẽ được viết thành 8

2 Trong dãy địa chỉ IPv6, nếu có các nhóm số 0 liên tiếp, có thể đơn giản các nhóm này bằng 2 dấu :: ( chí áp dụng khi dãy 0 liên tiếp nhau)

Bạn với tôi thử làm vài ví dụ nhé:

có 3 phương án như sau:

1 ::AB65:8952::

2 ::AB65:8952:0:0:0

3 0:0:0:AB65:8952::

Tuy nhiên chỉ có đáp án 2 và 3 là đúng Một nguyên tắc nữa cần phải nhớ trong

IPv6 là bạn chỉ có thể sử dụng 2 dấu hai chấm một lần với địa chỉ Không được viết như vầy ::AB65:8952::, vì nếu bạn viết như thế sẽ gây nhầm lần khi dịch ra

đầy đủ.

Ví dụ: Nếu bạn viết ::AB65:8952::, thì người ta có thể đoán địa chỉ đầy đủ cúa nó

như thế này

0:0:AB65:8952:0:0:0:0 hoặc 0:0:0:0:AB65:8952:0:0 , …

Sử dụng các địa chỉ IPv6 trong việc truy cập URL

Bạn có thể truy cập một trang web bằng tên hoặc bằng địa chỉ IP Ví dụ trang web http://www.google.com.vn/, có địa chỉ IPv4 tương ứng là 64.233.167.104 Vậy bạn hoàn toàn có thể vào website google.com.vn bằng cách gõ: http://64.233.167.104

Tương tự như vậy bạn có thể truy cập một trang web bằng địa chỉ IPv6 nhưng phải

IPv6 gồm các loại chính sau đây:

+ Unicast Address: Unicast Address dùng để xác định một Interface trong phạm

vi các Unicast Address Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất

Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số các Interface có cùng Anycast Address, thông thường là

Interface gần nhất Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng

+ Multicast Address: Multicast Address dùng để xác định nhiều Interfaces

Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address

Bạn nhận thấy IPv6 không có địa chỉ Broadcast vì chức năng của địa chỉ này

đã bao gồm trong nhóm địa chỉ Multicast

Nói tóm lại, bạn có thể hiểu như sau:

Unicast : Gửi tới 1 địa chỉ xác định

Multicast: Gửi tới tất cả các thành viên của 1 nhóm

Anycast: Gửi tới 1 thành viên gần nhất của 1 nhóm

Bây giờ chúng ta sẽ đi sâu vào từng loại nhé

1- Unicast Address:

Được chia thành 4 nhóm:

a/ Global Unicast Address:

Địa chỉ này được sử dụng để hỗ trợ cho các ISP Nói đại khái cho dễ hiểu là nó giống như địa chỉ Public của IPv4.

001: 3 bits đầu luôn luôn có giá trị = 001

TLA ID( Top Level Aggregation): Xác định nhà cung cấp cao nhất trong hệ

thống các nhà cung cấp dịch vụ

Res: chưa sử dụng

Interface ID: Là địa chỉ của Interface trong subnet

b/ Link-local Addresses:

Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác trong cùng mạng Tất cả IPv6 của các interface đều có địa chỉ link local

Theo hình bên dưới, bạn sẽ thấy

10 bits đầu tiên luôn là: 1111 1110 10

54 bits kế tiếp có giá trị bằng 0

-> Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thay

đổi (prefix : fe80::/64)

+ 64 bits cuối cùng là địa chỉ của Interface

Và có một lưu ý dành cho bạn: Một router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address

c/ Site-Local Addresses:

Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) Phạm vi sử dụng Site- Local Addresses là trong cùng Site.

10 bits đầu tiên luôn là: 1111 1110 11 (Prefix FEC0::/10)

54 bits kế tiếp : là giá trị Subnet ID

64 bits cuối cùng: là địa chỉ của Interface

d/ Unique Local Address:

Unique Local Address là địa chỉ định tuyến giữa các subnet trên một private network Hình ảnh này đã bị thu nhỏ Nhấp vào hình để xem kính thước thật (565x103).

1111 1101 : 8 bits đầu là giá trị cố định FD00:: /8

subnet trong một site

64 bits cuối cùng: là địa chỉ của Interface

2- Anycast Address:

Anycast Address là địa chỉ đặc biệt có thể gán cho nhiều interface, gói tin chuyển đến Anycast Address sẽ được vận chuyển bởi hệ thống Routing đến Interface gần nhất Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách

sử dụng loại địa chỉ này Hầu như Anycast addresss chỉ được dùng để đặt cho Router, không đặt cho host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải

Ví dụ : khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một

Server trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho các Interfaces là các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast thôi, tự động họ sẽ được kết nối tới Server thông qua Router gần nhất Đây thật sự là một cách xử lý đơn giản và hiệu quả

Khi tìm hiểu về địa chỉ Anycast, bạn sẽ thấy rất confused Bởi vì nếu như bạn gán địa chỉ này cho một Interface thì nó y như là địa chỉ Unicast, nhưng khi bạn gán cho nhiều Interfaces thì nó lại có vẻ như là địa chỉ Multicast Hihi, rắc rối quá phải hem??? Nhưng khi bạn đọc đến phần sau, bạn sẽ thấy sự khác biệt giữa Multicast

4- Các loại địa chỉ IPV6 đặc biệt:

a IPv4-Cpompatible Address (IPv4CA) :

Format : 0:0:0:0:0:0:w.x.y.z Trong đó w,x,y,z là các IPv4 Address

Vd : 0:0:0:0:0:0:0:192.168.1.2

IPv4CA là địa chỉ tương thích của một IPv4/IPv6 Node Khi sử dụng IPv4CA như

một IPv6 Destination, gói tin sẽ được đóng gói (Packet) với IPv4 Header để truyền trong môi trường IPv4

b IPv4-mapped address (IPv4MA)

Format : 0:0:0:0:0:FFFF:w.x.y.z (::FFFF:w.x.y.z) Trong đó w,x,y,z là các IPv4

Address

Vd : 0:0:0:0:0:FFFF:192.168.1.2

IPv4MA là địa chỉ của một IPv4 Only Node đối với một IPv6 Node, IPv4MA chỉ

có tác dụng thông báo và không được dùng như Resource hoặc Destination

Address

c 6to4 Address

Là địa chỉ sử dụng trong liên lạc giữa các IPv4/IPv6 nodes trong hệ thống hạ tầng IPv4 (IPv4 Routing Infrastructure) 6to4 được tạo bởi Prefix gồm 64 bits như sau : Prefix = 2002/16 + 32 bits IPv4 Address =64 bits

6to4 Address là địa chỉ của Tunnel (Tulneling Address) định nghĩa bởi RFC 3056

OK mình vừa trình bày xong phần TCP/IPv6 trong 70-648, 70-649 của MCSA.

KTV

Windows Server 2008 - Part 2 - Install Windows Server 2008

màn hình cài đặt bạn chọn Next

Chọn Install Now

Chọn phiên bản Windows Server 2008 Enterprise

Chọn Custom

Chọn ổ đĩa cần cài đặt sau đó nhấp Next

Quá trình cài đặt diễn ra

Sau khi cài đặt hoàn tất Windows Server 2008 yêu cầu bạn đặt mật khẩu truy cập hệ thống, bạn

nhấp OK

Mật khẩu bạn đặt phải thỏa 3 trong 4 điều kiện sau:

- Mật khẩu phải chứa ký tự từ a-z và là chữ thường

- Mật khẩu phải chứa ký tự từ A-Z và là chữ hoa

- Mật khẩu phải chứa ký tự số từ 0-9

- Mật khẩu phải chứa các ký tự đặc biệt như: !@#$%^&*(_)

Màn hình Desktop của Windows Server 2008

OK mình vừa trình bày xong phần cài đặt Windows Server 2008 trong 70-648, 70-649 của MCSA.

KTV

Windows Server 2008 - Part 3 - Overview

Như chúng ta đã biết ở Windows Server 2003 Microsoft đã hỗ trợ một số tính năng về mạng rất mạnh mẽ trong hệ thống này và thực tiễn cho thấy đến hiện nay khi mà WindowsServer 2008 ra

Tuy nhiên những gì mà Windows Server 2003 đáp ứng được chỉ là những công nghệ cách đây gần 10 năm trời và nó khó có thể đáp ứng được những nhu cầu ngày càng cao của con người Chính vì thế Microsoft đã thiết kế Windows Server 2008 trên một lõi hoàn toàn mới và tích hợp những công nghệ rất mạnh mẽ mà Windows Server 2003 khó lòng đáp ứng nổi.

Trong bài này chúng ta sẽ khảo sát sơ về giao điện cũng như các tính năng mà WindowsServer

2008 đang hỗ trợ

Giao diện Network Connection khi xưa được Microsoft thay bằng Network and Sharing Center hoành tráng với các công cụ VPN mạnh mẽ hơn

Windows Compoinent trong Windows Server 2003 được Microsoft tích hợp vào Server Managertrong Windows Server 2008 và qui ước các Add-ons này bằng 2 nhóm chính đó là Roles và Features

Server Roles với nhiều công cụ mới mà Windows Server 2003 chưa từng có

Tương tự trong Server Features với nhiều công cụ mới mà Windows Server 2003 chưa từng có

Local Sercurity Policy được thiết kế mạnh mẽ và đa dạng hơn

OK mình vừa trình bày xong phần khảo sát Server 2008 trong 70-640, 70-643 của MCSA.

KTV

Windows Server 2008 - Part 4 - Windows PowerShell

Trong Windows Server 2008 Microsoft đã tích hợp thêm một công cụ mới là Winows

PowerShell đây là một công cụ đời sau của DOS Command Như vậy với PowerShell ta hoàn

toàn có thể sử dụng các câu lệnh trong DOS Command tuy nhiên PowerShell còn có tính gợi nhớ lệnh khi bạn nhấn phím Tab và nhiều câu lệnh hơn DOS Command

Windows PowerShell hỗ trợ các phiên bản Windows XP, Windows Server 2003 và Windows Vista.

Trong Windows Server 2008 để cài đặt Windows PowerShell bạn bật Server Manager lên chọn Featues -> Add Features

Trong Select Feature bạn chọn Windows PowerShell (WPS) và tiến hành cài đặt WPS lên máy

Sau khi cài đặt hoàn tất bạn vào Start -> Programs -> Windows PowerShell để chạy PWS

Để xem tất cả các lệnh có trong PWS bạn nhập lệnh:

Help

PWS thừa kế tất cả các lệnh của DOS Command nên trong PWS ta có thể sử dụng mọi lệnh

trong DOS Command

Để biết được cú pháp của một lệnh bạn nhập lệnh:

Get-Help [Tên lệnh]

Để tạo một thư mục mới bạn sử dụng lệnh:

New-Item [Tên thư mục] - ItemType Directory

Để tạo một tập tin mới bạn nhập lệnh:

Set-Content -path "[Đường dẫn tập tin]" -value "[Nội dung tập tin]"

Để xem nội dung một tập tin nào đó bạn nhập lệnh:

Get-Content "[Đường dẫn tập tin]"

Để xóa một tập tin hoặc thư mục nào đó bạn nhập lệnh:

Remove-Item "[Đường dẫn tập tin hoặc đường dẫn thư mục]"

Để xuất kết quả của một nội dung nào đó ra các tập tin khác ta sử dụng lệnh:

[Câu lệnh] > [Tập tin xuất ra/Đường dẫn tập tin xuất ra]

Để mở một tập tin nào đó với Notepad bạn nhập lệnh:

Notepad [Tên tập tin/Đường dẫn tập tin]

Để xem thông tin hệ thống bạn nhập lệnh:

Get-Process

Để đóng một chương trình nào đó của hệ thống bạn nhập câu lệnh:

Kill [ID của chương trình]

Để xem thông tin về CPU bạn nhập lệnh:

Get-Wmiobject -Class win32_processor

OK mình vừa trình bày xong phần Windows Power Shell trong 70-640, 70-643 của MCSA.

KTV

Windows Server 2008 - Part 5 - Local User & Group

Thông thường một máy tính không phải lúc nào cũng chỉ có một người nào đó sử dụng duy nhất

mà trên thực tế ngay cả máy trong gia đình chúng ta đôi khi vẫn có ít nhất từ 2-3 người sử dụng Tuy nhiên nếu tất cả mọi người đều sử dụng chung một tài khoản thì những dữ liệu riêng tư của người này người kia hoàn toàn có thể xem được

Nhưng nếu máy tính là máy chung của công ty và vấn đề đặt ra là ta không muốn tài liệu của người dùng này người dùng kia có thể xem tùy tiện được Vậy cách tốt nhất là cấp cho mỗi nhân

này người kia không thể truy cập được.

Local User - Để tạo được User local bạn phải có quyền ngang hàng với Administrator của hệ

thống

- Nhắp phải vào My Computer chọn Mange

Chọn tiếp Configuration -> Local User and group -> Users

- Ở đây tôi sẽ tạo hai users là gccom1 và gccom2

Ở đây tôi xin giải thích các dấu check box bên dưới phần Password và Confirm Password

User must change password at next logon : Nếu check vào checkbox này thì khi tạo user thì

user phải thay đổi password ngay trong lần đăng nhập đầu tiên

User cannot change password : Không cho phép user thay đổi password.

Password never expires : Password không bao giờ bị thay đổi giá trị Password tạo ra default

thường có giá trị trong 42 ngày

- Ở đây tôi sẽ bỏ User must change password at next logon cho hai user gccom1 và gccom2

Account is disabled: Nếu chọn ô này lập tức tài khoản này sẽ bị khóa lại

Vì trong Windows Server 2008 có tính bảo mật cao hơn hẳn Windows Server 2003 nên lúc này

nếu bạn đặt các Password đơn giản thì sẽ thấy xuất hiện màn hình báo lỗi sau

Mật khẩu bạn đặt phải thỏa 3 trong 4 điều kiện sau:

- Mật khẩu phải chứa ký tự từ a-z và là chữ thường

- Mật khẩu phải chứa ký tự từ A-Z và là chữ hoa

- Mật khẩu phải chứa ký tự số từ 0-9

- Mật khẩu phải chứa các ký tự đặc biệt như: !@#$%^&*(_)

Để có thể đặt được các Password đơn giản bạn vào Administrative Tools chọn Local Security

Policy

Chọn Password Policy chọn tiếp Password must meet complexity requirements

Trong Tab Local Security Setting chọn Disable

Đóng Local Security Policy lại sau đó vào Run gõ lệnh gpupdate /force để cập nhất Policy

Các User sau khi đã tạo hoàn tất

Bây giờ bạn hãy log off Administrator và log on vào gccom1 hoặc gccom2 thấy đăng nhập

Bây giờ tới phần tạo Local group Ở đây trên máy tôi đã có 3 user administrator, gccom1 và

gccom2

Tôi sẽ tạo group cho các user này Mặc định thì user administrator sẽ nằm trong group

administrators Chúng ta có thể add account này vào bất cứ group nào chúng ta muốn

Lưu ý Các công việc tạo Local users và Local users group phải đều được thực hiện trên account administrator

Trong Local user and group chọn Groups Nhấp phải chọn New Group

Group name : Kinh Doanh

Description : bỏ trống

Members : bạn chọn add để add members cho group Kinh Doanh này

+ Nếu bạn đã biết tất cả các users muốn add bạn có đánh trực tiếp vào Enter the object names

to select và OK

+ Nếu chỉ biết dưới dạng gợi nhớ bạn có thể đánh một từ trong tên của user vào Enter the object

names to select và nhắp vào check names để add users

Xong rồi vậy là ta có hai users trong group Kinh Doanh là gccom1 và gccom2.

Group Kinh Doanh sau khi tạo hoàn tất

OK mình vừa trình bày xong phần Local User & Group trong 70-648 của MCSA.

KTV

Windows Server 2008 - Part 6 - Local Policy & Local Sercurity Policy

Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc là điều không thể thiếu đối với bất cứ nhà quả trị mạng nào Với Group Policy ta có thể tùy biến Windows theo chủ ý

mà với người sử dụng thông thường không thể làm được Local Security Policy (chính sách bảo mật

cục bộ).

Mình xin giới thiệu về Local security policy !

Có 2 cách vào Local Security Policy:

Cách 1: Vào start\run\gpedit.msc