Quản trị hệ thống Windows

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 1

CHƢƠNG I : WINDOWS SERVER 2008

i. GIỚI THIỆU : Hiệu điều hành kế thừa mới nhất của Windows. Các tính năng nổi

bật so với các phiên bản cũ nhƣ:

+ Công cụ Server Manager : giao diện hợp nhất để quản lý cấu hình, theo dõi các dịch

vụ của Server.

+ Hình thức cài đặt Server Core của Windows Server 2008 cho phép triển khai các

dịch vụ mà không cần đến giao diện đồ họa. Ngƣời quản trị có thể lựa chọn 1 vài dịch

vụ cần thiết nhất . Từ đó, vừa giảm nhu cầu sử dụng tài nguyên, vừa nâng cao tính an

toàn.

+ Công nghệ ảo hoá : Công nghệ ảo hoá tên HYPER-V khai thác tối đa hiệu suất hoạt

động của phần cứng Server băng cách hợp nhất nhiều dịch vụ server (server roles) trên

các máy ảo riêng biệt. Đây là kỹ thuật mà hiện nay ta thƣờng thấy Cloud Computing (

điện toán đám mây).

+ Cải tiến WEB : IIS 7.0 trên Windows Server 2008 là Web Server có tính bảo mật cao

hơn so với các phiên bản khác

+ Network Access Protection(NAP): NAP gồm các công cụ kiểm soát truy cập, cho

phép định nghĩa các chính sách bảo mật.

II. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008:

Windows Server 2008 gồm 8 phiên bản :

1. Windows Server 2008 Standard bao gồm các tính năng đơn giản thích hợp cho mô

hình mạng nhỏ.

2. Windows Server 2008 Enterprise thích hợp hệ thống mạng và các ứng dụng ỡ qui mô

xí nghiệp có hạ tầng công gnhệ thông tin yêu cầu cao.

3. Windows Server 2008 Datacenter

4. Windows Web Server 2008 đƣợc thiết kế để xây dựng các Web Server, tích hợp với

Microsoft .NET Framework

5. Windows Server 2008 for Itanium-Based Systems phù hợp cơ sở dữ liệu lớn, những

ứng dụng yêu cầu cao vớibộ xử lý lên đến 64 bit.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 2

6. Windows Server 2008 Standard without Hyper-V là Windows Server 2008 Standard

không bao gồm Windows Server Hyper-V.

7. Windows Server 2008 Enterprise without Hyper-V là Windows Server 2008

Enterprise không bao gồm Windows Server Hyper-V.

8. Windows Server 2008 Datacenter without Hyper-V là là Windows Server 2008

Datacenter không bao gồm Windows Server Hyper-V.

III. CÀI ĐẶT WINDOWS SERVER 2008 STANDARD

1. Yêu cầu hệ thống : cấu hình phần cứng tham khảo nhƣ sau:

Thành phần Yêu cầu

Bộ vi xử lý Tối thiểu 1 GHz(x86) hoặc.4GHz

Khuyên dùng: >=2 GHz

RAM Tối thiểu 512 MB

Khuyên dùng :>=2 GHz

Tối ƣu : 2 GB RAM (Full Instalation) hoặc 1 GB (

Server Core Instalation)

Dung lƣợng đĩa còn

trống

Tối thiểu 10 GB

Khuyên dùng >=40GB

Màn hình Super VGA (800X600) hoặc độ phân giải cao hơn

Ổ đĩa cài đặt DVD-ROM

2. THỰC HIỆN :

A. Cài đặt Full Instalation

2.1 Chuẩn bị :

- 1 máy có cấu hình phù hợp

2.2 Các bƣớc cài đặt theo hƣớng dẫn màn hình.

B. Cài đặt Windows Server 2008 Server Core:

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 3

Server Core là một kiểu cài đặt thu nhỏ của Windows Server 2008, trong đó gồm những

thành phần cơ bản nhât của Windows đƣợc dùng để triển khai các dịch vụ trên Windows

Server 2008.

Server Core không cung cấp giao diện đồ họa để tƣơng tác với hệ thống mà phải dùng giao

diện dòng lệnh ( command line) các công cụ từ xa và Terminal Service.

Server Core có thể triển khai các dịch vụ nhƣ: Actidirectory Domain Service, DNS Server,

Print server, File Server, DHCP Server

3. Màn hình Initial Configuration Tasks :

Ngay khi đăng nhập hệ thống hiển thị màn hình cấu hình ban đầu cho Windows server

2008 (Initial Configuration Tasks) trong đó bao gồm nhƣ sau:

Màn hình Initial Configuration Tasks

 Set time zone : thiết lập time zone cho Server

 Configure Networking :thiết lập các thông số nối mạng

 Provide computer name and domain : mở hộp thoại System Properties để thay đổi

tên máy tính và kết nối domain.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 4

 Enable automatic updating and feedback: cấu hình Windows automatic updating,

Windows Error Reporting

 Download and install updates : cấu hình hệ thống upload và cài đặt các gói cập nhật.

 Add roles: triển khai các dịch vụ máy chủ trên server nhƣ : Actidirectory Domain

Services, DHCP Server, DNS Server, Print Server…

 Add Features: thay thế chức năng Add/Remove Windows component trong Control

panel của các phiên bản trƣớc.

 Enable Reote Desktop : cấu hình chức năng Remote desktop trên server.

 Configure Windows Firewall : bật và tắt và thực hiện các chức năng tre7n Windows

Firwall.

4. Màn hình Server Manager : Ngay khi đóng màn hình Intial Configuration Tasks

xuất hiện màn hình Server manager tự động đƣợc kích hoạt. Đây là màn hình cấu hình

hầu hết các thao tác trên Server. Ngoài ra chúng ta có thể thực hiện 1 trong những cách

sau để mở cửa sổ Server Manager:

- Click phải biểu tựơng Computer trên Desktop chọn Manage.

- Từ menu Start -> chọn Contro Panel ->Administrative Tool -> Server Manager.

- Từ menu Start ->Programs -> Administrative Tool -> Server Manager

- Kích chọn biểu tƣợng Server Manager trên Quick Launch của Taskbar

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 5

4.1. Các thành phần trong Server Manager :

Server Manager gồm 5 thành phần chính sau :

 Roles : bổ sung và loại bỏ các dịch vụ server.

 Features : bổ sung và loại bỏ các thành phần trong Windows giống nhƣ chức

năng Add/Remove Programs trong các phiên bản trƣớc.

 Dianostics :tích hợp các thành phần Event View, Device Manager

 Configuration: bao gồm các công cụ Local user ang Groups, Task Schedule,

Windows Firwall with Advanced Security, WMI Service và Services.

 Storage: tích hợp hai công cụ Windows server Backup và Disk Manager.

4.2. Quản trị hệ thống với Server manager :

4.2.1. Quản lý các dịch vụ Server (Roles) :

Triển khai tất cà các dịch vụ server nhƣ : Active Directory Domain Services, DHCP,

DNS….

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 6

- Click Roles -> Nhấn Add Roles

Xuất hiện cửa sổ Select Server Roles

Chọn dịch vụ server muốn cài đặt và theo tiến trình cài đặt của từng dịch vụ

4.2.2. Quản lý các thành phần (Features) :

Trong Windows Server 2008 có thể tƣơng tác 35 thành phần

- Chọn Features -> chọn Add Features

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 7

- Xuất hiện cửa số Select Features

4.2.3. Quản lý cấu hình hệ thống (Configuration ) :

Giống nhƣ các phiên bản trƣớc, có thể sử dụng công cụ nầy để quản lý các đối

tƣợng user và group cục bộ trên Windows Server 2008.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 8

4.2.3.1. Task Sheduler : là công cụ cho phép lập lịch để thực thi các nhiệm vụ trên

hệ thống theo yêu cầu của ngƣời quản trị. Ví dụ, thông báo chào mừng mỗi khi user

đăng nhập thành công.

Thực hiện nhƣ sau :

1. Chọn Task Scheduler trong Configuration

2. Chọn Task Scheduler Library trong mục Task Scheduler

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 9

3. Click phải lên Task Scheduler Library chọn New Folder

4. Đặt tên thƣ mục là MyScheduler và chọn OK.

5. Click phải MyScheduler -> Create Task.

6. Nhập “ WELCOME” vào mục Name. Đây là tên của task vừa tạo.Nhập

Description để mô tả hành động

7. Mục Security Options chọn Run only when user is logged on để task nầy kích

hoạt khi user đăng nhập vào hệ thống.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 10

8. Chọn thẻ Trigger -> nhấn New để tạo Trigger mới-> chọn Begin the Task : At

log on

Nhấn OK

9. Thẻ Action -> New để tạo hành động tƣơng ứng với task.

10.Mục Action -> Display a Message -> Nhập WELCOME vào Title . Đây là tiêu

đề thông báo.

11.Mục Message nhập WELCOME TO WINDOWS SERVER 2008. Nhấn OK

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 11

Log Off và Log on sẽ thấy cửa sổ Welcome

4.2.3.2. Windows Firwall with Advandced security :

Firewall trên Windows Server 2008 là sự kết hợp của Windows Firewall và Internet

Protocol Secuirty (IPSec) trên những phiên bản trƣớc. Bên cạnh khả năng lọc gói tin

(packet-filtering), firewall nầy còn có khả năng kiểm soát dịch vụ, tạo luật riêng biệt

từng kết nối thuộc Domain (Active Directory), Private (LAN) hay Publice (Internet)

tƣơng tác với tài khoản Active Directory.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 12

4.2.4. Quản lý không gian lƣu trữ và sao lƣu dữ liệu :

Mặc định, Windows server Backup chƣa sẵn dùng trên Windows Server 2008, ta

cần bổ sung thành phần này vào hệ thống.

Thực hiện :

1. Cửa sổ Server Manager -> Feature Summary -> Add Features.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 13

2. Màn hình Select Features -> chọn Server Backup Features -> Nhấn Next.

3. Trong màn hình Confirm Installation Selection -> nhấn Install để bắt đầu cài đặt.

4. Màn hình cài đặt thành công

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 14

Nhấn Close để hoàn thành cài đặt.

Sau đó Restart máy. Kiểm traWidows Server backup đã đƣợc cài đặt.

Môn : Quản tri hệ thống Windows Server Thái Hồng Đức - 15

CHƢƠNG 2 : ACTIVE DIRECTORY

MỤC TIÊU THỰC HIỆN

- Mô tả các khái niệm Domain, Tree, Forest

- Biết mô tả quá trình cài đặt hệ điều hành Windows Server 2008 , nâng cấp domain, và

loại bỏ domain

- Biết kiểm tra và sửa lổi khi kết nối không thành công

- Restore và Backup hệ thống khi có sự cố

I. CÁC MÔ HÌNH MẠNG TRONG MÔI TRƢỜNG MICROSOFT.

1.Mô hình Workgroup.

Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà trong

đó các máy tính có vai trò nhƣ nhau đƣợc nối kết với nhau. Các dữ liệu và tài nguyên đƣợc

lƣu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. Trong hệ

thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình

này chỉ phù hợp với các mạng nhỏ, dƣới mƣời máy tính và yêu cầu bảo mật không cao.

Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa ngƣời dùng

lƣu trữ thông tin ngƣời dùng trong một tập tin SAM (Security Accounts Manager) ngay chính

trên máy tính cục bộ. Thông tin này bao gồm: username (tên đăng nhập), fullname, password,

description… Tất nhiên tập tin SAM này đƣợc mã hóa nhằm tránh ngƣời dùng khác ăn cấp

mật khẩu để tấn công vào máy tính. Do thông tin ngƣời dùng đƣợc lƣu trữ cục bộ trên các

máy trạm nên việc chứng thực ngƣời dùng đăng nhập máy tính cũng do các máy tính này tự

chứng thực.

2.Mô hình Domain.

Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server,

trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain

Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc

chứng thực ngƣời dùng và quản lý tài nguyên mạng đƣợc tập trung lại tại các Server

trong miền. Mô hình này đƣợc áp dụng cho các công ty vừa và lớn.

Trong mô hình Domain của Windows Server 2008 thì các thông tin ngƣời dùng đƣợc

tập trung lại do dịch vụ Active Directory quản lý và đƣợc lƣu trữ trên máy tính điều khiển

vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này đƣợc xây