Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1
MỤC LỤC
Mục lục: 1
Phần I: Active Directory Service trên Windows Server 2008: 6
Chương I: Tổng quan và cài đặt Active Directory Service: 6
1. Các khái niệm cơ bản: 6
1.1. Hệ điều hành là gì ?: 9
1.2. Lịch sử về hệ điều hành Windows của Microsoft?: 9
2. Mô hình mạng trong môi trường microsoft: 21
2.1. Mô hình Workgroup: 21
2.2. Mô hình Doamin: 22
3. Active Directory Serviec: 23
3.1. Giới thiệu về Active Directory Service: 23
3.2. Chức năng của Active Directory: 23
4. Chi tiết về Active Directory Service: 24
4.1. Khái niệm: 24
4.2. Các thành phần trong Active Directory Service: 24
5. Kiến trúc của Active Directory Serviec: 24
5.1. Obiect là gì ?: 25
5.2. Organizational Units là gì? 26
5.3. Khái niệm về Domain: 27
5.4. Domain Tree: 28
5.5. Khái niệm về Forest: 28
Chương II: Cài đặt và cấu hình Active Directory Service: 29
1. Nâng cấp Server lên Domain Controller: 29
1.1 Giới thiệu: 29
1.2. Chuẩn bị các bước cài đặt: 30
2. Các bước gia nhập một máy tram và Domain: 36
2.1. Giới thiệu: 36

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2
2.2. Các bước gia nhập: 37
3. Xây dựng một Domain Controller đồng hành: 40
3.1. Giới thiệu: 40
3.2. Các bước cài xây dựng: 41
4. Xây dựng một Subdomain: 48
5. Xây dụng một Organiztional Units: 56
6. Công cụ quản trị Active Dircetory Sevice: 57
Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: 59
Chương I: Tổng quát về lý thiết: 60
I. Tổng quát về dịch vụ DNS trên Windows Server 2008: 60
1. Một số khài niệm về Domain Controller: 61
2. Tổng quan về dịch vụ DNS: 62
2.1 Giới thiệu về DNS: 62
2.2. Đặc điểm của DNS trong Windows Server 2008: 64
2.3. Cách phân bố dữ liệu và quản lý Domain Name: 65
3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: 66
3.1. Cơ chế phân giải tên thành IP: 67
3.2. Cơ chế phân giải IP thành tên máy tính: 68
4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: 70
4.1. Domain name và Zone: 70
4.2. Fully qualified domain name: 71
4.3. Sự ủy quyền: 72
4.4. Forwarders: 72
4.5. Stub zone: 72
4.6. Dynamic DNS: 73
4.7. Active Directory – Integrated zone: 73
5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: 74

5.1. Primary Name Server: 74
5.2. Secondary Name Server: 75
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3
5.3. Caching Name Server: 75
6. Tổng quan về dịch vụ DNS – Resource Record: 76
6.1. SOA Record: 76
5.2. Secondary Name Server: 76
6.3. A Record và CNAME Record: 78
6.4. AAA Record: 78
6.5. ARV Record: 79
6.6. MX Record: 79
6.7. PTR Record: 80
II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: 80
1. Cài đặt dịch vụ DNS: 81
2. Cấu hình dịch vụ DNS: 81
2.1. Tao Forward lookup zone: 82
2.2. Tạo Reverse lookup zone: 86
2.3. Tạo Record CNAME: 89
2.4. Tạo MX Record: 91
3. Tạo miền con: 94
4. Sữ ủy quyền: 95
5. Tạo Secondary zone: 95
6. Tạo Zone tích hộp Active Direcroty: 97
III. Quản lý dịch vụ DNS: 99
1. Theo dỏi sự kiện DNS: 99
2. Kiểm tra hoặt động của dịch vụ DNS: 100
IV. Dịch vụ File Server trên Windows 2008: 101
1. Giới thiệu về công cụ File Server Resource Manager: 101

1.1. Cấu hình home Directory: 101
1.2. Cài đặt File server Resource manager: 103
1.3. Cấu hình Quocta: 106
1.4. Kiểm tra Quocta: 107
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4
1.5. Cấu hình File Screens: 108
1.6. Kiểm tra hoặt động của File Screens: 111
2. Xây dựng một hệ thống File Server cho mô hình mạng: 112
2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112
2.2. Cài đặt Distributed File System: 123
2.3. Cấu hình DFS Namespace Server: 131
2.4. Cấu hình DFS Replication: 142
2.5. Kiểm tra kết quả: 150
Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active
Directory site trên Windows Server 2008: 152
I. Triển khai Read only Domain Contrller: 152
1. Thực hiện Active Directory site: 155
1.2. Nâng cấp DC lên thành Read only Domain Controller: 159
1.3. Kiểm tra kết quả: 170
II. Triển khái Read only DNS zone: 172
1.1. Cấu hình và Kiễm tra Password Replication Policy: 172
1.2. Kiểm tra kết quả: 174
Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: 175
I. Tổng quan về Group Policy Object: 175
1. Tổng quát: 175
1.2. Sự khác nhau giữa System Policy và Group Policy : 176
2. Chức năng và Tính năng của Group Policy: 176
2.1. Starter GPOs là gì?: 177

2.2. Group Policy Management Console: 178
2.3. Group Policy Preference: 180
2.3. Group Policy Preference: 180
3. Triễn khai Group Policy trên Windows Server 2008: 181
3.1. Cấu hình Security Policy: 186
3.2. Group Policy chuẩn đóa lổi ô đĩa: 191
3.3. Group Policy cài đặt software thông qua quản trị viên: 194
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5
3.4. Group Policy Turn off Autoplay: 196
3.5. Group Policy home page hiden Tab: 198
3.6. Group Policy Deploy Software: 201
Phần V. Backup và Restore Active Directory trên Windows Server 2008: 206
1. Cài đặt công cụ Windows Server 2008 Backup: 206
1.2. Lập lịch trình Backup: 208
1.3. Backup File và thư mục: 219
2. Backup Active Dircetory trên Windows Server 2008: 223
2.1 Thực hiện Backup Active Dircetory với Command line: 223
2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: 227
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6
Phần I: Active Directory Service trên Windows Server 2008
Chương I: Tổng quan và cài đặt Active Directory Service.
1. Các khái niệm cơ bản.
Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu
đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy
cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn
có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web.

Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng
Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường
SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm
trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn
kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active
Directory bên trong.
Những điểm mới trong AD FS của Windows Server 2008
Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với
Windows Server 2003 R3.
AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của
sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính
năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo
điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của
Microsoft.
Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ
trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager
trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS
yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS, ).
Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với
Active Directory Rights Management Services (AD RMS) và Microsoft Office
SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần
đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung
cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng
dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint
bằng điều khiển truy cập dựa trên role và thành viên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7
Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export
chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác.

AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp
các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở
hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới
đây:
+ Thẩm định mạng nội bộ mở rộng (Extranet).
+ Cơ chế đăng nhập một lần dựa trên Web.
+ Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS.
AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có
những điều kiện sau:
+ Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services
(AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS).
+ Các máy tính nằm trong miền.
+ Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau.
+ Các máy tính được kết nối Internet.
+ Một vài ứng dụng dựa trên Web.
Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất
cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL.
Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý
được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo
đảm và chấp nhận sự phân biệt với các tổ chức khác.
Các Role trong AD FS.
AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu
của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS.
Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được
sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán
nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài
khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet.
Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ
Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh


Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8
thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của
người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation.
Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu
hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ
bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft
hoặc một ứng dụng chuẩn giống như MOSS 2007.
Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web
cấu hình ứng dụng thẻ của Windows NT. Nó cần thiết để hỗ trợ cho việc chuyển đổi từ
thể bảo mật AD FS sang mức nhân cách hóa. Ứng dụng thẻ của Windows NT là ứng
dụng sử dụng các cơ chế thẩm định dựa trên Windows.
AD FS và Server Core: Active Directory Federation Services roles không nằm
trong Server Core. Nó phần nào phụ thuộc vào ASP.NET, một nền tảng không có
trong Server Core.
AD FS và sự phát triển: AD FS là một tính năng có thể giúp các chuyên gia phát
triển tạo các ứng dụng web. AD FS cũng có thể là chìa khóa trong việc cung cấp truy
cập bên ngoài an toàn đối với các ứng dụng Web của bạn. Nó cũng có thể được sử
dụng với Active Directory Lightweight Directory Services (AD LDS) với tư cách là
một bộ cung cấp nhận dạng cho việc chứng thực và Windows Authorization Manager
cho việc kiểm soát chính sách truy cập, cung cấp giải pháp hoàn tất để mở rộng các
ứng dụng Web cho các tổ chức tin cậy.
Active Directory Lightweight Directory Services: Active Directory Lightweight
Directory Services (AD LDS) trước đây được biết đến với tên Active Directory
Application Mode (ADAM), là một chế độ đặt biệt của AD trong đó, các dịch vụ thư
mục được cấu hình chỉ lưu giữ và sao chép các thông tin liên quan đến ứng dụng. Chế
độ này cung cấp khả năng lưu trữ và truy cập cho các ứng dụng, sử dụng các giao diện
mà quản trị viên và các chuyên gia phát triển đã thân thuộc.
AD LDS là một tính năng lưu trữ và truy vấn dữ liệu dịch vụ thư mục của LDAP
cho các ứng dụng đã thư mục, không phụ thuộc vào những yêu cầu cho AD DS. Nó

cũng không lưu trữ các nguyên lý bảo mật vẫn có trong AD DS.
Các chuyên gia phát triển có thể sử dụng AD LDS để làm việc với các thông tin của
Active Directory trong các ứng dụng của họ. AD FS là một trong những ứng dụng sử
dụng AD LDS để lưu các thông tin quan trọng này.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 9
Kết luận: Active Directory Federation Services (AD FS) là một tính năng mạnh
của Windows Server 2008, nó cho phép các tổ chức có được khả năng linh hoạt trong
việc kết nối các ứng dụng Web và quản lý các thông tin về tài khoản.
1.1. Hệ điều hành là gì?.
Windows là tên thương mại chung của cả một họ gồm nhiều hệ điều hành khác
nhau do hãng Microsoft liên tục cho ra đời và phân phối từ khoảng hai chục năm nay.
Đặc trưng chung thứ nhất của chúng là giao diện đồ hoạ khá nhất quán và do đó cần có
bộ xử lý đồ hoạ (CPU) thích hợp. Đặc trưng thứ hai là chúng đều chỉ chạy trên nền các
bộ xử lý trung ương (CPU) của Intel và tương hợp Intel (như AMD, VIA). Mỗi khi có
sự thay đối cấu trúc và độ dài dữ liệu (từ 16 bit sang 32 bit rồi 64 bit) trong CPU mới
của Intel thì Microsoft cũng bị buộc thay đổi theo. Tức là phải phát triển một phiên
bản Windows khác với ít hoặc nhiều điểm mới mẻ, dù có thể chậm trễ mất vài năm.
Không ít lần cập nhật sửa lỗi của Microsoft đã dẫn đến việc người sử dụng phải tốn
tiền nâng cấp phần cứng máy tính lẫn phần mềm ứng dụng của mình cho phù hợp.
Trong thực tiễn, phiên bản Windows mới thường đòi hỏi nhiều phí tổn tài chính và
công sức học tập cho một sức mạnh tính toán không hơn trước bao nhiêu. Mặt khác,
còn phải tính đến thời gian cài đặt khá lâu (vài giờ) và căn chỉnh cho phù hợp, nhất là
trong môi trường mạng.
Nguyên nhân vấn đề là ở chỗ Microsoft ngay từ lúc ban đầu đã chọn một kiến
trúc yếu về mạng và chắp vá do lưu luyến với MS DOS cổ lỗ mà sau này đành phải vất
vả loại bỏ dần thông qua các phiên bản Windows NT, rồi Windows 2000, v.v. đến
Windows Vista và mới đây là Windows 7. Ngoài các phiên bản chính, người sử dụng
còn phải cập nhật bằng các phiên bản vá lỗi thường được Microsoft đặt tên mỹ miều là

Service Pack (SP). Sự chắp vá nhiều bộ phận (xem ở dưới cùng) đã làm Windows
ngày càng "to béo" quá mức và khó bảo đảm được an ninh, nhất là do cơ chế Registry
của Microsoft.
Nhưng Microsoft đã vô cùng khéo léo tiếp thị vào giới sử dụng không chuyên
nghiên cứu tin học và đang có hơn một nửa thị phần thế giới nhờ mảng máy tính cá
nhân. Họ gần như giữ nguyên giao diện Windows là phần bề mặt nhìn thấy trên màn
hình mà người sử dụng nói chung dễ nhớ hơn nhiều, dù thực ra có thể đã thay đổi phần
lõi hệ điều hành và các công cụ ở bên trong.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 10
Thông thường, chỉ khi người sử dụng cần cài đặt các phần mềm ứng dụng quen
thuộc của mình hoặc chuyển dữ liệu cũ sang máy khác thì mới biết được rằng ngay cả
các hệ điều hành của Microsoft cũng có thể không tương hợp với nhau. Thí dụ rõ rệt
nhất hiện nay là sự khác biệt khá lớn giữa Windows XP và Windows Vista hoặc
Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một
khoá riêng về hướng dẫn sử dụng Windows 7, đang gây khó khăn và tốn kém bất ngờ cho
những người chưa được học qua một khoá riêng về hướng dẫn sử dụng.
1.2. Lịch sử về hệ điều hành Windows của Microsoft?:
Quả thực mà nói, hệ điều hành Windows đã có một lịch sử phát triển khá dài,
phiên bản đầu tiên của hệ điều hành này đã được phát hành cách đây khoảng 25 năm
và quãng thời gian mà Windows chiếm được ưu thế đối với các máy tính cá nhân cũng
vào khoảng trên 15 năm. Rõ ràng, qua rất nhiều thay đổi về kỹ thuật trong 25 năm qua,
phiên bản ngày nay của Windows đã được phát triển hơn rất nhiều so với phiên bản
Windows 1.0.
Phiên bản đầu tiên của Windows này (Windows 1.0) khá sơ đẳng. Sơ đẳng hơn
cả hệ điều hành DOS trước đó, tuy nhiên nhược điểm phát sinh là ở chỗ rất khó sử
dụng. Vì thực tế khi đó nếu bạn không có chuột thì việc sử dụng sẽ khó khăn hơn rất
nhiều so với giao diện dòng lệnh của DOS.
Tuy nhiên Windows được phát triển ngày một tốt hơn và cũng được phổ biến

rộng rãi hơn. Microsoft đã nâng cấp Windows trên một cơ sở nhất quán qua hai thập
kỷ qua. Phát hành một phiên bản Windows mới sau một vài năm; đôi khi phiên bản
mới chỉ là một nâng cấp nhỏ nhưng đôi khi lại là quá trình đại tu toàn bộ.
Cho ví dụ, Windows 95 (phát hành năm 1995), phiên bản được viết lại toàn bộ từ
Windows 3.X trước đó nhưng trong khi đó phiên bản kế tiếp, Windows 98, lại là một
nâng cấp và phiên bản Windows 98 thứ hai (năm 1999) thực sự không khác gì một bản
vá lỗi nhỏ.
Vậy phiên bản Windows 7 sắp ra nằm ở đâu trong timeline này? Windows Vista,
phiên bản trước đó, là một sự đại tu triệt để đối với hệ điều hành này thì Win7 cũng có
vẻ giống như Windows 98 – một nâng cấp bổ sung thứ thiệt.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 11
Đó là việc dõi theo lịch sử phát triển của Windows, rõ ràng, các nâng cấp thứ yếu
thường được phát hành sau những nâng cấp chủ đạo. Ở đây Vista là chủ đạo, Windows
7 là thứ yếu, và đó cũng chính là chu trình phát triển hệ điều hành của Microsoft.
Với những giới thiệu tổng quan trên, chúng ta hãy xem xét chi tiết hơn về mỗi một
phiên bản liên tiếp của Windows – bắt đầu với hình thức sơ khai nhất của nó, hệ điều
hành được biết đến với tên DOS.
DOS
Windows được phát triển từ hệ điều hành DOS ban đầu của Microsoft, đây là hệ
điều hành được phát hành năm 1981. Hệ điều hành mới này đã được Bill Gates và Paul
Allen phát triển để chạy trên máy tính cá nhân IBM, với giao diện hoàn toàn bằng văn
bản và các lệnh người dùng giản đơn.
Những cải tiến tiếp tục được thực hiện, IBM đã liên hệ với công ty Microsoft để cung
cấp hệ điều hành cho các máy tính IBM vào thời điểm ban đầu này. Khi đó Gates và
Allen đã mua QDOS (quick and dirty operating system) từ Seattle Computer Products
và đã điều chỉnh những cần thiết cho hệ thống máy tính mới.
Hệ điều khi đó được gọi là DOS, viết tắt cho cụm từ disk operating system. DOS
là một tên chung cho hai hệ điều hành khác nhau. Khi được đóng gói với các máy tính

cá nhân IBM, DOS được gọi là PC DOS. Còn khi được bán dưới dạng một gói riêng
bởi Microsoft, DOS được gọi là MS-DOS. Tuy nhiên cả hai phiên bản đều có chức
năng tương tự nhau.
Hầu hết người dùng PC thế hệ đầu tiên đều phải học để điều hành máy tính của
họ bằng DOS. Nhưng hệ điều hành này không thân thiện một chút nào; nó yêu cầu
người dùng phải nhớ tất cả các lệnh và sử dụng các lệnh đó để thực hiện hầu hết các
hoạt động hàng ngày, chẳng hạn như việc copy các file, thay đổi thư mục,… Ưu điểm
chính của DOS là tốc độ và tiêu tốn ít bộ nhớ, đây là hai vấn đề quan trọng khi hầu hết
các máy tính chỉ có 640K bộ nhớ.
Windows 1.0
Microsoft tin rằng các máy tính các nhân sẽ trở thành xu thế chủ đạo, chúng phải
dễ dàng hơn trong sử dụng, bảo vệ cho sự tin tưởng đó chính là giao diện đồ họa người
dùng (GUI) thay cho giao diện dòng lệnh của DOS. Với quan điểm đó, Microsoft đã
bắt tay vào thực hiện phiên bản mở đầu của Windows vào năm 1983, và sản phẩm
cuối cùng được phát hành ra thị trường vào tháng 11 năm 1985.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 12
Windows ban đầu được gọi là Interface Manager, và không có gì ngoài một lớp
vỏ đồ họa đặt trên hệ điều hành DOS đang tồn tại. Trong khi DOS chỉ là một hệ điều
hành sử dụng các lệnh bằng văn bản và gắn chặt với bàn phím thì Windows 1.0 đã hỗ
trợ hoạt động kích vào thả của chuột. Tuy nhiên các cửa sổ trong giao diện hoàn toàn
cứng nhắc và không mang tính xếp chồng.
Không giống các hệ điều hành sau này, phiên bản đầu tiên của Windows này chỉ
có một vài tiện ích sơ đẳng. Nó chỉ có chương trình đồ họa Windows Paint, bộ soạn
thảo văn bản Windows Write, bộ lịch biểu, notepad và một đồng hồ. Tuy nhiên thời đó
Windows 1.0 cũng có Control Panel, đây là thành phần được sử dụng để cấu hình các
tính năng khác cho môi trường, và MS-DOS Executive - kẻ tiền nhiệm cho bộ quản lý
file Windows Explorer ngày nay.
Không hề ngạc nhiên vì Windows 1.0 không thành công như mong đợi. Do lúc đó

không có nhiều nhu cầu cho một giao diện đồ họa người dùng cho các ứng dụng văn
bản cho các máy tính PC của IBM và đây cũng là phiên bản Windows đầu tiên yêu cầu
nhiều công xuất hơn các máy tính vào thời đại đó.
Windows 2.0
Phiên bản thứ hai của Windows được phát hành vào năm 1987, đây là phiên bản
được cải tiến dựa trên phiên bản Windows 1.0. Phiên bản mới này đã bổ sung thêm các
cửa sổ có khả năng xếp chồng nhau và cho phép tối thiểu hóa các cửa sổ để chuyển
qua lại trong desktop bằng chuột.
Trong phiên bản này, Windows 2.0 đã có trong nó các ứng dụng Word và Excel
của Microsoft. Lúc này Word và Excel là các ứng dụng đồ họa cạnh tranh với các đối
thủ khi đó WordPerfect và Lotus 1-2-3; các ứng dụng của Microsoft cần một giao diện
đồ họa để có thể chạy hợp thức, do đó Microsoft đã tích hợp chúng vào với Windows.
Lúc này không có nhiều ứng dụng tương thích với Windows. Chỉ có một ngoại lệ đáng
lưu ý đó là chương trình Aldus PageMaker.
Windows 3.0
Lần thứ ba có tiến bộ hơn các phiên bản trước rất nhiều và đánh dấu một mốc
quan trọng trong thương mại. Windows 3.0, phát hành năm 1990, là phiên bản thương
mại thành công đầu tiên của hệ điều hành, Microsoft đã bán được khoảng 10 triệu
copy trong hai năm trước khi nâng cấp lên 3.1. Đây là phiên bản hệ điều hành đa
nhiệm đích thực đầu tiên. Sau sự thành công với Macintosh của Apple, thế giới máy
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 13
tính cá nhân đã sẵn sàng cho một hệ điều hành đa nhiệm cùng với giao diện đồ họa
người dùng.
Windows 3.0 là một cải thiện lớn so với các phiên bản trước đây. Giao diện của
nó đẹp hơn nhiều với các nút 3D và người dùng có thể thay đổi màu của desktop (tuy
nhiên thời điểm này chưa có các ảnh nền - wallpaper). Các chương trình được khởi
chạy thông qua chương trình Program Manager mới, và chương trình File Manager
mới đã thay thế cho chương trình MS-DOS Executive cũ trong vấn đề quản lý file.

Đây cũng là phiên bản đầu tiên của Windows có trò chơi Solitaire trong đó. Một điều
quan trọng nữa là Windows 3.0 có một chế độ Protected/Enhanced cho phép các ứng
dụng Windows nguyên bản có thể sử dụng bộ nhớ nhiều hơn hệ điều hành DOS của
nó.
Sau phát hành Windows 3.0, các ứng dụng được viết cho Windows được phát
triển rất rộng rãi trong khi đó các ứng dụng không cho Windows (non-Windows) thì
ngược lại. Windows 3.0 đã làm cho các ứng dụng Word và Excel đã đánh bại các đối
thủ cạnh tranh khác như WordPerfect, 1-2-3.
Windows 3.1
Windows 3.1, phát hành năm 1992, có thể coi là một nâng cấp cho phiên bản 3.0.
Phiên bản này không chỉ có các bản vá lỗi cần thiết mà nó còn là phiên bản đầu tiên
mà Windows hiển thị các font TrueType –làm cho Windows trở thành một nền tảng
quan trọng cho các máy desktop. Một điểm mới nữa trong Windows 3.1 là bộ bảo vệ
màn hình (screensaver) và hoạt động kéo và thả.
Windows cho các nhóm làm việc (Workgroup)
Cũng được phát hành vào năm 1992, Windows cho các nhóm làm việc (viết tắt là
WFW), là phiên bản dùng để kết nối đầu tiên của Windows. Ban đầu được phát triển
như một add-on của Windows 3.0, tuy nhiên WFW đã bổ sung thêm các driver và các
giao thức cần thiết (TCP/IP) cho việc kết nối mạng ngang hàng. Đây chính là phiên
bản WFW của Windows thích hợp với môi trường công ty.
Với WFW, các phát hành của Windows được chia thành hai hướng: hướng dành cho
khách hàng, được thiết kế dành cho sử dụng trên các máy tính PC riêng lẻ, hiện thân là
Windows 3.1 và Windows 95 sắp ra đời, và một hướng là dành cho khối doanh
nghiệp, được thiết kế để sử dụng trên các máy tính có kết nối mạng, hiện thân là WFW
và Windows NT sắp ra đời.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 14
Windows NT
Phát hành kế tiếp cho khối doanh nghiệp của Windows là Windows NT (từ NT là

viết tắt của cụm từ new technology), phiên bản chính thức được phát hành vào năm
1993. Mặc dù vậy NT không phải là một nâng cấp đơn giản cho WFW mà thay vì đó
nó là một hệ điều hành 32-bit đúng nghĩa được thiết kế cho các tổ chức có kết nối
mạng. (Các phiên bản khách hàng vẫn được duy trì ở các hệ điều hành 16-bit).
Windows NT cũng là một thành viên trong hợp tác phát triển hệ điều hành OS/2 của
Microsoft với IBM. Tuy nhiên khi mối quan hệ giữa IBM và Microsoft bị đổ vỡ, IBM
vẫn tiếp tục với OS/2, trong khi đó Microsoft đã thay đổi tên phiên bản của OS/2 thành
Windows NT.
Phục vụ cho khách hàng doanh nghiệp, Windows NT đã có hai phiên bản:
Workstation và Server. NT Workstation được dành cho các PC riêng rẽ trên mạng
công ty, còn NT Server có nhiệm vụ máy chủ cho tất cả các PC được kết nối với nhau.
Với những khả năng cải thiện về công nghệ kết nối mạng, NT đã trở thành một
hệ điều hành chủ đạo cho các máy chủ và máy trạm doanh nghiệp trên toàn thế giới.
Nó cũng là cơ sở cho hệ điều hành Windows XP, hệ điều hành sát nhập hai luồng
Windows thành một hệ điều hành chung vào năm 2001.
Windows 95
Quay trở lại với hướng khách hàng, Microsoft đã sẵn sàng một phát hành mới
vào tháng 8 năm 1995. Phiên bản Windows 95 này có lẽ là phát hành lớn nhất trong số
các phát hành Windows.
Có thể khá khó khăn để hình dung lại sau 15 năm, nhưng phát hành Windows 95
là một sự kiện mang tính lịch sử, với việc đưa tin rộng rãi trên phương tiện thông tin
đại chúng, các khách hàng đã xếp thành những hàng dài bên ngoài các cửa hàng từ nửa
đêm để mua được những bản copy đầu tiên của hệ điều hành này.
Tuy nhiên những gì mới thực sự gây choáng? Windows 95 có diện mạo đẹp hơn
và khả năng làm việc cũng tốt hơn, cả hai thứ đó đều đạt được mong mỏi của người
dùng sau nhiều năm chờ đợi. Đây là một hệ điều hành được viết lại phần lớn và đã cải
thiện được giao diện người dùng và đưa Windows sang nền tảng 32-bit giả mạo.
(Nhân kernel 16-bit vẫn được giữ lại để có thể tương thích với các ứng dụng cũ).
Windows 95 đã xuất hiện Taskbar, thanh tác vụ này có các nút cho các cửa sổ
mở. Nó cũng là phiên bản đầu tiên của Windows có sử dụng nút Start và menu Start;

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 15
các shortcut trên desktop, kích phải chuột và các tên file dài cũng lần đầu tiên xuất
hiện trong phiên bản này.
Một điểm mới nữa trong Windows 95 – mặc dù không có trong phiên bản ban
đầu – đó là trình duyệt web Internet Explorer của Microsoft. IE 1.0 lần đầu tiên xuất
hiện là trong Windows 95 Plus! Với tư cách một add-on; phiên bản 2.0 có trong
Win95 Service Pack 1, gói dịch vụ được phát hành vào tháng 12 năm 1995.
Windows 98
Windows 98, cũng được lấy tên năm phát hành của nó (1998), là một thay đổi
mang tính cách mạng so với phiên bản trước đó. Diện mạo bên ngoài của nó đẹp hơn
Windows 95 khá nhiều, và thậm chí nó còn có nhiều cải thiện hữu dụng bên trong.
Những cải thiện ở đây như sự hỗ trợ cho USB, chia sẻ kết nối mạng và hệ thống file
FAT32, tuy tất cả đều những cải thiện này rất đáng giá nhưng không làm cho cả thế
giới choáng ngợp như lần ra mắt của Windows 95.
Microsoft đã phát hành phiên bản nâng cấp "Second Edition" của Windows 98
vào năm 1999. Phiên bản này có ít những thay đổi đáng chú ý mà chỉ có hầu hết các
bản vá lỗi.
Windows Me
Microsoft phát hành phiên bản Windows Millennium edition vào năm 2000.
Windows Me, có lẽ là lỗi lớn nhất của Microsoft, một nâng cấp thứ yếu với rất nhiều
lỗi thay vì sửa các lỗi trước đó.
Trong phiên bản mới này, Microsoft đã nâng cấp các tính năng Internet và
multimedia của Windows 98, bổ sung thêm ứng dụng Windows Movie Maker, giới
thiệu tiện ích System Restore – tất cả đều là những ứng dụng tốt. Tuy nhiên điều đáng
chú ý nhất trong Windows Me đó là hiện tượng dễ đổ vỡ và hệ thống dễ bị treo.
Nguyên nhân này đã làm cho nhiều khách hàng và các doanh nghiệp bỏ qua toàn bộ
nâng cấp này.
Windows 2000

Được phát hành gần như đồng thời với phát hành dành cho khách hàng Windows
Me, Windows 2000 là một nâng cấp thành công cho khối doanh nghiệp của Microsoft.
Kế vị ngay sau Windows NT, Windows 2000 là một sự tiến hóa từ nền tảng cơ bản
NT, và vẫn nhắm đến thị trường doanh nghiệp.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 16
Không giống như NT, Windows 2000 có hai phiên bản (Workstation và Server),
Windows 2000 có đến 5 phiên bản khác nhau: Professional, Server, Advanced Server,
Datacenter Server và Small Business Server. Tất cả các phiên bản đều kết hợp chặt chẽ
các tính năng từ Windows 95/98 và tạo nên một giao diện đẹp mắt và tinh tế.
Windows XP
Các dòng hệ điều hành khách hàng và doanh nghiệp của Windows đã được nhập
thành một với phát hành năm 2001 của Windows XP. Đây là phiên bản đầu tiên mà
Microsoft đưa sự tin cậy trong dòng doanh nghiệp ra thị trường khách hàng – và đưa
sự thân thiện vào thị trường doanh nghiệp. XP có sự pha trộng tốt nhất giữa các phiên
bản Windows 95/98/Me với thao tác 32-bit của Windows NT/2000 và giao diện người
dùng được tân trang lại. Về bản chất có thể cho rằng XP là kết hợp giao diện của
Windows 95/98/Me vào NT/2000 core, bỏ qua cơ sở mã DOS đã xuất hiện trong các
phiên bản khách hàng trước của Windows.
Với Windows XP, Microsoft đã bắt đầu phân khúc thị trường bằng một số phiên
bản khác nhau, mỗi một phiên bản lại có một tập các tính năng riêng biệt. Các phiên
bản khác nhau được phân khúc ở đây gồm có: XP Home Edition, XP Professional (cho
người dùng khối doanh nghiệp), XP Media Center Edition, XP Tablet PC Edition, và
XP Starter Edition (cho người dùng trong các nước đang phát triển). Tuy nhiều người
dùng cảm thấy lộn xộn về sự phân khúc này, nhưng Microsoft dường như lại không
quan tâm đến điều đó.
Từ quan điểm của người dùng, XP là một phiên bản đẹp hơn, nhanh hơn so với
các phiên bản trước đó Windows 95/98 hoặc Windows 2000. (Nó cũng có độ tin cậy
cao hơn so với hệ điều hành Windows Me thất bại trước đó). Giao diện Luna cho bạn

thấy đẹp hơn và thân thiện hơn, tính năng Fast User Switching cho phép cùng một máy
có thể được chia sẻ dễ dàng với những người dùng khác.
Windows Vista
Được phát hành năm 2007, phiên bản Windows này đã phát triển các tính năng
của XP và bổ sung thêm sự bảo mật và độ tin cậy, chức năng truyền thông số được cải
thiện và giao diện đồ họa người dùng Aero 3D đẹp mắt.
Chúng ta hãy bắt đầu với giao diện, để chạy được giao diện nâng cao này đòi hỏi các
máy tính phải có cấu hình cao, chính vì lý do này mà Vista bị hạn chế khả năng nâng
cấp từ nhiều máy tính cũ. Giao diện Aero hiển thị các thành phần 3D gần như trong
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 17
suốt và đường bao cửa sổ kiểu kính, bên cạnh đó còn nhiều thứ trong Vista cũng rất
khác biệt.
Các biểu tượng thư mục và file hiển thị bằng các thumbnail nội dung của chúng.
Khi bạn chuyển giữa các ứng dụng đang mở, Windows sẽ cuộn và xoay vòng để hiển
thị theo ngăn xếp 3D. Các cửa sổ trông uyển chuyển hơn, tròn trịa hơn và có tính mờ
đục, tăng cảm giác sâu khi bạn xem nhiều cửa sổ trên màn hình. Bên cạnh đó còn có
một Sidebar để giữ các Gadget, các ứng dụng nhỏ chuyên dụng cho một nhiệm vụ nào
đó.
Bên trong, Vista được thiết kế để chạy an toàn và tráng kiện hơn Windows XP.
Tuy nhiên một trong những tính năng bảo mật – người dùng phàn nàn nhiều – là User
Account Control, tính năng này góp phần vào làm gián đoạn các hoạt động thông
thường của người dùng. Dự định thì tốt (nhằm ngăn chặn không cho truy cập trái phép
vào hệ thống), tuy nhiên khi thực thi thì chương trình lại làm cho người dùng tỏ ra rất
khó chịu với các cửa sổ đòi hỏi sự cho phép xuất hiện quá nhiều.
Thậm chí tồi tệ hơn, nhiều người dùng gặp phải các vấn đề trong việc nâng cấp
thiết bị cũ lên Vista. Nhiều thiết bị ngoại vi cũ không có driver tương thích với Vista
(đây có thể coi là một vấn đề với bất cứ nâng cấp Windows nào), tuy nhiên có một số
chương trình chạy trên XP không thể làm việc đúng cách trong môi trường Vista.

Chắc hẳn từ những yếu tố không thành công trên của Windows Vista mà Microsoft đã
bắt tay vào để phát triển kẻ kế nhiệm cho Vista ngay lập tức – Windows 7 sắp được
phát hành.
Windows Server 2008
Tính từ khi phiên bản Windows Server 2003 (W2k3) tung ra cách đây hơn 4
năm, Microsoft (MS) mới lại tung ra một phiên bản mới cho dòng máy chủ là
Windows Server 2008 (W2k8).
Phiên bản này được cho tải beta miễn phí gần 1 năm và được kiểm định bởi nhiều nhà
quản trị hệ thống và nó cho thấy mình là một sự thay thế xứng đáng đối với bậc tiền
bối W2k3 cả về tính năng, độ ổn định và tính an toàn vốn hay bị phàn nàn ở các sản
phẩm của MS. Trong phạm vi bài viết này chúng tôi không muốn đề cập quá nhiều về
các tính năng mới mà chỉ cốt giới thiệu những điểm thực sự đặc biệt hấp dẫn của
W2k8 đối với người dùng.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 18
Trở ngại lớn nhất với đa phần nhà quản trị hệ thống đó là Group Policy có quá
nhiều chính sách khiến cho việc thao tác thường tốn nhiều thời gian đặc biệt đối với
những người ít làm việc với nó. Giờ đây bạn sẽ không còn phải tốn quá nhiều thời gian
khi làm việc với Group Policy nữa, Group Policy trong WS2k8 cho phép bạn tìm kiếm
nhanh 3000 chính sách và thậm chí còn cho phép bạn ghi chú ngay trên các chính sách
đó nữa.
Một hệ điều hành thật sự an toàn
Đối với các sản phẩm từ W2k3 trở về trước thường bị người dùng phàn nàn
nhiều nhất ở khả năng bảo mật của HĐH cũng như những ứng dụng chạy bên trên,
trong đó nổi tiếng yếu kém nhất là anh chàng IIS khi liên tục mắc các lỗi bảo mật
nghiêm trọng khiến cho hiện nay phần lớn thị phần máy chủ Web đều thuộc dòng sản
phẩm mã mở Linux. Vì thể W2k8 đã được thiết kế với mục tiêu bảo mật cao nhất giúp
cho nó an toàn hơn so với W2k3 ngay khi cài đặt.
Nếu bạn để ý kĩ sẽ thấy những dịch vụ được bật mặc định trên W2k3 như

Messenger hay Alerter sẽ bị disable trên W2k8. W2k3 chỉ có 3 tài khoản hệ thống
trong đó tài khoản LocalSystem có quyền quản lý hầu hết các dịch vụ trên máy chủ
trong khi trên W2k8 tài khoản LocalSystem được chia ra làm nhiều loại như
LocalSystem Firewall Restrict hay LocalSystem No Network Access giúp cho việc
bảo an các dịch vụ trên máy chủ W2k8 sẽ khá hơn nhiều dĩ nhiên đi kèm theo đó bạn
sẽ cảm thấy khó khăn hơn trong sử dụng so với thời W2k3.
Ngoài ra để triệt tiêu tối đa những thành phần thừa trên hệ thống, W2k8 đưa ra
khái niệm Server Core chỉ sử dụng một số dịch vụ tối thiểu giúp cho việc quản lý bảo
mật dễ dàng hơn.
Một cải thiện đáng kể khác ở W2k8 đó là ứng dụng tường lửa cá nhân cho phép
chặn lọc cả đầu so với chỉ cho phép chặn lọc một đầu ra như W2k3. Tường lửa ở
W2k8 cho phép chặn lọc theo cổng dịch vụ và theo ứng dụng. Tuy nhiên tường lửa ở
W2k8 còn một số điểm chưa hoàn tiện như khi đã tắt một rule tưởng lửa nhưng nó vẫn
khoá ứng dụng và phải tắt và bật lại ứng dụng thì mới chạy được. Ngoài ra các tính
năng mới về an ninh như dịch vụ quản lý nội dung trên nền AD hay dịch vụ quản lý
tương thích bảo mật NAP nhằm ngăn chặn những máy tính không khoẻ mạnh như
không cài antivirus hay không bật tường lửa cũng đem lại một diện mạo mới cho
W2k8 và bảo mật.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 19
Cách mạng ảo Hóa
Trước đây ở W2k3 để xây dựng hệ thống ảo hoá bạn thường phải nhờ cậy đến
Virtual Server 2007 hay phần mềm của hãng thứ ba.Thì giờ đây tính năng Windows
Virtualization được tích hợp với WS2k8 cộng với System Center Virtual Machine
Manager giúp cho WS2k8 giúp cho doanh nghiệp giải quyết được bài toán về ảo hoá
mà còn trở thành một thế lực mới trong thị trường ảo hóa vốn trước giờ thuộc về
VMWare.
Một trong các điểm độc đáo là Công nghệ ảo hóa của W2k8 cho phép doanh
nghiệp sử dụng hiểu quả hơn tài nguyên máy chủ qua việc tích hợp với cluster hay

giúp tăng cường tính ổn định qua việc cho phép di chuyển các máy ảo giữa các máy
chủ thật điều mà bạn không thể thực hiện được ở W2k3. Tuy nhiên tính năng ảo hoá
mới chỉ đang ở thời kì đầu nên vẫn còn phải chờ một thời gian nữa để công nghệ này
chín muồi trên W2k8.
PowerShell, công cụ không thể thiếu của nhà quản trị
Điều gì khiến cho nhà quản trị trên W2k3 phải e ngại khi tiếp xúc với các nhà
quản trị Linux. Xin thưa đó chính là W2k3 ngốn nhiều tài nguyên hơn Linux cũng như
có giao diện dòng lệnh kém hơn rất nhiều so với Linux.
Điều đó nay đã thay đổi khi Microsoft cho ra Powershell cho phép nhà quản trị thao
tác mạnh mẽ với hệ thống mạnh mẽ hơn rất nhiều so với W2k3.
Trên Powershell có đến 120 bộ công cụ dòng lệnh và bạn hoàn toàn có thể lập
trình để tạo thêm các công cụ khác cho phép hiệu trình các ứng dụng trên W2k8 thuận
tiện hơn tiêu biểu như IIS 7.
Ngoài ra với sự ra đời của Exchange 2007 hay Office 2007 bạn hoàn toàn có thể điều
khiển tự động mà không cần động tay đến giao diện, điều mà trước đây bạn hoàn toàn
bó tay dưới thời W2k3 trở về trước.
Tổng kết
Windows Server 2008 thật sự là một cuộc cách tân đáng kể về giao diện, phương
thức quản lý ứng dụng cũng như về bảo mật và đặc biệt là khả năng tương tác với hệ
thống tự động với Powershell. Một số công nghệ như ảo Hóa, Server Core vẫn còn ở
giai đoạn đầu phát triển nên vẫn còn nhiều điểm chưa được tốt lắm tuy W2k8 vẫn là
một sự thay thế xứng đáng cho bậc tiền bối W2k3. W2k8 có nhiều phiên bản thích hợp
cho các công ty có quy mô từ 30 người dùng cho tới đến hàng trăm ngàn người dùng.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 20
Windows 7
Phiên bản mới nhất của Windows dự kiến được phát hành vào tháng 10 năm
2009. Đó là quãng thời gian hai năm ngắn ngủ sau khi phát hành Windows Vista, điều
đó cũng có nghĩa rằng nó không phải một nâng cấp chủ đạo (không đủ thời gian).

Thay vì đó chúng ta có thể nghĩ về Windows 7 với Windows Vista giống như mối
quan hệ của Windows 98 với Windows 95. Nó chỉ là một phát hành thứ yếu, giống
một gói dịch vụ hơn là một nâng cấp quy mô lớn.
Vậy có những gì thay đổi trong Windows 7? Đầu tiên, phát hành này sẽ thay đổi
những gì mà người dùng không thích trong Windows Vista. Phần cứng cũ và phần
mềm cũ tương thích nhiều hơn, và thậm chí còn có cả tính năng Windows XP Mode
cho phép chạy các ứng dụng trong thời đại XP trong môi trường nguyên bản của
Windows 7. User Account Control cũng được cải thiện nhiều hơn để giảm bớt sự gián
đoạn gây khó chịu đối với người dùng.
Tiếp đến, Windows 7 còn có một số thay đổi về mặt giao diện. Sidebar bị bỏ đi
và thay vào đó bạn có thể đặt các Gadget trực tiếp lên desktop. Bên cạnh là chế độ
Aero Peek mới cho phép bạn nhìn “đằng sau” tất cả các cửa sổ mở để thấy những gì
bên dưới desktop, cũng như các hoạt động Aero Snaps mới cho phép bạn dễ dàng di
chuyển và cực đại hóa các cửa sổ.
Mặc dù vậy thay đổi lớn nhất lại rơi vào taskbar, một dải cố định trên màn hình xuất
hiện lần đầu tiên trong Windows 95. Taskbar mới trong Windows 7 cho phép bạn dock
(neo đậu) cả các cửa sổ đang mở và các ứng dụng lẫn tài liệu ưa thích của bạn. Kích
chuột phải vào một nút của taskbar, bạn sẽ thấy một Jump List các tài liệu gần đây và
các hoạt động hữu dụng khác; đưa chuột qua nút taskbar, bạn sẽ thấy một ứng dụng
đang mở và bạn thumbnail của tất cả các tài liệu. Có thể nói Windows 7 thay đổi cách
bạn thực hiện trong nhiều thứ, tuy nhiên được nhiều người nhận định là những cách
mang tính tích cực.
Phát hành Windows 7 sắp tới đã kết thúc lịch sử của Windows cho đến thời điểm
này. Tuy nhiên các chuyên gia phát triển của Microsoft vẫn đang làm việc trên các
phiên bản mới của hệ điều hành lõi, và vì vậy chúng ta vẫn có thể mong đợi những
điều thú vị sẽ xuất hiện trong một tương lai gần. Và Windows sẽ không bao giờ ngừng
phát triển.

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh


Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 21
2. Mô hình mạng trong môi trường microsoft.
2.1. Mô hình Workgroup.
Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà
trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài
nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục
bộ của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và
quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy
tính và yêu cầu bảo mật không cao.
Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa
người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts
Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username (tên
đăng nhập), fullname, password, description… Tất nhiên tập tin SAM này được mã
hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính. Do thông
tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người
dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực.

Sơ đồ mô hình Workgroup
2.2. Mô hình Doamin.
Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-
server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển
vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ
thống mạng. Việc chứng thực người dùng và quản lý tài nguyên mạng được tập
trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và
lớn.
Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng
được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 22

điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu
này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên
nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ
được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng được lưu trữ
tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do
máy điều khiển vùng chứng thực.

Sơ đồ mô hình Doamin.
3. Active Directory Serviec.
3.1. Giới thiệu về Active Directory Service.
Có thể so sánh Active Directory với LANManager trên Windows NT 4.0.
Về căn bản, Active Directory là một cơ sở dữ liệu của các tài nguyên trên
mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng
đó. Tuy vậy, Active Directory không phải là một khái niệm mới bởi Novell đã sử dụng
dịch vụ thư mục (directory service) trong nhiều năm rồi.
Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này
lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp. Đối với các hệ thống
mạng nhỏ, công cụ Network.Neighborhood khá tiện dụng, nhưng khi dùng trong hệ
thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn
nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì). Hơn nữa, để có thể
quản lý được hệ thống mạng lớn như vậy, bạn thường phải phân chia thành nhiều
domain và thiết lập các mối quan hệ uỷ quyền thích hợp. Active Directory giải quyết
được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí
nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối
tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 23
3.2. Chức năng của Active Directory.

Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương
ứng và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản
lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển
vùng).
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính
trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong
vùng.
Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu
hay shutdown Server từ xa…
Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay
các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các
quản trị viên bộ phận quản lý từng bộ phận nhỏ.
4. Chi tiết về Active Directory Service.
4.1. Khái niệm.
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong
NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một
dịch vụ cơ sở làm nền tảng để hình thành một hệ thống Active Directory. Một hệ thống
với những tính năng vượt trội của Microsoft.
4.2. Các thành phần trong Active Directory Service.
Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn
có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả hai đều chứa
danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên
quan đến các đối tượng đó.
- Object (đối tượng).
Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các
server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là
thành tố căn bản nhất của dịch vụ danh bạ.
- Attribute (thuộc tính).

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 24
Một thuộc tính mô tả một đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối
tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau,
tuy nhiên, các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau. Lấy
ví dụ như một máy in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP.
- Schema (cấu trúc tổ chức).
Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào
đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc
tính tên, loại PDL và tốc độ. Danh sách các đối tượng này hình thành nên schema cho
lớp đối tượng “máy in”. Schema có đặc tính là tuỳ biến được, nghĩa là các thuộc tính
dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể
xem là một danh bạ của cái danh bạ Active Directory.
- Container (vật chứa).
Vật chứa tương tự với khái niệm thư mục trong Windows. Một thư mục có thể chứa
các tập tin và các thư mục khác. Trong Active Directory, một vật chứa có thể chứa các
đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc
dù vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng. Có ba loại vật
chứa là:
+ Domain: khái niệm này được trình bày chi tiết ở phần sau.
+ Site: một site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục bộ và
các vị trí xa xôi. Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco, một chi
nhánh đặt ở Denver và một văn phòng đại diện đặt ở Portland kết nối về tổng hành
dinh bằng Dialup Networking. Như vậy hệ thống mạng này có ba site.
+ OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó
người dùng, nhóm, máy tính và những OU khác. Một OU không thể chứa các đối
tượng nằm trong domain khác. Nhờ việc một OU có thể chứa các OU khác, bạn có thể
xây dựng một mô hình thứ bậc của các vật chứa để mô hình hoá cấu trúc của một tổ
chức bên trong một domain. Bạn nên sử dụng OU để giảm thiểu số lượng domain cần

phải thiết lập trên hệ thống.
- Global Catalog.
+ Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người
dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những gì đã có
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh

Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 25
trong Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể
bằng cả những thuộc tính của đối tượng.
+ Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn bạn sẽ
không dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên dụng, in
với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global Catalog, bạn
tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy
Xerox Docutech 6135. Bạn có thể cài đặt driver
cho máy in đó và gửi print job đến máy in. Nhưng nếu bạn ở Portland và máy in thì ở
Seattle thì sao? Global Catalog sẽ cung cấp thông tin này và bạn có thể gửi email cho
chủ nhân của máy in, nhờ họ in giùm.
+ Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty
Doe ở bộ phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được
số điện thoại của cô ta. Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nhờ
tên, và nhờ đó bạn có được số điện thoại của cô ta.
+ Khi một đối tượng được tạo mới trong Active Directory, đối tượng được gán
một con số phân biệt gọi là GUID (Global Unique Identifier). GUID của một đối
tượng luôn luôn cố định cho dù bạn có di chuyển đối tượng đi đến khu vực khác.
5. Kiến trúc của Active Directory Serviec.

5.1. Obiect là gì .
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm
Object classes và Attributes. Object classes là một bản thiết kế mẫu hay một khuôn
mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory. Có ba loại

object classes thông dụng là: User, Computer, Printer. Khái niệm thứ hai là Attributes,