Tải bản đầy đủ (.pdf) (107 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

Giáo trình Quản trị mạng (Nghề Tin học ứng dụng Trình độ Trung cấp)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.13 MB, 107 trang )

`
BQ GIAO THONG VA
TRUONG CAO DANG GIAO THONG

‘Al

N TẢI TRUNG ƯƠNGT

GIAO TRINH MON
QUAN TRI MAN
TRINH DO TRUNG CAP

Ban hành theo Quyết địnhísố 498/QĐ-CĐGTVTTWI-ĐT ngày 25/03/2019
của Hiệu trưởn Trường Cao đẳng GTVT Trung wong |


"Giáp tỉnh Quản tị mạng.

Pag 2


LỜI NÓI ĐÀU.

CHƯƠNG I: GIỚI THIỆU WINDOWS SERVER
1. WINDOWS NT SERVER
1. Hệ điều hành mang Windows NT
2. Che ea ché quan ly cia WindowsNT
2.1 Quin ý đổi tượng (Objeet Manager)
22 Co ché bio mat (SRM - Security Reference Monitor)
2.3 Quan y np /xuit (V0 Manager)
3. Cée pién bin cia hg diéu hinh Windows NT


WINDOWS SERVER 2000
Windows 2000 Server
2.Cie de trumg eta Windows 2000
II WINDOWS SERVER 2003,
|.Cie phigm in cia hg diéu hinh Windows server 2003
2.Nhimng de diém méi cia Windows server 2003
3 Yêu cầu về phần cứng
4.Ning cip thinh Windows server Enterprise Edition
5 Bảng so sinh các đặc tính của Windows server 2003
IV, WINDOWS SERVER 2008
1LTin ning vrei
` Các hiên bản của Windows Server 200%
-.Yêu cầu phần cứng
-4Bảng các tính năng trong Windows Server 2008
CHUONG 2: TONG QUAN VE WINDOWS SERVER 2008
L._GIG1 THIEU WINDOWS SERVER 2008
IL CAC TINH NANG CUA WINDOWS SERVER 2008
1. Céng eu quan tr Server Manager
2. Windows Server Core
Power Shell

‘Windows Deloyment Services
‘Terminal Services
Network Access Protection
Read ~ Only Domain Controllers
‘Céng ngb Failover Clustering
Windows Firewall with Advance Security
HL_ MỘT SỐ TÍNH NẴNG MỚI
"Giáp tỉnh Quản tị mạng.


Pages


1. Công nghệ áo hoa Hyper-V
2. Processor Compartibility Mode
3. File Classification Infrastructure
4. Quin ly rong ỗ đi và file
5. Cai tiém giao thte vi mã hóa
6. Một số tỉnh năng khác
IV, CACLOLICH CUA WINDOWS SERVER 200%
1 Web
2. Ao hia
3. Bio mat
3.1. Network Access Protection (NAP)
3.2. Read ~ Only Domain Controller (RODC)
33. BitLocker
3.4, Windows Firewall
V. CAC PHIEN BAN CUA WINDOWS SERVER 200%
' Windows Server 2008 Standard Ei "

2. Windows Server 2008 Enterprise Edition
3. Windows Server 2008 Datacenter Edition
4. Windows Web Server 2008
CHƯƠNG 3: CALDAT WINDOWS SERVER 2008
1.-YBUCAU PHAN CUNG
I. CAC CACH CAI DAT
I L, NANG CAP LEN WINDOWS SERVER 2008
IV. CAC BUGC CAI DAT
CHVONG 4 DUNG DOMAIN
1 TAO DOMAIN CONTROLLER

Il DANG NHAP MAY CLIENT VAO DOMAIN
CHƯƠNG
XÂY DỰNG CÁC DỊCH VỤ.

1 DICH vy DNS
1. Giới thiệu DNS Server
2. Cii dit DNS Server
3. Cấu hình DNS Server
4. Clu hinh dia chi DNS Server trên mây Clien:
5. Bỗ sung các bản ghỉ DNS vào DNS Server
HL DICH
Vy DHCP.
1. Giới thiệu dịch
vụ DHCP.
"Giáp tỉnh Quản tị mạng.

Papc4


3. Hoạt động của giao thie DHCP
3. Cải đặt trên Windows
Server 2008
-%I.. Trên máy Server
32. Tren miy Client
4. Ciu hinh DHCP.
4.1. Tạo Scope
4.2:Thay đổi opdons của Seope
5. Backup DHCP Server
6. Remove DHCP Server
ML. DICH VU THU MYC (Directory Services)

1. Chain bj
2. Cấu hình
2⁄1. Trên máy Server
2.2. Cho Client vio Domain
IV, DICH VU TAP TIN (File Services)
1. Triển khai File Sevices
3. Quản
lý File Sereen
3. Quản
IY Quota
Ý.- DỊCH VỤIN ÁN (Pin! Seniees)
Cải đạt
“Truy cập Pint Services Tools

“Quản lý các may in trong mang
Vi. DICH VU WEB
1. Giới hiệu về HS 70
2. CảiđặtHHS70
VN. DICH VU FTP
1. Giớithiệu
3. Cải đặt và cầu hình
24. Cả đặt
22. Ciuhinh

"Giáp tỉnh Quản tị mạng.

TAL LIEU THAM KHẢO

mm”



LỜI NĨI ĐÀU

“Cơng việc quan tri mang máy tỉnh sẽ trạng bị cho các bạn sinh viên các nguyễn tắc, phương
pháp để thit ké, xây dựng, cải đặt, cầu hình, vận hành, quản tr, bảo trị, sữa chữa và năng cắp hệ
thống mạng máy
“Giáo trình mơn học "Quản tr mạng ” được bién soạn với mục tiêu cung cắp các kiến thức lý
và thực hành cải đặt hệ điều hành quan trị mạng và các dịch vụ cơ bản chủ yêu cho các hệ
thông thiết bị quan trọng nên táng của mạng máy tính hiện đại
San
kh hồn tắt khố học học viên cổ há năng
+ Cai đt bệ điều hành windows 2000 server.
‘+ TO chic va quản lý người đùng trên mô trường windows 2000 Server.
+ Tổ chúc phân quyén và quản lý tài nguyên đùng chung, chia sé Kit nbiintemet thing
-qửa các kỹ thuật như : ICS, NAT, Proxy trên môi trường Windows 2000 Server.
-&_ Tổ chúc một số dịch vụ cơ bản nhơ: DNS, DHCP, WWW, MAIL,FTP.
Do phạm vỉ rộng của cơng việc chun mơn quản trì mạng, giáo trình này khơng bao gồm hết
được mọi nội dung của chuyên môn quân trị mạng. Sinh viên cản ham khả thêm các tà iệu giáo
trành khác như: Thiết kế và tiễn khai bộ thông Email Exchange Server 2016 theo quy mô tổ chức
doanh nghiệp; Thiết kế và xây đựng mạng LAN va WAN; Quin tri mạng ACNA; Thiết bị mạng
CISCO vi ei thit bj Non-Ciseo
“Tài liệu này được biên soạn lần đầu tiên nên không tránh được những thiểu sót. Nhóm biên
soan rit mong nhận được các gópÝ ừ phía các sinh viên và các bạn đọc để cổ thể hoàn thiện tài liệu
tốt hơn

"Giáp tỉnh Quản tị mạng.

Page6



1.

'CHƯƠNG 1: GIGI THIEU WINDOWS SERVER
WINDOWS NT SERVER
hành mang Windows NT

Windows NT là hệ điều hành mạng cao cắp cia hing Microsoft Phiên bàn đầu có tên là
Windows NT 3.1 phit bảnh năm 1993, và phiên bản server là Windows NT Advanced Server (rước
46 la LAN Manager for NT), Nam 1994 phiên bản Windows NT Server va Windows NT Workstation
version 3.5 duge phit hinh. Tiép theo đồ ra đời các bản version 3.51. Năm 1995, Windows NT
Workstation vi Windows NT Server version 4.0 rđồi,
Lả hệ didu hin mang dip tng tit cd ee giao thie tuyén thông phổ dụng nhất. Ngoài rand vita cho
phếp giao lưu giữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v.v
Windows NT là hệ điễu hành vừa đáp ứng cho mạng cục bộ (LAN) vữa đáp ứng cho mạng diện rộng
(WAN) nur Intranet, Intemet
‘Windows NT server hon hin ci hg didw hinh Khe bói tỉnh mm déo.da dang trong quản ý, Nỗ vừa
cho phép quin I mang theo m6 hinh mang phin bist (Cliw/Server, vita cho phep quản lý theo mơ
hình mạng ngang hing (per to peer). Cải đặt đơn giản, nhẹ nhẳng và điễu quan trong nhất là nỗ
ương thh với hâu như tắt cả các hệ mạng
2. Các sư chế quản ia Windows NT
3-1.Quản lý đối trựng (Objeet Manage)
“Ổt cá tải nguyên của hệ điều bình được thực thì như các đổi tượng. Một đổi tượng là một đại
diện tru tượng của một tải nguyễn. Nó mỗ tà trạng thải bên trong và các am số ca tài nguyễnvà
ổp hợp các phương thức (metbod) có thẻ được sử dụng để truy cập và điều khiễn đối tượng. Bằng
cách xử lý toàn bộ tải nguyên như đối tượng Windows NT cỏ thể thực hiện các phương thức giống
hau như: lạo đổi tượng, ảo vệ đổi tượng, giám sấ iệc sử đụng đối tượng (CHen object gi sit
những tải nguyên được sử dụng bởi một đối tượng.
3⁄4. - Cơ chế bảo mật (SRM ~Securlly Reference Monitor)
Được sử dụng để thực biện vẫn đề an ninh trong hệ thẳng Windows NT, Các yêu cầu tạo một
dỗi tượng phải được chuyên qua SRM dé quyết định iệc truy cập tải nguyên được cho phếp hay

không. SRM lâmviệc
với ệ thông con bảo mật trong chế độuse. Hệ thông con này được sử dụng để
ắc nhận usr login vào ệ thống Windows NT,
23. Quam If nh§p /xuit (VO Manager)
“Chịu trách nhiệm cho toàn bộ các chức năng nhập / xuất trong hệ điều hình Windows NT. VO
Manager liên lạc với trình điều khiến của các thiết bị khác nhau
24. VO Manager

Sứ dụng một kiến trúc lớp cho các trình điều khiển. Mỗi bộ phận điều khiễn trong lớp này
thực hiện một chúc năng được xác định rõ. Phương pháp tiếp ận này cho phép một thành phần điều
"khiển được thay thể để đàng mà khơng ảnh hưởng phần cịn lại của các bộ phận điều khiển.

c3. Các phiên bản của hệ điều hành Windows NT.
Windows NT 3.1
Windows NT Advanced Server
Windows NT Server
Windows NT Workstation version 3.5
"Giáp tỉnh Quản tị mạng.

Page?


Windows NT version 3.51
Windows NT Workstation Windows NT Server version 4.0
I, WINDOWS SERVER 2000
1. Windows Server 2000
"Đây là phiên bản thay thể cho Windows NT Server 4.0, nó được thết kế cho người dùng là
những doanh nghiệp lớn, hướng phục
vụ cho các “mạng lớn”, Nó thừa hưởng lại ắt cả những chức,
căng của Windows NT Server 4.0 va thém vio đồ là giao diện đồ họa thân thiện với người sử dụng.

Ho hg diéu hinh Windows 2000 Server có 3 phiên bản chính là: Windows 2000 Server, Windows
2000 Advanced Server, Windows 2000 Datacenter Server. Vi mi phién bản Mierosoft bộ sung các,
tính năng mỡ rộng cho từng loại dich vụ.

2. Cle de rung cia Windows 2000
Những thay đổi quan trọng nh so với NT cũ gằm cổ:
-Aedme rectory
Ha tng kin trie nd mang TCPAP đã được cái tin
~ Những cơ ở hạ tng bảo một dễ co gần hơn

= Vige chia xẻ dàng chưng các tập tín trở lên mạnh mẽ bơn xo với bệ tơng tập tín phản tán
(Distbuted File System) vi dich w so che tp tn (File Replication Service)
Không lệ the cng nie vio eke miu wd dia nik ac diém ni Gunction poin) và các Š đa
tin én duge (mountable deve)
= Vide tw ti dr lu trực tuyển mềm dèo, lĩnh động hơn nhờ có 2h ning Removable Storage
Manager.
UL, WINDOWS SERVER 2003
1. Các phiên bản của hệ điều hành Windows Server 2003
- Windows Server 2003 cổ 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003
‘Standard Ealtion, Enterprise Edition, Datacenter Edition, Web Edition,
Windows Server 2003 Web Edition: tôi ưu dành cho các mây chủ web
‘Windows Server 2003 Standard Edition: ban chuẳn dành cho các doanh nghiệp, 1 tb che nhs
đến vừa,
‘Windows Server 2003 Enterprise Edition: bin ning cao diinh cho cdc 1 chit, ede doant nghigp
vừa đến lớn
‘Windows Server 2003 Datacenter Edittion: bain dinh st cho các tổ chức lớn, các tập đoàn ví dụ
như IBM, DELL
3. . Những đặc điểm mới của Windows Server 2003
Kha năng kết chùm các Server để sản sẽ tai (Network Load Balancing Clustes) và cải đặt nông
RAM (hot swap)

Windows Server 2005 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chỉnh sách nhóm (group.
poley) được thiết lập trong WinXP, có bộ cơng cụ quản trị mạng đầy đủ các tỉnh ning chạy trên
WinXP,
"Giáp tỉnh Quản tị mạng.

Page8


nh năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không đủ chỉ phí đ
mua Exchange để xây dựng Mail Server thì cổ thể sử dụng dịch vụ POP3 và SMTP đã tích hợp sẵn
"vào Windows Server 2003 để lảm một hệ thông mail đơn giản phục vụ cho công ty.

~ Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mireosoft Database Engine) được cắt xến từ

SQL Server 2000

~ NAT Traversal hỗ trợ IPSec đỏ là một cái tiễn mới trên mơi trường 2003 nảy, nó cho phép các máy

bên trông mạng nội bộ thực biện các kết nỗi peer-to-peer dé cic my bin ngodi Internet, dc bit là
sắc thông tin được tryễn giữa các mấy này có thể được mã hổa hon tồn,
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dich vu RRAS (Routing and Remote Access).

= Phiên bản Active Directory 1.1 4 cho phép ching ta iy quyén giữa các gốc rừng với nhau đồng
thd vige backup dt gu cia Active Directory cing dé dng hon

- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiền RDP (Remote Desktop Protoeol) có
thể truyễn trên đường truyền 40Kbps

~ Hỗ trợ môi trường quản tị Server thông qua động lệnh phong phú hơn
~ Cho phép

ạo nhiều gốc DFS (Distributed File System) tén cing mp Server
3. Yeu clu vé phi cứng

Tan tư NĂM ru lLEMH | 128M
sim
1GB
eoDụng lượng RÀM Í 2s MB |256MB | 256MB
32GH
Go Wag iy] 6G ao ang wy
Dang ume RAM |G aap
|X86, 64 GB eho đồng |SI2 GB cho đông máy
hợi
máy lanlum.
Itanium

TS M2 cho ding may |400 Mhz cho đồng mấy
86, 735 Mhz
ngọn
máy Hania
my lunium cho ding
“Tốc độ CPU
gợi ÿ | 550 Mi | 5S0Mhz_ |733Mhz
T83 Mhz
X đến 35 CPU cho ding
Hỗ tự nhiều CPU |2
4+
8
máy x86 32. Bit, 64CPU
cho dòng my Itanium
Dung eng dia

15GB cho ding. x86, | LSGB cho đồng mấy x86,
tổng phụ vụ cho ISGB |IẤGB
|2GB cho ding miy|2GB cho dịng máy
“quả tình cải đt
Itanium
Ttanium

Tắc đề tối tHỂU | 135 ate | 133 Mz | x86,

l mong dh ve | King
Không | |ôgR hông hố
độiCiner
Số lượng máy kết

-4, Các hệ điều hành cho phép n
(Go trnh Quản tị mạng.

8 mấy

§ máy
rise Edition

Page 9


= Windows NT Serter 40 với Serviees Pack S hoặc lớn hơn.
= Windows NT Server 4.0, Tenminal Server Ediion, với Services Pack 5 hoặc lớn hơn.
= Windows NT Server 4.0, Enterprise Edition, vi Services Pack $ hoặc lớn hơn.
ys 2000 Server
= Windows 2000 Advanced Server

= Windows Server 2008 Standard Elton
5, Bảng so sánh các đặc tính của Windows server 2003
NET Framework
ep ar nA

Yes
g

‘Yes | Yes
va
|e

Yes
=

Men tàng, Đơn DÍ Ng

ten

a

Yes
Ye.
[Yes
Yes
Yes | Yes
No
Yes
[Yes
Yes

Yes | Yes
No
No
[Yer
|W we TT
Ly
nối
Tnvernet Authentication Service (AS)
No
Ws
[Yes
I6
Yes
Yes
[Yes
Yes
Ws
[Yes
Distributed File System (DFC)
nerypiing File System (DFC)
Yer
Ye
[Yes
‘Shadow Copy Restore
Yes
Ye
[Yes
Removable and Remote Storage
No
Yes

[Yes
Fax service
No
Ye.
[Yer
‘Service For Macintosh
No
Yes
[Yes
Print Service for Unix
Yes
Ye
[Yes
"Terminal Services
No
Ye
[Ye
Thiel Mirvor
Yes
Ye
[Ye
Remote OS Insallation (RIS)
Yes
Yeo
[Yes
‘GF bit support for Hani base computer | No
No
[Yes
Datacenter Program
Ne

No
[No

Yes
Yes
Ye
Yes
Yes
hs

Taternet Information Service (IIS) 60 ASP.NI
‘ASP.NET
Enterprise UDDI service
Network Toad balancing
‘Server chsters
Viral Private Nework(VPN) suppor

"Giáp tỉnh Quản tị mạng.

Yes
Yes
Yes
Yes
Yes
Yer
Yew
Yes
Yes
Yew
Yer

Yes
Yes
Yes
Page 10


W CD WSSE E 200%
1. Tính năng vượt trội
Microsoft Windows Server 2008 là hệ điều hành máy chủ windows thế hệ
Microsoft
~ Các tính năng được cải thiện mạnh mẻ so với phiên bản 2003;
-+ An toàn bảo mật
-+ Truy cập ứng dụng từ xa
+ Quần lý server tập trung,
+ Các công cụ giám sát hiệu năng vảđộ in cậy,
+ Failover clustering vi hệ thẳng fik.

theo của hãng

*3Hỗ trợ tong việc kim sốt một cách tơi ưu ha tang máy chủ, đồng thời tạo nên một mơi trường
"máy chủ an tồn, in cậy và hiệu quả hơn trước ắt nhiễu
3. Các phiên bản của Windows Server 2008
~ Windows Server 2008 Standard Edition
~ Wiadows Server 2008 Enterprise Edition
= Windows Server 2008 Datacenter Edition
= Windows Web Server 2008,
3, Yêu cầu phần cứng để cài đặt Windows Server 2008
Dưới đầy là bảng yêu cầu phần cứng để cải đặt windows server 2008:

"Giáp tỉnh Quản tị mạng.


Page1


Pras

‘Nam
itp
De

nif
es a it ee)
facet:
2 tr
anh
tis te pss Han

iu BRA
Pacman BL pt
Msn 2 sens Sand WS epi De
Man 8 yo Sal ae Dn brie Et Spe
lr 8
Recoil
MB 0 gee
ae: ens wh bl nes cS ree peas

sc acannon Nena, ees

NOROM de


(yada «Su VA gees
mnt NN)
Keen
"Wt a corgdli pin

4. Bing ci tinh năng trong Windows Server 2008.

"Giáp tỉnh Quản tị mạng.

Page 12


eds ey

=

pe

‘windows System Rescue Manager (SRM) Yeu

Yen

Yon

a

SS

eae


Yen

yen

Yona

...
‘Locker Omi Eneration
‘ramontie Storage Management
oe
Recmary ink

"Giáp tỉnh Quản tị mạng.

ll

ven

ya

ye
ven

Yon You

Ye

Ven

Me Yee


ven

Yen ee

Page 13


CHƯƠNG 3: TÔNG QUAN VỀ WINDOWS SERVER 2008
1. GIỚI THIỆU VỆ WINDOWS SERVER 200%

= Microsoft Windows Server 2008 là thế hệ kế ti của bệđiều hinh Windows Server, c th giúp các
chun gia cơng nghệ thơng tín có thể kiêm sốt ơi đa cơ sử hạ ng của họ và cung cấp khả năng
quân lý và iệu lực chưa từng có, là sản phâm bơn hẫn trong việc đảm bảo độ an tồn, khả năng tia
cây và mơi trường máy chủ vững chắc hơn các phiên bản trước đây.

~ Windows Server 2008 cung cắp những giá trị mới cho các tổ chức bằng việc bảo đảm t cả ngưi
đảng đều cơ thể có được những thình phần bỏ sung từ các địch vụ từ mạng. Windows Server 2008
cũng cung cắp nhiễu tính năng vượt ri bên trong bệ điều bành và khi ning chun dod, cho phếp
ccác quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp.

~ Windows Semter 2008 được thiết kếđ cung cấp cho các ổ chức có được nên tàng sản xuấttt nhất
cho ing dyng, mang va cée địch vụ wcb từ nhôm làm iệc đến những trung tâm dữ lều vớ tính năng
động, tính

năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

~ Ci thiện hệ điều hành cho máy chủ Windows Thêm vio tinh ning mei, Windows Server 2008 cung
sắp nhiều cải hiện ốt hơn cho bộ diễu bành cơ bản so với ệ điều hình Windows Server 2003.
~ Những ái thiện

có thẻ thấy được gồm cổ các vẫn để vẻ mạng, các tính năng bảo mật nâng cao, truy
sắp ứng dụng từ xa, quản ý role máy ch lập run, các công cụ kiếm tra độ in cậy và hiệu suit,
nhóm chuyển đối dự phịng, sự triển khai và hệ thơng

I. CAC TINH NANG CUA WINDOWS SERVER 2008
1. Công cụ quản trị Server Manager
Server Manager à một giao diện điều khiến được thiết kế để ổ chức và quản lý một server chạy hệ
điều hành Windows Server 2008. Người quản trí có thể sử dụng Server Manager với những nhiều
mục đích khác nhau.
= Quân lý đồng nhất trên một server
Nhận ra các vấn đề gặp phái đối với các re đã đo, cải đặt một cách dễ dàng hơn.
~ Quân lý các rol trên server, bao gốm việ thêm và xóa roÏe
~ Thêm và xóa bỏ các tỉnh năng
- Chân đốn cắc hiệu bắt thường
u hình server: có 4 cơng
cụ ( Task Scheduler, Windows Firewall, Services vil WMI Control
= Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý 6 dia la Windows Server
Backup vi Disk Management đều nằm trên Server Manager.
2. Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể cải đặt với mục
đích bổ trợ đặc biệt và cụ thể đối với một số role
- Tắt cả các tương tác với Server Core được thông qua các dịng lệnh
‘Server Core mang lạ nit lợi ích saw
“Giảm thiêu được phần mềm, vì thể việc sử dụng dung lượng6 đĩa cũng được giảm. Chỉ tốn khoáng
1GB khi cải đt
"Giáp tỉnh Quản tị mạng.

Page 14



+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thông thông qua port duge mở mặc định
+ Để đẳng quản lý.
- Server Core không bao gỗm tắt cả các tính năng cỏ sẵn trong những phiên bản cải đặt Server khác.
-Ví dụ như NET Framework hoge Internet Explorer.

3. PowerShell
~ PøwerShelllà một tập hp lệnh. Nó kết nỗi những dịng lệnh hell với một ngơn ngữ sript và thêm
‘vio d6 hon 130 công cụ đồng lệnh(được gọi làcmvlet9).Hiện ti, cổ th sử dụng PowerShell rong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services,
+ Quan tree dich wy, it va registry.
Mic dinh, Windows PowerShell chua duge edi đặt. Tuy nhién bạn có thể cải đặt nó một cách dễ
đảng bằng cách sử dụng công cụ quản trị Server Manager vi chon Features > Add Features
4. Windows Deloyment Services.
= Windows Deployment Services duge tich hợp trong Windows Server 2008 cho phép bạn cải đặt hệ
điều hành từ xa cho các máy clent mà không cần phải cả đặt trực tiép. WDS cho php ban ải đặt từ
a thông qua Image tẤytừ DVD cài đặc. Ngồi ra, WDS cơn hỗ rợtạo Image tr I may tính đã cải đặt
sẵn Windows và đây đủ các ứng dụng khác.
~ Wiwdows Deployment Sentiee sử dụng định dạng Windows Imase (WIM). Một cái n đặc biệt
với WIM so với RIS la WIM
có thể làm việc tốt với nhiều nền táng phần cứng khác nhau.

5. Terminal Services,

= Terminal Servies la mth
phn chinh én Windows Server 2009 cho php were th tay cập
vio seer để dụng những phần mồm,


Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phẫn mễm trong doanh nghiệp,
một cách hiệu quả. Người quản trị có th cải đặt các chương trình phần mềm lên Terminal Server mà
khong cin cai dt trén he thing may client, vì thể việc cập nhật và bảo trì phần mễm trở nên để đàng,
hơn,
- Tenninal Serviees cung cấp 2 sự khá biệt cho người quản trị và người dùng cuỗi
Dành cho người quản trị cho phép quản trị có thể kết nỗi từ xa hệ thống quản trị bằng việc sử dụng
Remote Desktop Connection hoe Remote Desktop.
Dành cho người dùng cuỗi: cho phép người dùng cuối có thể chạy ede chuong trinh tir Terminal
Services server.
6. Network Access Protection
= Network Access Protection (NAP) li m9t hé thing chinh sich thi hinh (Health Policy Enforcement)
được xây dụng trong các hệ điều hành Windows Server 2008,
~ Cơ chế thực thi của NẠP:
+ Kiém tra tỉnh trạng an toàn của lient
"Giáp tỉnh Quản tị mạng.
Page 15


+ Giới hạn truy cập đối với các mấy cliem khơng an tồn
+ NAP sẽ cập nhật những thành phẳn cin thigt cho ede mấy client khơng an tồn, cho đến khi
cliem:đủ điều kiện an toàn Cho phép lient kết nồi nếu client đãthôa điều kiện,

+ NAP gp bio vf thing mang tr ce client
+ NẠP cung cấp bộ thự viên API Application Programming Interface), cho phép ee nhà

cquản tr lập trình nhằm tăng tính bảo mật cho mình
7. Read-Only Domain Controllers

~ Read-Only Domain Controller (RODC) la mit kiéu Domain Controler mới trên Windows Server
2008.V6i RODC, doanh nghigp c6 thé d& dàng triển Khai cic Domain Contrller ở những nơi mã sự

"bảo mật không được đảm bảo về bảo mật. RODC la mst phn di ligu cia Active Directory Domain
Services.
~ ViRODC là một phần dữ liệu của ADDS nén lưu rữ mọi đối tượng, thuộc tỉnh và các chính sich
giống như domain contolkr, tuy nhiên mật khẩu tỉ bị ngoại trừ
3. Công nghg Failover Clustering.
~ Clusteing là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để tạo thành một
‘cum serter để tăng cường tỉnh ồn định trong vận hành Nếu senr này ngưng hoạt động thi server
khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng hoại động đó đang thực hiện nhằm mục đích
“hoạt động của bệ thống vẫn bình thường. Q trình chuyển giao gọi là fl-ove
"Những phiên bản sau bổ trợ
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter
Windows Server 2008 Hanium.
9. Windows Firewall with Advance Security
~ Windows Firewall with Advance Security cho phép người quản tr có thể cầu hình đa dạng và nàng
‘cao dé ting cường tính bảo mật cho hệ thống.

~ Windows Firewall with Advance Security c6 nbing diém mi
+ Kidm sot chit chẽ các kết nỗi vào vàra trên hệ thing (inbound vi outbound)
+ see dupe thay thé bing kh niệm Connection Secoriy Role, giáp bạn có th kiểm sốt và quản lý
sắc chính ích, đồng hi giám sittrê ñeval KA bp vi Active Director.

+ HB try diya Pv

I, MOT
SO TÍNH NẴNG MỚI CỦA WINDOWS SERVER 2008
1. Cơng nghệ đo hóa Hyper-V
Hyper-V li cong nghé ảo hỏa server thé bệ mới của MicrosoR, sự thay đỏ lớn nhất mà Mierosot
"mang lại so với phiên bản Windows Serler 2001, ypr-V hoạt động tên nên bệđiễu hin 64-bit,
`Với Hyper.V, người sử dụng có thể sử hữu một nỀn táng áo hóa lnh hoạt, bảo mặt tối đa iệu suất và

‘it kiện chỉ phí
"Giáp tỉnh Quản tị mạng.

Page 16


+ Hyper-V cỗ thể thếh nghỉ với đoanh nghiệp lớn với hằng nghn máy tính boc các doanh nghiệp
‘nh hay văn phòng chỉ nhánh. Hyper-V hỗ trợ bộ nhớ áo lên đến 64GB, đa bộ vỉ xử lý
+ Khả năng bảo mật giống như các server vật ý. Kết hợp cá cộng cụ bảo mật Windows Eirewal,
[Network Access Protetion...do d tinh bio mật tốt như môi trường thật

++ Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bing vige hop nhit server, cho
phép một server vật ý có thể đồng nhiều vai trỏ của nhiều server. Từ đó, tết kiệm được chí phi từcác
khoảng mua server, điện, khơng gian và bảotr
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý,
2. Processor Compatibility Mode
= Cho phếp di trả các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU khác (nhưng
không phải là CPU của nhà sản xuất khác). Trước đấy, để chuyển một máy áo Hyper-V sang mot
phì cứng khác, các CPU phải giống nhau, điều đó yêu cầu người đùng thường phải mua lại phần,
cứng mới
3. File Classification Infrastructure
- FCI Hà m9t tinh ning built-in cho phép các chuyên gia CNTT phản loại và quản lý dữ liệu trong các
mây chủ le. Dữ liệu cỏ thể được phản loại với tác động doanh nghiệp mức thấp, cao hoặc trung
bình, sau đó người dùng có thé backup các dữ liệu quan trọng nhất đễ đàng hơn và hiệu quả hơn.

4. Quin lý trong & địa va fe:
= Cũng cấp khả năng thay đôi kh hước phân vùng
Shadow Copy hỗ trợ ö đã quang, 6 ia mang
Distributed File Sytem được cải én


- Cai tdn Failover Clustering
«Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các đĩa
cứng iSCS,

5, Cải tiến giao thức và mã hóa
= HB tg mi hóa 128 và 256 bi cho giao thúc chứng thực Keberos
- Hàm API mã hóa mới hỗ trợ mã hóa vịng lịp và cải tiến quản lý chứng chỉ
~ Giao thức VPN mới Secute Socket Tunneling Potocol
= AuthIP duge sir đụng trong mang VPN Ipsec.
~ Giao thức Server Message Block 2.0 cung cắp ác cải iến trong truyén thing
6. Một số ính năng khác

= Windows Deployment Services thay thé cho Automated Deployment Services và Remote
Installation Services.

IIS 7 thay thế IS 6, tăng cường khả năng bảo mật cải tiễn cơng cụ chun đốn, hỗ tợ quản I
- Cổ hành phản “Desktop Experience” cung cấp khả năng cải ổn giao diện
TY: CÁC LỢI ÍCH CỦA WINDOWS SERVER 2005
"Giáp tỉnh Quản tị mạng.

Page 1?


Windows Server 3008 mang đến lợi ích ong bổn nh vực:Web, Ảo hóa, Bảo mặt, NÊn lắng vững
chắc cho cá hoại động của
ô chức
-Windows Server 2008 cung cắp một nền tang đồng nhất để triển khai dịch vụ Web nhờ tích hợp.

S7.0.ASP.NET,Windows Communication Foundation vi Microsoft Windows SharePoint Services


~ Lai ich của IS 7.0:
+ Tỉnh năng phân th
+ Quân trì hiệu quả.
+ Nang
ca tính bảo mật
+Giam chi ph hd tr.
+ Giao dign thin thiện và tiện dụng
+1 rg việ sao chếp giữa các sc.
+ Copy df dang cc thiết lập của trang web giữa các máy chủ web khác nhau mà khơng cần phải thiết
lập gì thêm,
-+ Chính sách phân quyền quả trịcác ứng dụng và ác site rõ rằng
2. Ao hia:
- Phign bin 64 bit cia Windows Server 2008 được tích hợp sẵn cơng nghệ áo hóa hypcrtisor
“+Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.

+ Có khả năng áo ồa nhiễu hệ điều hành khác nhau trên cùng phi emg mắy chủ vẽ làm giảm chỉ
phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ ng, nắng cao tính sẵn sàng của máy chủ.

+ Tiế kiệm ch phí mua sắm bản quyền phần mềm.
+ Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cích dễ đàng bằng cách sử
dụng Teminal Seriees
3, Bảo mật:
- Các tỉnh năng an ninh bao gdm Network Access Protection, Read-Only Domain Controle,
BilLocker, Windows Einewal.. cung cấp các mức bảo vệ chưa từng có cho bể thẳng mạng, dữ liệu
Và sông việt của ổ chức,
JM. Network Access Protection (NAP):
~ NẠP dàng để thiết lập chính sách mạng đối với các mấy trạm khi máy trạm đó muỗn kết nỗi váo hệ
thông mạng của ỏ chức, Yêu cầu an ninh đôi với máy trạm được kết nôi với hệ thống mạng:

- Đã ải đạ phầm mềm diệt vữus

Đã cập nhật phiên bản mới.

- Đã ảiđặt các bản và ỗihệ thông hoặc đã cả đặt phẫn mễn Hrewal

32. Read-Only Domain Controller (RODC):

1à mộtkiêu Domain Contoiler(DC)
~RODC chứa một bán si các dữ liệu "chỉ đ tủa dữ liệu Acve Directory (AD).
User king the ghi tực tiếp ào RODC.
"Giáp tỉnh Quản tị mạng.

Page 18


~RODC không chữa thông tin vẻ mật khẩu tong AD, mà chỉ caching các rs được phếp sử dụng ở
a

> RODC thích hợp cho việc triển khai ở các chỉ nhánh, nơi có điều kiện bảo mật kém cũng như trình
độ của nhân viên IT cịn hạn chế.
3.3. BitLocker:
Bảo vệ an toàn cho máy chủ, máy trạm, mây tỉnh di động
~ Mã hóa nội dung của 6 đĩa nhằm ngân cân
= Nẵng cao khả nãng bảo vệ dữ ệu: kế hợp chức năng mã hỏa tập tín bệ thống và kiểm tra nh toàn
‘ven của các hành phần khi boot
- Tồn bộ tập tin hệ thẳng được mã hóa, g n cá file suap và file hibernation.
3.4. Windows Firewall:
Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dung dạng chạy để bảo vệ mạng khỏi các
chương tình và người đùng nguy hiểm
-Hỗ trợ ngăn chặn các thông tin vào và ra
~ Sử dụng MMC snap-in( Windows Firewall with Adbaneed Securly) để đơn giản hóa việc cấu hình,

quản
`V, Các Phiên bản của Windows Server 2008
'Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vy riêng, Khả năng
"mở rộng cao cho tối 64 bộ xử lý
'Windows Server 2008 Standard Edition
Windows Server 2008 Standard li mt trong những phiên ban it tin kém nhất của các phiên bản khác
nhau có sẵn. Windows Server 2008 Stardard i try ti 4GB RAM va
4 bộ vì xử lý
‘Chi yếu nhấm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể năng cấp lên Windows Server
-3008 Standard từ Windows 2000 Server va Windows Server 2003 Standard Edition,
‘Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Ediion cung cắp chức năng lớn bơn và có khả năng mỡ rộng hơn
xo với bản tiêu chuẩn, Cũng như phiên bản Standard Ediion thì phiên bản Enterprie cũng có ea hai
phiên bản 32-bi và 64-bi. Hỗ trợ § bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thông 32-bit va
2TB RAM trên hé thong 64-bit
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ try Clustering đến 8 nit vi Active
Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003,
‘Standard Elton va Windows Server 2003 Enterprise Edition đều có thể được ning ep len Windows
‘Server 2008 Enterprise Edition.
‘Windows Server 2008 Datacenter Edition
- Phién ban Datacenter dai dign cudi cing cis loat sin phim may chi Windows 2008 vai mye tigu la
nhiệm vụ quan trọng đồi hỏi các doanh nghiệp ôn định và mức độ thời gian hoạt động cao. Windows
‘Server 2008 phiên bản Datacenter là liên bệ chặt chế với các phần cứng eo bin thông qua việc thực.
hiện tùy chỉnh Handware Abstraction Layer (HAL).
"Giáp tỉnh Quản tị mạng.

Page 19



~ Windows senter 2008 Dalacenter cũngb trợai phiên bản 32 bị và 64 bi. Nó hỗ trợ 64GB bộ nhớ
RAM trên nên 32 bít và ên tới 27B RAM trén nén 6bit. Ngồi
ra phiên bản này cơn hỗ tr tơi thiểu
là §bộ vi xử lý và tơi đa là 4
- Để nâng cấp ên phiên bản này thì phải là ee phién bin Datacenter 2000 vi 2003
Windows Web Server 2008
~ Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết kế chủ yếu cho
"mục đích cung cấp các dịch vụ web. Nó bao gồm Internet Information Serviees (IS) 7,0 cũng với các
dịch vụ liên quan như Simple Mail Transfer Protocol (SMTP) va Telnet, Nó cũng có các phiên bin
32-bit và 6-bi, phiên bản và hỗ trợ lên đến 4 bộ vĩ xử lý. RAM được giới hạn 4GB và 32GB trên
32-bitvà6i-bithệ thông tương ứng
= Windows Web Server 2008 thiéu nhiều tỉnh năng hiện diện trong các phiên bản khác như phân
nhóm mã hóa 6 dia BitLocker, Multi VO,Windows Intemet Naming Service (WINS),Removable
Storage Management va SAN Management

"Giáp tỉnh Quản tị mạng.

Page 20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×