Hướng dẫn cài đặt và cấu hình hệ điều hành Windows Server 2008

Thao tác chuẩn bị

- Windows Server 2008 Standard Edition - Windows Server 2008 Enterprise Edition - Windows Server 2008 Datacenter Edition - Windows Web Server 2008. Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối với các Hệ thống dựa trên kiến trúc Itanium. Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB (Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc Itanium).

Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều không gian ổ đĩa trống hơn dành cho paging, hibernation, and dump files. Màn hỡnh Super VGA (800 ì 600) hoặc màn hỡnh cú độ phõn giải cao hơn Thành phần khác Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích.

Cài đặt windows server 2008

Chọn Windows Server 2008 Enterprise (Server Core Installation) > I have selectedthe edition of Windows that I purchased > Next. Sau khi Restart máy, bạn nhấn Other User và nhập UserName: Administrator để log on. Thiết lập permission trên thư mục DATA: chỉ cho phép SinhVien & GiaoVien đọc - Click phải thư mục DATA -> Properties.

Thiết lập permission trên thư mục DATA CHUNG: cho phép SinhVien & GiaoVien đọc, ghi, xóa, sửa. Thiết lập permission trên thư mục GIAOVIEN: chỉ cho phép GiaoVien đọc, ghi, xóa, sửa. - Log on SV1, truy cập vào folder DATA CHUNG và SINHVIEN, tạo 1 file bất kỳ -> tạo thành công - Truy cập thử folder GIAOVIEN, bị báo lỗi.

Mục tiêu: Các user chỉ có thể xóa tài nguyên do chính mình tạo ra - Click phải thư mục GIAOVIEN Properties. - Kiểm tra: Log on GV2, truy cập vào folder GIAOVIEN, xóa thử file do user GV1 tạo -> không thể xóa.

DNS Server

Bối cảnh khu vực đang được tải xuống: máy chủ DNS mà máy chủ lưu trữ lớn khu DNS được lưu trong Active Directory Services (AD DS) có thể trả lời các thắc mắc của khách hàng nhanh hơn khi họ khởi động lại, vì dữ liệu khu vực hiện đang được nạp trong nền. IP phiên bản 6 (IPv6) hỗ trợ: Các dịch vụ DNS Server bây giờ hỗ trợ đầy đủ các địa chỉ dài hơn của các đặc điểm kỹ thuật IPv6. Hỗ trợ cho bộ điều khiển miền chỉ đọc (RODCs): DNS Server role trong Windows Server 2008 cung cấp các khu tiểu học chỉ đọc trên RODCs.

Toàn cầu duy nhất tên: GlobalNames khu cung cấp phân giải tên đơn nhãn cho mạng doanh nghiệp lớn mà không triển khai Windows Internet Name Service(WINS). Khu GlobalNames rất hữu ích khi sử dụng tên DNS hậu tố để cung cấp phân giải tên đơn nhãn là không thực tế. Toàn cầu truy vấn danh sách khối: Khách hàng của các giao thức như Automatic Tunnel Addressing protocol (wpad) và Intra-site phân giải tên DNS để giải quyết tên máy chủ nổi tiếng là dễ bị tổn thương đến người dung độc hại người sử dụng cập nhật năng động để đăng ký máy chủ mà đặt ra như là máy chủ hợp pháp…DNS Server role trong Windows Server 2008 cung cấp một danh sách truy vấn chặt toàn cầu này có thể giúp giảm tổn thương.

File Server là tính năng cho phép các user lưu trữ file trên máy chủ, để được sao lưu định kỳ, sẵn sang truy cập từ xa, giảm gánh nặng lưu trữ cho máy clients, dễ dàng nâng cấp dung lượng bộ nhớ cho cả cơ quan khi cần thiết. File Resource Manager giúp cho người quản trị mạng có thể dễ dàng quản lý dữ liệu trên server một cách hiệu quả. Bằng công cụ này, Admin có thể áp quota lên ngay trên folder hoặc ổ đĩa, ngăn cấm sao chép những định dạng file mà Admin chỉ định, và cuối cùng còn có thể xuất ra bảng báo cáo giám sát các tiến trình hoạt động của user trên quota mà user được cấp phát.

Chúng ta có thể kiểm soát được toàn bộ các bản fax đã gửi / nhận và bất cứ khi nào cần thiết đều có thể xem dễ dàng hoặc in ra. Gửi/ nhận fax tiết kiệm đến 99% giấy và mực vì dung trực tiếp ngay trên máy vi tính mà không cần phải in ra. Các máy tính khác trong hệ thống mạng có thể gửi fax trực tiếp bằng các chương trình soạn thảo trên máy tính của mình mà không cần phải in ra giáy.

DHCP

Nếu bạn không có một địa chỉ IP tĩnh để gán cho Server của mình, sẽ nhận được một thông báo rằng bạn sẽ không thể tiếp tục tiến hành quá trình cài đặt DHCP với một địa chỉ IP. - Chọn “Disable DHCP v6 stateless mode for this server” -> Next ->Chọn Next ->Chọn Install ->Hoàn tất ->Close. Mở Client đặt địa chỉ IP động -> ping dhla.local -> gừ lệnh ipconfig /release -> ipconfig /renew -> quan sát địa chỉ ip có nằm trong khoản cấp phát không -> truy cập địa chỉ internet thành công -> cài đặt thành công.

Web Server

Cùng với Apache, PHP và MySQL đã trở thành chuẩn trên các máy chủ Web.Rất nhiều phần mềm Web mạnh sử dụng PHP và MySQL (vBulletin, PHP Nuke, PostNuke).Vì thế khi cài Apache, bạn cũng nên cài luôn cả hai công cụ này để tiện cho việc lập trình. Trong lập trình web, perl thường được dùng với giao thức CGI (common Gateway Interface) vì thế nó còn được gọi là CGI – Perl.Cũng như PHP, CGI – Perl là ngôn ngữ ở phía server.Nó được chạy trên server, chỉ có kết quả dạng HTML được trả về cho người dùng.Vì thế người truy nhập trang web không cần phải có perl trên máy, mà chỉ cần trình duyệt là đủ. Bên cạnh đó chúng tôi cũng sẽ giới thiệu một số vấn đề cơ bản về cân bằng tải trọng trong mạng (NLB) trong Forefront TMG và Windows Server 2008 R2 để tạo một cái nhìn khái quát về khả năng cân bằng tải của Forefront TMG và Windows Server 2008 R2.

Bạn hoàn toàn có thể publish một thiết bị cân bằng tải bằng phần cứng để cân bằng lưu lượng web cho web server bên trong nhưng Forefront TMG web farm load balancing (tính năng cân bằng tải cho các web server của Forefront TMG) còn có rất nhiều ưu điểm khác (tuy nhiên Một số bộ cân bằng tải bằng phần cứng sử dụng các địa chỉ source IP (địa chỉ khởi nguồn) để cân bằng các request, tuy nhiên giải pháp này có thể chỉ phù hợp với các môi trường mà ở đó các máy chủ không nằm phía sau NAT. Nếu bạn muốn chuyển tiếp IP máy khách (client IP) gốc từ máy khách (client) đang request bên ngoài, thì web server đã publish sẽ phải thiết lập Default Gateway của nó là Forefront TMG, thứ không phù hợp trong một số môi trường. NLB cho phép phân phối lưu lượng mạng dựa trên luật (rule) của các cổng.Tất cả các nút trong nhóm NLB (NLB cluster) đều sử dụng một địa chỉ IP ảo (VIP), địa chỉ này sẽ được sử dụng bởi Forefront TMG để chuyển tiếp lưu lượng.Thuật toán NLB sẽ phân phối lưu lượng trên toàn bộ các thành viên NLB cluster.

Bạn có thể kích hoạt tính năng Network Load Balancing trong các phiên bản Windows Server 2008.Hình bên dưới đây hiển thị cửa sổ chương trình Windows Server 2008R2 Network Load Balancing Manager với một nút NLB. Nếu có kế hoạch cân bằng tải cho các Web Server bên trong với tính năng Forefront TMG Web Server Farm Load Balancing, bạn nên lưu ý một điều rằng Forefront TMG Server có thể là một Single Point of Failure (SPOF – một điểm lỗi) khi TMG không được cân bằng tải. Các yêu cầu của Webserver từ các địa chỉ IP khác nhau sẽ được phân phối tới các thành viên trong hệ thống web server (Web farm).Cơ chế round-robin bảo đảm rằng request của người dùng cho một ứng dụng web được phục vụ bởi một Web farm đang online.Khi chuyển đổi dự phòng (failover) xuất hiện, các máy chủ không đáp ứng sẽ được phát hiện và tải trọng sẽ được phân phối đến các máy chủ có trạng thái available.

Bạn không nên sử dụng IP affinity nếu các máy khách từ xa được đặt phía sau máy chủ NAT, điều này là vì hệ thống web server (web server farm) sẽ chỉ thấy địa chỉ IP của TMG Server.Nếu rơi vào trường hợp này bạn nên sử dụng Session affinity nếu có thể. IP affinity tỏ ra rất hữu dụng trong một Exchange RPC trên HTTP(S) hay cũng được gọi là kịch bản Outlook Anywhere, nơi Session affinity không thể được sử dụng, trong kịch bản publish của Exchange Active Sync, máy khách không hiểu hết HTTP 1.1. Các bước tiếp theo là tạo một Farm mới, nhập vào tên Farm và add các web server bên trong vào Web Server farm, như những gì bạn có thể thấy trong hình dưới, hãy chỉ định cách Forefront TMG sẽ cân bằng tải cho các request gửi đến.

Ảo hóa

Các tùy chọn triển khai mới cung cấp một phương pháp thích hợp nhất cho môi trường của bạn. Đội ngũ kỹ thuật chất lượng cao và đầy nghị lực cung cáp những kinh nghiệm phong phú thông qua chu trình sản phẩm.