Nghiên cứu và triển khai các dịch vụ mạng trên windows server 2008
TTQTM&ANM ATHENA TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA ₪₪₪₳₪₪₪ BÁO CÁO THỰC TẬP ĐỀ TÀI: 07 NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN WINDOWS SERVER 2008 TP HCM, Ngày 01 Tháng 03 Năm 2013 TTQTM&ANM ATHENA TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA ₪₪₪₳₪₪₪ BÁO CÁO THỰC TẬP ĐỀ TÀI: 07 NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN WINDOWS SERVER 2008 TP HCM, Ngày 01 Tháng 03 Năm 2013 TTQTM&ANM ATHENA MỤC LỤC TTQTM&ANM ATHENA PHẦN I: GỚI THIỆU TRUNG TÂM ĐÀO TẠO ATHENA Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào công thúc đẩy tiến trình đưa công nghệ thông tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà • Lĩnh vực hoạt động chính: Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI, CEH, Song song đó, trung tâm ATHENA có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, quan phủ, tổ chức tài Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,., Ngoài chương trình đào tạo, Trung tâm ATHENA có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự , • Đội ngũ giảng viên : Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Đại Học Bách Khoa, Đại Học Khoa Học Tự Nhiên Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sư phạm Quốc tế (Microsoft Certified Trainer).Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA TTQTM&ANM ATHENA Bên cạnh đó,Các giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA • Cơ sở vật chất: Thiết bị đầy đủ đại Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với công nghệ Phòng máy rộng rãi, thoáng mát • Dịch vụ hỗ trợ: Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn Giới thiệu việc làm cho học viên Thực tập có lương cho học viên giỏi Ngoài học thức, học viên thực hành thêm miễn phí, không giới hạn thời gian Hỗ trợ kỹ thuật không thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng Hỗ trợ thi Chứng Quốc tế TTQTM&ANM ATHENA PHẦN II: TỔNG QUAN VỀ WINDOWS SERVER 2008 I Microsoft Windows Server 2008 Tổng quan sản phẩm Windows Server 2008 Công bố ngày: 23 tháng năm 2006 | Ngày cập nhật: 11 tháng năm 2007 Microsoft Windows Server 2008 hệ HĐH Windows Server giúp chuyên gia CNTT kiểm soát sở hạ tầng tối ưu mà đảm bảo khả quản lý, tính sẵn sàng, môi trường máy phục vụ mạnh mẽ, ổn định, bảo mật nhiều so với trước Windows Server 2008 mang lại giá trị cho tổ chức người dù đâu nhận đầy đủ dịch vụ mạng Windows Server 2008 giúp hiểu biết sâu sắc hệ điều hành khả chẩn đoán cố để nhà quản trị mạng có nhiều thời gian tập trung tạo thêm giá trị nghiệp vụ Windows Server 2008 dựa thành công sức mạnh hệ điều hành Windows Server 2003 khen ngợi cải tiến Service Pack Windows Server 2003 R2 Tuy vậy, Windows Server 2008 không cải tiến hệ điều hành trước mà thiết kế để mang lại cho tổ chức tảng có suất cao để phục vụ ứng dụng, mạng dịch vụ Web từ nhóm làm việc đến trung tâm liệu, tính mới, giá trị hấp dẫn cải tiến lớn hệ điều hành sở Các cải tiến Hệ điều hành Windows Server Ngoài tính mới, Windows Server 2008 có nhiều cải tiến lớn hệ điều hành sở so với Windows Server 2003 Các cải tiến đáng ý gồm có cải tiến mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý vai trò máy phục vụ trung tâm, công cụ giám sát độ tin cậy vận hành, kết nối server dự phòng cố/kết nối chuyển dịch server có cố, triển khai hệ thống tập tin Những cải tiến nhiều cải tiến khác giúp tổ chức tối ưu hoá mức độ linh hoạt, tính sẵn sàng khả kiểm soát máy phục vụ Các lợi ích Windows Server 2008 Windows Server 2008 mang lại lợi ích bốn lĩnh vực chính: TTQTM&ANM ATHENA Web • Windows Server 2008 mang lại khả chuyển giao kinh nghiệm web phong phú cách hiệu thực tế, nhờ khả quản trị chẩn đoán cố mạng tốt hơn, công cụ lập trình phát triển ứng dụng tốt chi phí bỏ cho sở hạ tầng thấp • Đơn giản hoá việc quản lý máy phục vụ Web nhờ có Internet Information Services 7.0, tảng làm Web mạnh cho ứng dụng dịch vụ Nền tảng kiểu mô-đun có giao diện quản lý theo tác vụ đơn giản, có khả kiểm tra chéo mạnh hơn, cải tiến bảo mật quản lý hoạt động thống cho Web service • Các giao diện theo tác vụ giúp đơn giản hoá việc quản lý chung tác vụ máy phục vụ Web • Khả chép liên site giúp bạn chép thiết lập trang Web qua nhiều máy phục vụ Web mà không cần cấu hình thêm • Quản trị ứng dụng site chuyên biệt nên bạn giao quyền kiểm soát phần khác máy phục vụ Web cho người cần giao • Chuyển giao ứng dụng toàn diện linh hoạt giúp nối kết người dùng liệu lại với nhau, làm cho họ ảo hoá, chia sẻ tác động lên thông tin Ảo hoá • Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 giúp ta giảm chi phí, tăng tần suất sử dụng phần cứng, tối ưu hoá sở hạ tầng nâng cao tính sẵn sàng máy phục vụ • Nhờ khả ảo hoá có sẵn hệ điều hành sách cấp phép uyển chuyển hơn, đơn giản hơn, nên tận dụng lợi ích tiết kiệm chi phí Tính ảo hoá có sẵn ảo hoá nhiều hệ điều hành - Windows, Linux hệ điều hành khác – máy phục vụ • Truy cập ứng dụng tập trung tích hợp liền lạc ứng dụng phân bổ từ xa Các cải tiến giúp kết nối ứng dụng từ xa qua tường lửa không dùng VPN, bạn đáp ứng yêu cầu người dùng nhanh chóng, dù họ đâu • Các tùy chọn triển khai có phương pháp triển khai thích hợp cho môi trường bạn • Tương tác với môi trường sẵn có TTQTM&ANM ATHENA • Cộng đồng kỹ thuật giỏi mạnh mẽ hỗ trợ kinh nghiệm phong phú suốt vòng đời sản phẩm Bảo mật • Windows Server 2008 máy phục vụ Windows bảo mật từ trước đến Những cải tiến bảo mật hệ điều hành qua luyện, gồm Network Access Protection, Federated Rights Management, Read-Only Domain Controller có nhiều cấp độ bảo vệ mạng, bảo vệ liệu công ty chưa có • Bảo vệ máy phục vụ cải tiến bảo mật làm giảm công bề mặt trung tâm hệ điều hành, nên môi trường phục vụ bảo mật mạnh • Bảo vệ truy cập mạng Network Access Protection nên cách ly máy tính không tuân thủ sách bảo mật định Khả bắt buộc tuân thủ yêu cầu bảo mật công cụ mạnh bảo vệ mạng • Các giải pháp tạo sách quy tắc thông minh giúp tăng khả kiểm soát bảo vệ nối mạng, cho ta mạng hoạt động theo sách • Bảo vệ liệu đảm bảo người dùng có mật mã truy cập, sẵn sàng phần cứng bị hỏng hóc • Chống lại phần mềm độc hại User Account Control với cách xác thực người dùng • Tăng cường kiểm soát thiết lập người dùng Expanded Group Policy Nền tảng vững cho doanh nghiệp • Windows Server 2008 hệ điều hành Windows Server mạnh linh hoạt từ trước tới Với công nghệ tính Server Core, PowerShell, Windows Deployment Services, công nghệ nối mạng kết cụm máy phục vụ cải tiến, Windows Server 2008 mang lại tảng Windows đánh tin cậy đa cho ứng dụng khối lượng công việc • Tăng độ tin cậy cải tiến độ tin cậy tốt nhằm giảm thiểu tổn thất truy cập, công việc, thời gian, liệu kiểm soát • Quản lý sở hạ tầng CNTT đơn giản hoá công cụ có chung giao diện tập trung đầu mối để cấu hình máy phục vụ giám sát, tự động hoá tác vụ thường ngày • Cài đặt quản lý Windows Server 2008 hợp lý cách cài đặt tính vai trò cần thiết mà Chuyên biệt hoá cấu hình máy phục vụ theo TTQTM&ANM ATHENA nhu cầu giúp đơn giản hoá việc bảo trì bị công bề mặt phải cập nhật phần mềm • Xác định xác giải cố hiệu công cụ chẩn đoán mạnh giúp nhìn thấy việc xảy máy phục vụ, ảo lẫn thực tế • Tăng cường kiểm soát máy phục vụ xa, chi nhánh chẳng hạn Với khả quản lý máy phục vụ chép liệu tối ưu, người dùng có dịch vụ tốt mà nhà quản trị mạng đỡ đau đầu mặt quản lý Các công nghệ Windows Server 2008 Web Windows Server 2008 mang lại khả chuyển giao kinh nghiệm web phong phú cách hiệu thực tế, khả quản lý chẩn đoán cố mạng tốt hơn, công cụ lập trình phát triển ứng dụng tốt chi phí bỏ cho sở hạ tầng thấp Internet Information Services 7.0: Windows Server 2008 có tảng tạo Web thống nhất, tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation, Windows SharePoint Services 3.0 IIS 7.0 cải tiến lớn so với máy phục vụ Web Windows sẵn có đóng vai trò trung tâm việc tích hợp công nghệ tảng Web IIS 7.0 giúp nhà phát triển lẫn quản trị mạng tối ưu hoá khả kiểm soát mạng/giao diện Internet trụ cột chức chủ yếu, bao gồm quản trị chuyên biệt, cải tiến bảo mật giảm công bề mặt, ứng dụng tích hợp quản lý hoạt động cho dịch vụ Web, công cụ quản trị cải tiến Ảo hoá Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 làm giảm chi phí, tăng sử dụng phần cứng, tối ưu hoá sở hạ tầng, cải tiến tính sẵn sàng máy phục vụ Các dịch vụ đầu cuối: Terminal Services Windows Server 2008 có tính kết nối ứng dụng máy tính xa Terminal Services RemoteApp tích hợp hoàn toàn ứng dụng chạy TTQTM&ANM ATHENA máy phục vụ đầu cuối vào máy để bàn người dùng để ứng dụng hoạt động thể chạy máy tính cục người dùng riêng lẻ; người dùng cho chạy ứng dụng từ xa lúc với chương trình máy Terminal Services Web Access giúp truy cập phần mềm ứng dụng từ xa qua trình duyệt Web, cho người dùng nhiều cách truy cập sử dụng chương trình thi hành máy phục vụ đầu cuối Những tính với Terminal Services Gateway giúp truy cập vào máy tính xa ứng dụng xa qua HTTPS mà không gặp vấn đề với tường lửa Bảo mật Windows Server 2008 máy phục vụ Windows bảo mật từ trước đến Những cải tiến bảo mật hệ điều hành qua bao luyện, dày dạn, gồm Network Access Protection, Federated Rights Management, Read-Only Domain Controller có nhiều cấp độ bảo vệ mạng, bảo vệ liệu nghiệp vụ chưa có • Bảo vệ Truy cập Mạng: Một khung làm việc cho phép nhà quản trị CNTT xác định yêu cầu quản lý hoạt động cho mạng chặn không cho máy tính không tuân thủ yêu cầu liên lạc với mạng Tính Bảo vệ Truy cập Mạng buộc người phải tuân thủ sách - nhà quản trị xác định - miêu tả yêu cầu quản lý hoạt động Ví dụ như, yêu cầu quản lý hoạt động phải cài phần cập nhật hệ điều hành, phải cài cập nhật thường xuyên phần mềm diệt vi-rút chẳng hạn Làm vậy, nhà quản trị mạng định cấp độ bảo vệ cho máy tính muốn nối mạng Microsoft BitLocker mang lạ iạ khả bảo mật liệu cách mã hoá toàn bộ nhớ đĩa nhiều ổ cứng, chí hệ thống nằm tay người dùng bất hợp lệ hay chạy hệ điều hành, liệu kiểm soát khác • Read-Only Domain Controller (RODC): Một cách cấu hình domain controller hệ điều hành Windows Server 2008 giúp cho tổ chức triển khai dễ dàng domain controller nơi không bảo mật mặt vật lý RODC đưa lên mạng chỉ-đọc sở liệu dịch vụ thư mục Active Directory domain định Trước đây, người dùng phải xác thực với domain controller, văn phòng chi nhánh bảo mật tốt cho domain controller, nên phải 10 TTQTM&ANM ATHENA xác thực người dùng qua mạng WAN Trong nhiều trường hợp, cách làm tốt Nhờ đặt CSDL Active Directory chỉ-đọc gần người dùng chi nhánh hơn, nên người dùng đăng nhập xác thực nhanh để truy cập vào nguồn lực mạng, dù môi trường không đủ an toàn mặt vật lý để triển khai domain controller theo kiểu thông thường • Kết cụm chống lỗi: Các cải tiến để cấu hình cụm máy phục vụ dễ dàng mà bảo vệ liệu ứng dụng tính sẵn sàng liệu ứng dụng Nhờ dùng Validate Tool cụm máy chống lỗi, ta kiểm tra để xác định xem cấu hình hệ thống, nơi lưu trữ mạng có phù hợp với cụm máy hay không Với cụm máy chống lỗi Windows Server 2008, nhà quản trị mạng thực tác vụ thiết lập, dời chuyển, tác vụ vận hành quản lý dễ dàng Những cải tiến sở hạ tầng cụm máy phục vụ giúp nhà quản trị có sắn dịch vụ để cung cấp cho người dùng, lưu trữ tốt hơn, hiệu suất mạng cao bảo mật Solid Foundation for Business Workloads Windows Server 2008 hệ điều hành Windows Server linh hoạt mạnh mẽ từ trước đến Với công nghệ tính Server Core, PowerShell, Windows Deployment Services, nối mạng kết nối server cải tiến, Windows Server 2008 mang lại cho ta tảng Windows đánh tin cậy đa cho ứng dụng khối lượng công việc Server Core: Từ phiên Beta Windows Server 2008, nhà quản trị mạng chọn để cài đặt Windows Server dịch vụ cần thiết để thực DHCP, DNS, file server, vai trò domain controller mà Tùy chọn cài đặt không cài dịch vụ ứng dụng không quan trọng cung cấp tính máy phục vụ để tốn thêm chi phí Trong tùy chọn cài đặt Server Core kiểu hệ điều hành hoàn toàn theo chức năng, hỗ trợ vai trò xác định, lại giao diện người dùng đồ hoạ máy phục vụ (GUI) Bởi chương trình cài đặt Server Core có thứ cần thiết cho vai trò xác định, nên chương trình cài đặt Server Core thường cần công sức bảo trì phải cập nhật thành phần để quản lý Nói cách khác, chương trình thành phần 11 TTQTM&ANM ATHENA cài chạy máy phục vụ hơn, nên bị công qua mạng hơn, dẫn đến số công bề mặt giảm Nếu không cài thành phần bị lỗi bảo mật hay dễ bị thương tổn, đâu cần chữa lỗi làm Windows PowerShell: Một trình thông dịch dòng lệnh có 130 công cụ ngôn ngữ kịch thống giúp nhà quản trị mạng dễ điều khiển tự động hoá tác vụ quản trị hệ thống thường ngày bảo mật hơn, qua nhiều máy phục vụ Windows PowerShell không cần ta phải chuyển đổi kịch có thích hợp để tự động hoá tính Windows Server 2008 Là ngôn ngữ kịch dành cho nhà quản trị mạng, có tiện ích cú pháp quán, Windows PowerShell đẩy nhanh tự động hoá nhiệm vụ quản trị mạng — Active Directory, Terminal Server, Internet Information Server (IIS) 7.0— cải thiện khả xác định cố quản trị hệ thống tổ chức Windows PowerShell dễ kế tục, dễ học dễ sử dụng chẳng cần phải có kiến thức lập trình Nó hoạt động tốt sở hạ tầng CNTT sẵn có, kịch sẵn có công cụ dòng lệnh sẵn có Trình quản lý Máy phục vụ: Đây tính Windows Server 2008 Đây “đầu mối tập trung“ thiết kế để hướng dẫn nhà quản trị mạng từ đầu đến cuối việc cài đặt, cấu hình, quản lý vai trò máy phục vụ tính có Windows Server 2008 Server Manager thay hợp số tính Microsoft Windows Server 2003 Manage Your Server, Configure Your Server, Add or Remove Windows Components Bạn dùng Server Manager để cấu hình nhiều “vai trò" "tính năng" máy bạn Các Dịch vụ Triển khai Windows (Windows Deployment Services): Phiên Remote Installation Services Windows Server 2008 cập nhật tái thiết kế (WDS) giúp kế tục triển khai nhanh hệ điều hành Windows qua hình ảnh WDS giúp cài Windows Vista Windows Server 2008 vào “cục sắt” (tức máy tính không cài hệ điều hành), hỗ trợ môi trường hỗn hợp vừa cài Microsoft Windows XP vừa cài Microsoft Windows Server 2003 Vì thế, Windows Deployment Services mang lại giải pháp triển khai hệ điều hành Windows từ đầu đến cuối cho máy khách, máy phục vụ, làm giảm chi phí sở hữu (TCO) giảm phức tạp triển khai Windows Server 2008 Windows Vista 12 TTQTM&ANM ATHENA Windows Server 2008 Windows Vista tốt phối hợp với Windows Vista Windows Server 2008 vốn thuộc đề án phát triển, chúng có chung số công nghệ nối mạng, lưu trữ, bảo mật quản lý Mặc dù phát triển Windows Vista Windows Server 2008 chia thành hai phiên phát hành riêng biệt với chu kỳ phát hành khác nhau, nhiều cải tiến áp dụng cho hai: Windows Vista Windows Server 2008 Nếu triển khai hai hệ điều hành, ta thấy sở hạ tầng phối hợp hai phần mềm máy phục vụ - khách mang lại nhiều lợi ích lớn Các tính Các chuyên gia CNTT quản lý sở hạ tầng Windows Vista / Windows Server 2008 thấy có nhiều cải tiến cách kiểm soát quản lý môi trường CNTT Việc bảo trì đơn giản nhiều nhờ dùng cách cập nhật, service pack cho máy khách máy phục vụ Máy khách giám sát kiện riêng chuyển đến Windows Server 2008 để giám sát báo cáo tập trung Windows Deployment Services giúp triển khai hệ điều hành nhanh đáng tin cậy Các tính Network Access Protection Windows Server 2008 đảm bảo máy khách cài Windows Vista nối vào mạng tuân thủ sách bảo mật không cho truy cập vào nguồn lực mạng không phù hợp Độ tin cậy, khả nâng cấp khả đáp ứng nhanh toàn diện sở hạ tầng tăng nhiều nhờ cải tiến Windows Vista Windows Server 2008 Máy khách trả lại tác vụ in ấn trước gởi đến máy phục vụ in ấn để giảm tải cho máy phục vụ tăng tính sẵn sàng Nguồn lực máy phục vụ trữ cục để sẵn để dùng, cho dù máy phục vụ, tự động cập nhật máy khách máy phục vụ nối kết trở lại Các ứng dụng trình thông dịch cần chạy máy khách lẫn máy phục vụ tận dụng Transactional File System để giảm nguy sinh lỗi trình đăng ký thao tác tập tin trở trạng thái ổn định có cố hay bị hủy bỏ Có thể tạo sách để đảm bảo Chất lượng Dịch vụ tốt cho ứng dụng dịch vụ cần ưu tiên băng thông mạng từ máy khách đến máy phục vụ 13 TTQTM&ANM ATHENA Các máy khách Windows Vista nối mạng Windows Server 2008 thấy rõ tốc độ truyền thông nhanh hẳn ổn định hẳn Tìm kiếm máy phục vụ cài Windows Server 2008 từ máy khách cài Windows Vista sử dụng công nghệ lập mục lưu trữ tốt hai máy, nên tốc độ cực nhanh toàn doanh nghiệp Native IPv6 hỗ trợ chéo dịch vụ máy khách máy phục vụ tạo nên mạng máy tính đáng tin cậy dễ nâng cấp hơn, TCP/IP stack chép lại làm cho truyền thông nhanh hiệu Giao thức Server Message Block 2.0 có số cải tiến truyền thông, bao gồm khả vận hành nhanh kết nối để chia sẻ tập tin qua đường liên kết trì trệ khả bảo mật tốt cách dùng cách xác thực lẫn chữ ký điện tử Terminal Services Windows Server 2008 có nhiều cải tiến, bao gồm khả máy khách cài Windows Vista truy cập từ xa vào nguồn lực nội thông qua HTTP gateway ứng dụng xa hoạt động liền lạc thể chạy máy tính 14 TTQTM&ANM ATHENA II Các phiên yêu cầu hệ thống Windows Server 2008 Các phiên bản: Windows Server 2008 có phiên chính: Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 DataCenter, Windows Web Server 2008,Windows HPC (High-performance computing) Server 2008,Windows Server 2008 for Itanium-based Systems Ngoài có phiên Standard, Enterprise, DataCenter không hỗ trợ Hyper-V Việc lựa chọn phiên phụ thuộc vào yêu cầu doanh nghiệp Ví dụ: Windows Server 2008 Standard Edition lựa chọn tốt cho doanh nghiệp nhỏ với không cần tới khả mở rộng phần cứng tính clustering Windows Server 2008 Enterprise Edition lựa chọn tốt cho môi trường doanh nghiệp lớn hỗ trợ đầy đủ tính như: clustering, failover, virtualization, khả mở rộng phần cứng doanh nghiệp yêu cầu bắt buộc cho độ đảm bảo hệ thống Windows Server 2008 DataCenter Edition (IA-64 DataCenter Edition) tùy chọn trường hợp database server ứng dụng Line-of-Business (LOB) Phiên Microsoft Windows Server không giới hạn quyền sử dụng tính ảo hóa, thích hợp cho dự án tập trung hóa (consolidation) hệ thống Ba phiên Standard, Enterprise DataCenter gồm Full (Full bao gồm đầy đủ tính hỗ trợ ứng dụng graphic-based application) Server Core Server Core lựa chọn tốt hợp muốn tăng cường bảo mật sử dụng server với cấu hình hạn chế để cung cấp dịch vụ sau cho doanh nghiệp: Active Directory Domain Service, Active Directory Lightweight Directory Service, Dynamic 15 TTQTM&ANM ATHENA Host Configuration Protocol server, Domain Name System (DNS), File Services, Print Server Các vai trò (server role) quản lý thông qua giao tiếp dòng lệnh (Command-line interface) từ công cụ quản trị Windows Server 2008 Vista Yêu cầu phần cứng để cài đặt Windows Server 2008 Processor: tối thiểu 1GHz, khuyến cáo tốc độ vi xử lý nên 2GHz trở lên, tốc độ tối ưu 3Ghz trở lên, tốc độ cao tốt Memory: tối thiểu 512 MB, khuyến cáo nhớ nên GB Bản Standard (32 bit) support tối đa 4GB, Bản Enterprise 32bit support tối đa 32 GB RAM Còn 64bit Standard support 32GB RAM phiên lại support 2TB RAM HDD: Không gian đĩa cứng tối thiểu để cài đặt Windows Server 2008 GB, khuyến cáo Mircrosoft Full không gian đĩa cứng nên 40 GB, Server Core 10 GB, không gian đĩa cứng tối ưu Full 80 GB Server Core 40 GB Optical Driver: DVD-ROM 16 TTQTM&ANM ATHENA PHẦN III: THỰC HIỆN VÀ ĐÁNH GIÁ ĐỀ TÀI I Thực đề tài Các bước thực đề tài: Cài đặt phần mềm Vmware Workstation để tạo máy ảo Cài đặt Windows Server 2003 lên máy ảo để thực trường hợp muốn nâng cấp lên Windows Server 2008 mà không cần cài đặt lại hệ thống cấu hình lại từ đầu Cài đặt Windows Server 2008, cài đặt máy thực vai trò Client Windows Xp, Windows Vista, Windows Nâng cấp Windows Server 2008 Stand Alone thành Domain Controller (DC) Cài đặt dịch vụ bản: DNS, DHCP, Thực Join Domain, cho máy Client gia nhập vào hệ thống DC Tạo User Account Active Directory, phân quyền cho user Cài đặt cấu hình dịch vụ Windows Deployment Service để cài đặt Windows qua mạng Thực Backup Server phòng trường hợp hệ thống bị lỗi 10 Thực cài đặt cấu hình Network Access Protection để khảo sát tính quản lí việc cấp phát IP có điều kiện DHCP 11 Cài đặt cấu hình VPN-SSTP để hỗ trợ truy cập từ xa, kết nối hệ thống vùng khác 12 Cài đặt cấu hình cho Web Server dịch vụ IIS 7.0 13 Cài đặt cấu hình dịch vụ Distributed File System để giảm tải việc truy cập chia sẻ liệu mội máy 14 Cài đặt cấu hình Active Directory Rights Management Services để khảo sát tính bảo vệ tập tin Microsoft Office 15 Cài đặt dịch vụ Terminal Services để truy cập từ xa 16 Cài đặt Network Load Balancing để giảm tải việc truy cập dịch vụ máy chủ 17 Cài đặt Windows Server 2008 Core để thực cấu hình dòng lệnh 18 Cài đặt cấu hình Read Only Domain Controller III Các hạn chế khả mở rộng đề tài Hạn chế: Do sử dụng phần mềm tạo máy ảo Vmware Workstation để giả lập môi trường mạng sử dụng hệ điều hành Windows Server 2008 nên yêu cầu phần cứng máy thật cao chạy lúc vài máy ảo nên việc khảo sát đề tài môi 17 TTQTM&ANM ATHENA trường hệ thống mạng ảo chưa hoàn toàn xác chưa vào thực tiễn môi trường mạng thật Tóm lại, có hạn chế là: • • • • Yêu cầu hệ thống phần cứng cao Khảo sát môi trường thực chưa đủ Thực môi trường giả lập Còn nhiều khó khăn thực thi dịch vụ mạng Windows Server 2008 Khả mở rộng: Từ sở việc thực môi trường ảo ta thực mở rộng môi trường thật, tiếp cận dịch vụ phức tạp dựa sở dịch vụ thực IV.Ứng dụng thực tế đề tài vào sống Hiện Windows Server 2008 trở nên phổ biến hơn, với phát triển công nghệ phần cứng doanh nghiệp cài đặt hệ thống Windows Server 2008 với chi phí không cao mà sử dụng dịch vụ với khả cao cấp so với Windows Server 2003 Vì việc nghiên cứu Windows Server 2008 giúp ta tiếp cận công nghệ trở nên phổ biến tương lai Tạo tảng cho việc quản trị hệ thống mạng sau này, dễ dàng tiếp cận với công nghệ 18 TTQTM&ANM ATHENA Thống kê chi phí cho việc xây dựng hệ thống Windows Server 2008 với đầy đủ tính cho doanh nghiệp: Windows Server 2008 Enterprise: $3.999 = 83.179.200 VND Thuê tên miền (.vn com.vn vinahost): 330.000 VND - 450.000 VND Máy chủ với chi phí: 68.700.000 VND với cấu hình: o Supermicro SC743TQ-865B-SQ 8x HDD HotSwap o Intel® Server Board S2400SC2 o Raid Onboard o x Intel Xeon E5-2470 (2.3GHz, 20MB L3 cache, LGA1356, 95 Watt) o x 16GB DDR3-1333MHz ECC Registered DIMMs PC3-10600 o x Western 250-GB RE4 Enterprise SATA 3Gb/s 7200RPM 64MB 3.5 o DVD RW o x SNK-P0037P Đường truyền băng thông: FPT cáp quang, 65 Mbps: 15.000.000 VND/1 tháng Cisco Router 2801: 27.000.000 VND Cisco Switch SGE2000: 19.000.000 VND Tổng chi phí khoảng 230.000.000 VND 19 [...]... như Manage Your Server, Configure Your Server, và Add or Remove Windows Components Bạn có thể dùng Server Manager để cấu hình nhiều “vai trò" và "tính năng" trên máy của bạn Các Dịch vụ Triển khai Windows (Windows Deployment Services): Phiên bản Remote Installation Services trong Windows Server 2008 được cập nhật và tái thiết kế (WDS) giúp kế tục và triển khai nhanh các hệ điều hành Windows qua hình... phức tạp khi triển khai Windows Server 2008 và Windows Vista 12 TTQTM&ANM ATHENA 5 Windows Server 2008 và Windows Vista tốt hơn nếu phối hợp với nhau Windows Vista và Windows Server 2008 vốn cùng thuộc một đề án phát triển, vì thế chúng có chung một số công nghệ mới về nối mạng, lưu trữ, bảo mật và quản lý Mặc dù khi phát triển Windows Vista và Windows Server 2008 đã chia thành hai phiên bản phát hành... chính: Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 DataCenter, Windows Web Server 2008 ,Windows HPC (High-performance computing) Server 2008 ,Windows Server 2008 for Itanium-based Systems Ngoài ra còn có 3 phiên bản Standard, Enterprise, DataCenter không hỗ trợ Hyper-V Việc lựa chọn phiên bản nào thì phụ thuộc vào yêu cầu của doanh nghiệp Ví dụ: Windows Server 2008. .. Windows Deployment Services, nối mạng và kết nối server cải tiến, Windows Server 2008 mang lại cho ta nền tảng Windows đánh tin cậy và đa năng nhất cho mọi ứng dụng và khối lượng công việc Server Core: Từ phiên bản Beta 2 của Windows Server 2008, các nhà quản trị mạng có thể chọn để chỉ cài đặt Windows Server những dịch vụ cần thiết để thực hiện DHCP, DNS, file server, hoặc các vai trò domain controller... khách và máy phục vụ Máy khách có thể giám sát các sự kiện riêng rồi chuyển đến Windows Server 2008 để giám sát và báo cáo tập trung Windows Deployment Services giúp triển khai hệ điều hành nhanh hơn và đáng tin cậy hơn Các tính năng Network Access Protection trên Windows Server 2008 đảm bảo máy khách cài Windows Vista nối vào mạng đều tuân thủ chính sách bảo mật và sẽ không cho truy cập vào nguồn... cài Windows Vista và Windows Server 2008 vào các “cục sắt” (tức máy tính không cài hệ điều hành), hỗ trợ cả môi trường hỗn hợp vừa cài Microsoft Windows XP vừa cài Microsoft Windows Server 2003 Vì thế, Windows Deployment Services mang lại giải pháp triển khai các hệ điều hành Windows từ đầu đến cuối cho máy khách, máy phục vụ, làm giảm chi phí sở hữu (TCO) và giảm phức tạp khi triển khai Windows Server. .. các máy ảo 2 Cài đặt Windows Server 2003 lên máy ảo để thực hiện trường hợp muốn nâng cấp lên Windows Server 2008 mà không cần cài đặt lại hệ thống và cấu hình lại từ đầu 3 Cài đặt Windows Server 2008, và cài đặt các máy thực hiện vai trò Client như 4 5 6 7 8 Windows Xp, Windows Vista, Windows 7 Nâng cấp Windows Server 2008 Stand Alone thành Domain Controller (DC) Cài đặt các dịch vụ cơ bản: DNS, DHCP,... cho các ứng dụng hoặc dịch vụ cần ưu tiên về băng thông mạng từ máy khách đến máy phục vụ 13 TTQTM&ANM ATHENA Các máy khách Windows Vista nối mạng Windows Server 2008 sẽ thấy rõ tốc độ truyền thông nhanh hơn hẳn và ổn định hơn hẳn Tìm kiếm máy phục vụ cài Windows Server 2008 từ một máy khách cài Windows Vista sử dụng công nghệ lập chỉ mục và lưu trữ tốt hơn ở cả hai máy, nên tốc độ cực nhanh trên. .. nhau và chữ ký điện tử Terminal Services trong Windows Server 2008 có nhiều cải tiến, bao gồm khả năng máy khách cài Windows Vista được truy cập từ xa vào các nguồn lực nội bộ thông qua một HTTP gateway và các ứng dụng ở xa hoạt động liền lạc như thể đang chạy trên máy tính của mình 14 TTQTM&ANM ATHENA II Các phiên bản và yêu cầu hệ thống của Windows Server 2008 1 Các phiên bản: Windows Server 2008. .. bản sẵn có và công cụ dòng lệnh sẵn có Trình quản lý Máy phục vụ: Đây là tính năng mới trong Windows Server 2008 Đây là một “đầu mối tập trung“ được thiết kế để hướng dẫn các nhà quản trị mạng từ đầu đến cuối về việc cài đặt, cấu hình, quản lý các vai trò máy phục vụ và các tính năng có trong Windows Server 2008 Server Manager thay thế và hợp nhất một số tính năng trong Microsoft Windows Server 2003