Xem mẫu
- BÁO CÁO THỰC TẬP
Sinh Viên Thực Tập : Lý Hữu Tài
Đại Học Công Nghệ Thông Tin Gia Định
Giáo Viên Hướng Dẫn: Thầy Võ Đổ Thắng
DECEMBER 3, 2014
TRUNG TÂM ĐÀO T O QU N LÝ VÀ AN NINH M NG ATHENA
92 Nguy n Đình Chi u P. Dakao Q.1
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Mục lục :
Nội Dung Báo Cáo Thực Tập.............................................................................3
Phần 1. Giới thiệu tổng quan windows server 2008. .................................................3
I. Giới Thiệu Về Windows Server 2008................................................................3
II. Các tính năng của windows server 2008. .........................................................5
1. Công cụ quản trị Server Manager. ................................................................5
2. Windows Server Core. .................................................................................6
3. PowerShell. ..................................................................................................6
4. Windows Deloyment Services. .....................................................................7
5. Terminal Services.........................................................................................7
6. Network Access Protection. .........................................................................7
7. Read-Only Domain Controllers. ...................................................................8
8. Công nghệ Failover Clustering. ....................................................................8
9. Windows Firewall with Advance Security. ...................................................8
III. Các tính năng mới của windows server 2008. .................................................8
1. Hyper-V scales higher. .................................................................................8
2. Processor Compatibility Mode. ....................................................................9
3. File Classification Infrastructure. .................................................................9
4. File Classification Infrastructure. .................................................................9
5. Quản lý trong ỗ đĩa và file. ...........................................................................9
6. Cải tiến giao thức và mã hóa. .......................................................................9
7. Một số tính năng khác. .................................................................................9
IV. Các lợi ích của windows server 2008............................................................10
1. Không gian lưu trữ. ....................................................................................10
2. Hyper-V 3.0. ..............................................................................................11
3. PowerShell 3.0. ..........................................................................................11
4. Failover clusters. ........................................................................................12
5. Chống trùng lắp dữ liệu. .............................................................................12
6. SMB 3.0. ....................................................................................................13
7. Web. ..........................................................................................................13
8. Ảo hóa. ......................................................................................................13
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Bảo mật. .....................................................................................................14
V. Các Phiên bản của Windows Server 2008. .....................................................15
Phần 2: Triển khai các mô hình dịch vụ trên local. .................................................16
I. Cài đặt windows server 2008 trên máy ảo VMware.........................................16
II. Cài đặt windows 7. ........................................................................................16
III. Nâng cấp server 2008 thành domain controller. ............................................16
IV. Join máy ảo windows 7 vào domain controller. ............................................24
V. Tạo User,Ou, Group trên server và thiết lập Policy để client có thể thay đổi
ngày giờ hệ thống. ..............................................................................................31
VI. Thiết lập Multi master trên Windows server 2008. .......................................39
VII. Backup cho server. ......................................................................................45
a. backup thông thường ..................................................................................45
b. Restore khi không thể khởi động windows bằng đĩa windows server 2008 .57
c. Backup AD.................................................................................................62
VIII. Các dịch vụ trên windows server 2008 .......................................................65
a. Dịch vụ DNS ..............................................................................................65
b. Dịch vụ DHCP ...........................................................................................78
c. Dịch vụ mail ...............................................................................................90
d. dịch vụ IIS ( web server và FTP ) ...............................................................96
e. File services và Resource Manager ........................................................... 108
f. VPN.......................................................................................................... 118
IX. Tạo Web bằng Joomla 2.5 trên local........................................................... 147
a. Cài đặt xampp, joomla trên nền windows server 2008 .............................. 147
b. Cách thêm bài viết, thư mục bài viết và cách tạo menu trong joomla. ....... 158
c. Tạo menu cho website. ............................................................................. 161
d. Tạo module trình diễn ảnh, tin mới và tiêu điểm tin tức. ........................... 167
e. Tạo module danh mục tin, HTML custom để quảng cáo và hổ trợ online . 175
f. Tạo module simple youtube, facebook, thống kê truy cập và FOOTER .... 183
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Nội Dung Báo Cáo Thực Tập
Phần 1: Giới thiệu tổng quan về windows server 2008
Phần 2: Triển khai các mô hình dịch vụ trên local
Phần 3: Triển khai các mô hình dịch vụ như mailserver, webserver, VPN trên VPS
Phần 4: Nghiên cứu bảo mật cho server
Phần 1. Giới thiệu tổng quan windows server 2008.
I.Giới Thiệu Về Windows Server 2008
Những điểm mới của windows server 2008
Sự ra đời của Windows Server 2008 dựa trên sự thành công của phiên bản trước đó
là Windows Server 2008 và sản phẩm mới này được cải tiến thêm một số công nghệ
và tính năng nổi trội giúp chúng ta, những người tham gia quản lý hệ thống gia tăng
sự ổn định, linh hoạt cho hạ tầng các server trong hệ thống của mình. Mặc khác
Virtualization tools, web resources, tích hợp với client Windows7 … trong dòng hệ
điều hành mới này được cải tiến đáng kể, và đó sẽ là một phần quan trọng không thể
bỏ qua nếu bạn có kế hoạch triển khai hoặc nâng cấp mới hệ thống.
Ứng dụng nền tảng WEB:
Windows Server 2008 tập hợp những cải tiến mạnh mẻ dành cho nền tảng ứng dụng
Web. Nó đưa ra nhiều cập nhật cho web server role, Internet Information Services
(IIS) 7.5 , hỗ trợ tối ra cho .NET trên nền server core. Thiết kế tập trung vào cải tiến
IIS 7.5 cho phép người quản trị Web dễ dàng triển khai và quản lý các ứng dụng
web, tăng độ tin cậy và khả năng mở rộng dễ dàng. Thêm vào đó, IIS 7.5 còn có khả
năng sắp xếp hợp lý và cung cấp nhiều khả năng tùy chỉnh trong môi trường Web.
Ảo hóa:
Nhờ sự hoạt động có hiệu quả của công nghệ ảo hóa mà các trung tâm tổ chức có
hoạt động liên quan đến lĩnh vực công nghệ thông tin đã tiết kiệm được rất lớn các
chi phí về tiêu thụ năng lượng và công tác quản lý bảo trì trên diện rộng trong toàn
hệ thống
Linh hoạt và khả năng mở rộng:
Windows Server 2008 chỉ hỗ trợ trên nền vi xử lý 64 bit, điều này có nghĩa nó tận
dụng tối đa khả năng xử lý và khả năng nâng cấp hầu như là không giới hạn cho
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
hoạt động của hệ thống. Một loạt tính năng mới được cập nhật sẵn có trong
windows, bao gồm tận dụng cấu trúc CPU, tăng thêm thành phần hệ thống, cải thiện
hiệu suất và khả năng mở rộng cho ứng dụng – dịch vụ. Hyper-V cũng nằm trong
tính năng tương thích ưu việt này, khả năng tương thích này cho phép các máy ảo di
chuyển giữa các hệ thống khác nhau chỉ cần kiến trúc bộ vi xử lý trong hệ thống di
chuyển đến và hệ thống cũ cùng nhà sản xuất.
Hoạt động tốt hơn khi kết hợp với Client Windows 7:
Windows Server 2008 có một vài tính năng được thiết kế đặc biệt dành cho client sử
dụng Windows 7 , tạo sự tiện lợi tối đa và an toàn cho người dùng dựa trên công
nghệ mới.
Đơn giản hóa các kết nối từ xa cho các máy tính sử dụng tính năng
DirectAccess:
Một trong những vấn đề thường phải đối mặt trong các tổ chức là kết nối từ xa cho
người sử dụng thiết bị di động. Giải pháp được đưa ra và sử dụng rộng rãi hiện nay
là mạng riêng ảo (VPN). Tùy theo loại VPN, mà người dùng có thể phải cài đặt phần
mềm VPN client trên máy tính để kết nối vào tổ chức cty của họ. Tính năng
DirectAccess trong Windows Server 2008 cho phép các máy tính client sử dụng
Windows 7 kết nối trực tiếp với mạng nội bộ mà không có sự phức tạp của việc thiết
lập kết nối VNP.
Đảm bảo kết nối bảo mật cho máy tính cá nhân và công cộng:
Vấn đề này được đề cập đến khi người dùng kết nối vào hệ thống mạng của tổ chức,
cty họ nhưng máy tính đó không thuộc sở hữu tổ chức của người dùng mà nó thuộc
về công cộng hoặc địa điểm cho thuê truy cập Internet. Hầu hết người dùng cũng
không thể tự kết nối vào hệ thống của tổ chức dựa trên các công cụ có sẵn trên máy
tính. Sự tích hợp của Remote Workspace, Presentation Virtualization và Remote
Desktop Gateway cho phép người dùng sử dụng Windows 7 không phải cài thêm
phần mềm nào trên máy tính mà vẫn kết nối vào hệ thống thao tác công việc như
đang trên máy tính nội bộ.
Cải thiện hiệu suất làm việc cho các văn phòng chi nhánh:
Thực tế thì hiện nay việc thành lập các chi nhánh phục vụ cho việc phát triển kinh
doanh của các tổ chức là điều không thể thiếu. Để giảm thiểu chi phí cho hoạt động
và quản lý của văn phòng chi nhánh các tổ chức đang tìm cách tập trung các ứng
dụng về khu trung tâm.Tuy nhiên điều này cũng còn phụ thuộc vào liên kết WAN
giữa các văn phòng chi nhánh và trung tâm ứng dụng, tuy nhiên liên kết này cũng là
1 phần chi phí hoạt động của doanh nghiệp.
Tính năng BranchCache trong Windows Server 2008 và Windows 7 giúp giảm sự
liên kết WAN bằng cách thường xuyên sử dụng thông tin từ bộ nhớ đệm cho các
người dùng tại các văn phòng chi nhánh. Khi người dùng từ văn phòng chi nhánh
gửi yêu cầu lấy dữ liệu từ các văn phòng trung tâm của ho, một bản sao nội dung
văn bản đó sẽ được sao lưu lại tại văn phòng chi nhánh. Yêu cầu tiếp theo cũng với
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
nội dung văn bản vừa rồi thì người dùng tiếp theo sẽ được cung cấp tức thời thông
qua Cache từ văn phòng chi nhánh, qua đó giảm việc sử dụng kết nối WAN cũng
như chi phí kết nối.
Yêu cầu phần cứng dùng cài Windows Server 2008:
Trong thực tế sẽ có thay đổi tùy thuộc vào mục đích tiếp theo sau khi cài đặt và
những ứng dụng cung cấp cho hệ thống mà bạn nên xem xét lại cấu hình phần cứng
trước khi cài đặt.
II. Các tính năng của windows server 2008.
1. Công cụ quản trị Server Manager.
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một
server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng Server
Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đ ợc cài đặt một cách dễ dàng hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và
WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
2. Windows Server Core.
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể
cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm.
Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được
mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài
đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell.
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn ngữ
script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets).Hiện tại, có thể
sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt nó
một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn
Features > Add Features
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép
bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp.
WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngoài ra, WDS
còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng
khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một cải
tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần
cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho phép user
có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm trong
doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương trình phần
mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client, vì thế việc
cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối :
- Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị
bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
- Dành cho ng ời dùng cuối: cho phép người dùng cuối có thể chạy các chương trình
từ Terminal Services server.
6. Network Access Protection.
- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health
Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,
cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa điều
kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
7. Read-Only Domain Controllers.
- Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên
Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.
RODC là một phần dữ liệu của Active Directory Domain Services.
- Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính
và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ.
8. Công nghệ Failover Clustering.
- Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để
tạo thành một cụm server để tăng cường tính ổn định trong vận hành.Nếu server này
ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng
hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường.
Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:
. Windows Server 2008 Enterprise
. Windows Server 2008 Datacenter
. Windows Server 2008 Itanium
9. Windows Firewall with Advance Security.
- Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình
đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
- Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm
soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active
Directory.
+ Hỗ trợ đầy đủ IPv6.
III. Các tính năng mới của windows server 2008.
1. Hyper-V scales higher.
Phần mềm ảo hóa máy chủ của Microsoft hiện sẽ cho phép người dùng có
khả năng hỗ trợ đến 64 bộ vi xử lý logic, với mục đích bổ sung thêm khả năng máy
chủ và quản lý các luồng công việc doanh nghiệp lớn nhất. Trước đây, Hyper-V chỉ
có thể hỗ trợ đến 32 bộ vi xử lý.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Processor Compatibility Mode.
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản
CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển
một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó
yêu cầu người dùng thường phải mua lại phần cứng mới.
3. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động
doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các
dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
4. File Classification Infrastructure.
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động
doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các
dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
5. Quản lý trong ỗ đĩa và file.
Cung cấp khả năng thay đổi kich thước phân vùng.
Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
Distributed File System được cải tiến.
Cải tiến Failover Clustering.
Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập
trung và truy xuất tới các ổ đĩa cứng iSCS.
6. Cải tiến giao thức và mã hóa.
o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý
chứng chỉ.
o Giao thức VPN mới Secure Socket Tunneling Protocol.
o AuthIP được sử dụng trong mạng VPN Ipsec.
o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền
thông.
7. Một số tính năng khác.
Windows Deployment Services thay thế cho Automated Deployment
Services và Remote Installation Services.
IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ
chuẩn đoán, hỗ trợ quản lý.
Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao
diện.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
IV. Các lợi ích của windows server 2008.
Windows Server 2012 là thế hệ kế tiếp của hệ điều hành dành cho máy chủ
của Microsoft, bao gồm hệ thống tập tin mới, khả năng kiểm soát truy cập cao cấp
hơn. Hệ điều hành mới này được thiết kế nhằm hướng đến mục đích giúp cho người
dùng có một hệ thống bảo đảm mức độ liên tục hoạt động trong một khoảng thời
gian định sẵn (tính sẵn sàng cao), giúp giảm thiểu chi phí hạ tầng và chi phí quản lý,
theo nhiều cách khác nhau. Windows Server 2012 được thừa hưởng những công
nghệ ưu việt của những phiên bản trước và được trang bị thêm nhiều bản nâng cấp
3.0 của các tính năng Hyper-V, PowerShell, SMB, …Bài viết sau sẽ giới thiệu đến
các bạn sáu tính năng “siêu tiết kiệm” của hệ điều hành Windows Server 2012 để có
thêm nhiều thông tin hơn trước khi quyết định nâng cấp.
1. Không gian lưu trữ.
Một trong những điểm nổi bật của Windows Server 2012 là khả năng phục
hồi tất cả các nguồn tài nguyên, thông qua hai tính năng mới là Resilient File
System (ReFS) và Storage Spaces. Định dạng tập tin hệ thống NTFS đã được
Microsoft sử dụng hơn 19 năm và đến gần đây định dạng này đã được bổ sung để
đáp ứng nhiều hơn các yêu cầu của công nghệ ảo hóa, điện toán đám mây. Kết quả
là thế hệ tiếp theo của NTFS đã xuất hiện, mang tên ReFS. ReFS hỗ trợ tập tin và
kích thước thư mục lớn hơn (tên tập tin, thư mục với số kí tự lên đến 32000, có thể
lưu trữ các tập tin lên đến kích thước 16 triệu TB), dọn dẹp ổ đĩa, cải thiện hiệu
năng, hỗ trợ ảo hóa nâng cao, hỗ trợ phương pháp kiểm tra tính toàn vẹn của dữ liệu
(Integrity Streams), v.v. Đặc biệt, ReFS có thể tự động sửa lỗi dữ liệu mà không cần
dừng toàn bộ hoạt động của hệ thống. Ngoài ra, ReFS có khả năng tương thích
ngược với NTFS nên Windows Server 2012 chắc chắn sẽ tiếp tục hỗ trợ NTFS cho
những năm tiếp theo.
Ứng dụng CHKDSK cũng được thừa hưởng những cải tiến của hệ thống tập
tin mới. Nó sẽ quét ổ đĩa theo hai bước: dò lỗi và ghi lại lỗi (không cần khởi động lại
hệ thống) rồi sửa lỗi dữ liệu. Sự khác biệt giữa phiên bản CHKDSK cải tiến và
phiên bản truyền thống là thời gian để hoàn tất các hoạt động chỉ trong vài giây, thay
vì phải mất nhiều phút hoặc thậm chí vài giờ (đối với các ổ đĩa lớn) ở các phiên bản
Windows Server trước đây.
Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý thành
một ổ đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế
của ổ cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng
hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất. Tính năngStorage
Spaces giúp tiết kiệm đáng kể chi phí so với công nghệ RAID.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Hyper-V 3.0.
Hyper-V đã được Microsoft phát hành cùng với phiên bản Windows Server
2008, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người dùng doanh
nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba. Giờ đây, Hyper-V
3.0 đã được mở rộng rất nhiều thông số kỹ thuật so với các phiên bản trước đó, để
có thể ngang bằng với nền tảng ảo hóa VMware. Trong số những cải tiến đó là nâng
giới hạn tối đa 2TB RAM và 160 bộ xử lý logic cho mỗi host, mở rộng các cụm
chuyển đổi dự phòng lên đến 64 nút, gia tăng kích thước của một cluster và chạy các
máy ảo đến 4000 cho mỗi cụm và có đến 1024 bật nguồn cho máy ảo trên một
host.Hyper-V 3.0 cũng hỗ trợ cấp độ lưu trữ tập tin SMB (Server Message Block),
cùng với cơ chế lưu trữ iSCSI vàFibre Channel. Các tính năng mới khác bao gồm
Hyper-V switch ảo (hỗ trợ máy ảo kết nối với các mạng vật lý, máy ảo và máy chủ
Hyper-V hoặc một tập hợp con của các máy ảo) và SAN ảo. SAN ảo gồm có khả
năng sử dụng kênh ảo hóa cáp quang (Fibre Channel ảo) để kết nối một máy ảo trực
tiếp đến một bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu năng.
Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho
phép sao chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau thông
qua kết nối mạng IP. Bên cạnh đó, Hyper-V Replica cũng cho phép tích hợp
với Failover Cluster Manager để di chuyển các máy ảo giữa các nút trong cluster mà
không làm gián đoạn hoạt động của máy ảo.
Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lượng công việc nào
mà bạn đưa đến cho nó, đặc biệt là các ứng dụng của Microsoft: Exchange, SQL
Server, SharePoint. Với ý nghĩ này, chắc chắn bạn sẽ tiết kiệm được một khoản tiền
không nhỏ cho việc đầu tư phần cứng, bằng cách hợp nhất các ứng dụng vào trong
một máy chủ hoặc cluster. Và bạn không cần phải lo lắng về chi phí đắt đỏ của phần
mềm ảo hóa VMware.
3. PowerShell 3.0.
Windows Server 2012 không chỉ cung cấp giao diện đồ họa cho việc quản lý
mạng mà còn hỗ trợ những dòng lệnh để quản lý thông qua PowerShell 3.0. Khi
điều khiển từ xa bằng PowerShell thì bạn có khả năng chạy bất cứ dòng
lệnh PowerShell trên bất kỳ máy chủ nào mà bạn có quyền truy cập. Trong khi đó,
tính năng Server Manager trong giao diện đồ họa được thiết kế khá đẹp và bạn cũng
có thể tùy chọn cài đặt Windows Server 2012với giao diện người dùng tối thiểu
nhất. Windows Server 2012 bao gồm hơn 2430 câu lệnh PowerShell (cmdlet) để tự
động hoá không chỉ kết nối mạng mà còn storage, clustering, RDS, DHCP, DNS,
File Server, Print…Để xem danh sách câu lệnh, bạn nhập dòng lệnh sau đây vào cửa
sổ PowerShell:
PS> Get-Command -Module PSScheduledJob
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Đối với các công cụ trong Administrative Tools, như Active Directory
Administrative Center, bạn được cung cấp một cửa sổ để xem những câu
lệnh PowerShell đã thực hiện. Bạn có thể lưu những câu lệnh này để sau này sử
dụng, tự động hóa các công việc lặp đi lặp lại và xây dựng một thư viện kịch
bản Active Directoryphù hợp với những môi trường cụ thể. Bên cạnh đó, Windows
Server 2012 còn có một công cụ dùng để phát triển và thử nghiệm các dòng
lệnh PowerShell, đó là ISE (PowerShell Integrated Scripting Environment).
4. Failover clusters.
Với các phiên bản trước của Windows Server, clustering được giới hạn chủ
yếu vào lĩnh vực điện toán hiệu năng cao và tính sẵn sàng cao của các dịch vụ, như
là SQL Server. Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ sung cho các thành
phần cần thiết. Windows Server 2012 bao gồm clustering trong phiên bản Standard,
giúp tăng cường khả năng chịu lỗi, và hai nút cluster cho một mức giá rất khiêm tốn.
Phần quản lý của Cluster Shared Volumes (CSV) cũng được tích hợp vào Failover
Cluster Manager. Tính năng sao lưu CSV volumes cho phép quá trình sao lưu diễn
ra song song với các CSV volumes khác trong nhiều code của cluster. Không cần
yêu cầu thay đổi quyền sở hữu CSV volume giữa các nút khi tiến hành sao lưu.
Một tính năng mới được gọi là Cluster-Aware Updating (CAU) cho phép bạn
thực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị gián đoạn hoặc
khởi động lại các cluster. Mỗi nút sẽ nhận được một bản cập nhật và khởi động lại
khi cần thiết. Bạn chỉ cần hơn hai nút cluster cho CAU làm việc mà không phá vỡ
tính liên tục cluster. Với tính năng này chắc chắn giúp bạn tiết kiệm được nhiều thời
gian.
5. Chống trùng lắp dữ liệu.
Tuy tránh trùng lắp dữ liệu (Data deduplication) không phải là một công
nghệ mới, nó đã xuất hiện nhiều năm trước đây, nhưng đến Windows Server 2012,
chống trùng lắp dữ liệu đã trở thành một phần của hệ điều hành. Ví dụ, bạn muốn di
chuyển một số lượng lớn tập tin VHD (Virtual Hard Drive), mỗi VHD có rất nhiều
tập tin và ứng dụng giống nhau. Tính năng Data deduplication sẽ giúp gỡ bỏ toàn bộ
các bản sao ứng dụng từ các VHD đó và chỉ giữ lại một bản. Sau đó, dữ liệu còn lại
được lưu tại một vị trí tách biệt trong SVI (System Volume Information) và trỏ tới
những tập tin đóng vai trò là mẫu nguồn.
Tính năng chống trùng lặp dữ liệu còn được tích hợp chặt chẽ với công cụ
mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm đáng kể
băng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
6. SMB 3.0.
Microsoft đã đầu tư khá kỹ lưỡng cho việc hiện đại hóa giao thức Server
Message Block (SMB). ỞWindows Server 2012, SMB 2.2 đã được thay thế bởi
phiên bản 3.0. SMB 3.0 mang lại giá trị lớn cho người sử dụng ổ đĩa bằng các tính
năng lưu trữ cao cấp. Giao thức này hỗ trợ nền tảng ảo hóa Hyper-V và khối lượng
công việc SQL Server theo môi trường lưu trữ khối trước đây. SMB 3.0 bao gồm
một số thành phần mới để cải thiện khả năng phát hiện và phục hồi từ một kết nối đã
bị mất. Windows Server 2012 và SMB 3.0 hỗ trợ bộ điều hợp mạng Remote Direct
Memory Access (RDMA). SMB Direct hỗ trợ hầu hết các loại bộ chuyển
đổi RDMA mới nhất, kết hợp với SMB Multichannel để tăng hiệu suất và khả năng
chuyển đổi dự phòng.
7. Web.
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụWeb
nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft
Windows SharePoint Services.
Lợi ich của IIS 7.0:
o Tinh năng phân tích
o Quản trị hiệu quả.
o Nâng cao tính bảo mật.
o Giảm chi phí hỗ trợ.
o Giao diện thân thiện và tiện dụng
o Hỗ trợ việc sao chép giữa các site.
o Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác
nhau mà không cần phải thiết lập gì thêm.
o Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
8. Ảo hóa.
Phiên bản 64 bit của Windows Server2008 được tích hợp sẵn công nghệ ảo
hóa hypervisor :
Cho phép máy ảo tương tác trực tiếpvới phần cứng máy chủ
hiệu quả hơn.
Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1
phần cứng máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng
phần cứng, tối ưu hóa hạ tầng, nâng cao tính sẵn sàng của máy
chủ.
Tiết kiệm chi phí mua sắm bản quyền phần mềm.
Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập
từ xa một cách dễ dàng bằng cách sử dụng Terminal Services.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
9. Bảo mật.
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ chưa
từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
a. Network Access Protection (NAP):
NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy
trạm đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối
với máy trạm được kết nối với hệ thống mạng:
Đã cài đặt phầm mềm diệt virus.
Đã cập nhật phiên bản mới.
Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
b. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active
Directory (AD).
User không thẻ ghi trực tiếp vào RODC.
RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching
các usersđược phép sử dụng ở đó.
RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo
mật kém cũng như trình độ của nhân viên IT còn hạn chế.
c BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
Mã hóa nội dung của ổ đĩa nhằm ngăn cản
Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin
hệ thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.
Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file
hibernation.
d. Windows Firewall:
Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng
chạy để bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
Hỗ trợ ngăn chặn các thông tin vào và ra.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security)
để đơn giản hóa việc cấu hình, quản trị.
V. Các Phiên bản của Windows Server 2008.
Windows Server 2008:
Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệpvụ riêng,... khả năng
mở rộng cao cho tới 64 bộ xử lý.
Windows Server 2008 Standard Edition.
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất
của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới 4GB
RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp
lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server
2003 Standard Edition.
Windows Server 2008 Enterprise Edition .
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có
khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition
thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý
và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-
bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến
8 nút và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition
đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.
Windows Server 2008 Datacenter Edition.
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn
định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản
Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy
chỉnh Hardware Abstraction Layer (HAL).
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit.
Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.
Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và
2003.
Windows Web Server 2008.
Windows Web Server 2008 là một phiên bản của Windows Server 2008 được
thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet
Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail
Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit,
phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32GB trên
32-bit và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên
bản khác như phân nhóm,mã hóaổ đĩa BitLocker, Multi I/O,Windows Internet
Naming Service (WINS),Removable Storage Management và SAN Management.
Phần 2: Triển khai các mô hình dịch vụ trên local.
I. Cài đặt windows server 2008 trên máy ảo VMware.
Kham khảo video
II. Cài đặt windows 7.
Kham khảo video
III. Nâng cấp server 2008 thành domain controller.
Để có thể upgrade windows server 2008 từ stand alone thành domaincontroller ta
cần cài đặt Role active directory cho server trước, các bước càiđặt AD như sau:
1. Vào server manager chọn Roles.
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
2. Ở mục roles chọn add roles
3. Xuất hiện hộp thoại Add Roles Wizard, ở mục Before you begin ta chọn next (
tick vào ô Skip this page by default để không xuất hiện mục này ở lần cài đặt sau ).
4. Ở mục Server Roles ta tick chọn Active Directory Domain Services và Next để
bắt đầu quá trình cài đặt
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
- Nghiên Cứu Và Triển Khai Các Dịch Vụ Trên Windows Server 2008
5. Sau khi quá trình cài đặt hoàn tất, ta vào run > DCPROMO
6. Xuất hiện hộp thoại Active Directory Domain Services Installation Wizard, chọn
next để tiếp tục
nguon tai.lieu . vn