Tải bản đầy đủ (.docx) (91 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.99 MB, 91 trang )

Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
MỤC LỤC
1
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
DANH MỤC TỪ VIẾT TẮT
TỪ VIẾT TẮT NGHĨA ĐẦY ĐỦ
AD Active Directory
API Application Programming Interface
CSV Cluster Shared Volumes
CAU Cluster-Aware Updating
CNTT Công nghệ thông tin
DNS Domain Name System
DHCP Dynamic Host Configuration Protocol
EFI Extensible Firmware Interface
IPsec Internet Protocol Security
RODC Read - Only Domain Controller
ReFS Resilient File System
RODC
Read-Only Domain Controller
MMC Microsoft Management Console
NAP Network Access Protection
NAP Network Access Protection
SMB Server Message Block
OEM Original Equipment Manufacturer
TPM Trusted Platform Module
2
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
DANH MỤC BẢNG
DANH MỤC HÌNH VẼ
3
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012


CHƯƠNG : TỔNG QUAN VỀ ĐỀ TÀI
1.1 Lý do chọn đề tài
Ngày nay, máy tính và internet đã được phổ biến rộng rãi, các tổ chức ,cá nhân
đều có nhu cầu sử dụng máy tính và mạng để tính toán, lưu trữ, quảng bá thông tin
hay sử dụng các giao dịch trên mạng .Nhưng đồng thời với những cơ hội được mở
ra lại có những nguy cơ mạng máy tính không được quản lý xẽ dễ dàng bị tấn công,
gây hậu quả nghiêm trọng vì vậy việc quản trị hệ thống thông tin là việc cấp thiết
cần được giải quyết .
Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn
đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì
vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy
hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu.
Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin
mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật
thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ,
dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao
đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin
được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình
trạng thông tin bị thất thoát!
Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu
trên thề giới đã tung ra nhiều hệ điều hành như: window server 2000, window
server 2003, window server 2008, windows server 2012 để điều hành ,quản lý
mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng
bảo mật thông tin đó ngày càng tốt hơn. Window server 2012 là một sự lựa chọn
đúng đắn và hợp lý nhất cho doanh nghiệp hiện nay.
1.2 Mục đích nghiên cứu
- Hiểu được căn bản về hệ điều hành windows server 2012.
- Phân tích và thiết kế được hệ thống mạng cho một công ty, doanh nghiệp, sử
dụng tốt được công cụ Edraw Max để thiết kế.
4

Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
- Cài đặt được hệ điều hành windows server 2012.
- Hiểu và cài đặt được các dịch vụ căn bản như: DNS, DHCP, File
server…
1.3 Phạm vi đề tài
Tìm hiểu và xây dựng một số dịch vụ cơ bản, thiết yếu theo yêu cầu của khách
hàng để quản trị hệ thống mạng cho công ty cổ phần tasco dựa trên nền tảng
windows server 2012 và hệ thống tường lửa Forefront Threat Management
Gateway.
1.4 Phương pháp thực hiện đề tài
Do đây là một sản phẩm thiết kế ứng dụng quản trị hệ thống mạng cho 1 công
ty, nên phương pháp được áp dụng là phương pháp nghiên cứu, thực hiện và ứng
dụng thực tế cho công ty cổ phần Tasco.
1.5 Ý nghĩa luận và thực tiễn của đề tài
Sau khi thực hiện thành công đề tài này sẽ có những ý nghĩa nhất định về cả
về mặt lý luận lẫn thực tiễn:

Ý nghĩa lý luận của đề tài: Toàn bộ chương trình và bản thuyết minh của đề tài sẽ
trở thành tài liệu nghiên cứu, tham khảo nhanh, dễ hiểu, thiết thực cho những thầy
cô giáo và các bạn sinh viên, những người yêu thích bộ môn mạng máy tính, nhất là
lĩnh vực xây dựng quản trị hệ thống mạng trên nền Windows Server 2012

Ý nghĩa thực tiễn của đề tài: Với sự thành công của đề tài sẽ góp phần giúp cho
công ty cổ phần Tasco quản trị hệ thống của mình 1 cách đơn giản, tiện lợi và
chuyên nghiệp hơn.
5
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Tổng quan về windows server 2012
2.1.1 Giới thiệu về Windows Server 2012

Windows server 2012 được coi là phiên bản quan trọng nhất của Windows
Server từ trước đến nay. Với một giao diện người dung mới, công cụ quản lý mạnh,
tăng cường hỗ trợ Windows PowerShell và hàng trăm các tính năng mới trong lĩnh
vực mạng , lưu trữ , ảo hóa. Windows server 2012 có thể cung cấp nhiều tính năng
hơn cho người quản trị mạng đồng thời lại giảm được chi phí đầu tư. Windows
server 2012 được xây dựng trên nền tảng điện toán đám mây cho các trung tâm dữ
liệu hiện đại. Microsoft xây dựng Windows Server 2012 từ việc khởi tạo đám mây,
ứng dụng từ kinh nghiệm vận hành các trung tâm dữ liệu toàn cầu dựa trên hàng
trăm ngàn máy chủ đã triển khai khoảng 200 dịch vụ đám mây các loại. Windows
Server 2012 mở rộng những định nghĩa về hệ điều hành máy chủ với những tính
năng nâng cao rõ rệt về ảo hóa, lưu trữ, tự động hóa và kết nối mạng.
2.1.2 Các tính năng của Windows Server 2012
a) Công nghệ Failover Clustering.
Với các phiên bản trước của Windows Server Cluster được giới hạn chủ yếu
vào lĩnh vực điện toán hiệu năng cao và tính sã sàng cao của các dịch vụ như SQL
Server. Nó đòi hỏi một giấy phép đặc biệt và lắp đặt bổ sung cho các thành phần
cần thiết. Windows Server 2012 bao gồm Clustering trong phiên bản Standard, giúp
tăng cường khả năng chịu lỗi và hai nút cluster cho một mức giá khiêm tốn. Phần
quản lý của Cluster Shared Volumes(CSV) cũng được tính hợp vào Failover
Clusterring Manager. Tính năng sao lưu CSV volumes khác trong nhiều code của
cluster. Không cần yêu cầu thay đổi quyền sở hữu CSV volume giữa các nút khi
tiến hành sao lưu.
Một tích năng mới được gọi là Cluster-Aware Updating(CAU) cho phép bạn
thực hiện vá lỗi hoặc cập nhật để chạy các nút cluster mà không bị gián đoạn hoặc
khởi động lại các cluster. Mỗi nút sẽ nhận được một bản cập nhật và khởi động lại
khi cần thiết. Bạn chỉ cầ hơn hai nút cluster cho CAU làm việc mà không phá vỡ
6
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
tính liên tục của cluster. Với tính năng này chắc chán giúp bạn tiết kiệm nhiều thời
gian.

Failover Clusterring là tính năng của Windows Server cung cấp tính sẵn sàng
cao cho khối lượng công việc máy chủ. Các máy chủ file, máy chủ cơ sở dữ liệu
máy chủ ứng dụng thường được triển khai trong các cụm chuyển đổi dự phòng để
khi một nút Cluster ngưng hoạt động thì các Cluster khác có thể tiếp tục công việc
cung cấp các dịch vụ mà cluster ngưng hoạt động đang thực hiện nhằm đảm bảo
quá trình của hệ thống vẫn bình thường.
Mặc dù tính năng Failover Clustering ở các phiên bản trước của Windows
Server đã cung cấp các giải pháp mạnh mẽ để thực hiện các giải pháp sã sàng cao,
tính năng này được tăng cường đáng kể trong Windows Server 2012 như cung cấp
khả năng mở rộng lớn hơn, chuyển đổi dự phòng nhanh hơn,… so với Windows
Seerver 2008.
- Quy mô hệ thống Cluster hỗ trợ tối đa lên tới 64 nodes trong khi các phiên
bản trước chỉ hỗ trợ 16 nodes.
- Cơ sở hạ tầng được hỗ trợ lên tới 4000 máy ảo mỗi cụm và lên đến 1024 máy
ảo cho mỗi node.
Những cải tiến mở rộng của Windows Server 2012 là nền tảng của sự lựa chọn
đáp ứng yêu cầu cao nhất của doanh nghiệp về tính sẵn sàng cao của hệ thống.
b) Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý
một server chạy hệ điều hành Windows Server 2012. Người quản trị có thể sử dụng
Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server.
- Hiển thị trạng thái hiện tại của server.
- Quản lý các role trên server, bao gồm việc thêm và xóa role.
- Thêm và xóa bỏ các tính năng.
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
7
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
c) Windows Deployment Services

Windows Deployment Services là một Role đã có từ các phiên bản trước, cho
phép triển khai và cài đặt hệ từ xa hệ điều hành, thay thế cho phương pháp cài đặt
truyền thống như DVD/USB. Có 2 các triển khai:
- Active Directory Integrated: là thành viên trong môi trường Domain (cần các
service chạy cùng như : DHCP, DNS, AD DS).
- Stand-alone: chạy riêng biệt với môi trường Domain.
Trong Windows Server 2012 Windows Deployment Services có những đổi mới
so với các phiên bản trước:
- Operating System Deployed: cho phép triển khai các hệ điều hành như Windows
8.1, Windows 8, Windows Server 2012/2012 R2, Windows 7, Windows 2008/2008
R2.
- Image Type Deployed: những file image dùng để triển khai là file có đuôi ".wim",
".vhd",".vhdx". Muốn triển khai bằng 2 đuôi .vhd và .vhdx bạn phải dùng lệnh.
- Boot Environments: môi trường boot vẫn dùng Windows PE (là một tính năng
cho phép cài đặt Windows từ một nguồn có sẵn)
- Driver Provisioning: tự động detect và hỗ trợ nhiều driver cho máy hơn.
- Multicasting (New): nếu có nhiều kết nối client cùng lúc, WDS sẽ gộp chúng lại
thành 1 phiên (session), lúc này chỉ đọc duy nhất 1 lần file. Wim từ WDS Server,
sau đó sẽ dùng nó để phân phối cho các client trong mạng. Việc này cải thiện đáng
kể về performance cho WDS Server (không có nhiều session client nên không read
file .wim nhiều lần) và giảm tải gói tin và quá trình xử lý MTU cho phần cứng
(Switch hoặc Router).
- Extensibility: hỗ trợ môi trường boot PXE.
- Extensible Firmware Interface (EFI): cho phép giao tiếp với các BIOS UEFI
trong môi trường network.
d) Network Access Protection
Network Access Protection (NAP): Là một hệ thống chính sách thi hành (Health
Policy Enforcement) được xây dựng trong các hệ điều hành Windows Server 2012.
Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.

+ Giới hạn truy cập đối với các máy client không an toàn.
8
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn. Cho phép client kết nối nếu client đã
thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho mình.
e) Read-Only Domain Controllers
Read - Only Domain Controller (RODC) là một kiểu Domain Controller mới trên
Windows Server 20012. Với RODC, doanh nghiệp có thể dễ dàng triển khai các
Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật.
RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng, thuộc
tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại
trừ.
f) Windows Firewall with Advance Security
Windows Firewall with Advance Security Administrator với Windows
PowerShell hướng dẫn cung cấp Windows Firewall with Advance Security quản lý
trong Windows Server 2012. Nó được thiết kế cho các chuyên gia công nghệ thông
tin, quản trị hệ thống, quản lý CNTT và những người sử dụng cần hệ thống
Windows Firewall quản lý bảo mật nâng cao tụ động trong Windows.
Trong Windows Server 2012 các quản trị viên có thể sử dụng Windows
PoweShell để quản lý tường lửa và triển khai IPsec. Môi trường hướng đối tượng
giúp cho các quản trị viên dễ dàng hơn trong việc quản lý các chính sách và giám
sát điều kiện mạng hơn là có trong Netsh. Windows PowerShell cho phép thiết lập
mạng thông qua cú pháp và các thông số trong mỗi lệnh.
Windows Firewall with Advanced Security, một Microsoft Management Console
(MMC) snap-in, trong Windows Server 2012 là một tường lửa dựa trên máy chủ

trạng thái mà các bộ lọc kết nối vào ra dựa trên cấu hình của nó. Windows Firewall
9
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
with Advanced Security cũng hỗ trợ thực hiện RFC tuân thủ của Internet Protocol
Security (IPsec), IPsec và tường lửa cấu hình có thể được thực hiện với nhau trong
này snap-in.
Windows Firewall with Advance Security cho phép người quản trị có thể cấu
hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
Windows Firewall with Advance Security có những điểm mới:
+ Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và
outbound)
+ IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có
thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp
với Active Directory.
+ Hỗ trợ đầy đủ IPv6.
2.1.3 Các tính năng mới của Windows Server 2012
a) Tránh trùng lặp dữ liệu :
Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT là
các yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳ nhanh.
Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làm mọi doanh
nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn. Đó là lý do tính năng chống
trùng lặp dữ liệu (Data deduplication) xuất hiện.
Tính năng chống trùng lặp dữ liệu còn được tính hợp chặt chẽ với công cụ
mạng BranchCache, giúp đẩy nhanh tiến độ chuyển tập tin và tiết kiệm đáng kể
băng thông tiêu thụ khi phân phối dữ liệu qua một mạng WAN.
Chương trình hoạt động như sau: Giả sử bạn có một số lượng lớn file VHD
(virtual hard drive) cần di chuyển. Mỗi VHD đó có rất nhiều file và ứng dụng giống
nhau như: trò chơi dò mìn minesweeper, Windows calculator và các ứng dụng khác
trong Accessories. Data deduplication sẽ gỡ bỏ toàn bộ các bản sao ứng dụng từ các
VHD đó mà chỉ giữ lại một bản. Sau đó dữ liệu còn lại được lưu tại một vị trí tách

10
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
biệt trong SVI (System Volume Information) và trỏ tới những file đóng vai trò là
mẫu nguồn (source template). Việc này giúp giải phóng một khối lượng lớn không
gian bộ nhớ đặc biệt khi nó được áp dụng cho hàng ngàn file. Data deduplication có
tác dụng với nhiều mạng máy tính khác nhau và cả máy tính chạy Windows 8 hay
Windows Server 2012. Nếu bạn có nhiều file và dữ liệu cần lưu mà không đủ bộ
nhớ thì đây là một tính năng thực sự hữu ích.
b) Tùy chọn cài đặt cho phép loại bớt GUI
Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép cài
đặt server core ít GUI hơn. Người dùng cũng có thể cài đặt Windows Server 2012
với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn để cài
đặt chỉ những file Windows Server mình cần. Việc này giúp làm giảm không gian ổ
đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng file cài xuống
tối thiểu.
c) Quản lý địa chỉ IP (IPAM)
Windows Server 2012 có một vai trò IPAM dùng để khám phá, điều chỉnh,
kiểm tra và quản lý không gian địa chỉ IP được sử dụng trên mạng chung. IPAM
cung cấp các server quản trị và điều chỉnh dùng giao thức Cấu hình Host động
(DHCP) và Dịch vụ tên miền (DNS). IPAM bao gồm các thành phần:
- Địa chỉ IP tự động cho việc khám phá hạ tầng: IPAM khám phá các điều khiển tên
miền, máy chủ DHCP, và máy chủ DNS trong vùng tên miền lựa chọn. Có thể bật
và tắt việc quản lý các server này bởi IPAM.
- Quản lý, báo cáo và hiển thị không gian địa chỉ IP tùy biến: Việc hiển thị các địa chỉ
IP có tùy biến cao, truy vết chi tiết và tối ưu dữ liệu được có sẵn. Không gian địa
chỉ IPv4 và IPv6 được tổ chức thành các khối địa chỉ IP, vùng địa chỉ IP, và các địa
chỉ IP riêng. Địa chỉ IP được tích hợp hay vùng người dùng định nghĩa có thể dùng
cho việc tổ chức không gian địa chỉ IP thành mô hình phân cấp, các nhóm lôgíc.
11
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012

- Kiểm tra thay đổi cấu hình server và truy vết các địa chỉ IP được sử dụng: Các sự
kiện hoạt động được hiển thị trên IPAM server và các máy chủ quản lý DHCP.
IPAM cũng cho phép truy vết địa chỉ IP dùng các sự kiện DHCP và người dùng
đăng nhập thu thập từ máy chủ chính sách mạng (NPS), các điều khiển tên miền và
server DHCP. Việc truy vết có sẵn dành cho địa chỉ IP, chỉ số ID khách, tên máy
chủ hay tên người dùng.
- Điều chỉnh và quản lý DHCP và các dịch vụ DNS: IPAM cho phép các dịch vụ tự
động quản lý các server DHCP và DNS băng qua vùng. Vùng DNS ở trạng thái tốt
được hiển thị, và chi tiết máy chủ DHCP và vùng quản lý có sẵn được sử dụng điều
khiển dòng lệnh IPAM.
- Cả IPv4 và IPv6 đều được hỗ trợ
d) Định dạng File hệ thống Re-FS
Định dạng file hệ thống NTFS đã được sử dụng hơn một thập kỷ qua bởi
Microsoft. Các yêu cầu gần đây từ ảo hóa và điện toán đám mây riêng đòi hỏi nhiều
hơn từ NTFS, vì vậy Microsoft đã quyết định bổ sung những tính năng mới và gia
cố những tính năng hiện tại cho NTFS. Kết quả là một bản nâng cấp NTFS được gọi
là Re-FS xuất hiện.
- Re-FS hỗ trợ file và kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệu năng,
hỗ trợ ảo hóa nâng cao…
- Các tính năng của RFS : Phát triển sự tin cậy trong kiến trúc ổ đĩa và tích hợp khả
năng phục hồi.
e) Hyper-V 3.0
Hyper-V đã được Microsoft phát hành cùng với phiên bản Windows Server 2008
R2, cung cấp nhiều tính năng ảo hóa cần thiết và nâng cao cho người dùng doanh
nghiệp mà không cần phải mua thêm phần mềm của hãng thứ ba. Giờ đây, Hyper-V
12
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
3.0 đã được mở rộng rất nhiều thông số kỹ thuật so với các phiên bản trước đó, để
có thể ngang bằng với nền tảng ảo hóa VMware. Trong số những cải tiến đó là nâng
giới hạn tối đa 2TB RAM và 160 bộ xử lý logic cho mỗi host, mở rộng các cụm

chuyển đổi dự phòng lên đến 64 nút, gia tăng kích thước của một cluster và chạy
các máy ảo đến 4000 cho mỗi cụm và có đến 1024 bật nguồn cho máy ảo trên một
host. Hyper-V 3.0 cũng hỗ trợ cấp độ lưu trữ tập tin SMB (Server Message Block),
cùng với cơ chế lưu trữ iSCSI và Fibre Channel. Các tính năng mới khác bao gồm
Hyper-V switch ảo (hỗ trợ máy ảo kết nối với các mạng vật lý, máy ảo và máy chủ
Hyper-V hoặc một tập hợp con của các máy ảo) và SAN ảo. SAN ảo gồm có khả
năng sử dụng kênh ảo hóa cáp quang (Fibre Channel ảo) để kết nối một máy ảo trực
tiếp đến một bộ chuyển đổi máy chủ vật lý giúp cải thiện hiệu năng.
Hyper-V Replica là một tính năng mới trong Hyper-V 3.0, nó cho phép sao
chép không đồng bộ các máy ảo giữa các máy chủ vật lý với nhau thông qua kết nối
mạng IP. Bên cạnh đó, Hyper-V Replica cũng cho phép tích hợp với Failover
Cluster Manager để di chuyển các máy ảo giữa các nút trong cluster mà không làm
gián đoạn hoạt động của máy ảo.
Microsoft tin rằng Hyper-V 3.0 có thể xử lý bất kỳ khối lượng công việc nào
mà bạn đưa đến cho nó, đặc biệt là các ứng dụng của Microsoft: Exchange, SQL
Server,SharePoint. Với ý nghĩ này, chắc chắn bạn sẽ tiết kiệm được một khoản tiền
không nhỏ cho việc đầu tư phần cứng, bằng cách hợp nhất các ứng dụng vào trong
một máy chủ hoặc cluster. Và bạn không cần phải lo lắng về chi phí đắt đỏ của phần
mềm ảo hóa VMware.
f) Kho lưu trữ và không gian lưu trữ
Một trong những điểm nổi bật của Windows Server 2012 là khả năng phục hồi tất
cả các nguồn tài nguyên, thông qua hai tính năng mới là Resilient File
System (ReFS) vàStorage Spaces. Định dạng tập tin hệ thống NTFS đã được
Microsoft sử dụng hơn 19 năm và đến gần đây định dạng này đã được bổ sung để
đáp ứng nhiều hơn các yêu cầu của công nghệ ảo hóa, điện toán đám mây. Kết quả
là thế hệ tiếp theo của NTFS đã xuất hiện, mang tên ReFS. ReFS hỗ trợ tập tin và
kích thước thư mục lớn hơn (tên tập tin, thư mục với số kí tự lên đến 32000, có thể
13
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
lưu trữ các tập tin lên đến kích thước 16 triệu TB), dọn dẹp ổ đĩa, cải thiện hiệu

năng, hỗ trợ ảo hóa nâng cao, hỗ trợ phương pháp kiểm tra tính toàn vẹn của dữ liệu
(Integrity Streams), v.v. Đặc biệt, ReFS có thể tự động sửa lỗi dữ liệu mà không cần
dừng toàn bộ hoạt động của hệ thống. Ngoài ra, ReFS có khả năng tương thích
ngược với NTFS nên Windows Server 2012 chắc chắn sẽ tiếp tục hỗ trợ NTFS cho
những năm tiếp theo.
Ứng dụng CHKDSK cũng được thừa hưởng những cải tiến của hệ thống tập tin
mới. Nó sẽ quét ổ đĩa theo hai bước: dò lỗi và ghi lại lỗi (không cần khởi động lại
hệ thống) rồi sửa lỗi dữ liệu. Sự khác biệt giữa phiên bản CHKDSK cải tiến và
phiên bản truyền thống là thời gian để hoàn tất các hoạt động chỉ trong vài giây,
thay vì phải mất nhiều phút hoặc thậm chí vài giờ (đối với các ổ đĩa lớn) ở các
phiên bản Windows Server trước đây.
Với tính năng mới Storage Spaces, bạn có thể kết nối nhiều ổ đĩa vật lý thành
một ổ đĩa ảo và có thể tạo ra vùng lưu trữ có dung lượng lớn hơn dung lượng thực tế
của ổ cứng. Storage Spaces có thể nhân bản dữ liệu trên nhiều ổ đĩa để dự phòng
hoặc kết hợp nhiều ổ đĩa vật lý vào một khu vực lưu trữ duy nhất. Tính
năng Storage Spaces giúp tiết kiệm đáng kể chi phí so với công nghệ RAID.
Kho lưu trữ (Storage Pools) tổng hợp các thiết bị lưu trữ vật lý vào những đơn vị
gắn kết nhau giúp dễ dàng hơn trong việc bổ sung dung lượng bộ nhớ khi cắm thêm
bộ lưu trữ. Như đã đề cập trước đó, các thiết bị lưu trong kho lưu không phải được
đồng nhất về loại thiết bị hay kích thước lưu trữ. Bạn có thể kết hợp các thiết bị và
kích thước lưu trữ tại đây.
Không gian lưu trữ (Storage Spaces) cho phép người dùng tạo các ổ đĩa ảo có
cùng đặc điểm như thiết bị thực: Có thể được cắm, tháo, lưu dự phòng và mặt khác
quản lý được như với những ổ đĩa vật lý truyền thống. Nhưng Spaces thậm chí còn
có những tính năng hữu ích hơn. Chúng cũng có thêm chức năng phụ trong lưu dự
phòng, khôi phục dữ liệu,…
14
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
g) PowerShell 3.0
Windows Server 2012 không chỉ cung cấp giao diện đồ họa cho việc quản lý

mạng mà còn hỗ trợ những dòng lệnh để quản lý thông qua PowerShell 3.0. Khi
điều khiển từ xa bằng PowerShell thì bạn có khả năng chạy bất cứ dòng lệnh
PowerShell trên bất kỳ máy chủ nào mà bạn có quyền truy cập. Trong khi đó, tính
năng Server Manager trong giao diện đồ họa được thiết kế khá đẹp và bạn cũng có
thể tùy chọn cài đặt Windows Server 2012 với giao diện người dùng tối thiểu nhất.
Windows Server 2012 bao gồm hơn 2430 câu lệnh PowerShell (cmdlet) để tự
động hoá không chỉ kết nối mạng mà còn storage, clustering, RDS, DHCP, DNS,
File Server, Print…Để xem danh sách câu lệnh, bạn nhập dòng lệnh sau đây vào
cửa sổ PowerShell:
PS> Get-Command -Module PSScheduledJob
Đối với các công cụ trong Administrative Tools, như Active Directory
Administrative Center, bạn được cung cấp một cửa sổ để xem những câu lệnh
PowerShell đã thực hiện. Bạn có thể lưu những câu lệnh này để sau này sử dụng, tự
động hóa các công việc lặp đi lặp lại và xây dựng một thư viện kịch bản Active
Directory phù hợp với những môi trường cụ thể. Bên cạnh đó, Windows Server
2012 còn có một công cụ dùng để phát triển và thử nghiệm các dòng lệnh
PowerShell, đó là ISE (PowerShell Integrated Scripting Environment).
h) Những thay đổi trong CHKDSK
Ứng dụng CHKDSK đã được sử dụng từ MS-DOS 1.0 và hiện đã được gia cố
trong Windows Server 2012. Thay vì mất một lượng lớn thời gian kiên trì quét qua
từng sector trên những ổ đĩa lớn thì CHKDSK mới bây giờ quét ổ đĩa theo hai bước:
dò lỗi và ghi lại lỗi (cũng có thể chạy nền) sau đó vá lỗi dữ liệu.
15
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
Sự khác nhau giữa phiên bản CHKDSK truyền thống và phiên bản cải tiến là
khá rõ nét về thời gian: Một số lượt quét có thể kéo dài 150 phút để hoàn tất thì chỉ
mất 4 giây trên phiên bản cải tiến.
2.2. Các phiên bản của Windows Server 2012
Windows Server 2012 chỉ gồm 4 phiên bản sẽ giúp người dùng dễ dàng chọn
lựa hơn. Các phiên bản Windows Server 2012 đều có cùng tính năng và khả năng

hoạt động thiết yếu, chỉ khác nhau ở số lượng máy ảo có thể xử lý. Nghĩa là
Windows Server 12 bản Standard cũng được trang bị tính năng Windows Server
failover clustering và branchCache hosted cache server mà trước đây chỉ có trên
bản Datacenter và Enterprise.
- Datacenter
Phiên bản datacenter là ý tưởng cho những khách hàng nào muốn có ảo hóa
riêng biệt và môi trường đám mây lại. Cũng như thông lệ, nó cung cấp truy cập cho
tất cả các chức năng sản phẩm và cho phép không giới hạn Windows Server với
từng bản quyền. Bản quyền cho bản Datacenter sẽ tiếp tục là processor plus CAL,
tuy nhiên, cùng với sự ra đời của Window Server 2012, bản quyền bản quyền sẽ bao
gồm 2 bộ vi xử lý vật lý trong một máy chủ đơn.
- Standard
Bản Standard là ý tưởng cho các khách hàng muốn có một môi trường ảo có tính
vật chất và nhẹ nhàng. Phiên bản này cho phép khách hàng có thể chạy 2 instances
ảo của Windows Server với mỗi bản quyền và cung cấp đầy đủ các tính năng giống
như bản Datacenter. Bản quyền của bản Standard sẽ thay đổi cùng với sự ra đời của
Windows Server 2012 và sẽ giống như bản Datacenter. Bản quyền của bản Standard
16
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
sẽ là processor plus CAL, nơi mà mỗi bản quyền sẽ bao gồm 2 physical vi xử lý
trong cùng một server đơn.
- Essentials
Bản Essentials là ý tưởng cho các doanh nghiệp nhỏ có khoảng 25 máy, nhu cầu
một sự kết nối đơn giản và được thiết lập cấu hình trước tới cloud-based service.
Trong khi phiên bản này không tương thích để chạy cùng bất kỳ virtualized
instance, nó có thể sử dụng ở trong một virtual instance. Bản quyền của Essential
không thay đổi, nó tiếp tục là bản quyền server cho 2 processor server mà không
cần có CALs.
- Foundation
Phiên bản Edition là ý tưởng cho các doanh nghiệp nhỏ bao gồm khoảng 15 máy

và nhu cầu một máy chủ với mục đích tổng hợp. Bản quyền cho Foundation không
thay đổi, nó tiếp tục là bản quyền máy chủ cho 1 processor server mà không cần
CALs và chỉ được bán qua OEM (Original Equipment Manufacturer - Nhà máy sản
xuất thiết bị chính gốc).
Bảng 2. 1 Các phiên bản của window server 2012
2.3. Các dịch vụ mạng của Windows Server 2012
2.3.1. Active Directory
Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau
trên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File
17
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
Server, Printer, Fax Service, Application, Data, User, Group và Web Server. Thông
tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng. Sự khác nhau
giữa Active Directory và Active Directory Service đó là các hình thức lưu trữ và
quản lý thông tin tài nguyên.
Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tài
nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải
nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tài
nguyên trên mạng sẽ được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó.
Tên này sẽ được lưu trữ lại trong Active Directory cùng với vị trí nguyên thuỷ của
tài nguyên. Người sử dụng có thể truy cập đến tài nguyên này nếu họ được phép
thông qua Active Directory.
Active Directory trong Windows server 2012
Một trong những xu hướng công nghiệp CNTT phổ biến nhất hiện nay là sự gia
tăng của các thiết bị tiêu dùng tại nơi làm việc. Nhân viên và các đối tác muốn truy
cập dữ liệu của công ty từ các thiết bị cá nhân, từ email để tiếp cận những ứng dụng
thương mại tiên tiến. Quản trị viên CNTT trong các tổ chức, muốn cho phép mức
độ, năng suất, để đảm bảo rằng họ có thể quản lý rủi ro và chi phối việc sử dụng
các nguồn tài nguyên của công ty.
- Trong Windows Server 2012 R2, Active Directory đã được tăng cường với các

mệnh đề giá trị sau để cho phép quản lý rủi ro CNTT trong đó tạo điều kiện cho
công CNTT trao quyền cho người dùng của họ từ nhiều loại thiết bị khác nhau:
+ Quản trị viên IT có thể cho phép các thiết bị có liên quan đến Active
Directory của công ty và thường sử dụng liên kết này như một yếu tố xác thực thứ
hai.
+ Đăng nhập một lần (SSO) từ các thiết bị có liên quan đến Active Directory
của công ty
+ Cho phép người dùng kết nối với các ứng dụng và dịch vụ từ bất cứ nơi nào
với ứng dụng Web Proxy.
+ Quản lý rủi ro của người dùng từ bất cứ nơi nào, truy cập dữ liệu được bảo vệ
từ các thiết bị của họ, với điều khiển truy cập nhiều yếu tố và nhiều yếu tố xác
thực(MFA).
18
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
- Bằng cách sử dụng Active Directory Domain services (AD DS) đóng vai trò máy
chủ, bạn có thể tạo ra một cơ sở hạ tầng khả năng mở rộng, an toàn và quản lý
người dùng và quản lý tài nguyên, cung cấp hỗ trợ hỗ trợ thư mục , cho phép các
ứng dụng như Microsoft, Exchange Server.
- Tổ chức các phần tử mạng thành một cấu trúc phân cấp ngăn chặn cung cấp những
lợi ích:
+ Rừng đóng vai trò quan trọng như một ranh giới an ninh cho một tổ chức và
xác định phạm vi quyền hạn cho các quản trị viên. Theo mặc định, một khu rừng có
một tên miền, được gọi là tên miền gốc.
+ Lĩnh vực bổ sung có thể được tạo ra trong rừng để cung cấp phân vùng dữ
liệu AD DS, cho phép các tổ chức để tái tạo dữ liệu ở những nơi cần thiết. Điều này
làm cho AD DS mở rộng quy mô toàn cầu qua mạng đã giới hạn băng thông sẵn.
Một miền Active Driectory cũng hỗ trợ một số chức năng cốt lõi khác có liên quan
đến quản lý, bao gồm danh tính mạng toàn sử dụng, chứng thực và các mối quan hệ
tin tưởng.
+ OU đơn giản hóa việc phân cấp thẩm quyền để tạo điều kiện cho việc quản

lý một số lượng lớn các đối tượng. Thông qua đoàn đại biểu, chủ sở hữu có thể
chuyển toàn quyền hoặc hạn chế đối với đối tượng người dùng hay các nhóm khác.
Đoàn đại biểu là quan trọng bởi nó giúp phân phối quản lý số lượng lớn các đối
tượng đến một số lượng người được tin cậy để thực hiện nhiệm vụ quản lý.
+ Bảo mật được tích hợp với AD DS thông qua xác thực đăng nhập và kiểm
soát truy cập vào nguồn tài nguyên trong thư mục. Với một dạng đăng nhập mạng
duy nhất, các quản trị viên có thể quản lý dữ liệu thư mục và tổ chức trên toàn mạng
của họ. Người sử dụng mạng có thẩm quyền cũng có thể sử dụng đăng nhập mạng
để truy cập vào các nguồn tài nguyên mạng. Quản lý dựa trên chính sách nới lỏng
quản lý ngay cả những mạng lưới phức tạp nhất.
 Một số tính năng mới của AD DS:
- Một tập hợp các quy tắc, các lược đồ, xác định các lớp học của đối tượng và các
thuộc tính được trong các thư mục, các khó khăn và hạn chế của các trường hợp
của từng đối tượng cụ thể và các định dạng tên của họ.
19
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
- Một cửa hàng toàn cầu có chứa đựng thông tin về tất cả các đối tượng trong thư
mục. Người dùng và các quản trị viên có thể sử dụng danh mục toàn cầu để tìm
kiếm thông tin thư mục, bất kể là tên miền trong thư mục thực sự chứa dữ liệu.
- Một truy vấn và cơ chế chỉ số, để các đối tượng và tài sản của họ có thể được công
bô và được tìm thấy bởi người sử dụng mạng hoặc các ứng dụng.
- Một dịch vụ sao chép rằng phân phối thư mục dữ liệu qua mạng. Tất cả các bộ điều
khiển miền có thể ghi trong một miền tham gia nhân rộng và chứa một bản sao đầy
đủ của tất cả các thông tin thư mục cho tên miền của họ. Bất kỳ thay đổi dữ liệu
thư mục được tạo bản sao cho tất cả các bộ điều khiển miền trong tên miền.
- Hoạt động vai trò(còn gọi là hoạt động chính duy nhất linh hoạt hoặc FSMO). Bộ
điều khiển tên miền mà giữ vai trò chủ hoạt động được thiết kế để thực hiện nhiệm
vụ cụ thể để đảm bảo tính nhất quán và loại bỏ các mục mâu thuẫn trong các thư
mục.
2.3.2. Dịch vụ DHCP Server

a) Giới thiệu về DHCP
Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động
máy chủ) là giao thức cung cấp phương pháp thiết lập động các thông số cần thiết
cho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ
thống.
- Cơ chế cấp phát động các thông số mạng có ưu điểm hơn cơ chế khai báo
tĩnh:Khắc phục trường hợp trùng địa chỉ IP
- Giảm chi phí quản trị hệ thống mạng
- Tiết kiệm được số lượng Puclic IP trong các nhà cung cấp mạng ISP
- Kết hợp được với mạng không dây –wireless
Trong một hệ thống mạng các máy tính liên lạc với nhau bằng Protocol
TCP/IP do đó các máy tính này phải được cấu hình theo một thông số IP nhất định
DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu
hình Host động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP
bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ
DHCP là một thuận lợi rất lớn đối với người điều hành mạng. Nó làm yên tâm về
20
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Nói một cách tổng
quan hơn DHCP là dịch vụ mang đến cho chúng ta nhiều lợi điểm trong công tác
quản trị và duy trì một mạng TCP/IP.
b) Đặc điểm của DHCP trong Windows Server 2012
Trong Windows Server 2008 R2 và các hệ điều hành trước. Sử dụng hai tùy chọn
sẵn sàng cao có sẵn cho việc triển khai máy chủ DHCP: DHCP trong một failover
cluster của Windows. Tùy chọn này đặt một máy chủ DHCP trong một cluster với
một máy chủ DHCP máy chủ thứ 2 xẽ tiến hành tải dữ liệu khi máy chủ DHCP
chính bị lỗi. Song việc lưu trữ và chia sẻ dữ liệu của mỗi cluster lại tiên hành độc
lập với nhau. Đây cũng chính là hạn chế của phương pháp này vì vậy đòi hỏi phải
được đầu tư để được đạt được sự dư thừa.Clustering tương đối phức tạp để cấu
hình và duy trì.

Chia phạm vi DHCP. Phân chia phạm vi DHCP sử dụng hai máy chủ DHCP
độc lập chia sẻ trách nhiệm cho một phạm vi. Thông thường, 70% các địa chỉ trong
phạm vi được phân công cho các máy chủ chính và 30% còn lại được giao cho một
máy chủ sao lưu. Nếu khách hàng không thể tiếp cận máy chủ chính họ có thể có
được hợp đồng thuê địa chỉ IP từ một máy thứ cấp. Triển khai phạm vi phân chia,
không cung cấp địa chỉ IP liên tục và không được sử dụng trong các trường hợp
phạm vi DHCP đang chạy tài nguyên từ không gian địa chỉ cao, một kịch bản
chung cho IPv4 giải quyết.
- Trong Windows Server 2012 và sau đó là hệ điều hành, một tùy chọn DHCP sẵn
sàng cao mới cũng có sẵn:DHCP chuyển đổi dự phòng. DHCP chuyển đổi dự
phòng cung cấp dư thừa và cân bằng tải cho dịch vụ DHCP, cho phép người quản
trị viên triển khai dịch vụ DHCP rất linh hoạt. Với DHCP chuyển đổi dự phòng,
giao thức Internet phiên bản 4(IPv4) với phạm vi hợp đồng thuê liên quan, đặt chỗ,
lựa chọn và các thiết lâp được chia sẻ bởi 2 áy chủ Windows DHCP. DHCP
chuyển đổi dự phòng hỗ trợ triển khai DHCP quy mô lớn mà không có sự thách
thức của phạm vi phân chia và cluster DHCP.
- Lợi ích của DHCP chuyển đổi dự phòng :
21
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
+ Đơn giản: Một hướng dẫn được cung cấp để tạo ra các mối quan hệ chuyển
đổi dự phòng DHCP giữa các máy chủ DHCP. Wizard sẽ tự động sao chép
phạm vi và các thiết lập từ máy chủ đến các đối tác chuyển đổi dự phòng.
+Linh hoạt: DHCP chuyển đổi dự phòng có thể được cấu hình để cung cấp
dư thừa trong chế độ chờ hoặc chế độ cân bằng tải , yêu cầu của khách hàng có
thể được phân phối giữa hai máy chủ DHCP.
+ Liền mạch: DHCP Server chia sẻ thông tin cho thuê , cho phép một máy
chủ để chịu trách nhiệm phục vụ khách hàng nếu máy chủ khác không có.
DHCP khách hàng có thể giữ địa chỉ IP tương tự khi môt hợp đồng thuê được
gia hạn, ngay cả khi hợp đồng thuê được phát hành bởi một máy chủ khác.
+ Muti-Site: DHCP chuyển đổi dự phòng hỗ trợ kiến trúc triển khai bao gồm

nhiều trang web. DHCP server đối tác chuyển đổi dự phòng không cần đặt ở
trang web như nhau.
 Chức năng mới trong DHCP Server của Windows Server 2012:
- DHCP chuyển đổi dự phòng : tính năng này cung cấp khả năng có hai máy chủ
DHCP phục vụ các địa chỉ IP và cấu hình tùy chọn để cùng một subnet, phạm vi,
quy định sẵn tính liên tục của dịch vụ DHCP khách hàng. Hai máy chủ DHCP tái
tạo thông tin cho thuê giữa chúng, cho phép một máy chịu trách nhiệm phục vụ
khách hàng của toàn bộ mạng khi máy chủ khác bận. Nó cũng có thể cấu hình
chuyển đổi dự phòng trong một cấu hình cân bằng tải với các yêu cầu của khách
hàng phân phối giữa hai máy chủ trong mối quan hệ chuyển đổi dự phòng.
- Chính sách dựa trên phân công: Với chính sách dựa trên phân công, DHCP máy chủ
DHCP yêu cầu đánh giá lại chính sách mà bạn xác định. Chính sách được áp dụng
cho một phạm vi cụ thể với một thứ tự xử lý được xác định. Chính sách áp dụng tại
một phạm vi, có thể được cấu hình ở phạm vi hoặc được kế thừa từ các chính sách
mở rộng của máy chủ. Một yêu cầu từ khách hàng có thể phù hợp với nhiều chính
sách và các chính sách có thể được liên kết với nhiều dãy địa chỉ.
- Windows PowerShell cho DHCP Server: Windows server 2012 cung cấp phương
hướng nhiệm vụ lệnh Windows PowerShell để quản lý máy chủ DHCP. Các hoạt
động cấu hình máy chủ DHCP được thực hiện trên Windows server 2012 như thông
tin chung Model(CIM) cmdlet dựa trên Windows PowerShell sử dụng đối tượng
Pipelining để loại bỏ sự cần thiết phải phân tích cú pháp và thao tác của đầu văn
22
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
bản. Windows PowerShell cho DHCP server bao gồm 103 dòng lệnh, bao gồm
nhiều khía cạnh của cấu hình máy chủ DHCP và quản lý.
2.3.3. Dịch vụ DNS
a) Giới thiệu về DNS
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên
miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết
lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ

thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia
vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những
người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người
vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích
định vị và địa chỉ hóa các thiết bị khắp thế giới.
- Chức năng
Mỗi Website có một tên (là tên miền hay đường dẫn URL: Uniform Resource
Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm
(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng
website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá
trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào
website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để
dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không
cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)
- Nguyên lý
+ Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình,
gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet.
Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân
giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ
không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
+ INTERNIC (Internet Network Information Center) chịu trách nhiệm theo
dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được
23
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
thành lập bởi NFS (National Science Foundation), AT&T và Network Solution,
chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ
quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên
cho từng địa chỉ.
+ DNS có khả năng tra vấn các DNS server khác để có được 1 cái tên đã
được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ

nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ
Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các
DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó
quản lí. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dung
cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại
tùy thuộc vào quy mô của từng DNS
b) Đặc điểm của DNS trong Windown Server 2012
- Windows server 2012 có một số cải tiến đối với dịch vụ DNS server. Hệ thống tên
miền DNS sử dụng thuật toanns vòng tròn để gửi thông tin khách hàng đến các máy
chủ DNS khác nhau. Điều này cung cấp cân bằng tải bằng cách sử dụng các máy
chủ dự phòng.
- Dịch vụ DNS server trong windows server 2012 có rất nhiều tăng cường hỗ trợ cho
DNS mở rộng an ninh (DNSSEC), một bộ các thành phần mở rộng anh ninh cho gia
thức DNS. DNSSEC cho phép tất cả các bản ghi trong một vùng DNS được ký kết
mã hóa và cung cấp chủ quyền ban đầu, toàn vẹn dữ liệu và từ chối chứng thực khi
dữ liệu đã tồn tại. DNSSEC rất quan trọng đối vói dịch vụ DNS vì nó cho phép các
máy chủ DNS phân giải và tin tường vào sự phản hồi DNS bằng cách sử dụng chữ
ký số để xác nhận để đảm bảo rằng thông tin phản hồi đã không bị sửa chữa hoặc
giả mạo bằng bất kỳ cách nào. Chức năng DNSEC lần đầu tiên trong vai trò máy
chủ DNS của windows server 2008 R2 và đã được cải tiến đáng kể trong Windows
server 2012. Sau đây là một số cải tiến của DNSSEC trong Windows server 2012:
- Tích hợp DNS với Active Directory trong windows server 2012. DNS server được
cài trên một bộ điều khiển tên miền, DNS được tích hợp đăng nhập Domain Server
Directory(ADDS) để lưu trữ và tái tạo vùng DNS. Điều này làm cho đa chủ thể
24
Quản trị hệ thống mạng cho công ty cổ phần Tasco dựa trên nền tảng window server 2012
nhân rộng, cùng với truyền tải an toàn hơn dữ liệu DNS. Đồng thời ADDS yêu cầu
DNS để khách hàng có thể xác định được vị trí các bộ điều khiển miền:
+Hỗ trợ cập nhật các tiêu chuẩn DNSSEC, bao gồm NSEC3 và RSA/SHA-2
+ Tin tưởng sự phân phối vị trí tự động thông qua Active Directory

+Tin tưởng vị trí tự động hỗ trợ tái đầu tư trong RFC 5011
+ Giao diện người dùng được cập nhật với việc triển khai và quản lý wizards.
+ Xác nhận hồ sơ ký kết với các tiêu chuẩn DNSSEC (NSEC3, RSA/SHA -2).
+ Hỗ trợ Windows PowerShell để cấu hình và quản lý DNSSEC.
- Tích hợp DHCP với DNS : cho phép DNS ghi tài ngyên và cập nhật tự động cho
máy tính và các thiết bị mới, hoặc khi địa chỉ IP của thiết bị hiện tại thay đổi trên
mạng
- Quản lý và cấu hình DNS được tăng cường rất nhiều với Windows PowerShell, bao
gồm:
+ Tương thích với giao diện người dùng và dnscmd.exe.
+ DNS server được cài đặt/ gỡ bỏ bằng giao diện Windows PowerShell.
+ Cửa sổ truy vẫn khách hàng PowerShell bằng kết quả xác nhận DNSSEC.
+ Cấu hình máy chủ được tích hợp cho máy tính hệ điều hành cũ hơn.
2.3.4. File services/ File Server Resource Manager
a) Giới thiệu về File services/ File Server Resource Manager
File server là một tập hợp các công cụ cho phép người quản trị có thể điều
khiển và quản lý dữ liệu trên các server chạy hệ điều hành Windows Server 2012
một cách hiệu quả. Với công cụ này, có thể cấu hình quota trên cả ổ đĩa và thư mục,
ngăn cấm sao chép những định dạng mà bạn chỉ định, đồng thời xuất ra các báo cáo
giám sát hoạt động của người dùng trên không gian lưu trữ.
File server được đặt trên một ỗ đĩa cứng riêng và định dạng theo chuẩn NTFS.
Trên đĩa cứng này tạo phân vùng D chứa dữ liệu. Phân vùng này chỉ sử dụng cho
file server không có mục đích nào khác.
b) Đặc diểm mới của File services/ File Server Resource Manager
 Mô tả vai trò của File services/ File Server Resource Manager
Tập tin Resource Manager Server cung cấp một tập hợp các tính năng cho
phép bạn quản lý và phân loại dữ liệu được lưu trữ trên các máy chủ tập tin. Tập
tin Resource Manager Server bao gồm các tính năng sau :
- Phân loại tập tin cơ sở hạ tầng cung cấp cái nhìn sâu sắc vào dữ liệu của bạn bằng
cách tự động hóa các quá trình phân loại để bạn có thể quản lý dữ liệu của bạn hiệu

25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×