TỔNG QUAN VỀ WINDOWS SERVER 2008 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ
Trang 1TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
Giáo viên hướng dẫn: ThS Hồ Thị Huyền Thương
Trang 2LỜI CẢM ƠN
Em xin chân thành cảm ơn các thầy cô trong khoa Công nghệ thông tin cũng như các thầy cô giảng dạy trong trường Đại học Vinh đã truyền đạt những kiến thức quý báu cho chúng em trong những năm học vừa qua.
Đặc biệt, em xin chân thành cảm ơn cô giáo ThS Hồ Thị Huyền Thương đã tận tình hướng dẫn, động viên và giúp đỡ em trong suốt quá trình thực hiện đề tài.
Và để có được kết quả như ngày hôm nay em rất biết ơn gia đình đã động viên, khích lệ, tạo mọi điều kiện thuận lợi nhất trong suốt quá trình học tập cũng như quá trình thực hiện đề tài tốt nghiệp này.
Em xin chân thành cảm ơn các chúng ta trong lớp 49K-CNTT đã ủng hộ, giúp
đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho mình trong quá trình nghiên cứu và thực hiện đề tài.
Một lần nữa em xin chân thành cảm ơn.
Vinh, tháng 12 năm 2012 Sinh viên thực hiện
Vatthana Phommachanh
Trang 3LỜI MỞ ĐẦU
Để đóng góp vào mảng kiến thức mạng máy tính cho sinh viên, đề tài tìm hiểu, phân tích các dịch vụ trên WINDOWS SERVER 2008 Đề tài này và còn nhiều đề tài khác sẽ là kho tàng kiến thức về mạng cho sinh viên tham khảo Có thể giúp sinh viên một phần nào đó mở mang kiến thức của mình để vững tin hơn khi ra làm việc về mạng.
Nội dung của đề tài là phân tích 16 dịch vụ trên windows server 2008
1 Active Directory Certificate Services(AD CS)
2 Actice Directory Domain Sevices
3 Active Directory Federation Services
4 Active Directory Lightweight Directory Services
Trang 4MỤC LỤC
LỜI CẢM ƠN 1
LỜI MỞ ĐẦU 2
I CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 4
1 TỔNG QUAN VỀ WINDOWS SERVER 2008 4
2 CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008 4
2.1 Active Directory Certificate Services(AD CS) 6
2.2 Active Directory Domain Services 7
2.3 Active Directory Federation Services 10
2.4 Active Directory Lightweight Directory Services 11
2.5 DHCP 12
2.6 DNS Server 18
2.7 Fax Server 19
2.8.Quản Lý Máy In Trong Windows Server 2008 19
2.9 Terminal (TMN) 21
2.10 Network 25
2.11 Windows Deployment Services-WDS 27
2.12 Web Server 28
2.13 Dịch vụ UDDI 35
II VẤN ĐỀ CẦN QUAN TÂM 40
1 10 lý do để cài đặt Windows Server 2008 40
2 10 khái niệm các quản trị viên Windows cần biết 42
3 Kết luận 47
III KẾT LUẬN 48
TÀI LIỆU THAM KHẢO 50
Trang 5I CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008
1 TỔNG QUAN VỀ WINDOWS SERVER 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạtầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơnhẳn trong viện đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vữngchắc hơn các phiên bản trước đây
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việcđảm bảo tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch
vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong
hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian
hộ trợ cho công việc của doanh nghiệp
Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiện tốthơn cho hệ điều hành cơ bản so với Windows Server 2003 Những cải thiện có thểthấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứngdụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệusuất, nhóm chuyển đổi dự phòng,sự triển khai và hệ thống file Những cải thiện này vàrất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có
và kiểm soát được các máy chủ của họ
2 CÁC DỊCH VỤ TRÊN WINDOWS SERVER 2008
Các dịch vụ mạng trên Windows Server 2008 bao gồm 16 dịch vụ:
Active Directory Certificate Services: Là 1 Identity và access control Nó tăngcường sự bảo mật bằng cách ràng buộc sự nhận dạng của một người, thiết bị hoặc dịch
vụ và cho khóa riêng của mình Và Active directory certificate trở thành địa điểmtrung tâm để lấy các thông tin thích hợp khi 1 ứng dụng đặt 1 yêu cầu
Active Directory Domain Services: Là vị trí trung tâm cho thông tin cấu hình,yêu cầu chứng thực và thông tin về tất cả các đối tượng được lưu trong máy tính củachúng ta Qua đó chúng ta có thể quản lý hiệu quả người sử dụng máy tính, máy in,ứng dụng và thư mục, kích hoạt các đối tượng khác từ 1 địa điểm an toàn tập trung
Trang 6Active Directory Lightweight Directory Services: Dùng để cung cấp dịch vụthư mục cho thư mục kích hoạt ứng dụng, để lưu trữ dữ liệu, qua đó chúng ta có thểphân vùng cấu trúc thư mục để các Active directory lightweight directory services chỉđược triển khai đến các máy chủ mà cần hỗ trợ các ứng dụng thư mục cho phép.
DHCP Server (Dynamic Host Configuration ): Hỗ trợ vấn đề theo dõi và cấpphát địa chỉ IP được chính xác
Active Directory Right Management Services: Giúp bảo đảm rằng chỉ những cánhân những người cần xem 1 tập tin có thể làm như vậy, có thể bảo vệ một tập tinbằng cách xác định các quyền mà người dùng đã để tập tin
Application Server: Là 1 mở rộng vai trò máy chủ trong Windows Server 2008.Cung cấp môi trường tích hợp cho việc triển khai và chạy tùy chỉnh, các ứng dụngkinh doanh dựa trên máy chủ
DNS (Domain Name System ): Là máy chủ được dùng để phân giải domainthành được IP và ngược lại
Fax Server: Làm nhiệm vụ gửi và nhận Fax tự động dựa trên nền TCP/IP sẵn cócủa công ty Đầu nối Server song song với máy Fax hiện có của công ty, máy Fax củacông ty sẽ được dùng làm Backup
Network Policy and Access Services: Ngoài các chức năng: định tuyến lưulượng cho LAN và WAN; cho phép truy cập vào các tài nguyên nội bộ thông qua kếtnối VPN hoặc dial-up; tạo và ép buộc sự truy cập mạng thông qua các kêt nối VPNhoặc dial-up Network Policy and Access Services còn có: dịch vụ VPN
Print Server: Windows Server 2008 in Dịch vụ cho phép máy in được chia sẻqua mạng và cung cấp một cơ sở hạ tầng quản lý tập trung cho phép máy in in nhiềumáy chủ và máy in được quản lý từ bên trong công cụ quản lý Print
Terminal Services: Ngoài các chức năng: dữ liệu có thể tập trung tại 1 địa điểm
để cải thiện an ninh và sẵn có; quản lý chi phí có thể được giảm bằng cách chỉ phảiquản lý một bản duy nhất của ứng dụng trên máy chủ
UDDI Services: Universal mô tả, Discovery, và hội nhập (UDDI) là một đặc tảcông nghiệp cho xuất bản và tìm thông tin về các dịch vụ Web
Web Server: Là một ứng dụng Web mạnh mẽ và nền tảng dịch vụ
Windows Deployment Services: Các máy chủ Windows Deployment Servicesvai trò trong Windows Server 2008 là phiên bản được thiết kế lại và từ xa (dịch vụ càiđặt RIS)
Trang 7File Server: Đảm nhận trách nhiệm lưu trữ dữ liệu, chia sẻ dữ liệu cho ngườidùng trong công ty Việc lưu trữ dữ liệu tập trung giúp cho việc quản lý, chia sẻ,backup dữ liệu dễ dàng hơn Tại đây sẽ phân quyền, giám sát sự truy xuất dữ liệu củangười dùng đến Server.
2.1 Active Directory Certificate Services(AD CS)
Active Directory Certificate Services(AD CS) trong Windows Server 2008 R2giới thiệu
các tính năng và dịch vụ cho phép linh hoạt hơn trong việc triển khai PKI,giảmchi phí và cung cấp hỗ trợ tốt hơn cho việc triển khai Network Acces Protection(NAP)
Tính n ng và d ch v m i c a AD CS trong b ng sau đây là trong Windows Serverịch vụ mới của AD CS trong bảng sau đây là trong Windows Server ụ mới của AD CS trong bảng sau đây là trong Windows Server ới của AD CS trong bảng sau đây là trong Windows Server ủa AD CS trong bảng sau đây là trong Windows Server ảng sau đây là trong Windows Server
2008
Certificate Enrollment Wed Service và
Certificate Enrollment Policy Wed Service
Cho phép Certificate Enrollment quaHTTP
Hỗ trợ Certificate Enrollment qua Forest Cho phép thẩm quyền CA trong triển khai
nhiều ForestCải tiến hỗ trợ high-volume CAS Giảm kích cỡ cơ sở dữ liệu CA cho một
Trang 8Certificate Enrollment Wed Server là vai trò mới trong AD CS dịch vụ này chophép chính sách dựa trên giấy chứng nhận qua HTTP bằng cách sử dụng các phươngpháp hiện tại như autoenrollment.
Các tính năng cần quan tâm
Các tổ chức với PKI mới và hiện tại có thể được lợi từ việc mở rộng khả năngtiếp cận của giấy chứng nhận ghi danh bằng cách cunh cáp giấy chứng nhận ghi danhcác dịch vụ Wed trong kịch bản triển khai:
Triển khai nhiều Forest ,máy tính client có thể ghi danh cho giấy chứng nhận từ
CA trong một Forest khác nhau
Trong triển khai extranet ,công nhân di động và các đối tác kinh doanh có thểghi danh qua internet
Có cân nhác gì đặc biệt?
Certificate Enrollment Wed Service gửi yêu cầu thay mặt cho máy tính client vàphải được tin cậy cho các đoàn đại biểu.Triển khai Extranet của dịch vụ Wed này làmtăng mối đe dọa tấn công mạng và một số tổ chức có thể không tin tưởng các dịch vụ
Chứng chỉ ghi danh các dịch vụ Wed có các yêu cầu sau
Active Directory forest với Windows Server 2008 R2 schema
Enterprise CA chạy Windows Server 2008 R2 ,Windows Server 2008 hoặcWindows Server 2003
Certificate enrollment qua Forest yêu cầu CA chạy phiên bản Windows ServerEnterprise hoặc Datacenter
Máy tính client chạy Windows®7
2.2 Active Directory Domain Services
Dịch vụ này có một số tính năng và nâng cao mới so với Windows Server 2003
Có nhiều chức năng và tính năng mới được thêm vào Actice Diretory củaWindows 2008.Những thay đổi chính và chức năng mới của Domain Service:
Active Directory Domain Sevices –Read-Only Domain controller
Active Directory Domain Sevices –Restarttable Actice Directory DomainServices
Active Directory Domain Sevices –Fine –Grained Password Policies
Chức năng Domain Services được đưa vào và nâng cấp trong Windows Server
Trang 9cung cấp một số tùy chọn mới cho các tính năng AD DS như Read-Only Domaincontroller (ROCD).
Mục đích chính của RODC là cải thiện độ bảo mật tại các chi nhánh văn phòng.Nếu ai đó có sự truy cập vật lý vào DC thì họ có thể dẽ dàng thao túng hệ thống và cóthể truy cập vào dữ liệu RODC được giới thiệu để giải quyết vấn đề này
Bản chất của RODC:
Read –Only Domain controller
Administrative Role Separation
Credential Caching
Read-Only DNS
Read –Only Domain controller
RODC giữ một copy cơ sở dữ liệu Active Directory chỉ đọc, không cho phépghi, gồm tất cả các đối tượng và thuộc tính RODC chỉ hỗ trợ bản sao một hướng (uni-directional) đối với các thay đổi của Active Directory, điều đó có nghĩa rằng RODCluôn sao chép ngay lập tức các Domain controller trong HUB
Hình A: Bản sao đối với RODC
Trang 10Nếu một ứng dụng cần phải ghi vào Active Directory thì RODC sẽ gửi mộtthông tin chỉ dẫn LDAP để tự động gửi chuyển tiếp ứng dụng đến Domain controller
có thể ghi, Domain controller này nằm trên HUB chính RODC cũng có khả năng chạyGlobal Catalog Role để có thể đăng nhập nhanh hơn nếu cần
Read –Only DNS
Bổ sung thêm vào RODC, chức năng này cũng có thể cài đặt dịch vụ DNS.Máy chủ DNS đang chạy trên RODC không hỗ trợ các nâng cấp động Tuy nhiên cácmáy khách lại có thể sử dụng máy chủ DNS để truy vấn về tên
Do DNS ở chế độ chỉ đọc (Read –Only) nên các máy khách (client) không thểnâng cấp các bản ghi tren nó Tuy nhiên nếu một máy khách nào đó muốn cập nhậpbản thân các bản ghi DNS của chính nó thì RODC sẽ gửi một thông tin chuyển tiếpđến DNS cho phép ghi Bản ghi cập nhật này sẽ được sao chép từ máy chủ DNS nàyvào máy chủ DNS trên RODC Đây là một bản sao đối tượng đặc biệt (DNS record),
để giữ các máy chủ RODC DNS được cập nhật một cách kịp thời và mang đến cácmáy khách tại văn phòng chi nhánh một giải pháp tên thích hợp hơn
Các dịch vụ miền Active Directory có khả năng khởi động lại
Các trạng thái có thể cho ADDS là:
AD DS –(đã được khởi động)
AD DS –(đã được tạm dừng)
AD DS Restore Mode (DSRM) (chế độ khôi phục)
Các chính sách mật khẩu chi tiết
Các chính sách mật khẩu chi tiết này có các thiết lập dưới đây:
Chính sách mật khẩu:
Áp đặt histoty của mật khẩu
Tuổi thọ tối đa của mật khẩu
Tuổi tho tối thiểu
Chiều dài tối thiểu
Để sử dụng chức năng này, mức chức năng miền phải ở Windows Server 2008.Kết luận
Windows Server 2008 Active Directory Domain Services (AD DS) có một sốtính năng và chức năng tuyệt vời như vừa giới thiệu ở trên, các tính năng này có thể tối
ưu rất nhiều trong vấn đề quản lý miền
Trang 11Với các văn phong chi nhánh, Read –Only Domain Controller (RODC) chothấy là một tính năng tuyệt vời của Windows Server 2008, nó là một nâng cao về góc
độ bảo mật cho các tổ chức đang sử dụng Domain Controller trong ở các địa điểm từxa
Chính sách mật khẩu chi tiết cũng là một tính năng mới tạo khả năng linh độngtrong mọi miền với khả năng cho phép nhiều chính sách mật khẩu và khóa
Cùng với đó có nhiều tính năng mới, tất cả chúng đều làm tăng tính bảo mật và
độ linh động trong Active Directory
2.3 Active Directory Federation Services
Active Directory Federation Services là gì?:
Active Directory Federation Services (AD FS)là tính năng đã được giới thiệuđến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp phân dạng truycập Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của chúng
ta có khả năng truy cập một lần (Single –Sign –On (SSo)) vào các ứng dụng dựa trênWed Tuy nhiên chúng ta cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng ụngnền tảng Wed
Những điểm mới trong AD FS của Windows Server 2008:
Cải thiện về vấn đề cài đặt
Cải thiện về sự hỗ trợ
Quản trị tốt hơn
AD FS làm việc như thế nào?
Active Directory Federation Services (AD FS) cung cấp các dịch vụ quản lýnhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở hạ tầng của họ chocác đối tác tin cậy và khách hàng AD FS có ba khả năng chính dưới đây:
Thẩm định mang nội bộ mở rộng(Extranet)
Cơ chế đăng nhập một lần dựa trên wed
Các dịch vụ nhận dạng rộng cho các ứng dụng wed dựa trên IIS
AD FS được thiết kế để có thể triển khai trong các tổ chức lớn và trung bình
có những điều kiện sau:
Trang 12Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau
Các máy tính được kết nối internet
Một vài ứng ụng dựa trên wed
Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa vàtất cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSI
2.4 Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Services (AD LDS) trước đây đượcbiết đến với tên Active Directory Application Mode (ADAM), là một chế độ đặc biệtcủa AD trong đó, các dịch vụ thư mục được cấu hình chỉ một cho các ứng dụng Chế
độ này cung cấp khả năng lưu trữ và truy cập cho các ứng dụng, sử dụng các giao diệnquản trị viên và các chuyên gia phát triển đã thân thuộc
AD LDS là một tính năng lưu trữ và truy vấn dữ liệu dich vụ thư mục củaLDAP cho các ứng dụng đã thư mục, không phụ thuộc vào những yêu cầu cho AD DS
Nó cũng không lưu trữ các nguyên lý bảo mật vẫn có trong AD DS
Các chuyên gia phát triển có thể sử dụng AD LDS để làm việc với các thông tincủa Active Directory trong các ứng dụng của họ, AD FS là một trong những ứng dụng
sử dụng AD LDS để lưu các thông tin quan trọng này
Trang 132.5 DHCP
Giới thiệu
Dynomic Host Configuration Protocol (DHCP) bản chất là một dịch vụ cơ sở
hạ tầng có trên bất kì một hệ thống mạng nào nhằm cung cấp địa chỉ IP và thông tinDNS server tới các “PC client” hay một số thiết bị khác DHCP được sử dụng để giúpchúng ta không phải ấn định địa chỉ IP tĩnh cho tất cả các thiết bị có tromg hệ thốngmạng của mình và giúp chúng ta quản lí mọi vấn đề mà địa chỉ IP tĩnh có thể tạo ra.Cài đặt Windows Server 2008 DHCP Server
Việc cài đặt chương trình này thực tế là dế dàng Các chúng ta cũng biết rằngDHP Server hiện tại đóng vai trò là Windows Server 2008 tức là khôngnhư thành phầnwindows như nó ở trong quá khứ
Bắt đầu quá trình cài đặt DHCP, chúng ta có thể click Add Roler từ cựa sổInitial
Hình 1: Thêm mới một Role trong windows server 2008Khi chúng ta add chúng ta có thể click next hiển thị trên màn hình trong cựa sổcài đặt sau
Trang 14Hình 2: Chon DHCP Server RoleNếu chúng ta không có một địa chỉ IP tĩnh để gán cho Server của mình, chúng
ta sẽ nhận được một thông báo rằng chúng ta sẽ không thể tiếp tục tiến hành quá trìnhcài đặt DHCP với một địa chỉ IP động
Hình 3: Network connection binding
Ở trên có nói tới một dề nghị từ “wizard”và nội dung của nó là: “ giao diệnchúng ta muốn cung cấp trên dịch vụ là gì ?” Chọn mặc địch và click next Tiếp theocũng đã nhập vào Parent Domain, Primary DNS Server và Alternate DNS Server vàclick next
Trang 15Hình 4: Nhập tên domain và thông tin DNSTôi đã chon Not để sử dụng WINS trên mang đã click next.
Như các chúng ta thấy bên dưới tôi đã viết lại tên Scope ƯBC-Local cấu hìnhstarting và ending IP addresses thành 192.168.1.50-192.168.1.100, subnet mask thành255.255.255.0, default gateway thành 192.168.1.1, type of subnet và activated phạm vinày
Hình 5: Thêm mới một DHCP ScopeQuay trở lại màn hình Add Scope tôi đã click next và thêm vào đó một DHCPScope
Tôi chọn Disable DHCPv6 và đã click next Sau đó cấu hình Install
Sửa chỉ một vài giây DHCP đã được cài đặt và nhìn thấy kết quả như hình dưới đây
Trang 16Hình 6: Windows Server 2008 DHCP đã được cài đặt thành côngClick close để đóng lại cựa sổ cài đặt.
Quản lí DHCP Server
Tương tự như quá trình cài đặt việc quản lí cũng thật dễ dàng Hãy quay trở lạiWindows Server 2008 bên dưới Role tôi đã click lên mục mới là DHCP Server
Hình 7: DHCP ServerTuy nhiên để thực sư định hình DHCP Server và quan sát những gì client đã thuđược từ địa chỉ IP tôi cần phải tiến tới DHCP Server MMC
Trang 17Hình 9: Starling the DHCP Server MMC
Khi mở rộng ngoài, MMC đua ra rất nhiều các đặc tính Và đây là những gìchúng ta thấy được
DHCP đưa ra Ipv4 &Ipv6 DHCP server bao gồm tất cả thông tin về scopes,pools, leases,…
Nếu tôi đi sâu vào pool address và cá tuỳ chọn scope tôi có thể nhìn các cấuhình mà tôi đã thiết lập khi đồng cài đặt DHCP Server Phạm vi địa chỉ IP là ở đó và vìthế DNS server các cổng vào là mặc định
Hình 10: DHCP Server Address Pool
Trang 18Hình 11: DHCP Server Scope OptionsChúng tôi sẽ không thể biết được những gì làm trên có thành công hay khôngsau khi thiết lập xong, vì thế chúng ta cần kiểm tra tính khả thi của nó Và sau đây làhướng dẫn.
Để kiểm tra tôi cần có một windows vitas PC Client trên cùng một hệ thốngmạng hiện tại như windows server 2008 DHCP server Để an toàn tôi không có thiết bịkhác trên hệ thống mạng này
Tôi gõ IPCONFIG/RELEASE sau đó là IPCONFIG / RENEW và kiềm tra rằngtôi đã nhận được một địa chỉ IP từ DHCP server mời này chưa Chúng ta có thể xemhình dưới đây
Hình 12: Vista client đã nhận địa chỉ IP từ DHCP Server mới
Trang 19Cuối cùng : Windows server 2008 DHCP có vista client được liệt kê trongAddress Leases
Kết luận: Qua bài này chúng ta đã học được cách làm thế nào để cài đặt và cấuhình DHCP trong windows server 2008.Xuyên suốt tiến trình chúng ta đã học đượcDHCP là gì nó có thể giúp gì cho chúng ta làm sao để cài đặt, quản lí server và làm thếnào để cấu hình cho thiết bị đặc trưng DHCP
cuối cùng chúng tôi đã kiểm tra và tất cả đã đựoc vận hành nhịp nhàng Chúcchúng ta may mắn khi bắt tay vào cấu hình Windows server 2008
2.6 DNS Server
Domain Name System là một hệ thống được sử dụng trong mạng TCP/IP để đặttên máy tính và các dịch vụ mạng là tổ chức thành một hệ thống các lĩnh vực ĐặtDNS đặt tên máy tính và các dịch vụ thông qua các tên người dung thân thiện Khingười dung nhập một tên DNS trong một ứng dụng, dịch vụ DNS có thể giải quyết têncho các thông tin khác có lien quan đến tên, chẳng hạn như một địa chỉ IP
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bảnghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy client gửi yêu cầu phân giải đến,DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máyclient
File Server là tính năng cho phép các user lưu trữ file trên máy chủ, để được sao
Trang 20Hệ thống Fax Server là chương trình Fax chạy trên hệ thống mạng máy tính và
có thể thay thế gần như hoàn toàn một máy Fax phổ thông đồng thời lưu trữ được toàn
bộ các bản fax đã gửi/ nhận như email:
Chúng ta có thể kiểm soát được toàn bộ các bản fax đã gửi / nhận và bất cứ khinào cần thiết đều có thể xem dễ dàng hoặc in ra
Gửi/ nhận fax tiết kiệm đến 99% giấy và mực vì dung trực tiếp ngay trên máy
vi tính mà không cần phải in ra
Các máy tính khác trong hệ thống mạng có thể gửi fax trực tiếp bằng cácchương trình soạn thảo trên máy tính của mình mà không cần phải in ra giáy
Khắc phục tình trạng tốn kém giáy mực vô ích cho những fax quảng cáo khôngcần thiết
2.7 Fax Server
Hệ thống Fax Server là chương trình Fax chạy trên hệ thống mạng máy tính và
có thể thay thế gần như hoàn toàn mọtt máy Fax phổ thông đồng thời lưu trữ được toàn
bộ các bản fax đã gửi/ nhận như email:
Chúng ta có thể kiểm soát được toàn bộ các bản fax đã gửi/ nhận và bất cứ khinào cần thiết đều có thể xem dễ dàng hoặc in ra
Gửi/ nhận fax tiết kiệm đến 99% giấy và mực vì dung trực tiếp ngay trên máy
vi tính mà không cần phải in ra
Các máy tính khác trong hệ thống mạng có thể gửi fax trực tiếp bằng cácchương trình soạn thảo trên máy tính của mình mà không cần phải in ra giáy
Khắc phục tình trạng tốn kém giáy mực vô ích cho những fax quảng cáo khôngcần thiết
2.8.Quản Lý Máy In Trong Windows Server 2008
Một số vấn đề với máy khách
Trước khi bắt đầu chúng tôi muốn chỉ ra rằng kĩ thuật này làm việc vờiwindows vista và windows server 2008 đều cung cấp các thiết bị cung cấp danh sáchnhóm không tồn tại tromhg các phiên bản trước chính vì vậy các chúng ta không thể
sử dụng kĩ thuật này để triển khai máy in trong mạng vào các máy khách đang sử dụng
hệ đièu hành windows XP Mặc dù vậy vẫn có một cách giải quyết khác mà các chúng
ta có thể sử dụng nếu muốn triển khai máy in cho các máy khách kế thừa này
Để cấu hình chính sách nhóm nhằm triển khai các máy in tromg mạng, chúng ta
Trang 21Sau đó điều hướng thông qua cây giao diện đến prin Kích phải vào network printernào mà chúng ta muốn triển khai, sau đó chon lệnh Deploy từ menu xuất hiệntronghình A bên dưới
Hình A: Kích phải vào máy in mạng muốn triển khai sau đó kết nối DeployTại đây windows sẽ mở hộp thoại Deploy Thứ đầu tiên mà chúng ta phải thựchiện là quyết định chính sách nhóm vào mà mình muốn bổ sung máy in đến Để thựchiện điều đó hãy kích nut Browse sau đó chọn một chính sách nhóm nào đó từ danhsách
Tiếp đến sử dụng các hộp kiếm bên dưới danh sách GPO Name để điều khiểnxem liệu máy in có cần được triển khai theo một nguyên tắc nào đó hay không Cuốicùng kích nut Add, khi đó máy in sẽ được bổ sung vào danh sách các thiết lập GPO đểđược triển khai, xem thể hiện dưới đây
Kết luận: Trong phần này, chúng tôi đã giới thiệu cho các chúng ta về cách sử
Trang 222.9 Terminal (TMN)
Terminal là một giao diện hỗ trợ truy cập web cào những ứng dụng được xuấtbản qua TMN Trong phần này chúng ta sẽ khám phá chức năng của TMN đối với ưúatrình triển khai TMN cũng như phương pháp cài đặt và sử dụng nó
Khám phá TMN
Truy cập nền tảng Web từ lâu là một tĩnh năng của Citrix hay môi trương TMN
hố trợi cho các Add-on Giờ đây Window server 2008 đã có một tĩnh năng mới có tênTMNSW
Cho phép các tổ chức tạo một cổng truy cập nền tảng web vào trong môi trườngTeminal server ngoài ra nó còn hỗ trợ nhiều tĩnh năng mới rất đáng chú ý và nó giúpbảo mật vào ứng dụng qua bộ mã hoá ssl 18 bit
Các dịch vụ
Dịch vụ Terminal
Khám phá Terminal services Web Access
Cài đặt Terminal Server Web Access trong Windows Server 2008
Để cài đặt Terminal Server Web Access chúng ta thực hiện các thao tác sau:
Mở Server Manager.Chúng ta có thể truy cập vào server Manager từ menu Startprograms/ Administravtive Tools, hoặc nhấn chuột phải lên Computer chọn Manage
Sau đó chọn Roles rồi click vào nút Add Roles
khi đó Wizard Add Roles sẽ khởi chạy Nhấn vào nút next trên trang Beforeyou Begin
Trong mục Select Server Roles lựa chọn Role Terminal Services và WebServer Nếu có một cửa sổ xuất hiện yêu cầu cài đặt những công cụ cần thiết cho WebServices, như Windows process Activation Services, hãy click vào nút Add RequiredRoles Mọi Configuration API sẽ là một tính năng phụ thuộc của IIS Tiếp theo clickNext
Trang 23Trên cửa sổ Terminal Services nhấn tiếp vào nút Next.
Cửa sổ tiếp theo sẽ là Roles Services của Terminal Services Mỗi Role được càiđặt trên windows server 2008 sẽ bao gồm Role Services
Click nút Add Required Role Services rồi click tiếp vào nút next trên cửa sổRole Services
Do đang thực hiện cài đặt Terminal Services nên chúng ta sẽ thấy một sốwizard thông thường sẽ không xuất hiện nếu cài đặt Role Terminal Services WebAccess trên chính nó
Trên cửa sổ Application Compatibility sẽ xuất hiện một lời cảnh báo cho biếtnhững ứng dụng hiện có được tải trên Terminal Server này cần được gỡ bỏ và cài đặt
để có thể hoạt động ổn định trên Terminal Server vừa cài đặt Sau đó nhấn Next
Trên cửa sổ Authentication Method, lựa chọn tùy chọn Do not require NetworkLevel Authentication và nhấn Next Tùy chọn này sẽ cho phép mọi máy trạm RDP kếtnối tới máy chủ
Trên cửa sổ Licensing Mode, lựa chọn một trong hai tùy chọn sau:
Nếu không có Windows Server 2008 License Server nào được kích hoạt trênmạng, hãy lựa chọn tùy chọn
Trang 24Access Chúng ta chỉ cần nhấn nút Next Kiểm tra mọi thông báo trên cửa sốconfirmation rồi click Install.
Khi quá trình cài đặt hoàn thành, nhấn nút Close trên cửa sổ Result và khởiđộng lại hệ thống để hoàn tất quá trình cài đặt dịch vụ bổ sung
Khi máy chủ đã khởi động lại, chúng ta có thể thực hiện một cuộc kiểm tranhanh chóng bằng cách mở Internet Explorer trên máy chủ đó và trình duyệt vào địachỉ http://localhost/ts/ Khi đó chúng ta sẽ thấy một trang Web sau
Dịch vụ Terminal trên windowserver 2008 có ba tính năng chính là cung cấplớn ra khỏi hộp knả năng quản lý,nâng cao chất lượng truy cập và cải thiện kinhnghiệm người dùng.Nhũng tĩnh năng chính bao gồm: Các tính năng khác bao gồm TSSession Broker, TS Licensing and Easy Print nhưng chúng sẽ được trình bày trong mộtkhác
Thẻ setting họ cần nhập FQDN hoặc địa chỉ IP của máy phục vụ TS Getway
Trang 25Hình 1:
Hình 2:
Vì TS Getway sử dụng gồm 443 thay vì 3389, bằng cách sử dụng một đườnghầm HTTP, nó cho phép hầu hết người sử dụng từ xa để kết nỗi vào tài nguyên mạngnội bộ được lưu trữ trên mạng chủ ở phía sau bức tường lửa cá nhân trên mạng và cácmạng Network Chúng ta có thể cấu hình TS Geteway và Terminal của client để sửdụng và nâng cao an ninh hơn nữa
Dich vụ này trong windows server 2008 cung cấp nhiều tĩnh năng mới cho phépngười sử dụng dế dàng kết nối với máy tính của mình từ bất kì nơi nào hoặc chỉ cụ thểcác ứng dụng mà đang được thực hiện bởi các quản trị viên với nhiều cải tiến hiệu ưủa
