Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Download as DOC, PDF9 likes12,901 views
Tài liệu trình bày về việc tìm hiểu và triển khai các dịch vụ mạng trên Windows Server 2008, với trọng tâm là giới thiệu hệ điều hành này, các tính năng, cài đặt và xây dựng hệ thống domain controller cũng như các dịch vụ mạng liên quan. Nó cũng nhấn mạnh tầm quan trọng của việc nâng cấp từ Windows Server 2003 để đảm bảo an ninh và hiệu suất hệ thống. Nội dung tài liệu được sắp xếp rõ ràng theo các chương và mục, cung cấp hướng dẫn chi tiết cho người sử dụng.
![Bước 6. Nhấn OK để kết thúc.
2. Tạo User, Ou, Group bằng lệnh
2.1. Câu lệnh tạo OU (Organizational Unit) – Command line creat OU
dsadd ou “ou=<Tên OU>,dc=<ph n tên DC>ầ ,dc=<ph n đuôi DCầ >”
Ví dụ: dsadd ou “ou=KeToan,dc=tvlong,dc=net”
Ý nghĩa:
• dsadd ou => sẽ khởi tạo một ou
• ou=KeToan => tên ou là KeToan.
• dc=tvlong, dc =net => khai báo domain sẽ tạo OU lên đó.
2.1.1.1. Câu lệnh tạo user – Command line create User
dsadd user “cn=<tên user>,ou=<Tên OU>,dc=<ph n tên DC>ầ ,dc=<ph nầ
đuôi DC>” [-fn <Tên>] [-mi <Tên đ mệ >] [-ln <Họ>] [-
display <Tên hi n th trên màn hìnhể ị >] [-pwd <M t kh uậ ẩ
| *>] [-memberof <Tên Group>] [-office <Tên công ty>]
[-tel <S đi n tho i]ố ệ ạ > [-email <Email>] [-hometel
<S đi n tho i nhàố ệ ạ >] [-mobile <S đi n thoai diố ệ
đ ng>] [-fax <S Fax>]ộ ố [-mustchpwd {yes | no}] [-
canchpwd {yes | no}] [-pwdneverexpires {yes | no}] [-
acctexpires <NumberOfDays>] [-disabled {yes | no}]
45](https://image.slidesharecdn.com/boco-150817055242-lva1-app6891/85/Tim-hi-u-va-tri-n-khai-cac-d-ch-v-tren-Windows-Server-2008-52-320.jpg)
![Trong đó:
-mustchpwd : Yêu cầu thay đổi password ở lần đăng nhập đầu tiên (Mặc định là NO)
-canchpwd: Có thể thay đổi password không ?
- pwdneverexpires: Password không bao giờ hết hạn, nếu Yes thì người dùng có thể sử
dụng mật khẩu mãi mãi, nếu NO thì người dùng sẽ phải thay đổi mật khẩu thường
xuyên.
- acctexpires: Số ngày sử dụng của tài khoản trước khi nó hết hạn
-disable: Tài khoản có được kích hoạt không ? nếu Yes tài khoản không được kích
hoạt ngược lại No là kích hoạt (Mặc định là NO)
(Windows Command Line Administration Instant Reference, John.P.M,trang 237)
Ví dụ:
Dsadd user “cn=KeToan1,ou=KeToan,dc=tvlong,dc=net” –fn Long –mi
Van –ln Trinh –display Trinh Van Long –pwd abc@123 –memberof
cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net –tel 096454625 –email
longtrinhvan@gmail.com –canchpwd yes – acctexpires never
Ý nghĩa:
• cn=KeToan1,ou=KeToan => tên tài khoản user là KeToan1 trong ou KeToan
• -fn Long => Tên Long
• -mi Van => Tên đệm Van
• -ln Trinh => Họ là Trịnh
• -pdw abc@123 => Mật khẩu abc@123
• –memberof cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net => Thành viên của
group NhanVienKT
• –canchpwd yes => có thể thay đổi mật khẩu
• – acctexpires never => Không bao giờ hết hạn
2.1.1.2. Câu lệnh tạo group – command creat group
dsadd group “cn=<tên group>,[ou=<Tên OU>],dc=<ph n tênầ
DC>,dc=<ph n đuôi DCầ >”
Ví dụ: dsadd group “cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net”
Ý nghĩa:
• dsadd group => khởi tạo group
• cn=NhanVienKT => Tên group là NhanVienKt
• ou=KeToan => Group này thuộc Ou kế toán
• dc=tvlong, dc =net => khai báo domain sẽ tạo Group lên đó.
Thêm thành viên cho Group
46](https://image.slidesharecdn.com/boco-150817055242-lva1-app6891/85/Tim-hi-u-va-tri-n-khai-cac-d-ch-v-tren-Windows-Server-2008-53-320.jpg)
![dsmod group “cn=<tên group>,[ou=<Tên OU>],dc=<ph n tênầ
DC>,dc=<ph n đuôi DCầ >” –addmbr “cn=<tên user>,ou=<Tên
OU>,dc=<ph n tên DC>ầ ,dc=<ph n đuôi DCầ >”
Ví dụ:
dsmod group “cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net” –addmbr
“cn=KeToan1,ou=KeToan,dc=tvlong,dc=net”
Sau khi đã viết lệnh xong, đổi đuôi .txt thành .bat rồi chạy nó
Kết quả sau khi chạy
3. Thiết lập Group Policy
Group policy (GPO) được hiểu là chính sách nhóm. Nó bao gồm các thiết lập cấu hình
cho máy tính và người sử dụng. Tiện ích cho phép đưa ra cách thức mà các chương
trình, tài nguyên, hệ điều hành làm việc với máy tính và người dùng trong một hoặc
nhiều tổ chức.
47](https://image.slidesharecdn.com/boco-150817055242-lva1-app6891/85/Tim-hi-u-va-tri-n-khai-cac-d-ch-v-tren-Windows-Server-2008-54-320.jpg)
![Bước 11. Tích vào 003 Router sau đó nhập Tên của DHCP vào ô Server name và địa
chỉ IP máy chủ DHCP rồi nhấn Add. Làm tương tự với 006 DNS servers nếu như
chưa có.
Bước 12. Nhấp chuột phải lên Scope[192.168.1.0] … chọn Activate để kích hoạt dịch
vụ DHCP
99](https://image.slidesharecdn.com/boco-150817055242-lva1-app6891/85/Tim-hi-u-va-tri-n-khai-cac-d-ch-v-tren-Windows-Server-2008-106-320.jpg)
![Bước 3. Gõ lệnh : wbadmin get versions để hiển thị lần backup gần nhất
Bước 4. Sau đó gõ lệnh:
wbadmin start systemstaterecovery –version [Tên versicon] với tên
version là thời gian thực hiện backup gần nhất, nhập Y để đồng ý Backup
197](https://image.slidesharecdn.com/boco-150817055242-lva1-app6891/85/Tim-hi-u-va-tri-n-khai-cac-d-ch-v-tren-Windows-Server-2008-204-320.jpg)
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
- 1. SỞ GIÁO DỤC & ĐÀO TẠO ĐẮKLẮK TRƯỜNG TRUNG CẤP TÂY NGUYÊN *************** ĐỒ ÁN THỰC TẬP TÌM HIỂU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN WINDOWS SERVER 2008 Bậc đào tạo : TRUNG CẤP CHUYÊN NGHIỆP Loại hình đào tạo : CHÍNH QUI Ngành : CÔNG NGHÊ THÔNG TIN Thời gian đào tạo : 2 NĂM Học sinh thực hiện : TRỊNH VĂN LONG Giáo viên hướng dẫn : NGUYỄN TRẦN HỒNG QUÂN NĂM 2015
- 2. Nhận xét của giáo viên hướng dẫn ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ Ngày ….. tháng ……. năm …. (Họ và tên giáo viên hướng dẫn)
- 3. Nhận xét của đơn vị thực tập ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ Ngày ….. tháng ……. năm …. (Ký tên, đóng dấu)
- 4. MỤC LỤC MỤC LỤC.....................................................................................................................4 LỜI NÓI ĐẦU................................................................................................................7 Chương 1. Giới thiệu tổng quan Windows Server 2008...............................................1 I.1. Giới Thiệu Về Windows Server 2008 .................................................................1 I.2. Các tính năng của Windows Server 2008. .........................................................4 1.2.1 Công cụ quản trị Server Manager. ..............................................................4 1.2.2 Windows Server Core. ................................................................................4 1.2.3 PowerShell. ..................................................................................................5 1.2.4 Windows Deloyment Services. ....................................................................5 1.2.5 Terminal Services. ......................................................................................5 1.2.6 Network Access Protection. .........................................................................6 1.2.7 Read-Only Domain Controllers. ...................................................................6 1.2.8 Công nghệ Failover Clustering. ..................................................................6 1.2.9 Windows Firewall with Advance Security. .................................................7 I.3. Các tính năng mới của Windows server 2008. ..................................................7 1. Hyper-V scales higher. .....................................................................................7 1.2.1 Processor Compatibility Mode. ....................................................................7 1.2.2 File Classification Infrastructure. ..................................................................7 1.2.3 Quản lý trong ỗ đĩa và file. ...........................................................................7 1.2.4 Cải tiến giao thức và mã hóa. ......................................................................8 1.2.5 Một số tính năng khác. .................................................................................8 I.4. Các lợi ích của Windows server 2008. ...............................................................8 1. Không gian lưu trữ. ...........................................................................................8 1.2.1 Hyper-V 3.0. .................................................................................................9 1.2.2 PowerShell 3.0. ..........................................................................................10 1.2.3 Failover clusters. ........................................................................................10 1.2.4 Chống trùng lắp dữ liệu. ............................................................................11 1.2.5 SMB 3.0. ....................................................................................................11 1.2.6 Web.............................................................................................................11 1.2.7 Ảo hóa. .......................................................................................................12 1.2.8 Bảo mật. .....................................................................................................12 I.5. Các Phiên bản của Windows Server 2008. Windows Server 2008: ................13 1. Windows Server 2008 Standard Edition. ........................................................13 1.2.1 Windows Server 2008 Enterprise Edition . ................................................13 1.2.2 Windows Server 2008 Datacenter Edition. ................................................14 1.2.3 Windows Web Server 2008. ......................................................................14 1.2.4 Windows Server Core.................................................................................14 Chương 2. Cài đặt Windows Server 2008 và xây dựng hệ thống Domain Controller. .....................................................................................................................................16 I. Cài đặt Windows Server 2008..............................................................................16 II. Nâng cấp server 2008 thành domain controller. ................................................21 1. Cài đặt dịch vụ đặt Active Directory Domain Services ...................................21 1.2.1 Nâng cấp Windows server 2008 thành Domain Controller .......................25 III. Join máy ảo Windows 7 vào Domain Controller. ...............................................31 IV. Tạo User,Ou, Group, cách thiết lập Policy. ........................................................37 1. Tạo User, Ou, Group bằng giao diện...............................................................37 1.1.1.1. Tạo OU................................................................................................38 1.1.1.2. Tạo User .............................................................................................39 1.1.1.3. Tạo Group...........................................................................................42 2. Tạo User, Ou, Group bằng lệnh......................................................................45
- 5. 2.1. Câu lệnh tạo OU (Organizational Unit) – Command line creat OU..........45 2.1.1.1. Câu lệnh tạo user – Command line create User.................................45 2.1.1.2. Câu lệnh tạo group – command creat group......................................46 3. Thiết lập Group Policy......................................................................................47 V. Quyền truy cập NTFS..........................................................................................52 1. Phân quyền trên thư mục Share cơ bản.........................................................52 2.1 Chia sẻ thư mục ........................................................................................52 2.2 Các quyền Share cơ bản............................................................................55 1.2.1 Phân quyền cơ bản.....................................................................................56 2.2. Giới thiệu cơ chế phân quyền NTFS.........................................................56 2.2.1.1. Các công cụ phân quyền NTFS..........................................................61 2.2.1.2. Thực hiện các quyền cơ bản của dữ liệu doanh nghiệp trên NTFS...65 VI. Thiết lập Multi master trên Windows server 2008..............................................65 Chương 3. Các dịch vụ trên Windows Server 2008...................................................73 I. Dịch vụ DNS Server .............................................................................................73 1. Cài đặt DNS Server..........................................................................................73 1.2.1 Cấu hình DNS Server.................................................................................75 1.2.2 Bổ xung các bản ghi DNS VÀO DNS Server.............................................83 I.1. Dịch vụ DHCP....................................................................................................87 1. Cài đặt dịch vụ DHCP Server..........................................................................88 1.2.1 Cấu hình DHCP Server...............................................................................93 1.2.2 Backup và Restore DHCP Server ............................................................101 2.1. Backup DHCP Server..............................................................................101 2.1.1.1. Restore DHCP Server.......................................................................102 I.2. Dịch vụ IIS (Web server)..................................................................................103 1. Cài đặt dịch vụ Web server............................................................................103 1.2.1 Triển khai web lên Web Server.................................................................107 I.3. Dịch vụ FTP.....................................................................................................110 1. Cài đặt dịch vụ FTP.......................................................................................111 1.2.1 Cấu hình FTP............................................................................................112 1.2.2 Thiết đặt bảo mật cho FTP.......................................................................118 I.4. File services và Resource Manager ...............................................................119 1. Cài đặt dịch vụ File Services và File Server Resource Manager..................120 1.2.1 Quản lí Quota............................................................................................126 1.2.2 Quản lí File Screen...................................................................................132 1.2.3 Storage Report..........................................................................................138 I. Print Services (Dịch vụ in ấn).............................................................................142 1. Cài đặt dịch vụ Print Services........................................................................143 1.2.1 Thêm máy in.............................................................................................146 1.2.2 Chia sẻ máy in..........................................................................................148 I.1. VPN .................................................................................................................149 VPN client to site...............................................................................................151 I.2. Terminal Services............................................................................................163 1. Cài đặt Terminal Services..............................................................................163 1.2.1 Kết nối Terminal Server............................................................................173 IX. Backup cho server. ..........................................................................................174 1. Cài đặt tính năng Windows Server Backup Features ...................................174 1. Backup thông thường....................................................................................177 6.1. Backup Server theo thời gian ấn định.....................................................177 6.1.1.1. Backup Server thủ công....................................................................180 6.1.1.2. Recover trực tiếp trên máy................................................................184 6.1.1.3. Restore khi không thể khởi động Windows bằng đĩa Windows server 2008 ...............................................................................................................188 3. Backup và Restore bằng command-line........................................................194
- 6. 7.1.1.1. Tạo file Backup..................................................................................194 7.1.1.2. Recovery Server................................................................................195 KẾT LUẬN................................................................................................................199 TÀI LIỆU THAM KHẢO............................................................................................200 DANH SÁCH CÁC BẢNG Bảng 1 Yêu cầu phần cứng Windows Server 2008......................................................3 Bảng 2 Yêu cầu hệ thống Windows Server Core.......................................................15
- 7. LỜI NÓI ĐẦU Để đáp ứng được những yêu cầu công việc trong lĩnh vực công nghệ thông tin thì việc thường xuyên nghiên cứu, tìm hiểu, phân tích các công nghệ mới là yếu tố không thể thiếu với bất kỳ kỹ sư công nghệ thông tin nào. Theo thống kê của Spiceworks thì 59.8% các tổ chức và doanh nghiệp Châu Á Thái Bình Dương đang sử dụng phiên bản Windows Server 2003 cho thấy những thách thức mà các chuyên gia CNTT phải đối mặt về an ninh, rủi ro về tuân thủ chính sách và cơ hội để hiện đại hóa theo nhu cầu “Ưu tiên Di động, Ưu tiên Đám mây”. Hệ điều hành này đã hơn 12 năm và sẽ hết hỗ trợ từ Microsoft vào ngày 14/7/2015. Nếu các công ty sử dụng Windows Server 2003 sau thời điểm dừng hỗ trợ, những máy chủ này có thể thường xuyên bị tổn hại vì không được cập nhật các bản vá bảo mật mới. Điều này là vấn đề cực kì nghiêm trọng, nếu tính đến tốc độ phát triển vũ bão của những hiểm họa an ninh hiện nay.Windows Server 2003 sẽ phải đối mặt với nguy cơ bị tấn công từ các lỗ hổng là rất cao. Để theo kịp thời đại, nâng cao bảo mật hệ thống và để hệ thống của mình có thể được hỗ trợ tốt nhất và tương thích với những sản phẩm mới như SharePoint 2010, SQL 2010, Windows 7…thì ta cần phải nâng cấp hệ thống sao cho phù hợp. Để tìm hiểu về quá trình nâng cấp hệ thống lên Windows Server 2008 và một số dịch vụ mạng của Window Server 2008, em xin chọn đề tài: “Tìm hiểu và triển khai các dịch vụ mạng trên Windows Server 2008”.
- 8. Chương 1. Giới thiệu tổng quan Windows Server 2008. I.1. Giới Thiệu Về Windows Server 2008 Tính năng vượt trội Microsoft Windows Server 2008 là hệ điều hành máy chủ windows thế hệ tiếp theo của hãng Microsoft được phát hành vào 4/2/2008. Các tính năng được cải thiện mạnh mẽ so với phiên bản 2003: + An toàn bảo mật. + Truy cập ứng dụng từ xa. + Quản lý server tập trung. + Các công cụ giám sát hiệu năng và độ tin cậy. + Failover clustering và hệ thống file. Hỗ trợ trong việc kiểm soát một cách tối ưu hạ tầng máy chủ, đồng thời tạo nên một môi trường máy chủ an toàn, tin cậy và hiệu quả hơn trước rất nhiều. Microsoft Windows Server 2008 có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file. Ứng dụng nền tảng WEB: 1
- 9. Windows Server 2008 tập hợp những cải tiến mạnh mẻ dành cho nền tảng ứng dụng Web. Nó đưa ra nhiều cập nhật cho web server role, Internet Information Services (IIS) 7.5 , hỗ trợ tối ra cho .NET trên nền server core. Thiết kế tập trung vào cải tiến IIS 7.5 cho phép người quản trị Web dễ dàng triển khai và quản lý các ứng dụng web, tăng độ tin cậy và khả năng mở rộng dễ dàng. Thêm vào đó, IIS 7.5 còn có khả năng sắp xếp hợp lý và cung cấp nhiều khả năng tùy chỉnh trong môi trường Web. Ảo hóa: Nhờ sự hoạt động có hiệu quả của công nghệ ảo hóa mà các trung tâm tổ chức có hoạt động liên quan đến lĩnh vực công nghệ thông tin đã tiết kiệm được rất lớn các chi phí về tiêu thụ năng lượng và công tác quản lý bảo trì trên diện rộng trong toàn hệ thống Linh hoạt và khả năng mở rộng: Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa nó tận dụng tối đa khả năng xử lý và khả năng nâng cấp hầu như là không giới hạn cho hoạt động của hệ thống. Một loạt tính năng mới được cập nhật sẵn có trong Windows, bao gồm tận dụng cấu trúc CPU, tăng thêm thành phần hệ thống, cải thiện hiệu suất và khả năng mở rộng cho ứng dụng – dịch vụ. Hyper-V cũng nằm trong tính năng tương thích ưu việt này, khả năng tương thích này cho phép các máy ảo di chuyển giữa các hệ thống khác nhau chỉ cần kiến trúc bộ vi xử lý trong hệ thống di chuyển đến và hệ thống cũ cùng nhà sản xuất. Hoạt động tốt hơn khi kết hợp với Client Windows 7: Windows Server 2008 có một vài tính năng được thiết kế đặc biệt dành cho Client sử dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho người dùng dựa trên công nghệ mới. Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng DirectAccess: Một trong những vấn đề thường phải đối mặt trong các tổ chức là kết nối từ xa cho người sử dụng thiết bị di động. Giải pháp được đưa ra và sử dụng rộng rãi hiện nay là mạng riêng ảo (VPN). Tùy theo loại VPN, mà người dùng có thể phải cài đặt phần mềm VPN client trên máy tính để kết nối vào tổ chức cty của họ. Tính năng DirectAccess trong Windows Server 2008 cho phép các máy tính client sử dụng Windows 7 kết nối trực tiếp với mạng nội bộ mà không có sự phức tạp của việc thiết lập kết nối VNP. Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng: Vấn đề này được đề cập đến khi người dùng kết nối vào hệ thống mạng của tổ chức, cty họ nhưng máy tính đó không thuộc sở hữu tổ chức của người dùng mà nó thuộc về công cộng hoặc địa điểm cho thuê truy cập Internet. Hầu hết người dùng cũng không 2
- 10. thể tự kết nối vào hệ thống của tổ chức dựa trên các công cụ có sẵn trên máy tính. Sự tích hợp của Remote Workspace, Presentation Virtualization và Remote Desktop Gateway cho phép người dùng sử dụng Windows 7 không phải cài thêm phần mềm nào trên máy tính mà vẫn kết nối vào hệ thống thao tác công việc như đang trên máy tính nội bộ. Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh: Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc phát triển kinh doanh của các tổ chức là điều không thể thiếu. Để giảm thiểu chi phí cho hoạt động và quản lý của văn phòng chi nhánh các tổ chức đang tìm cách tập trung các ứng dụng về khu trung tâm. Tuy nhiên điều này cũng còn phụ thuộc vào liên kết WAN giữa các văn phòng chi nhánh và trung tâm ứng dụng, tuy nhiên liên kết này cũng là 1 phần chi phí hoạt động của doanh nghiệp. Tính năng BranchCache trong Windows Server 2008 và Windows 7 giúp giảm sự liên kết WAN bằng cách thường xuyên sử dụng thông tin từ bộ nhớ đệm cho các người dùng tại các văn phòng chi nhánh. Khi người dùng từ văn phòng chi nhánh gửi yêu cầu lấy dữ liệu từ các văn phòng trung tâm của ho, một bản sao nội dung văn bản đó sẽ được sao lưu lại tại văn phòng chi nhánh. Yêu cầu tiếp theo cũng với nội dung văn bản vừa rồi thì người dùng tiếp theo sẽ được cung cấp tức thời thông qua Cache từ văn phòng chi nhánh, qua đó giảm việc sử dụng kết nối WAN cũng như chi phí kết nối. Yêu cầu phần cứng cài Windows Server 2008: Trong thực tế sẽ có thay đổi tùy thuộc vào mục đích tiếp theo sau khi cài đặt và những ứng dụng cung cấp cho hệ thống mà bạn nên xem xét lại cấu hình phần cứng trước khi cài đặt. Bảng 1 Yêu cầu phần cứng Windows Server 2008 Component Requirement Prosessor Minimum: 1.4GHz x64 (processor) Note: với Windows Server 2008 R for Itanium-Bases Systems yêu cầu dùng vi xử lí Intel Itanium 2 processor. Memory Minium: 512 MB RAM Maxmum: 8GB (Foundation) hoặc 2 TB (Enterprise, Datacenter, và Itanium- base Systems) Disk Spac Requiements Minimum: 32 GB hoặc hơn nữa. Note: Server có cấu hình RAM 16 GB trở lên yêu cầu nhiều dung lượng đĩa 3
- 11. cứng hơn nữa. Display Độ phân giải tối thiểu Super VGA (800x600). Other DVD driver, Mouse, Keyboard I.2. Các tính năng của Windows Server 2008. 1.2.1 Công cụ quản trị Server Manager. Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng Server Manager với những nhiều mục đích khác nhau. - Quản lý đồng nhất trên một server - Hiển thị trạng thái hiện tại của server - Nhận ra các vấn đề gặp phải đối với các role đã được cài đặt một cách dễ dàng hơn - Quản lý các role trên server, bao gồm việc thêm và xóa role - Thêm và xóa bỏ các tính năng - Chuẩn đoán các dấu hiệu bất thường - Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control). - Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows Server Backup và Disk Management đều nằm trên Server Manager. 1.2.2 Windows Server Core. Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role. Tất cả các tương tác với Server Core được thông qua các dòng lệnh. Server Core mang lại những lợi ích sau: + Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm. Chỉ tốn khoảng 1GB khi cài đặt. + Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều. + Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được mở mặc định. + Dễ dàng quản lý. 4
- 12. Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer. 1.2.3 PowerShell. PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện tại, có thể sử dụng PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services. + Quản trị các dịch vụ, xử lý và registry. Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn Features > Add Features 1.2.4 Windows Deloyment Services. Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác. Windows Deployment Services sử dụng định dạng Windows Image (WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần cứng khác nhau. 1.2.5 Terminal Services. Terminal Services là một thành phần chính trên Windows Server 2008 cho phép user có thể truy cập vào server để sử dụng những phần mềm. Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn. Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop. - Dành cho người 5
- 13. dùng cuối: cho phép người dùng cuối có thể chạy các chương trình từ Terminal Services server. 1.2.6 Network Access Protection. Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008. - Cơ chế thực thi của NAP: + Kiểm tra tình trạng an toàn của client. + Giới hạn truy cập đối với các máy client không an toàn. + NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn, cho đến khi client đủ điều kiện an toàn. Cho phép client kết nối nếu client đã thỏa điều kiện. + NAP giúp bảo vệ hệ thống mạng từ các client. + NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình 1.2.7 Read-Only Domain Controllers. Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services. Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính và các chính sách giống như Domain Controller, tuy nhiên mật khẩu thì bị ngoại trừ. 1.2.8 Công nghệ Failover Clustering. Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành. Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường. Quá trình chuyên giao gọi là fail-over. Những phiên bản sau hỗ trợ: Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 Itanium 6
- 14. 1.2.9 Windows Firewall with Advance Security. Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống. Windows Firewall with Advance Security có những điểm mới: Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound) IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active Directory. Hỗ trợ đầy đủ IPv6. I.3. Các tính năng mới của Windows server 2008. 1. Hyper-V scales higher. Phần mềm ảo hóa máy chủ của Microsoft hiện sẽ cho phép người dùng có khả năng hỗ trợ đến 64 bộ vi xử lý logic, với mục đích bổ sung thêm khả năng máy chủ và quản lý các luồng công việc doanh nghiệp lớn nhất. Trước đây, Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý. 1.2.1 Processor Compatibility Mode. Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới. 1.2.2 File Classification Infrastructure. FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn. 1.2.3 Quản lý trong ỗ đĩa và file. Cung cấp khả năng thay đổi kích thước phân vùng. Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng. Distributed File System được cải tiến. Cải tiến Failover Clustering. 7
- 15. Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS. 1.2.4 Cải tiến giao thức và mã hóa. Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos. Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ. Giao thức VPN mới Secure Socket Tunneling Protocol. o AuthIP được sử dụng trong mạng VPN Ipsec. o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông. 1.2.5 Một số tính năng khác. Windows Deployment Services thay thế cho Automated Deployment Services và Remote Installation Services. IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn đoán, hỗ trợ quản lý. Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện. I.4. Các lợi ích của Windows server 2008. Windows Server 2008 là thế hệ kế tiếp của hệ điều hành dành cho máy chủ của Microsoft, bao gồm hệ thống tập tin mới, khả năng kiểm soát truy cập cao cấp hơn. Hệ điều hành mới này được thiết kế nhằm hướng đến mục đích giúp cho người dùng có một hệ thống bảo đảm mức độ liên tục hoạt động trong một khoảng thời gian định sẵn (tính sẵn sàng cao), giúp giảm thiểu chi phí hạ tầng và chi phí quản lý, theo nhiều cách khác nhau. Windows Server 2008 được thừa hưởng những công nghệ ưu việt của những phiên bản trước và được trang bị thêm nhiều bản nâng cấp 3.0 của các tính năng Hyper-V, PowerShell, SMB, … 1. Không gian lưu trữ. Một trong những điểm nối bật của Windows Server 2008 là khả năng phục hồi tất cả các nguồn tài nguyên, thông qua hai tính năng mới là Resilient File System (ReFS) và Storage Spaces. Định dạng tập tin hệ thống NTFS đã được Microsoft sử dụng hơn 19 năm và đến gần đây định dạng này đã được bổ sung để đáp ứng nhiều hơn các yêu cầu của công nghệ ảo hóa, điện toán đám mây. Kết quả là thế hệ tiếp theo của NTFS đã xuất hiện, mang tên ReFS. ReFS hỗ trợ tập tin và kích thước thư mục lớn hơn (tên tập tin, thư mục với số kí tự lên đến 32000, có thể lưu trữ các tập tin lên đến kích thước 16 triệu TB), dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ ảo hóa nâng cao, hỗ trợ phương 8
- 16. pháp kiểm tra tính toàn vẹn của dữ liệu (Integrity Streams), v.v. Đặc biệt, ReFS có thể tự động sửa lỗi dữ liệu mà không cần dừng toàn bộ hoạt động của hệ thống. Ngoài ra, ReFS có khả năng tương thích ngược với NTFS nên Windows Server 2008 chắc chắn sẽ tiếp tục hỗ trợ NTFS cho những năm tiếp theo. Ứng dụng CHKDSK cũng được thừa hưởng những cải tiến của hệ thống tập tin mới. Nó sẽ quét ổ đĩa theo hai bước: dò lỗi và ghi lại lỗi (không cần khởi động lại hệ thống) rồi sửa lỗi dữ liệu. Sự khác biệt giữa phiên bản CHKDSK cải tiến và phiên bản truyền thống là thời gian để hoàn tất các hoạt động chỉ trong vài giây, thay vì phải mất nhiều phút hoặc thậm chí vài giờ (đối với các ổ đĩa lớn) ở các phiên bản Windows Server trước đây. Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý thành một ổ đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế của ổ cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất. Tính năng Storage Spaces giúp tiết kiệm đáng kể chi phí so với công nghệ RAID. 1.2.1 Hyper-V 3.0. Hyper-V đã được Microsoft phát hành cùng với phiên bản Windows Server 2008, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người dùng doanh nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba. Giờ đây, Hyper-V 3.0 đã được mở rộng rất nhiều thông số kỹ thuật so với các phiên bản trước đó, để có thể ngang bằng với nền tảng ảo hóa VMware. Trong số những cải tiến đó là nâng giới hạn tối đa 2TB RAM và 160 bộ xử lý logic cho mỗi host, mở rộng các cụm chuyển đổi dự phòng lên đến 64 nút, gia tăng kích thước của một cluster và chạy các máy ảo đến 4000 cho mỗi cụm và có đến 1024 bật nguồn cho máy ảo trên một host. Hyper-V 3.0 cũng hỗ trợ cấp độ lưu trữ tập tin SMB (Server Message Block), cùng với cơ chế lưu trữ iSCSI và Fibre Channel. Các tính năng mới khác bao gồm Hyper-V switch ảo (hỗ trợ máy ảo kết nối với các mạng vật lý, máy ảo và máy chủ Hyper-V hoặc một tập hợp con của các máy ảo) và SAN ảo. SAN ảo gồm có khả năng sử dụng kênh ảo hóa cáp quang (Fibre Channel ảo) để kết nối một máy ảo trực tiếp đến một bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu năng. Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau thông qua kết nối mạng IP. Bên cạnh đó, Hyper-V Replica cũng cho phép tích hợp với Failover Cluster Manager để di chuyển các máy ảo giữa các nút trong cluster mà không làm gián đoạn hoạt động của máy ảo. 9
- 17. Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lượng công việc nào mà bạn đưa đến cho nó, đặc biệt là các ứng dụng của Microsoft: Exchange, SQL Server, SharePoint. Với ý nghĩ này, chắc chắn bạn sẽ tiết kiệm được một khoản tiền không nhỏ cho việc đầu tư phần cứng, bằng cách hợp nhất các ứng dụng vào trong một máy chủ hoặc cluster. Và bạn không cần phải lo lắng về chi phí đắt đỏ của phần mềm ảo hóa VMware. 1.2.2 PowerShell 3.0. Windows Server 2008 không chỉ cung cấp giao diện đồ họa cho việc quản lý mạng mà còn hỗ trợ những dòng lệnh để quản lý thông qua PowerShell 3.0. Khi điều khiển từ xa bằng PowerShell thì bạn có khả năng chạy bất cứ dòng lệnh PowerShell trên bất kỳ máy chủ nào mà bạn có quyền truy cập. Trong khi đó, tính năng Server Manager trong giao diện đồ họa được thiết kế khá đẹp và bạn cũng có thể tùy chọn cài đặt Windows Server 2008 giao diện người dùng tối thiểu nhất. Windows Server 2008 bao gồm hơn 2430 câu lệnh PowerShell (cmdlet) để tự động hóa không chỉ kết nối mạng mà còn Storage, clustering, RDS, DHCP, DNS, File Server, Print…Để xem danh sách câu lệnh, bạn nhập dòng lệnh sau đây vào cửa sổ PowerShell: PS> Get-Command -Module PSScheduledJob Đối với các công cụ trong Administrative Tools, như Active Directory Administrative Center, bạn được cung cấp một cửa sổ để xem những câu lệnh PowerShell đã thực hiện. Bạn có thể lưu những câu lệnh này để sau này sử dụng, tự động hóa các công việc lặp đi lặp lại và xây dựng một thư viện kịch bản Active Directory phù hợp với những môi trường cụ thể. Bên cạnh đó, Windows Server 2008 còn có một công cụ dùng để phát triển và thử nghiệm các dòng lệnh PowerShell, đó là ISE (PowerShell Integrated Scripting Environment). 1.2.3 Failover clusters. Với các phiên bản trước của Windows Server, clustering được giới hạn chủ yếu vào lĩnh vực điện toán hiệu năng cao và tính sẵn sàng cao của các dịch vụ, như là SQL Server. Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ sung cho các thành phần cần thiết. Windows Server 2008 bao gồm clustering trong phiên bản Standard, giúp tăng cường khả năng chịu lỗi, và hai nút cluster cho một mức giá rất khiêm tốn. Phần quản lý của Cluster Shared Volumes (CSV) cũng được tích hợp vào Failover Cluster Manager. Tính năng sao lưu CSV volumes cho phép quá trình sao lưu diễn ra song song với các CSV volumes khác trong nhiều code của cluster. Không cần yêu cầu thay đổi quyền sở hữu CSV volume giữa các nút khi tiến hành sao lưu. Một tính năng mới được gọi là Cluster-Aware Updating (CAU) cho phép bạn thực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị gián đoạn hoặc khởi động lại 10
- 18. các cluster. Mỗi nút sẽ nhận được một bản cập nhật và khởi động lại khi cần thiết. Bạn chỉ cần hơn hai nút cluster cho CAU làm việc mà không phá vỡ tính liên tục cluster. Với tính năng này chắc chắn giúp bạn tiết kiệm được nhiều thời gian. 1.2.4 Chống trùng lắp dữ liệu. Tuy tránh trùng lắp dữ liệu (Data deduplication) không phải là một công nghệ mới, nó đã xuất hiện nhiều năm trước đây, nhưng đến Windows Server 2008, chống trùng lắp dữ liệu đã trở thành một phần của hệ điều hành. Ví dụ, bạn muốn di chuyển một số lượng lớn tập tin VHD (Virtual Hard Drive), mỗi VHD có rất nhiều tập tin và ứng dụng giống nhau. Tính năng Data deduplication sẽ giúp gỡ bỏ toàn bộ các bản sao ứng dụng từ các VHD đó và chỉ giữ lại một bản. Sau đó, dữ liệu còn lại được lưu tại một vị trí tách biệt trong SVI (System Volume Information) và trỏ tới những tập tin đóng vai trò là mẫu nguồn. Tính năng chống trùng lặp dữ liệu còn được tích hợp chặt chẽ với công cụ mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm đáng kể băng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN. 1.2.5 SMB 3.0. Microsoft đã đầu tư khá kỹ lưỡng cho việc hiện đại hóa giao thức Server Message Block (SMB). Ở Windows Server 2008, SMB 2.2 đã được thay thế bởi phiên bản 3.0. SMB 3.0 mang lại giá trị lớn cho người sử dụng ổ đĩa bằng các tính năng lưu trữ cao cấp. Giao thức này hỗ trợ nền tảng ảo hóa Hyper-V và khối lượng công việc SQL Server theo môi trường lưu trữ khối trước đây. SMB 3.0 bao gồm một số thành phần mới để cải thiện khả năng phát hiện và phục hồi từ một kết nối đã bị mất. Windows Server 2008 và SMB 3.0 hỗ trợ bộ điều hợp mạng Remote Direct Memory Access (RDMA). SMB Direct hỗ trợ hầu hết các loại bộ chuyển đổi RDMA mới nhất, kết hợp với SMB Multichannel để tăng hiệu suất và khả năng chuyển đổi dự phòng. 1.2.6 Web Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft Windows SharePoint Services. • Lợi ích của IIS 7.0: • Tính năng phân tích o Quản trị hiệu quả. • Nâng cao tính bảo mật. 11
- 19. • Giảm chi phí hỗ trợ. • Giao diện thân thiện và tiện dụng • Hỗ trợ việc sao chép giữa các site. • Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà không cần phải thiết lập gì thêm. • Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng 1.2.7 Ảo hóa. Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ ảo hóa hypervisor : Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn. Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng, nâng cao tính sẵn sàng của máy chủ. Tiết kiệm chi phí mua sắm bản quyền phần mềm. Tích hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách dễ dàng bằng cách sử dụng Terminal Services. 1.2.8 Bảo mật. Các tính năng an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức. 9.1. Network Access Protection (NAP): NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó muốn kết nối vào hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm được kết nối với hệ thống mạng: Đã cài đặt phần mềm diệt virus. Đã cập nhật phiên bản mới. Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall. 9.2. Read-Only Domain Controller (RODC): 12
- 20. Là một kiểu Domain Controller (DC). RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory (AD). User không thể ghi trực tiếp vào RODC. RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các users được phép sử dụng ở đó. RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật kém cũng như trình độ của nhân viên IT còn hạn chế. 9.3. BitLocker: Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động. Mã hóa nội dung của ổ đĩa nhằm ngăn cản Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ thống và kiểm tra tinh toàn vẹn của các thành phần khi boot. Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation. 9.4. Windows Firewall: Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm. Hỗ trợ ngăn chặn các thông tin vào và ra. Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị. I.5. Các Phiên bản của Windows Server 2008. Windows Server 2008: Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý. 1. Windows Server 2008 Standard Edition. Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Standard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý. Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition. 1.2.1 Windows Server 2008 Enterprise Edition . Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới 13
- 21. 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit. Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active Directory Federated Services (AD FS). Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition. 1.2.2 Windows Server 2008 Datacenter Edition. Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL). Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bit. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64. Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003. 1.2.3 Windows Web Server 2008. Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng. Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản khác như phân nhóm, mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet Naming Service (WINS),Removable Storage Management và SAN Management. 1.2.4 Windows Server Core Server Core là một kiểu cài đặt thu gọn của Windows Server 2008,trong đó gồm có những thành phần cơ bản nhất của Windows được dùng để triển khai các dịch vụ trên Windows Server 2008 Server Core không cung cấp cho bạn một giao diện đồ họa thông thường của Windows để tương tác với hệ thống.Thay vào đó bạn sẽ phải sử dụng giao diện dòng lệnh (Command Line),các công cụ quản trị từ xa và Terminal Services 14
- 22. Server Core không yêu cầu bạn phải cài đặt các bản cập nhật không cần thiết lên Windows,đồng thời tối ưu hóa số lượng dịch vụ cần dùng.Từ đó,nâng cao tính năng bảo mật ,đồng thời giảm số lượng các dịch vụ cần nạp,tiết kiệm tài nguyên hệ thống. Với Server Core,bạn có thể triển khai các dịch vụ : Active Directory Domain Services,Active Directory Lightweight Directory Services,Streaming Media Services,DNS Server,Print Server,File Server,DHCP Server.Trong đó một hoặc nhiều dịch vụ có thể triển khai đồng thời trên hệ thống được cài đặt theo kiểu Server Core. Yêu cầu hệ thống. Bảng 2 Yêu cầu hệ thống Windows Server Core Thành phần Yêu cầu Bộ xử lí Tối thiểu 1Ghz (x86) hoặc 1,4Ghz (x64) Khuyên dùng >=2Ghz Bộ nhớ Ram Tối thiểu 512MB Khuyên dùng >= 1 GB Dung lượng còn trống Tối thiểu 2GB Khuyên dùng >=8GB Ổ đĩa cài đặt DVD-ROM Màn hình Super VGA (800x600) hoặc độ phân giải cao hơn 15
- 23. Chương 2. Cài đặt Windows Server 2008 và xây dựng hệ thống Domain Controller. I. Cài đặt Windows Server 2008 Bước 1. Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt. • Language to instalk : ngôn ngữ bạn muốn hiển thị. • Time and currency format : định dạng thời gian và tiền tệ. • Keyboard or input method : định dạng bàn phím và phương thức nhập chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt Bước 2. Click Install now để bắt đầu cài đặt. 16
- 24. Bước 3. Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên bản Windows Server Standard without Hyper-V. Click Next để tiếp tục. Bước 4. Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn vào I accept the license terms để chấp nhận những điều khoản đó và click Next để tiếp tục. 17
- 25. Bước 5. Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn. Bước 6. Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ đĩa cài đặt. 18
- 26. 19
- 27. Bước 7. Đợi cho đến khi hoàn tất cài đặt Windows Server 2008 Bước 8. Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải thiết lập mật khẩu ở lần đăng nhập đầu tiên. • Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa thay đổi. Đến đây quá trình cài đặt kết thúc. 20
- 28. II. Nâng cấp server 2008 thành domain controller. 1. Cài đặt dịch vụ đặt Active Directory Domain Services Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, các bước cài đặt Active Directory Domain Services như sau Bước 1. Vào server manager Bước 2. Ở mục Roles chọn Add Roles 21
- 29. Bước 3. Xuất hiện hộp thoại Add Roles Wizard, ở mục Before You Begin ta chọn next ( tick vào ô Skip this page by default để không xuất hiện mục này ở lần cài đặt sau ). Bước 4. Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next để bắt đầu quá trình cài đặt 22
- 30. Bước 5. Để mặc định nhấn Next Bước 6. Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server Role. Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo 23
- 31. Bước 7. Cài đặt xong Active Directory Domain Services , nhấn Close để kết thúc 24
- 32. 1.2.1 Nâng cấp Windows server 2008 thành Domain Controller Bước 1. Sau khi quá trình cài đặt hoàn tất, ta vào run > DCPROMO Bước 2. Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, chọn next để tiếp tục 25
- 33. Bước 3. Nhấn Next Bước 4. Chọn Create a new domain in a new forest để tạo một domain mới sau đó Next. 26
- 34. Bước 5. Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục. Bước 6. Ở mục Forest functional level chọn Windows Server 2008, Nhấn Next để tiếp tục. 27
- 35. Bước 7. Trong trang Additional Domain Controller Options, Chọn DNS server và kích Next. Bước 8. Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp tục. 28
- 36. Next để mặc định Bước 9. Nhập password của domain, nhấn Next 29
- 37. Bước 10. Xác nhận thông tin cài đặt, để tiếp tục nhấn Next Bước 11. Đợi quá trình cài đặt xong, khởi động lại máy quá trình lên Domain Controler sẽ hoàn tất 30
- 38. Kết quả sau khi khởi động lại máy III. Join máy ảo Windows 7 vào Domain Controller. Bước 1. Đặt địa chỉ IP cho Windows 7 31
- 39. Bước 2. Để có thể Join một máy client vào server, đầu tiên ta cần chắc chắn 2 máy thông với nhau và DNS của client trỏ về Ip của server. ( Lưu ý ta cần tắt tường lửa của cả hai bên nếu demo trên máy ảo Vmware ). Bước 3. Tiến hành tạo User đăng nhập cho client trên server • Vào Start > Administrative Tools > Active Directory Users and Computers 32
- 40. • Ở thư mục Users, nhấp phải chọn new > user • Xuất hiện hộp thoại New Object – User, nhập tên User đăng nhập cho client, sau đó bấm Next. 33
- 41. • Nhập Password của User đồng thời bỏ lựa chọn User must change password at next logon, sau đó Next. Hoàn thành việc tạo User cho client Bước 4. Vào Computer Name/Domain changes • Nhấp phải My Computer và chọn Properties 34
- 42. • Tiếp theo chọn Advanced system settings • Xuất hiện hộp thoại chọn Computer name > change… 35
- 43. Bước 5. Join client vào domain • Ở mục Member of ta chọn Domain và nhập tên domain của server sau đó bấm Ok. • Tại hộp thoại Windows Security nhập user password đã tạo trên Dmain, Ok để bắt đầu join vào Server 36
- 44. • Kết thúc thành công join vào domain, ta restart lại máy để hoàn tất cài đặt. IV. Tạo User,Ou, Group, cách thiết lập Policy. Tạo user, ou, group có hai cách 1 là dùng form của windows, 2 là dùng lệnh. Mỗi cái đều có ưu nhược điểm riêng. Dùng form sẽ nhanh hơn nếu chỉ tạo ít User, ngược lại dùng lệnh sẽ chỉ nhanh nếu tạo nhiều User 1. Tạo User, Ou, Group bằng giao diện Vào start > Administrative Tools > Active Directory Users and Computers 37
- 45. 1.1.1.1. Tạo OU OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính và những OU khác. Bước 1. Để tạo một Organizational Unit nhấp phải vào domain, chọn new > Organizational Unit. (OU, được hiểu như một đơn vị tổ chức, trong OU chứa các Group và được qui định bởi một hay nhiều chính sách (policy) ) 38
- 46. Bước 2. Xuất hiện hộp thoại New Object – OU, nhập tên OU cần tạo, OK để kết thúc tạo một OU mới. 1.1.1.2. Tạo User Bước 1. Nhấp phải OU vừa tạo, chọn new > User để tạo User mới trong OU Bước 2. Tại bảng New Object – User bạn điền đầy đủ các thông tin vào mục First name,Last name,Full name. 39
- 47. Lưu ý : tại mục User logon name.Đây chính là tên tài khoản của bạn dùng để đăng nhập vào hệ domain.Vì thế phải nhớ chính xác,và phải đảm bảo tính duy nhất. Bước 3. Nhập password cho user, tắt mục ‘User must change password at next logon’, bấm Next. 40
- 48. Lưu ý là password phải thỏa mãn các chính sách mặc định của Windows Server 2008.Password ít nhất là 7 kí tự và phải có các thành phần sau : • Các kí tự thường : a,b,c,d,e….. • Các kí tự in hoa : A,B,C,D,E…. • Các chữ số : 1,2,3,4,5…. • Các kí tự đặc biệt : @,!,$,&,#.... Lưu ý 4 dòng dưới : • User must change password at next logon : bắt buộc user phải thay đổi password ở lần đăng nhập kế tiếp • User cannot change password : user không có quyền thay đổi password • Password never expires : password không có thời hạn qui định • Account is disabled : vô hiệu hóa tài khoản. Bước 4. Xác nhận thông tin tài khoản và bấm ‘Finish’ để kết thúc 41
- 49. 1.1.1.3. Tạo Group Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng. Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in. Bước 1. Trong OU vừa tạo nhấp chuột phải chọn new, chọn Group 42
- 50. Bước 2. Nhập tên Group, lựa chọn Group thuộc domain local, global hay quốc tế, style bảo mật hay group xây dựng. Bước 3. Để thêm thành viên vào Group, nhấp phải Group, chọn properties 43
- 51. Bước 4. Ở mục member ta chọn Add. Bước 5. Nhập tên User sau đó bấm Check Names > nhấn OK. 44
- 52. Bước 6. Nhấn OK để kết thúc. 2. Tạo User, Ou, Group bằng lệnh 2.1. Câu lệnh tạo OU (Organizational Unit) – Command line creat OU dsadd ou “ou=<Tên OU>,dc=<ph n tên DC>ầ ,dc=<ph n đuôi DCầ >” Ví dụ: dsadd ou “ou=KeToan,dc=tvlong,dc=net” Ý nghĩa: • dsadd ou => sẽ khởi tạo một ou • ou=KeToan => tên ou là KeToan. • dc=tvlong, dc =net => khai báo domain sẽ tạo OU lên đó. 2.1.1.1. Câu lệnh tạo user – Command line create User dsadd user “cn=<tên user>,ou=<Tên OU>,dc=<ph n tên DC>ầ ,dc=<ph nầ đuôi DC>” [-fn <Tên>] [-mi <Tên đ mệ >] [-ln <Họ>] [- display <Tên hi n th trên màn hìnhể ị >] [-pwd <M t kh uậ ẩ | *>] [-memberof <Tên Group>] [-office <Tên công ty>] [-tel <S đi n tho i]ố ệ ạ > [-email <Email>] [-hometel <S đi n tho i nhàố ệ ạ >] [-mobile <S đi n thoai diố ệ đ ng>] [-fax <S Fax>]ộ ố [-mustchpwd {yes | no}] [- canchpwd {yes | no}] [-pwdneverexpires {yes | no}] [- acctexpires <NumberOfDays>] [-disabled {yes | no}] 45
- 53. Trong đó: -mustchpwd : Yêu cầu thay đổi password ở lần đăng nhập đầu tiên (Mặc định là NO) -canchpwd: Có thể thay đổi password không ? - pwdneverexpires: Password không bao giờ hết hạn, nếu Yes thì người dùng có thể sử dụng mật khẩu mãi mãi, nếu NO thì người dùng sẽ phải thay đổi mật khẩu thường xuyên. - acctexpires: Số ngày sử dụng của tài khoản trước khi nó hết hạn -disable: Tài khoản có được kích hoạt không ? nếu Yes tài khoản không được kích hoạt ngược lại No là kích hoạt (Mặc định là NO) (Windows Command Line Administration Instant Reference, John.P.M,trang 237) Ví dụ: Dsadd user “cn=KeToan1,ou=KeToan,dc=tvlong,dc=net” –fn Long –mi Van –ln Trinh –display Trinh Van Long –pwd abc@123 –memberof cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net –tel 096454625 –email longtrinhvan@gmail.com –canchpwd yes – acctexpires never Ý nghĩa: • cn=KeToan1,ou=KeToan => tên tài khoản user là KeToan1 trong ou KeToan • -fn Long => Tên Long • -mi Van => Tên đệm Van • -ln Trinh => Họ là Trịnh • -pdw abc@123 => Mật khẩu abc@123 • –memberof cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net => Thành viên của group NhanVienKT • –canchpwd yes => có thể thay đổi mật khẩu • – acctexpires never => Không bao giờ hết hạn 2.1.1.2. Câu lệnh tạo group – command creat group dsadd group “cn=<tên group>,[ou=<Tên OU>],dc=<ph n tênầ DC>,dc=<ph n đuôi DCầ >” Ví dụ: dsadd group “cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net” Ý nghĩa: • dsadd group => khởi tạo group • cn=NhanVienKT => Tên group là NhanVienKt • ou=KeToan => Group này thuộc Ou kế toán • dc=tvlong, dc =net => khai báo domain sẽ tạo Group lên đó. Thêm thành viên cho Group 46
- 54. dsmod group “cn=<tên group>,[ou=<Tên OU>],dc=<ph n tênầ DC>,dc=<ph n đuôi DCầ >” –addmbr “cn=<tên user>,ou=<Tên OU>,dc=<ph n tên DC>ầ ,dc=<ph n đuôi DCầ >” Ví dụ: dsmod group “cn=NhanVienKT,ou=KeToan,dc=tvlong,dc=net” –addmbr “cn=KeToan1,ou=KeToan,dc=tvlong,dc=net” Sau khi đã viết lệnh xong, đổi đuôi .txt thành .bat rồi chạy nó Kết quả sau khi chạy 3. Thiết lập Group Policy Group policy (GPO) được hiểu là chính sách nhóm. Nó bao gồm các thiết lập cấu hình cho máy tính và người sử dụng. Tiện ích cho phép đưa ra cách thức mà các chương trình, tài nguyên, hệ điều hành làm việc với máy tính và người dùng trong một hoặc nhiều tổ chức. 47
- 55. Trên thực tế, Group Policy được sử dụng khá nhiều trên môi trường server-client. GPO chủ yếu được áp dụng cho Site, Domain và OU. Trên máy Client cũng có GPO và được áp dụng khi máy không đăng nhập vào tài khoản miền. Bước 1. Để thiết lập Policy ta vào Start > Adminstrative Tools > Group Policy Managerment. Lưu ý: Nếu là thiết lập Policy cục bộ thì ta chọn Local Security Policy Bước 2. Nhấp phải vào OU chọn create a GPO in this domain, and link it here.. 48
- 56. Bước 3. Xuất hiện hộp thoại nhập tên của GPO Bước 4. Nhập chuột phải lên GPO vừa tạo và chọn edit 49
- 57. Bước 5. Ở đây tôi sẽ thực hiện demo chính sách cho phép User thay đổi ngày giờ hệ thống.Thực hiện: Tìm đến Policies / Windows settings / Security settings / User Rights Assignment chọn mục Change the system time. Bước 6. tick chọn ở Define these policy setting, nhấp vào Add user or Group. 50
- 58. Bước 7. Nhấp chọn Browse, nhập tên User, group, Ou, Admin cần gắn. Apply> Ok để hoàn thành quá trình điều chỉnh chính sách. Để cập nhật lại Policy vào run gõ gpupdate /force 51
- 59. V. Quyền truy cập NTFS 1. Phân quyền trên thư mục Share cơ bản 2.1Chia sẻ thư mục Bước 1. Trong Windows server 2008 để chia sẻ một thư mục nào đó nhấp chuột phải vào thư mục cần share chọn Share… Bước 2. Nhấp chọn Advanced Sharing... 52
- 60. Bước 3. Tích chọn “Share this folder” .Ở ô Share Name máy sẽ tự lấy tên default là tên thư mục hiện hành bạn có thể chỉnh sửa tên này tùy ý. Bước 4. Với các tùy chọn là Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng. Với các tùy chọn là Deny: User không có quyền truy cập tài nguyên với quyền hạn tương ứng. 53
- 61. Bước 5. Để cấp quyền cho User hoặc Group mới ta tích chọn Add.. Bước 6. Nhập tên User hoặc Group vào 54
- 62. Để tạo một thư mục mà không muốn cho ai thấy (chỉ có gõ lệnh mới vào được) thỉ thêm dấu $ vào ngay sau Share Name của mình. VD: Máy có IP là 192.168.1.10 và thư mục Share có tên là Data server$. Trong này giả sử ta Add thêm User tai và Set quyền cho User này là Allow tất cả mọi quyền. Khi đó truy cập từ máy khác vào phải nhập là 192.18.1.10 Data server $ thì mới vào được. Để xem các thư mục Share ẩn trong Windows, vào Administrative ToolsShare and Storage Management. 2.2Các quyền Share cơ bản Windows có một cơ chế kiểm soát truy nhập rất đơn giản là share đồng thời phân quyền. Muốn share, chọn lệnh Share..., lần lượt Add một folder, hãy click nút phụ của con chuột vào folder ấy, sẽ hiện context menu từng nhóm người dùng (hay từng người dùng), cứ mỗi nhóm chọn Permission Level để phân quyền cho nhóm ấy. Xong ấn nút Share. Theo cách này, mỗi nhóm có thể có một trong ba quyền truy nhập. • Reader (người xem). Xem toàn bộ nội dung folder. • Contributor (người đóng góp). Xem toàn bộ nội dung folder, có thể tạo thêm file và folder và sửa file / folder mà bản thân đã thêm. • Co-owner (đồng chủ sở hữu). Xem và sửa toàn bộ nội dung của folder, kể cả các file/folder mà người khác tạo ra. 55
- 63. Ba quyền này không độc lập với nhau. Co-owner bao hàm Contributor, và Contributor lại bao hàm Viewer. Cơ chế này rất dễ dùng và tiện dùng, nhưng không dùng được trong nhiều trường hợp. Hơn nữa, cơ chế này không có trên Windows Server 2003 mà chỉ có ở Windows Server 2008. 1.2.1 Phân quyền cơ bản 2.2. Giới thiệu cơ chế phân quyền NTFS Cơ chế kiểm soát truy nhập cơ bản trên Windows Server là kết hợp giữa hai cơ chế phân quyền: phân quyền trên hệ thống tệp NTFS và phân quyền trên giao thức chia xẻ tệp CIFS (hay còn gọi là phân quyền share). Phân quyền CIFS có ba quyền: • Read (đọc) • Change (sửa) • Full Control (toàn quyền). Ba quyền này không độc lập với nhau. Full Control bao hàm Change, và Change bao hàm Read. Để vào Share Permission nhập chuột phải vào thư mục Share chọn properties 56
- 64. 57
- 65. Trong chọn Tab Share và chọn Advanced Sharing… Chọn Permissions 58
- 66. Đây là Share Permissions Phân quyền NTFS có 6 quyền cơ bản: • Full Control (toàn quyền) • Modify (sửa) • Read & Execute (đọc tệp và chạy chương trình) • List folder contents (hiện nội dung thư mục) • Read (đọc) • Write (viết) Để vào NTFS permissions ta nhấp chuột phải vào thư mục và chọn properties 59
- 68. Khi truy nhập server từ máy trạm, quyền truy nhập là giao giữa hai quyền CIFS và NTFS. Do đó, trong thực tiễn làm việc, để giảm bớt sự phức tạp, khi tạo nhiều share trên một server, có thể và nên tạo các share ấy theo cùng một quyền (CIFS) thống nhất cho mọi share và mọi người dùng, cụ thể: Trên mọi share tự quản, Everyone có quyền Full Control. Trên mọi share quản chế, Everyone có quyền Change. Sự phân biệt quyền truy nhập giữa các nhóm khác nhau và trên các share khác nhau khi đó sẽ chỉ thể hiện ở phân quyền NTFS. 2.2.1.1. Các công cụ phân quyền NTFS Tất cả quyền truy nhập cơ sở của NTFS là : • Traverse folder/execute file (đi xuyên qua folder / thi hành file). • List folder/read data (hiện thư mục, đọc dữ liệu). • Read attributes (đọc thuộc tính). • Read extended attributes (đọc thuộc tính mở rộng). • Create files/write data (tạo file, viết dữ liệu). • Create folders/append data (tạo folder, nối dữ liệu). • Write attributes (viết thuộc tính). Cho phép thay đổi các thuộc tính của file và folder. • Write extended attributes (viết thuộc tính mở rộng). • Delete subfolders and files (xóa folder con và file). • Delete (xóa). • Read permissions (đọc quyền). • Change permissions (đổi quyền). • Take ownership (đoạt chủ quyền). Để hiển thị tất cả các quyền NTFS tại mục Security chọn Advanced 61
- 69. Chọn Edit. Chọn bỏ chọn Inclde inhertitable permission from this object parent 62
- 70. Chọn Copy, chọn thực thể muốn chỉnh sửa permissions. Toàn bộ quyền NTFS 63
- 71. Khi phân quyền cho một folder, quyền đã phân sẽ có thể sẽ áp dụng lên cả các folder con và file bên trong, việc này gọi là thừa kế. Việc thừa kế thực hiện theo một trong sáu kiểu sau đây. • This folder only (chỉ folder này thôi). Quyền chỉ áp dụng cho folder này, không thừa kế. • This folder, subfolders and files (folder này, các folder con và các file). Quyền áp dụng cho folder này, các folder con và các file. Thừa kế toàn phần. • This folder and subfolders (folder này và các folder con). Quyền áp dụng cho folder này và các folder con. Các folder con thừa kế. • This folder and files (folder này và các file). Quyền áp dụng cho folder này và các file. Các file thừa kế. • Subfolders and files only (các folder con và các file thôi). Quyền áp dụng chỉ cho các folder con và các file. Thừa kế toàn phần ngoại trừ bản thân. • Subfolders only (chỉ các folder con thôi). Quyền áp dụng chỉ cho các folder con. Các folder thừa kế ngoại trừ bản thân. 64
- 72. 2.2.1.2. Thực hiện các quyền cơ bản của dữ liệu doanh nghiệp trên NTFS Trong hệ thống tệp NTFS, năm quyền cơ bản trên folder dữ liệu doanh nghiệp được thực hiện theo những công thức sau đây: • Quyền sử dụng = Read & Execute, List Folder Contents và Read this folder, subfolders and files. • Quyền đóng góp = quyền sử dụng + Create files / Write data và Create folders/Append data this folder and subfolders. • Quyền biên tập = quyền sử dụng + Modify và Write this folder, subfolders and files. • Quyền xem thư mục = List folder / Read data this folder and subfolders. • Quyền xem quyền = Read Permissions this folder and subfolders. • Quyền xem quyền = Read Permissions this folder, subfolders and files. VI. Thiết lập Multi master trên Windows server 2008 65
- 73. Để thiết lập Multi master ta cần có 1 server đã upgrade lên domain controller (server 1) và một server khác đã join vào (server 2). Server 2 sau khi đã join vào server 1, ta tiến hành upgrade server 2 lên Active Directory Domain Services . Bước 1. Vào Server manager > Add role và tiến hành cài đặt Active Directory Bước 2. Vào Start > Run > DCPROMO Bước 3. Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, Next để tiếp tục. Bước 4. Next để tiếp tục. 66
- 74. Bước 5. Chọn Existing forest, Add a domain controller to an existing domain 67
- 75. Bước 6. Nhập tên domain của server 1, đồng thời nhấn vào Set. Bước 7. Nhập username và password của Admin, Next 68
- 76. Bước 8. Next ở mục kế tiếp Bước 9. Next 69
- 77. Bước 10. Next giữ nguyên mặc định Bước 11. Nhấn Next. 70
- 78. Bước 12. Nhập Password cho domain, Next Bước 13. Next và bắt đầu quá trình cài đặt, sau khi cài đặt hoàn tất cần restart lại máy server. Kết thúc hoàn thành thiết lập multi master cho server. 71
- 79. Kết quả sau khi thiết lập xong Multi master 72
- 80. Chương 3. Các dịch vụ trên Windows Server 2008 I. Dịch vụ DNS Server DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉ IP và ngược lại.Ví dụ vietnamnet.vn ↔ 192.168.1.1 Về cách thức hoạt động,DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client. 1. Cài đặt DNS Server Bước 1. Thêm dịch vụ DNS Server Bước 2. Vào Server Manager > Roles > Add role để tiến hành cài đặt dịch vụ DNS 73
- 81. Bước 3. Chọn DNS server, Next để bắt đầu cài đặt Bước 4. Next ở bước tiếp theo 74
- 82. Bước 5. Install để bắt đầu cài đặt. 1.2.1 Cấu hình DNS Server Bước 1. Cài đặt DNS Server. Vào Start > Administrative Tools > DNS 75
- 83. Bước 2. Nhấp chuột phải vào Forward và chọn New Zone… Bước 3. Nhấn Next để bắt đầu cài đặt 76
- 84. Bước 4. Chọn Primary zone, nhấn Next Ở đây cho phép ta cấu hình dữ liệu đang chứa trên máy tính ở dạng Zone nào: • Primary Zone: Một máy chủ chứa dữ liệu Primary Zone là máy chủ có thể toàn quyền trong việc update dữ liệu Zone. • Secondary Zone: Là một bản copy của Primary Zone, do nó chứa dữ liệu Zone nên cung cấp khả năng resolution cho các máy có yêu cầu. Muốn cập nhật dữ liệu Zone phải đồng bộ với máy chủ Primary • Stub Zone: Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone mà thôi, với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò chuyển các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thẩm quyền của Zone đó. Bước 5. Nhập tên zone. 77
- 85. Bước 6. Xuất hiện hộp thoại Zone file hỏi bạn có muốn tạo một zone file mới hay chọn zone file đã có, ta chọn lựa chọn đầu tiên , nhấn Next Bước 7. Có hai lựa chọn: ta chọn lựa chọn 2, nhấn Next. • Allow both nonsecure and secure dynamic updates: cho phép cập nhật tự động từ bất cứ client nào, lựa chọn này là không an toàn vì record DNS có thể bị cập nhật từ những nguồn không rõ. • Do not allow dynamic updates: không cho cập nhật tự động. 78
- 86. Bước 8. Xác nhận thông tin và nhấn Finish để kết thúc Bước 9. Cấu hình cho Reverse Lookup Zones, nhấp chuột phải lên Reverse Lookup Zones, chọn New Zone 79
- 87. Bước 10. Nhấn Next Bước 11. Chọn Primary Zone, nhấn Next 80
- 88. Bước 12. Chọn kiểu IP là IPv4 81
- 89. Bước 13. Phần Network ID của máy chủ DNS Bước 14. Để mặc định nhấn Next 82
- 90. Bước 15. Chọn Do not allow dynamic update, nhấn Next. Bước 16. Xác nhận thông tin, nhấn Finish để kết thúc. 1.2.2 Bổ xung các bản ghi DNS VÀO DNS Server 83
- 91. Sau khi hoàn thành nhiệm vụ cài đặt và cấu hình DNS Server .Bạn cần tạo cơ sở dữ liệu cho server này bằng cách bổ sung các bản ghi DNS .Thông thường bạn sẽ tương tác với hai loại bản ghi DNS phổ biến là Host (A), Alias(CNAME) • Host (A): là bản ghi gồm domain và địa chỉ IP tương ứng .Ví dụ tvlong.net -> 192.168.1.1 • Alias (CNAME): là bản ghi bí danh,cho phép nhiều domain cùng ánh xạ đến một địa chỉ IP,ví dụ tvlong.net, tvlong.com, ftp.tvlong.vn -> 192.168.1.1 Bổ xung bản ghi theo kiểu Host(A) Bước 1. Trong mục Forware Lookup Zone, nhấp phải nơi zone mới được tạo, chọn new Host ( A or AAAA) Bước 2. Trong hộp thoại New Host, nhập tên máy vào mục Name.Cùng lúc đó, tên đầy đủ của máy sẽ hiển thị ở mục Fully qualified domain name (FQDN). • Tiếp theo, bạn nhập địa chỉ IP của máy này vào mụcIP address. Nếu muốn tạo ra một bản ghi DNS phân giải ngược (reverse) tương ứng • Đánh dấu chọn vào mục Create associated pointer (PTR) record (bản ghi reverse được dùng để chuyển đổi ngược địa chỉ IP thành tên máy). Sau khi điền xong, bấm nút Add Host. 84
- 92. Bước 3. Trong mục Reverse Lookup Zones, nhấp phải ở file mới tạo được, chọn New Pointer ( PTR) Bước 4. Nhập địa chỉ máy DNS và Browser đến host name server 85
- 93. Bước 5. Kiểm tra cấu hình DNS đã thành công hay chưa ta vào CMD gõ lệnh • nslookup giống hình bên dưới> Enter • nhập địa chỉ đầy đủ của máy DNS > Enter Tạo một bản ghi Alias 86
- 94. Bước 1. Nhấp chuột phải vào zone và chọn New Alias (CNAME).Tương tự như trên, điền các thông tin vào. Tại mục Fully qualified domain name (FQDN) for target host .Nếu bạn không nhớ ,chọn Browse để tìm tên máy cần thết. Bước 2. Sau khi đã điền thông tin đầy đủ.Chọn OK để hoàn tất. Bạn có thể thấy trong hình tôi đã tạo hai bản ghi Alias ftp.tvlong.net và www.tvlong.net đều trỏ về server.tvlong.net tương đương với IP 192.168.1.1 I.1. Dịch vụ DHCP DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được dùng để cấp phát địa chỉ IP động cho các máy client trong hệ thống mạng.Về cách thức hoạt động,DHCP Server sử dụng dịch vụ cùng tên để “lắng nghe” yêu cầu xin cấp phát địa 87
- 95. chỉ IP được gửi từ máy client.Sau khi nhận yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa chỉ của mình và gửi về cho máy client. Đồng thời DHCP Server cũng gửi đến máy trạm các thông tin liên quan đến địa chỉ IP như subnet mask, địa chỉ IP của các DNS Server, default gateway. 1. Cài đặt dịch vụ DHCP Server Bước 1. Thêm dịch vụ DHCP • Vào Server Manager > Roles > Add Roles • Tại bảng Before You Begin chọn Next. Bước 2. Tại bảng Select Server Roles chọn DHCP Server .Bạn để ý bên góc phải hệ thống cũng đã có chú thích về DHCP. Đây là trung tâm cấu hình ,quản lý,cấp phát địa chỉ IP cho các máy client. 88
- 96. Bước 3. Tại bảng DHCP Server giới thiệu về dịch vụ DHCP Server,và có một vài chú ý trước khi cài đặt ở mục Thing to Note, nhấn Next. Bước 4. Tại bảng Select Network Connection Bindings ,chọn kết nối sẽ được dùng để lắng nghe yêu cầu gửi từ máy client, nhấn Next. 89
- 97. Bước 5. Tại bảng Specify IPv4 DNS Server Settings nhập tên domain ở mục Parent domain và nhập địa chỉ IP của DNS Server ở mục Preferred DNS Server IPv4 Address .Bạn có thể chọn Validate để hệ thống kiểm tra và xác thực, nhấn Next. Bước 6. Tại bảng Specify IPv4 WINS Server Settings chọn WINS is not required for applications on this network.Nếu hệ thống mạng của bạn vẫn còn dùng WINS 90
- 98. Server thì chọn WINS is require for applications on this network và nhập thông tin địa chỉ IP cho DNS Server, nhấn Next. Bước 7. Tại bảng Add or Edit DHCP Scopes chọn Add.Tại đây bạn điền các thông tin IP vào .Và nhớ chọn Active this scope để kích hoạt các thiết lập vừa rồi, ở đây tôi muốn cấu hình ở bước sau nên sẽ để trống, nhấn Next. Bước 8. Tại bảng Configure DHCPv6 Stateless Mode chọn Disable DHCPv6 Stateless mode for this server .Nếu muốn cấu hình DHCP Server hỗ trợ DHCPv6 tương ứng với IPv6 thì chọn Enable DHCPv6 Stateless mode for this server, nhấn Next. 91
- 99. Bước 9. Tại bảng Authorize DHCP Server chọn tài khoản để cấp phép cho DHCP Server trong Active Directory Services.Ở đây tôi chọn tài khoản Administrator, nhấn Next. Bước 10. Tại bảng Confirm Installation Selections là thông tin những thiết lập trước khi cài đặt DHCP Server, chọn Install để tiến hành cài đặt. Đợi cho quá trình cài đặt hoàn tất. 92
- 100. Bước 11. Tại bảng Installation Results đã thấy dịch vụ DHCP đã được cài đặt hoàn tất Installation succeeded .Chọn Close để kết thúc cài đặt 1.2.1 Cấu hình DHCP Server Bước 1. Vào Start > Administrative Tools > DHCP 93
- 101. Bước 2. Nhấp chuột phải lên IPv4 chọn New Scope. Bước 3. Nhấn Next 94
- 102. Bước 4. Tại bảng Scope Name nhập tên scope vào ô Name và mô tả của nó vào ô Description và nhấn Next 95
- 103. Bước 5. Tại hộp thoại IP Adsress Range bạn thiết lập dải IP sẽ cấp phát cho máy client, nhấn Next Bước 6. Tại hộp thoại Add Exclusions nhập vào dải IP không muốn cập phát, nhấp Next. 96
- 104. Bước 7. Thiết lập giới hạn thời gian địa chỉ IP tồn tại trên máy client. Bước 8. Hộp thoại Configure DHCP Options hỏi bạn có muốn cấu hình cho scope này ngay không, chọn không chúng ta sẽ cấu hình ở bước sau. 97
- 105. Bước 9. Cấu hình hoàn thành, nhấn Finish để kết thúc. Bước 10. Nhập chuột phải lên Scope Options và chọn Configure Options 98
- 106. Bước 11. Tích vào 003 Router sau đó nhập Tên của DHCP vào ô Server name và địa chỉ IP máy chủ DHCP rồi nhấn Add. Làm tương tự với 006 DNS servers nếu như chưa có. Bước 12. Nhấp chuột phải lên Scope[192.168.1.0] … chọn Activate để kích hoạt dịch vụ DHCP 99
- 107. 2.1. Cấu hình cấp phát IP động trên máy client Bước 1. Vào Internet Protocol Version 4, tích chọn Obtain an IP address automatically và Obtain DNS server address automatically Bước 2. IP đã được cấp tự động 100
- 108. 1.2.2 Backup và Restore DHCP Server 2.1. Backup DHCP Server Bước 1. Sau khi đã hoàn thành các bước cấu hình,ta nên backup để nhằm hạn chế rủi ro. Nhấp chuột phải lên DHCP Server và chọn Backup. Bước 2. Chọn thư mục dùng để lưu trữ dữ liệu backup.Ở đây mặc định là system32dhcpbackup 101
- 109. 2.1.1.1. Restore DHCP Server Trong một số trường hợp, DHCP Server có thể bị lỗi, mất dữ liệu do một số nguyên nhân như hệ điều hành gặp sự cố, dịch vụ DHCP gặp lỗi và không thể khởi động, các xung đột nảy sinh làm DHCP Server ngưng hoạt động. Khi đó bạn cần restore DHCP Server. Đây là tính năng tiết kiệm thời gian và đảm bảo độ chính xác. Bước 1. Nhấp chuột phải lên DHCP Server và chọn Restore. Bước 2. Tại bảng Browse For Folder chọn thư mục chưa dữ liệu đã backup.Mặc định nằm trong system32dhcpbackup 102
- 110. I.2. Dịch vụ IIS (Web server) Internet Information Services 7.0 (IIS 7.0) là một trong 16 dịch vụ máy chủ trên Windows Server 2008.Phiên bản này được Microsoft thiết kế lại dưới dạng module,vừa kế thừa ưu điểm của những phiên bản trước,vừa tăng cường tính bảo mật và ổn định.Những điểm mới đáng chú ý trong IIS 7.0 bao gồm: Những công cụ quản trị mới. IIS 7.0 cung cấp 2 công cụ quản trị ,một dưới dạng đồ họa và một dưới dạng dòng lệnh.Những công cụ quản trị này cho phép bạn: • Quản lý tập trung IIS và ASP.NET • Xem thông tin,chẩn đoán,trong đó bao gồm các thông tin real-time (thời gian thực) • Thay đổi quyền trên các đối tượng site và ứng dụng • Ùy quyền cấu hình các đối tượng site và ứng dụng cho các thành viên không có quyền quản trị (non-administrator) Thay đổi cách thức lưu trữ thông tin cấu hình IIS 7.0 lưu trữ thông tin cấu hình IIS và ASP.NET vào một vị trí,từ đó cho phép • Cấu hình IIS và ASP.NET với một định dạng thống nhất • Dễ dàng sao chép các file cấu hình và nội dung của site hoặc ứng dụng đến một máy tính khác • Dễ dàng chẩn đoán và khắc phục sự cố nhờ vào thông tin real-time và hệ thống file log ở mức độ chi tiết IIS 7.0 được thiết kế dưới dạng module,cho phép bạn bổ sung cũng như loại bỏ các thành phần từ Web Server khi cần. Khả năng tương thích cao. IIS 7.0 có khả năng tương thích rất cao đối với các ứng dụng đã triển khai trong các phiên bản IIS trước.Khi đó triển khai IIS 7.0 bạn có thể chạy các ứng dụng ASP,hoặc các ứng dụng trên ASP.NET 1.1 và ASP.NET 2.0 đã được xây dựng từ trước mà không cần phải thay đổi mã nguồn 1. Cài đặt dịch vụ Web server Bước 1. Server Manager > Roles > Add Roles. 103
- 111. Bước 2. Nhấn Next 104
- 112. Bước 3. Tại hộp thoại Server Rules khi bạn click vào Web Server (IIS) hệ thống sẽ hiện ra một thông báo yêu cầu bổ sung một số thành phần trước khi cài đặt dịch vụ IIS Bước 4. Nhấn Next Bước 5. Nhấn Next 105
- 113. Bước 6. Tại bảng Select Role Services lựa chọn các thành phần cần thiết cho Web Server.Khi lựa chọn một số thành phần ,hệ thống sẽ yêu cầu bạn bổ sung thêm một số thành phần nhỏ.Chọn Add require…..Nhấn Next Bước 7. Tại bảng Confirm Installation Selections là những thông tin thiết lập trước khi cài đặt Web Server IIS, nhấn Install. 106
- 114. Bước 8. Nhấn Close để kết thúc. 1.2.1 Triển khai web lên Web Server Sau khi cài đặt xong dịch vụ IIS 7.0 .Bây giờ chúng ta sẽ tìm hiểu cách xuất bản một website. Bước 1. Mở IIS Manager. 107
- 115. Bước 2. Nhấp chuột phải vào Sites ở khung bên trái và chọn Add Web Site Bước 3. Điền tên website vào mục Site name.Ở mục Physical path chọn thư mục chứa mã nguồn của website bằng cách nhấn vào nút. Ở Host nane điền địa chỉ đầy đủ của website. 108
- 116. Bước 4. Cấu hình DNS để khi gõ địa chỉ web sẽ trỏ về Web Server của mình. Vào DNS nhấp chuột phải chọn Alias (CNAME) Bước 5. Phần Alias name nhập www và Browse đến host server 109
- 117. Bước 6. Kết quả website đã chạy thành công I.3. Dịch vụ FTP FTP là chữ viết tắc của File Transfer Protocol - Giao thức truyền file. FTP là một giao thức truyền file trên mạng dựa trên chuẩn TCP nên đáng tin cậy.Giao thức truyền tải file - FTP là công cụ quản lý files giữa các máy. FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không được thiết kế để truy nhập và thi hành files, nhưng nó là công cụ tuyệt vời để truyền tải files.Windows Server 2008 hỗ trợ 2 version FTP servers là FTP 6.0 và FTP 7.5 . Ở version FTP 7.5 được hỗ tăng cường tính bảo mật và công cụ cho nhà quản trị dễ quản lý. Những điểm mới : FTP Publishing Server mới gồm có rất nhiều tính năng và các cải thiện. - Sự tích hợp với IIS 7.0 - Hỗ trợ cho các chuẩn Internet mới - Chia sẻ hosting - Khả năng mở rộng - Logging - Các tính năng khắc phục sự cố. 110
- 118. 1. Cài đặt dịch vụ FTP Thông thường dịch vụ FTP sẽ được thêm cùng lúc với dịch vụ Web Server tại bước chọn Role services , nếu chưa hãy làm theo các bước sau. Bước 1. Nhấp chuột phải vào Web Server chọn Add Role Services Bước 2. Tích chọn FTP Publishing Service, các bước sau nhấn Next 111
- 119. 1.2.1 Cấu hình FTP Bước 1. Cấu hình DNS cho ftp, nhấp chuột phải chọn New Alias Bước 2. Nhập tên Alias là ftp và browser đến host server 112
- 120. Bước 3. Tại IIS 6.0 Manager,nhấp chuột phải lên FTP Site và chọn New FTP Site Bước 4. Tại bảng Welcome to the FTP Site Creation Wizard chọn Next. 113
- 121. Bước 5. Tại bảng FTP Site Description, gõ mô tả vào. Bước 6. Chọn Next.Tại bảng IP Address and Port Settings chọn địa chỉ IP và để mặc định port 21 . 114
- 122. Bước 7. Tại bảng FTP User Isolation chọn chế độ hạn chế.Ý nghĩa của các lựa chọn là: • Do not isolate users chế độ này thì tât cả user đều có thể sử dụng • Isolate users đây là chế độ chỉ có quyền cao nhất mới đươc đăng nhập vào để quản lý. • Isolate users using Active Directory chỉ có những user được set quyền trong Active Directory mới được sử dụng. Bước 8. Chọn Next.Tại bảng FTP Site Home Directory ,chọn đường dẫn đến thư mục chứa nội dung của FTP site. 115
- 123. Bước 9. Tại bảng FTP Site Access Permissions thiết lập quyền truy cập, ở đây tôi sẽ chọn Read để tăng tính bảo mật cho FTP site.(chỉ có quyền đọc) Bước 10. Nhấn Finish để hoàn tất cài đặt 116
- 124. Bước 11. Khởi động FTP vừa tạo, click lên ftp và chọn Start Bước 12. Kết quả sau khi chạy thử 117
- 125. 1.2.2 Thiết đặt bảo mật cho FTP Trong trường hợp không muốn cho người lạ truy cập vào hệ thống mà không được phép chúng ta cần phải đặt mật khẩu cho đường truyền ftp để đảm bảo an toàn Bước 1. Vào Properties của FTP Bước 2. Tại mục Security Accounts bỏ chọn Allow anonymous connections 118
- 126. Bước 3. Một hộp thoại cảnh báo xuất hiện chọn Yes Bước 4. Vào trình duyệt chạy thử, một hộp thoại yêu cầu nhập mật khẩu để vào I.4. File services và Resource Manager File Services là một dịch vụ máy chủ trên Windows Server 2008,cung cấp cho bạn các công nghệ nhằm quản lý dung lượng lưu trữ (storage),kích hoạt khả năng nhân bản file (replication),quản lý tài nguyên, chia sẻ ,cho phép các máy tính *NIX truy cập tài nguyên hệ thống Windows. Với dịch vụ này bạn dễ dàng triển khai các chức năng. 119
- 127. • File Services Resource Manager : cấu hình quota, tạo file screen và lập lịch tạo ra storage report. • Distributed File Systems : triển khai hệ thống file phân tán • Services for Network File Systems : triển khai các dịch vụ cho phép chia sẻ file giữa Windows Server 2008 với các hệ thống *NIX • Windows Search Service : triển khai dịch vụ cho phép máy client tăng tốc độ tìm kiếm file trên server • Windows Server 2003 File Services: triển khai File Services dành cho các máy tính chạy hệ điều hành Windows Server 2003 File Server Resource Manager là một tập hợp các công cụ cho phép người quản trị có thể điều khiển và quản lý dữ liệu trên các server chạy hệ điều hành Windows Server 2008 một cách hiệu quả.Với công cụ này,bạn có thể cấu hình quota trên cả ổ đĩa và thư mục,ngăn cấm sao chép những định dạng mà bạn chỉ định,đồng thời xuất ra các báo cáo giám sát hoạt động của người dùng trên không gian lưu trữ. Với File Server Resource Manager,bạn có thể thực hiện được các công việc sau • Tạo quota trên ổ đĩa hoặc thư mục để giới hạn dung lượng cấp cho người sử dụng.,đồng thời gửi email hoặc thông tin cảnh bảo khi người dùng đạt đến hoặc vượt quá giới hạn quota cho phép. • Tự động sinh ra và cấp phát quota cho tất cả các thư mục con đã tồn tại hoặc những thư mục con mới tạo ra trên một ổ đĩa hoặc một thư mục. • Tạo các file screen để chỉ định thể loại file mà người sử dụng có thể lưu trữ,đồng thời gửi thông tin cảnh báo khi người sử dụng cố gắng lưu trữ các thể loại file không được cho phép. • Định nghĩa các template cho quota và file screen để dễ dàng và nhanh chóng áp dụng với những ổ đĩa và thư mục mới. • Xuất ra các báo cáo,giám sát tình trạng sử dụng dung lượng đĩa định kỳ hoặc theo nhu cầu. 1. Cài đặt dịch vụ File Services và File Server Resource Manager Bước 1. Vào Server Manager > Roles > Add role và tích chọn File services. 120
- 128. Bước 2. Tại bảng File Services ,xem giới thiệu thông tin về dịch vụ File Services cũng như các chú ý trước khi cài đặt ở mục Thing to Note. Bước 3. Tại bảng Select Role Services chọn File Server Resource Manager.Nếu bạn muốn cấu hình thêm các dịch vụ khác thì chọn. 121
- 129. Bước 4. Tại bảng Configure Storage Usage Monitoring ,chọn ổ đĩa mà mình cần theo dõi. Bước 5. Tại bảng Set Report Options,thay đổi các tùy chọn liên quan đến báo cáo sẽ xuất ra như vị trí lưu trữ báo cáo,gửi báo cáo qua email. 122
- 130. Bước 6. Tại bảng Confirm Installation Selections ,xem lại các thiết lập,sau đó chọn Install Bước 7. Nhấn close để kết thúc cài đặt 123
- 131. Bước 8. Tìm đến System services trong mục File services và nhấn Start dịch vụ File Services Storage Report Manager Vào Administrator chọn File Server Resource Manager 124
- 132. 125
- 133. Đây là giao diện quản lí của File Server Resource Manager 1.2.1 Quản lí Quota Khi trên máy tính của bạn có nhiều người dùng và rên Domain của hệ thống mạng công ty có shared ổ dữ liệu. Yêu cầu giới hạn dung lượng cho mỗi User là việc làm cần thiết. Quota sẽ giúp ta giải quyết vấn đề trên. Khi sử dụng File Server Resource Manager, bạn có thể tạo quota trên ổ đĩa và thư mục ở 2 hình thức là hard quota và soft quota. • Hard quota : ngăn cấm user thực hiện thao tác lưu file khi vượt quá giới hạn quota cho phép • Soft quota : không yêu cầu user phải tuân thủ giới hạn quota nhưng ghi lại tất cả các cảnh báo. Khi tạo quota trên ổ đĩa hoặc thư mục, bạn nên dựa vào quota template. Một quota template giúp bạn có thể dễ dàn tái sử dụng, đồng thời đem đến sự đơn giản và hiệu quả trong việc quản lý và bảo trì quota trên hệ thống. File Server Resource Manager còn có thể sinh ra quota một cách tự động. Khi cấu hình Auto Apply Quota ,bạn sẽ áp dụng quota template đến một ổ đĩa hoặc thư mục cụ thể (parent volume ,folder).Ngay sau đó ,quota sẽ được tạo tương ứng với mỗi thư mục con (đã tồn tại hoặc được tạo mới) trên ổ đĩa hoặc thư mục đó. Chú ý : để thực hiện chức năng quota trên Windows Server 2008,bạn có thể lựa chọn File Server Resource Manager hoặc NTFS Disk Quota 126
- 134. I.5.1. Tạo một Quota Bước 1. Vào Start > Administrative Tools > File Server Resource Manager. Click vào Quota Management > Quotas > nhấp chuột phải chọn Create Quota Bước 2. Browser đến thư mục muốn áp dụng Quota đồng thời tích chọn Define custom quota properties và nhấn Custom Properties 127
- 135. Bước 3. Đặt tên cho Quota và ô Labe và đặt giới hạn mong muốn vào ô Limit, nhấn Ok Bước 4. Nhấn create để tạo quota, một thoại xuất hiện nếu muốn lưu quota này như một temple quota sử dụng cho lần sau thì chọn lựa chọn 1 và nhấp tên mong muốn > Click Ok 128
- 136. Bước 5. Test thử Quota vừa tạo, chép một file bất kì có dung lượng lớn hơn cho phép vào thư mục vừa áp dụng Quota, bạn sẽ nhận được cảnh báo không đủ dung lượng lưu trữ mặc dù còn trống rất nhiều. I.5.2. Tạo Temple Quota Mặc định quota template được dùng để định nghĩa một giới hạn về dung lượng,xác định hình thức quota (hard hoặc soft) và xuất ra các cảnh báo khi người sử dụng đạt đến hoặc vượt quá giới hạn cho phép. Quota template mang đến cho bạn sự đơn giản và tiện lợi trong việc quản lý template. Các server trong hệ thống mạng cùng sử dụng các template, do đó tạo ra sử chuẩn hóa và đồng nhất khi cấp quota cũng như xuất ra các thông tin cảnh báo. Đồng thời , bạn cũng có thể cập nhật tự động những thay đổi trên quota bằng cách hiệu chỉnh template. 129
- 137. Bước 1. Để tạo một quota template, nhấp chuột phải vào Quota Templates và chọn Create Quota Template Bước 2. Trên bảng Create Quota Template,nếu muốn áp dụng thuộc tính của template đã có vào template của mình chọn một template trong danh sách ở mục Copy properties from quota template (optional) và click chọn Copy. Nhập tên template vào mục Template Name.Nhập thông tin miêu tả vào mục Label(optional) Ở mục Space Limit,bạn nhập dung lượng cần cấp quota và chọn kiểu hard quota hoặc soft quota. Chọn OK để hoàn tất tạo template. 130
- 138. Tùy chỉ Quota temple vừa tạo Bước 1. Để tùy chỉnh cho quota template vừa tạo, bạn nhấp chuột phải vào quota template và chọn Edit Template Properties.Sau đó thực hiện các thay đổi cần thiết và chọn OK. Bước 2. Tại bảng Update Quotas Derived from Template có 3 sự lựa chọn : • Apply template only to derived quotas that match the original template : cập nhật cho các quota chưa từng được hiệu chỉnh kể từ khi được tạo ra. 131
- 139. • Apply template to all derived quotas : cập nhật cho tất cả các quota sử dụng template này • Do not apply template to derived quotas : không muốn thực hiện tao tác cập nhật quota Chọn OK để hoàn tất. 1.2.2 Quản lí File Screen File Screen là công cụ dùng để ngăn chặn người sử dụng lưu trữ một số file không được phép lên ổ đĩa hoặc thư mục được cấp. Chẳng hạn, bạn có thể tạo ra một file screen để ngăn chặn người sử dụng lưu trữ các file âm thanh và hình ảnh, các file thực thi, dữ liệu email…vào thư mục của mình trên server. Khi tạo một file screen, bạn có thể chọn một trong 2 hình thức. • Active Screening : không cho phép người sử dụng lưu trữ các loại file không được phép lên server • Passive Screening : cho phép người sử dụng lưu trữ các loại file không được phép lên server, đồng thời đưa ra các cảnh báo cần thiết để phục vụ cho mục đích kiểm soát. Chú ý : với các file đã tồn tại trong ổ đĩa hoặc thư mục trước khi file screen được tạo ra, người sử dụng hoàn toàn có thể truy cập được, cho dù các file đó thuộc vào danh sách các loại file bị cấm. Để quản lý các file screen một cách đơn giản và hiệu quả, bạn nên sử dụng các file screen template. Một file screen template sẽ định nghĩa hình thức screen là active hay passive, xác định các nhóm file bị cấm và xuất ra các cảnh báo khi người sử dụng lưu trữ các file không được phép. Khi tạo ra các file screen, bạn có thể sử dụng các template có sẵn trên Windows Server 2008 hoặc tự tạo các template phù hợp với yêu cầu thực tế của mình. Ngoài ra, bạn còn có thể thiết lập file screen exception trên các thư mục con của thư mục đã cấu hình file screen .Khi thiết lập file screen exception trên một thư mục con ,nghĩa là bạn đã ch phép người sử dụng có thể lưu trữ các file vào thư mục này ,cho dù các file đó bị cấm bởi file screen được thiết lập ở thư mục cha. Trước khi tiếp cận với file screen, bạn cần phải hiểu rõ vai trò của các file group trong việc xác định file sẽ ngăn chặn. Một file group được dùng để định nghĩa một nhóm file xác định. Các nhóm file này sẽ được file screen, file screen exception và file screen template sử dụng. 132
- 140. File Server Resource Manager có sẵn một số file group mặc định như Audio and Video Files, Image Files, Office Files….bạn có thể tùy chỉnh các file group đã có hoặc bổ sung các file group mới tùy thuộc vào yêu cầu thực tế của mình. Cần lưu ý rằng, bất kì thay đổi nào được thực hiện trên một file group đều ảnh hưởng đến tất cả các file screen, file screen exception và file screen template có sử dụng đến file group này. I.5.3. Tạo File Screen Group Để tạo một file group, vào Start > Administrative Tools > File Server Resource Manager Click vào File Screening Management .Nhấp chuột phải vào File Groups chọn Create File Group. Tại bảng Create File Group Properties,nhập tên file của file group vào mục File group name. Nhập định dạng file vào và chọn Add,hoặc bỏ thì chọn Remove. File to include : bao gồm các loại file thuộc group File to exclude : bao gồm các loại file không thuộc group. I.5.4. Create File Screen và File Screen Exception Bước 1. Để tạo một file screen, tại File Server Resource Manager. Nhấp chuột phải vào File Screens và chọn Create File Screen 133
- 141. Bước 1. Browser đến thư mục muốn áp dụng File Screen. Lưu ý rằng File Screen này sẽ áp dụng trên thư mục đã chọn và tất cả các thư mục con của nó. Ở mục How do you want to configure file screen properties,bạn chọn Derive properties from this file screen template để sử dụng các template sẵn có trên hệ thống. Nếu muốn thiết lập các thuộc tính riêng biệt do mình tự định nghĩa,bạn chọn Define custom file screen properties,sau đó click chọn Custom Properties. 134
- 142. Bước 2. Ở mục Screening type,chọn Active screening hoặc Passive screening.Ở mục File group,chọn các file group tương ứng với file screen.Ngoài ra bạn cũng có thể cấu hình các tùy chọn như Email Message,Event Log, Command, Report . Chọn file groups muốn cấm sau đó nhấn OK Bước 3. Nhấn nút Create một hộp thoại sẽ xuất hiện như bên dưới nhập tên cho temple để sử dụng cho lần sau, nhấn OK. 135
- 143. Bước 4. Tạo File Screen Exception, nhấp chuột phải lên File Screen và chọn create File Screen Exception Bước 5. Tại Exception path tìm đến Folder muốn áp dụng File Screen Exception. Lưu ý rằng exception này sẽ áp dụng trên thư mục đã chọn và tất cả các thư mục con của nó. 136
- 144. Bước 6. Trong mục File groups chọn các file group tương ứng để đưa vào file screen. Nếu chưa có bạn có thể nhấn vào create hoạc muốn chỉnh sửa nhóm đã có nhấn và Edit. Nhấn Ok để hoàn tất. Bước 7. Kiểm tra, hãy chép một loại file bị cấm vào thư mục vừa áp dụng File Screen và ta sẽ nhận được cảnh báo như bên dưới 137
- 145. Bước 8. Bấy giờ đến lượt Folder đã áp dụng File Screen Exception, file vẫn chép được bình thường. 1.2.3 Storage Report Storage Report là công cụ cho phép bạn xuất ra các báo cáo chứa thông tin liên quan đến các file bị trùng lặp (Duplicate Files),file có kích thước lớn (Large Files),hay sử dụng quota (Quota Usage)… Với Storage Report, bạn có thể tạo ra các báo cáo định kỳ hoặc theo nhu cầu. Bạn cũng có thể cấu hình để hệ thống tự động xuất ra thông tin cảnh báo khi người dùng vượt quá ngưỡng quota, hoặc lưu trữ các file không được phép. Để tạo ra các báo cáo ,trước tiên bạn nên khảo sát và thay đổi các tham số mặc định trên đối tượng này nếu cần. Với Windows Server 2008,bạn có thể thay đổi tham số trên hầu hết các thể loại báo cáo ngoại trừ Duplicate Files. Bước 1. Để lập lịch xuất ra các báo cáo,trong File Server Resource Manager,nhập chuột phải vào Storage Reports Management và chọn Schedule a New Report Task. 138
- 146. Bước 2. Tại tab Settings,ở mục Scope, click vào Add để chọn các ổ đĩa hay thư mục cần xuất thông tin báo cáo.Ở mục Report data,chọn các loại báo cáo tương ứng.Với mỗi loại ,bạn có thể sử dụng chức năng Edit Parameters để tùy chỉnh các tham số khi cần. Ở mục Report formats,chọn các định dạng lưu trữ báo cáo,mặc định là Dynamic HTML (DHTML) Bước 3. Để gửi báo cáo qua email,mở tab Delivery,đánh dấu chọn vào Send reports to the following administrators và nhập địa chỉ email của người nhận. 139
- 147. Bước 4. Ở tab Schedule,click vào Create Schedule để lập lịch.Tại bảng Schedule ,click vào New.Sau đó chọn thời gian,nếu bạn muốn thiết lập mở rộng thì click chọn Advance. Nhấn Ok để hoàn tất. Bước 5. Để xuất báo cáo nhấp chuột phải vào Storage Reports Management và chọn Generate Reports Now . 140
- 148. Bước 6. Ở tab Settings,tại mục Scope,click vào Add và chọn các ổ đĩa hay thư mục cần xuất thông tin báo cáo. Ở mục Report data,chọn loại báo cáo tương ứng.Với mỗi loại bạn có thể sử dụng chức năng Edit Parameters để tùy chỉnh các tham số khi cần. Ở mục Report formats,chọn các định dạng lưu trữ báo cáo. Click Ok. Một hộp thoại xuất hiện hỏi: • Chờ đến khi xử lí xong • Xử lí ở chế độ nền Nhấn Ok để hoàn tất. 141
- 149. Bước 7. Và đây là kết quả sau khi xuất báo cáo I. Print Services (Dịch vụ in ấn) Print Services trong Windows Server 2008 cho phép bạn có thể quản lý, cấu hình dịch vụ in ấn bằng công cụ Print Management với giao diện đồ họa. Ngoài ra bạn cũng có thể sử dụng các dòng lệnh để cấu hình, thiết lập các công việc quản trị cũng như quản 142
- 150. lý các máy in thông qua Server Core. Mặc dù bạn có thể cài đặt, sử dụng các tính năng chia sẻ, quản lý máy in trong Control Panel nhưng với Print Management cung cấp cho bạn đầy đủ các tính năng, đem lại hiệu quả hơn trong việc in ấn. này trước. 1. Cài đặt dịch vụ Print Services Bước 1. • Tại Server Manager, nhấp chuôt phải vào Roles > Add Roles. • Trên trang Before you begin, click Next. • Trên trang Server Roles tích chọn Print Services, click Next Bước 2. Tại trang Introduction to Print Services giới thiệu dịch vụ in ấn và chú ý tại mục thing to note, click Next. 143
- 151. Bước 3. Trên trang Select role services, đánh dấu chọn vào các lựa chọn cần thiết và click Next : • Print Server: cài đặt công cụ Print Management • LPD Service: cho phép các client có thể in thông qua giao thức Line Printer Daemon (LDP), thường được sử dụng đối với các client chạy hệ điều hành UNIX • Internet Printing: cho phép các client có thể in thông qua giao thức Internet Printing Protocol (IPP) và một Web site để người dùng có thể in thông qua trình duyệt Web. Tùy chọn này yêu cầu bạn cần phải cài đặt dịch vụ Internet Information Services (IIS) 144
- 152. Bước 4. Nhấn Install để bắt đầu quá trình cài đặt. Bước 5. Cài đặt thành công, nhấn Close để kết thúc. 145
- 153. 1.2.1 Thêm máy in Bước 1. Vào Administrator Tools > Print Management 146
- 154. Bước 2. Chọn Printer Management > Print Server > <Tên Server> > Add printer … Bước 3. Chọn Search the network for printers để tìm kiếm máy in sau đó click Next 147
- 155. Bước 4. Chọn máy muốn cài đặt, click Next. 1.2.2 Chia sẻ máy in Bước 1. Trong Print Management nhấp chuột phải chọn máy in cần chia sẻ > Manage Sharing… 148
- 156. Bước 2. Tích chọn Share this printer, nhấn Ok để chia sẻ máy in I.1. VPN Mạng riêng ảo hay VPN ( Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. Công nghệ VPN chỉ rõ 3 yêu cầu cơ bản: • Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi. • Kết nối các chi nhánh văn phòng với nhau. 149
- 157. • Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức Các mô hình VPN bao gồm: • Truy Cập từ xa (remote-Access) Hay cũng được gọi là Mạng quay số riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau. Khi VPN được triển khai, các nhân viên chỉ việc kết nối Internet thông qua các ISPs và sử dụng các phần mềm VPN phía khách để truy cập mạng công ty của họ. Các công ty khi sử dụng loại kết nối này là những hãng lớn với hàng trăm nhân viên thương mại. Các Truy Cập từ xa VPN đảm bảo các kết nối được bảo mật, mã hoá giữa mạng riêng rẽ của công ty với các nhân viên từ xa qua một nhà cung cấp dịch vụ thứ ba (third-party) Có hai kiểu Truy cập từ xa VPN: 1 VPN dùng riêng 2 VPN dùng 1 mình Khởi tạo bởi phía khách (Client-Initiated) – Người dùng từ xa sử dụng phần mềm VPN client để thiết lập một đường hầm an toàn tới mạng riêng thông qua một ISP trung gian. Khởi tạo bởi NAS (Network Access Server-initiated) – Người dùng từ xa quay số tới một ISP. NAS sẽ thiết lập một đường hầm an toàn tới mạng riêng cần kết nối. Với Truy cập từ xa VPN, các nhân viên di động và nhân viên làm việc ở nhà chỉ phải trả chi phí cho cuộc gọi nội bộ để kết nối tới ISP và kết nối tới mạng riêng của công ty, tổ chức. Các thiết bị phía máy chủ VPN có thể là Cisco Routers, PIX Firewalls hoặc VPN Concentrators, phía client là các phần mềm VPN hoặc Cisco Routers. Site-to-Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như Internet. Site-to-site VPN có thể thuộc một trong hai dạng sau: • Intranet VPN 150
- 158. Áp dụng trong trường hợp công ty có một hoặc nhiều địa điểm ở xa, mỗi địa điểm đều đã có một mạng cục bộ LAN. Khi đó họ có thể xây dựng một mạng riêng ảo để kết nối các mạng cục bộ vào một mạng riêng thống nhất. • Extranet VPN Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung. VPN client to site Để kết nối nội bộ giữa một máy tính vào hệ thống Domain thông qua mạng VPN ta thực thiện các bước sau: Bước 1. Vào Server Manager > Roles > Add role và tiến hành cài đặt Network Policy and Access Services Bước 2. Tại trang Network Policy and Access Services chọn Next. 151
- 159. Bước 3. Chọn Routing and Remote Access Services, click Next. Bước 4. Click Install. 152
- 160. Bước 5. Nhấn close để kết thúc cài đặt. Bước 6. Trên máy server tạo một user để kiểm thử VPN 153
- 161. Bước 7. Chọn Start> Administrator Tools > Routing and Remote Access. Bước 8. Tại Routing and Remote Access nhập chuột phải vào <Tên server> chọn Configure and Enable Routing and Remote Access. 154
- 162. Bước 9. Tại bảng Welcome chọn Next để bắt đầu cài đặt. Bước 10. Tại bảng Configration chọn Custom configuration. 155
- 163. Bước 11. Tại bảng Custom Configuration chọn VPN access, NAT, LAN routing, nhấn Next Bước 12. Cài đặt hoàn thành nhấn Finish. 156
- 164. Bước 13. Tiến hành cấu hình cho VPN, nhập chuột phải vào <Tên server> chon properties. Bước 14. Tại bảng Properties chọn qua tab IPv4 chọn “Static address pool” và chọn Add 157
- 165. Bước 15. Nhập vào dải IP muốn cấp cho VPN Bước 16. Trên máy Client vào Network and Sharing Center chọn Set up new connection or network. 158
- 166. Bước 17. Chọn “Connect to the internet” Chọn “Use my Internet connetion (VPN)” 159
- 167. Bước 18. Chọn “I’ll set up an Internet connection later” Bước 19. Nhập địa chỉ IP domain và tên của VPN, nhấn Next. 160
- 168. Bước 20. Nhập tài khoản và mật khẩu đã tại cho client, nhấn create. Bước 21. Nhập vào Adapter VPN Connection vừa chọn Connect. 161
- 169. Bước 22. Trên máy server vào Properties của user VPN chọn “Network Access Permission” là Allow access. Bước 23. Quay lại phía Client, sau khi connect thành công sẽ xuất hiện bảng đăng nhập, đăng nhập bằng account đã tạo. 162
- 170. Bước 24. Thông số kết nối VPN I.2. Terminal Services Terminal Services là một dịch vụ trên Windows Server 2000, 2003 và 2008 hỗ trợn người quản trị thực hiện các công việc trên hệ điều hành thong qua mạng mà không cần thiết phải ngồi trực tiếp tại máy đó. Đây là công cụ rất cần thiết cho người quản trị Windows. Terminal Services sử dụng RDP (Remote Desktip Protocol) dựa trên nền TCP/IP. Trên Windows XP cũng có dịch vụ Remote Desktop nhưng chỉ hỗ trợ duy nhất một session. Còn trên Windows 2003 và 2008 hỗ trợ nhiều session, mỗi session được nối vào một desktop riêng biệt. 1. Cài đặt Terminal Services. Bước 1. Vào server manager > Roles > Add Roles 163
- 171. Bước 2. Chọn Next 164
- 172. Bước 3. Chọn Terminal Services, nhấn Next. Bước 4. Tại bảng Introduction to Terminal Services chọn next. 165
- 173. Bước 5. Chọn Install Terminal Server anyway (not recommended) Bước 6. Tại bảng Select Roles Services chọn một dịch vụ rồi nhấn Next • Terminal Server: Dịch vụ này được cài đặt trên Server, nó cung cấp môi trường hệ điều hành và các dịch vụ cần thiết để người dùng truy cập từ xa vào TS Server sử dụng • TS Licensing: Dịch vụ này được sử dụng để quản trị license của client khi chúng kết nối đến Terminal Server. • TS Session Broker: Dịch vụ này cho phép nạp cần bằng tải giữa các TS Server trong domain, nó thực sự không cần thiết nếu như trong mạng của bạn chỉ chó một TS Server. • TS Getway: Dịch vụ này cho phép người dùng từ xa kết nối đến terminal Server từ bất kì thiết bị nào có kết nối internet. • TS Web Access: Dịch vụ này cho phép người dùng từ xa truy cập đến Terminal Server quả trình duyệt Web. 166
- 174. Bước 7. Chọn Next. 167
- 175. Bước 8. Chọn Require Network Leval Authentication, nhấn Next. Bước 9. Chọn Configure later, nhấn Next. 168
- 176. Bước 10. Thêm vào User hoặc Group sẽ cho đặng nhập vào Terminal Server Bước 11. Tại Web Server (IIS) nhấn Next 169
- 177. Bước 12. Chọn các dịch vụ cần thiết rồi nhấn Next. Bước 13. Tại bảng confirm Install Selections nhấn Install. 170
- 178. Bước 14. Nhấn Close và khởi động lại máy để hoàn tất quá trình cài đặt. 171
- 179. Bước 15. Để cho phép điều kiển máy tính từ xa ta vào My computer Properties, chọn Remote settings Bước 16. Chọn Allows connection from computers running any version of Remote Desktop, nhấn Ok. 172
- 180. 1.2.1 Kết nối Terminal Server Bước 1. Để kết nối vào Terminal Server vừa tạo ta sử dụng một máy tính bất kì vào Seach tìm Remote Desktop Connection Bước 2. Nhập vào địa chỉ IP của máy đích 173
- 181. Bước 3. Nhập tài khoản và mật khẩu, nhấn OK Bước 4. Kết quả sau khi đăng nhập thành công IX. Backup cho server. Backup cho server ta có 2 trường hợp, 1 là backup thông thường và 2 là backup bằng dòng lệnh. 1. Cài đặt tính năng Windows Server Backup Features Bước 1. Vào Server Manager > Fetures > Add Fetures 174
- 182. Bước 2. Chọn Windows Server Backup Features, đồng thời chọn phần Command-line Tools, chọn Next. 175
- 183. Bước 3. Chọn Instal để bắt đầu quá trình cài đặt. Bước 4. Cài đặt xong, nhấn Close. 176
- 184. 1. Backup thông thường 6.1. Backup Server theo thời gian ấn định Bước 1. Vào Start > Administrative Tools >Windows Server Backup Bước 2. Vào action > Backup Schedule để ấn định thời gian back up. 177
- 185. Bước 3. Next để qua mục tiếp theo Bước 4. Chọn Full server để backup toàn bộ hoặc custom để backup tùy chọn, giảm thiểu kích thước file backup 178
- 186. Bước 5. Chọn ổ đĩa hệ thống, hay ổ cần backup Bước 6. Ấn định thời gian backup • Chọn once a day > mốc thời gian nếu chỉ backup 1 thời điểm trong ngày • Chọn more than once a day > add thời gian backup nhiều lần trong một ngày, chọn ổ đĩa chứa file backup ở cửa sổ tiếp theo và bắt đầu quá trình backup. • Nhấn Next quá trình Backup sẽ bắt đâu. 179
- 187. 6.1.1.1. Backup Server thủ công Bước 1. Ngay lập tức backup bằng cách vào Action > Backup Once. Bước 2. Tùy chọn kiểu Backup, để mặc định nhấn Next 180
- 188. Bước 3. Full server để backup toàn bộ hay custom tùy chọn Bước 4. Chọn ổ đĩa cần backup 181
- 189. Bước 5. Chọn dạng lưu trữ, trên ổ đĩa local hay thư mục share, ở đây tôi sẽ lưu trên local, ổ E. Bước 6. Chọn ổ đĩa lưu trữ file backup. 182
- 190. Bước 7. Để mặc định theo khuyến cáo, Next. Bước 8. Chọn Backup để khởi động quá trình Backup 183
- 191. Bước 9. Backup hoàn thành. 6.1.1.2. Recover trực tiếp trên máy Trong trường hợp Server bị lỗi rcover có thể giúp hệ thống của chúng ta phục về trạng thái giống như trước khi backup , hoặc cũng có thể phục hồi một folder hay file bị mất. Trong demo này tôi sẽ phục hồi 1 folder tên Demo nằm trên ổ C, bên trong là 3 file text. Để tiến hành recover chúng ta làm theo các bước sau: Bước 1. Ta vào action > recover 184
- 192. Bước 2. Chọn Server cần phục hồi, nhấn Next. Bước 3. Chọn khoảng thời gian đã tạo file Backup, tôi để nguyên mặc định để chọn file Backup gần nhất. 185
- 193. Bước 4. Chọn file and folders để phục hồi hay volume để phục hồi toàn bộ Bước 5. Chọn folder Demo cần phục hồi 186
- 194. Bước 6. Để mặc định nhấn Next Bước 7. Nhấn recovery để bắt đầu tiến hành phục hồi 187
- 195. 6.1.1.3. Restore khi không thể khởi động Windows bằng đĩa Windows server 2008 Bước 1. Tiến hành boots bằng CD • Để cài đặt boot bằng CD trên VMware chọn Power On to BIOS • Ở mục Boot ta dùng phím + để đưa CD-ROM Drive lên đầu tiên, sau đó nhấn F10 và save 188
- 196. Bước 2. Nhấn Next Bước 3. Chọn repair your computer 189
- 197. Bước 4. Lựa chọn server cần sửa chữa, Next 190
- 198. Bước 5. Chọn Windows Complete PC Restore 191
- 199. Bước 6. Có hai lưa chọn : • Lựa chọn 1: Chọn lần Backup gần nhất • Lựa chọn 2: Chọn file file Backup tùy ý Bước 7. Nhấn next 192
- 200. Bước 8. finish để bắt đầu recover Bước 9. tích vào I comfirm that I want to erase all existing data and restore the backup, nhấn Ok 193
- 201. Bước 10. Sau khi hoàn tất quá trình recover, khởi động lại máy và đã có thể vào lại được server trước backup 3. Backup và Restore bằng command-line 7.1.1.1. Tạo file Backup Vào CMD và gõ dòng lệnh: wbadmin start systemstatebackup –backupTarget:E: để backup lại hệ thống và lưu ở ổ đĩa E. bấm Y để bắt đầu quá trình backup. 194
- 202. 7.1.1.2. Recovery Server Bước 1. Để có thể recovery lại cho server ta cần vào chế độ Directory Service Restore Mode. Có thể vào chế độ trên bằng cách trong quá trình khởi động nhấn F8, chọn Directory Service Restore Mode 195
- 203. • Hoặc vào run gõ bcedit /set safeboot dsrepair • Hoặc vào run gõ msconfig, vào mục Boot tick chọn Safe mode Bước 2. Đăng nhập bằng Administrator của domain. 196
- 204. Bước 3. Gõ lệnh : wbadmin get versions để hiển thị lần backup gần nhất Bước 4. Sau đó gõ lệnh: wbadmin start systemstaterecovery –version [Tên versicon] với tên version là thời gian thực hiện backup gần nhất, nhập Y để đồng ý Backup 197
- 205. 198
- 206. KẾT LUẬN Sau một thời gian tìm hiểu em nhận thấy rằng Winsdows Server 2008 là bước tiến lớn của hệ điều hành Windows Server với giao diện thân thiện, dễ dàng thao tác quản lí và nhiều tính cải tiến vô cùng ấn tượng, bên cạnh đó là các tính năng mới tuyệt vời giúp người quản trị có thể kiểm soát tối đa cơ sở hạ tầng và cung cấp khả năng quản lý với hiệu xuất chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn so với các phiên bản trước đây. Với sự chỉ bảo và hướng dẫn tận tình của thầy Nguyễn Trần Hồng Quân cùng với sự nỗ lực của bản thân, em đã hoàn thành bài đồ án đúng thời hạn, qua bài đồ án này em đã tìm hiểu được rất nhiều kiến thức mới vô cùng thú vị mà trước chưa được học. Kết quả đạt được: - Nắm được tổng quan về hệ điều hành Windows server 2008 - Hiểu rõ hơn về quá trình nâng cấp hệ thống lên Domain Controller - Hiểu và triển khai thành công một số dịch vụ mạng thường dùng. Hướng phát triển: - Dựa trên những kết quả đạt được, em sẽ tiếp tục tìm hiều sâu hơn về từng dịch vụ mạng trong đồ án này và một số dịch vụ mới như Application Server, Windows Deloyment Services, UDDI Services… Với thời gian tìm hiểu chưa được nhiều và khả năng kiến thức còn hạn chế nên đồ án không thể tránh khỏi những thiếu sót. Em rất mong nhận được sự góp ý của thầy cô để hoàn thành tốt chuyên đề thực tập này. 199
- 207. TÀI LIỆU THAM KHẢO 1) Quản trị Windows Server 2008, tác giả Tô Thanh Hải, nhà xuất bản Nxb Phương Đông 2) Microsoft Windows Server 2008 R2 Administration Instant Reference Paperback, tác giả Matthew Hester 200