Đề tài Tổng quan và cài đặt Active Directory Service

Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1 MỤC LỤC Mục lục: ................................................................................................................ 1 Phần I: Active Directory Service trên Windows Server 2008: ................................ 6 Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6 1. Các khái niệm cơ bản: ........................................................................................ 6 1.1. Hệ điều hành là gì ?: ....................................................................................... 9 1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9 2. Mô hình mạng trong môi trường microsoft: ....................................................... 21 2.1. Mô hình Workgroup: ...................................................................................... 21 2.2. Mô hình Doamin: ............................................................................................ 22 3. Active Directory Serviec: ................................................................................... 23 3.1. Giới thiệu về Active Directory Service: .......................................................... 23 3.2. Chức năng của Active Directory: .................................................................... 23 4. Chi tiết về Active Directory Service: .................................................................. 24 4.1. Khái niệm: ...................................................................................................... 24 4.2. Các thành phần trong Active Directory Service: .............................................. 24 5. Kiến trúc của Active Directory Serviec: ............................................................. 24 5.1. Obiect là gì ?: .................................................................................................. 25 5.2. Organizational Units là gì? .............................................................................. 26 5.3. Khái niệm về Domain: .................................................................................... 27 5.4. Domain Tree: .................................................................................................. 28 5.5. Khái niệm về Forest: ....................................................................................... 28 Chương II: Cài đặt và cấu hình Active Directory Service: ...................................... 29 1. Nâng cấp Server lên Domain Controller: ............................................................ 29 1.1 Giới thiệu: ........................................................................................................ 29 1.2. Chuẩn bị các bước cài đặt: .............................................................................. 30 2. Các bước gia nhập một máy tram và Domain: .................................................... 36 2.1. Giới thiệu: ....................................................................................................... 36 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2 2.2. Các bước gia nhập: ......................................................................................... 37 3. Xây dựng một Domain Controller đồng hành: .................................................... 40 3.1. Giới thiệu: ....................................................................................................... 40 3.2. Các bước cài xây dựng: ................................................................................... 41 4. Xây dựng một Subdomain: ................................................................................ 48 5. Xây dụng một Organiztional Units: .................................................................... 56 6. Công cụ quản trị Active Dircetory Sevice: ......................................................... 57 Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .. 59 Chương I: Tổng quát về lý thiết: ..................................................................... 60 I. Tổng quát về dịch vụ DNS trên Windows Server 2008: ...................................... 60 1. Một số khài niệm về Domain Controller: ........................................................... 61 2. Tổng quan về dịch vụ DNS: ............................................................................... 62 2.1 Giới thiệu về DNS: .......................................................................................... 62 2.2. Đặc điểm của DNS trong Windows Server 2008: ............................................ 64 2.3. Cách phân bố dữ liệu và quản lý Domain Name: ............................................. 65 3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: ........................................... 66 3.1. Cơ chế phân giải tên thành IP: ......................................................................... 67 3.2. Cơ chế phân giải IP thành tên máy tính: .......................................................... 68 4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: .................................... 70 4.1. Domain name và Zone: ................................................................................... 70 4.2. Fully qualified domain name: .......................................................................... 71 4.3. Sự ủy quyền: ................................................................................................... 72 4.4. Forwarders: ..................................................................................................... 72 4.5. Stub zone: ....................................................................................................... 72 4.6. Dynamic DNS: ................................................................................................ 73 4.7. Active Directory – Integrated zone: ................................................................. 73 5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: ........................... 74 5.1. Primary Name Server: ..................................................................................... 74 5.2. Secondary Name Server: ................................................................................. 75 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3 5.3. Caching Name Server: .................................................................................... 75 6. Tổng quan về dịch vụ DNS – Resource Record: ................................................ 76 6.1. SOA Record: ................................................................................................... 76 5.2. Secondary Name Server: ................................................................................. 76 6.3. A Record và CNAME Record: ........................................................................ 78 6.4. AAA Record: .................................................................................................. 78 6.5. ARV Record: .................................................................................................. 79 6.6. MX Record: .................................................................................................... 79 6.7. PTR Record: ................................................................................................... 80 II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: ........................... 80 1. Cài đặt dịch vụ DNS: ......................................................................................... 81 2. Cấu hình dịch vụ DNS: ...................................................................................... 81 2.1. Tao Forward lookup zone: .............................................................................. 82 2.2. Tạo Reverse lookup zone: .............................................................................. 86 2.3. Tạo Record CNAME: ..................................................................................... 89 2.4. Tạo MX Record: ............................................................................................. 91 3. Tạo miền con: .................................................................................................... 94 4. Sữ ủy quyền: ...................................................................................................... 95 5. Tạo Secondary zone: .......................................................................................... 95 6. Tạo Zone tích hộp Active Direcroty: .................................................................. 97 III. Quản lý dịch vụ DNS: ...................................................................................... 99 1. Theo dỏi sự kiện DNS: ....................................................................................... 99 2. Kiểm tra hoặt động của dịch vụ DNS: ................................................................ 100 IV. Dịch vụ File Server trên Windows 2008: ......................................................... 101 1. Giới thiệu về công cụ File Server Resource Manager: ........................................ 101 1.1. Cấu hình home Directory: ............................................................................... 101 1.2. Cài đặt File server Resource manager: ............................................................ 103 1.3. Cấu hình Quocta: ............................................................................................ 106 1.4. Kiểm tra Quocta: ............................................................................................. 107 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4 1.5. Cấu hình File Screens: .................................................................................... 108 1.6. Kiểm tra hoặt động của File Screens: ............................................................. 111 2. Xây dựng một hệ thống File Server cho mô hình mạng: ..................................... 112 2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112 2.2. Cài đặt Distributed File System: ...................................................................... 123 2.3. Cấu hình DFS Namespace Server: .................................................................. 131 2.4. Cấu hình DFS Replication: ............................................................................. 142 2.5. Kiểm tra kết quả: ............................................................................................. 150 Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active Directory site trên Windows Server 2008: .............................................................. 152 I. Triển khai Read only Domain Contrller: ............................................................. 152 1. Thực hiện Active Directory site: ........................................................................ 155 1.2. Nâng cấp DC lên thành Read only Domain Controller: ................................... 159 1.3. Kiểm tra kết quả: ............................................................................................. 170 II. Triển khái Read only DNS zone: ....................................................................... 172 1.1. Cấu hình và Kiễm tra Password Replication Policy: ........................................ 172 1.2. Kiểm tra kết quả: ............................................................................................. 174 Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .................... 175 I. Tổng quan về Group Policy Object: .................................................................... 175 1. Tổng quát: .......................................................................................................... 175 1.2. Sự khác nhau giữa System Policy và Group Policy : ....................................... 176 2. Chức năng và Tính năng của Group Policy: ....................................................... 176 2.1. Starter GPOs là gì?: ........................................................................................ 177 2.2. Group Policy Management Console: ............................................................... 178 2.3. Group Policy Preference: ................................................................................ 180 2.3. Group Policy Preference: ................................................................................ 180 3. Triễn khai Group Policy trên Windows Server 2008: ......................................... 181 3.1. Cấu hình Security Policy: ................................................................................ 186 3.2. Group Policy chuẩn đóa lổi ô đĩa: ................................................................... 191 3.3. Group Policy cài đặt software thông qua quản trị viên: .................................. 194 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5 3.4. Group Policy Turn off Autoplay: .................................................................... 196 3.5. Group Policy home page hiden Tab: ............................................................... 198 3.6. Group Policy Deploy Software: ...................................................................... 201 Phần V. Backup và Restore Active Directory trên Windows Server 2008: ............. 206 1. Cài đặt công cụ Windows Server 2008 Backup: ................................................. 206 1.2. Lập lịch trình Backup: ..................................................................................... 208 1.3. Backup File và thư mục: ................................................................................. 219 2. Backup Active Dircetory trên Windows Server 2008: ........................................ 223 2.1 Thực hiện Backup Active Dircetory với Command line: .................................. 223 2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: .......... 227 Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6 Phần I: Active Directory Service trên Windows Server 2008 Chương I: Tổng quan và cài đặt Active Directory Service. 1. Các khái niệm cơ bản. Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web. Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active Directory bên trong. Những điểm mới trong AD FS của Windows Server 2008 Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với Windows Server 2003 R3. AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của Microsoft. Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS,..). Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với Active Directory Rights Management Services (AD RMS) và Microsoft Office SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint bằng điều khiển truy cập dựa trên role và thành viên. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7 Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác. AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới đây: + Thẩm định mạng nội bộ mở rộng (Extranet). + Cơ chế đăng nhập một lần dựa trên Web. + Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS. AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có những điều kiện sau: + Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services (AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS). + Các máy tính nằm trong miền. + Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau. + Các máy tính được kết nối Internet. + Một vài ứng dụng dựa trên Web. Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL. Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo đảm và chấp nhận sự phân biệt với các tổ chức khác. Các Role trong AD FS. AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS. Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet. Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8 thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation. Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft hoặc một ứng dụng chuẩn giống như MOSS 2007. Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web cấu hình ứng dụng thẻ của Windows NT. Nó cần thiết để hỗ trợ cho việc chuyển đổi từ thể bảo mật AD FS sang mức nhân cách hóa. Ứng dụng thẻ của Windows NT là ứng dụng sử dụng các cơ chế thẩm định dựa trên Windows. AD FS và Server Core: Active Directory Federation Services roles không nằm trong Server Core. Nó phần nào phụ thuộc vào ASP.NET, một nền tảng không có trong Server Core. AD FS và sự phát triển: AD FS là một tính năng có thể giúp các chuyên gia phát triển tạo các ứng dụng web. AD FS cũng có thể là chìa khóa trong việc cung cấp truy cập bên ngoài an toàn đối với các ứng dụng Web của bạn. Nó cũng có thể được sử dụng với Active Directory Lightweight Directory Services (AD LDS) với tư cách là một bộ cung cấp nhận dạng cho việc chứng thực và Windows Authorization Manager cho việc kiểm soát chính sách truy cập, cung cấp giải pháp hoàn tất để mở rộng các ứng dụng Web cho các tổ chức tin cậy. Active Directory Lightweight Directory Services: Active Directory Lightweight Directory Services (AD LDS) trước đây được biết đến với tên Active Directory Application Mode (ADAM), là một chế độ đặt biệt của AD trong đó, các dịch vụ thư mục được cấu hình chỉ lưu giữ và sao chép các thông tin liên quan đến ứng dụng. Chế độ này cung cấp khả năng lưu trữ và truy cập cho các ứng dụng, sử dụng các giao diện mà quản trị viên và các chuyên gia phát triển đã thân thuộc. AD LDS là một tính năng lưu trữ và truy vấn dữ liệu dịch vụ thư mục của LDAP cho các ứng dụng đã thư mục, không phụ thuộc vào những yêu cầu cho AD DS. Nó cũng không lưu trữ các nguyên lý bảo mật vẫn có trong AD DS. Các chuyên gia phát triển có thể sử dụng AD LDS để làm việc với các thông tin của Active Directory trong các ứng dụng của họ. AD FS là một trong những ứng dụng sử dụng AD LDS để lưu các thông tin quan trọng này. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 9 Kết luận: Active Directory Federation Services (AD FS) là một tính năng mạnh của Windows Server 2008, nó cho phép các tổ chức có được khả năng linh hoạt trong việc kết nối các ứng dụng Web và quản lý các thông tin về tài khoản. 1.1. Hệ điều hành là gì?. Windows là tên thương mại chung của cả một họ gồm nhiều hệ điều hành khác nhau do hãng Microsoft liên tục cho ra đời và phân phối từ khoảng hai chục năm nay. Đặc trưng chung thứ nhất của chúng là giao diện đồ hoạ khá nhất quán và do đó cần có bộ xử lý đồ hoạ (CPU) thích hợp. Đặc trưng thứ hai là chúng đều chỉ chạy trên nền các bộ xử lý trung ương (CPU) của Intel và tương hợp Intel (như AMD, VIA). Mỗi khi có sự thay đối cấu trúc và độ dài dữ liệu (từ 16 bit sang 32 bit rồi 64 bit) trong CPU mới của Intel thì Microsoft cũng bị buộc thay đổi theo. Tức là phải phát triển một phiên bản Windows khác với ít hoặc nhiều điểm mới mẻ, dù có thể chậm trễ mất vài năm. Không ít lần cập nhật sửa lỗi của Microsoft đã dẫn đến việc người sử dụng phải tốn tiền nâng cấp phần cứng máy tính lẫn phần mềm ứng dụng của mình cho phù hợp. Trong thực tiễn, phiên bản Windows mới thường đòi hỏi nhiều phí tổn tài chính và công sức học tập cho một sức mạnh tính toán không hơn trước bao nhiêu. Mặt khác, còn phải tính đến thời gian cài đặt khá lâu (vài giờ) và căn chỉnh cho phù hợp, nhất là trong môi trường mạng. Nguyên nhân vấn đề là ở chỗ Microsoft ngay từ lúc ban đầu đã chọn một kiến trúc yếu về mạng và chắp vá do lưu luyến với MS DOS cổ lỗ mà sau này đành phải vất vả loại bỏ dần thông qua các phiên bản Windows NT, rồi Windows 2000, v.v. đến Windows Vista và mới đây là Windows 7. Ngoài các phiên bản chính, người sử dụng còn phải cập nhật bằng các phiên bản vá lỗi thường được Microsoft đặt tên mỹ miều là Service Pack (SP). Sự chắp vá nhiều bộ phận (xem ở dưới cùng) đã làm Windows ngày càng "to béo" quá mức và khó bảo đảm được an ninh, nhất là do cơ chế Registry của Microsoft. Nhưng Microsoft đã vô cùng khéo léo tiếp thị vào giới sử dụng không chuyên nghiên cứu tin học và đang có hơn một nửa thị phần thế giới nhờ mảng máy tính cá nhân. Họ gần như giữ nguyên giao diện Windows là phần bề mặt nhìn thấy trên màn hình mà người sử dụng nói chung dễ nhớ hơn nhiều, dù thực ra có thể đã thay đổi phần lõi hệ điều hành và các công cụ ở bên trong. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 10 Thông thường, chỉ khi người sử dụng cần cài đặt các phần mềm ứng dụng quen thuộc của mình hoặc chuyển dữ liệu cũ sang máy khác thì mới biết được rằng ngay cả các hệ điều hành của Microsoft cũng có thể không tương hợp với nhau. Thí dụ rõ rệt nhất hiện nay là sự khác biệt khá lớn giữa Windows XP và Windows Vista hoặc Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một khoá riêng về hướng dẫn sử dụng Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một khoá riêng về hướng dẫn sử dụng. 1.2. Lịch sử về hệ điều hành Windows của Microsoft?: Quả thực mà nói, hệ điều hành Windows đã có một lịch sử phát triển khá dài, phiên bản đầu tiên của hệ điều hành này đã được phát hành cách đây khoảng 25 năm và quãng thời gian mà Windows chiếm được ưu thế đối với các máy tính cá nhân cũng vào khoảng trên 15 năm. Rõ ràng, qua rất nhiều thay đổi về kỹ thuật trong 25 năm qua, phiên bản ngày nay của Windows đã được phát triển hơn rất nhiều so với phiên bản Windows 1.0. Phiên bản đầu tiên của Windows này (Windows 1.0) khá sơ đẳng. Sơ đẳng hơn cả hệ điều hành DOS trước đó, tuy nhiên nhược điểm phát sinh là ở chỗ rất khó sử dụng. Vì thực tế khi đó nếu bạn không có chuột thì việc sử dụng sẽ khó khăn hơn rất nhiều so với giao diện dòng lệnh của DOS. Tuy nhiên Windows được phát triển ngày một tốt hơn và cũng được phổ biến rộng rãi hơn. Microsoft đã nâng cấp Windows trên một cơ sở nhất quán qua hai thập kỷ qua. Phát hành một phiên bản Windows mới sau một vài năm; đôi khi phiên bản mới chỉ là một nâng cấp nhỏ nhưng đôi khi lại là quá trình đại tu toàn bộ. Cho ví dụ, Windows 95 (phát hành năm 1995), phiên bản được viết lại toàn bộ từ Windows 3.X trước đó nhưng trong khi đó phiên bản kế tiếp, Windows 98, lại là một nâng cấp và phiên bản Windows 98 thứ hai (năm 1999) thực sự không khác gì một bản vá lỗi nhỏ. Vậy phiên bản Windows 7 sắp ra nằm ở đâu trong timeline này? Windows Vista, phiên bản trước đó, là một sự đại tu triệt để đối với hệ điều hành này thì Win7 cũng có vẻ giống như Windows 98 – một nâng cấp bổ sung thứ thiệt. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 11 Đó là việc dõi theo lịch sử phát triển của Windows, rõ ràng, các nâng cấp thứ yếu thường được phát hành sau những nâng cấp chủ đạo. Ở đây Vista là chủ đạo, Windows 7 là thứ yếu, và đó cũng chính là chu trình phát triển hệ điều hành của Microsoft. Với những giới thiệu tổng quan trên, chúng ta hãy xem xét chi tiết hơn về mỗi một phiên bản liên tiếp của Windows – bắt đầu với hình thức sơ khai nhất của nó, hệ điều hành được biết đến với tên DOS. DOS Windows được phát triển từ hệ điều hành DOS ban đầu của Microsoft, đây là hệ điều hành được phát hành năm 1981. Hệ điều hành mới này đã được Bill Gates và Paul Allen phát triển để chạy trên máy tính cá nhân IBM, với giao diện hoàn toàn bằng văn bản và các lệnh người dùng giản đơn. Những cải tiến tiếp tục được thực hiện, IBM đã liên hệ với công ty Microsoft để cung cấp hệ điều hành cho các máy tính IBM vào thời điểm ban đầu này. Khi đó Gates và Allen đã mua QDOS (quick and dirty operating system) từ Seattle Computer Products và đã điều chỉnh những cần thiết cho hệ thống máy tính mới. Hệ điều khi đó được gọi là DOS, viết tắt cho cụm từ disk operating system. DOS là một tên chung cho hai hệ điều hành khác nhau. Khi được đóng gói với các máy tính cá nhân IBM, DOS được gọi là PC DOS. Còn khi được bán dưới dạng một gói riêng bởi Microsoft, DOS được gọi là MS-DOS. Tuy nhiên cả hai phiên bản đều có chức năng tương tự nhau. Hầu hết người dùng PC thế hệ đầu tiên đều phải học để điều hành máy tính của họ bằng DOS. Nhưng hệ điều hành này không thân thiện một chút nào; nó yêu cầu người dùng phải nhớ tất cả các lệnh và sử dụng các lệnh đó để thực hiện hầu hết các hoạt động hàng ngày, chẳng hạn như việc copy các file, thay đổi thư mục,… Ưu điểm chính của DOS là tốc độ và tiêu tốn ít bộ nhớ, đây là hai vấn đề quan trọng khi hầu hết các máy tính chỉ có 640K bộ nhớ. Windows 1.0 Microsoft tin rằng các máy tính các nhân sẽ trở thành xu thế chủ đạo, chúng phải dễ dàng hơn trong sử dụng, bảo vệ cho sự tin tưởng đó chính là giao diện đồ họa người dùng (GUI) thay cho giao diện dòng lệnh của DOS. Với quan điểm đó, Microsoft đã bắt tay vào thực hiện phiên bản mở đầu của Windows vào năm 1983, và sản phẩm cuối cùng được phát hành ra thị trường vào tháng 11 năm 1985. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 12 Windows ban đầu được gọi là Interface Manager, và không có gì ngoài một lớp vỏ đồ họa đặt trên hệ điều hành DOS đang tồn tại. Trong khi DOS chỉ là một hệ điều hành sử dụng các lệnh bằng văn bản và gắn chặt với bàn phím thì Windows 1.0 đã hỗ trợ hoạt động kích vào thả của chuột. Tuy nhiên các cửa sổ trong giao diện hoàn toàn cứng nhắc và không mang tính xếp chồng. Không giống các hệ điều hành sau này, phiên bản đầu tiên của Windows này chỉ có một vài tiện ích sơ đẳng. Nó chỉ có chương trình đồ họa Windows Paint, bộ soạn thảo văn bản Windows Write, bộ lịch biểu, notepad và một đồng hồ. Tuy nhiên thời đó Windows 1.0 cũng có Control Panel, đây là thành phần được sử dụng để cấu hình các tính năng khác cho môi trường, và MS-DOS Executive - kẻ tiền nhiệm cho bộ quản lý file Windows Explorer ngày nay. Không hề ngạc nhiên vì Windows 1.0 không thành công như mong đợi. Do lúc đó không có nhiều nhu cầu cho một giao diện đồ họa người dùng cho các ứng dụng văn bản cho các máy tính PC của IBM và đây cũng là phiên bản Windows đầu tiên yêu cầu nhiều công xuất hơn các máy tính vào thời đại đó. Windows 2.0 Phiên bản thứ hai của Windows được phát hành vào năm 1987, đây là phiên bản được cải tiến dựa trên phiên bản Windows 1.0. Phiên bản mới này đã bổ sung thêm các cửa sổ có khả năng xếp chồng nhau và cho phép tối thiểu hóa các cửa sổ để chuyển qua lại trong desktop bằng chuột. Trong phiên bản này, Windows 2.0 đã có trong nó các ứng dụng Word và Excel của Microsoft. Lúc này Word và Excel là các ứng dụng đồ họa cạnh tranh với các đối thủ khi đó WordPerfect và Lotus 1-2-3; các ứng dụng của Microsoft cần một giao diện đồ họa để có thể chạy hợp thức, do đó Microsoft đã tích hợp chúng vào với Windows. Lúc này không có nhiều ứng dụng tương thích với Windows. Chỉ có một ngoại lệ đáng lưu ý đó là chương trình Aldus PageMaker. Windows 3.0 Lần thứ ba có tiến bộ hơn các phiên bản trước rất nhiều và đánh dấu một mốc quan trọng trong thương mại. Windows 3.0, phát hành năm 1990, là phiên bản thương mại thành công đầu tiên của hệ điều hành, Microsoft đã bán được khoảng 10 triệu copy trong hai năm trước khi nâng cấp lên 3.1. Đây là phiên bản hệ điều hành đa nhiệm đích thực đầu tiên. Sau sự thành công với Macintosh của Apple, thế giới máy Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 13 tính cá nhân đã sẵn sàng cho một hệ điều hành đa nhiệm cùng với giao diện đồ họa người dùng. Windows 3.0 là một cải thiện lớn so với các phiên bản trước đây. Giao diện của nó đẹp hơn nhiều với các nút 3D và người dùng có thể thay đổi màu của desktop (tuy nhiên thời điểm này chưa có các ảnh nền - wallpaper). Các chương trình được khởi chạy thông qua chương trình Program Manager mới, và chương trình File Manager mới đã thay thế cho chương trình MS-DOS Executive cũ trong vấn đề quản lý file. Đây cũng là phiên bản đầu tiên của Windows có trò chơi Solitaire trong đó. Một điều quan trọng nữa là Windows 3.0 có một chế độ Protected/Enhanced cho phép các ứng dụng Windows nguyên bản có thể sử dụng bộ nhớ nhiều hơn hệ điều hành DOS của nó. Sau phát hành Windows 3.0, các ứng dụng được viết cho Windows được phát triển rất rộng rãi trong khi đó các ứng dụng không cho Windows (non-Windows) thì ngược lại. Windows 3.0 đã làm cho các ứng dụng Word và Excel đã đánh bại các đối thủ cạnh tranh khác như WordPerfect, 1-2-3. Windows 3.1 Windows 3.1, phát hành năm 1992, có thể coi là một nâng cấp cho phiên bản 3.0. Phiên bản này không chỉ có các bản vá lỗi cần thiết mà nó còn là phiên bản đầu tiên mà Windows hiển thị các font TrueType –làm cho Windows trở thành một nền tảng quan trọng cho các máy desktop. Một điểm mới nữa trong Windows 3.1 là bộ bảo vệ màn hình (screensaver) và hoạt động kéo và thả. Windows cho các nhóm làm việc (Workgroup) Cũng được phát hành vào năm 1992, Windows cho các nhóm làm việc (viết tắt là WFW), là phiên bản dùng để kết nối đầu tiên của Windows. Ban đầu được phát triển như một add-on của Windows 3.0, tuy nhiên WFW đã bổ sung thêm các driver và các giao thức cần thiết (TCP/IP) cho việc kết nối mạng ngang hàng. Đây chính là phiên bản WFW của Windows thích hợp với môi trường công ty. Với WFW, các phát hành của Windows được chia thành hai hướng: hướng dành cho khách hàng, được thiết kế dành cho sử dụng trên các máy tính PC riêng lẻ, hiện thân là Windows 3.1 và Windows 95 sắp ra đời, và một hướng là dành cho khối doanh nghiệp, được thiết kế để sử dụng trên các máy tính có kết nối mạng, hiện thân là WFW và Windows NT sắp ra đời. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 14 Windows NT Phát hành kế tiếp cho khối doanh nghiệp của Windows là Windows NT (từ NT là viết tắt của cụm từ new technology), phiên bản chính thức được phát hành vào năm 1993. Mặc dù vậy NT không phải là một nâng cấp đơn giản cho WFW mà thay vì đó nó là một hệ điều hành 32-bit đúng nghĩa được thiết kế cho các tổ chức có kết nối mạng. (Các phiên bản khách hàng vẫn được duy trì ở các hệ điều hành 16-bit). Windows NT cũng là một thành viên trong hợp tác phát triển hệ điều hành OS/2 của Microsoft với IBM. Tuy nhiên khi mối quan hệ giữa IBM và Microsoft bị đổ vỡ, IBM vẫn tiếp tục với OS/2, trong khi đó Microsoft đã thay đổi tên phiên bản của OS/2 thành Windows NT. Phục vụ cho khách hàng doanh nghiệp, Windows NT đã có hai phiên bản: Workstation và Server. NT Workstation được dành cho các PC riêng rẽ trên mạng công ty, còn NT Server có nhiệm vụ máy chủ cho tất cả các PC được kết nối với nhau. Với những khả năng cải thiện về công nghệ kết nối mạng, NT đã trở thành một hệ điều hành chủ đạo cho các máy chủ và máy trạm doanh nghiệp trên toàn thế giới. Nó cũng là cơ sở cho hệ điều hành Windows XP, hệ điều hành sát nhập hai luồng Windows thành một hệ điều hành chung vào năm 2001. Windows 95 Quay trở lại với hướng khách hàng, Microsoft đã sẵn sàng một phát hành mới vào tháng 8 năm 1995. Phiên bản Windows 95 này có lẽ là phát hành lớn nhất trong số các phát hành Windows. Có thể khá khó khăn để hình dung lại sau 15 năm, nhưng phát hành Windows 95 là một sự kiện mang tính lịch sử, với việc đưa tin rộng rãi trên phương tiện thông tin đại chúng, các khách hàng đã xếp thành những hàng dài bên ngoài các cửa hàng từ nửa đêm để mua được những bản copy đầu tiên của hệ điều hành này. Tuy nhiên những gì mới thực sự gây choáng? Windows 95 có diện mạo đẹp hơn và khả năng làm việc cũng tốt hơn, cả hai thứ đó đều đạt được mong mỏi của người dùng sau nhiều năm chờ đợi. Đây là một hệ điều hành được viết lại phần lớn và đã cải thiện được giao diện người dùng và đưa Windows sang nền tảng 32-bit giả mạo. (Nhân kernel 16-bit vẫn được giữ lại để có thể tương thích với các ứng dụng cũ). Windows 95 đã xuất hiện Taskbar, thanh tác vụ này có các nút cho các cửa sổ mở. Nó cũng là phiên bản đầu tiên của Windows có sử dụng nút Start và menu Start; Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 15 các shortcut trên desktop, kích phải chuột và các tên file dài cũng lần đầu tiên xuất hiện trong phiên bản này. Một điểm mới nữa trong Windows 95 – mặc dù không có trong phiên bản ban đầu – đó là trình duyệt web Internet Explorer của Microsoft. IE 1.0 lần đầu tiên xuất hiện là trong Windows 95 Plus! Với tư cách một add-on; phiên bản 2.0 có trong Win95 Service Pack 1, gói dịch vụ được phát hành vào tháng 12 năm 1995. Windows 98 Windows 98, cũng được lấy tên năm phát hành của nó (1998), là một thay đổi mang tính cách mạng so với phiên bản trước đó. Diện mạo bên ngoài của nó đẹp hơn Windows 95 khá nhiều, và thậm chí nó còn có nhiều cải thiện hữu dụng bên trong. Những cải thiện ở đây như sự hỗ trợ cho USB, chia sẻ kết nối mạng và hệ thống file FAT32, tuy tất cả đều những cải thiện này rất đáng giá nhưng không làm cho cả thế giới choáng ngợp như lần ra mắt của Windows 95. Microsoft đã phát hành phiên bản nâng cấp "Second Edition" của Windows 98 vào năm 1999. Phiên bản này có ít những thay đổi đáng chú ý mà chỉ có hầu hết các bản vá lỗi. Windows Me Microsoft phát hành phiên bản Windows Millennium edition vào năm 2000. Windows Me, có lẽ là lỗi lớn nhất của Microsoft, một nâng cấp thứ yếu với rất nhiều lỗi thay vì sửa các lỗi trước đó. Trong phiên bản mới này, Microsoft đã nâng cấp các tính năng Internet và multimedia của Windows 98, bổ sung thêm ứng dụng Windows Movie Maker, giới thiệu tiện ích System Restore – tất cả đều là những ứng dụng tốt. Tuy nhiên điều đáng chú ý nhất trong Windows Me đó là hiện tượng dễ đổ vỡ và hệ thống dễ bị treo. Nguyên nhân này đã làm cho nhiều khách hàng và các doanh nghiệp bỏ qua toàn bộ nâng cấp này. Windows 2000 Được phát hành gần như đồng thời với phát hành dành cho khách hàng Windows Me, Windows 2000 là một nâng cấp thành công cho khối doanh nghiệp của Microsoft. Kế vị ngay sau Windows NT, Windows 2000 là một sự tiến hóa từ nền tảng cơ bản NT, và vẫn nhắm đến thị trường doanh nghiệp. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 16 Không giống như NT, Windows 2000 có hai phiên bản (Workstation và Server), Windows 2000 có đến 5 phiên bản khác nhau: Professional, Server, Advanced Server, Datacenter Server và Small Business Server. Tất cả các phiên bản đều kết hợp chặt chẽ các tính năng từ Windows 95/98 và tạo nên một giao diện đẹp mắt và tinh tế. Windows XP Các dòng hệ điều hành khách hàng và doanh nghiệp của Windows đã được nhập thành một với phát hành năm 2001 của Windows XP. Đây là phiên bản đầu tiên mà Microsoft đưa sự tin cậy trong dòng doanh nghiệp ra thị trường khách hàng – và đưa sự thân thiện vào thị trường doanh nghiệp. XP có sự pha trộng tốt nhất giữa các phiên bản Windows 95/98/Me với thao tác 32-bit của Windows NT/2000 và giao diện người dùng được tân trang lại. Về bản chất có thể cho rằng XP là kết hợp giao diện của Windows 95/98/Me vào NT/2000 core, bỏ qua cơ sở mã DOS đã xuất hiện trong các phiên bản khách hàng trước của Windows. Với Windows XP, Microsoft đã bắt đầu phân khúc thị trường bằng một số phiên bản khác nhau, mỗi một phiên bản lại có một tập các tính năng riêng biệt. Các phiên bản khác nhau được phân khúc ở đây gồm có: XP Home Edition, XP Professional (cho người dùng khối doanh nghiệp), XP Media Center Edition, XP Tablet PC Edition, và XP Starter Edition (cho người dùng trong các nước đang phát triển). Tuy nhiều người dùng cảm thấy lộn xộn về sự phân khúc này, nhưng Microsoft dường như lại không quan tâm đến điều đó. Từ quan điểm của người dùng, XP là một phiên bản đẹp hơn, nhanh hơn so với các phiên bản trước đó Windows 95/98 hoặc Windows 2000. (Nó cũng có độ tin cậy cao hơn so với hệ điều hành Windows Me thất bại trước đó). Giao diện Luna cho bạn thấy đẹp hơn và thân thiện hơn, tính năng Fast User Switching cho phép cùng một máy có thể được chia sẻ dễ dàng với những người dùng khác. Windows Vista Được phát hành năm 2007, phiên bản Windows này đã phát triển các tính năng của XP và bổ sung thêm sự bảo mật và độ tin cậy, chức năng truyền thông số được cải thiện và giao diện đồ họa người dùng Aero 3D đẹp mắt. Chúng ta hãy bắt đầu với giao diện, để chạy được giao diện nâng cao này đòi hỏi các máy tính phải có cấu hình cao, chính vì lý do này mà Vista bị hạn chế khả năng nâng cấp từ nhiều máy tính cũ. Giao diện Aero hiển thị các thành phần 3D gần như trong Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 17 suốt và đường bao cửa sổ kiểu kính, bên cạnh đó còn nhiều thứ trong Vista cũng rất khác biệt. Các biểu tượng thư mục và file hiển thị bằng các thumbnail nội dung của chúng. Khi bạn chuyển giữa các ứng dụng đang mở, Windows sẽ cuộn và xoay vòng để hiển thị theo ngăn xếp 3D. Các cửa sổ trông uyển chuyển hơn, tròn trịa hơn và có tính mờ đục, tăng cảm giác sâu khi bạn xem nhiều cửa sổ trên màn hình. Bên cạnh đó còn có một Sidebar để giữ các Gadget, các ứng dụng nhỏ chuyên dụng cho một nhiệm vụ nào đó. Bên trong, Vista được thiết kế để chạy an toàn và tráng kiện hơn Windows XP. Tuy nhiên một trong những tính năng bảo mật – người dùng phàn nàn nhiều – là User Account Control, tính năng này góp phần vào làm gián đoạn các hoạt động thông thường của người dùng. Dự định thì tốt (nhằm ngăn chặn không cho truy cập trái phép vào hệ thống), tuy nhiên khi thực thi thì chương trình lại làm cho người dùng tỏ ra rất khó chịu với các cửa sổ đòi hỏi sự cho phép xuất hiện quá nhiều. Thậm chí tồi tệ hơn, nhiều người dùng gặp phải các vấn đề trong việc nâng cấp thiết bị cũ lên Vista. Nhiều thiết bị ngoại vi cũ không có driver tương thích với Vista (đây có thể coi là một vấn đề với bất cứ nâng cấp Windows nào), tuy nhiên có một số chương trình chạy trên XP không thể làm việc đúng cách trong môi trường Vista. Chắc hẳn từ những yếu tố không thành công trên của Windows Vista mà Microsoft đã bắt tay vào để phát triển kẻ kế nhiệm cho Vista ngay lập tức – Windows 7 sắp được phát hành. Windows Server 2008 Tính từ khi phiên bản Windows Server 2003 (W2k3) tung ra cách đây hơn 4 năm, Microsoft (MS) mới lại tung ra một phiên bản mới cho dòng máy chủ là Windows Server 2008 (W2k8). Phiên bản này được cho tải beta miễn phí gần 1 năm và được kiểm định bởi nhiều nhà quản trị hệ thống và nó cho thấy mình là một sự thay thế xứng đáng đối với bậc tiền bối W2k3 cả về tính năng, độ ổn định và tính an toàn vốn hay bị phàn nàn ở các sản phẩm của MS. Trong phạm vi bài viết này chúng tôi không muốn đề cập quá nhiều về các tính năng mới mà chỉ cốt giới thiệu những điểm thực sự đặc biệt hấp dẫn của W2k8 đối với người dùng. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 18 Trở ngại lớn nhất với đa phần nhà quản trị hệ thống đó là Group Policy có quá nhiều chính sách khiến cho việc thao tác thường tốn nhiều thời gian đặc biệt đối với những người ít làm việc với nó. Giờ đây bạn sẽ không còn phải tốn quá nhiều thời gian khi làm việc với Group Policy nữa, Group Policy trong WS2k8 cho phép bạn tìm kiếm nhanh 3000 chính sách và thậm chí còn cho phép bạn ghi chú ngay trên các chính sách đó nữa. Một hệ điều hành thật sự an toàn Đối với các sản phẩm từ W2k3 trở về trước thường bị người dùng phàn nàn nhiều nhất ở khả năng bảo mật của HĐH cũng như những ứng dụng chạy bên trên, trong đó nổi tiếng yếu kém nhất là anh chàng IIS khi liên tục mắc các lỗi bảo mật nghiêm trọng khiến cho hiện nay phần lớn thị phần máy chủ Web đều thuộc dòng sản phẩm mã mở Linux. Vì thể W2k8 đã được thiết kế với mục tiêu bảo mật cao nhất giúp cho nó an toàn hơn so với W2k3 ngay khi cài đặt. Nếu bạn để ý kĩ sẽ thấy những dịch vụ được bật mặc định trên W2k3 như Messenger hay Alerter sẽ bị disable trên W2k8. W2k3 chỉ có 3 tài khoản hệ thống trong đó tài khoản LocalSystem có quyền quản lý hầu hết các dịch vụ trên máy chủ trong khi trên W2k8 tài khoản LocalSystem được chia ra làm nhiều loại như LocalSystem Firewall Restrict hay LocalSystem No Network Access giúp cho việc bảo an các dịch vụ trên máy chủ W2k8 sẽ khá hơn nhiều dĩ nhiên đi kèm theo đó bạn sẽ cảm thấy khó khăn hơn trong sử dụng so với thời W2k3. Ngoài ra để triệt tiêu tối đa những thành phần thừa trên hệ thống, W2k8 đưa ra khái niệm Server Core chỉ sử dụng một số dịch vụ tối thiểu giúp cho việc quản lý bảo mật dễ dàng hơn. Một cải thiện đáng kể khác ở W2k8 đó là ứng dụng tường lửa cá nhân cho phép chặn lọc cả đầu so với chỉ cho phép chặn lọc một đầu ra như W2k3. Tường lửa ở W2k8 cho phép chặn lọc theo cổng dịch vụ và theo ứng dụng. Tuy nhiên tường lửa ở W2k8 còn một số điểm chưa hoàn tiện như khi đã tắt một rule tưởng lửa nhưng nó vẫn khoá ứng dụng và phải tắt và bật lại ứng dụng thì mới chạy được. Ngoài ra các tính năng mới về an ninh như dịch vụ quản lý nội dung trên nền AD hay dịch vụ quản lý tương thích bảo mật NAP nhằm ngăn chặn những máy tính không khoẻ mạnh như không cài antivirus hay không bật tường lửa cũng đem lại một diện mạo mới cho W2k8 và bảo mật. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 19 Cách mạng ảo Hóa Trước đây ở W2k3 để xây dựng hệ thống ảo hoá bạn thường phải nhờ cậy đến Virtual Server 2007 hay phần mềm của hãng thứ ba.Thì giờ đây tính năng Windows Virtualization được tích hợp với WS2k8 cộng với System Center Virtual Machine Manager giúp cho WS2k8 giúp cho doanh nghiệp giải quyết được bài toán về ảo hoá mà còn trở thành một thế lực mới trong thị trường ảo hóa vốn trước giờ thuộc về VMWare. Một trong các điểm độc đáo là Công nghệ ảo hóa của W2k8 cho phép doanh nghiệp sử dụng hiểu quả hơn tài nguyên máy chủ qua việc tích hợp với cluster hay giúp tăng cường tính ổn định qua việc cho phép di chuyển các máy ảo giữa các máy chủ thật điều mà bạn không thể thực hiện được ở W2k3. Tuy nhiên tính năng ảo hoá mới chỉ đang ở thời kì đầu nên vẫn còn phải chờ một thời gian nữa để công nghệ này chín muồi trên W2k8. PowerShell, công cụ không thể thiếu của nhà quản trị Điều gì khiến cho nhà quản trị trên W2k3 phải e ngại khi tiếp xúc với các nhà quản trị Linux. Xin thưa đó chính là W2k3 ngốn nhiều tài nguyên hơn Linux cũng như có giao diện dòng lệnh kém hơn rất nhiều so với Linux. Điều đó nay đã thay đổi khi Microsoft cho ra Powershell cho phép nhà quản trị thao tác mạnh mẽ với hệ thống mạnh mẽ hơn rất nhiều so với W2k3. Trên Powershell có đến 120 bộ công cụ dòng lệnh và bạn hoàn toàn có thể lập trình để tạo thêm các công cụ khác cho phép hiệu trình các ứng dụng trên W2k8 thuận tiện hơn tiêu biểu như IIS 7. Ngoài ra với sự ra đời của Exchange 2007 hay Office 2007 bạn hoàn toàn có thể điều khiển tự động mà không cần động tay đến giao diện, điều mà trước đây bạn hoàn toàn bó tay dưới thời W2k3 trở về trước. Tổng kết Windows Server 2008 thật sự là một cuộc cách tân đáng kể về giao diện, phương thức quản lý ứng dụng cũng như về bảo mật và đặc biệt là khả năng tương tác với hệ thống tự động với Powershell. Một số công nghệ như ảo Hóa, Server Core vẫn còn ở giai đoạn đầu phát triển nên vẫn còn nhiều điểm chưa được tốt lắm tuy W2k8 vẫn là một sự thay thế xứng đáng cho bậc tiền bối W2k3. W2k8 có nhiều phiên bản thích hợp cho các công ty có quy mô từ 30 người dùng cho tới đến hàng trăm ngàn người dùng. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 20 Windows 7 Phiên bản mới nhất của Windows dự kiến được phát hành vào tháng 10 năm 2009. Đó là quãng thời gian hai năm ngắn ngủ sau khi phát hành Windows Vista, điều đó cũng có nghĩa rằng nó không phải một nâng cấp chủ đạo (không đủ thời gian). Thay vì đó chúng ta có thể nghĩ về Windows 7 với Windows Vista giống như mối quan hệ của Windows 98 với Windows 95. Nó chỉ là một phát hành thứ yếu, giống một gói dịch vụ hơn là một nâng cấp quy mô lớn. Vậy có những gì thay đổi trong Windows 7? Đầu tiên, phát hành này sẽ thay đổi những gì mà người dùng không thích trong Windows Vista. Phần cứng cũ và phần mềm cũ tương thích nhiều hơn, và thậm chí còn có cả tính năng Windows XP Mode cho phép chạy các ứng dụng trong thời đại XP trong môi trường nguyên bản của Windows 7. User Account Control cũng được cải thiện nhiều hơn để giảm bớt sự gián đoạn gây khó chịu đối với người dùng. Tiếp đến, Windows 7 còn có một số thay đổi về mặt giao diện. Sidebar bị bỏ đi và thay vào đó bạn có thể đặt các Gadget trực tiếp lên desktop. Bên cạnh là chế độ Aero Peek mới cho phép bạn nhìn “đằng sau” tất cả các cửa sổ mở để thấy những gì bên dưới desktop, cũng như các hoạt động Aero Snaps mới cho phép bạn dễ dàng di chuyển và cực đại hóa các cửa sổ. Mặc dù vậy thay đổi lớn nhất lại rơi vào taskbar, một dải cố định trên màn hình xuất hiện lần đầu tiên trong Windows 95. Taskbar mới trong Windows 7 cho phép bạn dock (neo đậu) cả các cửa sổ đang mở và các ứng dụng lẫn tài liệu ưa thích của bạn. Kích chuột phải vào một nút của taskbar, bạn sẽ thấy một Jump List các tài liệu gần đây và các hoạt động hữu dụng khác; đưa chuột qua nút taskbar, bạn sẽ thấy một ứng dụng đang mở và bạn thumbnail của tất cả các tài liệu. Có thể nói Windows 7 thay đổi cách bạn thực hiện trong nhiều thứ, tuy nhiên được nhiều người nhận định là những cách mang tính tích cực. Phát hành Windows 7 sắp tới đã kết thúc lịch sử của Windows cho đến thời điểm này. Tuy nhiên các chuyên gia phát triển của Microsoft vẫn đang làm việc trên các phiên bản mới của hệ điều hành lõi, và vì vậy chúng ta vẫn có thể mong đợi những điều thú vị sẽ xuất hiện trong một tương lai gần. Và Windows sẽ không bao giờ ngừng phát triển. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 21 2. Mô hình mạng trong môi trường microsoft. 2.1. Mô hình Workgroup. Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao. Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description… Tất nhiên tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính. Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực. Sơ đồ mô hình Workgroup 2.2. Mô hình Doamin. Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client- server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn. Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 22 điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực. Sơ đồ mô hình Doamin. 3. Active Directory Serviec. 3.1. Giới thiệu về Active Directory Service. Có thể so sánh Active Directory với LANManager trên Windows NT 4.0. Về căn bản, Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó. Tuy vậy, Active Directory không phải là một khái niệm mới bởi Novell đã sử dụng dịch vụ thư mục (directory service) trong nhiều năm rồi. Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp. Đối với các hệ thống mạng nhỏ, công cụ Network.Neighborhood khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì). Hơn nữa, để có thể quản lý được hệ thống mạng lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập các mối quan hệ uỷ quyền thích hợp. Active Directory giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 23 3.2. Chức năng của Active Directory. Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa… Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ. 4. Chi tiết về Active Directory Service. 4.1. Khái niệm. Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một dịch vụ cơ sở làm nền tảng để hình thành một hệ thống Active Directory. Một hệ thống với những tính năng vượt trội của Microsoft. 4.2. Các thành phần trong Active Directory Service. Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả hai đều chứa danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên quan đến các đối tượng đó. - Object (đối tượng). Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là thành tố căn bản nhất của dịch vụ danh bạ. - Attribute (thuộc tính). Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 24 Một thuộc tính mô tả một đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên, các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau. Lấy ví dụ như một máy in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP. - Schema (cấu trúc tổ chức). Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc tính tên, loại PDL và tốc độ. Danh sách các đối tượng này hình thành nên schema cho lớp đối tượng “máy in”. Schema có đặc tính là tuỳ biến được, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active Directory. - Container (vật chứa). Vật chứa tương tự với khái niệm thư mục trong Windows. Một thư mục có thể chứa các tập tin và các thư mục khác. Trong Active Directory, một vật chứa có thể chứa các đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng. Có ba loại vật chứa là: + Domain: khái niệm này được trình bày chi tiết ở phần sau. + Site: một site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục bộ và các vị trí xa xôi. Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco, một chi nhánh đặt ở Denver và một văn phòng đại diện đặt ở Portland kết nối về tổng hành dinh bằng Dialup Networking. Như vậy hệ thống mạng này có ba site. + OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó người dùng, nhóm, máy tính và những OU khác. Một OU không thể chứa các đối tượng nằm trong domain khác. Nhờ việc một OU có thể chứa các OU khác, bạn có thể xây dựng một mô hình thứ bậc của các vật chứa để mô hình hoá cấu trúc của một tổ chức bên trong một domain. Bạn nên sử dụng OU để giảm thiểu số lượng domain cần phải thiết lập trên hệ thống. - Global Catalog. + Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những gì đã có Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 25 trong Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể bằng cả những thuộc tính của đối tượng. + Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn bạn sẽ không dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên dụng, in với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global Catalog, bạn tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy Xerox Docutech 6135. Bạn có thể cài đặt driver cho máy in đó và gửi print job đến máy in. Nhưng nếu bạn ở Portland và máy in thì ở Seattle thì sao? Global Catalog sẽ cung cấp thông tin này và bạn có thể gửi email cho chủ nhân của máy in, nhờ họ in giùm. + Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty Doe ở bộ phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được số điện thoại của cô ta. Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nhờ tên, và nhờ đó bạn có được số điện thoại của cô ta. + Khi một đối tượng được tạo mới trong Active Directory, đối tượng được gán một con số phân biệt gọi là GUID (Global Unique Identifier). GUID của một đối tượng luôn luôn cố định cho dù bạn có di chuyển đối tượng đi đến khu vực khác. 5. Kiến trúc của Active Directory Serviec. 5.1. Obiect là gì . Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes. Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory. Có ba loại object classes thông dụng là: User, Computer, Printer. Khái niệm thứ hai là Attributes, Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 26 nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể. Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes. 5.2. Organizational Units là gì. Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. Việc sử dụng OU có hai công dụng chính sau: + Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub- administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống. + Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO). 5.3. Khái niệm về Domain. Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau: + Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác. + Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 27 + Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau. 5.4. Domain Tree. Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain). Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain. Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện. Sơ đồ biểu diển một cậy Domain. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 28 5.5. Khái niệm về Forest. Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng. Sơ đồ Forest. Chương II: Cài đặt và cấu hình Active Directory Service. 1. Nâng cấp Server lên Domain Controller. 1.1 Giới thiệu. Một khái niệm không thay đổi từ Windows NT 4.0 là domain. Một domain vẫn còn là trung tâm của mạng Windows 2000 và Windows 2003 cùng và Windows Server 2008, tuy nhiên lại được thiết lập khác đi. Các máy điều khiển vùng (domain controller – DC) không còn phân biệt là PDC (Primary Domain Controller) hoặc là BDC (Backup Domain Controller). Bây giờ, đơn giản chỉ còn là DC. Theo mặc định, tất cả các máy Windows Server 2008 khi mới cài đặt đều là Server độc lập (standalone server). Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một máy không phải là DC (Server Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 29 Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành một Server bình thường. 1.2. Chuẩn bị các bước cài đặt. Các bước nâng cấp lên Domain Controller như sau: Khai báo các thông số về địa chỉ IP cho máy cần nâng cấp trong trường hộp này Chúnh ta sẽ tiến hành nâng cấp máy Server1 chạy Windows Server 2008: Tùy chỉnh lại thống số IP theo mô hình mạng ở trên đưa ra: Click chuột phải vào Icon Network trên Deskop chon Properties  Click vào Manager network connections: Click chọn Internet Potocol version 4 (TCP/IP v4) sau đó Click chọn Properties điều chỉ thông số như hình dưới đây: Chú ý là địa chỉ của máy Server mà Bạn muốn nâng cấp có Perferred DNS phải giống với địa chỉ IP của máy cần nâng cấp. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 30 Từ Menu Start  Run gõ lệnh dcpromo để tiến hành nâng cấp lên Domain Controller. Hộp thoại Wellcome to Active Directory Domain Serviec Installation Wizard xuất hiện Bạn đánh dấu check vào ô Use advanced mode installation sau đó Click Next đễ tiếp tục chương trình dppromo Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 31 Hộp thoại Operting System Compatibility tiếp tục Click Next. Đánh dấu check vào ô Create a new domain in a new forest đễ tạo mới một domain trong một rừng mới sau đó Click Next đễ tiếp tục. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 32 Hộp thoại Name the Root Domain Bạn nhập vào ô FQDN of the forest root domain nhập vào tên Domain cần tạo sau đó Click Next. Hộp thoại Domain NetBIOS Name giữ nguyên mặt định Click Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 33 Hộp thoại Set Forest Function Level chọn Windown Server 2008 đễ sữ dụng hết những chức năng mới trong Windows Server 2008, sau đó Click Next. Hộp thoại Additioal Domain Controller Options Bạn đánh dấu check vào Ô DNS server nếu Bạn muốn chương trình DNS tự dộng được cài đặt trong quá trình nâng cấp. Ở đây mình khách chọn và dịch vụ DNS sẽ được cài đặt và cấu hình sau. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 34 Hộp thoại DS Registration Failutre Click chọn Yes để chấp nhập việc không cài đặt tự động dịch vụ DNS trong quá trình nâng cấp lên Domain Controller. Hộp thoại Location for Database, Log Files, and SYSVOL chỉ định nơi lưu trữ cho Database, nơi lưu trữ cho tập tin Log files và SYSVOL. Nếu Bạn là một IT và đây là việc Bạn đang cấu hình thì Hãy chọn nơi lưu trữ vào vị trí khác đễ dữ liệu của Bạn được an toàn. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 35 Hộp thoại Direcroty Serviecs Restore Administrator Password Bạn nhập Password vào ô bên dưới và Lưu ý là phải nhớ thật kĩ Password này. Sau đó Click Next. Hộp thoại Summary tổng hộp lại quá trình Bạn vừa thiết lập nếu muốn thay đổi thì bạn Click Back, chấp nhập thì Click Next đễ tiếp tục cài đặt. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 36 Quá trình nâng cấp lên Domain Controller đang được tiến hành sau khi kết thúc quá trình nâng cấp lên Domain Controller thì hệ thống tự Restart nếu Bạn click chọn vào ô Rebook on completion. 2. Các bước gia nhập một máy tram và Domain. 2.1. Giới thiệu. Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối quan hệ tin cậy (trust relationship) giữa máy trạm đó với các máy Domain Controller trong vùng. Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người dùng logon vào mạng trên máy trạm này sẽ do các máy điều khiển vùng đảm nhiệm. Nhưng chú ý việc gia nhập một máy trạm vào miền phải có sự đồng ý của người quản trị mạng cấp miền và quản trị viên cục bộ trên máy trạm đó. Nói cách khác khi bạn muốn gia nhập một máy trạm vào miền, bạn phải đăng nhập cục bộ vào máy trạm với vai trò là administrator, sau đó gia nhập vào miền, hệ thống sẽ yêu cầu bạn xác thực bằng một tài khoản người dùng cấp miền có quyền Add Workstation to Domain (bạn có thể dùng trực tiếp tài khoản administrator cấp miền). Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 37 2.2. Các bước gia nhập. Sau khi nâng cấp Server1 lên Domain Controller. Tiếp theo sau là Zone một máy trạm vào Domain trong phần này thực hiện trên Server2. Login vào Server2 với Username là Administrator thực đội gian nhập một máy trạm vào Domain như sau: Click chuột phải vào Icon Network trên Desktop chọn Properties sau đó Click chọn tiếp vào Manager network connections. Click chọn Internet Protocol Version 4 (TCP/Ipv4). Điều chỉnh lại thông số địa chỉ IP như hình dưới đây. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 38 Bước tiếp theo trở lại màn hình Desktop Click chuột phải vào Icon Computer chọn Properties tiếp tực Click chọn Change settings. Trong hộp thoại System Properties tiếp tục Click chọn Change… Hộp thoại Computer name/Domain Changes, Bạn đánh cấu chọn vào ô Domain vào nhập tên Domain của máy Domain Controller vào sau đó Click chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 39 Hộp thoại Windows Security yêu cầu Bạn cần có một Username vào Password của người quản trị viên cấp miền. Bạn nhập vào Administrator là tài khoảng quản trị cho Domain GroupsvIT.Net. Hộp thoại Computer Name/Domain Changes xuất hiện lời chào mừng Bạn đả zone thành công. Sau khi Mày Server2 đã Zone thành công hệ thồn yêu cầu Restart lại Server2. Sau khi Restart lại Server2, tiến hành đăng nhập vào miền. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 40 3. Xây dựng một Domain Controller đồng hành. 3.1. Giới thiệu. Domain Controller là máy tính điều khiển mọi hoạt động của mạng nếu máy này có sự cố thì toàn bộ hệ thống mạng bị tê liệt. Do tính năng quan trọng này nên trong một hệ thống mạng thông thường chúng ta phải xây dựng ít nhất hai máy tính Domain Controller. Như đã trình bày ở trên thì Windows Server 2003 và Windows Server 2008 không còn phân biệt máy Primary Domain Controller và Backup Domain Controller nữa, mà nó xem hai máy này có vai trò ngang nhau, cùng nhau tham gia chứng thực người dùng. Như chúng ta đã biết, công việc chứng thực đăng nhập thường được thực hiện vào đầu giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy điều khiển dùng và 10.000 nhân viên thì chuyện gì sẽ xẩy ra vào mỗi buổi sáng? Để giải quyết trường hợp trên, Microsoft cho phép các máy điều khiển vùng trong mạng cùng nhau hoạt động đông thời, chia sẻ công việc của nhau, khi có một máy bị sự cố thì các máy còn lại đảm nhiệm luôn công việc máy này. Do đó trong tài liệu này chúng tôi gọi các máy này là các máy điều khiển vùng đồng hành. Nhưng khi khảo sát sâu về Active Directory thì máy điều khiển vùng được tạo đầu tiên vẫn có vai trò đặc biệt hơn đó là FSMO (flexible single master of operations). Trong hệ thống mạng máy tính của chúng ta nếu tất cả các máy điều khiển vùng đều là Windows Server 2008 thì chúng ta nên chuyển miền trong mạng này sang cấp độ hoạt động Windows Server 2008 để khai thác hết các tính năng mới của Active Directory. 3.2. Các bước cài xây dựng. Tiến hành xây dựng Một Domain Controller đồng hành trên Server2 như sau: Vào Start  Run gõ lệnh dcpromo Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 41 Trong hộp thoại Wellcome to the Active Directory Doamin Services Installation Wizard đánh dấu chọn vào ô Use advanced mode installation sau Click chọn Next. Hộp thoại Operating system Compatilitity Click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 42 Đánh dấu check vào ô Exitsting forest và ô Add a domain controller to an existing doamin sau đó Click Next đễ tiếp tục. Hộp thoại Network Credentials Bạn nhập tên Domain chình và ô dưới Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 43 Cũng trong hộp thoại này Click chọn vào mục set và nhập Username vào Password người quản trị Domain chính vào sau đó click chọn OK  Next để tiếp tục. Mục Altemate credentials xuất hiện tên người quản trị domain mà bạn vừa nhập vào. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 44 Hộp thoại Select a Domain Click chọn vào GroupsvIT.Net (forest root domain) Hộp thoại Select a Site Click chọn Default-First-Site-Name sau đó Click Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 45 Hộp thoại Additional Domain Controller Options đánh dấu chọn vào các dịch vụ mà Bạn muốn cài đặt trong quá trình xây dựng Domain Controller đồng hành. Bạn cần lưu ý là: Có thể cài dịch vụ DNS và Read only domain controller hoặc không cài còn ô Global catalog bắt buột bạn phải cài đặt tính năng này sau khi chọn xong Click next. Hộp thoại Install from Media đánh dấu check vào ô như hình dưới. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 46 Hộp thoại Source Domain Controller chỉ định rõ Source domain root Bạn Click chọn vào DC01.GroupsvIT.Net sau đó click chọn Next đễ tiếp tục. Hộp thoại Location for Database, Log Files,and SYSVOL chỉ định nơi lưu trữ. Nếu đồng ý Bạn Click Next hoặc không Chọn Browse .. đến nơi khác đễ lưu dữ liệu. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 47 Hộp thoại Directory Services Restore Mode Administrator Password Bạn nhập vào Password Hộp thoại Sumary tỗng hộp lại các thiết lập mà Bạn vừa thiết lập. Click back nếu Ban muốn thay đổi hoặc nếu đồng ý Bạn Click Next đễ tiếp tục cài đặt. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 48 Quá trình cài đặt một Doamin Controller đồng hàng đang dược tiến hành. Click chọn vào ô Reboot on completion to finish thì hê thống sẽ retart khi hoàn tất việc cài đặt. 4. Xây dựng một Subdomain. Sau khi bạn đã xây dựng Domain Controller đầu tiên quản lý miền, lúc ấy Domain Controller này là một gốc của rừng hoặc Domain Tree đầu tiên, từ đây bạn có thể tạo thêm các subdomain cho hệ thống. Để tạo thêm một Domain Controller cho một subdomain bạn làm các bước sau: Tại member server, bạn cũng chạy chương trình Active Directory Installation Wizard, các bước đầu bạn cũng chọn tương tự như phần nâng cấp phía trên. Các bước xây dựng một Subdomain: Login vào Domain cần xậy dựng với tài khoảng là Administrator là một tài khoảng có quyền cao nhất của hệ thống. Tiến hành xây dựng Subdomain từng bước như sau: Các bước xây dựng Subdomain cũng thực hiện tương tự như xậy dựng một doamin có điều khác ỡ đây là ta không tạo mới mà sữ dựng Doamin đã được tạo sẳn. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 49 Từ Menu Start  Run gõ lệnh dcpromo sau đó Click chọn OK. Chương trình Active Directory Services Installation Wizard xuất hiện Bạn đánh dấu chọn ô Use advanced mode installation sau đó Click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 50 Hộp thoại Operating System Compatibility Click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 51 Hộp thoại Network Credentials Bạn Click chọn vào Set vào sử dụng tài khoảng của ngưới quản trị Domain sau đó Click chọn OK  Next. Hộp thoại Name the new Domain Bạn nhập tên Domain chính vào ô FQDN of the parent domain(domain cha). Ô Single-labe DNS name of the child domain. Bạn nhập vào tên Subdomain cần tạo sau đó Click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 52 Hộp thoại Doamin NetBIOS Name đễ nguyên mặc định Click Next. Hộp thoại Select a Site Click chọn vào Default-First-Site-Name sau đó Click Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 53 Hộp thoại Additional Domain Controller Options Click chọn vào Ô Gobal catalog Hộp thoại Source Doamin Controller đánh dấu chọn vào ô Use this specific domain controller tiếp tục Click chọn DC01.GroupsvIT.Net sau đó Click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 54 Hộp thoại Location for Database, log Files, and SYSVOl để mặc định Click Next. Hộp thoại Directory Serviecs Rettore Mode Administrator Password bạn nhập vào password sau đó Click chọn Next. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 55 Hộp thoại Summary hiển thị tất cả các thông tin Bạn vừa thiết lập. Quá trình xây dựng một Subdomain đang được cài đặt bạn Click chọn và ô Reboot on completion đễ sau khi xong quá trình cài đặt hệ thống tự Restart. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 56 5. Xây dụng một Organiztional Units. OU là một nhóm tài khoản người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản. Đặc biệt hơn là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy. Muốn xây dựng một OU bạn làm theo các bước sau: Login vào Máy Doamin Controller với quyền hạn làAdministrator. Từ menu Start  Administrative Tool  Active Dircetory Users and Computers. Click chọn vào Doamin cần thiết lập đễ tạo mới OU. Hộp thoại New Object Organizational Unit Bạn gõ tên OU cần tạo vào mục Name. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 57 Ou mới được tạo với tên HCM Bạn có thể tạo thêm một vài OU khác cho tiện quảng lý. Tiếp theo là việc phân nhóm đễ giảm bất công tác quản trị. Click chuột phải vào OU vừa tại chọn New  Group Sau đó đặt tên cho Group vừa tạo Click chọn OK đễ tạo mới Group. Tạo mới User, Click chuột vào OU HCM chọn New  User Hộp thoại New Object User NHập thông tin về User cần tạo Click chọn Next. Nhập Password vào và Click chọn OK. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 58 Add User vào Group: Click chuột phải vào Ou chọn Properties Sau đó chọn Tab Members  Click chọn Add gõ tên User muốn thêm vào nhóm sau đó Click OK 6. Công cụ quản trị Active Dircetory Sevice. Builtin: chứa các nhóm người dùng đã được tạo và định nghĩa quyền sẵn. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 59 Computers: chứa các máy trạm mặc định đang là thành viên của miền. Bạn cũng có thể dùng tính năng này để kiểm tra một máy trạm gia nhập vào miền có thành công không. Domain Controllers: chứa các điều khiển vùng (Domain Controller) hiện đang hoạt động trong miền. Bạn cũng có thể dùng tính năng này để kiểm tra việc tạo thêm DomainController đồng hành có thành công không. ForeignSecurityPrincipals: là một vật chứa mặc định dành cho các đối tượng bên ngoài miền đang xem xét, từ các miền đã thiết lập quan hệ tin cậy (trusted domain). Users: chứa các tài khoản người dùng mặc định trên miền. Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: ..... I. Tổng quát về dịch vụ DNS trên Windows Server 2008. 1. Có gì mới trong Windows Server 2008. Những ưu điểm nổi bật của Windows Server 2008. Windows Server 2008 R2 là HĐH máy chủ mới nhất của Microsoft, được thiết kế với mục đích tăng hiệu năng sử dụng, giảm chi phí vận hành với những tính năng nổi bật như cải tiến quản lý năng lượng, truy cập, quản lý máy chủ từ xa, ảo hóa … - Hỗ trợ mạnh các hệ thống phần cứng mới Windows Server 2008 R2 là phiên bản hệ điều hành máy chủ đầu tiên loại bỏ hoàn toàn cấu trúc 32 bit, hỗ trợ lên tới 256 bộ vi xử lý logic và có khả năng quản lý bộ nhớ tốt hơn các phiên bản trước. - Cải tiến quản lý năng lượng Nhằm tiết kiệm chi phí qua việc giảm thiểu chi phí điện năng tiêu thụ, Windows Server 2008 R2 cung cấp một số cài đặt Group Policy mới cho phép quản lý điện năng đối với các thiết bị trong máy tính sử dụng Windows 7 hay Windows Server 2008 R2. Đặc biệt, Windows Server 2008 R2 có thể quản lý khả năng tiêu thụ điện của máy tính tại lõi của CPU. Khi các lõi chip không được sử dụng có thể được chuyển sang trạng thái ngủ đông cho đến khi chúng được sử dụng, do đó giảm sức tiêu thụ điện năng của toàn bộ máy chủ. - Ảo hóa máy chủ và máy trạm Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 60 Ảo hóa là một phần chính của trung tâm dữ liệu ngày nay. Hiệu quả điều hành được cung cấp bởi ảo hóa cho phép các tổ chức giảm đáng kể nỗ lực hoạt động và điện năng tiêu thụ. Windows Server 2008 R2 cung cấp các loại ảo hóa sau: - Hyper-V Windows Server 2008 R2 giới thiệu một phiên bản mới của Hyper-V có thể sử dụng tối đa 32 chip logic, với một số cải tiến lõi để tạo ra trung tâm dữ liệu ảo động bao gồm các khả năng tăng hiệu suất, cải thiện quản lý và cho phép người dùng di chuyển các máy ảo mà không phải tạm dừng hoạt động. Phiên bản đầu tiên của Hyper- V chỉ có thể sử dụng tối đa 16 chip logic. - Remote Desktop Services (trước đây gọi là Terminal Services) Remote Desktop Services, trước đây được gọi là Terminal Services, là một trong những thành phần của Microsoft Windows (cả máy chủ và máy trạm) cho phép người dùng truy cập vào các ứng dụng và dữ liệu trên một máy tính từ xa qua mạng. Remote Desktop là dịch vụ cung cấp cho người sử dụng và quản trị viên với cả các tính năng và tính linh hoạt cần xây dựng những kinh nghiệm truy cập mạnh mẽ nhất trong bất kỳ kịch bản triển khai. Để mở rộng việc thiết lập điều khiển máy tính từ xa, Microsoft đã đầu tư vào cơ sở hạ tầng Desktop ảo, cũng gọi là VDI (Virtual Desktop Infrastructure). Tính năng này cho phép những ứng dụng được cài đặt trên máy chủ giờ đây đã xuất hiện trên menu Start cùng với các ứng dụng được cài đặt cục bộ. Người dùng có thể sử dụng ứng dụng được cài đặt trên máy chủ như ứng dụng được cài đặt cục bộ, và khó có thể nhận ra sự khác biệt giữa chúng. Bênh cạnh đó là chức năng đồ họa (và một số chức năng I/O khác, như bàn phím và chuột) giờ đây được xử lý bởi desktop của của người dùng. Điều này có nghĩa là mỗi phiên làm việc sẽ sử dụng ít tài nguyên trên máy chủ hơn, do đó nguồn tài nguyên này sẽ được sử dụng hiệu quả hơn. VDI là một kiến trúc phân phối desktop tập trung, cho phép Windows và máy tính để bàn khác môi trường có thể chạy và được quản lý trong các máy chủ ảo tập trung. - Khả năng mở rộng và đáng tin cậy Windows Server 2008 R2 có khả năng thực thi một khối lượng công việc rất lớn, dễ mở rộng với độ tin cậy cao. Một loạt các tính năng mới và cập nhật sẽ có sẵn, bao Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 61 gồm thúc kiến trúc CPU đòn bẩy tinh vi, tăng gia tăng các khung điều hành hệ thống, và cải thiện hiệu suất và khả năng mở rộng cho ứng dụng và dịch vụ. - Kinh nghiệm làm việc tốt hơn cùng với Windows 7 Windows Server 2008 R2 có nhiều tính năng được thiết kế đặc biệt để làm việc với máy tính khách đang chạy Windows 7. Người dùng có thể tìm hiểu về các tính năng chỉ có trên máy khách Windows 7 với máy chủ chạy HĐH Windows Server 2008 R2 ở đây. Những tính năng nổi bật trong Windows Server 2008. Có rất nhiều tính năng và chức năng mới được bổ sung vào Active Directory trong Windows Server 2008. vào Active Directory Domain Services (AD DS) trong Windows Server 2008, dịch vụ này có một số tính năng và nâng cao mới so với Windows Server 2003. Đây là toàn bộ tóm tắt ngắn gọn về những thay đổi chính và các chức năng dịch vụ miền mới mà chúng tôi sẽ đề cập đến trong bài này:  Active Directory Domain Services - Read-Only Domain Controllers  Active Directory Domain Services - Restartable Active Directory Domain Services.  Active Directory Domain Services - Fine-Grained Password Policies. 1.1. Một số khài niệm về Domain Controller. Một khái niệm không thay đổi từ Windows NT 4.0 là domain. Một domain vẫn còn là trung tâm của mạng Windows 2000 và Windows 2003, Windows 2008, tuy nhiên lại được thiết lập khác đi. Các máy điều khiển vùng (domain controller – DC) không còn phân biệt là PDC (Primary Domain Controller) hoặc là BDC (Backup Domain Controller). Bây giờ, đơn giản chỉ còn là DC. Theo mặc định, tất cả các máy Windows Server 2003 và Widnows Server 2008 khi mới cài đặt đều là Server độc lập (standalone server). Chương trình DCPROMO chính là Active Directory Installation Wizard và được dùng để nâng cấp một máy không phải là DC (Server Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành một Server bình thường. Chú ý đối với Windows Server 2003 thì bạn có thể đổi tên máy tính khi đã nâng cấp thành DC. Trước khi nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 62 IP của Server cần nâng cấp. Nếu bạn có khả năng cấu hình dịch vụ DNS thì bạn nên cài đặt dịch vụ này trước khi nâng cấp Server, còn ngược lại thì bạn chọn cài đặt DNS tự động trong quá trình nâng cấp. Có hai cách để bạn chạy chương trình Active Directory Installation Wizard: bạn dùng tiện ích Manage Your Server trong Administrative Tools hoặc nhấp chuột vào Start  Run, gõ lệnh DCPROMO. Tất cả các tình năng mới này sẽ được trình bài chi tiết trong phần sau. 2. Tổng quan về dịch vụ DNS. 2.1 Giới thiệu về DNS. Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất là khó khăn. Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính. Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhược điểm như sau: + Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”. + Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT . Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên. + Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi. Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này. Người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris - USC's Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 63 Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS … Hiện tại trên các máy chủ vẫn sử dụng được tập tin hosts.txt để phân giải tên máy tính thành địa chỉ IP (trong Windows tập tin này nằm trong thư mục WINDOWS\system32\drivers\etc). Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên - Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name Server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP. DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô hình Client-Server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.). Sơ đồ tổ chức DNS Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 64 Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain). Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain. Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain. Bảng sau đây liệt kê top-level domain. Tên Miền Miêu tả .Com Các tổ chức công ty thương mại. .Org Các tổ chức phi lợi nhuận. .Net Các trung trâm hỗ trợ khách hàng. .Edu Các tổ chức giáo dục. .Gov Các tổ chức chính phủ. .Mil Các tổ chức quân sự. .Int Các tổ chức được thành lập bởi các hiệp ước quốc tê. Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-level domain mới. Bảng sau đây liệt kê những top-level domain mới. .Arts Những tổ chức liên quan đến nghệ thuật và kiến trúc. .Nom Những địa chỉ cá nhân và gia đình. .Rec Những tổ chức có tính chất và thể thao. .Firm Những tổ chức kinh doanh thương mại. .Info Những dịch vụ liên quan đến thông tin. Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-leveldomain của Việt Nam là .vn, Mỹ là us. Xem thêm thông tin về domain tại địa chỉ: http:// www.thrall.org/domains.htm. Dưới đây là tên miền của các quốc gia. .vn Việt Nam .us Mỹ .uk Anh .jp Nhật Bản .ru Nga .cn Trung Quốc … …. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 65 2.2. Đặc điễm của DNS trong Windows Server 2008. Có gì mới trong dịch vụ DNS trên Windows Server 2008: DNS là chử viết tắt của Domain Name System là một hệ thống được sử dụng trong mạng ICP/IP đễ đặt tên cho các máy tính và các dich vụ mạng được tổ chức thành một hệ thống. DNS diễn dịch địa chỉ IP thành tên điều này tạo điều kiện thuận lợi cho người dùng và cũng mang về một cái nhìn thân thiên thay vì họ phải nhớ đến các con số. Dịch vụ DNS giải giúp được các thông tin người dùng nhập vào tên hay một địa chỉ IP. dịch vụ DNS có thể giải quyết tên cho các thông tin khác có liên quan đến tên, chẳng hạn như một địa chỉ IP. Windows Server 2008 cung cấp một cải tiến mới với dịch vụ DNS Server nhầm cải thiện một số tính năng được thực hiện trong DNS và diển hình là tính năng nổi bật đã có trong DNS Server 2008 là DNS Server Role. Chức năng của DNS Server Role: + Background zone loading: Máy chủ DNS mà máy chủ lưu trữ lớn về DNS được lưu trong Active Directory Domain Services (AD DS) có thể đáp ứng cho người dùng một cách nhanh hơn khi họ khởi động lại, vì dữ liệu khu vực hiện đang được nạp trong nền. + IP phiên bản 6 (IPv6): Các dịch vụ DNS Server bây giờ hỗ trợ đầy đủ các địa chỉ dài hơn của các đặc điểm kỹ thuật IPv6. + Read Only Domain Controller: DNS Server role trong Windows Server 2008 cung cấp các khu tiểu học chỉ đọc trên RODCs. + Global single names: GlobalNames Khu cung cấp phân giải tên đơn nhãn cho các mạng doanh nghiệp lớn mà không triển khai Windows Internet Name Service (WINS). Khu GlobalNames rất hữu ích khi sử dụng tên DNS hậu tố để cung cấp phân giải tên đơn nhãn là không thực tế. + Global query block list: Người dùng của các giao thức như các giao thức Web Proxy Auto-Discovery Protocol (wpad) và Intra-site Automatic Tunnel Addressing Protocol (ISATAP) phụ thuộc vào độ phân giải tên DNS để giải quyết tên máy chủ nổi tiếng là dễ bị nguy hiểm người dùng sử dụng cập nhật đến để đăng ký máy chủ mà đặt ra như là máy chủ hợp pháp. DNS Server role trong Windows Server 2008 cung cấp một danh sách truy vấn chặn toàn cầu có thể giúp làm giảm tổn thương. Đặc điểm của DNS: Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 66 - Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải dựa theo tên domain trong yêu cầu truy vấn. - Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn. - Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active Directory). - Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây. - Luân chuyển (Round robin) tất cả các loại RR. - Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS. - Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và nhân bản (replicate) zone. - Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte. 2.3. Cách phân bố dữ liệu và quản lý Domain Name. Những root name server (.) quản lý những top-level domain trên Internet. Tên máy và địa chỉ IP của những name server này được công bố cho mọi người biết và chúng được liệt kê trong bảng sau. Những name server này cũng có thể đặt khắp nơi trên thế giới. Tên Máy Tinh Địa Chỉ IP A.ROOT.SERVERS.NET 127.10.10.1 B.ROOT.SERVERS.NET 172.89.1.100 C.ROOT.SERVERS.NET 198.100.100.10 D.ROOT.SERVERS.NET 10.10.01.10 E.ROOT.SERVERS,NET 100.10.10.100 F.ROOT.SERVERS.NET 90.100.10.90 G.ROOT.SERVERS.NET 192.10.90.127 Thông thường một tổ chức được đăng ký một hay nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trong domain. Những name server của tổ chức được đăng ký trên Internet. Một trong những name server này được biết như là Primary Name Server. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 67 Nhiều Secondary Name Server được dùng để làm backup cho Primary Name Server. Trong trường hợp Primary bị lỗi, Secondary được sử dụng để phân giải tên. Primary Name Server có thể tạo ra những subdomain và ủy quyền những subdomain này cho những Name Server khác. 3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên. 3.1. Cơ chế phân giải tên thành IP. Root name server : Là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn. Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 68 Sơ đồ phân giải Honame thành IP. Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver. Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền au. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủ quản lý miền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu trả lời. Các loại truy vấn : Truy vấn có thể ở 2 dạng : + Truy vấn đệ quy (recursive query) : khi name server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được. Name server không thể tham chiếu truy vấn đến một name server khác. Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện ch