giáo trình quản trị hệ điều hành nghề tin học ứng dụng cao đẳng

1.1.5 Bảng các tính năng trong Windows Server 2008 Giới thiệu: - Cung cấp những kiến thức về các tính năng của Hệ điều hành Windows 2008, - Giới thiệu các tính năng mới, các phiên bảng k

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG CAO ĐẲNG BÁCH KHOA NAM SÀI GÒN

GIÁO TRÌNH

MÔN HỌC/MODULE : QUẢN TRỊ HỆ ĐIỀU HÀNH WINDOW SERVER CƠ BẢN

NGÀNH/NGHỀ: TIN HỌC ỨNG DỤNG TRÌNH ĐỘ: CAO ĐẲNG

Ban hành kèm theo Quyết định số: 459/QĐ-NSG, ngày 31 tháng 08 năm 2022 của Hiệu trưởng Trường Cao Đẳng Bách Khoa Nam Sài Gòn

TP Hồ Chí Minh, Năm 2022

LỜI GIỚI THIỆU

Giáo trình này được tham khảo từ nguồn khác nhau trên Internet và tài liệu MSCA , nội dung được biên soạn lại cho phù hợp với chương trình đào tạo

Tphcm, ngày 31 tháng 08 năm 2022 Tham gia biên soạn

1 Trần Văn Ngân

MỤC LỤC

CHƯƠNG 1 TỔNG QUAN 8

1.1 MỞ ĐẦU 8

1.1.1 Giới thiệu Hệ điều hành Windows NT 8

1.1.2 Các cơ chế quản lý của Windows NT 9

2.1 WINDOWS SERVER 2008 9

1.1.2 Tính năng vượt trội 9

1.1.3 Các phiên bản cùa Windows Server 2008 10

1.1.4 Yêu cầu phần cứng để cài đặt Windows Server 2008 10

1.1.5 Bảng các tính năng trong Windows Server 2008 11

3.1 WINDOWS SERVER 2022 12

CHƯƠNG 2 GIỚI THIỆU WINDOWS SERVER 2008 16

2.1 GIỚI THIỆU VỀ WINDOWS SERVER 2008 16

2.2 CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 17

2.2.1 Công cụ quản trị Server Manager 17

2.2.2 Windows Server Core 17

2.2.3 PowerShell 18

2.2.4 Windows Deloyment Services 18

2.2.5 Terminal Services 18

2.2.6 Network Access Protection 19

2.2.7 Read-Only Domain Controllers 19

2.2.8 Công nghệ Failover Clustering 19

2.2.9 Windows Firewall with Advance Security 20

2.3 MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008-R2 20

2.3.1 Công nghệ ảo hóa Hyper-V 20

2.3.2 Processor Compartibility Mode 20

2.3.3 File Classification Infrastructure 21

2.3.4 Quản lý trong ỗ đĩa và file 21

2.3.5 Cải tiến giao thức và mã hóa 21

2.3.6 Một số tính năng khác 21

2.4 CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 21

2.4.1 Windows Server 2008: 21

2.4.2 Windows Server 2008 Standard Edition 22

2.4.3 Windows Server 2008 Enterprise Edition 22

2.4.4 Windows Server 2008 Datacenter Edition 22

2.4.5 Windows Web Server 2008 22

2.5 WINDOWS SERVER 2008 - R2 23

2.6 WINDOWS SERVER 2022 23

2.6.1 Azure Edition 24

2.6.2 Storage Replica compression for data transfer 24

2.6.3 Support for Azure Stack HCI 24

2.6.4 Microsoft Certified 25

1 Trình bày một số tính năng mới của windows server 2008-r2? 26

CHƯƠNG 3 CÀI ĐẶT WINDOWS SERVER 2008-R2 27

3.1 YÊU CÀU PHẦN CỨNG 27

3.2 CÁC CÁCH CÀI ĐẶT 27

3.3 NÂNG CẤP LÊN WINDOWS SERVER 2008-r2 28

3.4 CÀI ĐẶT WINDOWS SERVER 2008-R2 28

Bài tập: 37

CHƯƠNG 4 QUẢN TRỊ HỆ ĐIỀU HÀNH WINDOWS SERVER 38

4.1 TÀI KHOẢN VÀ NHÓM CỤC BỘ 38

4.3.1 Quyền truy cập chuẩn – Standard Permission 63

4.3.2 Quyền truy cập đặc biệt - Special Permission 78

4.3.3 Chia sẻ dữ liệu 81

4.3.4 Thực hành 86

CHƯƠNG 5 ACTIVE DIRECTORY SERVICE AND DOMAIN NAME SYSTEM 89

5.1 Active Directory Domain Service 89

5.1.1 Active Directory 89

5.1.2 Domain 94

5.1.3 Organizational Unit 94

5.1.4 Forest – Rừng 94

5.1.5 Máy Domain Controller 94

5.1.6 Cài đặt Active Directory 94

5.2 Cài đặt máy Domain Controller 97

5.2.1 Chuẩn bị cài đặt máy Domain Controller 97

5.2.2 Cài đặt may Domain Controller 105

5.5 Home Folder and User Profile 145

5.5.1 Tạo Home Folder cho user 145

5.5.2 Tạo Roaming Profile cho use 149

5.6 Deploy Software 151

5.6.1 Cài đặt Windows Deployment Services 151

5.6.2 Cấu hình Windows Deployment Server 154

5.6.3 Cấu hình Boot Image và Install Image 157

5.6.4 Cài đặt và cấu hình DHCP 163

5.6.5 Cấu hình Client và kiểm tra kết quả 168

5.6.6 Deploy Software cho User 170

TÀI LIỆU THAM KHẢO 175

- Hết - 175

- Có kiến thức về Hệ điều hành Windows NT

- Hiểu cơ chế quản lý và bảo mật của Hệ điều hành Windows NT

- Ý nghĩa của các phiên bảng khác nhau của Hệ điều hành Windows Server 2008 Tính chất :

Chương 1 trang bị cho người học kiến thức về tổng quan về Hệ điều hành mạng Nội dung chính:

1.1 MỞ ĐẦU

1.1.1 Giới thiệu Hệ điều hành Windows NT

Windows NT là hệ điều hành mạng của công ty Microsoft Phiên bản đầu có tên là Windows NT 3.1 phát hành năm 1993, và phiên bản server là Windows NT Advanced Server Năm 1994 phiên bản Windows NT Server và Windows NT Workstation phiên bản 3.5 được phát hành, tiếp theo đó là phiên bản 3.51 Đến năm 1995 phiên bản 4.0 của Windows NT Workstation và Windows NT Server ra đời

Hệ điều hành mạng Windows NT đáp ứng tất cả các giao thức truyền thông phổ dụng nhất Nó cho phép kết nối, trao đổi thông tin giữa các máy trong mạng, truy nhập từ xa, truyền file v.v Windows NT là hệ điều hành vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) như Intranet, Internet

Windows NT server hơn hẳn các hệ điều hành khác bởi tính uyển chuyển và đa dạng trong quản lý Nó vừa cho phép quản lý mạng theo mô hình mạng Khách/ Chủ (Clien/Server), vừa cho phép quản lý theo mô hình mạng ngang hàng (peer to peer) Cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó tương thích với hầu như tất cả các hệ mạng

1.1.2.2 Cơ chế bảo mật (SRM - Security Reference Monitor)

Cơ chế bảo mật (SRM) được sử dụng để giám sát vấn đề an ninh trong hệ thống Windows NT Các yêu cầu tạo một đối tượng phải được chuyển qua SRM để quyết định việc cấp quyền truy cập tài nguyên SRM làm việc với hệ thống con bảo mật trong chế độ user Hệ thống con này được sử dụng để xác nhận user login vào hệ thống Windows NT

1.1.2.3 Quản lý nhập / xuất (I/O Manager)

Quản lý nhập/ xuất chịu trách nhiệm cho toàn bộ các chức năng nhập / xuất trong hệ điều hành Windows NT I/O Manager liên lạc với trình điều khiển của các thiết bị khác nhau

1.1.2.4 I/O Manager

Sử dụng kiến trúc lớp cho các trình điều khiển Mỗi bộ phận điều khiển trong lớp I.O Manager thực hiện một chức năng được xác định rõ Phương pháp tiếp cận này cho phép một thành phần điều khiển được thay thế mà không ảnh hưởng các thành phần còn lại của các bộ phận điều khiển

2.1 WINDOWS SERVER 2008 1.1.2 Tính năng vượt trội

Microsoft Windows Server 2008 là hệ điều hành máy chủ windows thế hệ tiếp theo của Công ty Microsoft

- Các tính năng được cải thiện mạnh mẽ so với phiên bản 2003:  An toàn bảo mật

 Truy cập ứng dụng từ xa  Quản lý server tập trung

1.1.4 Yêu cầu phần cứng để cài đặt Windows Server 2008

Dưới đây là bảng yêu cầu phần cứng để cài đặt windows server 2008:

1.1.5 Bảng các tính năng trong Windows Server 2008

Giới thiệu:

- Cung cấp những kiến thức về các tính năng của Hệ điều hành Windows 2008,

- Giới thiệu các tính năng mới, các phiên bảng khác nhau của Hệ điều hành Windows

Server 2008

Mục tiêu:

- Có kiến thức về Hệ điều hành Windows 2008

3.1 WINDOWS SERVER 2022

Windows Server 2022, bản phát hành chính thức phiên bản (phiên bản LTSC – the Term Servicing Channel với 5 năm lưu hành và 5 năm hỗ trợ mở rộng tiếp theo) này dự kiến được tung ra vào cuối năm 2021 Đây là phiên bản được nâng cấp nhanh chóng từ Windows Server 2019 với những tính năng bảo mật mở rộng nhiều lớp, có khả năng kết hợp với Azure và cung cấp một nền tảng linh hoạt để hiện đại hóa các ứng dụng

Long-Cung cấp khả năng bảo mật nhiều lớp nâng cao trước bối cảnh ngày càng xuất hiện các mối đe dọa an toàn thông tin và sự tác động của các sự cố leo thang một cách nhanh chóng Chính vì vậy, tăng cường bảo mật toàn diện là mối ưu tiên hàng đầu của Microsoft khi chuẩn bị tung ra phiên bản Windows Server 2022 vào cuối năm nay như tập trung vào tăng cường bảo mật phần Core của hệ điều hành và các loại kết nối

Tính năng bảo mật phần lõi (Secured-Core Server) của hệ điều hành máy chủ mang lại khả năng bảo vệ khỏi các mối đe dọa như cung cấp khả năng bảo mật đa lớp trên phần cứng, các bản firmware, cũng như là hệ điều hành máy chủ Chúng sử dụng nền tảng Trusted Platform Module 2.0 và System Guard để khởi động hệ điều hành Windows Server 2022 một cách an toàn và giảm thiểu tối đa các rủi ro từ các lỗ hổng của Firmware Secured-Core Server cũng bao gồm các tính năng bảo mật dựa trên nền tảng ảo hóa VBS (Vitualization-based Security) như Credential Guard và Hypervisor-protected code integrity (HVCI) Credential Guard cung cấp khả năng bảo vệ phòng ngừa cho các tài sản nhạy cảm như thông tin xác thực và HVCI áp dụng bảo mật phần lõi của phần cứng để ngăn phần mềm độc hại nâng cao giả mạo hệ thống

Bảng Điều Khiển Windows Admin Center

Tăng cường bảo mật cung cấp kết nối an toàn bổ sung thêm một lớp bảo mật trong quá trình vận chuyển dữ liệu để bảo vệ nâng cao Windows Server 2022 cải thiện bảo mật kết nối với giao thức truyền siêu văn bản được mã hóa nhanh hơn và an toàn hơn (HTTPS) và bảo mật lớp truyền tải (TLS) 1.3 được bật một cách mặc định Người sử dụng cũng có thể tăng cường bảo mật hơn nữa cho việc thông tin liên lạc của máy chủ với với chuẩn mã hóa AES-256, đây là chuẩn mã hóa hiện hỗ trợ giao thức chia sẻ và truyền dữ liệu (SMB) và giúp cho mọi thứ kiểm soát tốt hơn

Cung cấp khả năng kết hợp với Azure cho phép người dùng tận dụng sự đổi mới của dịch vụ đám mây với các khoản đầu tư tại hệ thống mạng cục bộ của họ Azure Arc và Storage Migration Service là hai khả năng kết hợp chính hoạt động tốt nhất với Windows Server 2022 Azure Arc cho phép người dùng quản lý, bảo mật và quản lý Windows Server tại hệ thống mạng cục bộ, ở vùng mạng giới hạn hoặc trong môi trường đa đám mây từ một mặt bảng điều khiển duy nhất trong Azure Thông qua Azure Arc, nguoi72 dùng có thể dễ dàng sử dụng các khả năng quản lý Azure như Azure Policy, Azure Monitor và Azure Defender cho các máy chủ đó Hơn nữa, chỉ với một vài cú nhấp chuột đơn giản trong Windows Admin Center có thể cho phép kết nối với Azure Arc Hơn nữa, Microsoft đã nâng cao Windows Admin Center v2103 với tính năng quản lý máy ảo được cải thiện đáng kể, trình xem sự kiện đơn giản hơn và nhiều

Nền tảng ứng dụng linh hoạt

Người dùng sử dụng Windows Server 2022 để chạy các ứng dụng phân tán và quy mô lớn Do đó, Microsoft đã không ngừng tập trung vào việc mang lại các khả năng và công cụ nền tảng giúp cải thiện tốc độ của nhà phát triển và hỗ trợ cho khối lượng công việc quan trọng của doanh nghiệp như SQL Server

Trong bản phát hành này, Microsoft sẽ bổ sung một số cải tiến nền tảng cho Windows Containers ,bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes Một cải tiến lớn bao gồm giảm kích thước ảnh của Windows Container, dẫn đến thời gian tải xuống nhanh hơn và hiệu suất tốt hơn Ngoài ra, giờ đây bạn có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với tài khoản thuộc nhóm Managed Services Accounts (gMSA) mà không cần gia nhập hệ thống Domain Hơn nữa, có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình các Mode, IPv6 và triển khai chính sách mạng đồng nhất với Calico

Ngoài những cải tiến về nền tảng, Microsoft còn có một công cụ Windows Admin Center được cập nhật giúp dễ dàng chứa các ứng dụng NET Sau khi ứng dụng ở trong vùng chứa, bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes Windows Server 2022 hỗ trợ các ứng dụng quan trọng và quy mô lớn như SQL Server yêu cầu bộ nhớ 48TB và 2.048 lõi logic chạy trên 64 Socket vật lý

Bài tập

1 Trình bày các cơ chế quản lý của Windows NT? 2 Trình bày các tính năng trong Windows Server 2008? 3 Trình bày tính năng nỗi bật của Windows Server 2022?

Giới thiệu:

- Cung cấp những kiến thức về các tính năng của Hệ điều hành Windows 2008,

- Giới thiệu các tính năng mới, các phiên bảng khác nhau của Hệ điều hành Windows

Server 2008

Mục tiêu:

- Có kiến thức về Hệ điều hành Windows 2008

- Có kiến thức về các tính năng trong Hệ điều hành Windows 2008

Ý nghĩa của các phiên bảng khác nhau của Hệ điều hành Windows Server 2008

Tính chất :

Chương 2 trang bị cho người học kiến thức về Windows Server 2008

2.1 GIỚI THIỆU VỀ WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, giúp kiểm soát tối đa cơ sở hạ tầng và cung cấp khả năng quản lý hiệu quả tối đa, là sản phẩm đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng cách bảo đảm tất cả người dùng đều có được những thành phần bổ sung từ các dịch vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành với khả năng chuẩn đoán, cho phép các quản trị viên tăng cường thời gian hỗ trợ cho các doanh nghiệp

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng làm việc tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản

Cải thiện hệ điều hành cho máy chủ Windows Windows Server 2008 cung cấp nhiều cải thiện tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý vai trò máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file

- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows

Server Backup và Disk Management đều nằm trên Server Manager 2.2.2 Windows Server Core

Server Core là một tính năng mới trong Windows Server 2008 Nó cho phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role

Tất cả các tương tác với Server Core được thông qua các dòng lệnh Server Core mang lại những lợi ích sau:

 Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm Chỉ tốn khoảng 1GB khi cài đặt

 Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều

 Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được mở mặc định

 Dễ dàng quản lý

Server Core không đầy đủ các tính năng của những phiên bản cài đặt Server khác Ví dụ như NET Framework hoặc Internet Explorer

2.2.3 PowerShell

PowerShell là một tập hợp lệnh Nó kết nối những dòng lệnh shell với một ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh (được gọi là cmdlets) Hiện tại, có thể sử dụng PowerShell trong:

 Exchange Server  SQL Server  Terminal Services

 Active Directory Domain Services  Quản trị các dịch vụ, xử lý và registry

Mặc định, Windows PowerShell không được cài đặt Tuy nhiên có thể cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager

2.2.4 Windows Deloyment Services

Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác

Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần cứng khác nhau

Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối :

Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop

Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương trình từ Terminal Services server

2.2.6 Network Access Protection

Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008

Cơ chế thực thi của NAP:

 Kiểm tra tình trạng an toàn của client

 Giới hạn truy cập đối với các máy client không an toàn

 NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa điều kiện

 NAP giúp bảo vệ hệ thống mạng từ các client

 NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

2.2.7 Read-Only Domain Controllers

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008 Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật RODC là một phần dữ liệu của Active Directory Domain Services

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ

2.2.8 Công nghệ Failover Clustering

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường Quá trình chuyên giao gọi là fail-over

Những phiên bản sau hỗ trợ:

- Windows Server 2008 Enterprise - Windows Server 2008 Datacenter - Windows Server 2008 Itanium

2.2.9 Windows Firewall with Advance Security

Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống

Windows Firewall with Advance Security có những điểm mới:

 Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)  IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm

soát và quản lý các chính sách, đồng thời giám sát trên firewall Kết hợp với Active Directory

- Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ bộ nhớ ảo lên đến 64GB, đa bộ vi xử lý

- Khả năng bảo mật giống như các server vật lý Kết hợp các cộng cụ bảo mật Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như môi trường thật

- Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Tidnh năng hợp nhất server cho phép một server vật lý có thể đóng nhiều vai trò của nhiều server Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian và bảo trì

- Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý

2.3.2 Processor Compartibility Mode

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác) Trước đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới

2.3.3 File Classification Infrastructure

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý dữ liệu trong các máy chủ file Dữ liệu có thể được phân loại với tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn

2.3.4 Quản lý trong ỗ đĩa và file

- Cung cấp khả năng thay đổi kich thước phân vùng - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng - Distributed File System được cải tiến

- Cải tiến Failover Clustering

- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS

2.3.5 Cải tiến giao thức và mã hóa

- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos

- Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ - Giao thức VPN mới Secure Socket Tunneling Protocol

- AuthIP được sử dụng trong mạng VPN Ipsec

- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông

- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện

2.4 CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 2.4.1 Windows Server 2008:

Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý

2.4.2 Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của các phiên bản khác nhau có sẵn Windows Server 2008 Stardard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý Chủ yếu nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition

2.4.3 Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả năng mở rộng hơn so với bản tiêu chuẩn Cũng như phiên bản Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active Directory Federated Services (AD FS)

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition

2.4.4 Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức độ thời gian hoạt động cao Windows Server 2008 phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL)

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003

2.4.5 Windows Web Server 2008

Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail Transfer Protocol (SMTP) và Telnet Nó

2.5 WINDOWS SERVER 2008 - R2

Nối tiếp sự thành công của Windows server 2008 là Windows server 2008-R2 Hệ điều hành này ra mắt vào 22/7/2009 và được chính thức ra mắt thị trường vào 22/10/2009 Đây là hệ đều hành máy chủ 64 bit đầu tiên Microsoft phát hành Một số cải tiến của hệ điều hành phiên bản mới nhất này là khả năng ảo hóa, tính năng quản lý các chức năng mới,… bộ vi xử lý được hỗ trợ lên đến 265 kí tự

Các phiên bản chính thức của Windows server 2008 R2 bao gồm:

- Windows Server 2008 R2 Foundation - Windows Server 2008 R2 Standard - Windows Server 2008 R2 Enterprise - Windows Server 2008 R2 Datacenter

- Windows Server 2008 R2 for Itanium-based Systems - Windows Web Server 2008 R2

- Windows Storage Server 2008 R2 - Windows HPC Server 2008 R2

Một số tính năng mới trong Windows server 2008 R2 :

- Các khả năng ảo hóa

- Giảm lượng tiêu thụ điện năng

- Mở rộng một số công cụ quản lý mới

2.6 WINDOWS SERVER 2022

Windows Server 2022 được xây dựng dựa trên nền tảng vững chắc của Windows Server 2019 và mang lại nhiều đổi mới trên ba chủ đề chính: bảo mật, tích hợp và quản lý lai Azure và nền tảng ứng dụng

2.6.1 Azure Edition

Trung tâm dữ liệu Windows Server 2022: Azure Edition giúp sử dụng các lợi ích của đám mây để giữ cho máy ảo của luôn được cập nhật trong khi giảm thiểu thời gian chết Phần này mô tả một số tính năng mới trong Trung tâm dữ liệu Windows Server 2022: Azure Edition Tìm hiểu thêm về cách Azure Automanage dành cho Windows Server mang lại những khả năng mới này cho Windows Server Azure Edition trong bài viết Dịch vụ Azure Automanage dành cho Windows Server

Trung tâm dữ liệu Windows Server 2022: Phiên bản Azure được xây dựng trên Phiên bản trung tâm dữ liệu để cung cấp hệ điều hành chỉ dành cho máy ảo giúp sử dụng các lợi ích của đám mây, với các tính năng nâng cao như SMB qua QUIC, Hotpatch và Azure Extended Networking Phần này mô tả một số tính năng mới này

So sánh sự khác biệt giữa các phiên bản trong Windows Server 2022 Bạn cũng có thể tìm hiểu thêm về cách Azure Automanage dành cho Windows Server mang lại những khả năng mới này cho Windows Server Azure Edition trong bài viết dịch vụ Azure Automanage dành cho Windows Server.

2.6.2 Storage Replica compression for data transfer

Bản cập nhật này bao gồm nén Bản sao lưu trữ cho dữ liệu được truyền giữa máy chủ nguồn và máy chủ đích Chức năng mới này nén dữ liệu sao chép tại hệ thống nguồn, được gửi qua mạng và được giải nén và lưu trên đích Việc nén dẫn đến ít gói mạng hơn để truyền cùng một lượng dữ liệu, cho phép nhiều thông lượng hơn và ít sử dụng mạng hơn Thông lượng dữ liệu cao hơn cũng sẽ dẫn đến giảm thời gian đồng bộ hóa khi bạn cần nhất, ví dụ như trong trường hợp khôi phục thảm họa

Tham số Storage Replica PowerShell mới có sẵn cho các lệnh hiện có, hãy xem lại tài liệu tham khảo Windows PowerShell StorageReplica để tìm hiểu thêm Để biết thêm thông tin về Bản sao lưu trữ, hãy xem tổng quan về Bản sao lưu trữ.

2.6.3 Support for Azure Stack HCI

Với bản phát hành này, bạn có thể chạy Trung tâm dữ liệu Windows Server 2022: Azure Edition như một máy ảo khách được hỗ trợ trên Azure Stack HCI phiên bản 22H2 Với Azure Edition chạy trên Azure Stack HCI, bạn sẽ có thể sử dụng tất cả các tính năng hiện có bao gồm Hotpatch cho Server Core và SMB qua QUIC tại trung tâm dữ liệu và các vị trí cạnh của bạn

Bắt đầu triển khai Trung tâm dữ liệu Windows Server 2022: Azure Edition bằng Azure Marketplace trên Azure Stack HCI có hỗ trợ Arc hoặc sử dụng ISO Bạn có thể tải xuống ISO từ đây:

- Trung tâm dữ liệu Windows Server 2022: Azure Edition (EN-US) ISO - Trung tâm dữ liệu Windows Server 2022: Azure Edition (ZH-CN) ISO

Đăng ký Azure của bạn cho phép bạn sử dụng Trung tâm dữ liệu Windows Server: Azure Edition trên bất kỳ phiên bản máy ảo nào chạy trên Azure Stack HCI, để biết thêm thông tin, hãy tham khảo điều khoản sản phẩm của bạn Điều khoản sản phẩm

Tìm hiểu thêm về các tính năng Azure Stack HCI mới nhất trong bài viết Có gì mới trong Azure Stack HCI, phiên bản 22H2 của chúng tôi.

2.6.4 Microsoft Certified

Các ứng cử viên cho chứng chỉ Liên kết quản trị viên kết hợp Windows Server phải có chuyên môn về vấn đề cấu hình và quản lý khối lượng công việc tại chỗ, kết hợp và cơ sở hạ tầng Windows Server dưới dạng dịch vụ (IaaS)

Trách nhiệm cho vai trò này bao gồm tích hợp môi trường Windows Server với các dịch vụ Azure và quản lý Windows Server trong các mạng tại chỗ Vai trò này quản lý và duy trì khối lượng công việc Windows Server IaaS trong Azure, ngoài việc di chuyển và triển khai khối lượng công việc sang Azure

Vai trò này thường cộng tác với quản trị viên Azure, kiến trúc sư doanh nghiệp, quản trị viên Microsoft 365 và kỹ sư mạng

Các ứng cử viên cho chứng chỉ này quản lý khối lượng công việc và dịch vụ Windows Server cốt lõi và nâng cao bằng cách sử dụng các công nghệ tại chỗ, kết hợp và đám mây Các chuyên gia này phải có chuyên môn trong việc triển khai và quản lý các giải pháp tại chỗ và kết hợp, chẳng hạn như nhận dạng, quản lý, máy tính, mạng và lưu trữ Họ cũng là những chuyên gia thực hiện các nhiệm vụ liên quan đến bảo mật, di chuyển, giám sát, tính sẵn sàng cao, khắc phục sự cố và khắc phục thảm họa Các chuyên gia này sử dụng các công cụ và công nghệ quản trị, bao gồm Trung tâm quản trị Windows, PowerShell, Azure Arc và quản trị máy ảo IaaS Họ cũng làm việc với Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate và Azure Monitor

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho phiên bản Enterprise và Datacenter Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết

3.2 CÁC CÁCH CÀI ĐẶT

Có 6 cách cài đặt Windows Server 2008-r2

- Tự cài đặt các nâng cấp - Cài đặt từ kịch bản - Sử dụng Sconfig

- Visual Core Configurator 2008

- Cài đặt bằng cách sử dụng Core Configurator 2.0

- Cài đặt trực tiếp từ đĩa CD Windows Server 2008-r2

3.3 NÂNG CẤP LÊN WINDOWS SERVER 2008-r2

Những phiên bản trước Nâng cấp lên Windows Server 2008

Microsoft Windows Server 2003 R2 Standard, Enterprise hoặc DatacenterEdition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003 Service Pack 1(SP1) Standard, Enterprise hoặc Datacenter Edition

3.4 CÀI ĐẶT WINDOWS SERVER 2008-R2

Trong phần tài liệu nầy sẽ hướng dẫn cài đặt HĐH Windows Server 2008-r2 từ đĩa CD, ở đây chúng ta cài đặt mới hoàn toàn Chúng ta cần phải có bản quyền chính thức bằng cách mua từ các cửa hàng có bản quyền của Microsoft Khi đó chúng ta sẽ có CD Key kèm theo khi cài đặt

Các bước cài đặt như sau :

Bước 1 : Chuẩn bị

Đây là bước thiết lập đầu tiên khi chuẩn bị cài đặt từ CD hay USB Để khởi động được chương trình cài đặt từ CD hay USB ta cần thiết lập thông số trong BIOS Tuỳ theo loại Mainboard khác nhau mà thông số thiết lập sẽ thay đổi Thông thường ta tìm thông số có nội dung là : First boot device , Boot prioprity và chọn là CD hay USB để khởi động cài đặt và đưa CD hay USB vào thiết bị tương ứng

Bước 2 : Cài đặt

Khởi động máy tính từ đĩa source cài đặt Windows Server 2008

Giai đoạn cài đặt diễn ra một số bước như sau:

- Trong hộp thoại Install Windows đầu tiên, ta nhập vào các thông tin như sau:

 Language to install: Chọn ngôn ngữ cho quá trình cài đặt, mặc định là tiếng Anh  Time and currency format: Chọn thời gian, múi giờ Chúng ta chọn là Vietnam  Keyboard or input method: Chọn kiểu gõ bàn phím mặc định là US

 Chọn Next để tiếp tục quá trình cài đặt

Trong hộp thoại kế tiếp, ta chọn Install now để tiến hành quá trình cài đặt

Trong hộp thoại Type your product key for activation, chúng ta nhập key được ghi trên đĩa cài đặt và check vào mục Automatically active Windows when I’m online Trong trường hợp chúng ta cài bản thử nghiệm thì không cần nhập vào Product key, bỏ dấu check ở mục Antomatically active…và chọn Next để tiếp tục Trong trường hợp này chúng ta sẽ được sử dụng phiên bản thử nghiệm trong 60 ngày

Trong hộp thoại Select the edition of Windows that you purchased, ta lựa chọn phiên bản hệ điều hành cần cài đặt Đối với trường hợp có Product key, ta lưu ý chọn đúng phiên bản tương ứng với Product key mà bạn đã mua Còn trong trường hợp sử dụng phiên bản thử nghiệm 60 ngày thì chúng ta có thể chọn bất cứ phiên bản hệ điều hành nào mà chúng ta muốn thử nghiệm

Sau khi lựa chọn xong, ta check vào mục I have selected the edition of Windows that I purchased rồi chọn Next để tiếp tục quá trình cài đặt

Trong trường hợp này chúng ta sẽ cài đặt phiên bản Windows Server 2008 Enterprise (Full Installation)

Trong hộp thoại Please read the license terms, cho chúng ta xem qua các điều lệ về bản quyền của Microsoft Ta check vào mục I accept the license terms rồi chọn Next để tiếp tục

Trong hộp thoại Which type of installation do you want, ta chọn mục Custom (advanced) để tiến hành cài mới Windows Server 2008

Trong hộp thoại Where do you want to install Windows, cho phép ta chia các phân vùng của ổ cứng trước khi cài đặt Trong trường hợp cài mới này, ổ cứng vẫn chưa được định dạng nên chúng ta chọn vào mục Drive options (Advanced) để chia và định dạng các phân vùng của ổ cứng

Để tạo mới các phân vùng ta chọn vào mục New

Quá trình cài đặt Windows diễn ra

Chờ đến khi cài đặt hoàn tất

- Thực hiện quản lý được tài khoản, nhóm người dùng - Thiết lập chính sách trên tài khoản

- Phân quyền truy cập trên tài khoản

Tính chất :

Chương 4 trang bị cho người học kiến thức và kỹ năng về Quản trị Windows Server, quản

lý Local Group, chia sẻ tài nguyên Nội dung chính:

4.1 TÀI KHOẢN VÀ NHÓM CỤC BỘ

Để bảo mật thông tin cá nhân trên hệ thống máy tính, Hệ điều hành Windows xây dựng các nhận dạng (profile) khác nhau cho mỗi tài khoản Điều nầy có nghĩa là mỗi tài khoản khi đăng nhập vào hệ thống sẽ có giao diện và dữ liệu cá nhân riêng biệt, chỉ có tài khoản đăng nhập mới sử dụng được dữ liệu cá nhân của tài khoản đó Để thực hiện điều nầy Hệ điều hành Windows cung cấp công cụ Local Users and Groups quản lý tài khoản trên máy tính Người quản trị mạng sẽ sử dụng công cụ nầy để tạo các tài khoản người dùng trên cùng một máy, khi đó dữ liệu của người này người kia không thể truy cập được

Tài khoản nầy gọi là tài khoản người dùng cục bộ - Local User Loại tài khoản nầy có tối thiếu 2 thuộc tính là tên tài khoản – User name và mật mã dùng đăng nhập cho tài khoản nầy – password Tên tài khoản là thuộc tính dùng phân biệt các tài khoản khác nhau nên nó không được giống nhau Tài khoản người dùng cục bộ chỉ có hiệu lực trên máy tính tạo ra nó điều này có nghĩa là chỉ đăng nhập được vào máy tính đã tạo ra nó

4.1.1 Tài khoản người dùng cục bộ – Local User

Để tạo User từ công cụ Local Users and Groups cần phải đăng nhập bằng tài khoản Administrator (đây là tài khoản có quyền cao nhất trong hệ thống)

Các bước tạo User như sau :

1 Đăng nhập hệ thống với tài khoản Administrator

2 Vào Start – Administrative Tools – Computer Management

3 Màn hình Computer Management xuất hiện, trong khung cửa sổ bên trái mở rộng mục Computer Management, chọn mục Local Users and Group và mở rộng nó ra

4 Chọn mục Users, chuột phải chọn New User

5 Cửa sổ New User xuất hiện, ta điền thông tin cho User name, Full name, Description, Password và Confirm password giống nhau

Password phải thoả mảng các điều kiện như sau :  Các kí tự thường : a,b,c,d,e…

 Các kí tự in hoa : A,B,C,D,E…  Các chữ số : 1,2,3,4,5…

 Các kí tự đặc biệt : @,!,$,&,# 6 Thiết lập các lựa chọn sau :

 User must change password at next logon : người dùng phải thay đổi mật mã trong lần đăng nhập sau

 User can not change password : người dùng không có quyền đổi mật mã  Password never expires : mật mã không bao giờ hết hạn

 Account is disabled : vô hiệu hoá tài khoản

7 Nhấn nút Create để tạo tài khoản Nếu gặp thông báo “ The password was not correctly confirmed Please ensure that the password and confirmation match exaxtly ” là do Password và Confirm password chưa giống nhau :

Phần sau đây minh hoạ các bước tạo User : Màn hình Computer Management :

Chọn mục Users, chuột phải chọn New User

Cửa sổ New User xuất hiện, ta điền thông tin cho User name, Full name, Description, Password và Confirm password giống nhau