BÁO CÁO-BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNGBÀI 1:Cài đặt Windows Server 2008 Giới thiệu Windows Server 2008 Hệ thống máy chủ Server System là thành phần rất quan trọng trong việc vận hành hệ thố

BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

BÀI 1:Cài đặt Windows Server 2008

Giới thiệu Windows Server 2008

Hệ thống máy chủ (Server System) là thành phần rất quan trọng trong việc vận hành hệ thống mạng doanh nghiệp.Hệ điều hành(OS) chạy trên các Servers có nhiệm vụ điều khiển các hoạt động của hệ thống mạng, quản lý người dùng, thực thi các dịch vụ và ứng dụng mạng như: Active Directory, DNS, DHCP, Web, FTP, Mail, Database,… Khi các dịch vụ được phát triển và

số lượng người dùng truy cập ngày càng tăng sẽ phát sinh những vấn đề về bảo mật, hiệu suất

và khả năng nâng cao quản lý MS Windows Server 2008 là thế hệ kế tiếp của MS Windows Server, có thể giúp các chuyên gia CNTT kiểm soát tối đa cơ sở hạ tầng, cung cấp khả năng quản lý, đảm bảo độ an toàn, tính tin cậy, cung cấp những giá trị mới cho tất cả người dùng đều

có thể có được những thành phần bổ sung từ các dịch vụ từ mạng MS Windows Server 2008

cũng cung cấp nhiều tính năng vượt trội bên trong OS MS Windows Server 2008 xây dựng trên

sự thành công và sức mạnh của MS Windows Server 2003.

1.Giới thiệu

MS Windows Server 2008 được bổ sung nhiều tính năng mới,nhằm cung cấp nhiều cải thiện tốt hơn cho OS máy chủ so với phiên bản MS Windows Server 2003 Những cải thiện có thể thấy được như: các vấn đề về mạng,công nghệ ảo hóa, quản lý nâng cao với tính năng quản trị từ xa

và Powershell, các tính năng bảo mật nâng cao, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, cải thiện dịch vụ Active Directory và Group Policy

Những cải thiện này sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được hệ thống Servers, đáp ứng được tất cả các nhu cầu xử lý công việc và yêu cầu về hệ thống phần cứng, giúp khai thác tối đa được hệ thống phần cứng x64 và bộ vi xử lý (CPU) đa nhân

Trong bài viết này, chúng ta sẽ tìm hiểu những điểm mới và những tính năng vượt trội của phiên bản OS mới này gồm: Internet Information services(IIS), công nghệ ảo hoá – Hype-V, bảo mật nâng cao,…

2.Máy chủ Web với MS IIS 7.0 (Web Server)

MS IIS 7.0 là phiên bản mới nhất dànhcho Web Server,IIS được xây dựng từ Windows Server

2000 với tư cách là một thành phần chính thức, hiện được cung cấp trong cả phiên bản MS Windows Vista/7 và MS Windows Server 2008.MS IIS 7.0 là phiên bản được xem xét một cách

tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước MS IIS 7.0 ra đời tạo một nền tảng linh hoạt và an toàn nhất cho việc cấu hình web và các ứng dụng MS IIS 7.0 được thiết kế để trởthành một nền tảng Web, ứng dụng linh động, an toàn và tập trung vào 5 lĩnh vực lớn:Bảo mật, khả năng mở rộng, cấu hình và triển khai, quản trị và chuẩn đoán, hiệu suất

Ngoài ra, Windows Server 2008 còn cung cấp một nền tảng hợp nhất cho việc xuất bản Web có tích hợp IIS 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow

Foundation và Windows SharePoint Services 3.0 IIS 7.0 là một bước nâng cao đáng kể cho WebServer đang tồn tại và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web, giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiển của họ trên các giao diện mạng/Internet thông qua một hệ thống chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, các công cụ quản trị được cải thiện

3.Công nghệ Ảo hóa (Virtualization Technology)

MS Windows Server 2008 tích hợp công nghệ ảo hóa giúp doanh nghiệp khai thác tối đa hiệu

suất của hệ thống phần cứng trên nền x64 Công nghệ Hyper-V được tích hợp sẵn trong CPU củaAMD/Intel với dung lượng cỡ 2MB giúp ổn định và bảo mật, tương thích với hệ thống CPU đa nhân, và tích hợp với công cụ quản trị tập trung SCVMM 2010.Ảo hóa của Microsoft phát triển tập trung vào 6 lĩnh vực: ảo hóa máy chủ (Server Virtualization), ảo hóa trình diễn (Presentation Virtualization), ảo hóa ứng dụng (Application Virtualization), ảo hóa desktop (Desktop

Virtualization), ảo hóa lưu trữ(StorageVirtualization) và ảo hóa mạng (NetworkVirtualization)

Hình 1: Virtualization Management

Với công nghệ ServerVirtualization, MS Windows Server 2008 cho phép giảm được chi phí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năng phục vụ của máy chủ.Lớp Hyper-V giúp các máy chủ ảo truy cập trực tiếp đến phần cứng máy chủ mà không phụ thuộc OS hay phần mềm, giúp khai thác được phần cứng một cách tối ưu

bộ của người dùng phân biệt, người dùng có thể chạy các chương trình trên máy kế bên.

- Terminal Services Web Access cho phép khả năng linh đối với việc truy cập ứng dụng từ xa thông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau để truy cập và sử dụng chương trình đang tồn tại trên một máy chủ đầu cuối Các tính năng này cùng với Terminal Services Gateway cho phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa thông qua HTTPS theo tường lửa

Hình 3: Terminal Services Web Access

4 Tăng cường bảo mật nâng cao (Advanced Security)

MS Windows Server 2008 có tính vững chắc và cách tân về bảo mật, gồm có Network Access Protection, Windows Firewall with Advanced Security và Read-Only Domain Controller cung cấp những mức bảo vệ tin cậy:

Network Access Protection (NAP):Cho phép quản trị mạng định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng NAP bắt buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi

tổ chức Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ điều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài đặt và nâng cấp Với cách này, các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng của họ

Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu thông qua việc

mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống không được thẩm định hoặc đang chạy một hệ điều hành khác

Hình 4: Network Access Protection

Read-Only Domain Controller (RODC):Một kiểu cấu hình DC mới trong MS Windows Server

2008 giúp các tổ chức dễ dàng triển khai DC nhiều vị trí, nơi bảo mật vật lý của DC không thể được bảo đảm Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở dữ liệu các dịch vụ thư mục Active Directory cho miền được cho Trước đây, người dùng phải thẩm định vớimỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì không thể cung cấp đầy đủ bảo mật vật lý cho mỗi DC, từ đó phải thẩm định trên mạng diện rộng (WAN) Trong nhiều trường hợp, điều này là không thể Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thật chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi

từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai DC truyền thống

Hình 5: Read-Only Domain Controller

Windows Firewall with Advanced Security (WFAS):Cung cấp một số cải tiến bảo mật mới giúp

hệ thống máy chủ an toàn hơn và linh hoạt hơn trong việc quản lý WFASlà bức tường lửa (Firewall) trên máy chủ nó có thể cho phép hoặc ngăn chặn các lưu lượng mạng theo cấu hình hoặc các ứng dụng đang chạy, để cung cấp một mức độ bảo vệ trước những người dùng phá hoại

và những chương trình đang chạy trong hệ thống mạng Một cải thiện trong Firewallcủa MS Windows Server 2008 là cung cấp khả năng ngăn chặn lưu lượng vào và lưu lượng ra dựa trên các chính sách

Quản lý kết hợp giữa Firewallvà IPSec, trong các phiên bản trước thì IPSec và firewall được cấu hình thực hiện từ hai nơi khác nhau, dẫn đến việc bị xung đột giữa IPSec và Firewall Những cải thiện của WFAS là:

- Điều khiển truy cập vào/ra

- Tích hợp chặt chẽ với Windows Server 2008 Server Manager, với cấu hình tự động của

firewallkhi các dịch vụ được cài đặt bằng Server Manager

- Cấu hình và việc quản lý chính sách IPsec được cải thiện, các chính sách IPsec được khai báo như các rule bảo mật kết nối (Connection Security Rules)

- Hệ thống giám sát chính sách firewallđược cải thiện

- Hệ thống giám sát chính sách IPsec được cải thiện

- Hệ thống giám sát tập trung các trong việc kết hợp chế độ bảo mật Main và Quick được cải thiện

Hình 6: Mô hình WFAS

5.Nhóm tự động chuyển đổi dự phòng (Failover Clustering)

Những cải thiện được làm dễ dàng hơn trong việc cấu hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữ liệu và các ứng dụng Bằng sử dụng Validate Tool mới trong các nhóm tự động chuyển đổi dự phòng, có thể thực hiện các kiểm tra để xác định xem hệ thống, lưu trữ và cấu hình để kiểm tra tính thích hợpvới nhóm

Với khả năng tự động chuyển đổi dự phòng nhóm trong MS Windows Server 2008, các quản trị viên có thể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dàng hơn

Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị mạng tối đa được khả năng sẵn có dịch

vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn.Những cải thiện của clustering tập trung vào:

- Trình kiểm tra tự động mới

- Hỗ trợ dạng đĩa GUID partition table (GPT) trong bộ lưu trữ cluster

- Cải thiện cấu hình cluster và di trú

- Cải thiện về độ tin cậy và bảo mật, tăng độ sẵn sàng của cluster

- Hỗ trợ IPv6

- Multi-site Clustering

Hình 7: Failover Clustering

6.Những tính năng mạng cốt lõi mới (Key New Networking Features)

Trong những tính năng mới và cải thiện của MS Windows Server 2008, những cải thiện cho việckết nối mạng là một trong những điều đáng kể nhất Trung tâm của các cải thiện mới này là

"Next Generation TCP/IP Stack", đây là một nâng cấp đáng kể đối với Windows TCP/IP, các dịch vụ có liên quan và các giao diện lập trình ứng dụng (API) Next Generation TCP/IP Stack giới thiệu một kiến trúc mới, hội tụ đầy đủ những cần thiết về sự thực thi và khả năng kết nối trong các môi trường và công nghệ nối mạng đang thay đổi ngày nay Cũng tại thời điểm này, khả năng mở rộng của TCP/IP stack mới cũng cung cấp cho người dùng khả năng linh hoạt để

thừa nhận các chuẩn nối mạng mới và nhắm đến những cần thiết của khách hàng trong tương lai.Ngăn xếp TCP/IP được thiết kế lại cho phép tương thích với card mạng multi-gigabit tốc độ cao, không tiêu thụ hết sức mạnh của CPU và tài nguyên của server Nó tích hợp với với sản phẩm bảo mật trên nền tảng của Windows, giúp quản lý nó dễ dàng hơn Ngoài ra ngăn xếp TCP/IP được thiết kế lại để phục vụ thêm một số dịch vụ mới, dễ dàng thêm tính năng mới, dễ dàng cho các đối tác thêm các tính năng cho nó và đặc biệt là tương thích với sản phẩm tường lữa mới và chống lại các loại virus Những tính năng mới trong kết nối mạng của MS Windows Server 2008 bao gồm bốn lĩnh vực như hình dưới:

Hình 8: Tính năng mới trong kết nối mạng

Receive Window Autotunning:Tự động cảm nhận môi trường kết nối mạng và điều chỉnh các thiết lập hiệu suất quan trọng, điều chỉnh động kích thước của bộ đệm thu TCP được sử dụng để lưu dữ liệu đến cho cải thiện về thông lượng, đặc biệt trên băng thông cao và các liên kết có độ trễ lớn

Windows Filtering Platform:Để giúp các quản trị mạng giải quyết với một số lượng lớn những mối hiểm họa mạng đang ngày một tăng, MS Windows Server 2008 đưa ra một loạt các cải thiệnmới về khả năng bảo mật mạng Như một phần trong chiến lược phòng chống sâu rộng, các tính năng này tạo thành nền tảng cho các giải pháp bảo mật mạng được kiểm soát bởi các chính sách

như Server and Domain Isolation, Network Access Protection (NAP), và Secure Wireless LAN:

- Firewall nâng cao với sự hỗ trợ lọc (filter) cả luồng vào và luồng ra, chức năng IPsec được tích hợp

- Đơn giản cấu hình chính sách IPsec với các phương pháp chứng thực mở rộng, hỗ trợ hoàn toàncho IPv4, IPv6 và sự tích hợp Network Access Protection

- Các thiết lập chính sách nhóm mới cho cả việc quản lý bảo mật mạng có dây và không dây

- Các API phong phú cho việc kiểm tra gói dữ liệu trong mạng và nhiều ứng dụng dựa trên Sockets của Windows an toàn hơn

- Cải thiện hiệu suất và độ tin cậy

Receive Side Scaling (RSS):Các phiên bản OS trước đây tất cả yêu cầu từ một card mạng sẽ được gởi về một nhân CPU để xử lý dẫn đến việc tắt nghẽn cổ chai cho CPU.Với tính năng RSS trong kết nối mạng sẽ cho phép các yêu cầu gởi đến từ card mạng sẽ được gới đến tất cả các nhâncủa CPU xử lý, với tính năng này khai thác được các CPU kiến trúc nhiều nhân mới RSS hỗ trợ cân bằng tải động, một cơ chế băm bảo mật, cơ chế ngắt song song và cơ chế gọi thủ tục kết nối mạng song song

Policy-based Quality of Service (QoS):Cung cấp khả năng quản trị chất lượng dịch vụ dựa trên các chính sách, giúp người quản trị mạng quản lý dễ dàng hơn trên hệ thống mạng của mình Tính năng này có thể giúp người quản trị ưu tiên được gói tin gởi đi Có thể thiết lập giới hạn chonhững ứng dụng cụ thể, giới hạn nguồn đến và đi cụ thể, giới hạn theo giao thức TCP hoặc UDP.QoS được cấu hình thông qua công cụ Group Policy Object và link vào các container là OU, domain, site trong miền Active Directory

7 Nhân Server (Server core)

Một cải thiện mới trong MS Windows Server 2008 là Server core giúp cho người quản trị triển khai hệ thống chỉ với command line(dòng lệnh), giúp giảm thiểu chức năng đồ họa nhằm tối ưu hóa các hoạt động, nâng cao hiệu năng và tính bảo mật cho hệ thống Hỗ trợ câu lệnh phong phú

từ Power Shell của Microsoft Dễ dàng quản lý từ xa, qua Remote Administrative Tools MS Windows Server 2008 Core có các tính năng:

Hình 9: Các tính năng Server Core

Server Core hỗ trợ các Roles:

- Active Directory Domain Services (ADDS)

- Active Directory Lightweight Directory Services (ADLDS)

- DHCP Server, DNS Server

- File Services, Print Server

- Streaming Media Services

- Web Server (IIS)

Server Core hỗ trợ các Features:

- Microsoft Failover Cluster

- Network Load Balancing

- Subsystem for UNIX-based Applications

- Windows Backup

- Multipath I/O

- Removable Storage Management

- Windows Bitlocker Drive Encryption

- Simple Network Management Protocol (SNMP)

- Windows Internet Naming Service (WINS)

- Telnet client.

- Quality of Service (QoS)

8.Những cải tiến AD (Active Directory Improvements)

AD phục vụ các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức Được tích hợp với MS Windows Server 2008, AD thuộc thế hệ kế tiếp cung cấp tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiếtlập ứng dụng một cách tập trung Với AD, có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông

Active Directory Domain Services (ADDS), trước đây được biết tới với tên gọi Active Directory Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống Dùng AD, có thể quản

lý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đối tượng khác theo thư mục từ một khu vực tập trung và bảo mật Những tính năng nâng cao đối với ADDS trong MS Windows Server 2008 bao gồm:

- Auditing: Những thay đổi được thực hiện đối với các đối tượng trong AD có thể được lưu lại đểbiết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ của những thuộc tính đã thay đổi

- Fine-Grained Passwords: Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt nằm trong domain Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một chính sách về mật khẩu nữa

- Read-Only Domain Controller: Có thể triển khai DC với phiên bản chỉ đọc của cơ sở dữ liệu

AD trong các môi trường mà tính bảo mật của DC không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của DC là vấn đề đáng quan tâm; hoặc những

DC đang đảm nhiệm các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duytrì máy chủ Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn

ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest thông qua quá trình sao chép Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các DC tại văn phòng chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi nhánh

- Restartable Active Directory Domain Services: Có thể dừng và duy trì Active Directory

Domain Services Không cần tái khởi động bộ điều khiển domain và đặt lại ở chế độ Directory Services Restore Mode cho hầu hết các chức năng bảo trì Các dịch vụ khác trên bộ điều khiển domain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến

- Database Mounting Tool: Một snapshot trong cơ sở dữ liệu AD có thể được đưa vào bằng công

cụ này Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết

9.Chính sách nhóm ưu tiên (Group Policy Preferences)

Một số thiết lập ưu tiên (Preference) quả thực chồng lấp với các thiết lập chính sách “thực”, tuy nhiên trong trường hợp đó lại có sự lựa chọn giữa một chính sách và một sự ưu tiên (Preference):

- Chính sách là ép buộc và nó không thể bị thay đổi bởi người dùng

- Ưu tiên (Preference) là một việc thiết lập mà bạn thích người dùng đảm nhận nhưng người dùng lúc này có thể thay đổi nó

Preference có thể được thiết lập để chỉ áp dụng một lần hoặc áp dụng mỗi lần Group Policy đượcrefresh (mặc định cứ 90 đến 120 phút một lần trên các máy khách)

Lý do Group Policy preferences làm việc và cung cấp nhiều tính năng hơn các thiết lập Group Policy đang tồn tại là vì nó có một phần mềm nhỏ mở rộng cho client, Client Side Extension (CSE) Phần mềm nhỏ này phải hiện diện trên các máy khách được quản lý đối với Group PolicyPreferences để nó có thể làm việc Những gì CSE cần là một phần được xây dựng kèm theo trong

MS Windows Server 2008 – nhưng phải được tải về và cài đặt trên Windows XP SP2, Windows Server 2003 SP1 và Windows Vista (Windows 2000 và các hệ điều hành trước nó không được

hỗ trợ) Gói CSE sẽ được cung cấp cho cả hai hệ điều hành 32 và 64 bit

Hình 10: Group Policy Preferences

10.Kết luận

MS Windows Server 2008 chứa nhiều tính năng cải thiện, hỗ trợ tối đa cho hệ thống mạng doanhnghiệp.Trong đó nổi bật nhất là công nghệ ảo hóa giúp tối ưu hóa hạ tầng mạng của doanh nghiệp khai thác tối đa hiệu suất của phần cứng server x64, cùng với sự ra đời của MS Windows Server core giúp cho doanh nghiệp có thể triển khai hệ thống server chỉ hỗ trợ dòng lệnh sẽ giúp bảo mật hơn và giảm bề mặt tấn công, những tính năng mới trong kết nối mạng của MS

Windows Server 2008 giúp cải thiện cho hệ thống server trong việc phục vụ các dịch vụ mạng nhanh hơn, bảo mật hơn và tương thích với các chuẩn mạng mới Một điểm nỗi bật đó là Web server với IIS 7.0 (mới nhất IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ hơn

MS Windows Server 2008 hỗ trợ quản trị tối đa trong việc quản trị bằng giao diện đồ họa, bằng Windows Remote Management và Windows Powershell

11 Các bước cài đặt

Hình 11 Khởi động từ đĩa DVD cài đặt Windows Server 2008

Hình 12 Chọn các thông số về ngôn ngữ, định dạng ngày giờ và bàn phím

Hình 13 Nhấn nút Install Now

Hình 14 Yêu cầu nhập key

Hình 15 Nhập key và nhấn next

Hình 16 Quá trình cài đặt bắt đầu

Hình 17 Quá trình cài đặt kết thúc.

BÀI 3:Công cụ quản trị Server Manager

1/- Giới thiệu về Server Manager

Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những phiên bản Windows trước đó

Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại :

• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage

• Từ menu Start, chọn Programs/Administrative Tools/Server Manager

• Từ menu Start, chọn Control Panel/Administrative Tools/Server Manager

• Kích chọn biểu tượng Server Manager trên Quick Launch của Taskbar

Hình 1 Server Manager

2/- Các thành phần trong Server Manager

Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :

• Roles cho phép bổ sung và loại bỏ các dịch vụ của server Tại đây bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ

• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008 Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó

• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager

• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows

Firewall with Advanced Security, WMI Control và Services WMI Control được dùng để quản lýcác dịch vụ Windows Management Instrumentation

• Storage tích hợp hai công cụ Windows Server Backup và Disk Management

3/- Quản trị hệ thống với Server Manager

3.1/- Quản lý các dịch vụ Server (Roles)

Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của màn hình Server Manager Trên Windows Server 2008 nói chung, bạn có thể triển khai tất cả 16 dịch

vụ server, từ Active Directory Domain Services đến các server như DHCP, DNS, Web, …

Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server 2008,

Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V Hyper-V là công nghệ ảo hóa chỉchạy trên các nền tảng hệ điều hành 64-bit

Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Server Roles Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình

Hình 2 Quản lý các dịch vụ Server (Roles)

Sau khi cài đặt xong, thông tin và trạng thái của các dịch vụ server sẽ hiển thị trong khung Roles Summary thuộc cửa sổ Server Manager Tại đây bạn cũng có thể thực hiện các thao tác bổ sung

và loại bỏ các dịch vụ server này Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ server, bạn kích chọn dịch vụ đó ở ngay dưới mục Roles

3.2/- Quản lý các thành phần (Features)

Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn

hình Server Manager Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần

Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Features Tiếp theo, bấm nút Install để bắt đầu Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình

Hình 3 Quản lý các thành phần (Features)

Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung Features Summary thuộc cửa sổ Server Manager Tại đây, bạn cũng có thể thực hiện các thao tác bổ sung

và loại bỏ các thành phần này

3.3/ Quản lý cấu hình hệ thống (Configuration)

Hình 4 Quản lý cấu hình hệ thống (Configuration)

3.4 / Quản lý không gian lưu trữ đĩa (Stogare)

Hình 5 Quản lý không gian lưu trữ đĩa (Stogare)

BÀI 4:Active Directory Domain Services

1.Giới thiệu ADDS

Active Directory Domain Services (AD DS) là một dịch vụ server trên Windows Server 2008, sửdụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users, groups, computers,

… Các đối tượng này được tổ chức theo một cấu trúc phân cấp, trong đó gồm có :

• Active Directory forest (forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau – trust relationship)

• Các domain tree trong forest, và

• Các organizational unit (OU) trong mỗi domain

Một Active Directory forest

Các OU trong một domain

Những điểm mới của AD DS trên Windows Server 2008 bao gồm :

• Auditing được điều chỉnh để cho phép lưu trữ các sự kiện liên quan đến những đối tượng trong Active Directory Nhờ đó, bạn có thể biết được đối tượng đã được thay đổi những gì Đồng thời, giá trị hiện tại và giá trị trước khi thay đổi cũng được ghi nhận lại

• Password Policies có thể được cấu hình cho những nhóm người dùng riêng biệt trong một domain Với ưu điểm này, chúng ta không còn phải sử dụng chung một chính sách nmật khẩu cho tất cả người dùng trong domain

• Read-Only Domain Controller là một Domain Controller với cơ sở dữ liệu Active Directory ở dạng read-only Đây là loại hình dịch vụ phù hợp với những hạ tầng mạng mà khả năng bảo mật chưa được đảm bảo, chẳng hạn như các văn phòng chi nhánh Read-only Domain Controller không cho phép các domain controller ở cấp chi nhánh thực hiện những thay đổi, sau đó đồng bộlên Active Directory bằng tao tác replication.

• Restartable AD DS là đặc điểm cho phép bạn khởi động lại AD DS trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller Từ đó, bạn có thể hoàn thành những thao tác offlinemột cách nhanh chóng

• Active Directory Certificate Services (AD CS) là một dịch vụ được dùng để sinh ra và quản lý các certificate trên những hệ thống sử dụng công nghệ public key (khóa công khai) Bạn có thể

sử dụng AD CS để tạo ra các máy chủ CA (Certification Authorities) Các CA có tác dụng nhận yêu cầu về certificate, sau đó xử lý và gởi certificate về lại cho đối tượng đã gởi yêu cầu

• Active Directory Federation Services (AD FS) là một dịch vụ cung cấp cơ chế đăng nhập một cửa – single sign-on (SSO), cho phép bạn đăng nhập chỉ một lần nhưng có thể dùng nhiều ứng dụng Web có quan hệ với nhau

• Active Directory Rights Management Services (AD RMS) là một dịch vụ được dùng để kết hợpvới các ứng dụng hỗ trợ AD RMS (AD RMS-enable applications) nhằm bảo vệ dữ liệu quan trọng (báo cáo tài chính, thông tin khách hàng, …) trước những đối tượng người dùng không được phép (unauthorized users) Với AD RMS, bạn có thể xác định những ai có thể thực hiện các thao tác như xem, sửa chữa, in ấn, … trên dữ liệu của mình

• Active Directory Lightweight Directory Services (AD LDS) là một dịch vụ thư mục LDAP (Lightweight Directory Access Protocol) trên Windows Server 2008 AD LDS cung cấp một cơ chế mềm dẻo nhằm hỗ trợ các ứng dụng directory-enabled (sử dụng thư mục để lưu trữ dữ liệu) Dịch vụ này có chức năng tương tự như AD DS, nhưng không đòi hỏi phải triển khai các domainhoặc Domain Controller

2 Cài đặt DC

Vào Server Manager Add Roles Chọn dịch vụ Active Directory Domain Services

Chọn Next.Tại bảng Active Directory Domain Services giới thiệu cho bạn về dịch vụ này và một

số lưu ý khi cài đặt trong phần Things to Note

Chọn Next để tiếp tục.Tại bảng Confirm Installation Selections sẽ yêu cầu bạn xác nhận lần cuối trước khi cài đặt.Chọn Install

Đợi cho đến khi hoàn tất quá trình cài đặt dịch vụ Active Directory Domain Services

Chọn Close để hoàn tất

Vào Run gõ dcpromo và chọn OK

Đợi trong vài giây để hệ thống kiểm tra đã cài đặt dịch vụ AD DS chưa

Tại bảng Welcome to the Active Directory Domain Services Installation Wizard chọn Next

Tại bảng Operating System Compability sẽ cho bạn biết về tính tương thích của Windows Server2008.

Chọn Next để tiếp tục

Tại bảng Choose a Deployment Configuration chọn Create a new domain in a new forest để tạo một domain mới trên một forest mới

Chọn Next để tiếptục.Tại bảng Name the Forest Root Domain.Tại ô FQDN of the forest root domain gõ tên domainvào.Sau đó chọn Next và chờ vài giây để hệ thống kiểm tra tên domain đã sử dụng chưa

Tại bảng Set Forest Functional Level,chọn phiên bản Windows Server 2008 để tận dụng hết tính năng Sau đó chọn Next

Tại bảng Additional Domain Controller Options,hệ thống đã kiểm tra xem thử dịch vụ DNS Server đã có chưa,và tự động đánh dấu cài đặt DNS Server.Lưu ý là bạn không thể cài đặt Read-only domain controller trên DC đầu tiên này

Chọn Next.Tại bảng Location for Database,Log File,and SYSVOL cho phép bạn thiết lập đường dẫn của database,log file và sysvol.Hãy để mặc định trong C:\Windows

Chọn Next để tiếp tục.Tại bảng Directory Services Restore Mode Administrator Password,thiết lập password.Lưu ý,password này không phải là password của tài khoản Administrator trong domain và password phải theo kiểu complexity (gồm các kí tự a,A,@,1….)

Ở đây tôi sẽ gõ password là 1a@A11

Chọn Next.Tại bảng Summary cho bạn biết thông tin mà bạn đã thiết lập ở trên.Nếu đã đúng và đầy đủ,chọn Next để thực hiện việc cài đặt

Hệ thống đang tiến hành cài đặt

Sau khi cài đặt hoàn tất ,chọn Finish để kết thúc

Khởi động lại để thay đổi có hiệu lực

Kiểm tra hệ thống

Sau khi đã triển khai thành công AD DS,tạo các user,group và ou.Lúc này ,công việc tiếp theo là join các máy trạm (client) vào domain Cụ thể là domain nguyenxuanloi.com

Tôi sẽ dùng máy tính sử dụng hệ điều hành Windows XP và thực hiện việc đưa máy này vào domain nguyenxuanloi.com

Trước tiên,thiết lập IP cho máy XP

Điền địa chỉ IP của client cùng lớp mạng với IP của server Ở đây tôi sử dụng lớp C là

192.168.1.x Tại mục Use the following DNS server addresses điền địa chỉ IP của DNS Server

mà bạn đã thiết lập lúc cài đặt DC Trong trường hợp này là 192.168.1.115

Sau đó chọn OK

Nhấp chuột phải vào My Computer trên desktop và chọn Properties

Trên tab Computer Name,chọn Name

Thay đổi tên máy tính ở mục Computer name

Ở dưới,chọn Domain và nhập tên domain cần join vào.Ở đây là nguyenxuanloi.com

Chọn OK.Vì tính bảo mật,hệ thống sẽ yêu cầu bạn đăng nhập vào domain

Username : Administrator

Password : 1a@A11

Chọn OK để tiếp tục Nếu bạn đăng nhập sai password và tài khoản của Administrator sẽ không thể join client vào domain được

Sau khi hệ thống thông báo join domain thành công thì chọn OK

Hệ thống yêu cầu khởi động lại máy để thay đổi có hiệu lức.Chọn OK cho tới khi hệ thống yêu

cầu Restart máy client