Tổng quan về Windows server 2008

pdf 55 trang vanle 3510
Download
Bạn đang xem 20 trang mẫu của tài liệu "Tổng quan về Windows server 2008", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftong_quan_ve_windows_server_2008.pdf

Nội dung text: Tổng quan về Windows server 2008

  1. ICT VIETNAM COMMUNITY – ICT24H.NET TỔNG QUAN VỀ WINDOWS SERVER 2008 NHỮNG TÍNH NĂNG MỚI TRONG WINDOWS SERVER 2008 So với Windows Server 2003, phiên bản Windows Server 2008 có những tính năng mới sau. 1. Công cụ quản trị Server Manager Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng Server Manager với những nhiều mục đích khác nhau. Công cụ quản trị Server Manager. Quản lý đồng nhất trên một server: với Server Manager bạn có thể tìm thấy những thông tin cơ bản như tên máy tính, workgroup, domain, trạng thái kết nối LAN chức năng kết nối từ xa remote desktop. Hiển thị trạng thái hiện tại của server: Server Manager truy vấn đến những bản ghi của hệ thống và liệt kê các loại thông tin được gửi đến. Nếu những cảnh báo hoặc lỗi xảy ra của các role được tìm thấy trong bản ghi, một biểu tượng sẽ xuất hiện để chỉ ra tình trạng hiện tại của server. Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng hơn: với mỗi role đều có một trang tóm tắt được hiển thị cùng với sự kiện của role đó. Server Manager đã lọc ra và chỉ hiển thị những sự kiện xảy ra đối với role. Hiển thị những thông tin hệ thống gửi đến, những cảnh báo và ICT24H.NET Page 1
  2. ICT VIETNAM COMMUNITY – ICT24H.NET lỗi xảy ra đều được liệt kê trên một danh sách và bạn có thể double-click vào bất cứ sự kiện gì để xem thông báo đó. Quản lý các role trên server, bao gồm việc thêm và xóa role: trong Windows Server 2008 cho phép bạn cài đặt 17 role bằng cách click vào Roles trên Server Manager sẽ hiện ra danh sách các role đã được cài đặt. Bạn có thể thêm role bằng cách click vào liên kết Add Roles. Tương tự bạn có thể xóa bỏ role đó bằng cách click liên kết Removes Roles. Thêm và xóa bỏ các tính năng: việc thêm và xóa bỏ các tính năng tương tự như role. Chẩn đoán các dấu hiệu bất thƣờng: các công cụ như Event Viewer, Reliability and Performance Monitor và Device Manger đều có thể giúp bạn chẩn đoán các dấu hiệu, trạng thái vận hành để kịp thời khắc phục và xử lý các sự cố trên server. Cấu hình server: có 4 công cụ ( Task Scheduler, Windows Firewall, Services và WMI Control). Cấu hình sao lƣu và lƣu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là Windows Server Backup và Disk Management đều nằm trên Server Manager. Để chạy Server Manager, bạn có thể click Start > Administrative Tools > Server Manager. Một cách khác là click chuột phải vào Computer trên thanh menu Start và chọn Manage. 2. Windows Server Core Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép bạn có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role. Ví dụ, nếu bạn lên kế hoạch tạo một DHCP server trên một werver và chỉ có DHCP server, bạn có thể sử dụng Server Core. Thay vì cài đặt đầy đủ một hệ điều hành Windows Server 2008 trên một máy tính đóng vai trò server, Server Core có thể cài đặt để thực thi các file và hỗ trợ những thư viện liên kết động (DLL) cần thiết cho Role mà bạn đã lựa chọn(trong trường hợp ví dụ này là DHCP). Một điểm khác biệt đáng kể giữa Server Core và cài đặt đầy đủ hệ điều hành là Server Core không phải là một giao diện người dùng đồ họa (GUI). Thay vào đó, tất cả các tương tác với Server Core được thông qua các dòng lệnh. Server Core mang lại những lợi ích sau:  Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được giảm. Chỉ tốn khoảng 1GB khi cài đặt.  Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.  Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port được mở mặc định.  Dễ dàng quản lý. Server Core không thể sử dụng được đối với tất cả các role. Nó chỉ được sử dụng với một vài role. Dưới đây là danh sách các role được hỗ trợ: Active Directory Domain Services (AD DS) Active Directory Lightweight Directory Services (AD LDS) DHCP Server ICT24H.NET Page 2
  3. ICT VIETNAM COMMUNITY – ICT24H.NET DNS Server File Services Print Services Web Services Hyper-V Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer. 3. PowerShell Điểm khác biệt giữa một người quản trị tốt và một người quản trị vĩ đại là việc thường hay sử dụng những tập lệnh một cách khéo léo và linh hoạt. PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là cmdlets). Bạn có thể sử dụng PowerShell thường xuyên đối với nhiều sự quản lý hoặc các công việc quản trị khác. Hiện tại, bạn có thể sử dụng PowerShell trong: Exchange Server SQL Server Terminal Services Active Directory Domain Services. Quản trị các dịch vụ, xử lý và registry. Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn Features > Add Features 4. Windows Deloyment Services. Một trong những công việc tốn nhiều thời gian là việc cài đặt hoặc thiết lập đến từng máy tính trên hệ thống. Để cài đặt hệ điều hành đơn lẻ mất khoảng 30 phút. Thêm thời gian để bạn cài đặt các bản vá lỗi, cập nhật hoặc các ứng dụng kèm theo và thời gian của bạn cho một hệ thống có thể lên đến 3 hoặc nhiều giờ.Nếu bạn có 20 máy tính để cài đặt, bạn sẽ mất rất nhiều thời gian để cài đặt. Trước đây, công cụ Remote Installation Services (RIS) của Microsoft có thể tự động thực hiện việc cài đật trên hệ thống. Đáng tiếc là một số sự cố xảy ra đã hạn chế việc sử dụng nó đối với nhiều nhà quản trị. Windows Deployment Services (WDS) là công cụ được thiết kế lại từ RIS. Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy đủ các ứng dụng khác. Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền tảng phần cứng khác nhau. WDS bao gồm 3 thành phần chính sau: Server : thành phần server cung cấp một phương thức dành cho các máy client có thể boot,đồng thời truy cập mạng và nạp các hệ điều hành vào. Nó bao gồm công cụ Preboot Execution Environment (PXE, ICT24H.NET Page 3
  4. ICT VIETNAM COMMUNITY – ICT24H.NET thường được gọi là pixie) và Trivial File Transer Protocol (TFTP). Thành phần này bao gồm một thư mục được chia sẻ với Image và những tập tin khác được sử dụng để nạp Image đến một máy tính kết nối từ xa. Client: thành phần này bao gồm Windows Pre-Installation Enviroment (Windows PE) cho phép máy client boot từ giao diện người dùng đồ họa và lựa chọn những Image thích hợp từ server. Management : WDS gồm có những công cụ được sử dụng để quản lý server, Image, và các tài khoản máy tính client. Ví dụ bạn Sysprep được sử dụng để xóa thông tin máy tính ( chẳng hạn SIDs) trước khi bắt lấy Image, và tiện ích WIDS Capture được sử dụng để lấy Image và lưu trữ chúng vào định dạng WIM. Hình dưới là cách thức làm việc của WDS. WDS server đang lưu trữ Image. PXE client sẽ boot, sau đó connect đến WDS server. Windows PE sẽ được tải xuống các client. Image này gồm có giao diện người dùng đồ họa để có thể tương tác với user hoặc tự động xử lý. 5. Terminal Services. Terminal Services là một thành phần chính trên Windows Server 2009 cho phép user có thể truy cập vào server để sử dụng những phần mềm. Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn. Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng cuối : ICT24H.NET Page 4
  5. ICT VIETNAM COMMUNITY – ICT24H.NET Dành cho ngƣời quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop. Với Windows Server 2008, Remote Desktop Connection 6.0 đã có, cung cấp cho bạn những cải tiến về bảo mật nhưng nói chung thì chức năng kết nối từ xa trong Windows Server 2008 giống như Windows Server 2003. Dành cho ngƣời dùng cuối: cho phép người dùng cuối có thể chạy các chương trình từ Terminal Services server. Thay đổi đặc biệt trong Windows Server 2008 là chức năng cho phép cùng lúc nhiều người dùng có thể chạy các chương trình từ server. Thêm vào đó, ứng dụng Terminal Services có thể vượt qua firewall một cách dễ dàng và cho phép ứng dụng có thể truy cập bên ngoài với kết nối VPN. 6. Network Access Protection Network Access Protection (NAP) là một tính năng mới có thể giúp bảo vệ hệ thống mạng của bạn từ những kết nối truy cập từ các client ngoài. Nói một cách ngắn gọn hơn, NAP giúp bạn bảo vệ hệ thống mạng từ các client. Trong mạng LAN, bạn có thể kiểm soát các máy client để bảo đảm chúng luôn ở trạng thái an toàn và vận hành tốt. Bạn có thể sử dụng Group Policy để bảo đảm việc bảo mật và trạng thái cập nhật cần thiết. Những phần mềm phòng chống virus và spyware có thể cài đặt ở các client và được cập nhật đều đặn. Bạn có thể chạy một đoạn lệnh script để bảo đảm các chính sách ở một khu vực nào đó. Tuy nhiên bạn không thể kiểm soát việc truy cập từ client đến hệ thống mạng của bạn từ một khách sạn hoặc một ngôi nhà. Nó bao gồm cả khả năng có thể có của máy tính có virus truy cập đến hệ thống mạng của bạn.Giải pháp được sử dụng ở đây để kiểm soát truy cập là NAP, đây là công nghệ mà bạn có thể sử dụng nó để kiểm tra trạng thái của client. Nếu client ở trạng thái tốt, NAP sẽ cho phép truy cập ICT24H.NET Page 5
  6. ICT VIETNAM COMMUNITY – ICT24H.NET vào mạng. Nếu ở trạng thái bất thường, nó sẽ cách ly và cho phép truy cập đến server để kiểm duyệt những yêu cầu trước khi truy cập vào hệ thống mạng. Các chính sách trạng thái đã được xác định và thiết lập bởi bạn. Ví dụ bạn có thể chọn yêu cầu tất cả các cập nhật đã được phê chuẩn được cài đặt trên client. Trong hệ thống mạng, bạn sử dụng ứng dụng Windows Software Update Services (WSUS) để phê chuẩn và cài đặt các bản cập nhật lên client. Vì VPN client không nằm trong hệ thống mạng của bạn, do đó không thể yêu cầu nó cập nhật. Client VPN này sẽ được cách ly và WSUS được sử dụng để kiểm duyệt các yêu cầu hợp lệ trước khi cập nhật. NAP cung cấp bộ thư viên API (Application Programming Interface), cho phép các nhà quản trị lập trình nhằm tăng tính bảo mật cho hệ thống của mình. Hiện tại, NAP hỗ trợ triển khai trên những loại hình sau: Dynamic Host Configuration Protocol (DHCP) Ipsec with Health Registration Authority (HRA) IEEE 802.1X (Wired và Wireless) Virtual Private Network (VPN) Terminal Services Gateway (TS Gateway) 7. Read-Only Domain Controllers Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services. ICT24H.NET Page 6
  7. ICT VIETNAM COMMUNITY – ICT24H.NET Quá trình xác thực RODC. Vì RODC là một phần dữ liệu của AD DS nên nó lưu trữ mọi đối tượng, thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu thì bị ngoại trừ. Khi user sử dụng RODC, RODC sẽ đồng bộ với domain controller để kiểm tra mật khẩu. Nếu tài khoản user này tồn tại, RODC sẽ gửi mật khẩu của tài khoản đến domain controller để xác thực, sau đó trả về RODC kết quả. Với mỗi lần xác thực sẽ tốn thời gian và băng thông, tuy nhiên với chức năng Credential Caching trong RODC giúp bạn lưu lại những mật khẩu đã được chứng thực vào cơ sở dữ liệu của RODC. 8. Công nghệ Failover Clustering. ICT24H.NET Page 7
  8. ICT VIETNAM COMMUNITY – ICT24H.NET Trước khi thảo luận về cải tiến mới trong clustering, hãy xem hình trên. Client kết nối đến server (có tên là Server1) đã được cấu hình 2 nút cluster là ServClust1 và SrvClust2. Cả 2 nút này đều kết nối hệ thống mạng và cả 2 đều được chỉa sẻ đến ổ đĩa (Quorum Disk). Chỉ có một nút được hoạt động tại thời gian này. Ví dụ, bạn đang chạy SQL Server 2008 trên cả 2 server cluster này. SrvClust1 hoạt động còn SrvClust2 chưa hoạt động. Thậm chí nếu cả 2 server cluster này cùng đang chạy, chỉ SrvClust1 đáp ứng được những yêu cầu và hoạt động chính. Công việc chính của SrvClust2 là giám sát SrvClust1. Nếu SrvClust1 ngưng hoạt động, SrvClust2 sẽ nhận dạng được vấn đề SrvClust1 thiếu khả năng hoạt động và SrvClust2 sẽ thay thế hoạt động của SrvClust1. Điều này sẽ giúp hệ thống vẫn hoạt động bình thường nhờ có SrvClust2. Qua ví dụ trên, Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với nhay để tạo thành một cụm server để tăng cường tính ổn định trong vận hành. Nếu server này ngừng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà server ngừng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống vẫn bình thường. Quá trình chuyên giao này gọi là fail-over. Không phải tất cả các phiên bản nào của Windows Server 2008 cũng hỗ trợ công nghệ clustering. Những phiên bản sau hỗ trợ: Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 Itanium ICT24H.NET Page 8
  9. ICT VIETNAM COMMUNITY – ICT24H.NET Hai phiên bản không hỗ trợ công nghệ clustering là Windows Server 2008 Standard và Windows Server 2008 Web. Một số cải tiến mà Windows Server 2008 mang đến trong clustering: Loại bỏ những ổ đĩa không đủ khả năng hoạt động và thay thế bằng một kiểu mới. Cung cấp công cụ xác nhận tính tương thích phần cứng hỗ trợ cluster trước khi triển khai. Cung cấp việc hỗ trợ mở rộng đối với Storage Area Network (SAN). Cung cấp những công cụ quản trị đã được cải tiến giúp bạn có thể thiết lập cluster dễ dàng hơn. 9. Công nghệ ảo hóa Hyper-V Microsoft trước đây đã từng cung cấp những phần mềm ảo hóa như Virtual Server, Virtual PC hay hãng Vmware cung cấp sản phẩm Vmware Server, Vmware vSphere4, Vmware Workstation Các sản phẩm này đã khẳng định được vị trí trên thị trường trong nhiều năm qua. Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng có thể sở hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí: Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên đến 64GB, đa bộ vi xử lý. Do dó, các ứng dụng máy chủ yêu cầu cấu hình cao cũng hoàn toàn có thể triển khai được trên nền tảng ảo hóa này. Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật Windows Firewall, Network Access Protection do đó tính bảo mật tốt như môi trường thật. Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không gian và bảo trì. ICT24H.NET Page 9
  10. ICT VIETNAM COMMUNITY – ICT24H.NET Hình trên thể hiện về Hyper-V. Server vật lý của bạn đang chạy Windows Server 2008 Enterprise. Bạn có thể chạy thêm các virtual server khác. Cụ thể là Windows Server 2008, Novell SUSE Linux Enterprise và Windows Server 2003. Phiên bản Linux duy nhất hỗ trợ Hyper-V là Novell SUSE Linux Enterprise Server Khi triển khai giải pháp ảo hóa trên Windows Server 2008, lưu ý một số điểm sau:  Server vật lý phải chạy phiên bản Windows Server 2008 64-bit. (Virtual server có thể 32-bit hoặc 64-bit).  Windows Server 2008 Standard chỉ hỗ trợ 1 virtual server.  Windows Server 2008 Enterprise hỗ trợ 4 virtual server.  Windows Server 2008 Datacenter không giới hạn số virtual server. 10. Windows Firewall with Advance Security ICT24H.NET Page 10
  11. ICT VIETNAM COMMUNITY – ICT24H.NET So với phiên bản Windows Server 2003, Windows Firewall trong Windows Server 2008 là một giải pháp firewall mới, có tên gọi là Windows Firewall with Advance Security, cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống. Windows Firewall with Advance Security có những điểm mới:  Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)  IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp với Active Directory.  Hỗ trợ đầy đủ IPv6. CHƢƠNG I: CÀI ĐẶT, NÂNG CẤP VÀ TRIỂN KHAI WINDOWS SERVER 2008 Những quản trị viên hệ thống giỏi không phải là những người chỉ làm việc vào buổi sáng với tách café cũng như vài cái bánh quy, sau đó quyết định cài đặt hệ điều hành bởi vì họ chỉ còn có vài giờ trước khi tới bữa ăn trưa. Quản trị viên hệ thống giói làm việc với một kế hoạch. Họ biết rằng họ chuẩn bị cài hệ điều hành trước khi server có thể bị đưa vào viện bảo tàng. Chương này đề cập đến việc lên kế hoạch để triển khai Windows Server 2008. Ở bài học 1 là việc xem xét đưa ra quyết định lựa chọn phiên bản Windows Server 2008 thích hợp, đáp ứng vai trò cũng như các tính năng triển khai chẳng hạn như BitLocker và Server Core cũng như việc nâng cấp từ phiên bản Windows Server 2003. Ở bài học thứ 2 là các thiết lập tự động, từ việc tạo cho đến tối ưu hóa việc cài ICT24H.NET Page 11
  12. ICT VIETNAM COMMUNITY – ICT24H.NET đặt cũng như quá trình triển khai đồng thời nhiều hệ điều hành Windows Server 2008 bằng cách sử dụng Windows Deployment Services. Chủ đề trong chương này: Lên kế hoạch cài đặt và nâng cấp Lên kế hoạch triển khai tự động trên server. Những bài học trong chƣơng này Bài học 1: Lên kế hoạch cài đặt và nâng cấp Windows Server 2008. Bài học 2: Triển khai tự động hóa server. Trƣớc khi bắt đầu Để hoàn tất các bài học trong chương này, bạn cần phải đáp ứng những điều kiệu sau: Một máy tính với khoảng 20GB dung lượng trống. 512 MB RAM, tốc độ xử lý 1 GHz hoặc lớn hơn. Những bài thực hành không yêu cầu máy tính của bạn phải kết nối Internet, nhưng cần phải được thiết lập một IP. Bạn có thể sử dụng phần mềm Vmware hoặc Virtual PC để thực hiện việc cài đặt ảo. Download phiên bản Windows Server 2008 Enterprise Edition từ Microsoft Download Center. Bài học 1 : Lên kế hoạch cài đặt và nâng cấp Windows Server 2008 Trong bài học này bạn sẽ được tìm hiểu các phiên bản Windows Server 2008 và các role trong đó. Bạn sẽ được nghiên cứu về Windows Server Core – phiên bản mới trong sản phẩm Windows Server 2008. Bạn sẽ được học về cách cài đặt cũng như nâng cấp Windows Server 2008. Bạn sẽ được khám phá về tính năng mã hóa BitLocker và từng bước triển khai nó. Sau bài học, bạn sẽ nắm đƣợc:  Cài đặt hoặc nâng cấp Windows Server 2008  Triển khai BitLocker Thời lƣợng bài học: 60 phút Lựa chọn đúng phiên bản Windows Server 2008 Các phiên bản Windows Server 2008 đều khác nhau, mỗi phiên bản có những vai trò nhất định. Có phiên bản thích hợp cho việc cấu hình file server cho một chi nhánh văn phòng hoặc cũng có phiên bản khác thích hợp cho việc triển khai ở văn phòng chính với Microsoft Exchange Server 2007. ICT24H.NET Page 12
  13. ICT VIETNAM COMMUNITY – ICT24H.NET Cấu hình tối thiểu dành cho Windows Server 2008 Trước khi tìm hiểu về sự khác nhau của các phiên bản Windows Server 2008, bạn cần biết về cấu hình yêu cầu khi cài đặt hoặc nâng cấp Windows Server 2008. Nếu bạn không sử dụng Windows Deployment Services hoặc boot từ Windows Pre-installation Environment (Win PE) từ CD-ROM, bạn cần phải có ổ đĩa DVD-ROM vì dung lượng cài đặt của Windows Server 2008 xấp xỉ Windows Vista. Ở bài học 2, bạn sẽ được cài đặt Windows Server 2008 mà không cần ổ đĩa DVD-ROM. Bảng dưới đây là cấu hình yêu cầu tối thiểu dành cho Windows Server 2008. Phần cứng Yêu cầu tối thiểu Đề nghị Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz hoặc lớn hơn RAM 512MB RAM 2GB Dung lƣợng trống 15GB 40GB Mặc dù yêu cầu 15GB, tuy nhiên với phiên bản Standard x86 bạn chỉ cần 5,5GB. Với phiên bản Windows Server 2008 Enterprise x64 bạn cần khoảng 11GB dung lượng trống. Việc yêu cầu tối thiểu 15GB bởi vì bạn cần phải lưu trữ những swap file cũng như các log file, ngoài ra dung lượng cũng được dành cho việc cài đặt role khi cần. Tùy phần cứng của bạn mà chọn phiên bản x86 hoặc x64 thích hợp. Bạn không thể cài đặt cả phiên bản x86 và x64 trên phần cứng x64. Hoặc nếu bạn cài đặt Windows Server 2008 trên bộ xi xử lí Itanium thì bạn chỉ có thể lựa chọn phiên bản Windows Server 2008 Itanium Edition. Phiên bản Windows Server 2008 Standard Phiên bản Windows Server 2008 Standard được sử dụng cho các doanh nghiệp có quy mô vừa và nhỏ. Đây là phiên bản mà bạn có thể chọn để triển khai các role thông thường. Điểm chú ý trong phiên bản này:  Phiên bản 32-bit (x86) hỗ trợ tối đa 4GB RAM.  Phiên bản 64-bit (x64) hỗ trợ tối đa 32GB RAM.  Hỗ trợ triển khai Network Load Balancing nhưng không hỗ trợ tính năng failover clustering. Kh bạn lên kế hoạch triển khai cho các server, bạn có thể chọn phiên bản này để cài đặt các role cơ bản như DC, File and Print Server, DNS server, DHCP server và các ứng dụng khác. Mặc dù những dịch vụ này cần thiết hạ tầng mạng doanh nghiệp của bạn tuy nhiên việc triển khai mở rộng đòi hỏi bạn nên cân nhắc khi lựa chọn phiên bản này. Nếu bạn chỉ sử dụng cho doanh nghiệp vừa và nhỏ, không cần cho việc triển khai failover clustering hoặc Active Directory Federation Services thì nên lựa chọn phiên bản Windows Server 2008 Standard để giảm thiểu chi phí. Phiên bản Windows Server 2008 Enterprise Edition Windows Server 2008 Enterprise Edition là phiên bản được sử dụng cho doanh nghiệp lớn. Với phiên bản này, bạn có thể triển khai thêm các ứng dụng khác như SQL Server 2008 Enterprise Edition và Exchange Server 2007. Những sản phẩm này yêu cầu RAM và xi xử lý mạnh cũng như được hỗ trợ trong phiên bản Enterprise này. Khi lên kế hoạch triển khai, bạn cần xem xét về vai trò, vị trí, lợi ích của Windows Server 2008 Enterprise so với phiên bản Windows Server 2008 Standard như: ICT24H.NET Page 13
  14. ICT VIETNAM COMMUNITY – ICT24H.NET Failover Clustering: failover clustering là công nghệ cho phép các server khác có thể duy trì, tiếp tục các dịch vụ mà server chính tạm ngưng vì một sự cố nào đó. Bạn có thể triển khai failover clustering trên những server trọng yếu để đảm bảo nguồn dữ liệu, tài nguyên không gặp rủi ro khi bị sự cố. Active Directory Federation Services (ADFS) : ADFS là dịch vụ cho phép xác định các tổ chức nhóm trong doanh nghiệp, sử dụng dành cho các đối tác cần truy cập vào các nguồn tài nguyên nội bộ. Phiên bản 32-bit (x86) hỗ trợ tối đa 64GB RAM. Phiên bản 64-bit (x64) hỗ trợ tối đa 2TB RAM. Khi lên kế hoạch triển khai,, bạn cần xem xét các role cần thiết để triển khai trong tương lai mà phiên bản Standard không có, bảng role sẽ được cung cấp ở cuối bài học. Phiên bản Windows Server 2008 Datacenter Edition Windows Server 2008 Datacenter Edition là phiên bản được sử dụng trong doanh nghiệp có quy mô rộng lớn. Điểm chính giữa sự khác biệt trong phiên bản Enterprise và Datacenter là khả năng sử dụng không giới hạn các virtual server. Windows Server 2008 Datacenter là sự lựa chọn tốt nhất dành cho doanh nghiệp khi muốn xây dựng mô hình ảo hóa. Phiên bản 32-bit (x86) hỗ trợ tối đa 64GB RAM. Phiên bản 64-bit (x64) hỗ trợ tối đa 2Tb RAM. Hỗ trợ failover clustering và ADFS Không giới hạn các virtual machine. Phiên bản Window Web Server 2008 Windows Web Server 2008 được thiết kế dành cho các ứng dụng chạy trên Web server. Phiên bản 32-bit (x86) hỗ trợ tối đa 4GB RAM. Phiên bản 64-bit (x64) hỗ trợ tối đa 32GB RAM. Bạn nên triển khai Windows Web Server 2008 qua cấu hình Server Core để giảm thiểu những tấn công xâm nhập. Ngoài ra, bạn nên triển khai phiên bản Windows Web Server 2008 đây đủ nếu các ứng dụng Web của doanh nghiệp bạn đòi hỏi các tính năng như ASP.NET, vì nền tảng .NET Framework không hoạt động trên Server Core. Windows Server 2008 Server Core Windows Server 2008 Server Core là tính năng mới trong Windows Server 2008. Nó cho phép bạn có thể cài đặt với mục đích hỗ trợ đặc biệt với một số role. Điểm khác biệt giữa Server Core và một phiên bản Windows Server 2008 đầy đủ là giao diện. Tất cả các tương tác với Server Core được thông qua các dòng lệnh. Bạn có thể quản lý một máy tính chạy Server Core bằng cách remote thông qua Microsoft Management Console (MMC). ICT24H.NET Page 14
  15. ICT VIETNAM COMMUNITY – ICT24H.NET Giao diện Server Core Sử dụng phiên bản Server Core cho bạn 2 lợi ích chính: Giảm thiểu các hành vi tấn công xâm nhập vào hệ thống thông qua các thành phần hoặc các port được mở mặc định. Giảm thiểu chi phí phần cứng Bạn nên sử dụng lệnh Help để xem các hướng dẫn cũng như các lệnh cơ bản dành cho việc quản trị. Một lệnh ví dụ, chẳng hạn bạn muốn join một máy tính có tên PC1 chạy Server Core vào domain ICT24H với tài khoản admin là admin_ict24h, bạn có thể sử dụng dòng lệnh sau: Netdom join PC1 /domain:ICT24H /userd:admin_ict24h /passwordd:* Một điểm chú ý là Server Core không hỗ trợ tốt PowerShell, mặc dù bạn có thể chạy các lệnh PowerShell trên Server Core để remote thông qua WMI. Ngoài ra, bạn có thể chạy các công cụ quan trọng trên ICT24H.NET Page 15
  16. ICT VIETNAM COMMUNITY – ICT24H.NET Server Core chẳng hạn như regedit và Notepad hoặc mở các tính năng trong Control Panel như Time and Date hoặc International Settings (sử dụng lệnh control timedate.cpl hoặc control intl.cpl) Mở Regedit và Notepad trên Server Core Có 2 lệnh khác cũng quan trọng là oclist.exe và ocsetup.exe. Oclist.exe cung cấp một danh sách tất cả các server role được cài đặt trên server. Bạn có thể thêm hoặc xóa những tính năng bằng lệnh ocsetup.exe. Ví dụ, để cài đặt IIS-Webserver role, sử dụng lệnh ocsetup.exe IIS-WebServerRole hoặc để xóa role sử dụng lệnh ocsetup.exe/uninstall IIS-WebServerRole. ICT24H.NET Page 16
  17. ICT VIETNAM COMMUNITY – ICT24H.NET Xem các role và tính năng có trên Server Core Server Core không thể sử dụng được đối với tất cả các role. Nó chỉ được sử dụng với một vài role. Dưới đây là danh sách các role được hỗ trợ: Active Directory Domain Services (AD DS) Active Directory Lightweight Directory Services (AD LDS) DHCP Server DNS Server File Services Print Services Web Services Hyper-V Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer. ICT24H.NET Page 17
  18. ICT VIETNAM COMMUNITY – ICT24H.NET Hỏi nhanh 1. Phiên bản Windows Server 2008 nào có thể được cài đặt trên máy tính Core 2 Duo và 4Gb RAM ? 2. Hai lợi ích chính của việc triển khai Server Core là gì? Trả lời nhanh 1. 32-bit và 64-bit 2. Vận hành tốt hơn và giảm thiểu các hành vi xâm nhập hệ thống Các role trong Windows Server 2008 ICT24H.NET Page 18
  19. ICT VIETNAM COMMUNITY – ICT24H.NET Server Role Web Itanium Standard Enterprise Datacenter Web Services(IIS)     Appliaction Server     Print Services    Hyper-V    AD Domain Service    AD Lightweight Directory Services    AD Rights Management Services    AD Certificate Services Partial   AD Federation Services   DHCP Server    DNS Server    Fax Server    UDDI Services    Windows Deployment Services    File Services Partial   Network Policy and Access Services Partial   Terminal Services Partial   *Partial : một phần Cài đặt Windows Server 2008 Trước khi bắt đầu cài đặt Windows Server, bạn cần phải xem qua những vấn đề về các điều kiện và yêu cầu phần cứng.Cho dù bạn có cài đặt Windows Server 2008 trên lab hoặc môi trường thực tế, bạn cần đảm bảo các phần cứng đã chọn phải bằng mức tối thiểu so với cấu hình tối thiểu mà Microsoft đề nghị. Khi bạn chọn cấu hình cho server, thậm chí là cấu hình tối ưu mà Microsoft đề nghị có thể cũng chưa đủ đáp ứng nhu cầu triển khai vì tương lai bạn còn triển khai, nâng cao các dịch khác trên server. Ví dụ hệ thống Windows Server 2008 chạy Exchange Server 2007 với cấu hình Cluster Continous Replication (CCR) sẽ yêu cầu cấu hình nhiều hơn 2GB RAM để hệ thống hoạt động ổn định hơn. Thêm vào đó, SQL Server 2008 chạy trên Windows Server 2008 để cung cấp giải pháp BI (Business Intelligence) cho 10.000 user cần có yêu cầu 32GB RAM. Vì thế, bạn cần tính toán trước khi bắt đầu chọn cho mình một server với cấu hình đáp ứng được các nhu cầu cần thiết. Chú ý : Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket Server và Windows Small Business với những tính năng đa dịch vụ, các phiên bản này chỉ hỗ trợ cấu trúc vi xử lý 64-bit. RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ hệ thống Itanium, tuy nhiên, chip xử lí Intel Itanium 2 nhân là cần thiết. Có các phiên bản Windows cho bạn lưa chọn, mặc dù các phiên bản đều có những tính năng giống nhau, tuy nhiên một số tính năng khác chỉ có ở những phiên bản Windows Server 2008 nhất định. Doanh nghiệp hoặc người quản trị cần phải hiểu khối lượng công việc cần thiết để chọn cho mình phiên bản thích hợp. Ví dụ, chọn phiên bản Enterprise Edition với mục đích sử dụng công nghệ clustering hoặc tự động chứng thực với dịch vụ Microsoft Certificate Services. Hay với phiên bản Web Edition là sự cần thiết đối với việc giảm thiểu chi phí và chỉ để triển khai web server và các ứng dụng web. ICT24H.NET Page 19
  20. ICT VIETNAM COMMUNITY – ICT24H.NET Nếu bạn đã có môi trường Windows, bạn có thể cài đặt mới hoặc nâng cấp trên server đó. Việc cập nhật hay cài đặt mới đều có những lợi ích khác nhau.  Cài đặt mới: lợi ích chính của việc cài đặt mới lại hệ điều hành là bạn có thể biết được server đó có thật sự tốt hay không. Bạn có thể tránh được những vấn đề đã mà bạn có thể gặp phải đối với phiên bản trước đó - có thể là các phần mềm có lỗi, thiết lập và cấu hình chưa chính xác, hoặc những ứng dụng đã được cài đặt không tương thích. Tuy nhiên, việc cài đặt lại khiến bạn sẽ phải cấu hình lại toàn bộ. Thêm vào đó, các ứng dụng cần thiết kế thừa trên server cũ sẽ cần phải được cài đặt lại sau khi hoàn tất cài đặt hệ điều hành mới. Vì thế, trước khi cài đặt mới hệ điều hành bạn cần ghi nhớ lại tất cả những thông tin cấu hình và sao lưu toàn bộ dữ liệu quan trọng.  Nâng cấp: khi nâng cấp, các file hệ thống sẽ bị thay thế nhưng sẽ giữ lại các tài khoản user, thiết lập, nhóm và quyền hạn. Ở trường hợp này, bạn không cần phải cài đặt lại các ứng dụng hoặc phục hồi dữ liệu. Trước khi có sựa lựa chọn nâng cấp thay vì cài đặt mới, bạn nên kiểm tra lại sự tương thích của các ứng dụng bởi vì chúng hoạt động trên những phiên bản Windows trước đó không có nghĩa là chúng vận hành tốt trên Windows Server 2008. Nâng cấp lên Windows Server 2008 Để nâng cấp lên phiên bản Windows Server 2008, bạn cần phải chạy các hệ điều hành ở cấp độ server. Bạn không thể nâng cấp các phiên bản Windows dành cho người dùng như Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server 2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không được hỗ trợ. Những phiên bản trƣớc Nâng cấp lên Windows Server 2008 Microsoft Windows Server 2003 R2 Standard, Enterprise hoặc Datacenter Edition Hỗ trợ đầy đủ Microsoft Windows Server 2003 Service Pack 1(SP1) Standard, Enterprise hoặc Datacenter Edition Hỗ trợ đầy đủ Microsoft Windows Server 2003 Service Pack 2 (SP2) Standard, Enterprise hoặc Datacenter Edition Hỗ trợ đầy đủ Windows NT 4.0 Không hỗ trợ Windows 2000 Server Không hỗ trợ Windows XP Không hỗ trợ Windows Vista Không hỗ trợ Windows 7 Không hỗ trợ Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản Windows Server 2008 Server Core không được hỗ trợ. Việc nâng cấp chỉ thực hiện được ở những phiên bản giống nhau. Ví dụ, bạn không thể nâng cấp phiên bản Windows Server 2003 Standard lên Windows Server 2008 Enterprise. Nếu phiên bản bạn đang sử dụng là Windows NT 4.0 hoặc Windows 2000 Server, bạn phải nâng cấp lên Windows Server 2003 sau đó mới nâng cấp được lên Windows Server 2008. ICT24H.NET Page 20
  21. ICT VIETNAM COMMUNITY – ICT24H.NET Khi nâng cấp lên phiên bản Windows Server 2008, mọi cấu hình thiết lập, file và các chương trình đều được giữ lại. Tuy nhiên, có một số công việc quan trọng và cần thiết mà bạn cần phải làm trước khi tiến hành nâng cấp. Khi nâng cấp hệ thống lên Windows Server 2008, bạn cần tối thiểu 482MB dung lượng trống trong phần dành riêng (partition) cho hệ thống, nếu không việc nâng cấp sẽ tạm dừng. Trước đây, bạn có thể kiểm tính tương thích của hệ thống trước khi nâng cấp. Giờ đây bạn có thể làm điều đó tốt hơn với công cụ Microsoft Application Compatibility Toolkit để kiểm tra tính tương thích của Windows Server 2008 trước khi cài đặt. Bạn có thể download công cụ này tại địa chỉ website của Microsoft Bạn cũng nên kiểm tra các thành phần phần cứng của server trước khi nâng cấp. Công cụ giúp bạn làm việc này là Windows Memory Diagnostics. Xem chi tiết và download tại địa chỉ websitecủa Microsoft Việc kiểm tra driver cũng là điều cần thiết. Khi nâng cấp lên Windows Server 2008, thông báo lỗi sẽ hiển thị khi driver không tương thích được phát hiện, driver đó sẽ không thể nạp vào hệ thống khi nâng cấp.Những nguyên tắc sau nên áp dụng để xử lí trường hợp trên: 1) Boot lại server và nhấn phím F8. 2) Chọn Advance Boot Options. 3) Chọn Disable Driver Signature Enforcement. 4) Boot từ Windows. 5) Xóa các driver không tương thích. Điều quan trọng nhất mà bạn cần làm là backup hệ thống trước khi nâng cấp : backup Active Directory, backup dữ liệu. Ở bài học sau bạn sẽ được tìm hiểu về vấn đề này. Lên kế hoạch triển khai BitLocker Windows BitLocker and Drive Encryption (BitLocker) là tính năng xuất hiện lần đầu tiên tại phiên bản Windows Vista Enterprise và Windows Vista Ultimate Edition và có tại các phiên bản Windows Server 2008. Sử dụng BitLocker với 2 mục đích: bảo vệ dữ liệu server thông qua việc mã hóa các ổ cứng chứa dữ liệu và kiểm tra cơ chế hoạt động để đảm bảo việc khởi động được ổn định. Việc mã hóa toàn hệ điều hành và các ổ cứng dữ liệu giúp bạn có thể bảo vệ được các dữ liệu, ứng dụng chứa trong hệ thống. Việc hỗ trợ kiểm tra tính toàn vẹn, BitLocker yêu cầu máy tính cần phải có chip hỗ trợ thích hợp Trusted Platform Module (TPM) 1.2 hoặc chuẩn mới hơn. Máy tính cần phải có một BIOS để hỗ trợ cho chuẩn TPM. Khi BitLocker được vận hành, tất cả các ổ cứng được bảo vệ bởi BitLocker sẽ bị khóa lại và không thể mở khóa nếu bạn không có được key. Ngoài ra, các thành phần trong BIOS, Master Boot Record, Boot Sector, Boot Manager và Windows Loader cũng được bảo vệ. Vì một lí do nào đó, bạn cần phải xóa BitLocker ra khỏi máy tính. Ví dụ, môi trường trên máy tính của bạn được bảo mật khá cao từ BitLocker gặp phải một số vấn đề về khả năng vận hành. Vì thế bạn phải xóa hoặc vô hiệu hóa nó để có thể vận hành, khởi động các file hệ thống cũng như BIOS của máy tính. Hình dưới đây hiển thị 2 sự lựa chọn xóa BitLocker từ một máy tính: vô hiệu hóa BitLocker hoặc bỏ mã hóa ổ cứng. ICT24H.NET Page 21
  22. ICT VIETNAM COMMUNITY – ICT24H.NET Triển khai chi tiết BitLocker sẽ được đề cập ở các bài học sau. Thực hành: Cài đặt Windows Server 2008 và triển khai BitLocker Bài thực hành 1: cài đặt Windows Server 2008 Enterprise Edition Ở bài thực hành này, bạn sẽ cài đặt Windows Server 2008 Enterprise Edition trên máy tính hoặc máy ảo. Sau đó, bạn sẽ thực hiện bài thực hành triển khai và cấu hình tính năng BitLocker trên máy tính. ICT24H.NET Page 22
  23. ICT VIETNAM COMMUNITY – ICT24H.NET Language to install: ngôn ngữ bạn muốn hiển thị. Time and currency format: định dạng thời gian và tiền tệ. Keyboart or input method: định dạng bàn phím và phương thức nhập chữ. Sau khi lựa chọn các thiết lập trên xong, click Next để tiếp tục cài đặt. ICT24H.NET Page 23
  24. ICT VIETNAM COMMUNITY – ICT24H.NET Bạn có thể click dòng What to know before installing Windows để xem những điều cần biết trước khi cài đặt Windows Server 2008.Click Install now để bắt đầu cài đặt. ICT24H.NET Page 24
  25. ICT VIETNAM COMMUNITY – ICT24H.NET Sau khi chọn Install now sẽ hiển thị khung cho bạn 2 sự lựa chọn : Go online to get the latest updates for installation : cập nhật phiên bản mới nhất qua Internet. Đây là sự lựa chọn cần thiết vì bạn sẽ được cập nhật đầy đủ các bản vá bảo mật, bản vá lỗi và các ứng dụng tương thích cấu hình. Nếu có sự lựa chọn này, máy tính của bạn phải được kết nối Internet. Do not get the latest updates for installation : với sự lựa chọn này, bạn sẽ không cập nhật phiên bản mới nhất, điều này khiến máy tính bạn có thể có những lổ hổng về bảo mật. Tuy nhiên, với sự lựa chọn này bạn có thể tùy chọn được những thành phần cập nhật sau khi đã cài đặt xong Windows Server 2008. Nếu bạn muốn nhận được sự trợ giúp từ Microsoft để cài đặt được tốt hơn, hãy đánh dấu chọn I want to help make Windows installition better. ICT24H.NET Page 25
  26. ICT VIETNAM COMMUNITY – ICT24H.NET Điền key bản quyền (License key) vào trường Product key (dashes will be added automatically) hoặc bạn có thể đánh dấu chọn vào Automatically activate Windows when I’m online để tự động kích hoạt Windows khi ở trạng thái trực tuyến.Click Next để tiếp tục cài đặt. ICT24H.NET Page 26
  27. ICT VIETNAM COMMUNITY – ICT24H.NET Nếu bạn chưa nhập key, sau khi click Next bạn sẽ nhận được thông báo về vấn đề nhập key. Click No để tiếp tục thực hiện việc cài đặt, sau khi cài đặt xong bạn có thể thực hiện việc nhập key. ICT24H.NET Page 27
  28. ICT VIETNAM COMMUNITY – ICT24H.NET Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta sẽ lựa chọn phiên bản Windows Server 2008 Enterprise. Tùy thuộc vào dữ liệu cài đặt của bạn là gì mà sự hiển thị sẽ khác nhau. Nếu bạn đưa DVD Windows Server 2008 Enterprise vào thì khung hiển thị các phiên bản chỉ có Windows Server 2008 Enterprise dành cho 32-bit và 64-bit. Đối với dữ liệu chứa toàn bộ các phiên bản Windows Server 2008 sẽ hiển thị tất cả các phiên bản Windows Server 2008 từ Web Edition đến Datacenter Edition. Click Next để tiếp tục. ICT24H.NET Page 28
  29. ICT VIETNAM COMMUNITY – ICT24H.NET Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn vào I accept the license terms để chấp nhận những điều khoản đó và click Next để tiếp tục. ICT24H.NET Page 29
  30. ICT VIETNAM COMMUNITY – ICT24H.NET Tại bảng trên cho bạn 2 sự lựa chọn là nâng cấp hoặc tùy chọn cài đặt, có thể là cài đặt mới hoặc cài đặt chép đè lên hệ điều hành cũ. Bạn có thể chọn Custom (advaneced) để tiến hành cài đặt tùy chọn. Nếu bạn đang chạy phiên bản Windows Server 2008 thì chức năng nâng cấp sẽ bị vô hiệu hóa. ICT24H.NET Page 30
  31. ICT VIETNAM COMMUNITY – ICT24H.NET Tiếp theo chọn ổ đĩa cần cài đặt Windows Server 2008 Enterprise, nếu bạn đã từng cài đặt Windows XP, Windows Vista hay Windows 7 thì ở bước này bạn sẽ có thể dễ dàng thao tác với việc chọn hoặc format ổ đĩa. Với những phiên bản Windows trước, bạn có 2 sự lựa chọn định dạng là NTFS hoặc FAT/FAT32. Tuy nhiên, với Windows Server 2008, FAT và FAT32 không còn được hỗ trợ nữa, chỉ hỗ trợ định dạng NTFS với mục đích tăng tính bảo mật Tiếp tục click Next sau khi đã chọn ổ đĩa cài đặt. ICT24H.NET Page 31
  32. ICT VIETNAM COMMUNITY – ICT24H.NET Đợi cho đến khi hoàn tất cài đặt Windows Server 2008. Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế bạn cần phải thiết lập mật khẩu ở lần đăng nhập đầu tiên. Click OK để tiến hành thay đổi mật khẩu. ICT24H.NET Page 32
  33. ICT VIETNAM COMMUNITY – ICT24H.NET Nhập mật khẩu và ô New mật khẩu và xác nhận lại mật khẩu vào ô Confirm mật khẩu. Mặc định, để tăng tính bảo mật, mật khẩu Windows Server 2008 được thiết lập ở chế độ phức tạo (Complexity). Mật khẩu phải thỏa mãn những điều kiện sau: Độ dài từ 8 kí tự trở lên. Chứa các kí tự thường hoặc kí tự hoa từ a-z; A-Z Chứa các kí tự số 0-9 Chứa một hoặc nhiều kí tự đặc biệt !@#$%^&*()_+ Ví dụ : mật khẩu hợp lệ : pass@word1 . Mật khẩu không hợp lệ: password1 Bài thực hành 2: Cấu hình BitLocker để mã hóa ổ cứng Trong bài thực hành này, bạn sẽ được cấu hình BitLocker để mã hóa toàn bộ ổ cứng. Bài thực hành này không thể hoàn thành khi sử dụng máy ảo bởi vì BitLocker không hỗ trợ máy ảo. Bài thực hành này giả định rằng máy tính không có TPM 1.2 hoặc mới hơn. Bao gồm việc lưu trữ starup key trên các thiết bị TMP, một sratup key trên thiết bị USB. Sau khi cấu hình BitLocker, bạn sẽ được thực hành xóa bỏ nó ra khỏi máy tính. Để hoàn thành bài thực hành này, làm theo từng bước sau: ICT24H.NET Page 33
  34. ICT VIETNAM COMMUNITY – ICT24H.NET 1. Đăng nhập vào máy tính, sử dụng tài khoản Administrator. 2. Từ menu Administrative Tools, click Server Manager. 3. R-Click vào Features và chọn Add Features. 4. Trên trang Select Features, chọn tính năng BitLocker Drive Encryption. Click Next sau đó click Install. 5. Click Close. Khi hiển thị thông báo Do you want to restart now, click Yes. Máy tính sẽ khởi động lại để hoàn tất việc cài đặt tính năng BitLocker. 6. Sau khi máy tính đã khỏi động, đăng nhập tài khoản Administrator với mật khẩu là P@ssw0rd.Cửa sổ Resume Configuration Wizard sẽ tự động hiển thị sau khi đăng nhập. Click Close để hoàn thành cài đặt. 7. Click Start > Run. Nhập gpedit.mcs và click OK. 8. Trong cửa sổ Local Group Policy Editor, click Local Computer Policy > Administrative Templates > Windows Components > BitLocker Drive Encryption Node. 9. Mở Control Panel Setup: kích hoạt chính sách Advance Statup Options, chọn Enabled, chọn Allow BitLocker Without a Compatible TPM, click OK và đóng cửa sổ Local Group Policy Editor. 10. Mở cửa sổ lệnh và gõ gpupdate /force để áp dụng chính sách. 11. Xác nhận USB đã kết nối với máy tính. 12. Mở Control Panel > BitLocker Drive Encryption. Click Turn On BitLocker dưới ổ C:\ ICT24H.NET Page 34
  35. ICT VIETNAM COMMUNITY – ICT24H.NET 13. Hiển thị cảnh báo, click Continue with BitLocker Drive Encryption 14. Trên trang Set BitLocker startup freferences, click Require startup USB ket at every startup. 15. Trên trang Save your startup key, chọn USB và click Save. 16. Trên trang Save the recovery password, click Save the password on a USB drive và chọn USB cần lưu lại startup key, sau đó click Save. ICT24H.NET Page 35
  36. ICT VIETNAM COMMUNITY – ICT24H.NET 17. Mật khẩu đã được sao lưu lần 1, click Next. 18. Trên trang Encrypt the volume, đánh dấu chọn Run BitLocker system check và click Continue. Sau đo click Restart Now. ICT24H.NET Page 36
  37. ICT VIETNAM COMMUNITY – ICT24H.NET 19. Đăng nhập bằng tài khoản Administrator và mật khẩu P@ssw0rd. Sau khi đăng nhập bạn sẽ nhận được thông báo máy tính không hỗ trợ BitLocker hoặc ổ cứng đã được mã hóa. Nếu máy tính bạn không hỗ trợ BitLocker, bạn không thể hoàn thành bài thực hành này. 20. Sau quá trình mã hóa ở cứng hoàn tất, mở BitLocker Drive Encryption ở Control Panel và xác nhận nó đã được kích hoạt. Nếu nó được kích hoạt, bạn có thể nhìn thấy được các tùy chọn như Turn Off BitLocker và Manage BitLocker Keys. ICT24H.NET Page 37
  38. ICT VIETNAM COMMUNITY – ICT24H.NET 21. Click Turn Off BitLocker > Decrypt the drive. Đến bước 19 là bạn đã hoàn tất bài thực hành, với bước 20, 21 hướng dẫn bạn tắt BitLocker Tổng quan bài học  Tìm hiểu các phiên bản Windows Server 2008 như Standard, Enterprise, Datacenter, Web Server và Itanium.  Tìm hiểu Server Core và triển khai Server Core để giảm thiểu các hành vi tấn công xâm nhập cũng như chi phí phần cứng.  Nâng cấp từ phiên bản Windows Server 2003 lên Windows Server 2008.  Tìm hiểu cơ bản về BitLocker. Trắc nghiệm 1. Công ty của bạn có một máy tính chạy phiên bản Windows Server 2003 R2 Standard Edition làm intranet server. Bạn có thể nâng cấp lên phiên bản nào trong các phiên bản dưới đây (Chọn 2 đáp án) A. Windows Server 2008 Datacenter edition B. Windows Web Server 2008 ICT24H.NET Page 38
  39. ICT VIETNAM COMMUNITY – ICT24H.NET C. Windows Server 2008 Enterprise Edition D. Windows Server 2008 Standard Edition E. Windows Server 2008 Standard Edition (Server Core) 2. Công ty của bạn có một máy tính với cấu hình Core 2 Duo và chạy phiên bản Windows Server 2003 R2 Standard Edition 32-bit. Phiên bản nào sau đây có thể nâng cấp lên 2008 được? A. Phiên bản 32-bit Windows Server 2008 Standard Edition. B. Phiên bản 64-bit Windows Server 2008 Standard Edition. C. Phiên bản 32-bit Windows Server 2008 Datacenter Edition. D. Phiên bản 64-bit Windows Server 2008 Enterprise Edition. 3. Bạn vừa được cấp trên đề nghị phải mã hóa các ổ cứng trong máy tính chạy Windows Server 2008 đóng vai trò làm File server và phải sử dụng BitLocker. File server này có 2 ổ cứng. Ổ cứng thứ nhất là một volume độc lập chứa hệ điều hành. Ổ cứng thứ 2 là một volume độc lập chứa các file được chia sẻ. Bo mạch của máy tính đã được kích hoạt chip TPM 1.2 và một TCG phù hợp với BIOS. Bước nào sau đây mà bạn cần để cho phép BitLocker mã hóa volume chứa hệ điều hành và volume chứ file chia sẻ? A. Cấu hình group policy thích hợp. B. Định lại các partition chứa hệ điều hành và cài đặt lại Windows Server 2008. C. Tắt TPM chip. D. Nâng cấp TPM chip. 4. Bạn đang cần xử lí cấu hình BitLocker trên một file server cho một chi nhánh văn phòng. Ổ cứng của server này được phân chia từ ổ hệ thống và riêng biệt với ổ chứa hệ điều hành. Máy tính không có TPM chip, vì thế BitLocker được vận hành bằng cách sử dụng USB startup key. Sau khi cài đặt tính năng BitLocker, bạn mở BitLocker ở Control Panel và thấy hiển thị như hình trên. Điều này chứng tỏ BitLocker chưa được bật. Bạn cần làm gì để bật BitLocker lên: ICT24H.NET Page 39
  40. ICT VIETNAM COMMUNITY – ICT24H.NET A. Đưa USB vào máy tính. B. Nâng cấp BIOS của máy tính. C. Cấu hình Group Policy. D. Cài đặt tính năng BitLocker. 5. Phiên bản Windows Server 2008 nào cần được sử dụng nếu bạn muốn triển khai Exchange Server 2007, yêu cầu có tính năng failover clustering? A. Windows Web Server 2008 (x64) B. Windows Server 2008 Standard Edition (x64) C. Windows Server 2008 Enterprise Edition (x64) D. Windows Server 2008 Standard Edition (x86) Bài học 2: Tự động hóa triển khai trên server. Là một quản trị viên hệ thống có kinh nghiệm, bạn cần phải xem việc triển khai hệ thống như một nghệ thuật. Không chỉ ngồi một chỗ và click chuột và các hộp thoại, bạn có thể vận hành hệ thống bằng các công cụ tự động để giúp cho đôi mắt của bạn được nghỉ ngơi. Trong bài học này, bạn sẽ được tìm hiểu về những công cụ dùng để tạo ra các file XML dành cho việc cài đặt Windows Server 2008 và cách cài đặt cũng như cấu hình Windows Deployment Service – một dịch vụ cho phép bạn có thể triển khai cài đặt hệ điều hành lên các client bằng image thông qua mạng. Sau bài học này, bạn có thể:  Tạo và sử dụng file XML để cài đặt Windows Server 2008.  Lên lịch triển khai Windows Server 2008 sử dụng các hệ điều hành và Windows Deployment Service. Thời lượng cho bài học: 40 phút. Tìm hiểu Windows Server 2008 Answer File Một answer file cho phép bạn có thể những thiết lập các tùy chọn cụ thể chẳng hạn như phân chia ổ cứng, xác định đường dẫn của image cài đặt Windows Server 2008 và key sản phẩm. Windows Server 2008 answer file thường được gọi là autounattended.xml. Đây là tên của một file được tự động xử lí trong suốt quá trình cài đặt mà không cần giám sát. Không giống với các phiên bản Windows Server trước, Windows Server 2008 answer file sử dụng định dạng XML. Các quản trị viên thường hay tạo file này bằng công cụ Windows System Image Manager (Windows SIM). Công cụ Windows SIM gồm có cả công cụ Windows Automated Installation Kit (Windows AIK). Mặc dù bạn có thể tạo một answer file bằng công cụ lập trình với những cú pháp XML phức tạp tuy nhiên việc sử dụng Windows AIK giúp bạn có thể tiết kiệm thời gian. Một lợi ích khác của công cụ Windows AIK cho phép bạn có thể xác thực được answer file có thật sự đưa ra những kết quả mong muốn. Để tạo answer file bằng công cụ Windows System Image Manage, thực hiện những bước sau: 1. Mở Windows System Image Manager. Ứng dụng này gồm có cả công cụ Windows Automated Installation Kit. Bạn có thể download Windows AIK tại địa chỉ ICT24H.NET Page 40
  41. ICT VIETNAM COMMUNITY – ICT24H.NET 2. Copy file \Sources\install.wim từ dữ liệu cài đặt Windows Server 2008 vào một thư mục tạm thời nào đó trên máy tính có cài đặt Windows AIK. 3. Click File > Select Windows Image. Chọn file install.wim. File này bao gồm tất cả phiên bản Windows Server 2008. 4. Bạn có thể chọn một image trong Windows Image. Chọn Server Enterprise và click OK. 5. Khi hiển thị thông báo tạ một catalog file, click Yes. Hộp thoại User Account Control hiển thị, click Continue. Catalog file sẽ được tạo. 6. Từ menu File, chọn New Answer File. 7. Chọn thành phần thích hợp trong Windows Image, bạn có thể cấu hình cho thành phần đó. Hình dưới hiển thị bảng cấu hình thiết lập cho phép máy tính được cài đặt tự động và join vào domain contoso.internal. Tạo file autounattended.xml trong Windows System Image Manager 8. Khi answer file được lưu lại, nó sẽ tự động xác thực image hệ điều hành trước khi load lên. Thông thường, việc cài đặt tự động được sử dụng trong đĩa mềm. Một số server mới hiện nay không còn ổ đĩa mềm này nữa, vì thế Windows Server 2008 cài đặt bằng một file, thông thường sẽ tự động kiểm tra trong tất cả các volume trên server, file này được gọi là autounattended.xml. Sự tự động này cũng được kiểm tra ở các thiết bị USB. Ở trường hợp khác của việc cài đặt sử dụng các file chia sẻ trong mạng, nó cần được boot từ Windows PE, kết nối vào mạng chia sẻ sau đó sử dụng lệnh setup.exe /unatten:x:\autonattended.xml ( với x:\ là đường dẫn chứa file autonattended.xml). Hỏi nhanh 1. Công cụ nào cho phép bạn tạo một unattended XML answer file? 2. Khi bạn cài đặt Windows Server 2008 trên máy tính không có ổ đĩa mềm, làm thế nào bạn có thể ICT24H.NET Page 41
  42. ICT VIETNAM COMMUNITY – ICT24H.NET đảm bảo được file autounattended.xml được nhận diện? Trả lời nhanh 1. Window System Image Manager từ Windows AIK. 2. Sao chép file autounattended.xml lên USB đã kết nối trên server. Windows Deployment Service Windows Deployment Service là một role trong Windows Server 2008 cho phép bạn triển khai công việc cài đặt hệ điều hành từ xa trên client mà không cần phải cài đặt trực tiếp. Bạn cũng có thể triển khai WDS với các phiên bản Microsoft trước đó, nhưng bài học này tập trung vào việc sử dụng công nghệ này trên Windows Server 2008 WDS yêu cầu client đó cần phải có card mạng tương thích PXE. Nếu client không được hỗ trợ, bạn cần phải sử dụng phương pháp khác – chẳng hạn là cài đặt thông qua mạng với Windows PE – để remote. Nếu client đã được chứng thực, client sẽ tự động bắt đầu cài dặt. Nếu autounattended.xml answer file không được cài đặt trên server có role WDS, việc cài đặt này buộc phải được thực hiện bởi quản trị viên. Một điểm khác biệt giữa việc cài đặt dựa trên WDS và cài đặt bình thường là giữa việc cài đặt thông qua mạng và cài đặt từ nguồn dữ liệu trên DVD-ROM. Windows Deployment Service có thể được cài đặt trên Windows Server 2008 với các điều kiện sau đây: Máy tính cần cài đặt WDS phải thuộc Active Directory domain. Cần một DHCP server trong mạng. Image hệ điều hành phải được lưu trữ trong paritition định dạng NTFS. Bạn không thể triển khai WDS trên máy tính chạy phiên bản Windows Server Core. Sau khi cài đặt WDS, bạn cần cấu hình nó trước khi cho nó hoạt động. Bạn có thể sử dụng công cụ Windows Deployment Services Configuration Wizard hoặc công cụ WDSUtil.exe. Nếu WDS không thuộc DHCP server, bạn cần cấu hình nó lắng nghe ở một port nào đó khác port 67. Nếu không, WDS và DHCP sẽ bị xung đột. ICT24H.NET Page 42
  43. ICT VIETNAM COMMUNITY – ICT24H.NET Ở tab Client, cho phép bạn có thể thiếp lập tự động cài đặt với các cấu trúc cụ thể như x86, x64 hoặc ia64. ICT24H.NET Page 43
  44. ICT VIETNAM COMMUNITY – ICT24H.NET Một số môi trường mạng có các dịch vụ chẳng hạn truyền thông thoại hoặc các đoạn ghi hình, sử dụng các địa chỉ IP để cấp phát ra các phạm vị. Bạn có thể sử dụng tab Network Settings để cấu hình cấp phát IP sử dụng WDS và UDP port. Bạn có thể giới hạn số băng thông sử dụng WDS trong mục Network Profile. ICT24H.NET Page 44
  45. ICT VIETNAM COMMUNITY – ICT24H.NET Sử dụng Multicast, Schedule và Automatic Deployment Multicast cho phép doanh nghiệp sử dụng băng thông hiệu quả hơn. Ví dụ bạn triển khai 20 máy tính Windows Server 2008, bạn có thể tiết kiệm được lượng băng thông khi cài đặt một image thông qua mạng (khoảng 1,5GB dữ liệu) so với việc truyền cho 20 máy tính (khoảng 60GB dữ liệu). Ngoài ra bạn cũng có thể cấu hình sử dụng một số lượng băng thông nhất định. Triển khai multicast trong môi trường mạng khi router hỗ trợ multicast. Bạn cũng có thể lên lịch để triển khai. Ví dụ bạn có thể cấu hình triển khai trong giờ cao điểm khi mà việc truyền tải dữ liệu đạt ở mức cao và được cập nhật hàng ngày. Ngoài ra bạn có thể thiết lập thời gian cho số lượng máy có thể nhận được image. Hình dưới là sự hiển thị của việc cho phép multicast lúc 3h sáng nếu có 10 máy client nhân image. ICT24H.NET Page 45
  46. ICT VIETNAM COMMUNITY – ICT24H.NET Windows Deployment Services Images Windows Deployment Services sử dụng 2 hình thức : cài đặt image và boot image. Với hình thức cài đặt image bạn có thể triển khai trên Windows Server 2008 hoặc Windows Vista. Cài đặt image mặc định ở trong thư mục \Source trên Windows Vista và Windows Server 2008 trong DVD. Nếu bạn sử dụng WDS để triển khai Windows Server 2008 đến các máy tính có cấu trúc vi xử lí khác nhau, bạn cần thêm các image riêng biệt cho từng cấu trúc vi xử lí. Những cấu trúc dành riêng cho các bản image này bạn có thể tìm thấy trong các nguồn dữ liệu cài đặt. Chẳng hạn Itanium image được chứa trong thư mục cài đặt của Itanium. Mặc dù bạn có thể tự tạo một image tùy ý nhưng bạn chỉ có thể có một image cho mỗi cấu trúc vi xử lí. Ví dụ triển khai Windows Server 2008 Enterprise Edition x64 cho một máy tính với 1 vi xử lí x64. Ở bài thực hành cuối bài học, bạn sẽ được thực hành cài đặt image để triển khai WDS. Boot image được sử dụng để boot cho client trong quá trình cài đặt hệ điều hành. Khi máy tính boot qua mạng, một menu sẽ hiển thị các image có thể triển khai lên máy tính trên WDS server. File boot.wim trong Windows Server 2008 cho phép bạn có thể triển khai theo các sự lựa chọn. Có 2 hình thức boot image cơ bản. Hình thức đầu tiên là capture image, cho phéo sử dụng công cụ để bắt lại image. Hình thức thứ 2 là tìm image. Hình thức này được sử dụng khi máy tính không có PXE hoặc mạng không cho phép triển khai PXE. NHững image này được ghi trên CD, DVD hoặc USB và được sử dụng để boot. WDS và vấn đề kích hoạt sản phẩm Mặc dù việc kích hoạt sản phẩm không cần thiết trong suốt quá trình cài đặt, tuy nhiên quản trị viên nên tìm hiểu về việc sử dụng WDS tự động kích hoạt sản phẩm với volume activation. Volume activation cho ICT24H.NET Page 46
  47. ICT VIETNAM COMMUNITY – ICT24H.NET phép bạn có thể kích hoạt số lượng lớn sản phẩm triển khai trên các server. Volume activation cung cấp cho bạn 2 hình thức key và 3 phương pháp để kích hoạt. Hai hình thức key là Multiple Activation Key (MAK) và Key Management Services (KMS). Multiple Activation Key cho phép kích hoạt một số lượng máy tính nhất định. Mỗi lần kích hoạt thành công coi như bạn đã sử dụng hết lần kích hoạt đó. Ví dụ một MAK có 100 lần kích hoạt sẽ kích hoạt được cho 100 máy tính. MAK sử dụng phương thức MAK Proxy Activation và MAK Independent Activation để kích hoạt. MAK Proxy Activation tập trung hóa việc kích hoạt bằng cách request lên server kích hoạt sản phẩm của Microsoft. MAK Independent Activation yêu cầu mỗi máy tính kích hoạt riêng bằng cách request lên server kích hoạt sản phẩm của Microsoft. Key Management Service cho phép những máy tính đã được kích hoạt trong một môi trường mà không cần phải kết nối đến Microsoft. Những KMS ket cho phép dịch vụ KMS trên server và các máy tính kết nối với nhau để thực hiện việc kích hoạt. Các doanh nghiệp sử dụng KMS nên có 2 server KMS trong đó 1 server đóng vai trò backup. KMS yêu cầu phải có tối thiểu 25 máy tính kết nối trước khi kích hoạt, và việc kích hoạt phải được thay đổi bằng cách kết nối lại đến server KMS sau 180 ngày. Bạn sử dụng kết hợp KMS và MAK. Bạn nên triển khai MAK nếu số lượng máy tính không thể kết nối mạng sau hơn 180 ngày. Nếu số lượng máy tính lớn hơn 25 và không thể kết nối mạng, bạn nên sử dụng hình thức KMS. Nếu số lượng máy tính nhỏ hơn 25, bạn cần sử dụng MAK và kích hoạt thông qua điện thoại. Thực hành : Cài đặt và cấu hình Windows Deployment Services Trong bài thực hành này bạn sẽ được cài đặt và cấu hình Windows Deployment Services, sau đó cài đặt Windows Server 2008 bằng image, cấu hình multicast để triển khai cho các image này đến các máy client đã được cấu hình PXE. Bài thực hành 1: Chuẩn bị cho việc cài đặt Windows Deployment Services Trong bài thực hành này bạn sẽ được hướng dẫn chuẩn bị cho việc cài đặt WDS, bao gồm cả việc cài đặt dịch vụ DHCP và tạo tài khoản quản trị nhưng giới hạn. Đây là tài khoản không thuộc nhóm Schema Admin hoặc Enterprise Admin. Để hoàn thành bài thực hành này, thực hiện theo các bước sau: 1. Đăng nhập vào DC Glasgow, sử dụng tài khoản Administrator. 2. Click Administrative Tools > Active Directory Users and Computers. 3. Tại Users, tạo một tài khoản mới có tên Kim_Akers với mật khẩu là P@ssw0rd. 4. Đưa tài khoản Kim Akets vào nhóm Domain Admins. Bạn không nên đưa tài khoản này vào các nhóm quản trị khác. 5. Đăng xuất ra khỏi DC Glasgow và đăng nhập trở lại bằng tài khoản Kim_Akers. 6. Nếu Server Manager không tự động hiển thị, mở nó tại thanh Quick Lauch hoặc từ menu Adminitrative Tools. 7. R-lick vào Role và click Add Roles. 8. Trên trang Before you begin, click Next 9. Trên trang Select one server role, chọn DHCP Server và click Next. 10. Tại trang Introduction to DHCP Server, click Next. ICT24H.NET Page 47
  48. ICT VIETNAM COMMUNITY – ICT24H.NET 11. Tại trang Network Connection Bindings, chấp nhận giá trị 10.0.0.11 và click Next. 12. Xác nhận địa chỉ IP của server tại trang Specify IPv4 DNS Server Settings 13. Trên trang IPv4 WINS Settings, để mặc định và click Next. 14. Trên trang DHCP Copes, click Add. 15. Tại hộp thoại Add Scope, nhập các giá trị địa chỉ IP sau đó click OK và click Next. ICT24H.NET Page 48
  49. ICT VIETNAM COMMUNITY – ICT24H.NET 16. Xem lại các thông số mặc định tại DHCPv6 Stateless Mode, sau đó click Next. 17. Xem lại các thông số mặc định tại DHCP IPv6 DNS Server, sau đó click Next. 18. Xác nhận tài khoản sử dụng tại Use Current Credentials, chọn User Name và chọn tài khoản CONTOSO\kim_akers. Click Next. Tại trang Confirmation, click Install.] 19. Khi quá trình cài đặt dịch vụ DHCP Server hoàn tất, click Close. 20. Đăng xuất ra khỏi DC. Bài thực hành 2 : Cài đặt role Windows Deployment Services và thêm Image File. Trong bài thực hành này bạn sẽ được cài đặt role WDS và thêm image từ source cài đặt Windows Server 2008. Bạn phải đảm bảo rằng source cài đặt Windows Server 2008 phải nằm trong DVD-ROM trên máy tính của bạn. 1. Đăng nhập vào DC Glasgow bằng tài khoản Kim_Akers. 2. Nếu Server Manager không tự động hiển thị, mở nó tại thanh Quick Lauch hoặc từ menu Adminitrative Tools. 3. R-click vào Roles và chọn Add Roles. 4. Tại trang Before you begin, click Next. 5. Trên trang Select server roles, đánh dấu chọn Windows Deployment Services và click Next. 6. Xem lại các chú ý ở mục Things to note tại trang Overview of Windows Deployment và click Next. ICT24H.NET Page 49
  50. ICT VIETNAM COMMUNITY – ICT24H.NET 7. Trên trang Select role services, đảm bảo bạn đã chọn cả Deployment Server và Transport Server. Click Next sau đó click Install. Đợi cho quá trình cài đặt role hoàn tất, click Close. 8. Tại menu Administrative Tools, click Windows Deployment Services. Tại hộp thoại User Account Control, click Continue. 9. Tại giao diện Windows Deployment Services, r-click vào Servers, sau đó click Add Server. 10. Tại hộp thoại Add Server, đảm bảo rằng bạn đã đánh dấu chọn vào Local Computer, sau đó click OK. 11. R-click vào server Glasgow.contoso.internal và click Configure Server. Bắt đầu vào trang Windows Deployment Services Configuration Wizard. Click Next. 12. Để đường dẫn mặc định của thư mục Remote installation folder location là C:\RemoteInstall và click Next. 13. Tại System Volume Warning, chú ý thư mục remote trên volume phải khác với volume chứa hệ thống. 14. Đảm bảo rằng bạn đã đánh dấu chọn Do not listen on port 67 và Configure DHCP option 60 to “PXEClient” sau đó click Next. ICT24H.NET Page 50
  51. ICT VIETNAM COMMUNITY – ICT24H.NET 15. Trên trang PXE server initial settings, chọn Respond only to known client computers và click Finish. 16. Trên trang Configuration Complete, đánh dấu chọn Add images to the Windows Deployment Server now và click Finish. 17. Tại hộp thoại Windows image files location, click Browse và chọn đường dẫn tới thư mục Source trong DVD, click OK sau đó click Next. 18. Trên trang Image group, đánh dấu chọn vào Create a new image group và đặt tên group là ImageGroup1. Click Next. 19. Tại hộp thoại Review settings, xác nhận lại số lượng image để boot và số image cài đặt sau đó click Next và đợi image được chuyển từ DVD sang thư mục C:\RemoteInstall. ICT24H.NET Page 51
  52. ICT VIETNAM COMMUNITY – ICT24H.NET 20. Khi image đã được di chuyển xong, click Finish. 21. Tại giao diện Windows Deployment Services, r-lick vào Multicast Transmission và chọn Create Multicast Transmission. 22. Trên trang Transmission Name, nhập TestAlpha và click Next. 23. Trên trang Select image, đánh dấu chọn ImageGroup1 và click Next. 24. Trên trang Multicast Type, đánh dấu chọn vào Scheduled-Cast và Select the start automatically when the number of clients ready to receive this image is . Thiết lập giá trị là 10. Click Next sau đó click Finish. ICT24H.NET Page 52
  53. ICT VIETNAM COMMUNITY – ICT24H.NET 25. Đóng Windows Deployments Services và đăng xuất Tổng quan bài học Answer file cho phép các quản trị viên có thể tự động cài đặt hệ điều hành. Answer file, điển hình là file autounattend.xml, được tạo bằng Windows System Image Manager (Windows SIM) – 1 thành phần của Windows Automated Installation Kit (Windows AIK). Công cụ Windows AIK bạn có thể download trên website của Microsoft. Bạn có thể lưu trữ answer file tại USB. Ngoài ra chúng còn được tìm thấy ở mạng chia sẻ và làm việc với Windows PE. Bạn có thể sử dụng Windows Deployment Services (WDS) để triển khai cài đặt hệ điều hành từ các client có PXE bằng cách sử dụng cơ chế multicast. Với triển khai này giúp bạn giảm thiểu được băng thông sử dụng. Bạn có thể thiết lập thời gian để thực hiện việc multicast khi số lượng client đã kết nối đén WDS server. Ngoài ra bạn có thể tạo một Auto-Cast để tự động bắt đầu. Nếu WDS server có cả dịch vụ DHCP trên đó, bạn cần cấu hình WDS lắng nghe ở một port khác port 67 cũng như cấu hinh DHCP option tag 60 cho tất cả các scope. Volume activation cho phép sử dụng 2 hình thức kích hoạt. Multiple Activation Key (MAK) là một key mà bạn có thể sử dụng để kích hoạt đồng thời nhiều máy tính. Với hình thức thứ 2 là Key Management Service (KMS) yêu cầu tối thiểu 25 máy tính kết nối đến KMS server và trong vòng 180 ngày. KSM là sự lựa chọn thích hợp nhất khi môi trường mạng của bạn không kết nối Internet. ICT24H.NET Page 53
  54. ICT VIETNAM COMMUNITY – ICT24H.NET Trắc nghiệm 1. Bạn vừa mới cài đặt Windows Server 2008 trên máy tính và có dự định sẽ triển Windows Deployment Services (WDS). Yêu cầu nào sau đây cần phải có trước khi cài đặt WDS? (chọn 3 đáp án). A. Máy tính của bạn phải thuộc Active Directory domain. B. DHCP server phải được chứng thực trong môi trường mạng. C. DNS sever phải có trong môi trường mạng. D. WDS phải được cài đặt trên máy tính Windows Server 2008. 2. Môi trường nào cho phép bạn bắt đầu với việc cài đặt tự động? A. Windows PE 2.0 B. Windows NT Boot Disk C. MS DOS Boot Disk D. Windows Server 2008 Installation Media. 3. Bạn vừa mới cài đặt WDS trên máy tính đóng vai trò là DC, DHCP server và DNS server. Khi bạn khởi động server với card mạng PXE, bạn không thể kết nối đến PXE trên WDS server. Bạn nên làm gì để giải quyết vấn đề trên? A. Cấu hình DHCP trong Windows Deployment Services server. B. Cấu hình DHCP trong giao diện DHCP server. C. Cấu hình DNS trong giao diện DNS server. D. Cấu hình máy client trên Windows Deployment Services server. 4. Bạn vừa cấu hình multicast trên WDS bắt đầu lúc 7h tối thứ 6 cho 10 client nhận image. WDS server đặt ở phòng server ở tầng dưới, 10 máy tính mà bạn dự định sẽ cài đặt Windows Server 2008 ở phòng tổ chức, trên tầng 4. Phòng server có subnet riêng. DNS và DHCP thuộc một server khác WDS server. Bạn cấu hình WDS để tự động cài đặt. Bạn đang ngồi trên văn phòng. Bạn nên sử dụng phương pháp nào cho việc triển khai này? A. Cập nhật các DNS zone để đảm bảo rằng chúng thuộc trong Active Directory Integrated. B. Cấu hình một scope IPv4 DHCP cho các PXE client. C. Cấu hình một scope IPv6 DHCP cho các PXE client. D. Di chuyển bộ định tuyến đến nơi có hỗ trợ multicast. 5. Bạn có 15 image Windows Server 2008 để triển khai cho các client sử dụng Windows Deployment Services (WDS). Tất cả các server cần được cấu hình gần như nhau. Không có server nào có ổ đĩa mềm hoặc ổ cứng. Làm thế nào để có thể cấu hình WDS để giảm thiểu việc cài đặt bằng tay. A. Di chuyển file autounattendend.xml trên thư mục chia sẻ. B. Cấu hình Multicast transmission trong WDS. C. Cấu hình file autounattended.xml trong WDS server. D. Di chuyển file autounattended.xml vào USB và kết nối nó đến từng server. Tóm tắt chƣơng  Tìm hiểu về các phiên bản Windows Server 2008 về phần cứng, yêu cầu clustering và các role cần thiết. ICT24H.NET Page 54
  55. ICT VIETNAM COMMUNITY – ICT24H.NET  Cài đặt Windows Server 2008 sử dụng DVD-ROM. Bạn có thể sử dụng Windows PE để boot thông qua mạng với mục đích cài đặt Windows Server 2008 cho dù chưa có card mạng PXE và WDS.  BitLocker yêu cầu phải triển khai trên ổ cứng ưu tiên trước khi triển khai hệ điều hành. Nếu không bạn cần phải xóa hệ điều hành và ổ cứng sau đó cài đặt lại và triển khai BitLocker.  BitLocker có thể triển khai mà không cần đến chip tương thích TPM 1. Bạn có thể cấu hình Group Policy cho phép BitLocker key lưu trữ trên USB và thiết lập BIOS hỗ trợ USB.  Windows Server 2008 answer file còn được gọi là autounattended.xml và được tạo bằng System Image Manager – một công cụ có trong Windows AIK (Download Windows AIK tại website của Microsoft). Bạn có thể cấu hình WDS sử dụng file autounattended.xml để thực hiện việc cài đặt tự động.  Windows Deployment Services cho phép các image của hệ điều hành được triển khai trên đồng thời nhiều máy tính với card mạng PXE, đồng thời thiết lập thời gian để multicast. Cấu hình multicast giúp bạn tiết kiệm được băng thông, cho phép cài đặt hệ điều hành với đường truyền mạng thấp. Các thuật ngữ chính Boot partition DHCP Multicast PXE System partition Windows PE Ngữ cảnh Trong ngữ cảnh dưới đây, bạn sẽ được tìm hiểu nhằm tăng tính thực tế cho bài học của bạn. ICT24H đang trong giai đoạn nâng cấp hạ tầng mạng của họ từ Windows Server 2003 lên Windows Server 2008. Điều này khiến các công việc của nhân viên sẽ thay đổi, và ICT24H mong muốn bạn đưa ra kế hoạch trong việc này. Họ muốn hỏi ý kiến của bạn về 3 vấn đề sau: 1. 5 chi nhánh văn phòng của ICT24H được cài đặt Server Core theo phiên bản Windows Server 2008 Standard Edition. Những server này hiện tại đang chạy Windows Server 2003 Standard Edition. Cấu hình mỗi server là Core 2 Duo 2Ghz, 4GB RAM và 1TB dung lượng trống. Bạn có thể đưa ra kế hoạch như thế nào để hoàn thảnh mục tiêu này? 2. Bạn chuẩn bị triển khai BitLocker như thế nào cho 5 server đóng vai trò RODC này? 3. Phiên bản Windows Server 2008 nào thích hợp cho họ triển khai trên một server chỉ với một chức năng chứa website của công ty ICT24H. End (Đón đọc chương 2) ICT24H.NET Page 55