Tìm hiểu và triển khai WSUS, backup and restore trên windows server 2012
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.28 MB, 80 trang )
Hanoi University of Mining and Geology
Faculty of Information Technology
[QUẢN TRỊ HỆ THỐNG]
Đề 9: Tìm hiểu và triển khai WSUS, Backup and Restore
trên Windows Server 2012.
Giảng viên môn học:
Sinh viên:
Mã sinh viên:
Lớp:
Năm học: 2021 – 2022
Mục lục:
Đề 9: Tìm hiểu và triển khai WSUS, Backup and Restore trên Windows Server 2012. ....................................1
Mục lục: ..............................................................................................................................................................1
Windows Server 2012. ................................................................................................................................5
I.
1.
Widows Server? ......................................................................................................................................5
1.1.
Ưu điểm của Windows Server. .......................................................................................................5
1.2.
Windows Server vs Windows .........................................................................................................5
1.2.1.
Windows Server có phần mềm quản lý doanh nghiệp. ...........................................................6
1.2.2.
Windows Server có ít hạn chế phần cứng hơn. .......................................................................7
1.2.3.
Windows Server khơng bao gồm các tính năng bên ngồi. ....................................................7
1.2.4.
Giá cả. .....................................................................................................................................8
Yêu cầu phần cứng đối với Windows Server ..................................................................................8
1.3.
2.
1.3.1.
Bộ xử lý(Processor). ...............................................................................................................8
1.3.2.
RAM .......................................................................................................................................8
1.3.3.
Yêu cầu về bộ điều khiển lưu trữ và dung lượng ổ đĩa (Storage controller and disk space)...9
1.3.4.
Yêu cầu bộ điều hợp mạng (Network adapter) .................................................................... 10
1.3.5.
Những yêu cầu khác ............................................................................................................. 11
Windows Server 2012? Windows Server 2012 R2? ............................................................................ 12
Windows Server 2012? ................................................................................................................ 12
2.1.
2.1.1.
Các chế độ giao diện Windows Server 2012. ...................................................................... 13
2.1.1.1. Chế độ giao diện đồ họa(Graphical User Interface | GUI). ............................................ 13
2.1.1.2. Chế độ dòng lệnh(Server Core) ....................................................................................... 13
2.1.1.3. Chế độ rút gọn(Minimal Server Interface) ....................................................................... 14
2.1.2.
Các phiên bản Windows Server 2012. ................................................................................. 14
2.1.3.
Cải tiến của Windows Server 2012 so với Windows Server 2008 R2 (10/2012). ............... 15
2.1.4.
Những tính năng và cập nhật mới cho Windows Server 2012 (8/1/2021) ........................... 17
▪
Windows Clustering ................................................................................................................. 17
▪
Ghi nhật ký truy cập của người dùng(User Access Logging) .................................................... 17
▪
Quản lý từ xa Windows(Windows Remote Management) ...................................................... 17
▪
Windows Management Infrastructure. ................................................................................... 18
▪
Data Deduplication .................................................................................................................. 18
▪
iSCSI Target Server ................................................................................................................... 18
▪
NFS Provider for WMI............................................................................................................... 18
▪
Tệp ngoại tuyến(Offline Files) .................................................................................................. 18
▪
Quản lý SMB(SMB Management) ............................................................................................ 19
▪
Server Core ............................................................................................................................... 19
▪
Sao lưu Windows Server(Windows Server Backup) ................................................................. 19
▪
Chia sẻ màn hình Windows(Windows Desktop Sharing) ......................................................... 19
▪
Dịch vụ Máy tính Từ xa(Remote Desktop Services) .................................................................. 19
▪
Windows PowerShell ............................................................................................................... 19
▪
OData quản lý (Management OData) ...................................................................................... 20
Windows Server 2012 R2? .......................................................................................................... 20
2.2.
2.2.1.
Các cải tiến của Windows Server 2012................................................................................ 20
2.2.2.
Những tính năng và cập nhật mới cho Windows Server 2012 (8/1/2021) ........................... 21
▪
Data Deduplication .................................................................................................................. 21
▪
Software Inventory Logging .................................................................................................... 22
▪
iSCSI Target Server ................................................................................................................. 22
▪
Đăng ký quản lý thiết bị di động (Mobile Device Management Registration) ........................ 22
▪
Windows PowerShell ............................................................................................................... 22
Windows Server Update Services (WSUS) on 2012/2012 R2. ............................................................... 23
II.
•
Lịch sử. ................................................................................................................................................ 23
•
Vai trị. ................................................................................................................................................. 24
•
Hoạt động. ............................................................................................................................................ 24
•
Cấp phép .............................................................................................................................................. 25
•
Ứng dụng ............................................................................................................................................. 26
•
Chức năng mới và đã thay đổi ............................................................................................................. 26
•
Sử dụng Windows PowerShell để quản lý WSUS ............................................................................... 27
•
Vấn đề .................................................................................................................................................. 27
•
Triển khai Windows Server Update Services trên Windows Server 2012 .......................................... 28
III.
1.
Cài đặt WSUS Server Role. ............................................................................................................. 28
2.
Định cấu hình WSUS ....................................................................................................................... 32
3.
Phê duyệt và triển khai cập nhật trong WSUS. ................................................................................ 40
4.
Định cấu hình cài đặt chính sách nhóm(Group Policy) để cập nhật tự động. .................................. 43
5.
Quản lý các máy tính trong mạng và WSUS Server: ....................................................................... 49
Backup and Restore on Windows Server 2012 /2012 R2. ................................................................... 50
1.
Ứng dụng thực tế.............................................................................................................................. 50
2.
Chức năng mới và đã thay đổi ......................................................................................................... 51
3.
Hỗ trợ máy ảo .................................................................................................................................. 53
4.
Triển khai Backup and Restore trên Windows Server 2012 ............................................................ 54
•
Chuẩn bị. ...................................................................................................................................... 54
•
Cài đặt Windows Server Backup trên Windows Server 2012. .................................................... 54
•
Cấu hình tính năng Backup. ......................................................................................................... 55
•
1.
Lập lịch sao lưu tự động(Backup Shedule…) .......................................................................... 55
2.
Backup Once… ........................................................................................................................ 65
Thực hành phục hồi(recover) trên Windows Server 2012 ........................................................... 74
IV.
Tài liệu tham khảo. .............................................................................................................................. 80
•
Tiếng Việt ............................................................................................................................................ 80
•
Nước ngồi. .......................................................................................................................................... 80
I. Windows Server 2012.
1. Widows Server?
WINDOWS SERVER của tập đoàn Microsoft là một nhánh các hệ
điều hành máy chủ thuộc Microsoft Server được thiết kế với chức năng để
chia sẻ các dịch vụ với nhiều người dùng hay cụ thể hơn là cung cấp cho người
dùng sự điều hành quản trị rộng rãi cơ sở hạ tầng của họ một cách tối đa, an
tồn, tin cậy và mơi trường máy chủ làm việc vững chắc.
1.1. Ưu điểm của Windows Server.
• Windows Server một lựa chọn đúng đắn nhất khi người dùng đang dùng
một số dịch vụ chia sẻ liên quan đến microsoft thì
• Cơ sở dữ liệu Microsoft Access chỉ có thể thực hiện được trên máy chủ
Windows của Microsoft nên Windows server là lựa chọn hoàn hảo cho
việc sử dụng Microsoft Access.
• Nên chọn lựa sử dụng Window Server nếu Website người dùng được xây
dựng dựa trên công nghệ .Net của Microsoft. Các lập trình VB.net,
ASP.net đều thích hợp cho Windows Server.
• Windows Server chính là sự lựa chọn tốt nếu người dùng cần cơ sở dữ
liệu MSSQL.
1.2. Windows Server vs Windows
Mỗi bản phát hành Windows Server đều tương ứng với một phiên
bản Windows dành cho người tiêu dùng. Ví dụ, Windows Server 2012 là
phiên bản Windows 8 dành riêng cho Server; với phiên bản mới hiện tại
là Windows Server 2022 ứng với Windows 11.
Người dùng có thể thực hiện nhiều chức năng giống nhau trên
Windows Server lẫn Windows do cả 2 chia sẻ codebase.
Điểm khác biệt giữa 2 hệ điều hành này là:
1.2.1. Windows Server có phần mềm quản lý doanh nghiệp.
Vì Windows Server dành cho doanh nghiệp nên nó bao gồm
nhiều phần mềm dành cho doanh nghiệp.
Một số công cụ mà máy chủ có thể thực hiện vai trị hỗ trợ
doanh nghiệp.
• Active Directory:
Một dịch vụ quản lý người dùng(user) cho phép máy
chủ(server) hoạt động như một bộ điều khiển miền (domain
controller). Thay vì đăng nhập(logging) vào máy tính cục bộ(local),
bộ điều khiển miền (domain controller) xử lý tất việc xác thực tài
khoản người dùng (user account).
• Giao thức cấu hình máy chủ động (Dynamic Host
Configuration Protocol |DHCP):
Đây là một giao thức (protocol) cho phép máy chủ(server) tự
động gán địa chỉ IP cho tất cả các thiết bị trên mạng. Chức năng
DHCP trong Windows Server có thể tận dụng lớn hơn bởi nhân viên
IT dưới mơi trường doanh nghiệp.
• Tệp và lưu trữ (File and Storage):
Việc sở hữu một máy chủ để lưu trữ mọi dữ liệu, cụ thể hơn
là các tệp tin (file server) cho công ty cũng là một cách sử dụng phổ
biến khác của Windows Server. Điều này cho phép doanh nghiệp
giữ những dữ liệu(data) quan trọng ở vị trí trung tâm và có thể kiểm
sốt cá nhân nào có thể truy cập vào nội dung nào đặt bằng việc cài
dặt quyền.
• Dịch vụ in (Print Services):
Thiết lập dịch vụ in (print server) cho phép người quản trị dễ
dàng ánh xạ(map) máy in với máy tính, lại cịm giảm bớt thời gian
xử lý.
• Windows Update Services:
Thông thường, các doanh nghiệp không muốn tất cả các Windows
Update được thực hiện ngay lập tức. Doanh nghiệp thiết lập máy
chủ(server) làm bộ điều khiển Windows Update (Windows Update
controller). Người quản trị có thể định tuyến (router) tất cả các bản
cập nhật máy trạm thơng qua máy chủ(server) đó và cuối cùng,
người quản trị có thể định cấu hình các quy tắc(rule) cụ thể về cách
chúng hoạt động.
Đây chỉ là một số vai trò của máy chủ(server) mà Windows
Server có thể xử lý và thường thì sẽ có nhiều hơn một máy
chủ(server) được phân chia các vai trò trên trên nhiều thiết bị.
1.2.2. Windows Server có ít hạn chế phần cứng hơn.
Windows Server hỗ trợ RAM lên đến 24TB, thâm chí cho
phép sử dụng tối đa 64 ổ cắm(socket) CPU, lớn hơn nhiều so với
Windows 10 Pro hỗ trợ 2 ổ cắm (socket).
Hàng trăm người trong một doanh nghiệp có thể được cung
cấp chức năng quan trọng bởi một máy chủ(server) nên một máy
chủ ccnaf một cấu hình cực kỳ mạnh với hỗ trợ RAM lớn và nhiều
CPU.
1.2.3. Windows Server khơng bao gồm các tính năng bên ngồi.
Các cơng cụ(tool) quản trị khác dành cho người dúng(user)
Windows Server vẫn giữ lại các tính năng như Command Prompt.
Tuy cũng loại bỏ rất nhiều tính năng chất lượng mà phiên bản
Windows tiêu chuẩn kèm theo trong các phiên bản Windows
Server.
Ví dụ: Người dùng sẽ khơng thấy các tính năng Windows 10
tiện dụng khác như Cortana, Microsoft Edge, Microsoft Store, Your
Phone … trên Windows Server 2016, 2019 mà phải tải riêng.
Linux terminal cũng khơng thể kích hoạt trên Windows
Server.
Các tà khoản Microsoft (Microsoft account) của người dùng
cũng không cho phép đăng nhập (log in) vào Windows Server do
không cần những công cụ(tool) hướng tới người tiêu bởi vì
Windows Server được thiết kế để sử dụng cho doanh nghiệp
Internet Explorer với nhiều cài đặt bảo mật hạn chế hơn nhiều
so với bình thường (trên Windows tiêu chuẩn) được Windows
Server sư dụng làm trình duyệt(browser) mặc định.
1.2.4. Giá cả.
Windows Server đắt hơn nhiều phiên bản Windows tiêu
chuẩn có nhiều tùy chọn do là một sản phẩm hướng tới doanh
nghiệp chứ không phải là người tiêu dùng.
Người dùng để sử dụng các dịch vụ một cách hợp pháp thì
cần phải trả tiền cho CAL (Client Access Licenses).
1.3. Yêu cầu phần cứng đối với Windows Server
1.3.1. Bộ xử lý(Processor).
Hiệu suất của bộ xử lý không chỉ phụ thuộc vào tần số xung
nhịp của bộ xử lý mà còn phụ thuộc vào số lượng lõi của bộ xử lý
và kích thước của bộ nhớ đệm bộ xử lý. Sau đây là các yêu cầu về
bộ xử lý đối với sản phẩm này:
Tối thiểu :
•
•
•
•
•
Bộ xử lý 64-bit 1,4 GHz
Tương thích với tập lệnh x64
Hỗ trợ NX và DEP
Hỗ trợ CMPXCHG16b, LAHF / SAHF và PrefetchW
Hỗ trợ dịch địa chỉ cấp thứ hai(Second Level Address
Translation) (EPT hoặc NPT)
Coreinfo , một phần của Windows Sysinternals, là một cơng cụ có
thể sử dụng để xác nhận khả năng nào trong số những khả năng này
mà CPU của máy tinh có.
1.3.2. RAM
Sau đây là các yêu cầu RAM ước tính cho sản phẩm này:
Tối thiểu :
• 512 MB (2 GB cho tùy chọn cài đặt Máy chủ(Server) có Trải
nghiệm Máy tính để bàn(Desktop Experience))
• Loại ECC (Error Correcting Code(Mã sửa lỗi)) hoặc công nghệ
tương tự, để triển khai máy chủ vật lý.
Quan trọng
Nếu bạn tạo một máy ảo với các thông số phần cứng được hỗ trợ tối
thiểu (1 lõi bộ xử lý(processor core) và 512 MB RAM) và sau đó
cố gắng cài đặt bản phát hành này trên máy ảo, thì quá trình Thiết
lập sẽ không thành công.
Để tránh điều này, hãy thực hiện một trong những cách sau:
• Phân bổ hơn 800 MB RAM cho máy ảo mà định cài đặt bản phát
hành này. Sau khi thiết lập xong, có thể thay đổi phân bổ tối
thiểu 512 MB RAM, tùy thuộc vào cấu hình máy chủ thực tế.
Nếu đã sửa đổi hình ảnh khởi động cho Thiết lập(Setup) với các
ngôn ngữ và bản cập nhật bổ sung, có thể cần phân bổ hơn 800
MB RAM để hồn tất cài đặt
• Làm gián đoạn quá trình khởi động của bản phát hành này trên
máy ảo bằng tổ hợp bàn phím SHIFT+F10. Trong dấu nhắc
lệnh(command prompt) mở ra, hãy sử dụng diskpart.exe để
tạo(creat) và định dạng phân vùng cài đặt(format an installation
partition). Chạy wpeutil createpagefile /path=C:\pf.sys
(giả sử phân vùng cài đặt bạn đã tạo là C: \). Sau đó, đóng dấu
nhắc lệnh(command prompt) và tiến hành Thiết lập(Setup).
1.3.3. Yêu cầu về bộ điều khiển lưu trữ và dung lượng ổ đĩa
(Storage controller and disk space)
Máy tính chạy Windows Server phải có bộ điều hợp lưu trữ(a
storage adapter) tuân thủ đặc điểm kiến trúc PCI Express. Các thiết
bị lưu trữ liên tục trên các máy chủ được phân loại là ổ đĩa cứng
không được là PATA. Windows Server không cho phép ATA /
PATA / IDE / EIDE khởi động, trang hoặc ổ dữ liệu.
Sau đây là các yêu cầu về dung lượng ổ đĩa tối thiểu ước tính
cho phân vùng hệ thống.
Tối thiểu : 32 GB
Ghi chú
Lưu ý rằng 32 GB phải được coi là giá trị tối thiểu tuyệt đối để cài
đặt thành công.
Mức tối thiểu này sẽ cho phép cài đặt Windows Server 2022 bằng
tùy chọn cài đặt Server Core, với vai trò máy chủ Dịch vụ Web(Web
Services | IIS). Máy chủ ở chế độ Server Core nhỏ hơn khoảng 4
GB so với máy chủ tương tự sử dụng tùy chọn cài đặt Server with
Desktop Experience.
Phân vùng hệ thống sẽ cần thêm dung lượng cho bất kỳ trường hợp
nào sau đây:
• Nếu cài đặt hệ thống qua mạng.
• Máy tính có RAM trên 16 GB sẽ yêu cầu nhiều dung lượng đĩa
hơn để phân trang(paging), ngủ đông(hibernation) và kết xuất
tập tin(dump files).
1.3.4. Yêu cầu bộ điều hợp mạng (Network adapter)
Bộ điều hợp mạng(Network adapters) được sử dụng với bản
phát hành này phải bao gồm các tính năng sau:
Tối thiểu :
• Bộ điều hợp ethernet(An ethernet adapter) có khả năng thơng
lượng ít nhất 1 gigabit mỗi giây.
• Tuân thủ đặc điểm kiến trúc PCI Express.
Bộ điều hợp mạng(A network adapter) hỗ trợ gỡ lỗi mạng
(KDNet) rất hữu ích, nhưng khơng phải là yêu cầu tối thiểu.
Bộ điều hợp mạng(A network adapter) hỗ trợ Môi trường thực
thi trước khởi động (Pre-boot Execution Environment | PXE) rất
hữu ích, nhưng khơng phải là u cầu tối thiểu.
1.3.5. Những yêu cầu khác
Máy tính chạy bản phát hành này cũng phải có các tính năng sau:
• Ổ đĩa DVD (nếu định cài đặt hệ điều hành từ phương tiện DVD)
Các mục sau chỉ bắt buộc đối với một số tính năng nhất định:
• Hệ thống và chương trình cơ sở dựa trên UEFI 2.3.1c hỗ trợ khởi
động an tồn
• Mơ-đun nền tảng(Platform Module) đáng tin cậy
• Thiết bị đồ họa(Graphics device) và màn hình(monitor) có độ
phân giải Super VGA (1024 x 768) trở lên
• Bàn phím và chuột Microsoft (hoặc thiết bị trỏ tương thích khác)
• Truy cập Internet (có thể áp dụng phí)
Ghi chú
Cần có chip Mơ-đun nền tảng đáng tin cậy(Trusted Platform
Module | TPM) để sử dụng một số tính năng nhất định như Mã hóa
ổ đĩa BitLocker(BitLocker Drive Encryption). Nếu máy tính sử
dụng TPM, nó phải đáp ứng các yêu cầu sau:
• TPMs dựa trên phần cứng phải triển khai phiên bản 2.0 của đặc
tả TPM.
• TPMs triển khai phiên bản 2.0 phải có chứng chỉ EK được nhà
cung cấp phần cứng cấp trước cho TPM hoặc có khả năng được
thiết bị truy xuất trong lần khởi động đầu tiên.
• TPMs triển khai phiên bản 2.0 phải gửi cùng với các ngân hàng
PCR SHA-256 và triển khai các PCRs từ 0 đến 23 cho SHA256. Có thể chấp nhận gửi TPMs với một ngân hàng PCR có thể
chuyển đổi duy nhất có thể được sử dụng cho cả phép đo SHA1 và SHA-256.
Tùy chọn UEFI để tắt TPM không phải là một yêu cầu bắt buộc.
2. Windows Server 2012? Windows Server 2012 R2?
2.1. Windows Server 2012?
Windows Server 2012 (tên mã là Windows Server 8) là phiên bản máy
chủ của Windows 8, cũng là phiên bản thứ 6 của hệ điều hành Windows
Server thuộc một phần của họ hệ điều hành Windows NT.
Windows Server 2012 kế nhiệm Windows Server 2008 R2 và lại được
kế nhiệm bằng Windows Server 2012 R2 .
Windows Server 2012 được chính thức ra mắt vào ngày 4 tháng 9 năm
2012, hai tháng trước khi phát hành Windows 8. Bản kế nhiệm được phát
hành vào ngày 18 tháng 10 năm 2013, mang tên Windows Server 2012
R2. Một phiên bản phát triển thử nghiệm (phiên bản Beta) được công bố
ᴠào ngàу 9 tháng 9 năm 2011 tới các lập trình ᴠiên phát triển. Vào ngàу
1 tháng 3 năm 2012, Microѕoft phát hành phiên bản Beta công cộng beta
(build 8250)Microsoft đã kết thúc hỗ trợ chính cho Windows Server 2012
vào ngày 9 tháng 10 năm 2018 và hỗ trợ mở rộng sẽ kết thúc vào ngày
10 tháng 10 năm 2023.
Windows Server 2012 có 4 phiên bản là: Datacenter, Standard,
Eѕѕential, Foundation. Cũng là phiên bản Windows Server đầu tiên
khơng hỗ trợ máy tính dựa trên nền tảng Itanium từ Windows NT 4.0,
các bộ xử lý không có PAE, SSE2 và NX, vì khi chạy trên các bộ xử lý
này sẽ hiển thị màn hình đen với mã lỗi 0x5D. Đây cũng là phiên bản
Windows Server cuối cùng hỗ trợ bộ xử lý khơng có hướng dẫn
CMPXCHG16b, PrefetchW và LAHF / SAHF.
Đáng chú ý, đây là phiên bản Windows Server đầu tiên bao gồm phiên
bản Essentials, chứa tất cả các tính năng và chức năng của dịng sản phẩm
Máy chủ gia đình(Home Server) và Máy chủ doanh nghiệp nhỏ(Small
Business Server) trước đây . Đây cũng là bản phát hành máy chủ đầu tiên
của Windows loại bỏ cơ chế Gói Dịch vụ truyền thống (the traditional
Service Pack) để liên tục phát hành các bản cập nhật theo từng phần nhỏ
hơn. Bản phát hành này loại bỏ cả hai SKU Enterprise và Web Server,
được giới thiệu lần đầu trong Windows NT 4.0 và Windows Server 2003
tương ứng.
2.1.1. Các chế độ giao diện Windows Server 2012.
2.1.1.1.
2.1.1.2.
Chế độ giao diện đồ họa(Graphical User Interface | GUI).
Chế độ dòng lệnh(Server Core)
Một ᴄhế độ làm ᴠiệᴄ ᴄủa hệ điều hành, ở ᴄhế độ nàу
hệ điều hành ѕẽ giảm thiểu ᴄáᴄ ᴄhứᴄ năng khơng ᴄần thiết.
Ví dụ: Chỉ ᴄó giao diện dòng lệnh, giảm thiểu ᴄáᴄ thành phần
giao diện người dùng, hầu như khơng ᴄó ứng dụng đồ họa.
• Ưu điểm của chế độ dòng lệnh(Server Core).
o Do loại bỏ các thành phần dùng nhiều bộ xử
lý(processor) và RAM nên tiết kiệm được nhiều tài
nguyên phần cứng.
o Tiết kiệm không gian đĩa cứng: Giảm được một phần
không gian để lưu các thành phần của hệ điều hành,
khơng gian cho q trình chuyển đổi vùng nhớ (swap)
cũng không cần nhiều.
o Hạn chế việc phải khởi động lại máy tính do giảm thiểu
việc nâng cấp liên quan đến các thành phần giao diện
đồ họa nên hệ thống ít có thời gian chết hơn.
o Giảm các tấn cơng từ bên ngồi.
Các role có sẵn trong Server Core
Các role khơng có sẵn trong Server
Core
Active Directory Federation Services
Application Server
Active Directory Certificate Services
Active Directory Domain Services
Active Directory Lightweight Directory
Fax Server
Services
Active Directory Rights Management
Network Policy and Access Services
Services
RemoteDesktop Gateway
DHCP Server
DNS Server
File and Storage Services
Hyper-V
RemoteDesktop Session Host
RemoteDesktop Web Access
Volume Activation Services
Windows Deployment Services
Print and Document Services
Remote Access
Web Server (IIS)
Windows Server Update Services
2.1.1.3.
Chế độ rút gọn(Minimal Server Interface)
Là ᴄhế độ giao diện người dùng đã đượᴄ lượᴄ bớt một
ѕố thành phần.
Ví dụ ᴄáᴄ thành phần đã bị gỡ bỏ:
• Internet Eхplorer,Deѕktop, File Eхplorer…
• Một ѕố thành phần trong Control Panel như:
o Programѕ and Feature.
o Netᴡorking and Sharing Center.
o Deᴠiᴄeѕ and Printerѕ Center.
o Diѕplaу, Fireᴡall, Windoᴡѕ Update, Fontѕ,
Storage Spaᴄeѕ.
Minimal Serᴠer Interfaᴄe ᴄó ᴄáᴄ thành phần ѕau:
•
•
•
•
Serᴠer Manager.
MMC.
Deᴠiᴄe Manager.
Windoᴡѕ PoᴡerShell.
2.1.2. Các phiên bản Windows Server 2012.
Mục
đích
sử
dụng
Datacenter
Standard
Essentials
Mơi trường ảo
hóa private và
hybrid
cloud
mức cao
Mơi trường ảo
hóa mức thấp
Doanh nghiệp nhỏ
hoặc khơng ảo
hóa
Foundation
Doanh nghiệp nhỏ
muốn triển khai
một máy chủ đa
chức năng
Tính
năng
Đầy đủ
năng
Giao diện đơn
giản, cấu hình sẵn Hạn chế khá nhiều
cho các dịch vụ role
tính Đầy đủ tính nền tảng cloud.
Khơng hỗ trợ các
năng
Khơng hỗ trợ tính năng giống
Essentials
Failover
Clustering, Server Không thể join
Core,
Remote domain
Desktop Services.
Giới
hạn
chip
xử lý
64
64
2
1
Giới
hạn
bộ
nhớ
4TB RAM
4TB RAM
64GB RAM
32GB RAM
Giới
hạn
user
Không giới hạn
Không giới
hạn
25 user
15 user
2 máy ảo
1 máy ảo và 1 chủ
vật lý (cả 2 không Không hỗ trợ ảo
thể hoạt động
hóa
cùng lúc)
Giới
hạn ảo Khơng giới hạn
hóa
2.1.3. Cải tiến của Windows Server 2012 so với Windows
Server 2008 R2 (10/2012).
o Giao diện người dùng đồ họa (Graphical user interface | GUI):
Windows Server 2012 được tạo bằng ngôn ngữ thiết kế Metro nên
nó có giao diện giống như Windows 8 trừ khi được cài đặt ở chế độ Server
Core. Quản trị viên có thể chuyển đổi giữa Server Core và Server bằng
các tùy chọn GUI mà khơng cần cài đặt lại tồn bộ.
o Quản lý địa chỉ(Address management)
Windows Server 2012 có vai trò quản lý địa chỉ IP (IP address
management | IPAM) để khám phá, giám sát, kiểm tra và quản lý không
gian địa chỉ IP của mạng.
o Hyper-V:
Hyper-V 3.0 cung cấp khả năng mở rộng, công tắc mở rộng ảo cho
phép mạng ảo mở rộng chức năng của nó theo những cách khó hoặc khơng
thể đạt được trong các phiên bản trước.
o Active Directory:
Một số thay đổi đã được thực hiện đối với Active Directory. Trình
hướng dẫn triển khai dựa trên PowerShell(The PowerShell-based
Deployment Wizard) có thể hoạt động từ xa, cho phép quản trị viên quảng
bá máy chủ dựa trên đám mây(cloud-based servers) cho bộ điều khiển
miền mà khơng cần Trình hướng dẫn chạy trên chính máy chủ. Sau khi
hồn thành quá trình này, các tập lệnh PowerShell chứa các bản sao của
lệnh được sử dụng trong q trình này có thể hỗ trợ tự động hóa các bộ
điều khiển miền bổ sung, cho phép triển khai Active Directory quy mô lớn
.
o Hệ thống tệp (File System):
Bổ sung Hệ thống tệp có khả năng phục hồi(Resilient File System |
ReFS) cho các máy chủ tệp.
o Di chuyển bộ nhớ (Storage migration):
Di chuyển bộ nhớ trực tiếp(Live storage migration) được cho phép
và bộ nhớ dùng chung sẽ khơng cịn cần thiết cho việc di chuyển máy ảo
(Virtual Machine | VM) khi sử dụng Hyper-V Replica.
o Phân cụm (Clustering):
Cập nhật nhận biết cụm(Cluster-aware updating) sẽ được tự động
hóa, điều này sẽ cho phép tồn bộ cụm ln trực tuyến trong q trình cập
nhật mà ít hoặc không bị mất tính khả dụng(availability).
o NIC teaming:
Đây là phiên bản Windows Server đầu tiên có tích hợp thẻ giao diện
mạng (Network Interface Card | NIC). Tính năng này cho phép quản trị
viên nhóm các NÍC lại với nhau để chuyển đổi dự phịng và tổng hợp băng
thông, tạo khả năng phục hồi máy chủ được tích hợp trong hệ điều hành.
2.1.4. Những tính năng và cập nhật mới cho Windows Server
2012 (8/1/2021)
▪ Windows Clustering
Windows Clustering cho phép quản lý cả các cụm cân bằng
tải mạng(network load-balanced clusters) cũng như các cụm
chuyển đổi dự phòng(failover clusters). Một số tính năng mới đã
được thêm vào trong bản phát hành này, bao gồm các tính năng
quản lý Nhóm(Group management features) mới, các thuộc tính
chung(common properties) và tích hợp với WMI.
▪ Ghi nhật ký truy cập của người dùng(User Access Logging)
Mới! Ghi nhật ký truy cập người dùng (User Access Logging
| UAL) là một khuôn khổ chung cho các vai trò của Windows Server
để báo cáo các số liệu tiêu thụ tương ứng của chúng. Khung UAL
này là một thành phần cơ bản và quan trọng của giải pháp quản lý
cấp phép lớn hơn.
▪ Quản lý từ xa Windows(Windows Remote Management)
Windows Remote Management(WinRM) là cách Microsoft
triển khai WS-Management Protocol, dựa trên Giao thức truy cập
đối tượng đơn giản(Simple Object Access Protocol | SOAP) tiêu
chuẩn, một giao thức thâb thiện với tường lửa cho phép phần cứng
và hệ điều hành, từ các nhà cung cấp khác nhau, tương tác với nhau.
Windows Server 2012 bao gồm một số API’s kết nối(Connection
API's) tập trung vào việc tương tác với các phiên bản và trình bao
đang chạy.
▪ Windows Management Infrastructure.
Mới! Các tính năng của The Windows Management
Infrastructure (MI) đại diện cho phiên bản mới nhất của The
Windows Management Instrumentation (WMI) technologies, dựa
trên tiêu chuẩn CIM của DMTF (Distributed Management Task
Force). MI hồn tồn tương thích với các phiên bản trước của WMI
và cung cấp một loạt các tính năng và lợi ích giúp thiết kế và phát
triển các nhà cung cấp và khách hàng dễ dàng hơn bao giờ hết.
▪ Data Deduplication
Mới! Data đeuplication tìm và loại bỏ sự trùng lặp trong dữ
liệu trên một ổ đĩa mà vẫn đảm bảo rằng dữ liệu vẫn chính xác và
đầy đủ. Điều này có thể giúp lưu trữ nhiều dữ liệu tệp hơn với ít
dung lượng hơn trên ổ đĩa.
▪ iSCSI Target Server
Mới! The iSCSI Target Server API cung cấp cho Windows
Management Instrumentation (WMI) để quản lý the Microsoft
iSCSI Target Server, chẳng hạn như tạo đĩa ảo và trình bày chúng
cho máy khách.
▪ NFS Provider for WMI
Mới! Nhà cung cấp NFS WMI(The NFS WMI provider) cung
cấp phương tiện quản lý máy chủ NFS và cài đặt máy khách, chia
sẻ tệp, nhóm mạng và nhóm máy khách.
▪ Tệp ngoại tuyến(Offline Files)
API tệp ngoại tuyến (Offline Files API) cho phép các ứng
dụng kiểm soát và giám sát hành vi của tệp ngoại tuyến theo lập
trình. Windows Server 2012 thêm các chức năng
OfflineFilesQueryStatusEx, OfflineFilesStart và RenameItem .
▪ Quản lý SMB(SMB Management)
Mới! The SMB Management API cung cấp các lớp WMI và
phương pháp để quản lý chia sẻ và chia sẻ quyền truy cập.
▪ Server Core
Windows Server cung cấp các tùy chọn cài đặt máy chủ tối
thiểu cho các máy tính chạy trên hệ điều hành Windows Server 2008
trở lên. Windows Server 2012 cung cấp Server Core cả cấu hình
cũng như tùy chọn cài đặt.
▪ Sao lưu Windows Server(Windows Server Backup)
Tính năng Windows Server Backup tự động sao lưu và khôi
phục dữ liệu ứng dụng. Windows Server 2012 bao gồm the Cloud
Backup Provider API.
▪ Chia sẻ màn hình Windows(Windows Desktop Sharing)
Windows Desktop Sharing là cơng nghệ chia sẻ màn hình
nhiều bên(a multiple-party screen-sharing technology). Windows
Server 2012 triển khai công nghệ này bằng cách sử dụng Windows
Duplication API.
▪ Dịch vụ Máy tính Từ xa(Remote Desktop Services)
Windows Desktop Sharing cho phép người dùng truy cập từ
xa một phiên bản của hệ điều hành. Windows Server 2012 bao gồm
một số tính năng mới, bao gồm phiên con(Child sessions), chuyển
hướng phương tiện RemoteFX(RemoteFX Media) và ứng dụng
khách Remote Desktop Broker.
▪ Windows PowerShell
Windows PowerShell là một trình bao dịng lệnh và ngơn ngữ
kịch bản dựa trên tác vụ được thiết kế đặc biệt cho quản trị hệ thống.
Tính năng mới trong Windows Server 2012, Windows PowerShell
v3 hỗ trợ Windows PowerShell Workflow, tận dụng các lợi ích của
Windows Workflow Foundation để cho phép tự động hóa các tác
vụ chạy dài.
▪ OData quản lý (Management OData)
Mới! Còn được gọi là Windows PowerShell Web Services,
Management OData, tính năng mới trong Windows PowerShell v3,
cho phép tạo điểm cuối của dịch vụ web ASP.NET hiển thị dữ liệu
quản lý, được thực hiện thông qua các lệnh Windows PowerShell,
dưới dạng các thực thể dịch vụ web OData.
2.2. Windows Server 2012 R2?
Windows Server 2012 R2 , có tên mã "Windows Server 8.1", là
phiên bản thứ bảy của hệ điều hành Windows Server của Microsoft , là
một phần của họ hệ điều hành Windows NT . Nó được cơng bố vào ngày
3 tháng 6 năm 2013 tại TechEd North America, và phát hành vào ngày
18 tháng 10 cùng năm. Đây là phiên bản kế thừa của Windows Server
2012 gốc và là hệ điều hành máy chủ Windows 8.1 nhận được sự hỗ trợ
chính thức từ Microsoft.
Một bản cập nhật khác, được chỉ định chính thức là Bản cập nhật
Windows Server 2012 R2, được phát hành vào tháng 4 năm 2014. Đây
là một tập hợp tích lũy các bản cập nhật bảo mật, quan trọng và các bản
cập nhật khác. Windows Server 2012 R2 bắt nguồn từ cơ sở mã Windows
8.1 và chỉ chạy trên bộ xử lý x86-64 (64-bit).
Theo bảng dữ liệu Windows Server 2012 R2 được xuất bản vào
ngày 31 tháng 5 năm 2013, có bốn phiên bản của hệ điều hành này:
Foundation, Essentials, Standard và Datacenter. Như với Windows
Server 2012, phiên bản Datacenter và Phiên bản Standard giống hệt nhau
về tính năng, chỉ khác nhau dựa trên việc cấp phép (đặc biệt là cấp phép
cho các phiên bản ảo). Phiên bản Essentials có các tính năng tương tự
như các sản phẩm Datacenter và Standard, với một số hạn chế.
2.2.1. Các cải tiến của Windows Server 2012.
số tính năng mới trong Windows Server 2012 R2 bao gồm hỗ
trợ đám mây lai(hybrid cloud), các cải tiến về lưu trữ và tính di
động(portability) của máy ảo (Virtual Machine|VM). Theo
Microsoft, Windows Server 2012 R2 cung cấp các cải tiến sau:
• Khả năng di động(portability) của máy ảo(Virtual Machine|VM)
trên các mơi trường điện tốn đám mây của khách hàng, nhà
cung cấp dịch vụ và Windows Azure.
• Khả năng quản lý đám mây chéo cho máy ảo và tài nguyên lưu
trữ.
• Các tùy chọn sao lưu và khơi phục thảm họa ngoại tuyến .
• Cơng nghệ Windows Azure giúp khách hàng tạo các dịch vụ
đám mây máy ảo và web cho nhiều người thuê.
• Cổng VPN Site-to-Site(Site-to-Site VPN Gateway) để giúp
khách hàng kết nối liền mạch các mạng vật lý và ảo, đồng thời
mở rộng chúng từ trung tâm dữ liệu của công ty đến trung tâm
dữ liệu của nhà cung cấp dịch vụ .
• Các tính năng như Xếp hạng khơng gian lưu trữ(Storage Spaces
Tiering), thay đổi kích thước VHDX và khử trùng lặp cho cơ sở
hạ tầng máy tính ảo(virtual desktop infrastructure) để cung cấp
hiệu suất cao cho các khối lượng công việc quan trọng tại chỗ
(như SQL và Hyper-V) bằng cách sử dụng máy tính hàng
hóa(commodity computers) chi phí thấp hơn .
• Thư mục công việc của Windows Server(Windows Server Work
Folders), Web App Proxy và các cải tiến đối với Active
Directory Federation Services và các công nghệ khác để giúp
các công ty cung cấp cho nhân viên của họ quyền truy cập nhất
quán vào các tài nguyên của công ty trên thiết bị họ chọn.
2.2.2. Những tính năng và cập nhật mới cho Windows Server
2012 (8/1/2021)
▪ Data Deduplication
Data deduplication tìm và loại bỏ sự trùng lặp trong dữ liệu
trên một ổ đĩa mà vẫn đảm bảo rằng dữ liệu vẫn chính xác và đầy
đủ. Điều này có thể giúp lưu trữ nhiều dữ liệu tệp hơn với ít dung
lượng hơn trên ổ đĩa. Đối với Windows Server 2012 R2, một số
tham số và mã lỗi đã được kích hoạt và lớp
MSFT_DedupFileMetadata đã được thêm vào.
▪ Software Inventory Logging
Mới! Software Inventory Logging thu thập dữ liệu cấp phép
về phần mềm được cài đặt trên Windows Server và cung cấp quyền
truy cập từ xa vào dữ liệu để trung tâm dữ liệu có thể tổng hợp dễ
dàng.
▪ iSCSI Target Server
The iSCSI Target Server API cung cấp cho Windows
Management Instrumentation (WMI) để quản lý the Microsoft
iSCSI Target Server, chẳng hạn như tạo đĩa ảo và trình bày chúng
cho máy khách. Một số tính năng mới đã được thêm vào Windows
Server 2012 R2.
▪ Đăng ký quản lý thiết bị di động (Mobile Device
Management Registration)
Mới! Một xu hướng của ngành đang phát triển trong đó nhân
viên kết nối thiết bị điện toán di động cá nhân của họ với mạng công
ty và tài nguyên (tại cơ sở hoặc thông qua đám mây) để thực hiện
các nhiệm vụ tại nơi làm việc. Xu hướng này yêu cầu hỗ trợ cấu
hình mạng và tài nguyên dễ dàng, như vậy nhân viên có thể đăng
ký thiết bị cá nhân với cơng ty cho các mục đích liên quan đến cơng
việc. Các ứng dụng và cơng nghệ để hỗ trợ cấu hình dễ dàng cũng
phải cho phép các chuyên gia CNTT quản lý rủi ro liên quan đến
việc các thiết bị không được kiểm sốt được kết nối với mạng cơng
ty. Đăng ký Quản lý thiết bị di động (Mobile Device Management |
MDM) đăng ký một thiết bị vào một dịch vụ quản lý.
▪ Windows PowerShell
Windows PowerShell là một trình bao dịng lệnh và ngôn ngữ
kịch bản dựa trên tác vụ được thiết kế đặc biệt cho quản trị hệ thống.
Tính năng mới trong Windows Server 2012 R2, Windows
PowerShell v4 hỗ trợ Cấu hình trạng thái mong muốn(Desired State
Configuration), là một nền tảng quản lý mới trong Windows
PowerShell cho phép triển khai và quản lý dữ liệu cấu hình cho các
dịch vụ phần mềm và quản lý môi trường mà các dịch vụ này chạy.
II. Windows Server
2012/2012 R2.
Update
Services
(WSUS)
on
Dịch vụ cập nhật Windows Server(Windows Server Update Services |
WSUS), trước đây được gọi là Dịch vụ cập nhật phần mềm (Software Update
Services | SUS), là một chương trình máy tính và dịch vụ mạng do Tập đoàn
Microsoft phát triển cho phép quản trị viên quản lý việc phân phối các bản cập
nhật và hotfix được phát hành cho các sản phẩm của Microsoft tới các máy tính
trong mơi trường cơng ty . WSUS tải xuống các bản cập nhật này từ trang web
Microsoft Update và sau đó phân phối chúng đến các máy tính trên mạng.
WSUS là một thành phần không thể thiếu của Windows Server. Được thiết kế
để sử dụng cho doanh nghiệp vừa và nhỏ ( SMB ). Thường khơng có thêm chi
phí để thêm WSUS vào mạng Windows.
Được cài đặt trên Microsoft Windows Server , WSUS là một công cụ đơn
giản mà quản trị viên hệ thống sử dụng để quản lý các bản cập nhật Microsoft
Windows. Nó có sẵn cho Windows Server 2008 R2, 2012 , 2012 R2, 2016 , 2019
và sẽ là một phần của Server 2022. Tất cả các hệ điều hành khách được hỗ trợ
của Microsoft đều có thể sử dụng WSUS, bao gồm Windows 8.1, 10 và 11.
• Lịch sử.
Phiên bản đầu tiên của WSUS được gọi là Dịch vụ Cập nhật Phần mềm
(Software Update Services | SUS). Lúc đầu, nó chỉ cung cấp các bản vá lỗi và
hotfix cho các hệ điều hành của Microsoft. SUS đã chạy trên hệ điều hành
Windows Server và tải xuống các bản cập nhật cho các phiên bản Windows
được chỉ định từ trang Windows Update từ xa do Microsoft điều hành. Sau
đó, khách hàng có thể tải xuống các bản cập nhật từ máy chủ nội bộ này, thay
vì kết nối trực tiếp với Windows Update.
Hỗ trợ cho SUS của Microsoft ban đầu được dự kiến kết thúc vào ngày 6
tháng 12 năm 2006, nhưng dựa trên phản hồi của người dùng, ngày này đã
được kéo dài đến ngày 10 tháng 7 năm 2007. [3]
WSUS xây dựng trên SUS bằng cách mở rộng phạm vi phần mềm mà nó
có thể cập nhật. The WSUS infrastructure cho phép tải xuống tự động các bản
cập nhật, hotfix, gói dịch vụ , trình điều khiển thiết bị và gói tính năng cho
khách hàng trong tổ chức từ máy chủ trung tâm hoặc các máy chủ.
• Vai trị.
WSUS cho phép một tổ chức kiểm sốt thời gian và cách thức các thiết bị
Windows nhận các bản cập nhật và bản vá hệ điều hành. Nó cũng cho phép
cập nhật tự động trong các thông số cụ thể. Nếu khơng có WSUS, khách hàng
sẽ cài đặt các bản cập nhật ngay khi chúng có sẵn từ Microsoft. Điều này có
thể khiến máy khách ở các cấp độ vá lỗi khác nhau, cài đặt các bản vá phá vỡ
phần mềm hoặc cài đặt vào giữa ngày làm việc, gây ra thời gian ngừng hoạt
động của nhân viên. Nó cũng cho phép cập nhật tự động trong các thông số
cụ thể
Việc sử dụng WSUS giúp quản trị viên hệ thống có thời gian kiểm tra xem
các bản cập nhật có hoạt động với mạng của họ hay khơng và cho phép họ
cài đặt các bản cập nhật trong khung thời gian bảo trì để cơng việc sản xuất
khơng bị ảnh hưởng. Ví dụ, một tổ chức muốn tránh cài đặt các bản cập nhật
cho bộ phận kế toán trong quá trình khai thuế.
Windows Server Update Services cung cấp báo cáo về các bản cập nhật
Windows trong một tổ chức. Quản trị viên hệ thống có thể sử dụng thông tin
này để biết rằng tất cả các máy khách đang cài đặt các bản cập nhật một cách
chính xác và áp dụng các bản cập nhật giống nhau. Điều này đảm bảo rằng
các hệ thống có các bản vá bảo mật chính xác, giảm thiểu lỗ hổng mạng tổng
thể.
Nếu khơng có WSUS, tất cả các máy khách truy cập trực tiếp vào máy chủ
của Microsoft để tải xuống các bản cập nhật. Trong các mạng có nhiều máy
khách hoặc có băng thơng kém , điều này có thể gây ra việc sử dụng Internet
quá mức và ảnh hưởng đến năng suất. Với WSUS hoạt động như một điểm
trung tâm, máy chủ chỉ tải xuống một bản cập nhật từ Microsoft và tất cả các
máy khách đều có thể nhận được bản cập nhật từ đó. Cách tiếp cận này giúp
sử dụng tốt hơn các kết nối mạng LAN tốc độ cao và giảm mức sử dụng
internet tổng thể. WSUS hỗ trợ nhiều ngơn ngữ và có thể cung cấp thơng tin
cho các ngơn ngữ này một cách chọn lọc.
• Hoạt động.
Windows Server Update Services 2.0 trở lên hoạt động trên kho lưu trữ
các gói cập nhật từ Microsoft. Nó cho phép quản trị viên phê duyệt hoặc từ
chối các bản cập nhật trước khi phát hành, buộc cài đặt các bản cập nhật vào
một ngày nhất định và tạo báo cáo mở rộng về bản cập nhật mà mỗi máy yêu
cầu.
Quản trị viên hệ thống cũng có thể định cấu hình WSUS để tự động phê
duyệt một số lớp cập nhật nhất định (cập nhật quan trọng, cập nhật bảo mật,
gói dịch vụ, trình điều khiển, v.v.). Người ta cũng có thể phê duyệt các bản
cập nhật chỉ để phát hiện , cho phép quản trị viên xem máy nào sẽ yêu cầu
một bản cập nhật nhất định mà không cần cài đặt bản cập nhật đó.
WSUS có thể được sử dụng để cập nhật các máy tính trên mạng đã ngắt
kết nối . Điều này yêu cầu xuất dữ liệu bản vá từ máy chủ WSUS được kết
nối với internet và bằng cách sử dụng phương tiện di động, nhập vào máy chủ
WSUS được thiết lập trên mạng đã ngắt kết nối.
Quản trị viên có thể sử dụng WSUS với Chính sách Nhóm(Group Policy)
cho cấu hình phía máy khách của máy khách Cập nhật Tự động(Automatic
Updates), đảm bảo rằng người dùng cuối khơng thể tắt hoặc phá vỡ các chính
sách cập nhật của công ty. WSUS không yêu cầu sử dụng Active Directory ;
cấu hình máy khách cũng có thể được áp dụng bởi Local Group Policy hoặc
bằng cách sửa đổi sổ đăng ký Windows(Windows registry).
WSUS sử dụng .NET Framework , Microsoft Management Console và
Internet Information Services . WSUS 3.0 sử dụng SQL Server Express hoặc
Windows Internal Database làm công cụ cơ sở dữ liệu, trong khi WSUS 2.0
sử dụng WMSDE. Trình quản lý Cấu hình Trung tâm Hệ thống (System
Center Configuration Manager | SCCM) tương tác với WSUS và có thể nhập
các bản cập nhật bảo mật của bên thứ ba vào sản phẩm.
• Cấp phép
WSUS là một tính năng của sản phẩm Windows Server và do đó yêu cầu
giấy phép Windows Server hợp lệ cho máy lưu trữ dịch vụ. Thực tế là các
máy trạm của người dùng tự xác thực trên dịch vụ WSUS để truy xuất các
bản cập nhật của họ nên cần phải có giấy phép truy cập máy khách máy chủ
tệp (client access license | CAL) cho mỗi máy trạm kết nối với dịch vụ WSUS.
Fileserver CAL cho WSUS là CAL giống như CAL cần thiết để kết nối với
Microsoft Active Directory, máy chủ tệp và máy chủ in và phải được mua
một lần cho thiết bị hoặc người dùng.
