BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 3 1. Tính năng vượt trội 3 2. Các phiên bản của Windows Server 2008 6 3. Tính năng trong Windows Server 2008 6 4. Cài đặt Windows Server 2008 10 BÀI 2: DỊCH VỤ ACTIVE DIRECTORY 14 1. Tổng quan về Active Directory 14 2. Cài đặt và cấu hình dịch vụ Active Directory 16 3. Triển khai Active Directory Forest và Domain Tree 31 BÀI 3: QUẢN TRỊ CÁC ĐỐI TƯỢNG TRONG ACTIVE DIRECTORY 34 1. Quản trị tài khoản User , Group , Computer 34 2. Quản trị OU 41 3. Quản trị Profile User 43 4. Tạo các đối tượng bằng Command Line 50 BÀI 4: QUẢN TRỊ TÀI NGUYÊN CHIA SẺ 55 1. Tổng quan về quyền truy xuất tệp tin và thư mục 55 2. Shared Folder 57 3. NTFS Permission 68 4. Triển khai DFS 75 BÀI 5: TRIỂN KHAI CHÍNH SÁCH 80 1. Giới thiệu về Group Policy Object (GPO) 80 2. Ứng dụng các chính sách nhóm 80 3. Cấu hình các chính sách nhóm 82 4. Group Policy tác động đến Startup và Logon 86 5. Sự kế thừa 86 BÀI 6: QUẢN LÝ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 88 1. Giới thiệu về lưu trữ dữ liệu 88 2. Sao lưu và phục hồi dữ liệu 91 3. Mã hóa dữ liệu bằng EFS 92 4. Thiết lập hạn ngạch 93 BÀI 7: GIÁM SÁT VÀ DUY TRÌ HOẠT ĐỘNG CỦA SERVER 97 1. Phương thức quản trị Server 97 2. Giám sát hoạt động của Server 97 3. Phát hiện và khắc phục sự cố 107 4. Sao lưu và phục hồi hệ thống 109
TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN GIÁO TRÌNH QUẢN TRỊ MƠI TRƯỜNG MẠNG (Lưu hành nội bộ) Hà Nội, năm 2018 MỤC LỤC -2- BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 Tính vượt trội Lịch sử phát triển: * Hệ điều hành mạng Windows NT Windows NT hệ điều hành mạng cao cấp hãng Microsoft Phiên đầu có tên Windows NT 3.1 phát hành năm 1993, phiên server Windows NT Advanced Server (trước LAN Manager for NT) Năm 1994 phiên Windows NT Server Windows NT Workstation version 3.5 phát hành Tiếp theo đời version 3.51 Năm 1995, Windows NT Workstation Windows NT Server version 4.0 đời Là hệ điều hành mạng đáp ứng tất giao thức truyền thông phổ dụng Ngồi vừa cho phép giao lưu máy mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v.v Windows NT hệ điều hành vừa đáp ứng cho mạng cục (LAN) vừa đáp ứng cho mạng diện rộng (WAN) Intranet, Internet Windows NT server hẳn hệ điều hành khác tính mềm dẻo,đa dạng quản lý Nó vừa cho phép quản lý mạng theo mơ hình mạng phân biệt (Clien/Server), vừa cho phép quản lý theo mô hình mạng ngang hàng (peer to peer) Cài đặt đơn giản, nhẹ nhàng điều quan trọng tương thích với tất hệ mạng Các chế quản lý Windows NT: - Quản lý đối tượng (Object Manager): Tất tài nguyên hệ điều hành thực thi đối tượng Một đối tượng đại diện trừu tượng tài ngun Nó mơ tả trạng thái bên tham số tài nguyên tập hợp phương thức (method) sử dụng để truy cập điều khiển đối tượng Bằng cách xử lý toàn tài nguyên đối tượng Windows NT thực phương thức giống như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát tài nguyên sử dụng đối tượng - Cơ chế bảo mật (SRM - Security Reference Monitor): Ðược sử dụng để thực vấn đề an ninh hệ thống Windows NT Các yêu cầu tạo đối tượng phải chuyển qua SRM để định việc truy cập tài nguyên cho phép hay không SRM làm việc với hệ thống bảo mật chế độ user -3- Hệ thống sử dụng để xác nhận user login vào hệ thống Windows NT - Quản lý nhập / xuất (I/O Manager): Chịu trách nhiệm cho toàn chức nhập / xuất hệ điều hành Windows NT I/O Manager liên lạc với trình điều khiển thiết bị khác - I/O Manager: Sử dụng kiến trúc lớp cho trình điều khiển Mỗi phận điều khiển lớp thực chức xác định rõ Phương pháp tiếp cận cho phép thành phần điều khiển thay dễ dàng mà không ảnh hưởng phần lại phận điều khiển * Windows Server 2000: Đây phiên thay cho Windows NT Server 4.0, thiết kế cho người dùng doanh nghiệp lớn, hướng phục vụ cho “mạng lớn” Nó thừa hưởng lại tất chức Windows NT Server 4.0 thêm vào giao diện đồ họa thân thiện với người sử dụng Họ hệ điều hành Windows 2000 Server có phiên là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server Với phiên Microsoft bổ sung tính mở rộng cho loại dịch vụ Các đặc trưng Windows 2000: Những thay đổi quan trọng so với NT cũ gồm có: - Active Directory - Hạ tầng kiến trúc nối mạng TCP/IP cải tiến - Những sở hạ tầng bảo mật dễ co giãn - Việc chia sẻ dùng chung tập tin trở lên mạnh mẽ so với hệ thống tập tin phân tán (Distributed File System) dịch vụ chép tập tin (File Replication Service) - Không lệ thuộc cứng nhắc vào mẫu tự ổ đĩa nhờ điểm nối (junction point) ổ đĩa gắn lên (mountable drive) - Việc lưu trữ liệu trực tuyến mềm dẻo, linh động nhờ có tính Removable Storage Manager * Windows Server 2003: Windows Server 2003 có phiên sử dụng rộng rãi là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition - Windows Server 2003 Web Edition: tối ưu dành cho máy chủ web -4- - Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa - Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn - Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đồn ví dụ IBM, DELL… Những đặc điểm Windows Server 2003: - Khả kết chùm Server để san sẻ tải (Network Load Balancing Clusters) cài đặt nóng RAM (hot swap) - Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt như: hiểu sách nhóm (group policy) thiết lập WinXP, có cơng cụ quản trị mạng đầy đủ tính chạy WinXP - Tính Mail Server tính hợp sẵn: cơng ty nhỏ khơng đủ chi phí để mua Exchange để xây dựng Mail Server sử dụng dịch vụ POP3 SMTP tích hợp sẵn vào Windows Server 2003 để làm hệ thống mail đơn giản phục vụ cho công ty - Cung cấp miễn phí hệ sở liệu thu gọn MSDE (Mircosoft Database Engine) cắt xén từ SQL Server 2000 - NAT Traversal hỗ trợ IPSec cải tiến mơi trường 2003 này, cho phép máy bên mạng nội thực kết nối peer-topeer đến máy bên Internet, đặc biệt thông tin truyền máy mã hóa hồn tồn - Bổ sung thêm tính NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) - Phiên Active Directory 1.1 đời cho phép ủy quyền gốc rừng với đồng thời việc backup liệu Active Directory dễ dàng - Hỗ trợ tốt công tác quản trị từ xa Windows 2003 cải tiến RDP (Remote Desktop Protocol) truyền đường truyền 40Kbps - Hỗ trợ môi trường quản trị Server thơng qua dịng lệnh phong phú - Cho phép tạo nhiều gốc DFS (Distributed File System) Server * Windows Server 2008: Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chuyên gia cơng nghệ thơng tin kiểm -5- sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an tồn, khả tin cậy mơi trường máy chủ vững phiên trước Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho doanh nghiệp Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2003 Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phòng, triển khai hệ thống file Các tính cải thiện mạnh mẽ so với phiên 2003: + An toàn bảo mật + Truy cập ứng dụng từ xa + Quản lý server tập trung + Các công cụ giám sát hiệu độ tin cậy + Failover clustering hệ thống file Hỗ trợ việc kiểm soát cách tối ưu hạ tầng máy chủ, đồng thời tạo nên môi trường máy chủ an toàn, tin cậy hiệu trước nhiều Các phiên Windows Server 2008 - Windows Server 2008 Standard Edition - Windows Server 2008 Enterprise Edition - Windows Server 2008 Datacenter Edition - Windows Web Server 2008 Tính Windows Server 2008 3.1 Công cụ quản trị Server Manager -6- Server Manager giao diện điều khiển thiết kế để tổ chức quản lý server chạy hệ điều hành Windows Server 2008 Người quản trị sử dụng Server Manager với nhiều mục đích khác - Quản lý đồng server - Hiển thị trạng thái server - Nhận vấn đề gặp phải role đợc cài đặt cách dễ dàng - Quản lý role server, bao gồm việc thêm xóa role - Thêm xóa bỏ tính - Chẩn đoán dấu hiệu bất thường - Cấu hình server: có cơng cụ ( Task Scheduler, Windows Firewall, Services WMI Control) - Cấu hình lưu lưu trữ: công cụ giúp lưu quản lý ổ đĩa Windows Server Backup Disk Management nằm Server Manager 3.2 Windows Server Core Server Core tính Windows Server 2008 Nó cho phép cài đặt với mục đích hỗ trợ đặc biệt cụ thể số role Tất tương tác với Server Core thơng qua dịng lệnh Server Core mang lại lợi ích sau: + Giảm thiểu phần mềm, việc sử dụng dung lượng ổ đĩa giảm Chỉ tốn khoảng 1GB cài đặt + Bởi giảm thiểu phần mềm nên việc cập nhật không nhiều + Giảm thiểu tối đa hành vi xâm nhập vào hệ thống thông qua port mở mặc định + Dễ dàng quản lý Server Core không bao gồm tất tính có sẵn phiên cài đặt Server khác Ví dụ NET Framework Internet Explorer 3.3 PowerShell PowerShell tập hợp lệnh Nó kết nối dịng lệnh shell với ngơn ngữ script thêm vào 130 cơng cụ dịng lệnh(được gọi cmdlets).Hiện tại, sử dụng PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services -7- + Quản trị dịch vụ, xử lý registry Mặc định, Windows PowerShell chưa cài đặt Tuy nhiên cài đặt cách dễ dàng cách sử dụng công cụ quản trị Server Manager chọn Features / Add Features 3.4 Windows Deloyment Services Windows Deployment Services tích hợp Windows Server 2008 cho phép cài đặt hệ điều hành từ xa cho máy client mà không cần phải cài đặt trực tiếp WDS cho phép cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngồi ra, WDS cịn hỗ trợ tạo Image từ máy tính cài đặt sẵn Windows đầy đủ ứng dụng khác Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS WIM làm việc tốt với nhiều tảng phần cứng khác 3.5 Terminal Services Terminal Services thành phần Windows Server 2008 cho phép user truy cập vào server để sử dụng phần mềm Terminal Services giúp người quản trị triển khai bảo trì hệ thống phần mềm doanh nghiệp cách hiệu Người quản trị cài đặt chương trình phần mềm lên Terminal Server mà không cần cài đặt hệ thống máy client, việc cập nhật bảo trì phần mềm trở nên dễ dàng Terminal Services cung cấp khác biệt cho người quản trị người dùng cuối: - Dành cho người quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote Desktop - Dành cho người dùng cuối: cho phép người dùng cuối chạy chương trình từ Terminal Services server 3.6 Network Access Protection Network Access Protection (NAP) hệ thống sách thi hành (Health Policy Enforcement) xây dựng hệ điều hành Windows Server 2008 Cơ chế thực thi NAP: + Kiểm tra tình trạng an tồn client + Giới hạn truy cập máy client khơng an tồn -8- + NAP cập nhật thành phần cần thiết cho máy client khơng an tồn, client đủ điều kiện an toàn.Cho phép client kết nối client thỏa điều kiện + NAP giúp bảo vệ hệ thống mạng từ client + NAP cung cấp thư viên API (Application Programming Interface), cho phép nhà quản trị lập trình nhằm tăng tính bảo mật cho 3.7 Read-Only Domain Controllers Read-Only Domain Controller (RODC) kiểu Domain Controller Windows Server 2008.Với RODC, doanh nghiệp dễ dàng triển khai Domain Controller nơi mà bảo mật không đảm bảo bảo mật RODC phần liệu Active Directory Domain Services Vì RODC phần liệu ADDS nên lưu trữ đối tượng, thuộc tính sách giống domain controller, nhiên mật bị ngoại trừ 3.8 Cơng nghệ Failover Clustering Clustering công nghệ cho phép sử dụng hai hay nhiều server kết hợp với để tạo thành cụm server để tăng cường tính ổn định vận hành.Nếu server ngưng hoạt động server khác cụm đảm nhận nhiệm vụ mà server ngưng hoạt động thực nhằm mục đích hoạt động hệ thống bình thường Q trình chuyển giao gọi failover Những phiên sau hỗ trợ: - Windows Server 2008 Enterprise - Windows Server 2008 Datacenter - Windows Server 2008 Itanium 3.9 Windows Firewall with Advance Security Windows Firewall with Advance Security cho phép người quản trị cấu hình đa dạng nâng cao để tăng cường tính bảo mật cho hệ thống Windows Firewall with Advance Security có điểm mới: + Kiểm soát chặt chẽ kết nối vào hệ thống (inbound outbound) + IPsec thay khái niệm Connection Security Rule, giúp kiểm sốt quản lý sách, đồng thời giám sát firewall Kết hợp với Active Directory + Hỗ trợ đầy đủ IPv6 -9- Cài đặt Windows Server 2008 * Yêu cầu phần cứng: Windows Server 2008 hỗ trợ cấu trúc vi xử lý 32-bit 64-bit Tuy nhiên, phiên Windows Server 2008 R2, Windows Midmarket Server Windows Small Business với tính đa dịch vụ, phiên hỗ trợ cấu trúc vi xử lý 64-bit RAM hỗ trợ tối đa cho hệ thống 32-bit 4GB chạy phiên Standard Edition 64GB chạy phiên Enterprise Datacenter Nếu chạy hệ thống 64-bit, nhớ RAM hỗ trợ lên dến 32GB 2TB RAM cho phiên Enterprise Datacenter Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, nhiên chip xử lí Intel Itanium nhân cần thiết Phần cứng Yêu cầu tối thiểu Đề nghị Bộ vi xử lý GHz (x86); 1,4 GHz (x64) GHz lớn RAM 512 MB GB Dung lượng trống 15GB 40 GB * Cài đặt hệ điều hành Cho đĩa cài đặt Windows Server 2008 vào ổ khởi động máy chủ từ đĩa cài Khi yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ thông tin bàn phím, đưa lựa chọn thích hợp click Next Thiết lập ngôn ngữ, thời gian đơn vị tiền tệ, thơng tin bàn phím - 10 - Xem lại thiết lập ghi lại định dạng file html Reliability Monitor Độ tin cậy hệ thống thước đo mức độ thường xuyên hệ thống hoạt động cấu hình dự kiến thực Độ tin cậy giảm ứng dụng ngừng đáp ứng, dừng khởi động lại dịch vụ, khởi tạo trình điều khiển bị lỗi, trường hợp xấu nhất, hệ điều hành bị lỗi Reliability Monitor cung cấp thông tin tổng qt cách nhanh chóng Ngồi ra, theo dõi kiện giúp xác định gây lỗi Bằng cách ghi lại lỗi (bao gồm lỗi nhớ, đĩa cứng, ứng dụng hệ điều hành), có kiện quan trọng cấu hình hệ thống (bao gồm việc cài đặt ứng dụng mới, cập nhật hệ điều hành Reliability Monitor ước tính số ổn định hệ thống (System Stability Index) với biểu đồ số ổn định để xác định cách nhanh chóng vấn đề xảy Các báo cáo kèm theo cung cấp cách chi tiết giúp xác định khắc phục cố nguyên nhân xảy lỗi Khi xem thay đổi hệ thống từ báo cáo (cài đặt / loại bỏ ứng dụng, cập nhật hệ điều hành hay lỗi phần cứng) người quản trị có chiến lược để giải vấn đề cách nhanh chóng - 102 - * Ghi lại kiện hệ thống công cụ Event Viewer Event Viewer cơng cụ tích hợp Windows cho phép xem lại kiện xảy hệ thống cách chi tiết với nhiều tham số cụ thể như: user, time, computer, services… Các kiện rời rạc lọc lại thành kiện giống giúp lấy thông tin cần thiết cách nhanh Trong Event Viewer phân vùng kiện riêng biệt cho ứng dụng, máy chủ cài đặt mặc định có phân vùng Event Viewer: Application, Security, System Để mở Event Viewer, mở công cụ Server Manager cách nhắp phải chuột vào biểu tượng Computer chọn Manage truy cập vào Event Viewer - 103 - Event viewer chia vùng log riêng biệt cho ứng dụng Application log Application log ghi lại kiện ứng dụng khác từ nhà sản xuất khác symantec hay ứng dụng mail… Thường thiết lập application mặc định ứng dụng nên đọc mà khơng thiết lập - 104 - Các kiện lưu lại application log Trong ví dụ application log phần mềm symantec sử dụng Security log Đây log quan trọng hệ thống, ghi lại tồn thiết lập audit group policy Nhưng thiết lập group policy quan trọng thiết lập giám sát trình login vào hệ thống, truy cập liệu - 105 - Thiết lập audit group policy Trong thiết lập thiết lập giám sát trình truy cập login - logoff hệ thống Nếu với thiết lập toàn người dùng logon hay logoff vào hệ thống ghi lại sau thiết lập group policy, nên logoff restart lại máy thông tin chỉnh group policy chất tùy chỉnh thông số registry Sau logoff login vào thấy ghi lại security log - 106 - Xem lại event logon vào hệ thống user Sau logon vào máy tính mở event viewer xem, phát hệ thống lưu lại username: vangtrang computer: vnexperts, event: success audit, time: 8:10:06 PM System Log System log thiết lập mặc định hệ thống giúp xem lại kiện: Bật, tắt, pause, disable, enable services hệ thống Chẳng hạn, service bật bị lỗi thời điểm ghi lại system log event viewer - 107 - Xem event system log (với thông tin Server bị lỗi mạng LAN có máy tính trùng tên trùng địa IP) Log Properties Log properties giúp cấu hình dung lượng file log, cách xoá event cũ nào, tính lọc kiện - 108 - Tab General Security Properties Đây thiết lập cho security properties: Với file log tên đâu: %SystemRoot%\System32\Winevt\Logs\Security.evtx Dung lượng tối đa cho file log 20480 KB; nhiên,chúng ta cấu hình lại lớn nhỏ hơn, dung lượng file log lớn 20480 KB hệ thống tự xoá kiện cũ theo thuật toán First in First out (vào trước - trước) Phát khắc phục cố Để giữ cho server an toàn, cần thực yêu cầu sau: - Duy trì nhiều liệu quan trọng, server có vai trị quan trọng (chẳng hạn Domain Controller) - Bảo vệ mạng mặt vật lý - Bảo vệ liệu hệ thống liệu người dùng chiến lược lưu dự phòng hợp lý - Chuẩn bị kế hoạch khôi phục thời điểm - 109 - - Tìm hiểu cách server hoạt động để giải trục trặc ngăn ngừa phát sinh sau - Cài đặt hotfix, patch, service pack nhà cung cấp phát hành * Có dự phịng Trên server, bảo vệ liệu quan trọng volume đĩa có tính chịu lỗi, phần mềm, phần cứng Để bảo vệ liệu khỏi tổn hại hỏng hóc server – khơng hỏng hóc đĩa – chép nhiều nơi mạng Nguyên tắc dự phịng áp dụng cho mạng; cụ thể, có nhiều Domain Controller đơn giản q trình khơi phục mà người quản trị tiến hành máy bị hỏng Thay khơi phục cấu trúc miền từ dự phịng xây dựng lại hồn tồn, để quy trình chép đảm trách việc khơi phục * Bảo vệ điện cho server Sử dụng UPS để bảo vệ điện cho server thiết bị phần cứng mạng Đây cách bảo vệ mạng khỏi tổn hại thay đổi điện áp cách đột ngột Bảo vệ điện cách bảo vệ liệu khỏi mát * Quan tâm môi trường Làm giảm hỏng hóc mơi trường sinh cách tránh xa mơi trường “có vấn đề” Đảm bảo rằng, phịng chứa server phải điều hịa khơng khí, tránh ánh nắng trực tiếp Tránh xa thứ gây nhiễm, gây hại cho server * Hạn chế tiếp cận server Những người sử dụng mạng, khơng có phận khơng phép tiếp cận server Điều nghĩa là, người dùng thơng thường khơng thực thao tác sau server: - Reboot tắt server - Lấy đĩa cứng có chứa liệu khỏi server chưa phép - Cài đặt lại hệ điều hành máy - Hạn chế quyền truy cập vào server * Sử dụng hiệu password - Không cho mạo danh lẫn để sử dụng tài khoản mật tài khoản - 110 - - Sử dụng mật có độ phức tạp cao - phải crack cần phải có nhiều thời gian để thực - Ngăn ngừa việc tiếp cận tài khoản người khác Sao lưu phục hồi hệ thống Windows Server Backup cho phép tạo lưu để khôi phục lại ứng dụng liệu nhằm khơi phục lại hệ thống có cố server Để thực lưu, cần phải: - Xác định vị trí để lưu trữ sao; phải lưu trữ đĩa đính kèm thư mục chia sẻ từ xa Đảm bảo đĩa cứng để lưu trữ lưu bạn có kèm theo trực tuyến Đĩa nên có dung lượng lớn 2,5 lần dung lượng cần lưu trữ Mặc định, lưu trữ thư mục chia sẻ từ xa, lưu ghi đè tạo lưu Nếu muốn lưu trữ nhiều lưu, không nên chọn tuỳ chọn - Cài đặt công cụ Backup, cách: + Mở Server Manager, nhắp phải vào Features, chọn Add Features; + Trong cửa sổ Add Features Wizard, đánh dấu chọn mục Windows Server Backup Features; chọn Next; chọn Install 4.1 Cách lưu dự phịng Mở cơng cụ Backup: Start -> Administrative Tools -> Windows Server Backup; từ cửa sổ Server Manager, chọn Storage, chọn Windows Server Backup Tại khung Actions, chọn Backup Schedule… Khi hộp thoại Backup Schedule Wizard – Getting started xuất hiện, chọn Next; Trong trang Select backup configuration, chọn kiểu backup, chọn Next - 111 - Trong đó: + Full server: lưu tất volume server Đây tùy chọn khuyến cáo nên chọn + Custom: lưu volume định Khi chọn tùy chọn này, cần định: Trên trang Select Items for Backup, chọn Add Items Trong Select Items chọn volume cần lưu; chọn OK Trong hộp thoại Specify Backup Time, chọn tần suất thời điểm thực backup chọn Next; - 112 - Trên trang Specify Destination Type, định vị trí lưu trữ sao: - Back up to a hard disk that is dedicated for backups: Chỉ định lưu đĩa cứng dành riêng; - Back up to a shared network folder: Chỉ định lưu thư mục chia xẻ Trên trang Confirmation, xem thông tin chi tiết chọn nút Finish để hồn tất 4.2 Khơi phục liệu a Khơi phục file Folder Có thể sử dụng Recovery Wizard Windows Server Backupđể khôi phục file Folder từ lưu Trước bạn bắt đầu, cần phải: - Đảm bảo tồn lưu đĩa Folder chia xẻ từ xa - Hãy chắn đĩa Folder chia xẻ từ xa lưu trữ lưu trực tuyến có sẵn cho máy chủ Xác định file Folder muốn khôi phục Để khôi phục file Folder, sử dụng giao diện Windows Server Backup: - 113 - Từ Start menu, chọn Administrative Tools, chọn Windows Server Backup Trong khung Actions chọn Recover để mở Recovery Wizard Trên trang Getting Started chọn tùy chọn This server Another server để định vị trí nguồn, sau chọn Next Trên trang Select Backup Date , chọn thời điểm khôi phục, chọn Next Trên trang Select Recovery Type , chọn Files and folders, chọn Next Chọn thư mục với nội dung cần khôi phục trang Select Items to Recover, chọn Next Trên trang Specify Recovery Options, chọn vị trí để chứa đối tượng khôi phục Chọn phương thức khôi phục (tạo / Ghi đè …) chọn Next: Lựa chọn thiết lập liên quan đến file hay Folder khôi phục, chọn Next Chọn Recover trang Confirmation để khôi phục đối tượng định b Khôi phục ứng dụng liệu Có thể sử dụng Recovery Wizard Windows Server Backup để khôi phục ứng dụng liệu liên quan đến từ lưu Trước bắt đầu, cần chắn rằng, có lưu ứng dụng tồn máy cục thư mục chia sẻ từ xa, đĩa chứa file backup trực tuyến thư mục chia xẻ từ xa có sẵn Cách thực hiện: Từ Start menu, chọn Administrative Tools, chọn Windows Server Backup - 114 - Trong khung Actions chọn Recover để mở Recovery Wizard Trên trang Getting Started chọn tùy chọn This server Another server để định vị trí nguồn, sau chọn Next Trên trang Select Backup Date , chọn thời điểm khôi phục, chọn Next Trên trang Select Recovery Type , chọn Applications, chọn Next Lựa chọn thiết lập liên quan đến ứng dụng cần khôi phục, chọn Next Trên trang Specify Recovery Options, chọn vị trí để chứa đối tượng khôi phục Chọn phương thức khôi phục (tạo / Ghi đè …) chọn Next: Lựa chọn thiết lập liên quan đến file hay Folder khôi phục, chọn Next Chọn Recover trang Confirmation để khôi phục đối tượng định c Khơi phục đĩa Có thể sử dụng Recovery Wizard Windows Server Backup để khôi phục lại đĩa Khi bạn khôi phục đầy đủ đĩa, tất nội dung đĩa khôi phục Cách thực hiện: Từ Start menu, chọn Administrative Tools, chọn Windows Server Backup Trong khung Actions chọn Recover để mở Recovery Wizard Trên trang Getting Started chọn tùy chọn This server Another server để định vị trí nguồn, sau chọn Next Trên trang Select Backup Date , chọn thời điểm khôi phục, chọn Next - 115 - Trên trang Select Recovery Type , chọn Volumes, chọn Next Lựa chọn thiết lập liên quan đến đĩa cần khôi phục, chọn Next Chọn Recover trang Confirmation để khôi phục đối tượng định d Khôi phục hệ điều hành server Có thể khơi phục Hệ thống điều hành máy chủ máy chủ cách sử dụng Windows Recovery Environment lưu tạo trước với Windows Server Backup Có thể truy cập công cụ phục hồi xử lý cố Windows Recovery Environment thông qua hộp thoại System Recovery Options Install Windows Wizard Trong Windows Server 2008 R2, để khởi động công cụ này, sử dụng đĩa cài đặt Windows khởi động lại máy tính, nhấn F8, sau chọn Repair Your Computer từ danh sách tùy chọn khởi động Cách thực hiện: Đặt đĩa cài đặt Windows vào khay đĩa, khởi động lại máy, chờ xuất cửa sổ Install Windows Wizard Trong Install Windows, chọn ngôn ngữ cài đặt chọn Next Chọn Repair your computer Trên trang System Recovery Options , chọn System Image Recovery mở trang Re-image your computer Lựa chọn phương thức khôi phục chọn Next Chọn nút Finish để hoàn tất - 116 - ... quản lý OU * Mục đích ủy quyền quản trị OU: - Phân tán việc quản lý cho OU - Đơn giản hóa việc quản trị - Việc ủy quyền cung cấp - Việc tự quản OU - Cô lập quản lý liệu dịch vụ * Các tác vụ quản. .. Terminal Services cung cấp khác biệt cho người quản trị người dùng cuối: - Dành cho người quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote... tiến quản trị - Xác định cấp độ quản trị - Xác định tài khoản quản trị tài khoản người dùng OU tài nguyên mà họ phép quản lý sử dụng * Các nhân tố ảnh hương đến cấu trúc OU: - Các loại mơ hình quản