Tải bản đầy đủ (.doc) (86 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

BÁO CÁO-BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.54 MB, 86 trang )

BÀI TẬP THỰC HÀNH MÔN QUẢN TRỊ MẠNG
BÀI 1:Cài đặt Windows Server 2008
Giới thiệu Windows Server 2008
Hệ thống máy chủ (Server System) là thành phần rất quan trọng trong việc vận hành hệ thống
mạng doanh nghiệp.Hệ điều hành(OS) chạy trên các Servers có nhiệm vụ điều khiển các hoạt
động của hệ thống mạng, quản lý người dùng, thực thi các dịch vụ và ứng dụng mạng như:
Active Directory, DNS, DHCP, Web, FTP, Mail, Database,… Khi các dịch vụ được phát triển và
số lượng người dùng truy cập ngày càng tăng sẽ phát sinh những vấn đề về bảo mật, hiệu suất
và khả năng nâng cao quản lý. MS Windows Server 2008 là thế hệ kế tiếp của MS Windows
Server, có thể giúp các chuyên gia CNTT kiểm soát tối đa cơ sở hạ tầng, cung cấp khả năng
quản lý, đảm bảo độ an toàn, tính tin cậy, cung cấp những giá trị mới cho tất cả người dùng đều
có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. MS Windows Server 2008
cũng cung cấp nhiều tính năng vượt trội bên trong OS. MS Windows Server 2008 xây dựng trên
sự thành công và sức mạnh của MS Windows Server 2003.
1.Giới thiệu
MS Windows Server 2008 được bổ sung nhiều tính năng mới,nhằm cung cấp nhiều cải thiện tốt
hơn cho OS máy chủ so với phiên bản MS Windows Server 2003. Những cải thiện có thể thấy
được như: các vấn đề về mạng,công nghệ ảo hóa, quản lý nâng cao với tính năng quản trị từ xa
và Powershell, các tính năng bảo mật nâng cao, các công cụ kiểm tra độ tin cậy và hiệu suất,
nhóm chuyển đổi dự phòng, cải thiện dịch vụ Active Directory và Group Policy.
Những cải thiện này sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát
được hệ thống Servers, đáp ứng được tất cả các nhu cầu xử lý công việc và yêu cầu về hệ thống
phần cứng, giúp khai thác tối đa được hệ thống phần cứng x64 và bộ vi xử lý (CPU) đa nhân.
Trong bài viết này, chúng ta sẽ tìm hiểu những điểm mới và những tính năng vượt trội của phiên
bản OS mới này gồm: Internet Information services(IIS), công nghệ ảo hoá – Hype-V, bảo mật
nâng cao,…
2.Máy chủ Web với MS IIS 7.0 (Web Server)
MS IIS 7.0 là phiên bản mới nhất dànhcho Web Server,IIS được xây dựng từ Windows Server
2000 với tư cách là một thành phần chính thức, hiện được cung cấp trong cả phiên bản MS
Windows Vista/7 và MS Windows Server 2008.MS IIS 7.0 là phiên bản được xem xét một cách
tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước. MS IIS 7.0 ra đời tạo một nền tảng


linh hoạt và an toàn nhất cho việc cấu hình web và các ứng dụng. MS IIS 7.0 được thiết kế để trở
thành một nền tảng Web, ứng dụng linh động, an toàn và tập trung vào 5 lĩnh vực lớn:Bảo mật,
khả năng mở rộng, cấu hình và triển khai, quản trị và chuẩn đoán, hiệu suất.
Ngoài ra, Windows Server 2008 còn cung cấp một nền tảng hợp nhất cho việc xuất bản Web có
tích hợp IIS 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow
Foundation và Windows SharePoint Services 3.0. IIS 7.0 là một bước nâng cao đáng kể cho Web
Server đang tồn tại và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web,
giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiển của họ
trên các giao diện mạng/Internet thông qua một hệ thống chức năng chính gồm quản trị ủy
nhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái cho
các dịch vụ Web, các công cụ quản trị được cải thiện.
3.Công nghệ Ảo hóa (Virtualization Technology)
MS Windows Server 2008 tích hợp công nghệ ảo hóa giúp doanh nghiệp khai thác tối đa hiệu
suất của hệ thống phần cứng trên nền x64. Công nghệ Hyper-V được tích hợp sẵn trong CPU của
AMD/Intel với dung lượng cỡ 2MB giúp ổn định và bảo mật, tương thích với hệ thống CPU đa
nhân, và tích hợp với công cụ quản trị tập trung SCVMM 2010.Ảo hóa của Microsoft phát triển
tập trung vào 6 lĩnh vực: ảo hóa máy chủ (Server Virtualization), ảo hóa trình diễn (Presentation
Virtualization), ảo hóa ứng dụng (Application Virtualization), ảo hóa desktop (Desktop
Virtualization), ảo hóa lưu trữ(StorageVirtualization) và ảo hóa mạng (NetworkVirtualization).
Hình 1: Virtualization Management
Với công nghệ ServerVirtualization, MS Windows Server 2008 cho phép giảm được chi phí,
tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năng phục vụ của máy
chủ.Lớp Hyper-V giúp các máy chủ ảo truy cập trực tiếp đến phần cứng máy chủ mà không phụ
thuộc OS hay phần mềm, giúp khai thác được phần cứng một cách tối ưu.
Hình 2: Hype-V Architecture
MS Windows Server 2008 giới thiệu một số tính năng mới trong Terminal Services để kết nối
đến các máy tính và ứng dụng từ xa:
- Terminal Services RemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trên một máy chủ
đầu cuối với các máy trạm của người dùng để họ có thể sử dụng như đang chạy trên máy tính cục
bộ của người dùng phân biệt, người dùng có thể chạy các chương trình trên máy kế bên.

- Terminal Services Web Access cho phép khả năng linh đối với việc truy cập ứng dụng từ xa
thông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau để truy cập và sử
dụng chương trình đang tồn tại trên một máy chủ đầu cuối. Các tính năng này cùng với Terminal
Services Gateway cho phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng
dụng từ xa thông qua HTTPS theo tường lửa.
Hình 3: Terminal Services Web Access
4. Tăng cường bảo mật nâng cao (Advanced Security)
MS Windows Server 2008 có tính vững chắc và cách tân về bảo mật, gồm có Network Access
Protection, Windows Firewall with Advanced Security và Read-Only Domain Controller cung
cấp những mức bảo vệ tin cậy:
Network Access Protection (NAP):Cho phép quản trị mạng định nghĩa các yêu cầu về tình trạng
cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt
buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi
tổ chức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ
điều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài đặt và nâng
cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cả
các máy tính muốn kết nối vào mạng của họ.
Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu thông qua việc
mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống không được thẩm định hoặc đang
chạy một hệ điều hành khác.
Hình 4: Network Access Protection
Read-Only Domain Controller (RODC):Một kiểu cấu hình DC mới trong MS Windows Server
2008 giúp các tổ chức dễ dàng triển khai DC nhiều vị trí, nơi bảo mật vật lý của DC không thể
được bảo đảm. Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở dữ liệu các
dịch vụ thư mục Active Directory cho miền được cho. Trước đây, người dùng phải thẩm định với
mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì không thể cung cấp đầy đủ
bảo mật vật lý cho mỗi DC, từ đó phải thẩm định trên mạng diện rộng (WAN). Trong nhiều
trường hợp, điều này là không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active
Directory thật chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi
từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong

mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai DC truyền thống.
Hình 5: Read-Only Domain Controller
Windows Firewall with Advanced Security (WFAS):Cung cấp một số cải tiến bảo mật mới giúp
hệ thống máy chủ an toàn hơn và linh hoạt hơn trong việc quản lý. WFASlà bức tường lửa
(Firewall) trên máy chủ nó có thể cho phép hoặc ngăn chặn các lưu lượng mạng theo cấu hình
hoặc các ứng dụng đang chạy, để cung cấp một mức độ bảo vệ trước những người dùng phá hoại
và những chương trình đang chạy trong hệ thống mạng. Một cải thiện trong Firewallcủa MS
Windows Server 2008 là cung cấp khả năng ngăn chặn lưu lượng vào và lưu lượng ra dựa trên
các chính sách.
Quản lý kết hợp giữa Firewallvà IPSec, trong các phiên bản trước thì IPSec và firewall được cấu
hình thực hiện từ hai nơi khác nhau, dẫn đến việc bị xung đột giữa IPSec và Firewall. Những cải
thiện của WFAS là:
- Điều khiển truy cập vào/ra.
- Tích hợp chặt chẽ với Windows Server 2008 Server Manager, với cấu hình tự động của
firewallkhi các dịch vụ được cài đặt bằng Server Manager.
- Cấu hình và việc quản lý chính sách IPsec được cải thiện, các chính sách IPsec được khai báo
như các rule bảo mật kết nối (Connection Security Rules).
- Hệ thống giám sát chính sách firewallđược cải thiện.
- Hệ thống giám sát chính sách IPsec được cải thiện.
- Hệ thống giám sát tập trung các trong việc kết hợp chế độ bảo mật Main và Quick được cải
thiện
Hình 6: Mô hình WFAS
5.Nhóm tự động chuyển đổi dự phòng (Failover Clustering)
Những cải thiện được làm dễ dàng hơn trong việc cấu hình các nhóm máy chủ, bên cạnh đó vẫn
bảo vệ và khả năng có sẵn của dữ liệu và các ứng dụng. Bằng sử dụng Validate Tool mới trong
các nhóm tự động chuyển đổi dự phòng, có thể thực hiện các kiểm tra để xác định xem hệ thống,
lưu trữ và cấu hình để kiểm tra tính thích hợpvới nhóm.
Với khả năng tự động chuyển đổi dự phòng nhóm trong MS Windows Server 2008, các quản trị
viên có thể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dàng hơn.
Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị mạng tối đa được khả năng sẵn có dịch

vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn.Những
cải thiện của clustering tập trung vào:
- Trình kiểm tra tự động mới.
- Hỗ trợ dạng đĩa GUID partition table (GPT) trong bộ lưu trữ cluster.
- Cải thiện cấu hình cluster và di trú.
- Cải thiện về độ tin cậy và bảo mật, tăng độ sẵn sàng của cluster.
- Hỗ trợ IPv6.
- Multi-site Clustering.
Hình 7: Failover Clustering
6.Những tính năng mạng cốt lõi mới (Key New Networking Features)
Trong những tính năng mới và cải thiện của MS Windows Server 2008, những cải thiện cho việc
kết nối mạng là một trong những điều đáng kể nhất. Trung tâm của các cải thiện mới này là
"Next Generation TCP/IP Stack", đây là một nâng cấp đáng kể đối với Windows TCP/IP, các
dịch vụ có liên quan và các giao diện lập trình ứng dụng (API). Next Generation TCP/IP Stack
giới thiệu một kiến trúc mới, hội tụ đầy đủ những cần thiết về sự thực thi và khả năng kết nối
trong các môi trường và công nghệ nối mạng đang thay đổi ngày nay. Cũng tại thời điểm này,
khả năng mở rộng của TCP/IP stack mới cũng cung cấp cho người dùng khả năng linh hoạt để
thừa nhận các chuẩn nối mạng mới và nhắm đến những cần thiết của khách hàng trong tương lai.
Ngăn xếp TCP/IP được thiết kế lại cho phép tương thích với card mạng multi-gigabit tốc độ cao,
không tiêu thụ hết sức mạnh của CPU và tài nguyên của server. Nó tích hợp với với sản phẩm
bảo mật trên nền tảng của Windows, giúp quản lý nó dễ dàng hơn. Ngoài ra ngăn xếp TCP/IP
được thiết kế lại để phục vụ thêm một số dịch vụ mới, dễ dàng thêm tính năng mới, dễ dàng cho
các đối tác thêm các tính năng cho nó và đặc biệt là tương thích với sản phẩm tường lữa mới và
chống lại các loại virus. Những tính năng mới trong kết nối mạng của MS Windows Server 2008
bao gồm bốn lĩnh vực như hình dưới:
Hình 8: Tính năng mới trong kết nối mạng
Receive Window Autotunning:Tự động cảm nhận môi trường kết nối mạng và điều chỉnh các
thiết lập hiệu suất quan trọng, điều chỉnh động kích thước của bộ đệm thu TCP được sử dụng để
lưu dữ liệu đến cho cải thiện về thông lượng, đặc biệt trên băng thông cao và các liên kết có độ
trễ lớn.

Windows Filtering Platform:Để giúp các quản trị mạng giải quyết với một số lượng lớn những
mối hiểm họa mạng đang ngày một tăng, MS Windows Server 2008 đưa ra một loạt các cải thiện
mới về khả năng bảo mật mạng. Như một phần trong chiến lược phòng chống sâu rộng, các tính
năng này tạo thành nền tảng cho các giải pháp bảo mật mạng được kiểm soát bởi các chính sách
như Server and Domain Isolation, Network Access Protection (NAP), và Secure Wireless LAN:
- Firewall nâng cao với sự hỗ trợ lọc (filter) cả luồng vào và luồng ra, chức năng IPsec được tích
hợp.
- Đơn giản cấu hình chính sách IPsec với các phương pháp chứng thực mở rộng, hỗ trợ hoàn toàn
cho IPv4, IPv6 và sự tích hợp Network Access Protection .
- Các thiết lập chính sách nhóm mới cho cả việc quản lý bảo mật mạng có dây và không dây.
- Các API phong phú cho việc kiểm tra gói dữ liệu trong mạng và nhiều ứng dụng dựa trên
Sockets của Windows an toàn hơn.
- Cải thiện hiệu suất và độ tin cậy.
Receive Side Scaling (RSS):Các phiên bản OS trước đây tất cả yêu cầu từ một card mạng sẽ
được gởi về một nhân CPU để xử lý dẫn đến việc tắt nghẽn cổ chai cho CPU.Với tính năng RSS
trong kết nối mạng sẽ cho phép các yêu cầu gởi đến từ card mạng sẽ được gới đến tất cả các nhân
của CPU xử lý, với tính năng này khai thác được các CPU kiến trúc nhiều nhân mới. RSS hỗ trợ
cân bằng tải động, một cơ chế băm bảo mật, cơ chế ngắt song song và cơ chế gọi thủ tục kết nối
mạng song song.
Policy-based Quality of Service (QoS):Cung cấp khả năng quản trị chất lượng dịch vụ dựa trên
các chính sách, giúp người quản trị mạng quản lý dễ dàng hơn trên hệ thống mạng của mình.
Tính năng này có thể giúp người quản trị ưu tiên được gói tin gởi đi. Có thể thiết lập giới hạn cho
những ứng dụng cụ thể, giới hạn nguồn đến và đi cụ thể, giới hạn theo giao thức TCP hoặc UDP.
QoS được cấu hình thông qua công cụ Group Policy Object và link vào các container là OU,
domain, site trong miền Active Directory.
7. Nhân Server (Server core)
Một cải thiện mới trong MS Windows Server 2008 là Server core giúp cho người quản trị triển
khai hệ thống chỉ với command line(dòng lệnh), giúp giảm thiểu chức năng đồ họa nhằm tối ưu
hóa các hoạt động, nâng cao hiệu năng và tính bảo mật cho hệ thống. Hỗ trợ câu lệnh phong phú
từ Power Shell của Microsoft. Dễ dàng quản lý từ xa, qua Remote Administrative Tools. MS

Windows Server 2008 Core có các tính năng:
Hình 9: Các tính năng Server Core
Server Core hỗ trợ các Roles:
- Active Directory Domain Services (ADDS).
- Active Directory Lightweight Directory Services (ADLDS).
- DHCP Server, DNS Server.
- File Services, Print Server.
- Streaming Media Services.
- Web Server (IIS).
Server Core hỗ trợ các Features:
- Microsoft Failover Cluster.
- Network Load Balancing.
- Subsystem for UNIX-based Applications.
- Windows Backup.
- Multipath I/O.
- Removable Storage Management.
- Windows Bitlocker Drive Encryption.
- Simple Network Management Protocol (SNMP).
- Windows Internet Naming Service (WINS).
- Telnet client.
- Quality of Service (QoS).
8.Những cải tiến AD (Active Directory Improvements)
AD phục vụ các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ
thống mạng trong tổ chức. Được tích hợp với MS Windows Server 2008, AD thuộc thế hệ kế
tiếp cung cấp tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết
lập ứng dụng một cách tập trung. Với AD, có thể đơn giản hóa việc quản lý người dùng và máy
tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính
riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.
Active Directory Domain Services (ADDS), trước đây được biết tới với tên gọi Active Directory
Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và

thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống. Dùng AD, có thể quản
lý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đối
tượng khác theo thư mục từ một khu vực tập trung và bảo mật. Những tính năng nâng cao đối
với ADDS trong MS Windows Server 2008 bao gồm:
- Auditing: Những thay đổi được thực hiện đối với các đối tượng trong AD có thể được lưu lại để
biết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ của
những thuộc tính đã thay đổi.
- Fine-Grained Passwords: Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt
nằm trong domain. Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một
chính sách về mật khẩu nữa.
- Read-Only Domain Controller: Có thể triển khai DC với phiên bản chỉ đọc của cơ sở dữ liệu
AD trong các môi trường mà tính bảo mật của DC không được đảm bảo, chẳng hạn: các văn
phòng chi nhánh nơi mức độ an ninh về mặt vật lý của DC là vấn đề đáng quan tâm; hoặc những
DC đang đảm nhiệm các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy
trì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn
ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest thông qua quá trình sao chép.
Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các DC tại văn phòng
chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi
nhánh.
- Restartable Active Directory Domain Services: Có thể dừng và duy trì Active Directory
Domain Services. Không cần tái khởi động bộ điều khiển domain và đặt lại ở chế độ Directory
Services Restore Mode cho hầu hết các chức năng bảo trì. Các dịch vụ khác trên bộ điều khiển
domain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến.
- Database Mounting Tool: Một snapshot trong cơ sở dữ liệu AD có thể được đưa vào bằng công
cụ này. Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để
xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết.
9.Chính sách nhóm ưu tiên (Group Policy Preferences)
Một số thiết lập ưu tiên (Preference) quả thực chồng lấp với các thiết lập chính sách “thực”, tuy
nhiên trong trường hợp đó lại có sự lựa chọn giữa một chính sách và một sự ưu tiên (Preference):
- Chính sách là ép buộc và nó không thể bị thay đổi bởi người dùng.

- Ưu tiên (Preference) là một việc thiết lập mà bạn thích người dùng đảm nhận nhưng người
dùng lúc này có thể thay đổi nó.
Preference có thể được thiết lập để chỉ áp dụng một lần hoặc áp dụng mỗi lần Group Policy được
refresh (mặc định cứ 90 đến 120 phút một lần trên các máy khách).
Lý do Group Policy preferences làm việc và cung cấp nhiều tính năng hơn các thiết lập Group
Policy đang tồn tại là vì nó có một phần mềm nhỏ mở rộng cho client, Client Side Extension
(CSE). Phần mềm nhỏ này phải hiện diện trên các máy khách được quản lý đối với Group Policy
Preferences để nó có thể làm việc. Những gì CSE cần là một phần được xây dựng kèm theo trong
MS Windows Server 2008 – nhưng phải được tải về và cài đặt trên Windows XP SP2, Windows
Server 2003 SP1 và Windows Vista (Windows 2000 và các hệ điều hành trước nó không được
hỗ trợ). Gói CSE sẽ được cung cấp cho cả hai hệ điều hành 32 và 64 bit.
Hình 10: Group Policy Preferences
10.Kết luận
MS Windows Server 2008 chứa nhiều tính năng cải thiện, hỗ trợ tối đa cho hệ thống mạng doanh
nghiệp.Trong đó nổi bật nhất là công nghệ ảo hóa giúp tối ưu hóa hạ tầng mạng của doanh
nghiệp khai thác tối đa hiệu suất của phần cứng server x64, cùng với sự ra đời của MS Windows
Server core giúp cho doanh nghiệp có thể triển khai hệ thống server chỉ hỗ trợ dòng lệnh sẽ giúp
bảo mật hơn và giảm bề mặt tấn công, những tính năng mới trong kết nối mạng của MS
Windows Server 2008 giúp cải thiện cho hệ thống server trong việc phục vụ các dịch vụ mạng
nhanh hơn, bảo mật hơn và tương thích với các chuẩn mạng mới. Một điểm nỗi bật đó là Web
server với IIS 7.0 (mới nhất IIS 7.5) bảo mật hơn, sẵn sàng hơn, hỗ trợ hosting mạnh mẽ hơn.
MS Windows Server 2008 hỗ trợ quản trị tối đa trong việc quản trị bằng giao diện đồ họa, bằng
Windows Remote Management và Windows Powershell.
11. Các bước cài đặt
Hình 11 .Khởi động từ đĩa DVD cài đặt Windows Server 2008
Hình 12. Chọn các thông số về ngôn ngữ, định dạng ngày giờ và bàn phím

Hình 13. Nhấn nút Install Now
Hình 14. Yêu cầu nhập key
Hình 15. Nhập key và nhấn next

Hình 16. Quá trình cài đặt bắt đầu.
Hình 17. Quá trình cài đặt kết thúc.
BÀI 3:Công cụ quản trị Server Manager
1/- Giới thiệu về Server Manager
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những
phiên bản Windows trước đó.
Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống.
Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại :
• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
• Từ menu Start, chọn Programs/Administrative Tools/Server Manager.
• Từ menu Start, chọn Control Panel/Administrative Tools/Server Manager.
• Kích chọn biểu tượng Server Manager trên Quick Launch của Taskbar.
Hình 1. Server Manager
2/- Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng có thể quản lý chi
tiết dữ liệu tương ứng với mỗi dịch vụ.
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008. Chức năng
này tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device
Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows
Firewall with Advanced Security, WMI Control và Services. WMI Control được dùng để quản lý
các dịch vụ Windows Management Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.
3/- Quản trị hệ thống với Server Manager
3.1/- Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của màn
hình Server Manager. Trên Windows Server 2008 nói chung, bạn có thể triển khai tất cả 16 dịch
vụ server, từ Active Directory Domain Services đến các server như DHCP, DNS, Web, …

Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server 2008,
Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là công nghệ ảo hóa chỉ
chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select
Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm
riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn
thành tiến trình.
Hình 2. Quản lý các dịch vụ Server (Roles)
Sau khi cài đặt xong, thông tin và trạng thái của các dịch vụ server sẽ hiển thị trong khung Roles
Summary thuộc cửa sổ Server Manager. Tại đây bạn cũng có thể thực hiện các thao tác bổ sung
và loại bỏ các dịch vụ server này. Nếu muốn quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ
server, bạn kích chọn dịch vụ đó ở ngay dưới mục Roles.
3.2/- Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn
hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select
Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêng
của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến
trình.
Hình 3. Quản lý các thành phần (Features)
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung Features
Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực hiện các thao tác bổ sung
và loại bỏ các thành phần này.
3.3/ Quản lý cấu hình hệ thống (Configuration)
Hình 4. Quản lý cấu hình hệ thống (Configuration)
3.4 / Quản lý không gian lưu trữ đĩa (Stogare)
Hình 5. Quản lý không gian lưu trữ đĩa (Stogare)
BÀI 4:Active Directory Domain Services
1.Giới thiệu ADDS
Active Directory Domain Services (AD DS) là một dịch vụ server trên Windows Server 2008, sử

dụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users, groups, computers,
… Các đối tượng này được tổ chức theo một cấu trúc phân cấp, trong đó gồm có :
• Active Directory forest (forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain
tree có quan hệ tin cậy với nhau – trust relationship).
• Các domain tree trong forest, và
• Các organizational unit (OU) trong mỗi domain.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×