Hướng dẫn Quản trị Hệ thống Mạng với Windows Server 2008

Xác định yêu cầu phần cứng

Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú ý: Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung lượng để paging, hibernation, và dump file. • Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ bạn sẽ phải lựa chọn ấn bản Windows Server 2008 sắp cài đặt và đánh dấu kiểm vào ô I Have Selected an Edition of Windows That I Purchased. Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi password cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì ta nhấn OK và nhập lại username và password của Administrator.

Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các thao tác cấu hình ban đầu cho Windows (Initial Configration Tasks). Enable automatic updating and feedback: kích hoạt tính năng này để cho phép bạn cấu hình Windows automatic updating, Windows Error Reporting và Customer Experience Improvement Program.

Cài đặt Domain Controller

Khi sử dụng AD DS trên Windows Server 2008, bạn có thể tạo ra một hạ tầng mạng bảo mật, dể dàng quản lý user, computer account và các tài nguyên. Bạn có thể sử dụng AD DS để hỗ trợ cho những ứng liên quan đến Active Directory, chẵng hạn như Microsoft Exchange Server, Active Directory. Trong một domain, một server được cài đặt AD DS gọi là Domain Controller, mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog.

Trong một forest cũng như trong một domain, ta có thể cấu hình nhiều Global Catalog Server để cân bằng tải cho việc chứng thực. - Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng các máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật toán mật mã được sử dụng bởi Windows Server 2008. Trong ví dụ này tôi sẽ đặt tên cho miền là daihockinhbac.com.vn Tuy nhiên có thể đặt bất cứ tên nào tùy chọn ý thích của mình.

Tùy chọn Global catalog được tích mặc định vì đây chỉ là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog. Tùy chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác trong mạng để kích hoạt tùy chọn này. Tùy chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác trong mạng để kích hoạt tùy chọn này.

• Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS này vì không thể tìm thấy vùng xác thực hoặc nó không. • Trong Directory Service Restore Mode Administrator Password, nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password. Đối với DNS Server,thông thường bạn nên xây dựng đồng thời hai hệ thống là DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ sở dữ liệu.

Cấu hình DNS server chính

Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next. Như vậy bạn đã cấu hình chức năng forward ( phân giải tên thành địa chỉ IP) .Bây giờ cấu hình chức năng reverse (phân giải địa chỉ IP thành tên). Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS Server chính.

Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải.Ở đây ta chọn IPv4. Chọn Next và xem lại thông tin thiết lập,nếu đã chính xác chọn Finish.

Giới thiệu dịch vụ DHCP

Qua từng thời kì, DHCP ngày càng phát triển để có thể thích hợp trong từng dịch vụ mạng mới giống như "Windows Health Service" hay "Network Access Protection (NAP)". Tuy nhiên, trước khi bạn có thể sử dụng nó để tim kiếm các tiện ích thú vị mà DHCP mang lại cho mình, trước hết bạn cần cài đặt và cấu hình các đặc tính cơ bản.

Cài đặt

• Nếu bạn không có một địa chỉ IP tĩnh để gán cho server của mình, bạn sẽ nhận được một thông báo rằng bạn sẽ không thể tiếp tục tiến hành quá trình cài đặt DHCP với một địa chỉ IP động. Nếu bạn chỉ muốn cài đặt server DHCP với không một cấu hình nào cho bộ chỉ báo hay các thiết đặt cần có, bạn có thể chỉ click Next mà không cần bận tâm gì đến các câu hỏi có được trong tiến trình cài đặt. • Tiếp theo,nhập Parent Domain, Primary DNS Server, và Alternate DNS Server và click Next.

Chúng ta không sử dụng WINS server nên bỏ qua mục này tiếp tục ấn Next.

Tài khoản máy tính(Computer Acount)

• Computer acount: Dùng để xác định một máy tính trong Domain, cung cấp các thông tin để người quản trị có thể xác định và kiểm tra quyền truy cập các tài nguyên trên mạng.

Nhóm(Group)

Domain local group (nhóm cục bộ miền) là loại nhóm cục bộ đặc biệt vì chúng là local group nhưng nằm trên máy Domain Controller. Các máy Domain Controller có một cơ sở dữ liệu Active Directory chung và được sao chép đồng bộ với nhau do đó một local group trên một Domain Controller này thì cũng sẽ có mặt trên các Domain Controller anh em của nó, như vậy local group này có mặt trên miền nên được gọi với cái tên nhóm cục bộ miền. Global group (nhóm toàn cục hay nhóm toàn mạng) là loại nhóm nằm trong Active Directory và được tạo trên các Domain Controller.

Chúng dùng để cấp phát những quyền hệ thống và quyền truy cập vượt qua những ranh giới của một miền. Một nhóm global có thể đặt vào trong một nhóm local của các server thành viên trong miền. Universal group (nhóm phổ quát) là loại nhóm có chức năng giống như global group nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau.

Loại nhóm này tiện lợi hơn hai nhóm global group và local group vì chúng dễ dàng lồng các nhóm vào nhau. Nhóm phân phối là một loại nhóm phi bảo mật,không cấp phép truy cập tài nguyên.Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ.