Hanoi University of Mining and Geology Faculty of Information Technology  [QUẢN TRỊ HỆ THỐNG] Đề tài 14: Tìm hiểu triển khai cơng nghệ ảo hóa Hyper-V, dịch vụ truy nhập sách mạng (Network Policy and Access Services) Windows Server 2016 Giảng viên môn học: GV.TS Diêm Cơng Hồng Nhóm Thành viên: Năm học: 2021 – Lời nói đầu Ngày cơng nghệ ảo hóa dịch vụ truy cập sách mạng máy chủ trở thành xu hướng chung hầu hết doanh nghiệp toàn giới Trước có cơng nghệ ảo hóa, hệ điều hành ứng dụng chạy máy tính vật lý Một mối quan hệ 1:1 tồn máy tính vật lý hệ điều hành Mối quan hệ sử dụng cơng suất, khoảng – 10% công suất máy chủ vật lý Khi muốn triển khai nhiều hệ điều hành phải có nhiều máy chủ vật lý Mỗi lần nâng cấp phần cứng cần nhiều thời gian để mua, láp ráp cài đặt Máy chủ dự phòng vật lý q trình tốn nhiều thời gian Trong mơi trường khơng ảo hóa thời gian dành để mua phần cứng, láp ráp, cài đặt hệ điều hành, cập nhật hệ điều hành, cài đặt cấu hình ứng dụng cần thiết nhiều thời gian Mơ hình khơng linh hoạt có nhiều chi phí phát sinh chi phí đầu tư, không gian, điện tiêu thụ, hệ thống làm mát, chi phí bảo trì… Cơng nghệ ảo hóa công nghệ đời nhằm khai thác triệt để khả làm việc máy chủ vật lý Ảo hóa cho phép vận hành nhiều máy ảo máy chủ vật lý, dùng chung tài nguyên máy chủ vật lý CPU, Ram, ổ cứng,… tài nguyên khác Các máy ảo khác vận hành hệ điều hành ứng dụng máy chủ vật lý Công nghệ ảo hoá cho phép hợp chạy nhiều khối lượng công việc máy ảo máy vi tính Một máy ảo máy tính tạo phần mềm, giống máy tính vật lý, chạy hệ điều hành ứng dụng Mỗi máy ảo có phần cứng ảo riêng nó, bao gồm CPU, nhớ, đĩa cứng, card mạng ảo, giống phần cứng cho hệ điều hành ứng dụng Nhóm chúng em có cố gắng tìm hiểu thực đề tài điều kiện thời gian có hạn, nên báo cáo chúng em khơng tránh khỏi thiếu sót, chúng em mong nhận giúp đỡ từ phía thầy bạn Mục lục: Chương I: Windows Server 2016 WINDOWS SERVER tập đoàn Microsoft nhánh hệ điều hành máy chủ thuộc Microsoft Server thiết kế với chức để chia sẻ dịch vụ với nhiều người dùng hay cụ thể cung cấp cho người dùng điều hành quản trị rộng rãi sở hạ tầng họ cách tối đa, an tồn, tin cậy mơi trường máy chủ làm việc vững Microsoft trình phát triển hệ thống Windows Server đánh dấu bước ngoặt lớn với Windows Server 2016; Một khởi đầu cho phát triển bề vững hệ điều hành Microsoft, tập trung vào cơng nghệ ảo hóa, điện tốn đám mây Windows Server 2016 hệ điều hành máy chủ mở rộng phát triển nhiều tính vượt trội nhằm cạnh tranh với gã khổng lồ VMware với tảng ảo hóa điện tốn đám mây Vmware vSphere cơng nghệ ảo hóa Windows Server 2016 Microsoft phát triển đồng thời với Windows 10; Là phần gia đình hệ điều hành Windows NT Ngày 01 tháng 10 năm 2014, phiên Windows Server 2016 preview đưa với phiên kỹ thuật trước System Center phiên phát hành thức cho Windows Server 2016 1607 (10.0.14393.729) ngày 30/1/2017 Ngày 26/09/2016, hội nghị Ignite Microsoft Microsoft phát hành Windows Server 2016 khơng phiên Windows Server trước, phát hành đồng thời với hệ thống điều hành máy khách đến tận ngày 12 tháng 10 năm 2016 Windows Server 2016 đưa thị trương hỗ trợ kết thúc vào 11/1/2022 mở rộng kết thúc vào 11/1/2027 Được phát triển dựa giao diện đồ họa GUI giống với phiên Windows Server trước đó, khiến người dùng Windows Server 2016 tương tác cách dễ dàng lại nhược điểm so với sản phẩm hệ điều hành mã nguồn mở, nơi sáng tạo với dòng lệnh đề cao unix, haiku, linux… Như nêu phía bên trên, Windows Server 2016 Microsoft cải tiến, phát triển nhiều tính mới, vượt trội bao gồm: • • • • Active Directory Federation Services Windows Defender Remote Desktop Services Storage Services ( Dịch vụ lưu trữ) • Failover Clustering • • • • Web Application Proxy IIS 10 Windows PowerShell 5.1 Windows Server Containers Tuy phát triển, tích hợp, cải tiến, cấp nhiều tính tiện ích cần phải nắm bắt số ý tính Windows Server 2016 như: • • • • Nano Server – phiên Windows Server 2016 nhỏ gọn 20 lần ( hỗ trợ cho công cụ, ứng dụng 64-bit) o Dung lượng lưu trữ dao động từ 400 – 500 Mb loại bỏ tất cài đặt không cần thiết o Các không gian ổ đĩa máy RAM phân bổ thêm để lưu trữ Nano Server có dung lượng thấp, o Quản lý tạo câu lệnh PowerShell gần hồn tồn Khơng gian lưu trữ trực tiếp – Xây dựng ổ đĩa cục với tính khả dụng cao Tính bảo mật cao o Thêm Windows Defender o Thêm tính Credential Guard cho phép liệu liên quan đến Local SecurityAuthority (LSA) bảo mật kỹ dựa lớp ảo hóa bảo mật Hyper-V – Các phiên môi trường ảo tạo từ hệ điều hành thiết bị lưu trữ Các phiên Windows Server 2016 mơ hình cấp phép • Windows Server 2016 Datacenter có mơ hình cấp phép Core-based giấy phép Client Access Windows Server • • • • • Windows Server 2016 Standard có mơ hình cấp phép Core-based giấy phép Client Access Windows Server Windows Server 2016 Essentials có mơ hình cấp phép Processor-based khơng có giấy phép Client Access Windows Server 2016 MultiPoint Premium Server có mơ hình cấp phép Processor-based giấy phép Client Access Windows Server CAL+ Remote Windows Storage Server 2016 có mơ hình cấp phép Processor-based giấy phép Client Access Desktop Services CAL Microsoft Hyper-V Server 2016 khơng có mơ hình cấy ghép giấy phép Client Access Chương II: Tìm hiểu triển khai cơng nghệ ảo hóa Hyper-V Windows Server 2016 Giới thiệu ảo hóa Hyper-V Microsoft Hyber-V với tên gọi trước Windows Server Virtualization, tên mã: Viridian Là tảng ảo hóa hệ Microsoft, cải tiến từ ‘hypervisor’ tảng cũ viết tắt cụm từ ‘Virtual machine monitor’ Được Microsoft phát hành lần đầu tiên, thời điểm mắt Windows Server 2008 vào ngày 26/6/2008 với toàn máy chủ Windows, Xbox One cung cấp miễn phí Hyper-V cho phép thể tạo máy ảo hệ thống 32-bit/x86 hay 64bit/x64 chạy Windows, ảo hóa phần cứng phiên khách hàng Windows NT giúp cho quản trị viên sử dụng tốt phần cứng Physical Server (máy chủ vật lý) với nhiều hệ điều hành chạy đồng thời thay cho Windows Virtual PC Hyper-V mang đến nhiều cơng năg hữu ích, đáp ứng nhu cầu ảo hóa cấp độ cho mơi trường doanh nghiệp lẫn người dùng như: • • • Nền tảng ảo hóa linh hoạt, mạnh mẽ Khả mở rộng khơng gian lưu trữ Tính sẵn sàng độ tin cậy cao Vai trò Hyper-V • • • • Hệ điều hành máy chủ ( Server OS) trung tâm liệu hầu hết thứ tương tự ảo hóa Giúp cho nhà phát triển (developers) có cơng cụ tuyệt vời cho họ sandbox an toàn nhằm kiểm tra phần mềm Các nhà phát triển dựa vào trung tâm liệu xây dựng quanh ảo hóa (virtualization) Các nhà cung cấp dịch vụ đám mây (Cloud) phụ thuộc vào virtualization ảo hóa (virtualization) Đặc điểm tính bật Hyper-V • Ảo hóa hiệu suất cao: Hyper-V điều chỉnh để không tác động đến hiệu suất so sánh hệ điều hành ảo hóa ứng dụng chúng với hệ thiết bị khơng ảo hóa (non-virtualized) • Ảo hóa hỗ trợ phần cứng (Hardware Assisted Virtualization): Khi triển khai, hệ thống yêu cầu cao phải có hỗ trợ AMD-V Intel-VT • Hỗ trợ hệ điều hành rộng rãi (Broad Operating System Support): Hyper-V hỗ trợ đa dạng hệ điều hành gồm 32-bit lẫn 64-bit máy trạm khác lẫn tảng máy chủ đa dạng Linux, Windows… • Hỗ trợ đa xử lý đối xứng (SMP) (Symmetric Multiproccessor (SMP) Support): Một môi trường máy ảo hỗ trợ vi xử lý từ nhiều luồng ứng dụng xử lý máy ảo lợi tận dụng • Ảnh chụp nhanh Máy ảo (Virtual Machine Snapshots): Khả khơi phục Snapshot hành vài giây cho phép thời điểm chụp lại tình trạng, cấu hình máy ảo Giúp máy trạm khôi phục lại trạng ban đầu cách nhanh chóng bị lỗi Snapshot Hyper-V thiết kế đặc biệt cấu trúc làm việc mà snapsđể kiểm tra, phát triển mơi trường, • Hot Adding and Hot Removal of Storage (Thêm nóng xóa nóng dung lượng lưu trữ): Phần mềm chạy phần cứng tách riêng khiến dễ dàng quản lý, triển khai Khả mở rộng, lưu trữ tách biệt máy ảo giảm bớt Khả thêm, xóa đĩa cứng ảo từ máy ảo tình trạng hoạt động thêm vào Hyper-V Windows Server 2008 R2 • • Bộ nhớ động (Dynamic Memory): Quản lý tự động yêu cầu nhớ ảo Cluster Share Volumes (CSV) (Khối lượng chia sẻ theo cụm (CSV)): Trong giải pháp Failover Clustering, thực cho độ sẵn sàng cao • • • • • • • • • Hyper-V cân tài nguyên Guests Nhóm máy chủ vật lý (physical hosts) để biện pháp bảo vệ tự động cao cho khách cung cấp Tùy vào khả phần mềm lưu Hyper-V lưu trực tiếp máy ảo Thời gian thực máy ảo chép tới hosts từ xa Kiến trúc nhớ không đồng (NUMA) hỗ trợ đầy đủ cấp máy ảo máy khách Chế độ UEFI cho guests (Generation 2) Truyền liệu không tải (off-loaded) (ODX) cho rapid file operations hệ thống lưu trữ hỗ trợ Trải nghiệm âm thanh, đồ họa cao cấp (high-end) cung cấp RemoteFX Windows Server guests cấp phép cách đơn giản Những đặc điểm, tính mới, cập nhật Hyper-V Windows Server 2016 3.1  New: o Compatible with Connected Standby (Tương thích với Connected Standby) o Discrete device assignment (Chỉ định thiết bị rời rạc) Encryption support for the operating system disk in generation virtual machines ( Hỗ trợ mã hóa cho đĩa hệ điều hành máy ảo hệ 1) o o Host resource protection (Bảo vệ tài nguyên máy chủ) Tính giúp ngăn máy ảo sử dụng nhiều phần tài ngun hệ thống cách tìm kiếm mức hoạt động mức Điều giúp ngăn hoạt động mức máy ảo làm giảm hiệu suất máy chủ máy ảo khác Khi giám sát phát máy ảo o • Tải file: Nhiều người dùng sử dụng kết nối VPN để tải file thông qua BitTorrent Điều thực hữu ích bạn muốn tải toàn Torrent hợp lệ – ISP bạn điều khiển BitTorrent chậm, bạn sử dụng BitTorrent VPN để trải nghiệm tốc độ nhanh Ưu điểm nhược điểm sử dụng VPN Có nhiều yếu tố khiến định lựa chọn VPN cho mình, có người thích tốc độ nhanh, có người coi trọng bảo mật Lưu lượng cá nhân bạn mã hóa truyền an tồn qua Internet Điều giúp bạn tránh VPN khiến tin tặc gặp khó khăn xâm nhập hay gây trở ngại tới công việc cá nhân Bạn yên tâm sử dụng Wifi công cộng lo nghĩ tên tin tặc, đồng thờ Với trình bảo mật cao vậy, bạn hồn tồn ẩn danh lướt web Không thế, đa Triển khai dịch vụ truy nhập sách mạng (Network Policy and Access Services) Windows Server 2016 a Chuẩn bị • • • • Một máy Windows Server 2016 làm DC nâng Domain mangmaytinh.com Một máy Windows Server 2016 làm VPN server join domain mangmaytinh.com máy sever cài RADIUS Một máy Windows làm VPN client b Chi tiết cài đặt o Thiết lập địa IP  Trên máy DC nâng Domain mangmaytinh.com:  Máy Server  Máy Server làm VPN server join domain mangmaytinh.com: Card mạng: • Card • Card  o Máy Client Windows làm VPN client Cài đặt RADIUS o Vào Server Manager / Tools / Active Directory User and Computer  Trong mangmaytinh.com tạo OU tên VPN • Tiến hành tạo đối tượng group:  Tại VPN, chuột phải chọn New / Group Click vào biểu tượng tạo Group công cụ  Tại cửa sổ new object – Group, nhập vào tên Group gg_vpns  Group scope: Global  Group type: Security  OK • Tiến hành tạo tài khoản người dùng (User):  Tại VPN, click chuột phải chọn New / User  Hoặc click vào biểu tượng tạo User công cụ  OK  Để tạo User tên Nguyen Quoc Hung, cửa sổ New Object – User, nhập vào thông số sau:  First name:  Last name:  Full name:  User logon name:  Tại cửa sổ tiếp theo, nhập vào password tài khoản vừa tạo  Lưu ý:  User must change password at next logon: tài khoản phải thay đổi mật lần đăng nhập (khuyển khích bỏ tùy chọn này)  User cannot change password: Tài khoản không thay đổi password (khuyến khích dùng tùy chọn này)  Password never expires: Mật khơng hết hạn (khuyến khích dùng tùy chọn này)  Account is disabled: Tài khoản bị khóa (khuyến khích khơng dùng tùy chọn này) • Tiến hành Add User vào Group:  Click chuột phải Group gg_vpns, chọn Properties  Tại cửa sổ gg_vpns Properties, chuyển sang tab    o Members Click vào Add…, Tại cửa sổ Select Users, Contacts, Computers , Service Accounts… / Enter the object names to select , nhập vào User cần add vào Group ( VD: nhập vào User hungnq@bkaptech.vn ) ( click vào Check Names nhập tên User ) OK Cài đặt VPN máy Server o Thiết lập bên Client Windows Tài liệu tham khảo • Tiếng Việt o o o o o o o o o • [Hyper-V Là Gì] - Tổng quan ảo hóa Hyper-V | Vietnix Hyper V gì? Hyper V clustering gì? Hyper-v tồn tập - Wiki Máy Tính (wikimaytinh.com) Tìm hiểu Hyper-V - AN NINH MẠNG (anninhmang.pro) Hyper-V gì? Tìm hiểu chi tiết Hyper-V (tino.org) Ảo hóa Hyper-V gì? Ứng dụng tảng ảo hóa cho doanh nghiệp ODS Ảo hóa Hyper-V | sinhvientot.net Tìm hiểu khái qt Hyper-V cập nhật tháng 12/2021 (dangdi.vn) [Hyper-V Là Gì] - Tổng quan ảo hóa Hyper-V | Vietnix Hyper V Là Gì ý Nghĩa Microsoft Hyper-v Là Gì - Top Cơng Ty, địa điểm, Shop, Dịch Vụ Tại Bình Dương (topbinhduong.net) Tiếng Anh o o o o Microsoft Hyper-V Server 2016 | Microsoft Docs What's new in Hyper-V on Windows Server 2016 | Microsoft Docs Hyper-V Architecture and Components | Packt Hub (packtpub.com) Network Policy Server (NPS) | Microsoft Docs ... Client Access Desktop Services CAL Microsoft Hyper-V Server 2016 khơng có mơ hình cấy ghép giấy phép Client Access Chương II: Tìm hiểu triển khai cơng nghệ ảo hóa Hyper-V Windows Server 2016 Giới... dùng Windows Server 2012 R2 không khả dụng Windows Server 2016 Nếu bạn có triển khai NAP sử dụng hệ điều hành trước Windows Server 2016, bạn khơng thể di chuyển triển khai NAP sang Windows Server. .. Phiên Windows Server NPS NPS cung cấp chức khác tùy thuộc vào phiên Windows Server mà bạn cài đặt Windows Server 2016 Windows Server 2019 Standard / Datacenter Edition Với NPS Windows Server 2016