Các mục tiêu quản trị mạng Windows Server 2012 • Đảm bảo rằng các tài nguyên mạng như tập tin file, thư mục folder, máy in printer luôn sẵn sàng sử dụng • Bảo mật mạng, vì thế các tài
Trang 1Microsoft Windows Server 2012
Environment
Chương 1: Giới thiệu và cài đặt
Windows Server 2012
Trang 3Các mục tiêu quản trị mạng Windows Server
2012
• Đảm bảo rằng các tài nguyên mạng như tập tin
(file), thư mục (folder), máy in (printer) luôn sẵn
sàng sử dụng
• Bảo mật mạng, vì thế các tài nguyên chỉ có thể
truy cập bởi những người dùng đã được chứng
thực
Trang 4Các phiên bản của Windows Server
2012
• Có nhiều phiên bản Windows Server 2012
• Mỗi phiên bản (version) đáp ứng những nhu cầu khác nhau
Trang 5Standard Edition
• Dùng để quản lý một doanh nghiệp nhỏ và trung bình hoặc phục vụ như Server khởi đầu của một tổ chức lớn.
• Cung cấp dịch vụ tập tin và in ấn, bảo mật kết nối
Internet, quản lý tập trung tài nguyên mạng
• Để nâng cấp logic lên từ Windows 2000 Server
• Có thể sử dụng như một máy kiểm soát miền
(Domain Controller hay gọi tắt là DC), Server thành viên (member server) hoặc Server độc lập (standalone
Trang 6Đặc tả cấu hình cài đặt Standard Edition
Khả năng hỗ trợ nhiều CPU Tối đa 4 CPU
Khoảng trống trên đĩa cứng 1.5GB
Hỗ trợ CPU máy chủ (Itanium) không
Hỗ trợ Active Derectory Domain controller, server thành viên
Hỗ trợ nâng cấp
Windows NT 4.0 Server(SP5), Windows NT Terminal Server
Trang 7Enterprise Edition
• Dùng cho doanh nghiệp, công ty vừa và lớn
• Thiết kế cho tổ chức đòi hỏi hiệu suất, độ tin cậy, độ sẵn sàng tốt hơn Standard
• Hỗ trợ những ứng dụng có nhiệm vụ rất
quan trọng
• Sẵn sàng hỗ trợ các phiên bản 32 bit và 64 bit.
Trang 8Đặc tả cấu hình cài đặt Enterprise Edition
Khả năng hỗ trợ nhiều CPU Tối đa 8 CPU
Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium)
Hỗ trợ CPU máy chủ (Itanium) Có
Hỗ trợ Active Derectory Domain controller, server thành viên
Hỗ trợ nâng cấp
Windows NT 4.0 Server(SP5), Windows NT Terminal Server
Trang 9Datacenter Edition
• Thiết kế cho các ứng dụng quan trọng, có cơ
sở dữ liệu cực lớn và thông tin truy cập luôn sẵn sàng ở mức cao
• Chỉ có thể cung cấp từ nhà sản xuất gốc là Original Equipment Manufacturers (OEM)
Trang 10Đặc tả cấu hình cài đặt Datacenter Edition
Khả năng hỗ trợ nhiều CPU
Tối thiểu 8 CPU; Tối đa 32 CPU (x86), 64CPU (Itanium)
Khoảng trống trên đĩa cứng 1.5GB (x86), 8GB (Itanium)
Hỗ trợ CPU máy chủ (Itanium) Có
Hỗ trợ Active Derectory Domain controller, server thành viên
Trang 12Đặc tả cấu hình cài đặt Web Edition
Khả năng hỗ trợ nhiều CPU Tối đa 2 CPU
Khoảng trống trên đĩa cứng 1.5GB
Hỗ trợ CPU máy chủ (Itanium) Không
Hỗ trợ Active Derectory server thành viên
Trang 13Thực hành 1-1: Xác định Phiên bản Windows Server 2003 đặt trên một
Server
• Mục tiêu sẽ xác định phiên bản của on of Windows Server
2003 thiết lập trên server của bạn sử dụng thuộc tính hệthống
• Làm theo những chỉ dẫn để đăng nhập
• Start My Computer Properties General tab
Trang 14Các khái niệm về mạng
• Hai mô hình bảo mật khác nhau la:
• Cục bộ (Workgroup)
• Miền (Domain)
• Ba vai trò của Windows Server 2003:
• Server độc lập (Standalone server)
• Server thành viên (Member server)
• Máy điều khiển miền (Domain controller)
Trang 15• Là một nhóm các máy tính logic
• Mô hình quản trị và bảo mật không tập trung
• Việc chứng thực được cung cấp bởi một cơ sở dữ liệu
cục bộ ( Security Accounts Manager (SAM))
Trang 16• Là một nhóm logic các máy tính
• Được chứng thực và quản trị tập trung
• Việc chứng thực thông qua AD tập trung
• Cơ sở dữ liệu AD có thể tập trung hoặc phân bố
• Yêu cầu ít nhất có 1 hệ thống điều khiển (Domain Controller)
Trang 17Member Servers
• Một thành viên
• Có một tài khoản trong miền
• Không được cấu hình như DC
• Tiêu biểu sử dụng các chia sẻ tập tin (file), in ấn (print), ứng dụng và máy trạm trên mạng
• Cả 4 Windows Server 2003 Editions có thể định
hình như là Server thành viên
Trang 18Domain Controllers
• Được cấu hình rõ ràng để lưu 1 bàng sao
của Active Directory
• Hỗ trợ các dịch vụ đáp ứng yêu cầu chứng thực người dùng.
• Hỗ trợ tư vấn các đối tượng của miền.
• Có thể là một Server độc quyền nhưng
không cần thiết.
Trang 19Màn hình cài đặt vai trò của Server
Trang 20Thực hành 1-2: Xác định Domain /
Workgroup
• Mục tiêu xác định máy tính là domain / workgroup của một
hệ thống
• Start My Computer Properties Computer Name
• Hiển thị tên Computer và Domain
• Change OK
Trang 21Tài khoản của máy tính
• Được gán trong Windows NT, 2000, XP, and 2003
• Được gán khi đăng nhập vào domain
• Cách thức chứng thực và kiểm toán truy cập.
• Các tài khoản được thể hiện như đối tượng của
máy tính
• Các tài khoản đó có thể nhìn thấy sử dụng công cụ
quản trị
Trang 22Thực hành 1-3: Xem và định cấu hình tài khoản máy tính trong Active Directory
Trang 23Dùng Active Directory Users and Computers để xem 1 đối tượng
Trang 24Quản trị mạng và bảo trì
• Năm nhóm tác vụ chính:
• Quản lý và bảo trì các thiết bị vật lý và logic.
• Quản lý các users, computers, and groups
• Quản lý và bảo trì cách truy xuất đến tài nguyên.
• Quản lý và bảo trì một môi trường máy chủ.
• Quản lý và thực hiện các chiến lược phục hồi thảm hoạ.
Trang 25Quản lý và bảo trì các thiết bị vật lý
và logic
• Những hoạt động của người quản trị bảo gồm:
• Cài đặt và cấu hình các thiết bị phần cứng.
Trang 26Quản lý các users, computers và
Trang 27Thực hành 1-4: Thiết lập lại một mật
khẩu tài khoản User
• Mục tiêu đặt lại một user password
• Người sử dụng phải thay đổi mật khẩu khi đăng nhập lần kế tiếp
• Kỹ thuật khác nhau được bàn luận
• Start Administrative Tools Active Directory Users and
Computers Users
• Theo hướng dẫn để hoàn thành bài tập
Trang 28Hộp thoại thiết lập lại mật khẩu trong Active Directory Users and
Computers
Trang 29Quản lý và bảo trì các truy cập đến tài
• Cho phép truy cập vào ứng dụng từ Server trung tâm
• Cho phép truy cập từ desktop chạy các hệ điều hành khác nhau
Trang 30Quản lý và bảo trì một môi trường máy
chủ
• Các công việc quản lý bao gồm
• Quản lý Server thành viên
• Khắc phục những lỗ hổng và cập nhật phần mềm
• Quản lý Web servers
• Quản lý máy in, việc in ấn và ổ đĩa
• Đảm bảo các công cụ luôn sẵn sàng:
• Event Viewer và System Monitor
• Những dịch vụ cập nhật phần mềm- SUS
• Microsoft Management Console
Trang 31Thực tập 1-5: Tạo một Custom Microsoft Management Console
• Tạo một đối tượng MMC tuỳ biến
• MMC nhóm những công cụ thường sử dụng để giúp ích cho người quản trị
• Start Run mmc OK File Add/Remove
Snap-in
• Theo chỉ dẫn và thêm các snap-in vào MMC
Trang 32Hộp thoại thêm Standalone Snap-in
Trang 33Chọn Snap-In Focus
Trang 34Quản lý và thực hiện các chiến lược phục
hồi thảm họa
• Các kiểu backup khác nhau
• Tự động lập lịch backup
• Backup thông tin quan trọng của hệ thống
• Automated System Recovery
• Shadow Copy các thư mục chia sẻ
Trang 35Giơi thiệu Windows Server 2003
Trang 36Giơi thiệu Windows Server 2003
Active Derectory
• Lưu giữ trên DC trong mạng
• Bất kỳ thay đổi nào vào AD cũng sẽ lập tức được cập nhật
vào tất cả các DC khác
• Sao lưu nhiều bản chính.
• Chịu đựng các lỗi trên DC.
• Sử dụng các Domain Name Service (DNS) cho các tài
nguyên mạng
Trang 37Các đối tượng của Active Directory
• Một đối tượng đại diện cho tài nguyên mạng như: user, group, computer, printer
• Các đối tượng có những thuộc tính tuỳ thuộc vào kiểu đối tượng.
• Các đối tượng có thể tìm kiếm theo thuộc tính.
Trang 38Schema Active Directory
• Schema định nghĩa 1 tập các đối tượng có thể cho toàn bộ cấu trúc AD.
• Chỉ có 1 Schema đối với 1 AD nào đó, Schema cũng được sao lưu trên các DC.
Trang 39nhiều-Cấu trúc luận lý và các thành phần của
Trang 42Các cây & Forest
• Đôi khi cần tạo nhiều Domain bên trong 1 tổ chức lớn.
• Domain Active Directory đầu tiên được gọi là
miền gốc (forest root domain).
• Một cây (tree) là một tập hợp phân cấp các domain
chia sẻ 1 cấu trúc tên miền liên tục.
• Một rừng (forest) là 1 tập hợp các cây không chia
sẻ cấu trúc tên miền liên tục.
• Một quan hệ tin cậy lan truyền sẽ tồn tại giữa các domain ở trong cây và nếu có thể cũng có giữa các forest.