1. Giới thiệu Windows Server 2008
1.2. Các tính năng mới của MS Windows Server 2008
Ngoài tính năng mới, Windows Server 2008 còn có nhiều cải tiến lớn trong hệ điều hành cơ sở so với Windows Server 2003. Các cải tiến đáng chú ý gồm có những cải tiến về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý các vai trò của máy phục vụ trung tâm, các công cụ giám sát độ tin cậy và vận hành, kết nối server dự phòng sự cố/kết nối chuyển dịch server khi có sự cố, triển khai và hệ thống tập tin. Những cải tiến này và nhiều cải tiến khác nữa sẽ giúp tổ chức tối ưu hoá mức độ linh hoạt, tính sẵn sàng và khả năng kiểm soát các máy phục vụ của mình.
Windows Server 2008 mang lại lợi ích trong bốn lĩnh vực chính
Lợi ích Miêu tả
Web
Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong phú một cách hiệu quả và thực tế, nhờ khả năng quản trị và chẩn đoán sự cố trên mạng tốt hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho cơ sở hạ tầng thấp hơn.
• Đơn giản hoá việc quản lý máy phục vụ Web nhờ có Internet Information Services 7.0, là nền tảng làm Web mạnh cho ứng dụng và dịch vụ. Nền tảng kiểu mô-đun này có giao diện quản lý theo tác vụ và đơn giản, có khả năng kiểm tra chéo mạnh hơn, cải tiến về bảo mật và quản lý hoạt động thống nhất cho mọi Web service.
• Các giao diện theo tác vụ giúp đơn giản hoá việc quản lý chung các tác vụ của máy phục vụ Web.
• Khả năng sao chép liên site giúp bạn sao chép thiết lập của trang Web qua nhiều máy phục vụ Web mà không cần cấu hình thêm. • Quản trị ứng dụng và site chuyên biệt nên bạn có thể giao quyền
kiểm soát các phần khác nhau của máy phục vụ Web cho người cần giao.
141
Chuyển giao các ứng dụng toàn diện và linh hoạt giúp nối kết các người dùng và dữ liệu lại với nhau, làm cho họ có thể ảo hoá, chia sẻ và tác động lên thông tin.
Ảo hoá
Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 giúp ta giảm chi phí, tăng tần suất sử dụng phần cứng, tối ưu hoá cơ sở hạ tầng và nâng cao tính sẵn sàng của máy phục vụ.
• Nhờ khả năng ảo hoá có sẵn trong hệ điều hành và chính sách cấp phép uyển chuyển hơn, đơn giản hơn, nên tận dụng được lợi ích và tiết kiệm chi phí. Tính năng ảo hoá có sẵn sẽ ảo hoá nhiều hệ điều hành - Windows, Linux và các hệ điều hành khác – trên một máy phục vụ.
• Truy cập ứng dụng tập trung và tích hợp liền lạc các ứng dụng phân bổ từ xa. Các cải tiến còn giúp kết nối ứng dụng từ xa qua các tường lửa không dùng VPN, vì thế bạn có thể đáp ứng yêu cầu của người dùng nhanh chóng, dù họ đang ở đâu.
• Các tùy chọn triển khai mới có các phương pháp triển khai thích hợp cho môi trường của bạn nhất.
• Tương tác với môi trường sẵn có.
• Cộng đồng kỹ thuật giỏi và mạnh mẽ hỗ trợ kinh nghiệm phong phú trong suốt vòng đời sản phẩm.
Bảo mật
Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay. Những cải tiến về bảo mật và hệ điều hành qua tôi luyện, gồm Network Access Protection, Federated Rights Management, và Read-Only Domain Controller có nhiều cấp độ bảo vệ mạng, bảo vệ dữ liệu và công ty chưa từng có.
• Bảo vệ máy phục vụ bằng những cải tiến bảo mật làm giảm tấn công bề mặt của trung tâm hệ điều hành, nên môi trường phục vụ càng bảo mật hơn và mạnh hơn.
• Bảo vệ truy cập mạng bằng Network Access Protection nên có thể cách ly các máy tính không tuân thủ chính sách bảo mật đã định. Khả năng bắt buộc tuân thủ các yêu cầu về bảo mật là công cụ mạnh bảo vệ mạng
• Các giải pháp tạo chính sách và quy tắc thông minh mới giúp tăng khả năng kiểm soát và bảo vệ khi nối mạng, cho ta một mạng hoạt động theo chính sách.
• Bảo vệ dữ liệu đảm bảo chỉ người dùng nào có mật mã đúng mới được truy cập, và luôn sẵn sàng khi phần cứng bị hỏng hóc. • Chống lại các phần mềm độc hại bằng User Account Control với
cách xác thực người dùng mới.
142 Group Policy. Solid Foundation for Business Workloads
Windows Server 2008 là hệ điều hành Windows Server mạnh nhất và linh hoạt nhất từ trước tới nay. Với các công nghệ và tính năng mới như Server Core, PowerShell, Windows Deployment Services, công nghệ nối mạng và kết cụm máy phục vụ cải tiến, Windows Server 2008 mang lại nền tảng Windows đánh tin cậy và đa năng nhất cho mọi ứng dụng và khối lượng công việc.
• Tăng độ tin cậy bằng các cải tiến về độ tin cậy tốt hơn nhằm giảm thiểu tổn thất về truy cập, công việc, thời gian, dữ liệu và kiểm soát.
• Quản lý cơ sở hạ tầng CNTT đơn giản hoá bằng những công cụ mới có chung một giao diện tập trung một đầu mối để cấu hình máy phục vụ và giám sát, cũng như tự động hoá các tác vụ thường ngày.
• Cài đặt và quản lý Windows Server 2008 hợp lý hơn bằng cách chỉ cài đặt những tính năng và vai trò cần thiết mà thôi. Chuyên biệt hoá cấu hình máy phục vụ theo nhu cầu giúp đơn giản hoá việc bảo trì vì ít bị tấn công bề mặt hơn và ít phải cập nhật phần mềm hơn.
• Xác định chính xác và giải quyết sự cố hiệu quả bằng những công cụ chẩn đoán mạnh giúp nhìn thấy mọi việc đang xảy ra trên máy phục vụ, cả ảo lẫn trên thực tế.
• Tăng cường kiểm soát các máy phục vụ ở xa, như các chi nhánh chẳng hạn. Với khả năng quản lý máy phục vụ và sao chép dữ liệu tối ưu, người dùng có dịch vụ tốt hơn mà nhà quản trị mạng còn đỡ đau đầu về mặt quản lý.
Các công nghệ của Windows Server 2008
Web
Windows Server 2008 mang lại khả năng chuyển giao kinh nghiệm về web phong phú một cách hiệu quả và thực tế, cùng khả năng quản lý và chẩn đoán sự cố trên mạng tốt hơn, công cụ lập trình và phát triển ứng dụng tốt hơn và chi phí bỏ ra cho cơ sở hạ tầng thấp hơn.
Internet Information Services 7.0: Windows Server 2008 có một nền tảng tạo Web thống nhất, tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation, và Windows SharePoint Services 3.0. IIS 7.0 là một cải tiến lớn so với các máy phục vụ Web Windows sẵn có và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web. IIS 7.0 giúp cả nhà phát triển lẫn quản trị mạng tối ưu hoá khả năng kiểm soát mạng/giao diện Internet bằng các trụ cột chức năng chủ yếu, bao gồm quản trị chuyên biệt, cải tiến bảo mật và giảm tấn công bề mặt, ứng dụng tích hợp và quản lý hoạt động cho các dịch vụ Web, và các công cụ quản trị cải tiến.
143
Với công nghệ ảo hoá máy phục vụ có sẵn, Windows Server 2008 làm giảm chi phí, tăng sử dụng phần cứng, tối ưu hoá cơ sở hạ tầng, và cải tiến tính sẵn sàng của máy phục vụ.
Các dịch vụ đầu cuối:
Terminal Services trong Windows Server 2008 có tính năng mới là kết nối các ứng dụng và máy tính ở xa. Terminal Services RemoteApp tích hợp hoàn toàn ứng dụng chạy trên máy phục vụ đầu cuối vào máy để bàn của người dùng để các ứng dụng này hoạt động như thể đang chạy trên máy tính cục bộ của người dùng riêng lẻ; người dùng có thể cho chạy các ứng dụng từ xa cùng lúc với các chương trình trên máy mình. Terminal Services Web Access giúp truy cập phần mềm ứng dụng từ xa qua trình duyệt Web, cho người dùng nhiều cách truy cập và sử dụng các chương trình đang thi hành ở một máy phục vụ đầu cuối. Những tính năng này cùng với Terminal Services Gateway giúp truy cập vào máy tính ở xa và các ứng dụng ở xa qua HTTPS mà không gặp vấn đề gì với bức tường lửa.
Bảo mật
Windows Server 2008 là máy phục vụ Windows bảo mật nhất từ trước đến nay. Những cải tiến về bảo mật và hệ điều hành qua bao tôi luyện, dày dạn, gồm Network Access Protection, Federated Rights Management, và Read-Only Domain Controller có nhiều cấp độ bảo vệ mạng, bảo vệ dữ liệu và nghiệp vụ chưa từng có.
Bảo vệ Truy cập Mạng: Một khung làm việc mới cho phép các nhà quản trị CNTT xác định các yêu cầu về quản lý hoạt động cho mạng và chặn không cho các máy tính không tuân thủ yêu cầu này liên lạc với mạng. Tính năng Bảo vệ Truy cập Mạng buộc mọi người phải tuân thủ chính sách - do nhà quản trị xác định - miêu tả các yêu cầu về quản lý hoạt động. Ví dụ như, yêu cầu về quản lý hoạt động có thể là phải cài các phần cập nhật hệ điều hành, hoặc phải cài và cập nhật thường xuyên các phần mềm diệt vi-rút chẳng hạn. Làm như vậy, các nhà quản trị mạng có thể định các cấp độ bảo vệ cho mọi máy tính muốn nối mạng.
Microsoft BitLocker mang lạ ̣i khả năng bảo mật dữ liệu bằng cách mã hoá toàn bộ bộ nhớ đĩa của nhiều ổ cứng, thậm chí khi hệ thống đang nằm trong tay người dùng bất hợp lệ hay đang chạy những hệ điều hành, dữ liệu và kiểm soát khác.
Read-Only Domain Controller (RODC): Một cách cấu hình domain controller mới
của hệ điều hành Windows Server 2008 giúp cho tổ chức có thể triển khai dễ dàng một domain controller ở những nơi không bảo mật được về mặt vật lý. RODC đưa lên mạng một bản sao chỉ-đọc cơ sở dữ liệu của dịch vụ thư mục Active Directory của domain đã định. Trước đây, người dùng phải xác thực với domain controller, nhưng ở văn phòng chi nhánh thì không thể bảo mật tốt được cho domain controller, nên phải xác thực người dùng qua mạng WAN. Trong nhiều trường hợp, đây không phải là một cách làm tốt. Nhờ đặt một bản sao CSDL Active Directory chỉ-đọc gần người dùng ở chi nhánh hơn, nên những người dùng này có thể đăng nhập và xác thực nhanh hơn để truy cập được vào các nguồn lực trên mạng, dù môi trường không đủ an toàn về mặt vật lý để triển khai domain controller theo kiểu thông thường.
Kết cụm chống lỗi: Các cải tiến để cấu hình cụm máy phục vụ dễ dàng hơn mà
vẫn bảo vệ được dữ liệu và ứng dụng cũng như tính sẵn sàng của dữ liệu và ứng dụng. Nhờ dùng Validate Tool mới trong cụm máy chống lỗi, ta có thể kiểm tra để xác định xem cấu hình của hệ thống, nơi lưu trữ và mạng có phù hợp với cụm máy hay không. Với cụm máy chống lỗi trong Windows Server 2008, nhà quản trị mạng có thể thực hiện những tác vụ thiết lập, dời chuyển, cũng như tác vụ vận hành và quản lý dễ dàng
144
hơn. Những cải tiến trong cơ sở hạ tầng cụm máy phục vụ giúp các nhà quản trị luôn có sắn dịch vụ để cung cấp cho người dùng, lưu trữ tốt hơn, hiệu suất mạng cao hơn và bảo mật hơn.
Solid Foundation for Business Workloads
Windows Server 2008 là hệ điều hành Windows Server linh hoạt và mạnh mẽ nhất từ trước đến nay. Với các công nghệ và tính năng mới như Server Core, PowerShell, Windows Deployment Services, nối mạng và kết nối server cải tiến, Windows Server 2008 mang lại cho ta nền tảng Windows đánh tin cậy và đa năng nhất cho mọi ứng dụng và khối lượng công việc.
Server Core: Từ phiên bản Beta 2 của Windows Server 2008, các nhà quản trị
mạng có thể chọn để chỉ cài đặt Windows Server những dịch vụ cần thiết để thực hiện DHCP, DNS, file server, hoặc các vai trò domain controller mà thôi. Tùy chọn cài đặt mới này sẽ không cài những dịch vụ và ứng dụng không quan trọng và sẽ cung cấp tính năng máy phục vụ cơ bản để không phải tốn thêm chi phí. Trong khi tùy chọn cài đặt Server Core là kiểu hệ điều hành hoàn toàn theo chức năng, hỗ trợ một trong những vai trò xác định, lại không có giao diện người dùng đồ hoạ máy phục vụ (GUI). Bởi vì chương trình cài đặt Server Core chỉ có những thứ cần thiết cho vai trò đã xác định, nên chương trình cài đặt Server Core thường cần ít công sức bảo trì và ít phải cập nhật hơn vì ít thành phần để quản lý hơn. Nói cách khác, vì ít chương trình và thành phần được cài và chạy trên máy phục vụ hơn, nên ít bị tấn công qua mạng hơn, dẫn đến số tấn công trên bề mặt giảm đi. Nếu không cài một thành phần bị lỗi bảo mật hay dễ bị thương tổn, thì đâu cần chữa lỗi làm gì.
Windows PowerShell: Một trình thông dịch dòng lệnh mới có 130 công cụ và
một ngôn ngữ kịch bản thống nhất giúp nhà quản trị mạng dễ điều khiển và tự động hoá các tác vụ quản trị hệ thống thường ngày bảo mật hơn, nhất là qua nhiều máy phục vụ. Windows PowerShell không cần ta phải chuyển đổi kịch bản đã có và thích hợp để tự động hoá các tính năng mới của Windows Server 2008. Là một ngôn ngữ kịch bản mới dành cho nhà quản trị mạng, có tiện ích và cú pháp nhất quán, Windows PowerShell đẩy nhanh tự động hoá các nhiệm vụ quản trị mạng - như Active Directory, Terminal Server, và Internet Information Server (IIS) 7.0 - và cải thiện khả năng xác định sự cố quản trị hệ thống của tổ chức. Windows PowerShell rất dễ kế tục, dễ học và dễ sử dụng vì chẳng cần phải có kiến thức về lập trình. Nó có thể hoạt động tốt trong cơ sở hạ tầng CNTT sẵn có, kịch bản sẵn có và công cụ dòng lệnh sẵn có.
Trình quản lý Máy phục vụ: Đây là tính năng mới trong Windows Server 2008. Đây là một “đầu mối tập trung“ được thiết kế để hướng dẫn các nhà quản trị mạng từ đầu đến cuối về việc cài đặt, cấu hình, quản lý các vai trò máy phục vụ và các tính năng có trong Windows Server 2008. Server Manager thay thế và hợp nhất một số tính năng trong Microsoft Windows Server 2003 như Manage Your Server, Configure Your Server, và Add or Remove Windows Components. Bạn có thể dùng Server Manager để cấu hình nhiều “vai trò" và "tính năng" trên máy của bạn.
Các Dịch vụ Triển khai Windows (Windows Deployment Services): Phiên bản
Remote Installation Services trong Windows Server 2008 được cập nhật và tái thiết kế (WDS) giúp kế tục và triển khai nhanh các hệ điều hành Windows qua hình ảnh. WDS giúp cài Windows Vista và Windows Server 2008 vào các “cục sắt” (tức máy tính không cài hệ điều hành), hỗ trợ cả môi trường hỗn hợp vừa cài Microsoft Windows XP vừa cài Microsoft Windows Server 2003. Vì thế, Windows Deployment Services mang lại giải pháp triển khai các hệ điều hành Windows từ đầu đến cuối cho
145
máy khách, máy phục vụ, làm giảm chi phí sở hữu (TCO) và giảm phức tạp khi triển khai Windows Server 2008 và Windows Vista.
Windows Server 2008 và Windows Vista tốt hơn nếu phối hợp với nhau
Windows Vista và Windows Server 2008 vốn cùng thuộc một đề án phát triển, vì thế chúng có chung một số công nghệ mới về nối mạng, lưu trữ, bảo mật và quản lý. Mặc dù khi phát triển Windows Vista và Windows Server 2008 đã chia thành hai phiên bản phát hành riêng biệt với chu kỳ phát hành khác nhau, nhưng nhiều cái trong những cải tiến này đều được áp dụng cho cả hai: Windows Vista và Windows Server 2008. Nếu triển khai cả hai hệ điều hành, ta sẽ thấy cơ sở hạ tầng phối hợp hai phần mềm máy phục vụ - khách này sẽ mang lại nhiều lợi ích lớn.
Các chuyên gia CNTT quản lý cơ sở hạ tầng Windows Vista / Windows Server 2008 sẽ thấy có nhiều cải tiến trong cách kiểm soát và quản lý môi trường CNTT. • Việc bảo trì cũng đơn giản hơn nhiều nhờ dùng cùng cách cập nhật, cùng service pack
cho cả máy khách và máy phục vụ.