Tải bản đầy đủ (.pdf) (175 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Tin học văn phòng

giáo trình quản trị hệ điều hành nghề tin học ứng dụng cao đẳng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.72 MB, 175 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

<b>TRƯỜNG CAO ĐẲNG BÁCH KHOA NAM SÀI GỊN </b>

<b>GIÁO TRÌNH </b>

<b>MƠN HỌC/MODULE : QUẢN TRỊ HỆ ĐIỀU HÀNH WINDOW SERVER CƠ BẢN </b>

<b>NGÀNH/NGHỀ: TIN HỌC ỨNG DỤNG TRÌNH ĐỘ: CAO ĐẲNG </b>

<i>Ban hành kèm theo Quyết định số: 459/QĐ-NSG, ngày 31 tháng 08 năm 2022 của Hiệu trưởng Trường Cao Đẳng Bách Khoa Nam Sài Gòn </i>

<b>TP. Hồ Chí Minh, Năm 2022 </b>

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>LỜI GIỚI THIỆU </b>

<i>Giáo trình này được tham khảo từ nguồn khác nhau trên Internet và tài liệu MSCA , nội dung được biên soạn lại cho phù hợp với chương trình đào tạo. </i>

Tphcm, ngày 31 tháng 08 năm 2022 Tham gia biên soạn

1. Trần Văn Ngân

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>MỤC LỤC </b>

CHƯƠNG 1 TỔNG QUAN ... 8

1.1 MỞ ĐẦU ... 8

1.1.1 Giới thiệu Hệ điều hành Windows NT ... 8

1.1.2 Các cơ chế quản lý của Windows NT ... 9

2.1 WINDOWS SERVER 2008 ... 9

1.1.2 Tính năng vượt trội ... 9

1.1.3 Các phiên bản cùa Windows Server 2008 ... 10

1.1.4 Yêu cầu phần cứng để cài đặt Windows Server 2008 ... 10

1.1.5 Bảng các tính năng trong Windows Server 2008 ... 11

3.1 WINDOWS SERVER 2022 ... 12

CHƯƠNG 2 GIỚI THIỆU WINDOWS SERVER 2008 ... 16

2.1 GIỚI THIỆU VỀ WINDOWS SERVER 2008 ... 16

2.2 CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 ... 17

2.2.1 Công cụ quản trị Server Manager ... 17

2.2.2 Windows Server Core ... 17

2.2.3 PowerShell... 18

2.2.4 Windows Deloyment Services. ... 18

2.2.5 Terminal Services. ... 18

2.2.6 Network Access Protection ... 19

2.2.7 Read-Only Domain Controllers ... 19

2.2.8 Công nghệ Failover Clustering. ... 19

2.2.9 Windows Firewall with Advance Security ... 20

2.3 MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008-R2 ... 20

2.3.1 Công nghệ ảo hóa Hyper-V ... 20

2.3.2 Processor Compartibility Mode ... 20

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

2.3.3 File Classification Infrastructure ... 21

2.3.4 Quản lý trong ỗ đĩa và file ... 21

2.3.5 Cải tiến giao thức và mã hóa ... 21

2.3.6 Một số tính năng khác ... 21

2.4 CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 ... 21

2.4.1 Windows Server 2008: ... 21

2.4.2 Windows Server 2008 Standard Edition ... 22

2.4.3 Windows Server 2008 Enterprise Edition ... 22

2.4.4 Windows Server 2008 Datacenter Edition ... 22

2.4.5 Windows Web Server 2008 ... 22

2.5 WINDOWS SERVER 2008 - R2 ... 23

2.6 WINDOWS SERVER 2022 ... 23

2.6.1 Azure Edition ... 24

2.6.2 Storage Replica compression for data transfer ... 24

2.6.3 Support for Azure Stack HCI ... 24

2.6.4 Microsoft Certified ... 25

1. Trình bày một số tính năng mới của windows server 2008-r2? ... 26

CHƯƠNG 3 CÀI ĐẶT WINDOWS SERVER 2008-R2 ... 27

3.1 YÊU CÀU PHẦN CỨNG ... 27

3.2 CÁC CÁCH CÀI ĐẶT ... 27

3.3 NÂNG CẤP LÊN WINDOWS SERVER 2008-r2 ... 28

3.4 CÀI ĐẶT WINDOWS SERVER 2008-R2 ... 28

Bài tập: ... 37

CHƯƠNG 4 QUẢN TRỊ HỆ ĐIỀU HÀNH WINDOWS SERVER ... 38

4.1 TÀI KHOẢN VÀ NHÓM CỤC BỘ ... 38

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

4.3.1 Quyền truy cập chuẩn – Standard Permission ... 63

4.3.2 Quyền truy cập đặc biệt - Special Permission ... 78

4.3.3 Chia sẻ dữ liệu ... 81

4.3.4 Thực hành ... 86

CHƯƠNG 5 ACTIVE DIRECTORY SERVICE AND DOMAIN NAME SYSTEM ... 89

5.1 Active Directory Domain Service ... 89

5.1.1 Active Directory ... 89

5.1.2 Domain ... 94

5.1.3 Organizational Unit ... 94

5.1.4 Forest – Rừng ... 94

5.1.5 Máy Domain Controller ... 94

5.1.6 Cài đặt Active Directory ... 94

5.2 Cài đặt máy Domain Controller ... 97

5.2.1 Chuẩn bị cài đặt máy Domain Controller ... 97

5.2.2 Cài đặt may Domain Controller ... 105

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

5.5 Home Folder and User Profile ... 145

5.5.1 Tạo Home Folder cho user ... 145

5.5.2 Tạo Roaming Profile cho use ... 149

5.6 Deploy Software ... 151

5.6.1 Cài đặt Windows Deployment Services ... 151

5.6.2 Cấu hình Windows Deployment Server ... 154

5.6.3 Cấu hình Boot Image và Install Image ... 157

5.6.4 Cài đặt và cấu hình DHCP ... 163

5.6.5 Cấu hình Client và kiểm tra kết quả ... 168

5.6.6 Deploy Software cho User ... 170

TÀI LIỆU THAM KHẢO ... 175

--- Hết --- ... 175

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

- Có kiến thức về Hệ điều hành Windows NT.

- Hiểu cơ chế quản lý và bảo mật của Hệ điều hành Windows NT.

<b>- Ý nghĩa của các phiên bảng khác nhau của Hệ điều hành Windows Server 2008. Tính chất : </b>

<b>Chương 1 trang bị cho người học kiến thức về tổng quan về Hệ điều hành mạng. Nội dung chính:</b>

<b>1.1 MỞ ĐẦU </b>

<b>1.1.1 Giới thiệu Hệ điều hành Windows NT</b>

Windows NT là hệ điều hành mạng của công ty Microsoft. Phiên bản đầu có tên là Windows NT 3.1 phát hành năm 1993, và phiên bản server là Windows NT Advanced Server. Năm 1994 phiên bản Windows NT Server và Windows NT Workstation phiên bản 3.5 được phát hành, tiếp theo đó là phiên bản 3.51. Đến năm 1995 phiên bản 4.0 của Windows NT Workstation và Windows NT Server ra đời.

Hệ điều hành mạng Windows NT đáp ứng tất cả các giao thức truyền thơng phổ dụng nhất. Nó cho phép kết nối, trao đổi thông tin giữa các máy trong mạng, truy nhập từ xa, truyền file v.v... Windows NT là hệ điều hành vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) như Intranet, Internet.

Windows NT server hơn hẳn các hệ điều hành khác bởi tính uyển chuyển và đa dạng trong quản lý. Nó vừa cho phép quản lý mạng theo mơ hình mạng Khách/ Chủ (Clien/Server), vừa cho phép quản lý theo mơ hình mạng ngang hàng (peer to peer). Cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó tương thích với hầu như tất cả các hệ mạng.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

<b>1.1.2.2 Cơ chế bảo mật (SRM - Security Reference Monitor) </b>

Cơ chế bảo mật (SRM) được sử dụng để giám sát vấn đề an ninh trong hệ thống Windows NT. Các yêu cầu tạo một đối tượng phải được chuyển qua SRM để quyết định việc cấp quyền truy cập tài nguyên. SRM làm việc với hệ thống con bảo mật trong chế độ user. Hệ thống con này được sử dụng để xác nhận user login vào hệ thống Windows NT.

<b>1.1.2.3 Quản lý nhập / xuất (I/O Manager) </b>

Quản lý nhập/ xuất chịu trách nhiệm cho toàn bộ các chức năng nhập / xuất trong hệ điều hành Windows NT. I/O Manager liên lạc với trình điều khiển của các thiết bị khác nhau.

<b>1.1.2.4 I/O Manager </b>

Sử dụng kiến trúc lớp cho các trình điều khiển. Mỗi bộ phận điều khiển trong lớp I.O Manager thực hiện một chức năng được xác định rõ . Phương pháp tiếp cận này cho phép một thành phần điều khiển được thay thế mà không ảnh hưởng các thành phần còn lại của các bộ phận điều khiển.

<b>2.1 WINDOWS SERVER 2008 1.1.2 Tính năng vượt trội </b>

Microsoft Windows Server 2008 là hệ điều hành máy chủ windows thế hệ tiếp theo của Cơng ty Microsoft.

- <b>Các</b> tính năng được cải thiện mạnh mẽ so với phiên bản 2003:  An toàn bảo mật.

 Truy cập ứng dụng từ xa.  Quản lý server tập trung.

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

<b>1.1.4 Yêu cầu phần cứng để cài đặt Windows Server 2008 </b>

Dưới đây là bảng yêu cầu phần cứng để cài đặt windows server 2008:

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

<b>1.1.5 Bảng các tính năng trong Windows Server 2008 </b>

<b>Giới thiệu: </b>

<b>- Cung cấp những kiến thức về các tính năng của Hệ điều hành Windows 2008, </b>

<b>- Giới thiệu các tính năng mới, các phiên bảng khác nhau của Hệ điều hành Windows </b>

Server 2008.

<b>Mục tiêu:</b>

- Có kiến thức về Hệ điều hành Windows 2008.

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

<b>3.1 WINDOWS SERVER 2022 </b>

Windows Server 2022, bản phát hành chính thức phiên bản (phiên bản LTSC – the Term Servicing Channel với 5 năm lưu hành và 5 năm hỗ trợ mở rộng tiếp theo) này dự kiến được tung ra vào cuối năm 2021. Đây là phiên bản được nâng cấp nhanh chóng từ Windows Server 2019 với những tính năng bảo mật mở rộng nhiều lớp, có khả năng kết hợp với Azure và cung cấp một nền tảng linh hoạt để hiện đại hóa các ứng dụng.

Long-Cung cấp khả năng bảo mật nhiều lớp nâng cao trước bối cảnh ngày càng xuất hiện các mối đe dọa an tồn thơng tin và sự tác động của các sự cố leo thang một cách nhanh chóng. Chính vì vậy, tăng cường bảo mật tồn diện là mối ưu tiên hàng đầu của Microsoft khi chuẩn bị tung ra phiên bản Windows Server 2022 vào cuối năm nay như tập trung vào tăng cường bảo mật phần Core của hệ điều hành và các loại kết nối.

Tính năng bảo mật phần lõi (Secured-Core Server) của hệ điều hành máy chủ mang lại khả năng bảo vệ khỏi các mối đe dọa như cung cấp khả năng bảo mật đa lớp trên phần cứng, các bản firmware, cũng như là hệ điều hành máy chủ. Chúng sử dụng nền tảng Trusted Platform Module 2.0 và System Guard để khởi động hệ điều hành Windows Server 2022 một cách an toàn và giảm thiểu tối đa các rủi ro từ các lỗ hổng của Firmware. Secured-Core Server cũng bao gồm các tính năng bảo mật dựa trên nền tảng ảo hóa VBS (Vitualization-based Security) như Credential Guard và Hypervisor-protected code integrity (HVCI). Credential Guard cung cấp khả năng bảo vệ phòng ngừa cho các tài sản nhạy cảm như thông tin xác thực và HVCI áp dụng bảo mật phần lõi của phần cứng để ngăn phần mềm độc hại nâng cao giả mạo hệ thống.

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Bảng Điều Khiển Windows Admin Center

Tăng cường bảo mật cung cấp kết nối an toàn bổ sung thêm một lớp bảo mật trong quá trình vận chuyển dữ liệu để bảo vệ nâng cao. Windows Server 2022 cải thiện bảo mật kết nối với giao thức truyền siêu văn bản được mã hóa nhanh hơn và an toàn hơn (HTTPS) và bảo mật lớp truyền tải (TLS) 1.3 được bật một cách mặc định. Người sử dụng cũng có thể tăng cường bảo mật hơn nữa cho việc thông tin liên lạc của máy chủ với với chuẩn mã hóa AES-256, đây là chuẩn mã hóa hiện hỗ trợ giao thức chia sẻ và truyền dữ liệu (SMB) và giúp cho mọi thứ kiểm soát tốt hơn.

Cung cấp khả năng kết hợp với Azure cho phép người dùng tận dụng sự đổi mới của dịch vụ đám mây với các khoản đầu tư tại hệ thống mạng cục bộ của họ. Azure Arc và Storage Migration Service là hai khả năng kết hợp chính hoạt động tốt nhất với Windows Server 2022. Azure Arc cho phép người dùng quản lý, bảo mật và quản lý Windows Server tại hệ thống mạng cục bộ, ở vùng mạng giới hạn hoặc trong môi trường đa đám mây từ một mặt bảng điều khiển duy nhất trong Azure. Thông qua Azure Arc, nguoi72 dùng có thể dễ dàng sử dụng các khả năng quản lý Azure như Azure Policy, Azure Monitor và Azure Defender cho các máy chủ đó. Hơn nữa, chỉ với một vài cú nhấp chuột đơn giản trong Windows Admin Center có thể cho phép kết nối với Azure Arc. Hơn nữa, Microsoft đã nâng cao Windows Admin Center v2103 với tính năng quản lý máy ảo được cải thiện đáng kể, trình xem sự kiện đơn giản hơn và nhiều

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

Nền tảng ứng dụng linh hoạt

Người dùng sử dụng Windows Server 2022 để chạy các ứng dụng phân tán và quy mơ lớn. Do đó, Microsoft đã không ngừng tập trung vào việc mang lại các khả năng và công cụ nền tảng giúp cải thiện tốc độ của nhà phát triển và hỗ trợ cho khối lượng công việc quan trọng của doanh nghiệp như SQL Server.

Trong bản phát hành này, Microsoft sẽ bổ sung một số cải tiến nền tảng cho Windows Containers ,bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước ảnh của Windows Container, dẫn đến thời gian tải xuống nhanh hơn và hiệu suất tốt hơn. Ngồi ra, giờ đây bạn có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với tài khoản thuộc nhóm Managed Services Accounts (gMSA) mà không cần gia nhập hệ thống Domain. Hơn nữa, có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes. Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình các Mode, IPv6 và triển khai chính sách mạng đồng nhất với Calico.

Ngồi những cải tiến về nền tảng, Microsoft cịn có một công cụ Windows Admin Center được cập nhật giúp dễ dàng chứa các ứng dụng .NET. Sau khi ứng dụng ở trong vùng chứa, bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes. Windows Server 2022 hỗ trợ các ứng dụng quan trọng và quy mô lớn như SQL Server yêu cầu bộ nhớ 48TB và 2.048 lõi logic chạy trên 64 Socket vật lý.

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

Bài tập

1. Trình bày các cơ chế quản lý của Windows NT? 2. Trình bày các tính năng trong Windows Server 2008? 3. Trình bày tính năng nỗi bật của Windows Server 2022?

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

<b>Giới thiệu: </b>

<b>- Cung cấp những kiến thức về các tính năng của Hệ điều hành Windows 2008, </b>

<b>- Giới thiệu các tính năng mới, các phiên bảng khác nhau của Hệ điều hành Windows </b>

Server 2008.

<b>Mục tiêu:</b>

- Có kiến thức về Hệ điều hành Windows 2008.

- Có kiến thức về các tính năng trong Hệ điều hành Windows 2008.

Ý nghĩa của các phiên bảng khác nhau của Hệ điều hành Windows Server 2008.

<b>Tính chất : </b>

Chương 2 trang bị cho người học kiến thức về Windows Server 2008.

<b>2.1 GIỚI THIỆU VỀ WINDOWS SERVER 2008 </b>

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, giúp kiểm soát tối đa cơ sở hạ tầng và cung cấp khả năng quản lý hiệu quả tối đa, là sản phẩm đảm bảo độ an tồn, khả năng tin cậy và mơi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng cách bảo đảm tất cả người dùng đều có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành với khả năng chuẩn đoán, cho phép các quản trị viên tăng cường thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng làm việc tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows. Windows Server 2008 cung cấp nhiều cải thiện tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý vai trò máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phịng, sự triển khai và hệ thống file.

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

- Cấu hình sao lưu và lưu trữ: các cơng cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows

<b>Server Backup và Disk Management đều nằm trên Server Manager. 2.2.2 Windows Server Core </b>

Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.

Tất cả các tương tác với Server Core được thơng qua các dịng lệnh. Server Core mang lại những lợi ích sau:

 Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm. Chỉ tốn khoảng 1GB khi cài đặt.

 Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.

 Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được mở mặc định.

 Dễ dàng quản lý.

Server Core khơng đầy đủ các tính năng của những phiên bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

<b>2.2.3 PowerShell </b>

PowerShell là một tập hợp lệnh. Nó kết nối những dịng lệnh shell với một ngơn ngữ script và thêm vào đó hơn 130 cơng cụ dịng lệnh (được gọi là cmdlets). Hiện tại, có thể sử dụng PowerShell trong:

 Exchange Server  SQL Server  Terminal Services

 Active Directory Domain Services.  Quản trị các dịch vụ, xử lý và registry.

Mặc định, Windows PowerShell không được cài đặt. Tuy nhiên có thể cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager .

<b>2.2.4 Windows Deloyment Services. </b>

Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngồi ra, WDS cịn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác.

Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần cứng khác nhau.

Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối :

Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.

Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương trình từ Terminal Services server.

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

<b>2.2.6 Network Access Protection </b>

Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008.

Cơ chế thực thi của NAP:

 Kiểm tra tình trạng an tồn của client.

 Giới hạn truy cập đối với các máy client không an toàn.

 NAP sẽ cập nhật những thành phần cần thiết cho các máy client khơng an tồn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa điều kiện.

 NAP giúp bảo vệ hệ thống mạng từ các client.

 NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình

<b>2.2.7 Read-Only Domain Controllers </b>

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008. Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services.

Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ.

<b>2.2.8 Công nghệ Failover Clustering. </b>

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận hành. Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường. Quá trình chuyên giao gọi là fail-over.

Những phiên bản sau hỗ trợ:

- Windows Server 2008 Enterprise - Windows Server 2008 Datacenter - Windows Server 2008 Itanium

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

<b>2.2.9 Windows Firewall with Advance Security </b>

Windows Firewall with Advance Security cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.

Windows Firewall with Advance Security có những điểm mới:

 Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)  IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm

sốt và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active Directory.

- Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên đến 64GB, đa bộ vi xử lý.

- Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như mơi trường thật.

- Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Tidnh năng hợp nhất server cho phép một server vật lý có thể đóng nhiều vai trị của nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, khơng gian và bảo trì.

- Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.

<b>2.3.2 Processor Compartibility Mode </b>

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

<b>2.3.3 File Classification Infrastructure </b>

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.

<b>2.3.4 Quản lý trong ỗ đĩa và file </b>

- Cung cấp khả năng thay đổi kich thước phân vùng. - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng. - Distributed File System được cải tiến.

- Cải tiến Failover Clustering.

- Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và truy xuất tới các ổ đĩa cứng iSCS.

<b>2.3.5 Cải tiến giao thức và mã hóa </b>

- Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.

- Hàm API mã hóa mới hỗ trợ mã hóa vịng elip và cải tiến quản lý chứng chỉ. - Giao thức VPN mới Secure Socket Tunneling Protocol.

- AuthIP được sử dụng trong mạng VPN Ipsec.

- Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông.

- Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.

<b>2.4 CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 2.4.1 Windows Server 2008: </b>

Ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

<b>2.4.2 Windows Server 2008 Standard Edition </b>

Windows Server 2008 Standard là một trong những phiên bản ít tốn kém nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý. Chủ yếu nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows Server 2003 Standard Edition.

<b>2.4.3 Windows Server 2008 Enterprise Edition </b>

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit.

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active Directory Federated Services (AD FS).

Các phiên bản Windows Server 2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.

<b>2.4.4 Windows Server 2008 Datacenter Edition </b>

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware Abstraction Layer (HAL).

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít. Ngồi ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và 2003.

<b>2.4.5 Windows Web Server 2008 </b>

Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail Transfer Protocol (SMTP) và Telnet. Nó

</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">

<b>2.5 WINDOWS SERVER 2008 - R2 </b>

Nối tiếp sự thành công của Windows server 2008 là Windows server 2008-R2. Hệ điều hành này ra mắt vào 22/7/2009 và được chính thức ra mắt thị trường vào 22/10/2009. Đây là hệ đều hành máy chủ 64 bit đầu tiên Microsoft phát hành. Một số cải tiến của hệ điều hành phiên bản mới nhất này là khả năng ảo hóa, tính năng quản lý các chức năng mới,… bộ vi xử lý được hỗ trợ lên đến 265 kí tự.

<b>Các phiên bản chính thức của Windows server 2008 R2 bao gồm: </b>

<small>- </small> Windows Server 2008 R2 Foundation. <small>- </small> Windows Server 2008 R2 Standard. <small>- </small> Windows Server 2008 R2 Enterprise. <small>- </small> Windows Server 2008 R2 Datacenter.

<small>- </small> Windows Server 2008 R2 for Itanium-based Systems. <small>- </small> Windows Web Server 2008 R2.

<small>- </small> Windows Storage Server 2008 R2. <small>- </small> Windows HPC Server 2008 R2.

<b>Một số tính năng mới trong Windows server 2008 R2 : </b>

<small>- </small> Các khả năng ảo hóa.

<small>- </small> Giảm lượng tiêu thụ điện năng.

<small>- </small> Mở rộng một số công cụ quản lý mới.

<b>2.6 WINDOWS SERVER 2022 </b>

Windows Server 2022 được xây dựng dựa trên nền tảng vững chắc của Windows Server 2019 và mang lại nhiều đổi mới trên ba chủ đề chính: bảo mật, tích hợp và quản lý lai Azure và nền tảng ứng dụng.

</div><span class="text_page_counter">Trang 24</span><div class="page_container" data-page="24">

<b>2.6.1 Azure Edition </b>

Trung tâm dữ liệu Windows Server 2022: Azure Edition giúp sử dụng các lợi ích của đám mây để giữ cho máy ảo của luôn được cập nhật trong khi giảm thiểu thời gian chết. Phần này mô tả một số tính năng mới trong Trung tâm dữ liệu Windows Server 2022: Azure Edition. Tìm hiểu thêm về cách Azure Automanage dành cho Windows Server mang lại những khả năng mới này cho Windows Server Azure Edition trong bài viết Dịch vụ Azure Automanage dành cho Windows Server.

Trung tâm dữ liệu Windows Server 2022: Phiên bản Azure được xây dựng trên Phiên bản trung tâm dữ liệu để cung cấp hệ điều hành chỉ dành cho máy ảo giúp sử dụng các lợi ích của đám mây, với các tính năng nâng cao như SMB qua QUIC, Hotpatch và Azure Extended Networking. Phần này mô tả một số tính năng mới này.

So sánh sự khác biệt giữa các phiên bản trong Windows Server 2022. Bạn cũng có thể tìm hiểu thêm về cách Azure Automanage dành cho Windows Server mang lại những khả năng mới này cho Windows Server Azure Edition trong bài viết dịch vụ Azure Automanage dành cho Windows Server.

<b>2.6.2 Storage Replica compression for data transfer </b>

Bản cập nhật này bao gồm nén Bản sao lưu trữ cho dữ liệu được truyền giữa máy chủ nguồn và máy chủ đích. Chức năng mới này nén dữ liệu sao chép tại hệ thống nguồn, được gửi qua mạng và được giải nén và lưu trên đích. Việc nén dẫn đến ít gói mạng hơn để truyền cùng một lượng dữ liệu, cho phép nhiều thơng lượng hơn và ít sử dụng mạng hơn. Thông lượng dữ liệu cao hơn cũng sẽ dẫn đến giảm thời gian đồng bộ hóa khi bạn cần nhất, ví dụ như trong trường hợp khơi phục thảm họa.

Tham số Storage Replica PowerShell mới có sẵn cho các lệnh hiện có, hãy xem lại tài liệu tham khảo Windows PowerShell StorageReplica để tìm hiểu thêm. Để biết thêm thông tin về Bản sao lưu trữ, hãy xem tổng quan về Bản sao lưu trữ.

<b>2.6.3 Support for Azure Stack HCI </b>

Với bản phát hành này, bạn có thể chạy Trung tâm dữ liệu Windows Server 2022: Azure Edition như một máy ảo khách được hỗ trợ trên Azure Stack HCI phiên bản 22H2. Với Azure Edition chạy trên Azure Stack HCI, bạn sẽ có thể sử dụng tất cả các tính năng hiện có bao gồm Hotpatch cho Server Core và SMB qua QUIC tại trung tâm dữ liệu và các vị trí cạnh của bạn.

</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">

Bắt đầu triển khai Trung tâm dữ liệu Windows Server 2022: Azure Edition bằng Azure Marketplace trên Azure Stack HCI có hỗ trợ Arc hoặc sử dụng ISO. Bạn có thể tải xuống ISO từ đây:

- Trung tâm dữ liệu Windows Server 2022: Azure Edition (EN-US) ISO - Trung tâm dữ liệu Windows Server 2022: Azure Edition (ZH-CN) ISO

Đăng ký Azure của bạn cho phép bạn sử dụng Trung tâm dữ liệu Windows Server: Azure Edition trên bất kỳ phiên bản máy ảo nào chạy trên Azure Stack HCI, để biết thêm thông tin, hãy tham khảo điều khoản sản phẩm của bạn Điều khoản sản phẩm.

Tìm hiểu thêm về các tính năng Azure Stack HCI mới nhất trong bài viết Có gì mới trong Azure Stack HCI, phiên bản 22H2 của chúng tôi.

<b>2.6.4 Microsoft Certified </b>

Các ứng cử viên cho chứng chỉ Liên kết quản trị viên kết hợp Windows Server phải có chun mơn về vấn đề cấu hình và quản lý khối lượng cơng việc tại chỗ, kết hợp và cơ sở hạ tầng Windows Server dưới dạng dịch vụ (IaaS).

Trách nhiệm cho vai trò này bao gồm tích hợp mơi trường Windows Server với các dịch vụ Azure và quản lý Windows Server trong các mạng tại chỗ. Vai trò này quản lý và duy trì khối lượng cơng việc Windows Server IaaS trong Azure, ngoài việc di chuyển và triển khai khối lượng công việc sang Azure.

Vai trò này thường cộng tác với quản trị viên Azure, kiến trúc sư doanh nghiệp, quản trị viên Microsoft 365 và kỹ sư mạng.

Các ứng cử viên cho chứng chỉ này quản lý khối lượng công việc và dịch vụ Windows Server cốt lõi và nâng cao bằng cách sử dụng các công nghệ tại chỗ, kết hợp và đám mây. Các chun gia này phải có chun mơn trong việc triển khai và quản lý các giải pháp tại chỗ và kết hợp, chẳng hạn như nhận dạng, quản lý, máy tính, mạng và lưu trữ. Họ cũng là những chuyên gia thực hiện các nhiệm vụ liên quan đến bảo mật, di chuyển, giám sát, tính sẵn sàng cao, khắc phục sự cố và khắc phục thảm họa. Các chuyên gia này sử dụng các công cụ và công nghệ quản trị, bao gồm Trung tâm quản trị Windows, PowerShell, Azure Arc và quản trị máy ảo IaaS. Họ cũng làm việc với Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate và Azure Monitor.

</div><span class="text_page_counter">Trang 27</span><div class="page_container" data-page="27">

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.

<b>3.2 CÁC CÁCH CÀI ĐẶT </b>

<b>Có 6 cách cài đặt Windows Server 2008-r2 </b>

- Tự cài đặt các nâng cấp. - Cài đặt từ kịch bản. - Sử dụng Sconfig.

- Visual Core Configurator 2008.

- Cài đặt bằng cách sử dụng Core Configurator 2.0.

</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28">

- Cài đặt trực tiếp từ đĩa CD Windows Server 2008-r2.

<b>3.3 NÂNG CẤP LÊN WINDOWS SERVER 2008-r2 </b>

<b>Những phiên bản trước Nâng cấp lên Windows Server 2008 </b>

Microsoft Windows Server 2003 R2 Standard, Enterprise hoặc DatacenterEdition.

Hỗ trợ đầy đủ

Microsoft Windows Server 2003 Service Pack 1(SP1) Standard, Enterprise hoặc Datacenter Edition.

<b>3.4 CÀI ĐẶT WINDOWS SERVER 2008-R2 </b>

Trong phần tài liệu nầy sẽ hướng dẫn cài đặt HĐH Windows Server 2008-r2 từ đĩa CD, ở đây chúng ta cài đặt mới hoàn toàn. Chúng ta cần phải có bản quyền chính thức bằng cách mua từ các cửa hàng có bản quyền của Microsoft. Khi đó chúng ta sẽ có CD Key kèm theo khi cài đặt.

<b>Các bước cài đặt như sau : </b>

</div><span class="text_page_counter">Trang 29</span><div class="page_container" data-page="29">

<b>Bước 1 : Chuẩn bị </b>

Đây là bước thiết lập đầu tiên khi chuẩn bị cài đặt từ CD hay USB. Để khởi động được chương trình cài đặt từ CD hay USB ta cần thiết lập thông số trong BIOS. Tuỳ theo loại Mainboard khác nhau mà thông số thiết lập sẽ thay đổi. Thơng thường ta tìm thơng số có nội dung là : First boot device , Boot prioprity và chọn là CD hay USB để khởi động cài đặt và đưa CD hay USB vào thiết bị tương ứng.

<b>Bước 2 : Cài đặt </b>

<b>Khởi động máy tính từ đĩa source cài đặt Windows Server 2008. </b>

Giai đoạn cài đặt diễn ra một số bước như sau:

<b>- Trong hộp thoại Install Windows đầu tiên, ta nhập vào các thông tin như sau: </b>

<b> Language to install: Chọn ngơn ngữ cho q trình cài đặt, mặc định là tiếng Anh.  Time and currency format: Chọn thời gian, múi giờ. Chúng ta chọn là Vietnam  Keyboard or input method: Chọn kiểu gõ bàn phím mặc định là US. </b>

<b> Chọn Next để tiếp tục quá trình cài đặt. </b>

<b>Trong hộp thoại kế tiếp, ta chọn Install now để tiến hành quá trình cài đặt. </b>

</div><span class="text_page_counter">Trang 30</span><div class="page_container" data-page="30">

Trong hộp thoại <b>Type your product key for activation</b>, chúng ta nhập key được ghi trên đĩa cài đặt và check vào mục <b>Automatically active Windows when I’m online</b>. Trong trường hợp chúng ta cài bản thử nghiệm thì khơng cần nhập vào <b>Product key</b>, bỏ dấu check ở mục <b>Antomatically active</b>…và chọn <b>Next</b> để tiếp tục. Trong trường hợp này chúng ta sẽ được sử dụng phiên bản thử nghiệm trong 60 ngày.

</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">

Trong hộp thoại <b>Select the edition of Windows that you purchased</b>, ta lựa chọn phiên bản hệ điều hành cần cài đặt. Đối với trường hợp có <b>Product key</b>, ta lưu ý chọn đúng phiên bản tương ứng với <b>Product key</b> mà bạn đã mua. Còn trong trường hợp sử dụng phiên bản thử nghiệm 60 ngày thì chúng ta có thể chọn bất cứ phiên bản hệ điều hành nào mà chúng ta muốn thử nghiệm.

Sau khi lựa chọn xong, ta check vào mục <b>I have selected the edition of Windows that I purchased</b> rồi chọn <b>Next</b> để tiếp tục quá trình cài đặt.

<b>Trong trường hợp này chúng ta sẽ cài đặt phiên bản Windows Server 2008 Enterprise (Full Installation). </b>

Trong hộp thoại Please read the license terms, cho chúng ta xem qua các điều lệ về bản quyền của Microsoft. Ta check vào mục I accept the license terms rồi chọn Next để tiếp tục.

</div><span class="text_page_counter">Trang 33</span><div class="page_container" data-page="33">

<b><small>Trong hộp thoại Which type of installation do you want, ta chọn mục Custom (advanced) để tiến hành cài mới Windows Server 2008. </small></b>

</div><span class="text_page_counter">Trang 34</span><div class="page_container" data-page="34">

Trong hộp thoại <b>Where do you want to install Windows</b>, cho phép ta chia các phân vùng của ổ cứng trước khi cài đặt. Trong trường hợp cài mới này, ổ cứng vẫn chưa được định dạng nên chúng ta chọn vào mục <b>Drive options (Advanced) </b>để chia và định dạng các phân vùng của ổ cứng.

<b>Để tạo mới các phân vùng ta chọn vào mục New. </b>

</div><span class="text_page_counter">Trang 36</span><div class="page_container" data-page="36">

<small>Quá trình cài đặt Windows diễn ra. </small>

Chờ đến khi cài đặt hoàn tất

</div><span class="text_page_counter">Trang 38</span><div class="page_container" data-page="38">

- Thực hiện quản lý được tài khoản, nhóm người dùng . - Thiết lập chính sách trên tài khoản.

- Phân quyền truy cập trên tài khoản.

<b>Tính chất : </b>

Chương 4 trang bị cho người học kiến thức và kỹ năng về Quản trị Windows Server, quản

<b>lý Local Group, chia sẻ tài nguyên. Nội dung chính: </b>

<b>4.1 TÀI KHOẢN VÀ NHĨM CỤC BỘ </b>

Để bảo mật thơng tin cá nhân trên hệ thống máy tính, Hệ điều hành Windows xây dựng các nhận dạng (profile) khác nhau cho mỗi tài khoản. Điều nầy có nghĩa là mỗi tài khoản khi đăng nhập vào hệ thống sẽ có giao diện và dữ liệu cá nhân riêng biệt, chỉ có tài khoản đăng nhập mới sử dụng được dữ liệu cá nhân của tài khoản đó. Để thực hiện điều nầy Hệ điều hành Windows cung cấp công cụ Local Users and Groups quản lý tài khoản trên máy tính. Người quản trị mạng sẽ sử dụng công cụ nầy để tạo các tài khoản người dùng trên cùng một máy, khi đó dữ liệu của người này người kia không thể truy cập được.

Tài khoản nầy gọi là tài khoản người dùng cục bộ - Local User. Loại tài khoản nầy có tối thiếu 2 thuộc tính là tên tài khoản – User name và mật mã dùng đăng nhập cho tài khoản nầy – password. Tên tài khoản là thuộc tính dùng phân biệt các tài khoản khác nhau nên nó khơng được giống nhau. Tài khoản người dùng cục bộ chỉ có hiệu lực trên máy tính tạo ra nó điều này có nghĩa là chỉ đăng nhập được vào máy tính đã tạo ra nó.

<b>4.1.1 Tài khoản người dùng cục bộ – Local User </b>

Để tạo User từ công cụ Local Users and Groups cần phải đăng nhập bằng tài khoản Administrator (đây là tài khoản có quyền cao nhất trong hệ thống).

Các bước tạo User như sau :

</div><span class="text_page_counter">Trang 39</span><div class="page_container" data-page="39">

1. Đăng nhập hệ thống với tài khoản Administrator.

2. Vào Start – Administrative Tools – Computer Management.

3. Màn hình Computer Management xuất hiện, trong khung cửa sổ bên trái mở rộng mục Computer Management, chọn mục Local Users and Group và mở rộng nó ra.

4. Chọn mục Users, chuột phải chọn New User.

5. Cửa sổ New User xuất hiện, ta điền thông tin cho User name, Full name, Description, Password và Confirm password giống nhau.

Password phải thoả mảng các điều kiện như sau :  Các kí tự thường : a,b,c,d,e…..

 Các kí tự in hoa : A,B,C,D,E….  Các chữ số : 1,2,3,4,5….

 Các kí tự đặc biệt : @,!,$,&,#.... 6. Thiết lập các lựa chọn sau :

 User must change password at next logon : người dùng phải thay đổi mật mã trong lần đăng nhập sau.

 User can not change password : người dùng khơng có quyền đổi mật mã.  Password never expires : mật mã không bao giờ hết hạn.

 Account is disabled : vơ hiệu hố tài khoản.

7. Nhấn nút Create để tạo tài khoản. Nếu gặp thông báo “ The password was not correctly confirmed. Please ensure that the password and confirmation match exaxtly ” là do Password và Confirm password chưa giống nhau :

Phần sau đây minh hoạ các bước tạo User : Màn hình Computer Management :

Chọn mục Users, chuột phải chọn New User.

</div><span class="text_page_counter">Trang 40</span><div class="page_container" data-page="40">

Cửa sổ New User xuất hiện, ta điền thông tin cho User name, Full name, Description, Password và Confirm password giống nhau

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×