Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

He thong thong tin windows server

77 307 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER 2012 Windows Server 2012 ( tên mã Windows Server 8) tên mã cho hệ điều hành Windows tương lai phát triển Microsoft Nó phiên Windows nối tiếp phiên Windows Server 2008 R2 Windows Server phiên Windows Server không hỗ trợ cho máy tính dựa tảng kiến trúc Itanium từ lúc đời Windows NT 4.0 Một phiên phát triển thử nghiệm (phiên Beta) công bố vào ngày tháng năm 2011 tới lập trình viên phát triển MSDN Vào ngày tháng năm 2012, Microsoft phát hành phiên Beta công cộng beta (build 8250) I Các phiên 1) Datacenter Phiên datacenter ý tưởng cho khách hàng muốn có ảo hóa riêng biệt mơi trường đám mây lại Cũng thơng lệ, cung cấp truy cập cho tất chức sản phẩm cho phép không giới hạn Windows Server với quyền Bản quyền cho Datacenter tiếp tục processor plus CAL, nhiên, với đời Window Server 2012, quyền quyền bao gồm vi xử lý vật lý máy chủ đơn 2) Standard Bản Standard ý tưởng cho khách hàng muốn có mơi trường ảo có tính vật chất nhẹ nhàng Phiên cho phép khách hàng chạy instances ảo Windows Server với quyền cung cấp đầy đủ tính giống Datacenter Bản quyền Standard thay đổi với đời Windows Server 2012 giống Datacenter Bản quyền Standard processor plus CAL, nơi mà quyền bao gồm physical vi xử lý server đơn 3) Essentials Bản Essentials ý tưởng cho doanh nghiệp nhỏ có khoảng 25 máy, nhu cầu kết nối đơn giản thiết lập cấu hình trước tới cloud-based service Trong phiên khơng tương thích để chạy virtualized instance, sử dụng virtual instance Bản quyền Essential khơng thay đổi, tiếp tục quyền server cho processor server mà khơng cần có CALs 4) Foundation Phiên Edition ý tưởng cho doanh nghiệp nhỏ bao gồm khoảng 15 máy nhu cầu máy chủ với mục đích tổng hợp Bản quyền cho Foundation khơng thay đổi, tiếp tục quyền máy chủ cho processor server mà không cần CALs bán qua OEM (Original Equipment Manufacturer - Nhà máy sản xuất thiết bị gốc) II Tính Window 2012 1) Tránh trùng lặp liệu Một số bất biến công nghệ ngành công nghiệp IT yêu cầu lưu trữ liệu đòi hỏi gia tăng nhanh Từ việc phình to hộp thư điện tử tràn ngập tài liệu chia sẻ làm doanh nghiệp có nhu cầu sử dụng lưu trữ hiệu Đó lý tính chống trùng lặp liệu (Data deduplication) xuất Chương trình hoạt động sau: Giả sử bạn có số lượng lớn file VHD (virtual hard drive) cần di chuyển Mỗi VHD có nhiều file ứng dụng giống nhau, trò chơi dò mìn minesweeper, Windows calculator ứng dụng khác Accessories Data deduplication gỡ bỏ toàn ứng dụng từ VHD mà giữ lại Sau liệu lại lưu vị trí tách biệt SVI (System Volume Information) trỏ tới file đóng vai trò mẫu nguồn (source template) Việc giúp giải phóng khối lượng lớn không gian nhớ đặc biệt áp dụng cho hàng ngàn file Data deduplication có tác dụng với nhiều mạng máy tính khác máy tính chạy Windows hay Windows Server 2012 Nếu bạn có nhiều file liệu cần lưu mà khơng đủ nhớ tính thực hữu ích 2) Tùy chọn cài đặt cho phép loại bớt GUI Windows Server 2012 có tùy chọn cài đặt mặc định cho phép cài đặt server core GUI Người dùng cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất, tức họ chí có nhiều cách để cài đặt file Windows Server cần Việc giúp làm giảm không gian ổ đĩa, giảm thiểu nguy công từ hacker nhờ hạn chế số lượng file cài xuống tối thiểu 3) Hyper-V 3.0 Windows Server 2012 nạp nhiều tính mới, có lẽ tính coi cải tiến lớn ảo hóa Hyper-V Từ bỏ VMware, Microsoft bổ sung cho Hyper-V danh sách cải tiến vô ấn tượng Một số hỗ trợ tới 64 xử lý 1TB RAM máy ảo, hỗ trợ tới 320 xử lý phần cứng mức logic 4TB RAM máy chủ (host) Thông điệp rõ ràng: Microsoft làm thứ để đánh đổ vị trí VMware, chọn lựa tảng ảo hóa hàng đầu cho doanh nghiệp thời điểm 4) Quản lý địa IP (IPAM) Một mối lo lớn nhiều chuyên gia IT giám sát địa IP sử dụng mạng tổ chức IPAM tính Windows Server 2012 cho phép định vị quản lý không gian địa IP mạng Người dùng quản lý giám sát server DNS DHCP Tính khám phá IP tự động cung cấp máy chủ (host) chứa tác vụ khác liên quan đến IP, tập trung vào quản lý, giám sát kiểm kê 5) Các thay đổi ảo hóa mạng Một khía cạnh khúc mắc việc quản lý cung cấp máy ảo đối phó với quy định chế tài từ quản lý địa IP Microsoft tiến hành cải tiến lớn cho ảo hóa mạng Windows Server 2012, tất nhắm tới xử trí vấn đề liên quan đến địa IP máy ảo Tính mở đường cho thừa nhận đám mây riêng, tháo dỡ rào chắn cho phép tiếp cận IaaS dễ dàng 6) Re-FS Định dạng file hệ thống NTFS sử dụng thập kỷ qua Microsoft Các yêu cầu gần từ ảo hóa điện tốn đám mây riêng đòi hỏi nhiều từ NTFS, Microsoft định bổ sung tính gia cố tính cho NTFS Kết nâng cấp NTFS gọi Re-FS xuất Re-FS hỗ trợ file kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệu năng, hỗ trợ ảo hóa nâng cao… 7) Chuyển dịch máy ảo Một tính ấn tượng Hyper-V 3.0 shared nothing live migration, cho phép người dùng di dời máy ảo từ máy sang máy khác với đòi hỏi phải có lưu trữ chung trước tiến hành chuyển nhượng Tính có lợi cho phận IT nhỏ giúp dễ dàng di dời máy ảo mà không cần lưu trữ chia sẻ đắt tiền Đây tính ấn tượng Windows Server 2012 giúp cho phòng ban IT vừa nhỏ trở nên nhạy bén phản ứng nhanh nhu cầu doanh nghiệp khách hàng 8) Kho lưu trữ không gian lưu trữ Việc sử dụng hiệu tất dạng lưu trữ tách biệt đơi cơng việc khó khăn, đặc biệt nhu cầu lưu trữ ngày gia tăng Microsoft hi vọng giúp nhà quản trị giải vấn đề cách giới thiệu hai khái niệm Storages Spaces Windows Server 2012 Kho lưu trữ (Storage Pools) tổng hợp thiết bị lưu trữ vật lý vào đơn vị gắn kết giúp dễ dàng việc bổ sung dung lượng nhớ cắm thêm lưu trữ Như đề cập trước đó, thiết bị lưu kho lưu khơng phải đồng loại thiết bị hay kích thước lưu trữ Bạn kết hợp thiết bị kích thước lưu trữ Khơng gian lưu trữ (Storage Spaces) cho phép người dùng tạo ổ đĩa ảo có đặc điểm thiết bị thực: Có thể cắm, tháo, lưu dự phòng mặt khác quản lý với ổ đĩa vật lý truyền thống Nhưng Spaces chí có tính hữu ích Chúng có thêm chức phụ lưu dự phòng, khơi phục… 9) PowerShell 3.0 Microsoft hỗ trợ PowerShell Windows Server 2012 Hơn 2000 câu lệnh PowerShell (cmdlet) bổ sung cho phép nhà quản trị quản lý môi trường Windows Server tốt Bản cập nhật cải thiện khả truy cập Web, hẹn lịch, hỗ trợ phiên ngắt kết nối nhiều tính khác 10) Những thay đổi CHKDSK Ứng dụng CHKDSK sử dụng từ MS-DOS 1.0 gia cố Windows Server 2012 Thay lượng lớn thời gian kiên trì quét qua sector ổ đĩa lớn CHKDSK quét ổ đĩa theo hai bước: dò lỗi ghi lại lỗi (cũng chạy nền) sau vá lỗi liệu Sự khác phiên CHKDSK truyền thống phiên cải tiến rõ nét thời gian: Một số lượt quét kéo dài 150 phút để hồn tất giây phiên cải tiến III Yêu cầu hệ thống Microsoft cho biết Windows Server không hỗ trợ hệ điều hành 32-bit (IA-32) hay vi xử lý Itanium(IA-64), chưa thức phát hành yêu cầu khác, trừ Beta Những yêu cầu hệ thống sau dành cho Beta, chủ đề việc thay đổi thức Việc nâng cấp từ phiên Windows Server 2008 Windows Server 2008 R2 hỗ trợ, nâng cấp khác từ phiên không hỗ trợ IV Lich sử tiến hóa HĐH Windows server: 1)Windows NT 3.1 Microsoft thức phát hành Windows NT Advanced Server 3.1 vào ngày 24 tháng 10 năm 1993 dự án tiếp tục quản lý đạo Dave Cutler Hệ điều hành cho phép công ty sử dụng mạng LAN giới thiệu giao diện lập trình (API) Win32 “Windows NT sinh không để thay đổi cách thức doanh nhân sử dụng máy tính vào nhu cầu kinh doanh mình”, Bill Gate phát biểu lễ mắt hệ điều hành 2)Window server 2000 Đây phiên thay cho Windows NT server 4.0, thiết kế cho người dùng doanh nghiệp lớn, hướng phục vụ cho mạng lớn Nó thừa hưởng lại tất chức Windows NT server 4.0 thêm vào giao diện đố họa than thiện với người sử dụng Hệ điều hành Windows Server 2000 có phiên là: Windows server 2000, Windows Advanced Server 2000, Windows Datacenter Server 2000 Với phiên Microsoft bổ sung tính mở rộng cho loại dịch vụ 3.Windows Server 2003 Được giới thiệu vào ngàu 24 tháng năm 2003, hệ điều hành cải tiến nhiều tính bảo mật khả cấu hình, bao gồm khả thiết lập nguyên tắc mạng Windows Server 2003 R2 mắt vào tháng Mười Hai năm 2005 thêm nhiều tính quản lý văn phòng chính, máy chủ liệu, máy chủ in ấn tích hợp nhận dạng 4)Window server 2008 Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chun gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an tồn, khả tin cậy mơi trường máy chủ vững phiên trước Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho công việc doanh nghiệp Windows Server 2008 xây dựng thành công sức mạnh hệ điều hành có trước Windows Server 2003 cách tân có Service Pack Windows Server 2003 R2 Mặc dù Windows Server 2008 hoàn toàn hẳn hệ điều hành tiền nhiệm Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với Windows Server 2003 Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phòng, triển khai hệ thống file Những cải thiện nhiều cải thiện khác giúp tổ chức tối đa tính linh hoạt, khả sẵn có kiểm sốt máy chủ họ 5.Windows Server 2010 a)Tính vượt trội Microsoft Windows Server 2010 hệ điều hành máy chủ windows hệ hãng Microsoft Các tính cải thiện mạnh mẽ so với phiên 2003: -An toàn bảo mật -Truy cập ứng dụng từ xa -Quản lý server tập trung -Các công cụ giám sát hiệu độ tin cậy -Failover clustering hệ thống file Hỗ trợ việc kiểm soát cách tối ưu hạ tầng máy chủ, đồng thời tạo nên mơi trường máy chủ an tồn, tin cậy hiệu trước nhiều b)Các phiên Windows Server 2010 -Windows Server 2010 Standard Edition -Windows Server 2010 Enterprise Edition -Windows Server 2010 Datacenter Edition -Windows Server 2010 Web CHƯƠNG II: CƠ SỞ LÝ THUYẾT CÁC DỊCH VỤ I DNS DNS ? DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống phân giải tên phát minh vào năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền Hệ thống tên miền (DNS) hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, nguồn lực tham gia vào Internet Nó liên kết nhiều thơng tin đa dạng với tên miền gán cho người tham gia Quan trọng là, chuyển tên miền có ý nghĩa cho người vào số định danh (nhị phân), liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị khắp giới Phép tương thường sử dụng để giải thích hệ thống tên miềnlà, phục vụ “Danh bạ điện thoại” để tìm Internet cách dịch tên máy chủ máy tính thành địa IP Ví dụ, www.example.com dịch thành 208.77.188.166 Hệ thống tên miền giúp cho định tên miền cho nhóm người sử dụng Internet cách có ý nghĩa, độc lập với địa điểm người sử dụng Bởi điều này, World-Wide Web (WWW) siêu liên kết trao đổi thông tin Internet trì ổn định cố định định tuyến dòng Internet thay đổi người tham gia sử dụng thiết bị di động Tên miền internet dễ nhớ địa IP 208.77.188.166 (IPv4) 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6) Mọi người tận dụng lợi họ thuật lại có nghĩa URL địa email mà không cần phải biết làm máy thực tìm chúng Hệ thống tên miền phân phối trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân công chịu trách nhiệm tên miền riêng họ, định tên máy chủ khác độc quyền họ cho tên miền phụ Kỹ thuật thực chế phân phối DNS, chịu đựng lỗi, giúp tránh cần thiết cho trung tâm đơn lẻ để đăng ký tư vấn liên tục cập nhật Nhìn chung, Hệ thống tên miền lưu trữ loại thông tin khác, chẳng hạn danh sách máy chủ email mà chấp nhận thư điện tử cho tên miền Internet Bằng cách cung cấp cho giới rộng lớn, phân phối từ khóa – sở dịch vụ đổi hướng , Hệ thống tên miền thành phần thiết yếu cho chức Internet Các định dạng khác thẻ RFID, mã số UPC, ký tự Quốc tế địa email tên máy chủ, loạt định dạng khác có khả sử dụng DNS Chức DNS Mỗi Website có tên (là tên miền hay đường dẫn URL:Universal Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm(Ipv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ).[1] Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website tổ chức (nhà cung cấp dịch vụ) khác INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi 10 Xét mặt ứng dụng, IPSec thực chất giao thức hoạt động song song với IP nhằm cung cấp chức mà IP nguyên thuỷ chưa có, mã hố xác thực gói liệu Một cách khái quát xem IPSec tổ hợp gồm hai thành phần: -Giao thức đóng gói, gồm AH ESP -Giao thức trao đổi khoá IKE (Internet Key Exchange) Các dịch vụ IPSec: • Quản lý truy xuất (access control) • Tồn vẹn liệu chế độ khơng kết nối (connectionless integrity) • Xác thực nguồn gốc liệu (data origin authentication ) • Chống phát lại (anti-replay) • Mã hố liệu (encryption) • Bảo mật dòng lưu lượng (traffic flow confidentiality) Việc cung cấp dịch vụ tình cụ thể phụ thuộc vào giao thức đóng gói dùng AH hay ESP Theo giao thức chọn AH dịch vụ mã hố bảo mật dòng liệu khơng cung cấp Ưu khuyết điểm IPSec: a Ưu điểm: - Khi IPSec triển khai tường lửa định tuyến mạng riêng, tính an tồn IPSec áp dụng cho tồn vào mạng riêng mà thành phần khác không cần phải xử lý thêm công việc liên quan đến bảo mật - IPSec thực bên lớp TCP UDP, đồng thời hoạt động suốt lớp Do khơng cần phải thay đổi phần mềm hay cấu hình lại dịch vụ IPSec triển khai - IPSec cấu hình để hoạt động cách suốt ứng dụng đầu cuối, điều giúp che giấu chi tiết cấu hình phức tạp mà người dùng phải thực kết nối đến mạng nội từ xa thông qua mạng Internet b Hạn chế: - Tất gói xử lý theo IPSec bị tăng kích thước phải thêm vào tiêu đề khác nhau, điều làm cho thông lượng hiệu dụng mạng giảm xuống Vấn đề khắc phục cách nén liệu trước mã hóa, song kĩ thuật nghiên cứu chưa chuẩn 63 hóa - IPSec thiết kế để hỗ trợ bảo mật cho lưu lượng IP, không hỗ trợ dạng lưu lượng khác - Việc tính tốn nhiều giải thuật phức tạp IPSec vấn đề khó trạm làm việc máy PC lực yếu - Việc phân phối phần cứng phầm mềm mật mã bị hạn chế phủ số quốc gia II Các chế độ hoạt động IPSec: Transport Mode (chế độ vận chuyển) - Transport mode cung cấp chế bảo vệ cho liệu lớp cao (TCP, UDP ICMP) Trong Transport mode, phần IPSec header chèn vào phần IP header phần header giao thức tầng trên, hình mơ tả bên dưới, AH ESP đặt sau IP header ngun thủy Vì có tải (IP payload) mã hóa IP header ban đầu giữ nguyên vẹn Transport mode dùng hai host hỗ trợ IPSec Chế độ transport có thuận lợi thêm vào vài bytes cho packets cho phép thiết bị mạng thấy địa đích cuối gói Khả cho phép tác vụ xử lý đặc biệt mạng trung gian dựa thông tin IP header Tuy nhiên thông tin Layer bị mã hóa, làm giới hạn khả kiểm tra gói - Khơng giống Transport mode, Tunnel mode bảo vệ tồn gói liệu Tồn gói liệu IP đóng gói gói liệu IP khác IPSec header chèn vào phần đầu ngun phần đầu IP.Tồn gói IP ban đầu bị đóng gói AH ESP IP header bao bọc xung quanh gói liệu Tồn gói IP mã hóa trở thành liệu gói IP Chế độ cho phép thiết bị mạng, chẳng hạn router, hoạt động IPSec proxy thực chức mã hóa thay cho host Router nguồn mã hóa packets chuyển chúng dọc 64 theo tunnel Router đích giải mã gói IP ban đầu chuyển hệ thống cuối Vì header có địa nguồn gateway - Với tunnel hoạt động hai security gateway, địa nguồn đích mã hóa Tunnel mode dùng hai đầu kết nối IPSec security gateway địa đích thật phía sau gateway khơng có hỗ trợ IPSec V VPN Ngày nay, nhu cầu truy cập từ xa (ngồi văn phòng cơng ty) vào hệ thống liệu, thông tin để làm việc ngày phổ biến Đó nhu cầu thiết thực, giúp người chủ động công việc Để đáp ứng nhu cầu đó, VPN đời VPN - Mạng riêng ảo gì? Mạng riêng ảo hay VPN (Virtual Private Network) mạng dành riêng để kết nối máy tính lại với thơng qua mạng Internet cơng cộng Những máy tính tham gia mạng riêng ảo "nhìn thấy nhau" mạng nội - LAN (Local Area Network) Internet môi trường công cộng, việc chia sẻ liệu có tính riêng tư thơng qua Internet nguy hiểm liệu dễ dàng bị rò rỉ, bị ăn cắp Tuy nhiên, VPN giao thức trợ giúp việc kết nối máy tính lại với 65 thơng qua kênh truyền dẫn liệu (tunel) riêng mã hóa nên đảm bảo tính riêng tư, bảo mật liệu Các ứng dụng VPN a Remote Access: Truy cập từ xa thông qua Internet vào mạng công ty để chia sẻ liệu thực thi ứng dụng nội b Site-to-Site: Nếu công ty có nhiều văn phòng, việc kết nối mạng lại với thành mạng thống đem lại hiệu ấn tượng việc quản lý & chia sẻ thông tin c Intranet/ Internal VPN: Được sử dụng để truyền tải, trao đổi thông tin riêng tư cần bảo mật phận công ty, không để phận không liên quan biết Những thành phần cần thiết để cấu hình VPN - User Authentication: Cơ chế xác thực, cho phép người dùng có ID mật hợp lệ truy cập vào hệ thống, kết nối làm việc với VPN 66 - Adress Management: Sau truy cập vào VPN, người dùng cung cấp địa IP hợp lệ để truy cập sử dụng tài nguyên mạng nội - Data Encryption: Cung cấp giải pháp mã hố thơng tin liệu nhằm đảm bảo tính riêng tư bảo mật user trao đổi, làm việc với - Key Management: Cung cấp giải pháp quản lý khố (key) cần thiết phục vụ cho q trình mã hoá giải mã liệu Nếu muốn hệ thống thơng tin nội bảo mật, an tồn mà đảm bảo hiệu làm việc cho nhân viên bên ngồi văn phòng VPN giải pháp cần thiết cho doanh nghiệp Bảo mật VPN Tường lửa (firewall) rào chắn vững mạng riêng Internet Bạn thiết lập tường lửa để hạn chế số lượng cổng mở, loại gói tin giao thức chuyển qua Một số sản phẩm dùng cho VPN router 1700 Cisco nâng cấp để gộp tính tường lửa cách chạy hệ điều hành Internet Cisco IOS thích hợp Tốt cài tường lửa thật tốt trước thiết lập VPN Mật mã truy cập máy tính mã hóa liệu gửi tới máy tính khác có máy giải mã Có hai loại mật mã riêng mật mã chung Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính có mã bí mật để mã hóa gói tin trước gửi tới máy tính khác mạng Mã riêng yêu cầu bạn phải biết liên hệ với máy tính để cài mã lên đó, để máy tính người nhận giải mã Mật mã chung (Public-Key Encryption) kết hợp mã riêng mã cơng cộng Mã riêng có máy bạn nhận biết, mã chung máy bạn cấp cho máy muốn liên hệ (một cách an tồn) với Để giải mã message, máy tính phải dùng mã chung máy tính nguồn cung cấp, đồng thời cần đến mã riêng Có ứng dụng loại dùng phổ biến Pretty Good Privacy (PGP), cho phép bạn mã hóa thứ Giao thức bảo mật giao thức Internet (IPSec) cung cấp tính an ninh cao cấp thuật toán mã hóa tốt hơn, q trình thẩm định quyền đăng nhập tồn diện 67 IPSec có hai chế mã hóa Tunnel Transport Tunnel mã hóa tiêu đề (header) kích thước gói tin Transport mã hóa kích thước Chỉ hệ thống hỗ trợ IPSec tận dụng giao thức Ngoài ra, tất thiết bị phải sử dụng mã khóa chung tường lửa hệ thống phải có thiết lập bảo mật giống IPSec mã hóa liệu nhiều thiết bị khác router với router, firewall với router, PC với router, PC với máy chủ Cấu hình VPN Vào Control Panel > Aministrator tools > Routing and Remote Access, cửa sổ Routing and Remote Access Nhấp phải CONGDAT (local) chọn Configure And Enable Routing And Remote Access 68 Sau hình Welcome to the routing and remote access server setup winzard ra, ta nhấnNext Chọn mục Remote access (dial-up or vpn) Tiếp tục Nhấn Next 69 Tại ta config server VPN nên ta chọn mục VPN hình trên, tiếp tục nhấn Next Tại cửa sổ này, wizard đưa lựa chọn cho ta chọn card mạng card mạng external (card mạng internet) Và cửa sổ này, ta enable disable security interface external (Enable security on the select interface by setting up static packet filters), ta check mục này, tất client khơng the kết nối vào vpn server mặc định, firewall chặn tấ kết nối client vào vpn sever Vì mục tùy chọn ,ta uncheck (ta cấu hình mục sau cấu hình VPN hồn tất ), để dể dàng debug lỗi Tiếp tục nhấn nút Next 70 Tại đây, ta cấu hình để server VPN cấp ip mạng Internal cho client client kết nối vpn vào thành cơng, có tùy chọn Automatically : Nếu mạng internal có sẳn DHCP, ta chọn tùy chọn để DHCP cấp ip cho client client kết nối VPN vào Nếu chọn tùy chọn này, bạn phải khai báo DHCP server mục DHCP relay agent sau cấu hình vpn hồn tất From a specified range of addresses : chọn tùy chọn giúp ta định dãy ip cấp cho client client kết nối vào vpn server Trong trường hợp, ip cấp cho client client kết nối vpn vào dãy ip internal vpn server Tại ta chọn From a specified range of addresses Nhấp Next để đến cửa sổ Ở cửa sổ kế tiếp, ta khai báo dãy ip internal cấp cho client client kết nối vào vpn Nhấn next để đến cửa sổ 71 Nếu mạng thời có sẳn RADIUS server dùng để xác thực remote client, ta chọn Yes, ngược lại chọn NO, Routing And Remote Access tự xác thực remote client client kế nối vào VPN server ta chọn No, use Routing and Remote Access to authenticate connection requests Nhấn next để đến cửa sổ Nhấn Finish để hoàn tất Cấp Account VPN client Trên Desktop, nhấp phải chuột lên My Computer, chọn manage, mục Local user and group > user, chọn menu Action > new user 72 Chọn hình vẽ, client connect vao vpn server phải đổi lại password acount client tự quản lý password account Trên panel bên phải, nhấp phải vào user testvpn mà ta vừa tạo, chọn Properties Trong hộp thọai Properties Trong phần Remote access permission (Dial-in or VPN) : chọn Allow Access 73 Trong phần Assign a static ip address : Chon check box nhập địa ip cấp cho client (ip internal) Trong phần Apply Static Routes : chọn check box nhấp vào Button Static routes Cửa sổ Static routes ra, nhập địa mạng subnet mạng network internal Luu ý : phải chọn check box static routes nhập địa mạng, đó, client kến nối vào VPN server cấp địa ip mà set VI Network Load Balancing Cân Bằng Tải tính công nghệ quan trọng ngành mạng máy tính, giúp máy chủ ảo hoạt động đồng hiệu thông qua việc phân phối đồng tài nguyên Vậy Cân Bằng Tải (hay Load Balancing) gì? Cân Bằng Tải việc phân bố đồng lưu lượng truy cập hai hay nhiều máy chủ có chức hệ thống Bằng cách đó, giúp cho hệ thống giảm thiểu tối đa tình trạng máy chủ bị tải ngưng hoạt động Hoặc máy chủ gặp cố, Cân Bằng Tải đạo phân phối cơng việc máy chủ cho máy chủ lại, đẩy thời gian uptime hệ thống lên cao cải thiện suất hoạt động tổng thể Cân Bằng Tải chế quan trọng việc mở rộng quy mô mạng máy tính Khi lắp đặt máy chủ vào hệ thống, Cân Bằng Tải tự động cắt giảm khối lượng công việc từ máy chủ cũ chuyển sang máy chủ 74 Công nghệ Cân Bằng Tải Long Vân Datacenter Datacenter Long Vân cung cấp chế Cân Bằng Tải dự phòng tích hợp đầy đủ thông qua giao diện quản lý website API Đó cấu trúc mạng điều khiển phần mềm, tận dụng khả mở rộng tính linh hoạt mơi trường điện tốn đám mây Ưu điểm Cân Bằng Tải chế tự xử lý, sửa chữa, giúp datacenter có tính sẵn sàng cao cho phép khách hàng chủ động quản lý lưu lượng truy cập Khách hàng xây dựng khả chịu lỗi (fault tolerance) vào hạ tầng mạng để việc truy cập phân bổ đồng nguồn tài nguyên chí datacenter nhu cầu tăng lên Các lợi ích Cân Bằng Tải Tối đa hoá Uptime Cân Bằng Tải giúp dàn trải lưu lượng truy cập truy xuất hai nhiều máy chủ Trong trường hợp lỗi cố xảy điểm máy chủ, Cân Bằng Tải phát vấn đề di chuyển lưu lượng truy cập đến máy chủ online lại, dịch vụ cho người dùng không bị gián đoạn Cơ chế Cân Bằng Tải Long Vân Datacenter linh động, thiết kế để tự động xử lý cố Nếu Cân Bằng Tải thất bại, hệ thống quản lý dự phòng xử lý lỗi trì hoạt động IP ảo (VIP) để giảm thiểu gián đoạn hoạt động 75 Giúp Datacenter linh hoạt mở rộng Khi khách hàng có nhu cầu mở rộng hệ thống Datacenter, Cân Bằng Tải tự động điều phối máy chủ cũ để xử lý yêu cầu dịch vụ mà khơng làm gián đoạn q trình hoạt động, xử lý Khách hàng chủ động nhiều công việc nhờ chế Cân Bằng Tải Long Vân Datacenter Tăng tính bảo mật cho Datacenter Thông thường người dùng gửi yêu cầu dịch vụ lên hệ thống Cân Bằng Tải tiếp nhận phân chia cho máy chủ bên xử lý Quá trình phản hồi yêu cầu thông qua thành phần Cân Bằng Tải Bằng cách ngăn chặn người dùng giao tiếp trực tiếp với máy chủ, ẩn 76 thông tin cấu trúc mạng nội bộ, ngăn ngừa công mạng truy cập trái phép 77 ... hành Windows Server 2000 có phiên là: Windows server 2000, Windows Advanced Server 2000, Windows Datacenter Server 2000 Với phiên Microsoft bổ sung tính mở rộng cho loại dịch vụ 3 .Windows Server. .. phiên Windows Server 2008 Windows Server 2008 R2 hỗ trợ, nâng cấp khác từ phiên không hỗ trợ IV Lich sử tiến hóa HĐH Windows server: 1 )Windows NT 3.1 Microsoft thức phát hành Windows NT Advanced Server. .. việc doanh nghiệp Windows Server 2008 xây dựng thành công sức mạnh hệ điều hành có trước Windows Server 2003 cách tân có Service Pack Windows Server 2003 R2 Mặc dù Windows Server 2008 hoàn toàn

Ngày đăng: 21/12/2017, 19:27

Xem thêm:

TỪ KHÓA LIÊN QUAN

Mục lục

    1) Tránh trùng lặp dữ liệu

    2) Tùy chọn cài đặt cho phép loại bớt GUI

    4) Quản lý địa chỉ IP (IPAM)

    7) Chuyển dịch máy ảo

    8) Kho lưu trữ và không gian lưu trữ

    10) Những thay đổi trong CHKDSK

    5. Cấu trúc gói tin DNS

    6. Xây dựng máy chủ phân giải tên miền cho mạng doanh nghiệp

    a. Máy chủ phân giải tên miền DNS là gì ?

    b. Primary DNS Server (PDS)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w