Professional Documents
Culture Documents
Giáo viên hưӟng dүn: NguyӉn Văn Phác
Sinh viên thӵc hiӋn : Lê Bích Hҵng
Trҫn ThӃ Linh
Phan Thúy An
Vũ Đình Bҳc
Thӡi gian thӵc hiӋn : tӯ 23/11 đӃn 25/12
Chương 2: Cҩu hình cài đһt các dӏch vө mҥng windows server 2008
1. Cài đһt và cҩu hình máy chӫ windows server 2008
2. Cài đһt máy chӫ quҧn trӏ miӅn Domain Controller
3. Cҩu hình máy chӫ DHCP.
4. Cҩu hình máy chӫ bҧo vӋ truy cұp mҥng.
5. Cҩu hình máy chӫ đӏnh tuyӃn và truy cұp tӯ xa.
6. Cài đһt và cҩu hình hӋ thӕng quҧn lý tài nguyên phân tán (DFS).
- Có chӃ đӝ hoҥt đӝng Domain chӍ đӑc (RODC). RODC chӍ lưu trӳ mӝt bҧn sao chӍ
đӑc cӫa AD và chuyӇn mӑi yêu cҫu cұp nhұt lên máy DC chính.
- AD có khҧ năng khӣi đӝng lҥi.
- Cұp nhұt nhӳng cҧi tiӃn cӫa GP trong Windows Vista.
-Có cơ chӃ bҧo vӋ truy cұp mҥng vӟi Network Access Protection (NAP), NAP cung
cҩp thư viӋn hàm API.
- Các chính sách có thӇ đưӧc tҥo ra đӇ đҧm bҧo ӭng dөng cҫn băng thông cao có thӇ
có chҩt lưӧng mҥng tӕt hơn.
- Cơ chӃ thiӃt lұp password cho phép tҥo ra nhiӅu chính sách mұt khҭu trên groups và
user .
Quҧn trӏ trên Windows Server 2008 5
1.3. Mӝt sӕ nâng cҩp mӟi cӫa
Windows Server 2008
Ô
!"#$
%
- Cung cҩp khҧ năng thay đәi kích thưӟc phân vùng.
-Shadow Copy hӛ trӧ ә đĩa quang, ә đĩa mҥng.
- Distributed File System đưӧc cҧi tiӃn.
- Cҧi tiӃn Failover Clustering.
- Internet Storage Naming Server cho phép đăng ký, hӫy đăng ký tұp trung và truy
xuҩt tӟi các ә đĩa cӭng iSCS.
& '"#()*
j Hӛ trӧ mã hóa 128 và 256 bit cho giao thӭc chӭng thӵc Keberos.
- Hàm API mã hóa mӟi hӛ trӧ mã hóa vòng elip và cҧi tiӃn quҧn lý chӭng chӍ.
- Giao thӭc VPN mӟi Secure Socket Tunneling Protocol.
- AuthIP đưӧc sӱ dөng trong mҥng VPN Ipsec.
- Giao thӭc Server Message Block 2.0 cung cҩp các cҧi tiӃn trong truyӅn thông.
Ì +,-./
j Windows Deployment Services thay thӃ cho Automated Deployment Services và
Remote Installation Services.
- IIS 7 thay thӃ IIS 6, tăng cưӡng khҧ năng bҧo mұt, cҧi tiӃn công cө chuҭn đoán, hӛ
trӧ quҧn lý.
- Có thành phҫn "Desktop Experience" cung cҩp khҧ năng cҧi tiӃn giao diӋn.
oa
- Phiên bҧn 64 bit cӫa Windows Server
2008 đưӧc tích hӧp sҹn công nghӋ ҧo
hóa hypervisor:
+ Cho phép máy ҧo tương tác trӵc tiӃp
vӟi phҫn cӭng máy chӫ hiӋu quҧ hơn.
+ Có khҧ năng ҧo hóa nhiӅu hӋ điӅu
hành khác nhau trên cùng 1 phҫn cӭng
máy chӫ sӁ làm giҧm chi phí, tăng hiӋu
suҩt sӱ dөng phҫn cӭng, tӕi ưu hóa hҥ
tҫng, nâng cao tính sҹn sàng cӫa máy
chӫ.
+ TiӃt kiӋm chi phí mua sҳm bҧn quyӅn
phҫn mӅm.
+ Tích hӧp và tұp trung các ӭng dөng
phөc vө cho viӋc truy cұp tӯ xa mӝt
cách dӉ dàng bҵng cách sӱ dөng
Terminal Services.
NAP dùng đӇ thiӃt lұp chính sách mҥng đӕi vӟi
các máy trҥm khi máy trҥm đó muӕn kӃt nӕi vào
hӋ thӕng mҥng cӫa tә chӭc.
Yêu cҫu an ninh đӕi vӟi máy trҥm đưӧc kӃt nӕi vӟi hӋ ý
thӕng mҥng:
- Đã cài đһt phҫm mӅm diӋt virus.
- Đã cұp nhұt phiên bҧn mӟi.
- Đã cài đһt các bҧn vá lӛi hӋ thӕng hoһc đã cài
đһt phҫn mӅm firewall.
Tәng quan mô hình NAP:
bҧo vӋ an toàn cho máy chӫ, máy trҥm, máy tính di đӝng.
- Mã hóa nӝi dung cӫa ә đĩa nhҵm ngăn cҧn
- Nâng cao khҧ năng bҧo vӋ dӳ liӋu: kӃt hӧp chӭc năng mã hóa tұp tin hӋ thӕng và
kiӇm tra tính toàn vҽn cӫa các thành phҫn khi boot.
- Toàn bӝ tұp tin hӋ thӕng đưӧc mã hóa, gӗm cҧ file swap và file hibernation.
!"
- Ngăn chһn các lưu lưӧng mҥng theo cҩu hình và các ӭng dөng đҥng chҥy đӇ bҧo vӋ
mҥng khӓi các chương trình và ngưӡi dùng nguy hiӇm.
-Hӛ trӧ ngăn chһn các thông tin vào và ra.
- Sӱ dөng MMC snap-in ( Windows Firewall with Adbanced Security) đӇ đơn giҧn hóa
viӋc cҩu hình, quҧn trӏ.
Giao diӋn quҧn trӏ Windows Firewall.
- KӃt hӧp Windows Firewall và IPSec trên 1 giao diӋn cҩu hình chung.
#$%&
j 'hiӃt kӃ tәng quan vӅ toàn bӝ quá trình cài đһt, cҩu hình, quҧn lý các roles ( vai trò,
chӭc năng cӫa server), tính năng trong máy chӫ.
- Thay thӃ và hӧp nhҩt mӝt sӕ tính năng tӯ Windows Server 2003.
- Cho phép Admin kiӇm soát, thay đәi, cài đһt các roles, tính năng trên máy chӫ, quҧn
lý các tác vө, các services, tài khoҧn ngưӡi dùng, xác đӏnh - giám sát events,
phөc vө viӋc tìm và sӱa lӛi hӋ thӕng.
Giao diӋn quҧn trӏ server manager:
!
#(
- Sӱ dөng dòng lӋnh.
- Hӛ trӧ Admin quҧn trӏ theo đӏnh kǤ mӝt cách an toàn thông qua nhiӅu máy chӫ.
- Cho phép users có thӇ tӵ đӝng hóa quá trình quҧn trӏ các tác vө, quҧn trӏ hӋ thӕng, triӇn khai roles
cӫa máy chӫ.
- Cҧi thiӋn khҧ năng quҧn lý hӋ thӕng nhҷm phù hӧp vӟi môi trưӡng hӋ thӕng.
* "$+&
- Cҩu hình các nhóm máy chӫ cùng thӵc hiӋn mӝt chӭc năng dӉ dàng hơn.
- ViӋc cài đһt và cҩu hình đơn giҧn và trӵc quan hơn.
- Sӱ dөng Validate Tool đӇ kiӇm tra tính tương thích cӫa các máy chӫ: phҫn mӅm,
phàn cӭng cӫa máy chӫ rӗi đưa ra báo cáo rõ ràng.
Dao diӋn cҩu hình Failover Cluster:
i ácbưӟccҩu"n
- Vào erveranager\ oles\ Addoles\ ileervices đӇ cài đһt vai trò cӫa các
dӏch vө vӅ tұp tin.
- Trong electedoleervices, chӑn
istributedileystem hoһc ileerver
esourceanager
- Trong hӝp thoҥi reatea
amespace, chӑn reateanamespacelaterusing
te
anagermentsnap-inerveranager
- Trong eteportptions, đӇ mһc đӏnh đưӡng dүn Code: \torageeports TiӃn
hành cài đһt.
- Sau khi cài xong, chӑn erveranager, vào oles\ ileervices\ ystem
ervices,chӑn
amespacevà ileervertorageeportanager rӗi
chӑn tart đӇ khӣi đӝng 2 dӏch vө trên.
',(-. (/0$.)
j Cài đһt oleileervice giӕng như máy đҫu tiên. Sau đó, chuyӇn vӅ máy tính hiӋn
hành, chӑn Addamespace erver.
- Trong hӝp thoҥi Addamespace erver, chӑn rowse.
- Trong hӝp thoҥi electomputer, chӑn Advanced.
- Trong hӝp thoҥi kӃ tiӃp, chӑn nút indow và lӵa chӑn tài khoҧn máy Server cҫn
thêm vào. Chӑn OK đӇ hoàn tҩt.
(%
- Trong hӝp thoҥi eplication&roupceduleandandwit, có thӇ chӑn vào mөc
eplicatecontinuouslyusingtespecifiedbanwidt đӇ đӏnh thӡi gian đӗng
bӝ 24/7 hoһc andwidt đӇ đӏnh băng thông đӗng bӝ, eplicateduringte
specifieddaysandtimes\
ditcedule đӇ lұp lӏch chӍ đӏnh thӡi gian đӗng bӝ
giӳa các Server và băng thông tương ӭng.
i |untr$*t+ngvӟierveranager
,Quҧn lý các dӏch vө server (Roles)
- -c(asә)unlý
- i!td$cvөbҩtkǤ
,|unlýcáct npҫn.eatures)