Chương I: Cài đặt Windows Server 2008

1. Giới thiệu về Windows Server 2008:
Window Server 2008 là hệ điều hành Windows Server xuất sắc nhất trong lĩnh vực
máy chủ cho tới thời điểm hiện nay, được thiết kế nhằm tăng sức mạnh cho các mạng,
ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển,
cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ
tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong
phạm vi tổ chức của mình.
Windows Server 2008 được xây dựng dựa trên sự thành công và những thế mạnh của
hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như những đổi mới
công nghệ trong Service Pack 1 của Windows Server 2003 và Windows Server 2003 R2.
Tuy vậy, Windows Server 2008 không chỉ dừng lại là bản tinh chỉnh của các hệ điều
hành nói trên. Windows Server 2008 còn cung cấp những tính năng mới có giá trị và
những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ đó, các tổ chức với những quy mô
khác nhau có thể tăng khả năng quản lý và kiểm soát, nâng cao tính sẵn có và sự linh hoạt
để đáp ứng được những nhu cầu kinh doanh ngày một thay đổi.
2. Tại sao nên cài Windows Server 2008
10 lý do để cài đặt Windows Server 2008 Hệ điều hành máy chủ mới được Microsoft đưa
ra gần đây: Windows Server 2008 (Windows Longhorn) có thực sự là một hệ điều hành
tốt nhất, bảo mật hiệu quả nhất dành cho máy chủ không? Câu trả lời còn phụ thuộc tùy
vào từng người dùng cụ thể nhưng dù sao thì 10 lý do sau cũng giúp bạn thấy rõ được có
thực sự cần cài đặt Windows Server 2008 trên máy chủ của mình không và nó có những
tính năng gì khác so với các hệ điều hành máy chủ trước đây của Microsoft
2.1. Windows Server Virtualization
Windows Server 2008 gồm có Windows Server Virtualization (WSv), một công nghệ
mạnh, hiệu quả và ảo hóa với sự quản lý mạnh và các tính năng bảo mật cao. Windows
Server Virtualization sẽ giúp các doanh nghiệp giảm được chi phí, tăng khả năng linh
hoạt và tính sẵn có của hệ thống trong việc hợp nhất máy chủ, khôi phục thảm họa, kiểm
tra và phát triển, được kết hợp với System Center Virtual Machine Manager và sự quản lý
xuyên suốt của các trung tâm dữ liệu động.

2.2. World-Class Web và nền ứng dụng
Windows Server 2008 cung cấp sự bảo mật, nền tảng dễ quản lý cho việc phát triển và
khả năng tin cậy vào các ứng dụng chủ và dịch vụ được cung cấp từ máy chủ hoặc trên
Web. Các tính năng mới gồm đơn giản hóa sự quản lý, tăng bảo mật, cải thiện hiệu suất
và khả năng mở rộng cao, cung cấp một nền tảng hợp nhất cho việc xuất bản Web có tích
hợp Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication
Foundation
2.3. Cải thiện hiệu suất kết nối mạng
Windows Server 2008 đưa ra một thay đổi lớn nhất trong ngăn xếp kết nối mạng kể từ
Windows NT 4.0. Các công nghệ như Receive Window Auto-tuning, Receive Side
Scaling và Quality of Service (QOS) cho phép các tổ chức có nhiều thuận lợi trong việc
kết nối mạng nhiều Gigabit ngày nay. Integrated IPsec và Windows Firewall mới có tính
năng bảo mật nâng cao cho phép các tổ chức bảo đảm và kiểm soát toàn bộ được lưu
lượng mạng.
2.4. Bảo mật nâng cao
Windows Server 2008 đã được phát triển với mong muốn tạo ra sự bảo mật chặt chẽ nhất
từ trước đến nay. Nó chỉ cài đặt các dịch vụ cần thiết cho vai trò mà máy chủ đang thực
hiện. Thẩm định nâng cao, mã hóa ổ đĩa, chuyển tiếp sự kiện và Rights Management
Services là một trong số những công nghệ giúp tổ chức tham gia vào các chuẩn IT ngày
nay.
2.5. Lấy lại sự kiểm soát trên những chi nhánh văn phòng của bạn
Các máy chủ quản lý, các dịch vụ và sự bảo mật tại vị trí từ xa là một trong những thách
thức đang diễn ra đối với các chuyên gia CNTT. Windows Server 2008 đã đơn giản hóa
sự quản trị của các máy chủ trong chi nhánh văn phòng với những cải tiến trong Active
Directory, những cải tiến này gồm có Read-Only Domain Controller và sự phân biệt vai
trò quản trị. Các công nghệ như tùy chọn cài đặt BitLocker và Server Core ở những tính
năng cụ thể tăng độ bảo mật và nhằm vào những cần thiết duy nhất chỉ có của các chi
nhánh.

2.6. Quản trị máy chủ dễ dàng hơn
Đơn giản hóa sự phức tạp của việc quản trị máy chủ là một trong những chủ đề chính
được cải tiến của Windows Server 2008. Công cụ quản lý mới như Server Manager
Console cung cấp giao diện quản lý đơn giản, hợp nhất cho việc quản lý cấu hình của
máy chủ, các thông tin hệ thống, hiển thị trạng thái máy chủ và quản lý tất cả các vai trò..


2.7. Nâng cao kịch bản và tự động hóa nhiệm vụ
Các công nghệ mới như Windows PowerShell, tiện ích dòng lệnh và ngôn ngữ kịch bản
giúp chuyên gia CNTT giải quyết các nhiệm vụ chung một cách tự động. Với ngôn ngữ
kịch bản tập trung quản lý mới, với hơn 120 công cụ dòng lệnh chuẩn, cú pháp và các
tiện ích nhất quán, Windows PowerShell hoàn toàn lý tưởng với chuyên gia CNTT trong
việc quản trị hệ thống.
2.8. Truy cập ứng dụng tập trung
Với Windows Sever 2008, người dùng sẽ an toàn khi truy cập vào các ứng dụng bên
trong thông qua các cổng tường lửa thân thiện. Với Windows Server Terminal Services
RemoteApp, các cửa sổ ứng dụng (không phải toàn bộ máy truy cập từ xa)
2.9. Hoạt động tốt hơn với Windows Vista
Windows Vista và Windows Server 2008 được xây dựng có chia sẻ với nhau một số công
nghệ mới trong vấn đề kết nối mạng, lưu trữ, bảo mật và quản lý. Chính vì vậy các tổ
chức sẽ thấy được những ưu điểm ngay lập tức khi chạy Windows Server 2008 và
Windows Vista trong giải pháp máy chủ và máy khách của họ.
2.10. Bảo vệ các máy tính “không an toàn” khi truy cập mạng
Network Access Protection (NAP) nhằm vào vấn đề khi các máy tính “không an toàn”
truy cập và gây tổn hại cho mạng của một tổ chức. NAP được sử dụng để bảo đảm bất kỳ
máy tính nào kết nối vào mạng đều phải có được chính sách công ty với yêu cầu về “sự
an toàn”, điều này nhằm hạn chế sự truy cập của các máy tính không có chính sách được
định nghĩa trước, cung cấp dịch vụ điều chỉnh lại để đưa các máy tính trở về trạng thái
“an toàn” và cung cấp cách thức kiểm tra chặt chẽ.
3. Giới thiệu các đặc tính mới của Windows Server 2008


Windows Server 2008 cung cấp rất nhiều tính năng mới và những cải tiến vượt trội
điển hình là công nghệ ảo hóa, tăng cường bảo mật, công cụ hỗ trợ quản trị hệ thống, nền
tảng web, v.v... Từ đó, giúp tiết kiệm thời gian, giảm chi phí, góp phần củng cố hạ tầng
công nghệ thông tin tại các tổ chức và doanh nghiệp.
3.1. Server Manager và Advanced Event Viewer:
Windows Server 2008 có một giao diện quản lý mới hoàn toàn, đó là Server Manager.
Server Manager là một trong những sản phẩm hàng đầu cho việc cấu hình, quản lý và
kiểm tra máy chủ.


Trong Server Manager, bạn có thể cài đặt Server Roles (như DNS, DHCP, Active
Directory) và Role Services (như Terminal Services Gateway và RRAS). Khi Server
Roles và Role Services được cài đặt, giao diện quản lý MMC cho các dịch vụ đó sẽ được
cài đặt trong Server Manager. Bạn không cần phải tạo một MMC tùy chỉnh cho chính
mình!
Trong Windows Server 2008, Event Viewer được cải thiện. Event Viewer của
Windows Server 2008 mang đến cho bạn các bản ghi sự kiện Event Logs. Có một số bản
ghi sự kiện của Windows thông thường: Application, Security và System. Nhưng lúc này,
bạn hoàn toàn có khả năng xem các sự kiện cho tất cả các ứng dụng và dịch vụ đã được
cài đặt trên máy tính. Thêm vào đó, bạn có thể tạo Custom Views của Event Logs, để từ
đó tạo các mục của chính mình cho các bản ghi sự kiện dựa trên bộ lọc mà bạn chọn. Một
trong những tính năng mới của bản ghi sự kiện (Event Log) đáng quan tâm nhất là khả
năng đăng ký sự kiện (Events) trên các máy tính khác trong hệ thống. Điều này cho phép
bạn có thể lấy dữ liệu bản ghi sự kiện từ các máy tính khác nhờ vào bộ lọc mà bạn đã
cung cấp.
3.2. Terminal Services Gateway
Một trong những trở ngại để triển khai đầy đủ Terminal Services cho người dùng
truy cập từ xa là quản trị viên không thực sự tin tưởng vào trình tự thẩm định và mức độ
mã hóa của RDP (Remote Desktop Protocol) tunnel. Một vấn đề khác cũng xuất hiện ở

đây đó là nhiều tường lửa từ xa không cho phép trao đổi ra ngoài TCP 3389. Microsoft đã
giải quyết vấn đề này bằng cách giới thiệu tính năng Terminal Services Gateway trong
Windows Server 2008.
Terminal Services Gateway là một kiểu SSL (Secure Socket Layer) VPN, cũng
tương tự như RPC/HTTP cho Microsoft Outlook truy cập vào Exchange Server. Terminal
Services Gateway làm việc với RDP 6.0 client nhằm cho phép các kết nối RDP.
RDP client đóng gói giao thức RDP trong hai giao thức khác. Đầu tiên, giao thức
RDP được đóng gói trong RPC header, sau đó nó được đóng gói lần thứ hai bằng một
header HTTP đã được mã hóa (SSL). Giao thức đã sử dụng để kết nối TS Gateway là
RDP/RPC/HTTP. Microsoft đã thực hiện điều đó để họ sử dụng mã RPC/HTTP đã có từ
trước (đã có cho RPC/HTTP proxy của họ). Khi kết nối được máy đầu cuối TS Gateway,
TS Gateway sẽ tách các header RPC và HTTP và chuyển tiếp các kết nối RDP đến một
máy Terminal Server tương đương hoặc một máy trạm điều khiển từ xa Remote Desktop.
3.3. Terminal Services RemoteApps
Mục đích của các quản trị viên bảo mật là làm sao người dùng có được quyền hạn
ít nhất. Điều đó đúng đối với các kết nối truy cập từ xa. Tuy nhiên người dùng thực sự


cần sự truy cập đầy đủ vào một Desktop hay không? Hay họ chỉ cần truy cập vào các ứng
dụng trên Desktop? Hầu hết, họ chỉ cần truy cập vào các ứng dụng và dữ liệu. Trong
trường hợp đó, Windows Server 2008 sẽ cung cấp cho bạn một giải pháp có tên là
Terminal Services RemoteApp. Terminal Services RemoteApp (TS RemoteApps) cho
phép bạn có thể cung cấp việc truy cập chỉ được thực hiện đối với các ứng dụng nào đó
thông qua RDP channel.
TS RemoteApps là một tiện ích linh động. Nó giúp kiểm soát các ứng dụng mà người
dùng có thể truy cập và cách họ truy cập các ứng dụng như thế nào trên các máy tính của
chính họ. TS Remote Apps cùng với TS Gateway làm cho Windows Server 2008
Terminal Server trở thành một giải pháp đáng quan tâm đối với các công ty muốn bảo vệ
RDP
3.4. Hỗ trợ IPv6

Windows Server 2008 là phiên bản đầu tiên của Windows Server có hỗ trợ IPv6 với
tư cách là một phần của ngăn xếp IP. Trong các phiên bản trước của Windows (trước
Vista), sự hỗ trợ IPv6 được thực hiện song song với IPv4 và không có sự hỗ trợ tích hợp
cho IPv6 có trong các dịch vụ cơ sở hạ tầng mạng như DNS và DHCP.
Tổng quan về IPV6
IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981. IPv4 dùng 32bit để biểu diễn địa
chỉ IP. Sử dụng 32 bit này, ta có thể đánh được khoảng 4.3 tỷ địa chỉ khác nhau. Nhưng chỉ
khoảng hơn 10 năm sau khi ra đời, vào nửa đầu thập kỷ 90, nguy cơ thiếu địa chỉ IP xuất hiện....
Để giải quyết vấn đề đó thì IPv6 đã ra đời. Với 128 bit lớn hơn IPv4 gấp 4 lần, bạn có thể đánh
được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ. Đây là không gian địa chỉ cực lớn không chỉ dành riêng cho
Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm
chí là vật dụng gia đình.
Tính năng quan trọng nhất của IPv6 khi được so sánh với IPv4 chính là không gian địa chỉ lớn
hơn. Địa chỉ IPv4 sẽ không bao giờ được mở rộng, do đó việc nâng cấp lên IPv6 là điều thiết yếu
nếu Internet ngày càng phát triển.
IPv6 được tích hợp trong Windows XP SP1 và Windows Server 2003 nhưng bị ẩn . Còn trên
Windows Server 2008 và Windows Vista, mặc định IPv6 được mở.

Cấu trúc địa chỉ IPv6
IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại
được gọi là host.
Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn. Cho nên để viết địa chỉ


IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số được viết
dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm
Ví dụ: FEDL:8435:7356:EADC:BA98:2010:3280:ABCD

Các loại IPv6:
IPv6 gồm các loại chính sau đây:

+ Unicast Address: Unicast Address dùng để xác định một Interface trong phạm vi các Unicast
Address. (Gửi tới 1 địa chỉ xác định).
+ Anycast Address: Anycast Address dùng để xác định nhiều Interfaces. Tuy vậy, Packet có
đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interface trong số các
Interface có cùng Anycast Address, thông thường là Interface gần nhất. Chữ “gần nhất” ở đây
được xác định thông qua giao thức định tuyến đang sử dụng. (Gửi tới 1 thành viên gần nhất của 1
nhóm).
+ Multicast Address: Multicast Address dùng để xác định nhiều Interfaces. Packet có đích đến
là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast
Address. (Gửi tới tất cả các thành viên của 1 nhóm).
IPv6 không có địa chỉ Broadcast vì chức năng của địa chỉ này đã bao gồm trong nhóm địa chỉ
Multicast

3.5. Network Access Protection (NAP)
Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health Policy
Enforcement) được xây dựng trong các hệ điều hành Windows Server 2008, Windows
Vista, và Windows XP Service Pack 3. NAP cho phép bạn có thể bảo vệ tốt hơn các tài
nguyên trong hệ thống mạng bằng việc thi hành một số yêu cầu cần thiết cho nhu cầu bảo
mật hệ thống. Với NAP, bạn có thể tạo ra các chính sách cần thiết để kiểm tra sự hợp lệ
của một máy tính trước khi cho phép truy cập và liên lạc với các dịch vụ trong hệ thống,
tự động nâng cấp các máy tính chưa đủ tiêu chuẩn bảo mật trước khi cho phép kết nối
vào hệ thống, và giới hạn truy cập đối với những máy tính không an toàn.
NAP cung cấp chính sách cho các hệ thống sau:






Internet Protocol Security (IPSec)

Institute of Electrical and Electronics Engineers (IEEE) 802.1X
Virtual Private Network (VPN)
Dynamic Host Configuration Protocol (DHCP)
Terminal Services Gateway (TS Gateway)


Secure Socket Tunneling Protocol (SSTP)
Như chúng ta đã được biết, VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và
hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ
thống VPN để phục vụ các nhu cầu:
•
•

Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)
Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)
Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:

•
•

Point-to-Point Tunneling Protocol (PPTP)
Layer Two Tunneling Protocol (L2TP)

Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và
Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:
3.6. Ảo hóa với Hyper-V
Cung cấp công nghệ ảo hóa mang tên Hyper – V cho phép doanh nghiệp tận dụng
được những lợi ích của công nghệ ảo hóa mà không cần mua phần mềm của các hãng thứ
ba.
Giảm chi phí cho CNTT, tập trung hóa việc quản lý mạng, tăng độ bảo mật và độ tin cậy

cho mạng, cung cấp khả năng mở rộng để giúp kiểm soát được các nguồn ngân sách dành
cho phần cứng.
Cung cấp khả năng chưa từng có để tận dụng tối đa phần cứng máy chủ, cho phép ảo
hóa khối lượng công việc vô cùng lớn: lên tới 4 lõi vi xử lý và 32 GB Ram cho mỗi máy
ảo.
Sử dụng một cấu trúc dựa trên Hypervisor 64 bit hỗ trợ ảo hóa có sự trợ giúp của phần
cứng.
Hỗ trợ các máy ảo 32 và 64 bit cùng chạy song song.
Hỗ trợ các hệ điều hành Windows Server 2008, Windows Server 2003 R2 SP2,
Windows Vista SP1, Windows XP SP3, và SUSE Linux Enterprise Server 10 trên các
máy ảo. Tương thích với nhiều hệ điều hành khách khác , Các tính năng lưu trữ mới, ví
dụ truy cập đĩa theo kiểu pass-through, phương thức này cho phép các máy ảo có thể truy
cập dữ liệu dễ dàng hơn, các chương trình và dịch vụ bên ngoài cũng có thể truy cập dữ
liệu


3.7. Hình thức cài đặt Server Core trong Windows Server 2008
Cho phép triển khai các dịch vụ server mà không cần đến giao diện đồ họa. Người
quản trị có thể lựa chọn chế độ cài đặt tối thiểu, chỉ gồm một vài dịch vụ cần thiết nhất.
Từ đó, vừa giảm nhu cầu sử dụng tài nguyên hệ thống (bộ vi xử lý, bộ nhớ Ram, đĩa
cứng…), vừa năng cao tính an toàn.
3.8. Tính năng tăng cường cho Active Directory Domain Services (ADDS)
Cung cấp một ADDS Installation Wizard để hợp lý hóa và đơn giản hóa cấu hình và
việc cài đặt ADDS.
Bao gồm một lệnh Find (tìm) mới trong snap-in Active Directory Sites and Services,
nhờ đó việc định vị các domain controller trong toàn doanh nghiệp trở nên dễ dàng hơn.
Cung cấp sẵn các tuỳ chọn kiểm tra để quản trị viên có thể theo dõi những thay đổi
trong Directory Service, bao gồm việc chỉnh sửa, tạo mới, khôi phục và di chuyển các đối
tượng cũng như các giá trị thuộc tính mới và trước đây.
Kết hợp Restartable Active Directory, nhờ đó quản trị viên có thể tắt và khởi động lại

AD DS mà không cần khởi động lại domain controler, thực hiện các thao tác ADDS
ngoại tuyến nhanh hơn.
Cho phép xem các thiết lập Group Policy với công cụ kiểu dòng lệnh Auditpol.exe.
3.9. Các tính năng tăng cường đối với Active Directory Rights Management
Services (AD RMS):
Cung cấp các dịch vụ giúp tạo ra các giải pháp bảo vệ thông tin cho ứng dụng được
AD RMS cho phép nhằm xây dựng các chính sách sử dụng lâu dài đối với thông tin nhạy
cảm.
Cho phép quản trị thông qua Microsoft Management Console (MMC).
Được tích hợp với Active Directory Federation Services (AD FS).
Hỗ trợ sự tự đăng nhập của máy chủ AD RMS.
Cung cấp sự uỷ thác trách nhiệm bằng các vai trò quản trị mới trong AD RMS.
Cho phép tạo ra các file và template được bảo vệ bằng các quyền Và cho phép cấp
phát thông tin được bảo vệ bằng quyền tới các thực thể tin cậy.


3.10. Tính năng tăng cường cho Failover Clustering:
Các trình wizard setup mới đã loại bỏ hết những lỗi cấu hình và setup có khả năng xảy
ra.
Sử dụng IPv6, được tích hợp hoàn toàn vào các failover clusters, hỗ trợ cho cả truyền
thông node và heartbeat.
Dùng DNS không có các dependency NetBIOS kế thừa, không cần WINS và
broadcast giải pháp tên NetBIOS.
Cho phép kết hợp giữa tài nguyên tên của mạng và nhiều địa chỉ IP đi kèm, nhờ đó,
tên mạng sẽ có nếu có bất kỳ một địa chỉ IP nào.
Sử dụng giao thức Transmission Control Protocol (TCP) đáng tin cậy hơn giao thức
User Datagram Protocol (UDP) cho các cluster heartbeat.
Tăng cường bảo mật trong các failover cluster, bao gồm:
• Mô hình bảo mật mới- Giờ đây, Cluster Service chạy trong điều kiện tài khoản
có sẵn LocalSystem.

• Kiểm tra - Quản trị viên có thể sử dụng chức năng kiểm tra để biết ai đang truy
cập cluster nào và vào lúc nào.
• Mã hóa- Windows Server 2008 cho phép quản trị viên mã hóa truyền thông
giữa các node.
3.11.Tính năng tăng cường cho Windows Firewall với Advanced Security

Hỗ trợ việc lọc cả lưu lượng vào và ra, giúp ngăn không cho một máy tính bị nhiễm
virus gây hại toàn mạng.
Tích hợp khả năng quản lý bằng firewall và IPSec vào một console MMC mới và duy
nhất, tránh hiện tượng chính sách bị chống chéo và cho phép cấu hình firewall tại chỗ và
từ xa (việc cấu hình từ xa không thể thực hiện được với phiên bản Windows Firewall
hiện tại nếu không kết nối với desktop từ xa).
3.12. Terminal Services và Windows System Resource Manager đem tới những
tính năng tăng cường sau:
Cho phép kiểm soát các tài nguyên CPU và bộ nhớ được cấp phát cho các ứng dụng,
dịch vụ và quy trình trên máy tính như thế nào.
Cải thiện hiệu năng của hệ thống.


Giảm cơ hội chiếm dụng riêng tài nguyên CPU hoặc bộ nhớ của các ứng dụng, dịch vụ
và quy trình.
Tạo ra một trải nghiệm người dùng ổn định hơn và có thể đoán trước được trong các
ứng dụng và dịch vụ.

4. Các phiên bản của Windows server 2008
Windows server 2008 gồm 8 phiên bản:
Windows server 2008 Standard là hệ điều hành Windows Server mạnh nhất hiện
nay. Với các khả năng ảo hóa và Web dựng sẵn và tăng cường, phiên bản này được thiết
kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy chủ của bạn đồng thời giúp tiết
kiệm thời gian và giảm chi phí. Các công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt

hơn, và sắp xếp hợp lý các tác vụ cấu hình và quản lý. Thêm vào đó, các tính năng bảo
mật được cải tiến làm tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và
mạng, và tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn.
Windows Server 2008 Enterprise đem tới một nền tảng cấp doanh nghiệp để triển
khai các ứng dụng quan trọng đối với hoạt động kinh doanh. Phiên bản này giúp cải thiện
tính sẵn có nhờ các khả năng clustering và cắm nóng bộ xử lý, giúp cải thiện tính bảo mật
với các đặc tính được củng cố để quản lý nhận dạng, và giảm bớt chi phí cho cơ sở hạ
tầng hệ thống bằng cách hợp nhất ứng dụng với các quyền cấp phép ảo hóa. Windows
Server 2008 Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động
và khả năng mở rộng cao.
Windows servers 2008 Datacenter đem tới một nền tảng cấp doanh nghiệp để triển
khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên
các máy chủ lớn và nhỏ. Phiên bản này cải thiện tính sẵn có nhờ các khả năng clustering
và phân vùng phần cứng động, giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách
hợp nhất các ứng dụng với các quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2
tới 64 bộ xử lý. Windows Server 2008 Datacenter mang lại một nền tảng để từ đó xây
dựng các giải pháp mở rộng và ảo hóa cấp doanh nghiệp.
Windows Web Server 2008 dành cho các hệ thống dựa trên bộ xử lý Itanium được tối
ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến
mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu
cho các giải pháp khắt khe và quan trọng.
Windows Server 2008 for Itanium-Based Systems dành cho các hệ thống dựa trên
bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ
riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử
lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng.


Windows Server 2008 Standard không có Hyper-V là Windows Server 2008
Standard không có Hyper-V không bao gồm Windows Server Hyper-V.
Windows Server 2008 Enterprise không có Hyper-V là Windows Server 2008

Enterprise không có Hyper-V không bao gồm Windows Server Hyper-V.
Windows Server 2008 Datacenter không có Hyper-V là Windows Server 2008
Datacenter không có Hyper-V không bao gồm Windows Server Hyper-V.

5. Cài đặt Windows Server 2008
5.1 Yêu cầu hệ thống
Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của mình thỏa

mãn các yêu cầu sau:
Cấu hình tối thiểu:
1GHz (x86 processor) hoặc 1.4GHz (x64 processor) Khuyến cáo: 2GHz
hoặc cao hơn.

Bộ vi xử lý:

Bộ
nhớ
(RAM)

Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc cao hơn, Cao nhất
trong (bản 32-bit) 4GB (bản Standard) hoặc 64GB (bản Enterprise và Datacenter)
Cao nhất (bản 64-bit): 32GB (bản Standard) hoặc 2TB (Enterprise,
Datacenter hoặc Itanium-based Systems).

Ổ cứng (HDD)

Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú ý: Hệ thống có
nhiều hơn 16GB RAM tốn nhiều dung lượng để paging, hibernation, và
dump file.


Ổ đĩa

DVD - ROM

Màn hình

Màn hình VGA (800 x 600) hoặc cao hơn

5.2 Các bước cài đặt


Các bạn đã cài windows server 2k3 thì khi qua cài win 2k8 này sẽ có một sự khác biệt
về giao diện , bên win 2k8 này giao diện trong cài đặt trông thân thiện hơn bên 2k3 ..
Đầu tiên là bạn cho đĩa 2k8 vào và cho boot từ first CD.
Sau đó sẽ ra giao diện như sau : bạn chọn ngôn ngữ cho phù hợp và chọn next

Bạn chọn Install now -->tiếp theo là bạn nhập CDkey vào , sau khi nhập xong bạn

click Next.
Sau đó bạn chọn cấu hình phiên bản cần cài đặt vào trong máy. Nếu bạn chọn full thì
nó sẽ cài đặt cho bạn nhiêu các ứng dụng cũng như sevice của win 2k8, nếu bạn chọn
Server Core thì nó hoàn toàn gần như là chưa có gì, lúc này nó chạy rất nhẹ, nếu cần gì
thì bạn cài đặt vào sau.


Sau đó bạn check chọn accept  next
Chọn tiếp custom như hình minh hoạ

Sau đó bạn chọn partition cần cài lên --> next



Sau đó là quá trình cài đặt của hệ điều hành. Sau khi cài xong thì sẽ tự động restart lại
máy.

Sau khi cài đặt xong thì nó xuất hiện ra cho bạn một giao diện như hình bên dưới .

Bạn log vào bằng account Administrator, lúc này nó sẽ yêu cầu bạn phải đổi password
cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì bạn nhấn OK và
nhập lại username và password của Administrator.
Vậy là bạn đã cài đặt xong phần Windows Server 2008.


5.2.1 Màn hình Initial Configration Tasks
Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các thao
tác cấu hình ban đầu cho Windows (Initial Configration Tasks). Trong đó bao gồm:
 Set time zone: thiết lập time zone cho server.
 Configure network connections và tương tác các kết nối hiện có trên server.
 Provide computer name and domain: mở hộp thoại System properties để thay
đổi tên máy tính và kết nối vào domain.
 Enable automatic updating and feedback: kích hoạt tính năng này để cho phép
bạn cấu hình Windows automatic updating, Windows Error Reporting và Customer
Experience Improvement Program.

 Dowload and install updates: cho phép bạn cấu hình để hệ htoongs dowload và cài đặt
các gói cập nhật.
 Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server này. Bao gồm: Active
Directory Domain Services, DHCP Server, DNS Server , Print server,…
 Add features: công cụ này thay thế cho chức năng Add/Remove Windows Components
trong Control Panel của các phiên bản trước đó. Add features đem đến sự đơn giản và nahnh
chóng trong việc bổ sung các thành phần của Windows.

 Enable Remote Destkop: chp phép bạn cấu hình chức năng remote destkop trên server.


 Configure Windows Firewall: bật hoặc tắt và thực hiện các thao tác cấu hình mở rộng
trên Windows Firewal.

5.2.2 Màn hình Server Manager
Ngay khi kết thúc các bước cấu hình và đóng màn hình Initial Configration Tasks, màn
hình Server Manager tự động được kích hoạt. Tại đây, bạn có thể thực hiện hầu hết các thao tác
cấu hình trên server.


Chương II: Cấu hình mạng Server/Client trên Windows Server
2008
1. Chuẩn bị
- Máy Server: Windows Server 2008
- Máy Client: Windows Server 2008 hoặc Windows 7

Cài đặt các dịch vụ trên máy server như sau:
•
•
•
•
•
•
•

Cấu hình TCP/IPv6
Cài đặt DNS Server role
Cấu hình DNS Server

Cài đặt DHCP Server role
Cấu hình DHCP Scope
Cấu hình Client sử dụng IPv6
Kiểm tra kết quả

2. Thực hiện
2.1. Cấu hình TCP/IPv6
Tại máy Server, log on Administrator, vào Start\Settings chọn Network Connections
Trong cửa sổ Network Connections, chuột phải Local Area Connection chọn Properties
Hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version 4
(TCP/IPv4), chọn Internet Protocol Version 6 (TCP/IPv6), chọn Properties


Trong cửa sổ Internet Protocol Version 6 (TCP/IPv6) Properties, nhập thông số TCP/IP như
sau:
IPv6 address: fc00:192:168:5::25
Subnet prefix length: 64
Preferred DNS server: fc00:192:168:5::25

Mở Windows Firewall từ Control Panel, chọn Change settings
Trong hộp thoại Windows Firewall Settings, chọn Off, chọn OK


Mở System từ Control Panel, trong cửa sổ System chọn Change settings
Trong hộp thoại System Properties, vào tab Computer Name, chọn Change

Hộp thoại Computer Name/Domain Changes, chọn More
Hộp thoại DNS Suffix and NetBIOS Computer Name, đã có sẵn netTHK31.edu.com trong ô
Primary DNS suffix of this computer tạo domain từ trước, chọn OK.



Trong hộp thoại System Properties, chọn Close

Hộp thoại yêu cầu restart máy, chọn Restart Now
Sau khi khởi động máy thành công, log on Administrator, mở command line, gõ lệnh
ipconfig /all, kiểm tra thông tin như trong hình bên dưới.

2.2. Cài đặt DNS Server role


Tại máy Server, log on Administrator, mở Server Manager từ Administrative Tools
Trong cửa sổ Server Manager, chuột phải Roles chọn Add Roles
Hộp thoại Before You Begin, chọn Next
Trong hộp thoại Select Server Roles, đánh dấu chọn DNS Server, chọn Next

Hộp thoại DNS Server, chọn Next

Hộp thoại Confirm Installation Selections, chọn Install

Hộp thoại Install Results, chọn Close
2.3. Cấu hình DNS Server


Tại máy Server, sau khi cài đặt DNS thành công, mở DNS Manager từ Administrative Tools
Trong cửa sổ DNS Manager, bung Server1, chuột phải Forward Lookup Zones, chọn New
Zone

Hộp thoại Welcome to the New Zone Wizard, chọn Next

Trong hộp thoại Zone Type, chọn Primary zone, chọn Next

Hộp thoại Zone Name, nhập netTHK31.edu.vn vào ô Zone name, chọn Next


Hộp thoại Zone File, chọn Next

Trong hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates,
chọn Next


Hộp thoại Completing the New Zone Wizard, chọn Finish
Trong cửa sổ DNS Manager, kiểm tra tạo thành công zone netTHK31.edu.vn, trong zone
netTHK31.edu.vn có IPv6 Host record server1

Trong cửa sổ DNS Manager, chuột phải Reverse Lookup Zones, chọn New Zone


Hộp thoại Welcome to the New Zone Wizard, chọn Next

Trong hộp thoại Zone Type, chọn Primary zone, chọn Next

Trong hộp thoại Reverse Lookup Zone Name, chọn IPv6 Reverse Lookup Zone, chọn Next