|


 
  
Giáo viên hưӟng dүn: NguyӉn Văn Phác
Sinh viên thӵc hiӋn : Lê Bích Hҵng
Trҫn ThӃ Linh
Phan Thúy An
Vũ Đình Bҳc
Thӡi gian thӵc hiӋn : tӯ 23/11 đӃn 25/12

Quҧn trӏ trên Windows Server 2008 1

 Nӝi dung thӵc hiӋn
Chương 1: Tәng quan vӅ windows server 2008
1. Giӟi thiӋu vӅ Windows server 2008
2. Các tính năng cӫa Windows server 2008
3. Mӝt sӕ tính năng mӟi cӫa Windows Server 2008
4. Các lӧi ích cӫa Windows server 2008
5. Các phiên bҧn windows server 2008

Chương 2: Cҩu hình cài đһt các dӏch vө mҥng windows server 2008
1. Cài đһt và cҩu hình máy chӫ windows server 2008
2. Cài đһt máy chӫ quҧn trӏ miӅn Domain Controller
3. Cҩu hình máy chӫ DHCP.
4. Cҩu hình máy chӫ bҧo vӋ truy cұp mҥng.
5. Cҩu hình máy chӫ đӏnh tuyӃn và truy cұp tӯ xa.
6. Cài đһt và cҩu hình hӋ thӕng quҧn lý tài nguyên phân tán (DFS).

Chương 3: Quҧn trӏ hӋ thӕng trên Windows server 2008

1. Sӱ dөng công cө quҧn trӏ Server Manager trên Windows Server 2008
2. Tài khoҧn ngưӡi dùng, tài khoҧn máy tính, nhóm và đơn vӏ tә chӭc
3. Quҧn trӏ môi trưӡng làm viӋc ngưӡi dùng, máy tính sӱ dөng chính sách nhóm
4. Quҧn lý và cҩp phép quyӅn truy cұp tài nguyên

Quҧn trӏ trên Windows Server 2008 2

CHƯƠNG 1: TӘNG QUAN Vӄ WINDOWS
SERVER 2008
1.1- Giӟi thiӋu vӅ Windows Server 2008
- Microsoft Windows Server 2008 là hӋ điӅu hành máy chӫ windows thӃ hӋ
tiӃp theo cӫa hãng Microsoft.
- Các tính năng đưӧc cҧi thiӋn mҥnh mӁ so vӟi phiên bҧn 2003:
- an toàn bҧo mұt.
- truy cұp ӭng dөng tӯ xa.
- Quҧn lý server tұp trung.
- Các công cө giám sát hiӋu năng và đӝ tin cұy.
- Failover clustering và hӋ thӕng file.
==> Hӛ trӧ trong viӋc kiӇm soát mӝt cách tӕi ưu hҥ tҫng máy chӫ, đӗng
thӡi tҥo nên mӝt môi trưӡng máy chӫ an toàn, tin cұy và hiӋu quҧ hơn
trưӟc rҩt nhiӅu.

Quҧn trӏ trên Windows Server 2008 3

 1.2.1 Các tính năng cӫa
Windows Server 2008
- Active
irectoryđưӧc mӣ rӝng vӟi các dӏch vӏ nhұn dҥng, chӭng thӵc và quҧn lý
quyӅn.
- erminalervices:
+ Chia sҿ ӭng dөng đơn qua kӃt nӕi mҥng.
+ Client có thӇ kӃt nӕi RDP qua HTTPS, không cҫn khӣi tҥo phiên VPN trưӟc.
+ Admin có thӇ cung cҩp truy nhұp vào Terminal Services Sessions qua giao diӋn
Web.
- indowsowerell: đưӧc thiӃt kӃ dành cho quҧn trӏ viên IT, có thӇ sӱ dөng trong
lӋnh cmd.exe hoһc Windows Scripting Host, hӛ trӧ khҧ năng lam viӋc vӟi các
thành phҫn hӋ thӕng.
- elf-Healing: hӋ thӕng NTFS tӵ sӱa lӛi trên vùng dӳ liӋu bӏ lӛi, không cҫn
toàn bӝ ә đĩa phҧi ngӯng làm viӋc.
- Hyper- : là hӋ thӕng ҧo hóa cho phép tҥo ra các server ҧo trên hӋ thӕng ӣ mӭc hӋ
điӅu hành.
- indowsystemesourceanager: quҧn lý tài nguyên, điӅu khiӇn sӕ lưӧng các
tài nguyên mà 1 tiӃn trình hoһc 1 user có thӇ dùng trên đӝ ưu tiên.
- erveranager: bao gӗn Manager Your Server và Security Configuration Wizard.
chҥy mһc đӏnh khi khӣi đӝng Windows, cho phép ngưӡi dùng dӉ dàng thêm, bӟt
các dӏch vө dӵa theo viӋc xác đӏnh vai trò cӫa Server.

Quҧn trӏ trên Windows Server 2008 4

 1.3. Mӝt sӕ nâng cҩp mӟi cӫa
Windows Server 2008
i


 


 
- Mӝt OS nhiӅu thành phҫn.
- Cҧi tiӃn khҧ năng hot-patching.
- Hӛ trӧ viӋc khӣi đӝng tӯ các firmware tương thích EFI.
-Phân hoҥch phҫn cӭng đӝng.
- Hӛ trӧ viӋc thêm bӟt nóng các bӝ xӱ lý và bӝ nhӟ đӝng, theo khҧ năng cӫa phҫn
cӭng.
- Hӛ trӧ viӋc thay thӃ nóng các bӝ xӱ lý và bӝ nhӟ, theo khҧ năng cӫa phҫn cӭng.






- Có chӃ đӝ hoҥt đӝng Domain chӍ đӑc (RODC). RODC chӍ lưu trӳ mӝt bҧn sao chӍ
đӑc cӫa AD và chuyӇn mӑi yêu cҫu cұp nhұt lên máy DC chính.
- AD có khҧ năng khӣi đӝng lҥi.







- Cұp nhұt nhӳng cҧi tiӃn cӫa GP trong Windows Vista.
-Có cơ chӃ bҧo vӋ truy cұp mҥng vӟi Network Access Protection (NAP), NAP cung
cҩp thư viӋn hàm API.
- Các chính sách có thӇ đưӧc tҥo ra đӇ đҧm bҧo ӭng dөng cҫn băng thông cao có thӇ
có chҩt lưӧng mҥng tӕt hơn.
- Cơ chӃ thiӃt lұp password cho phép tҥo ra nhiӅu chính sách mұt khҭu trên groups và
user .
Quҧn trӏ trên Windows Server 2008 5
 1.3. Mӝt sӕ nâng cҩp mӟi cӫa
Windows Server 2008
Ô





!
"#
$
%
- Cung cҩp khҧ năng thay đәi kích thưӟc phân vùng.
-Shadow Copy hӛ trӧ ә đĩa quang, ә đĩa mҥng.
- Distributed File System đưӧc cҧi tiӃn.
- Cҧi tiӃn Failover Clustering.
- Internet Storage Naming Server cho phép đăng ký, hӫy đăng ký tұp trung và truy
xuҩt tӟi các ә đĩa cӭng iSCS.

&



'
"#
()
*
j Hӛ trӧ mã hóa 128 và 256 bit cho giao thӭc chӭng thӵc Keberos.
- Hàm API mã hóa mӟi hӛ trӧ mã hóa vòng elip và cҧi tiӃn quҧn lý chӭng chӍ.
- Giao thӭc VPN mӟi Secure Socket Tunneling Protocol.
- AuthIP đưӧc sӱ dөng trong mҥng VPN Ipsec.
- Giao thӭc Server Message Block 2.0 cung cҩp các cҧi tiӃn trong truyӅn thông.

Ì
+,
-

.
/
j Windows Deployment Services thay thӃ cho Automated Deployment Services và
Remote Installation Services.
- IIS 7 thay thӃ IIS 6, tăng cưӡng khҧ năng bҧo mұt, cҧi tiӃn công cө chuҭn đoán, hӛ
trӧ quҧn lý.
- Có thành phҫn "Desktop Experience" cung cҩp khҧ năng cҧi tiӃn giao diӋn.

Quҧn trӏ trên Windows Server 6

2008
 1.4. Các lӧi ích cӫa Windows
Server 2008
Windows server 2008 mang lҥi lӧi ích trong 4 lĩnh vӵc chính:
- Web.
- Ҧo hóa.
- Bҧo mұt.
- NӅn tҧng vӳng chҳc cho các hoҥt đӝng cӫa tә chӭc.
i eb
- Windows Server 2008 cung cҩp mӝt nӅn tҧng đӗng nhҩt đӇ triӇn khai dӏch vө Web
nhӡ tích hӧp IIS 7.0, ASP.NET, Windows Communication Foundation và
Microsoft Windows SharePoint Services.
- IIS 7.0 là phiên bҧn nâng cҩp cӫa IIS 6.0, đóng vai trò chính trong viӋc tích hӧp các
công nghӋ trên nӅn tҧng Web.
- Lӧi ích cӫa IIS 7.0:
+ Tính năng phân tích.
+ Quҧn trӏ hiӋu quҧ.
+ Nâng cao tính bҧo mұt.
+ Giҧm chi phí hӛ trӧ.
+ Giao diӋn thân thiӋn và tiӋn dөng

Quҧn trӏ trên Windows Server 7

2008
 1.4. Các lӧi ích cӫa Windows Server
2008
+ Hӛ trӧ viӋc sao chép giӳa các site.
+ Copy dӉ dàng các thiӃt lұp cӫa trang
web giӳa các máy chӫ web khác nhau
mà không cҫn phҧi thiӃt lұp gì thêm.
+ Chính sách phân quyӅn quҧn trӏ các
ӭng dөng và các site rõ ràng.

 
oa
- Phiên bҧn 64 bit cӫa Windows Server
2008 đưӧc tích hӧp sҹn công nghӋ ҧo
hóa hypervisor:
+ Cho phép máy ҧo tương tác trӵc tiӃp
vӟi phҫn cӭng máy chӫ hiӋu quҧ hơn.
+ Có khҧ năng ҧo hóa nhiӅu hӋ điӅu
hành khác nhau trên cùng 1 phҫn cӭng
máy chӫ sӁ làm giҧm chi phí, tăng hiӋu
suҩt sӱ dөng phҫn cӭng, tӕi ưu hóa hҥ
tҫng, nâng cao tính sҹn sàng cӫa máy
chӫ.
+ TiӃt kiӋm chi phí mua sҳm bҧn quyӅn
phҫn mӅm.
+ Tích hӧp và tұp trung các ӭng dөng
phөc vө cho viӋc truy cұp tӯ xa mӝt
cách dӉ dàng bҵng cách sӱ dөng
Terminal Services.

Quҧn trӏ trên Windows Server 8

2008
 1.4. Các lӧi ích cӫa Windows
Server 2008
 omұt
Các tính năng an ninh bao gӗm: Network
Access Protection, Read-Only Domain
Controller, BitLocker, Windows Firewall« cung
cҩp các mӭc bҧo vӋ chưa tӯng có cho hӋ thӕng
mҥng, dӳ liӋu và công viӋc cӫa tә chӭc.


 
 

NAP dùng đӇ thiӃt lұp chính sách mҥng đӕi vӟi
các máy trҥm khi máy trҥm đó muӕn kӃt nӕi vào
hӋ thӕng mҥng cӫa tә chӭc.
Yêu cҫu an ninh đӕi vӟi máy trҥm đưӧc kӃt nӕi vӟi hӋ ý
thӕng mҥng:
- Đã cài đһt phҫm mӅm diӋt virus.
- Đã cұp nhұt phiên bҧn mӟi.
- Đã cài đһt các bҧn vá lӛi hӋ thӕng hoһc đã cài
đһt phҫn mӅm firewall.
Tәng quan mô hình NAP:

Quҧn trӏ trên Windows Server 9

2008
 1.4. Các lӧi ích cӫa Windows
Server 2008
  jlà mӝt kiӇu Domain Controller (DC).
- RODC chӭa mӝt bҧn sao các dӳ liӋu "chӍ đӑc" cӫa dӳ liӋu Active Directory (AD).
- User không thҿ ghi trӵc tiӃp vào RODC.
- RODC không chӭa thông tin vӅ mұt khҭu trong AD, mà chӍ caching các users đưӧc
phép sӱ dөng ӣ đó.
==> RODC thích hӧp cho viӋc triӇn khai ӣ các chi nhánh, nơi có điӅu kiӋn bҧo mұt
kém cũng như trình đӝ cӫa nhân viên IT còn hҥn chӃ.

    bҧo vӋ an toàn cho máy chӫ, máy trҥm, máy tính di đӝng.
- Mã hóa nӝi dung cӫa ә đĩa nhҵm ngăn cҧn
- Nâng cao khҧ năng bҧo vӋ dӳ liӋu: kӃt hӧp chӭc năng mã hóa tұp tin hӋ thӕng và
kiӇm tra tính toàn vҽn cӫa các thành phҫn khi boot.
- Toàn bӝ tұp tin hӋ thӕng đưӧc mã hóa, gӗm cҧ file swap và file hibernation.

 !"
- Ngăn chһn các lưu lưӧng mҥng theo cҩu hình và các ӭng dөng đҥng chҥy đӇ bҧo vӋ
mҥng khӓi các chương trình và ngưӡi dùng nguy hiӇm.
-Hӛ trӧ ngăn chһn các thông tin vào và ra.
- Sӱ dөng MMC snap-in ( Windows Firewall with Adbanced Security) đӇ đơn giҧn hóa
viӋc cҩu hình, quҧn trӏ.
Giao diӋn quҧn trӏ Windows Firewall.
- KӃt hӧp Windows Firewall và IPSec trên 1 giao diӋn cҩu hình chung.

Quҧn trӏ trên Windows Server 10

2008
 1.4. Các lӧi ích cӫa Windows
Server 2008
Ô ntngvӳngcccocácoҥtngcӫatәcc sӱ dөng công nghӋ và tính
năng mӟi như Server Core, PowerShell, Windows Deployment Services, các công
nghӋ mҥng, Failover Clustering nâng cao.

#$%&
j 'hiӃt kӃ tәng quan vӅ toàn bӝ quá trình cài đһt, cҩu hình, quҧn lý các roles ( vai trò,
chӭc năng cӫa server), tính năng trong máy chӫ.
- Thay thӃ và hӧp nhҩt mӝt sӕ tính năng tӯ Windows Server 2003.
- Cho phép Admin kiӇm soát, thay đәi, cài đһt các roles, tính năng trên máy chӫ, quҧn
lý các tác vө, các services, tài khoҧn ngưӡi dùng, xác đӏnh - giám sát events,
phөc vө viӋc tìm và sӱa lӛi hӋ thӕng.
Giao diӋn quҧn trӏ server manager:

Quҧn trӏ trên Windows Server 11

2008
 1.4. Các lӧi ích cӫa Windows Server
2008
 #$
j ChӍ cài đһt 1 môi trưӡng tӕi thiӇu đӇ chҥy các ӭng dөng cơ bҧn, cҫn thiӃt như roles AD DS, AD
LDS, DHCP Server, DNS Server, File Services, Streaming Media Sevices.
- Không có giao diӋn đӗ hӑa.
- Giúp giҧm chi phí bҧo trì, quҧn lý, giҧm viӋc bӏ tҩn công.

 ! #(
- Sӱ dөng dòng lӋnh.
- Hӛ trӧ Admin quҧn trӏ theo đӏnh kǤ mӝt cách an toàn thông qua nhiӅu máy chӫ.
- Cho phép users có thӇ tӵ đӝng hóa quá trình quҧn trӏ các tác vө, quҧn trӏ hӋ thӕng, triӇn khai roles
cӫa máy chӫ.
- Cҧi thiӋn khҧ năng quҧn lý hӋ thӕng nhҷm phù hӧp vӟi môi trưӡng hӋ thӕng.

Quҧn trӏ trên Windows Server 12

2008
 1.4. Các lӧi ích cӫa Windows Server
2008
!)#$!#
- Hӛ trӧ viӋc triӇn khai nhanh chóng các hӋ điӅu hành Windows thông qua viӋc cài đһt
mҥng.
- Giҧm chi phí tәng thӇ, giҧm phӭc tҥp khi triӇn khai, có thӇ triӇn khai khi các máy tính
chưa có OS, hӛ trӧ đưӧc trong môi trưӡng gӗm WIndows XP và Windows Server
2003.

* "$+&
- Cҩu hình các nhóm máy chӫ cùng thӵc hiӋn mӝt chӭc năng dӉ dàng hơn.
- ViӋc cài đһt và cҩu hình đơn giҧn và trӵc quan hơn.
- Sӱ dөng Validate Tool đӇ kiӇm tra tính tương thích cӫa các máy chӫ: phҫn mӅm,
phàn cӭng cӫa máy chӫ rӗi đưa ra báo cáo rõ ràng.
Dao diӋn cҩu hình Failover Cluster:

Quҧn trӏ trên Windows Server 13

2008
 1.5. Các phiên bҧn Windows Server
2008
‡ Windows Server 2008: ӭng dөng cho các trung tâm data lӟn, ӭng dөng nghiӋp vө
riêng,... ; khҧ năng mӣ rӝng cao cho tӟi 64 bӝ xӱ lý.
‡ Windows Server 2008 Standard: có khҧ năng ҧo hóa và web dӵng sҹn và tăng
cưӡng.
‡ Windows Server 2008 Standard without Hyper-V.
‡ Windows Server 2008 Enterprise:cҧi thiӋn tính bҧo mұt, giҧm bӟt chi phí cho cơ
sӣ hҥ tҫng hӋ thӕng.
‡ Windows Server 2008 Enterprise without Hyper-V:
‡ Windows Server 2008 Datacenter:
‡ Windows Server 2008 Datacenter without Hyper-V
‡ Windows Server 2008 for Itanium-Based Systems
‡ Window HPC Server 2008.

Quҧn trӏ trên Windows Server 14

2008
 Chương 2: Cҩu hình cài đһt các dӏch
vө mҥng Windows Server 2008
 i i!tv cҩu"nmáycӫindowserver
 i i#ác$nyêucҫupҫncng

 i  iӃn nc i!tindowserver

Gӗm 3 phҫn:
- Cài đһt hӋ điӅu hành.
- Khӣi tҥo cҩu hình Initial Configuration Tasks.
- Cài đһt Server Manager.

Quҧn trӏ trên Windows Server 15

2008
 2.2. Cài đһt máy chӫ quҧn trӏ miӅn
Domain Controller
- Cài đһt Active Directory
- Chҥy dcpromo.

Quҧn trӏ trên Windows Server 16

2008
 2.3. Cҩu hình máy chӫ DHCP
- Cài đһt và cҩu hình các đһc tính cơ bҧn cӫa DHCP.

Quҧn trӏ trên Windows Server 17

2008
 2.4. Cҩu hình máy chӫ bҧo vӋ truy
cұp mҥng (NAP)
- NAP bҧo đҧm các PC tuân theo yêu cҫu bҧo mұt trong tә chӭc.
- ViӋc triӇn khai cҩu hình máy chӫ NAP gӗm các bưӟc:
+ Cài đһt và cҩu hình DHCP server.
+ Cài đһt Network Policy and Access Service.
+ Cҩu hình NAP health policy server.
Cҩu hình NAP health policy server.

Quҧn trӏ trên Windows Server 18

2008
 2.5. Cҩu hình máy chӫ đӏnh tuyӃn
truy cұp tӯ xa
- Mӝt sӕ thay đәi trong viӋc kӃt nӕi mҥng cũng như Routing và Remote Access.
+ Mӝt sӕ dӏch vө mҥng đã đưӧc remove.
+ OSPF không tӗn tҥi trong Windows Server 2008.
==> Còn lҥi đӏnh tuyӃn tĩnh hoһc đӏnh tuyӃn đӝng vӟi RIPV2.
- Đӏnh tuyӉn tĩnh:
+ Tҥo entry trên máy chӫ Windows Server cho mӛi mҥng, mӛi mҥng này sӁ đưӧc
đӏnh tuyӃn bӣi máy chӫ đó.
+ Cҩu hình đơn giҧn bҵng 2 lӋnh route và add.
- Đӏnh tuyӃn đӝng: dùng khi trên mӝt hӋ thӕng đӏnh tuyӃn tӟi nhiӅu mҥng hoһc muӕn
trao đәi các tuyӃn vӟi mҥng Cisco có sӱ dөng RIP.

Quҧn trӏ trên Windows Server 19

2008
 2.5. Cҩu hình máy chӫ đӏnh tuyӃn
truy cұp tӯ xa
Tính năng cӫa đӏnh tuyӃn đӝng:
+ Khҧ năng tӵ đӝng bә sung các mҥng bҵng cách hӑc hӓi chúng tӯ các RIP
router khác.
+ Khҧ năng tӵ đӝng remove các tuyӃn tӯ bҧng đӏnh tuyӃn tӯ bҧng đӏnh tuyӃn khi
mӝt RIP liӅn kӅ khác xóa chúng.
+ Khҧ năng chӑn tuyӃn tӕt nhҩt dӵa trên metric đӏnh tuyӃn.
+ Giҧm viӋc cҩu hình cӫa các hӋ thӕng đӏnh tuyӃn cӫa Windows Server có nhiӅu
tuyӃn tĩnh cҫn đưӧc bә sung.

Quҧn trӏ trên Windows Server 20

2008
 2.5. Cҩu hình máy chӫ đӏnh tuyӃn
truy cұp tӯ xa

i ҩu"n$ntuyӉntĩn sӱ
dөng lӋnh route hoһc sӱ dөng giao
diӋn quҧn trӏ ngưӡi dùng.
Cҩu hình đӏnh tuyӃn bҵng lӋnh route:
- HiӇn thӏ bҧng đӏnh tuyӃn tĩnh sӱ dөng
lӋnh route print.
- Thêm mӝt tuyӃn tĩnh bҵng lӋnh route
add:
route add 1.1.1.0 mask 255.255.255.0
10.0.1.1 if 1
- Xóa mӝt tuyӃn tĩnh bҵng lӋnh route
delete.

Quҧn trӏ trên Windows Server 21

2008
 2.6. Cài đһt và cҩu hình hӋ thӕng
quҧn lý tài nguyên phân tán (DFS)
- Là hӋ thӕng tұp hӧp tài nguyên chia sҿ tӯ nhiӅu các máy chӫ lưu trӳ khác nhau.
- Có hai loҥi DFS:
+ Domain-based namespace: Hoҥt đӝng trên môi trưӡng Active Directory, có tính
dung lӛi cao, đӗng bӝ dӳ liӋu chung giӳa các server trong hӋ thӕng Domain.
+ Stand-alone namespace: hoҥt đӝng trên môi trưӡng Workgroup, không có tính
dung lӛi vì DFS hoҥt đӝng trên PC đӝc lұp.

Quҧn trӏ trên Windows Server 22

2008
 2.5. Cҩu hình máy chӫ đӏnh tuyӃn
truy cұp tӯ xa

 %$ntuyӃnngtrongindowsabҵng 
* Cài đһt RIPV2.
-
* Cҩu hình RIPV2.

Quҧn trӏ trên Windows Server 23

2008
 2.6. Cài đһt và cҩu hình hӋ thӕng
quҧn lý tài nguyên phân tán (DFS)
- Là hӋ thӕng tұp hӧp Dcác tài nguyên chia sҿ tӯ nhiӅu các máy chӫ lưu trӳ khác
nhau.
- Có 2 loҥi:
+ Domain-based namespace: hoҥt đӝng trên môi trưӡng AD, có tính dung lӛi cao.
+ Stand-alone namespace: hoҥt đӝng trên môi trưӡng Workgroup, không có tính
dung lӛi.

  i ácbưӟccҩu"n
- Vào erveranager\ oles\ Addoles\ ileervices đӇ cài đһt vai trò cӫa các
dӏch vө vӅ tұp tin.
- Trong electedoleervices, chӑn
istributedileystem hoһc ileerver
esourceanager
- Trong hӝp thoҥi reatea
amespace, chӑn reateanamespacelaterusing
te
anagermentsnap-inerveranager
- Trong eteportptions, đӇ mһc đӏnh đưӡng dүn Code: \torageeports TiӃn
hành cài đһt.
- Sau khi cài xong, chӑn erveranager, vào oles\ ileervices\ ystem
ervices,chӑn
amespacevà ileervertorageeportanager rӗi
chӑn tart đӇ khӣi đӝng 2 dӏch vө trên.

Quҧn trӏ trên Windows Server 24

2008
 2.6. Cài đһt và cҩu hình hӋ thӕng
quҧn lý tài nguyên phân tán (DFS)
   ҩu"nd$cvө


',)
- Vào Administrativeools ,chӑn
anagement.
Trong hӝp thoҥi amespace erver,chӑn rowse và chӍ đӏnh máy Server là gӕc cây
DFS.
- Trong hӝp thoҥi amespaceameandettings, đһt tên cho namespace.
- Trong hӝp thoҥi amespaceype, cho phép lӵa chӑn kiӇu cӫa namespace trên
miӅn (Domain-based) hay máy đơn (Stand-alone).
- Trong hӝp thoҥi eviewettingsandreateamespace, chӑn reate đӇ tҥo mӟi
mӝt namespace trên cây DFS.
- Sau khi tҥo xong,trong cӱa sә giao diӋn công cө DFS Management, sӁ thҩy đưӧc
mӝt namespace tên Public_Data đã đưӧc tҥo trên kiӇu Domain-based.

 ',(-. (/0$.)
j Cài đһt oleileervice giӕng như máy đҫu tiên. Sau đó, chuyӇn vӅ máy tính hiӋn
hành, chӑn Addamespace erver.
- Trong hӝp thoҥi Addamespace erver, chӑn rowse.
- Trong hӝp thoҥi electomputer, chӑn Advanced.
- Trong hӝp thoҥi kӃ tiӃp, chӑn nút indow và lӵa chӑn tài khoҧn máy Server cҫn
thêm vào. Chӑn OK đӇ hoàn tҩt.

Quҧn trӏ trên Windows Server 25

2008
 2.6. Cài đһt và cҩu hình hӋ thӕng
quҧn lý tài nguyên phân tán (DFS)
 12&3456+&500#$&4)
- Vào
anagerment\ eplication\ eweplication&roup
- Trong eplicationroupype,chӑn ultipurposereplicationgrouphoһc
eplicationgroupfordatacollectgion
- Trong hӝp thoҥi Name and Domain, trong mөc Name of replication group nhұp vào
tên cӫa nhóm đӗng bӝ dӳ liӋu.
- Trong ˜%0

10
+%(2%, chӑn 33
đӇ thêm các máy Server tham gia
nhóm ˜%0

0

- Trong hӝp thoҥi 40
5
%
%, chӑn kiӇu kiӃn trúc đӗng bӝ cӫa các máy trong
˜%0

0, chӑn 6

(%
- Trong hӝp thoҥi eplication&roupceduleandandwit, có thӇ chӑn vào mөc
eplicatecontinuouslyusingtespecifiedbanwidt đӇ đӏnh thӡi gian đӗng
bӝ 24/7 hoһc andwidt đӇ đӏnh băng thông đӗng bӝ, eplicateduringte
specifieddaysandtimes\ ditcedule đӇ lұp lӏch chӍ đӏnh thӡi gian đӗng bӝ
giӳa các Server và băng thông tương ӭng.

Quҧn trӏ trên Windows Server 26

2008
 2.6. Cài đһt và cҩu hình hӋ thӕng
quҧn lý tài nguyên phân tán (DFS)
- Trong hӝp thoҥi rimaryember, chӑn mӝt Server trong nhóm Replication làm máy
chính.
- Trong hӝp thoҥi olderstoeplicate, chӑn nút AddđӇ lӵa chӑn mӝt thư mөc trên
máy Primary mà muӕn đӗng bӝ vӟi các máy thành viên khác trong nhóm
Replication.
- Trong hӝp thoҥi Addoldertoeplicate, chӑn nút rowse đӇ chӍ ra thư mөc đӇ
đӗng bӝ dӳ liӋu.
- Trong hӝp thoҥi Localatofublic_
ataonterembers, cho phép nhұp vào
đưӡng dүn mà thư mөc đӗng bӝ dӳ liӋu sӁ lưu trӳ trên máy member khác, chӑn
dit.
- Trong hӝp thoҥi dit, chӑn nút rowse.
- Chӑn đưӡng dүn \
oots\ublic_
ata. Chӑn '.
- Trong hӝp thoҥi eviewettingsandreateeplication&roup, chӑn reate.
- Trong hӝp thoҥi onfirmation, chӑn lose đӇ hoàn tҩt.
- Trong hӝp thoҥi eplication
elay, chӑn '.

Quҧn trӏ trên Windows Server 27

2008
 Chương 3: Quҧn trӏ hӋ thӕng và khҳc
phөc các sӵ cӕ vӟi các dӏch vө mҥng trên
Windows server 2008
 i (dөngcôngcө)untr$erveranagertrênindowserver

 i i áct npҫntrongerveranager
- Rolesloҥi bӓ các dӏch vө cӫa server, quҧn lý chi tiӃt dӳ liӋu tương ӭng vӟi mӛi dӏch
vө.
- eatures: bә sung, loҥi bӓ các thành phҫn trên Windows Server 2008.
-
iagnosticstích hӧp ventiewer,eliabilityanderformance,
evice
anager
- onfigurationgӗm Local sersand&roup,askceduler,indowsirewall
witAdvancedecurity, ontrol,ervices
- torage tích hӧp hai công cө indowserverackup và
iskanagement

 i  |untr$*t+ngvӟierveranager 
,Quҧn lý các dӏch vө server (Roles)
- -c(asә)unlý
-  i!td$cvөbҩtkǤ
,|unlýcáct npҫn.eatures)

Quҧn trӏ trên Windows Server 28

2008
 3.2. Tài khoҧn users, tài khoҧn máy
tính, nhóm và đơn vӏ tә chӭc
3.2.1. Users Account: có 3 kiӇu.
- User account domain:
+ Đưӧc tҥo trên máy chӫ DC.
+ Đưӧc mһc đӏnh là Domain user.
+ Có thӇ gán quyӅn cho user vào nhóm.
+ Có thӇ logon vào Client trên mҥng.
- Built in account:
+ Đưӧc tҥo sҹn khi cài OS và thăng cҩp thành DC đӇ trao quyӅn đһc biӋt cho
user.
+ Mӝt sӕ Built in account: Administrator, Account operator, Backup operator, Print
operator, Guest.
- Local user account:
+ Là tài khoҧn đưӧc đӏnh nghĩa trên máy cөc bӝ.
+ ChӍ đưӧc phép logon, truy cұp tài nguyên trên máy cөc bӝ.
+ Cҫn chӭng thӵc lҥi vӟi Domain controller hoҥc máy tính chӭa tài nguyên chia
đӇ truy cұp các tài nguyên trên mҥng.

Quҧn trӏ trên Windows Server 29

2008
 3.2. Tài khoҧn users, tài khoҧn máy
tính, nhóm và đơn vӏ tә chӭc
3.2.2 Tài khoҧn máy tính(Computer Account):
j
 
  
j    
   !""#
j $%&' #( )! 

3.2.3. Nhóm (Group):

j *+,-   .&'&/

j 012  34)!56 "!"#
j 7&'  ,!8,#91+ )!0.
M
  

j
   :.)! 

j  ,#51+ 9, ,, ,,1,)43,
;< ,9 5"3j,4$4)4414$4)4=8>=? @
5-A)!#)#B#
; , ,9,!, ,C"  ,,4

Quҧn trӏ trên Windows Server 30

2008
 3.2. Tài khoҧn users, tài khoҧn máy
tính, nhóm và đơn vӏ tә chӭc
+ Global group: là nhóm nҫm trong Active Directory và đưӧc tҥo trên các Domain
Controller, dùng đӇ cҩp phát nhӳng quyӅn hӋ thӕng và quyӅn truy cұp vưӧt qua
nhӳng ranh giӟi cӫa 1 miӅn.
+ Universal group: có chӭc năng như global group, dùng đӇ cҩp quyӅn cho các
đӕi tưӧng trên khҳp các miӅn trong mӝt rӯng và giӳa các miӅn có thiӃt lұp quan
hӋ tin cұy vӟi nhau.
M(7)(8)(9
- Là nhóm phi barp mұt.
- Không cҩp phép truy cұp tài nguyên.
- Đưӧc dùng bӣi các phҫn mӅm và dӏch vө.
- Dùng đӇ phân phӕi thư hoһc các tin nhҳn.

  Ô %/nv$tәcc. -rganizational nit)

- Trao quyӅn kiӇm soát mӝt tұp hӧp các tài khoҧn user, máy tính, các thiӃt bӏ mҥng
cho 1 nhóm hay 1 sub-administrator.
- KiӇm soát và khóa bӟt 1 sӕ chӭc năng trên các máy trҥm cӫa ngưӡi dùng trong OU
thông qua viӋc sӱ dөng GPO.

Quҧn trӏ trên Windows Server 31

2008
 3.3. Quҧn trӏ môi trưӡng làm viӋc
ngưӡi dùng, máy tính sӱ dөng chính
sách nhóm.
- TriӇn khai phҫn mӅm ӭng dөng.
- Gán các quyӅn hӋ thӕng cho ngưӡi dùng: có thӇ cҩp cho 1 hoһc 1 nhóm ngưӡi nào
đó có quyӅn tҳt máy server, dәi giӡ hӋ thӕng hay backup dӳ liӋu...
- Giӟi hҥn nhӳng ӭng dөng mà ngưӡi dùng đưӧc phép thi hành: có thӇ kiӇm soát máy
trҥm cӫa 1 user nào đó và cho phép user này chӍ chҥy đưӧc 1 vài ӭng dөng nào
đó.
- KiӇm soát các thiӃt lұp hӋ thӕng: có thӇ dùng chính sách nhӕm đӇ quy đӏnh hҥn
ngҥch đĩa cho 1 user nào đó,
- ThiӃt lұp các kӏch bҧn đăng nhұp, đăng xuҩt, khӣi dӝng và tҳt máy.

Quҧn trӏ trên Windows Server 32

2008
 3.4. Quҧn lý và cҩp phép quyӅn truy
cұp tài nguyên.
- Có 2 cơ chӃ cҩp phát quyӅn:
+ Folder Permision.
+ New Technology File System (NTFS).
 Ô i olderermision
- Read: cho phép user xem nӝi dung và thuӝc tính cӫa file.
- Change: có quyӅn read, xóa hay tҥo file, xóa folder do user tҥo ra,
- Full controll: có quyӅn change, thay đәi chӫ sӣ hӳu cӫa thư mөc hoһc file do user
tҥo ra.

 Ô  hӛ trӧ user nhiӅu quyӅn hơn.

- Read.
- Write: thay đәi nӝi dung file nhưng không thӇ xóa.
- Modify: Read, wirte, xóa file, thư mөc.
- Full: read, write, modify và thay đәi chӫ sӣ hӳu trên các file hay folder.

Quҧn trӏ trên Windows Server 33

2008
 >D< 
>D+#
&E&F

Quҧn trӏ trên Windows Server 34

2008
— </ +E

Quҧn trӏ trên Windows Server 35

2008