Tài liệu Đề tài Tổng quan và cài đặt Active Directory Service: Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1
MỤC LỤC
Mục lục: ................................................................................................................ 1
Phần I: Active Directory Service trên Windows Server 2008: ................................ 6
Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6
1. Các khái niệm cơ bản: ........................................................................................ 6
1.1. Hệ điều hành là gì ?: ....................................................................................... 9
1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9
2. Mô hình mạng trong môi trường microsoft: ....................................................... 21
2.1. Mô hình Workgroup: ..................................................................
232 trang |
Chia sẻ: hunglv | Lượt xem: 2208 | Lượt tải: 4
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Tổng quan và cài đặt Active Directory Service, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 1
MỤC LỤC
Mục lục: ................................................................................................................ 1
Phần I: Active Directory Service trên Windows Server 2008: ................................ 6
Chương I: Tổng quan và cài đặt Active Directory Service: .................................... 6
1. Các khái niệm cơ bản: ........................................................................................ 6
1.1. Hệ điều hành là gì ?: ....................................................................................... 9
1.2. Lịch sử về hệ điều hành Windows của Microsoft?: ......................................... 9
2. Mô hình mạng trong môi trường microsoft: ....................................................... 21
2.1. Mô hình Workgroup: ...................................................................................... 21
2.2. Mô hình Doamin: ............................................................................................ 22
3. Active Directory Serviec: ................................................................................... 23
3.1. Giới thiệu về Active Directory Service: .......................................................... 23
3.2. Chức năng của Active Directory: .................................................................... 23
4. Chi tiết về Active Directory Service: .................................................................. 24
4.1. Khái niệm: ...................................................................................................... 24
4.2. Các thành phần trong Active Directory Service: .............................................. 24
5. Kiến trúc của Active Directory Serviec: ............................................................. 24
5.1. Obiect là gì ?: .................................................................................................. 25
5.2. Organizational Units là gì? .............................................................................. 26
5.3. Khái niệm về Domain: .................................................................................... 27
5.4. Domain Tree: .................................................................................................. 28
5.5. Khái niệm về Forest: ....................................................................................... 28
Chương II: Cài đặt và cấu hình Active Directory Service: ...................................... 29
1. Nâng cấp Server lên Domain Controller: ............................................................ 29
1.1 Giới thiệu: ........................................................................................................ 29
1.2. Chuẩn bị các bước cài đặt: .............................................................................. 30
2. Các bước gia nhập một máy tram và Domain: .................................................... 36
2.1. Giới thiệu: ....................................................................................................... 36
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 2
2.2. Các bước gia nhập: ......................................................................................... 37
3. Xây dựng một Domain Controller đồng hành: .................................................... 40
3.1. Giới thiệu: ....................................................................................................... 40
3.2. Các bước cài xây dựng: ................................................................................... 41
4. Xây dựng một Subdomain: ................................................................................ 48
5. Xây dụng một Organiztional Units: .................................................................... 56
6. Công cụ quản trị Active Dircetory Sevice: ......................................................... 57
Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .. 59
Chương I: Tổng quát về lý thiết: ..................................................................... 60
I. Tổng quát về dịch vụ DNS trên Windows Server 2008: ...................................... 60
1. Một số khài niệm về Domain Controller: ........................................................... 61
2. Tổng quan về dịch vụ DNS: ............................................................................... 62
2.1 Giới thiệu về DNS: .......................................................................................... 62
2.2. Đặc điểm của DNS trong Windows Server 2008: ............................................ 64
2.3. Cách phân bố dữ liệu và quản lý Domain Name: ............................................. 65
3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên: ........................................... 66
3.1. Cơ chế phân giải tên thành IP: ......................................................................... 67
3.2. Cơ chế phân giải IP thành tên máy tính: .......................................................... 68
4. Tổng quan về dịch vụ DNS - Một số khái niệm cơ bản: .................................... 70
4.1. Domain name và Zone: ................................................................................... 70
4.2. Fully qualified domain name: .......................................................................... 71
4.3. Sự ủy quyền: ................................................................................................... 72
4.4. Forwarders: ..................................................................................................... 72
4.5. Stub zone: ....................................................................................................... 72
4.6. Dynamic DNS: ................................................................................................ 73
4.7. Active Directory – Integrated zone: ................................................................. 73
5. Tổng quan về dịch vụ DNS – Phân loại Domain name Server: ........................... 74
5.1. Primary Name Server: ..................................................................................... 74
5.2. Secondary Name Server: ................................................................................. 75
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 3
5.3. Caching Name Server: .................................................................................... 75
6. Tổng quan về dịch vụ DNS – Resource Record: ................................................ 76
6.1. SOA Record: ................................................................................................... 76
5.2. Secondary Name Server: ................................................................................. 76
6.3. A Record và CNAME Record: ........................................................................ 78
6.4. AAA Record: .................................................................................................. 78
6.5. ARV Record: .................................................................................................. 79
6.6. MX Record: .................................................................................................... 79
6.7. PTR Record: ................................................................................................... 80
II. Cài đặt và cấu hình dịch vụ DNS trên Windows Server 2008: ........................... 80
1. Cài đặt dịch vụ DNS: ......................................................................................... 81
2. Cấu hình dịch vụ DNS: ...................................................................................... 81
2.1. Tao Forward lookup zone: .............................................................................. 82
2.2. Tạo Reverse lookup zone: .............................................................................. 86
2.3. Tạo Record CNAME: ..................................................................................... 89
2.4. Tạo MX Record: ............................................................................................. 91
3. Tạo miền con: .................................................................................................... 94
4. Sữ ủy quyền: ...................................................................................................... 95
5. Tạo Secondary zone: .......................................................................................... 95
6. Tạo Zone tích hộp Active Direcroty: .................................................................. 97
III. Quản lý dịch vụ DNS: ...................................................................................... 99
1. Theo dỏi sự kiện DNS: ....................................................................................... 99
2. Kiểm tra hoặt động của dịch vụ DNS: ................................................................ 100
IV. Dịch vụ File Server trên Windows 2008: ......................................................... 101
1. Giới thiệu về công cụ File Server Resource Manager: ........................................ 101
1.1. Cấu hình home Directory: ............................................................................... 101
1.2. Cài đặt File server Resource manager: ............................................................ 103
1.3. Cấu hình Quocta: ............................................................................................ 106
1.4. Kiểm tra Quocta: ............................................................................................. 107
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 4
1.5. Cấu hình File Screens: .................................................................................... 108
1.6. Kiểm tra hoặt động của File Screens: ............................................................. 111
2. Xây dựng một hệ thống File Server cho mô hình mạng: ..................................... 112
2.1 Cài đặt và kiễm tra Additional Domain Controller và Secondary DNS Server: . 112
2.2. Cài đặt Distributed File System: ...................................................................... 123
2.3. Cấu hình DFS Namespace Server: .................................................................. 131
2.4. Cấu hình DFS Replication: ............................................................................. 142
2.5. Kiểm tra kết quả: ............................................................................................. 150
Phần III:Xây dụng Read only Domain Controller-Read only DNS Zone–Active
Directory site trên Windows Server 2008: .............................................................. 152
I. Triển khai Read only Domain Contrller: ............................................................. 152
1. Thực hiện Active Directory site: ........................................................................ 155
1.2. Nâng cấp DC lên thành Read only Domain Controller: ................................... 159
1.3. Kiểm tra kết quả: ............................................................................................. 170
II. Triển khái Read only DNS zone: ....................................................................... 172
1.1. Cấu hình và Kiễm tra Password Replication Policy: ........................................ 172
1.2. Kiểm tra kết quả: ............................................................................................. 174
Phần IV: Xây dựng Group Policy Object trên Windows Server 2008: .................... 175
I. Tổng quan về Group Policy Object: .................................................................... 175
1. Tổng quát: .......................................................................................................... 175
1.2. Sự khác nhau giữa System Policy và Group Policy : ....................................... 176
2. Chức năng và Tính năng của Group Policy: ....................................................... 176
2.1. Starter GPOs là gì?: ........................................................................................ 177
2.2. Group Policy Management Console: ............................................................... 178
2.3. Group Policy Preference: ................................................................................ 180
2.3. Group Policy Preference: ................................................................................ 180
3. Triễn khai Group Policy trên Windows Server 2008: ......................................... 181
3.1. Cấu hình Security Policy: ................................................................................ 186
3.2. Group Policy chuẩn đóa lổi ô đĩa: ................................................................... 191
3.3. Group Policy cài đặt software thông qua quản trị viên: .................................. 194
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 5
3.4. Group Policy Turn off Autoplay: .................................................................... 196
3.5. Group Policy home page hiden Tab: ............................................................... 198
3.6. Group Policy Deploy Software: ...................................................................... 201
Phần V. Backup và Restore Active Directory trên Windows Server 2008: ............. 206
1. Cài đặt công cụ Windows Server 2008 Backup: ................................................. 206
1.2. Lập lịch trình Backup: ..................................................................................... 208
1.3. Backup File và thư mục: ................................................................................. 219
2. Backup Active Dircetory trên Windows Server 2008: ........................................ 223
2.1 Thực hiện Backup Active Dircetory với Command line: .................................. 223
2.2 Tiến hành Recover dữ liệu trong Active Dirceroty bằng Command line: .......... 227
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 6
Phần I: Active Directory Service trên Windows Server 2008
Chương I: Tổng quan và cài đặt Active Directory Service.
1. Các khái niệm cơ bản.
Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu
đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy
cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn
có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web.
Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng
Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường
SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm
trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn
kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active
Directory bên trong.
Những điểm mới trong AD FS của Windows Server 2008
Vậy có những gì mới của AD FS trong Windows Server 2008 khi mang so sánh với
Windows Server 2003 R3.
AD FS vẫn là một công nghệ tương đối mới của Microsoft và đây là thế hệ thứ hai của
sản phẩm này. Windows Server 2008 có một số tính năng mới cho AD FS, các tính
năng này không có sẵn trong Windows Server 2003 R2. Các tính năng mới này sẽ tạo
điều kiện dễ dàng trong quản trị và mở rộng sự hỗ trợ cho các ứng dụng chính của
Microsoft.
Cải thiện về vấn đề cài đặt: Wizard cài đặt của AD FS gồm một role máy chủ
trong Windows Server 2008 và các kiểm tra hợp lệ hóa máy chủ. Server Manager
trong Windows Server 2008 sẽ tự động liệt kê và cài đặt tất cả các dịch vụ mà AD FS
yêu cầu trong quá trình cài đặt AD FS role (ASP.NET, IIS,..).
Cải thiện về sự hỗ trợ: Phiên bản mới của AD FS đã được tích hợp chặt chẽ hơn với
Active Directory Rights Management Services (AD RMS) và Microsoft Office
SharePoint Server 2007 (MOSS). MOSS 2007 hiện hỗ trợ khả năng đăng nhập một lần
đã được tích hợp trong AD FS. AD FS hỗ trợ thành viên MOSS 2007 và các nhà cung
cấp role, điều đó có nghĩa rằng bạn có thể cấu hình MOSS 2007 với tư cách là một ứng
dụng thân thuộc bên trong AD FS và sau đó quản trị bất kỳ site này của SharePoint
bằng điều khiển truy cập dựa trên role và thành viên.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 7
Quản trị tốt hơn: AD FS đã được cải thiện bằng một chức năng import và export
chính sách mới, giúp giảm tối thiểu những vấn đề cấu hình trên đối tác.
AD FS làm việc như thế nào?: Active Directory Federation Services (AD FS) cung cấp
các dịch vụ quản lý nhận dạng rộng rãi, cho phép các công ty lớn mở rộng được cơ sở
hạ tầng của họ cho các đối tác tin cậy và khách hàng. AD FS có 3 khả năng chính dưới
đây:
+ Thẩm định mạng nội bộ mở rộng (Extranet).
+ Cơ chế đăng nhập một lần dựa trên Web.
+ Các dịch vụ nhận dạng rộng cho các ứng dụng web dựa trên IIS.
AD FS được thiết kết để có thể được triển khai trong các tổ chức lớn và trung bình có
những điều kiện sau:
+ Ít nhất một dịch vụ thư mục (directory): Active Directory Domain Services
(AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS).
+ Các máy tính nằm trong miền.
+ Các máy tính đang chạy trên nhiều nền tảng hệ điều hành khác nhau.
+ Các máy tính được kết nối Internet.
+ Một vài ứng dụng dựa trên Web.
Tất cả việc truyền thông từ Active Directory đến AD FS đều được mã hóa và tất
cả các truyền thông từ các client đến AD FS cũng đều được mã hóa SSL.
Những lợi ích đem lại trong môi trường rộng đó là mỗi công ty liên tục có thể quản lý
được sự phân biệt với chính nó, nhưng mỗi công ty cũng có thể đặt dự án một cách bảo
đảm và chấp nhận sự phân biệt với các tổ chức khác.
Các Role trong AD FS.
AD FS trong Windows Server 2008 có một số role khác, phụ thuộc vào các yêu cầu
của tổ chức mà bạn có thể triển khai máy chủ đang chạy một hoặc nhiều role AD FS.
Tổng quan về các role này: Dịch vụ Federation: Dịch vụ Federation có thể được
sử dụng bởi một hoặc nhiều máy chủ federation để chia sẻ một chính sách nhất quán
nào đó. Các máy chủ này được sử dụng để định tuyến các yêu cầu thẩm định từ các tài
khoản người dùng trong những tổ chức khác hoặc trừ các client được đặt trên Internet.
Federation Service Proxy: Federation Service Proxy là một proxy cho dịch vụ
Federation trong mạng vành đai (DMZ). Federation Service Proxy sử dụng các giao
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 8
thức WS-Federation Passive Requestor Profile (WS-F PRP) để chọn thông tin của
người dùng từ các trình duyệt máy khách và gửi thông tin này đến dịch vụ Federation.
Claims-aware agent: Claims-aware agent được cài đặt trên máy chủ Web để cấu
hình ứng dụng claims-aware. Nó cũng cần thiết để cho phép truy vấn các ưu sách thẻ
bảo mật AD FS. Ứng dụng claims-aware là một ứng dụng ASP.NET của Microsoft
hoặc một ứng dụng chuẩn giống như MOSS 2007.
Tác nhân dựa trên thẻ: Tác nhân thẻ có thể đựợc cài đặt trên một máy chủ Web
cấu hình ứng dụng thẻ của Windows NT. Nó cần thiết để hỗ trợ cho việc chuyển đổi từ
thể bảo mật AD FS sang mức nhân cách hóa. Ứng dụng thẻ của Windows NT là ứng
dụng sử dụng các cơ chế thẩm định dựa trên Windows.
AD FS và Server Core: Active Directory Federation Services roles không nằm
trong Server Core. Nó phần nào phụ thuộc vào ASP.NET, một nền tảng không có
trong Server Core.
AD FS và sự phát triển: AD FS là một tính năng có thể giúp các chuyên gia phát
triển tạo các ứng dụng web. AD FS cũng có thể là chìa khóa trong việc cung cấp truy
cập bên ngoài an toàn đối với các ứng dụng Web của bạn. Nó cũng có thể được sử
dụng với Active Directory Lightweight Directory Services (AD LDS) với tư cách là
một bộ cung cấp nhận dạng cho việc chứng thực và Windows Authorization Manager
cho việc kiểm soát chính sách truy cập, cung cấp giải pháp hoàn tất để mở rộng các
ứng dụng Web cho các tổ chức tin cậy.
Active Directory Lightweight Directory Services: Active Directory Lightweight
Directory Services (AD LDS) trước đây được biết đến với tên Active Directory
Application Mode (ADAM), là một chế độ đặt biệt của AD trong đó, các dịch vụ thư
mục được cấu hình chỉ lưu giữ và sao chép các thông tin liên quan đến ứng dụng. Chế
độ này cung cấp khả năng lưu trữ và truy cập cho các ứng dụng, sử dụng các giao diện
mà quản trị viên và các chuyên gia phát triển đã thân thuộc.
AD LDS là một tính năng lưu trữ và truy vấn dữ liệu dịch vụ thư mục của LDAP
cho các ứng dụng đã thư mục, không phụ thuộc vào những yêu cầu cho AD DS. Nó
cũng không lưu trữ các nguyên lý bảo mật vẫn có trong AD DS.
Các chuyên gia phát triển có thể sử dụng AD LDS để làm việc với các thông tin của
Active Directory trong các ứng dụng của họ. AD FS là một trong những ứng dụng sử
dụng AD LDS để lưu các thông tin quan trọng này.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 9
Kết luận: Active Directory Federation Services (AD FS) là một tính năng mạnh
của Windows Server 2008, nó cho phép các tổ chức có được khả năng linh hoạt trong
việc kết nối các ứng dụng Web và quản lý các thông tin về tài khoản.
1.1. Hệ điều hành là gì?.
Windows là tên thương mại chung của cả một họ gồm nhiều hệ điều hành khác
nhau do hãng Microsoft liên tục cho ra đời và phân phối từ khoảng hai chục năm nay.
Đặc trưng chung thứ nhất của chúng là giao diện đồ hoạ khá nhất quán và do đó cần có
bộ xử lý đồ hoạ (CPU) thích hợp. Đặc trưng thứ hai là chúng đều chỉ chạy trên nền các
bộ xử lý trung ương (CPU) của Intel và tương hợp Intel (như AMD, VIA). Mỗi khi có
sự thay đối cấu trúc và độ dài dữ liệu (từ 16 bit sang 32 bit rồi 64 bit) trong CPU mới
của Intel thì Microsoft cũng bị buộc thay đổi theo. Tức là phải phát triển một phiên
bản Windows khác với ít hoặc nhiều điểm mới mẻ, dù có thể chậm trễ mất vài năm.
Không ít lần cập nhật sửa lỗi của Microsoft đã dẫn đến việc người sử dụng phải tốn
tiền nâng cấp phần cứng máy tính lẫn phần mềm ứng dụng của mình cho phù hợp.
Trong thực tiễn, phiên bản Windows mới thường đòi hỏi nhiều phí tổn tài chính và
công sức học tập cho một sức mạnh tính toán không hơn trước bao nhiêu. Mặt khác,
còn phải tính đến thời gian cài đặt khá lâu (vài giờ) và căn chỉnh cho phù hợp, nhất là
trong môi trường mạng.
Nguyên nhân vấn đề là ở chỗ Microsoft ngay từ lúc ban đầu đã chọn một kiến
trúc yếu về mạng và chắp vá do lưu luyến với MS DOS cổ lỗ mà sau này đành phải vất
vả loại bỏ dần thông qua các phiên bản Windows NT, rồi Windows 2000, v.v. đến
Windows Vista và mới đây là Windows 7. Ngoài các phiên bản chính, người sử dụng
còn phải cập nhật bằng các phiên bản vá lỗi thường được Microsoft đặt tên mỹ miều là
Service Pack (SP). Sự chắp vá nhiều bộ phận (xem ở dưới cùng) đã làm Windows
ngày càng "to béo" quá mức và khó bảo đảm được an ninh, nhất là do cơ chế Registry
của Microsoft.
Nhưng Microsoft đã vô cùng khéo léo tiếp thị vào giới sử dụng không chuyên
nghiên cứu tin học và đang có hơn một nửa thị phần thế giới nhờ mảng máy tính cá
nhân. Họ gần như giữ nguyên giao diện Windows là phần bề mặt nhìn thấy trên màn
hình mà người sử dụng nói chung dễ nhớ hơn nhiều, dù thực ra có thể đã thay đổi phần
lõi hệ điều hành và các công cụ ở bên trong.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 10
Thông thường, chỉ khi người sử dụng cần cài đặt các phần mềm ứng dụng quen
thuộc của mình hoặc chuyển dữ liệu cũ sang máy khác thì mới biết được rằng ngay cả
các hệ điều hành của Microsoft cũng có thể không tương hợp với nhau. Thí dụ rõ rệt
nhất hiện nay là sự khác biệt khá lớn giữa Windows XP và Windows Vista hoặc
Windows 7, đang gây khó khăn và tốn kém bất ngờ cho những người chưa được học qua một
khoá riêng về hướng dẫn sử dụng Windows 7, đang gây khó khăn và tốn kém bất ngờ cho
những người chưa được học qua một khoá riêng về hướng dẫn sử dụng.
1.2. Lịch sử về hệ điều hành Windows của Microsoft?:
Quả thực mà nói, hệ điều hành Windows đã có một lịch sử phát triển khá dài,
phiên bản đầu tiên của hệ điều hành này đã được phát hành cách đây khoảng 25 năm
và quãng thời gian mà Windows chiếm được ưu thế đối với các máy tính cá nhân cũng
vào khoảng trên 15 năm. Rõ ràng, qua rất nhiều thay đổi về kỹ thuật trong 25 năm qua,
phiên bản ngày nay của Windows đã được phát triển hơn rất nhiều so với phiên bản
Windows 1.0.
Phiên bản đầu tiên của Windows này (Windows 1.0) khá sơ đẳng. Sơ đẳng hơn
cả hệ điều hành DOS trước đó, tuy nhiên nhược điểm phát sinh là ở chỗ rất khó sử
dụng. Vì thực tế khi đó nếu bạn không có chuột thì việc sử dụng sẽ khó khăn hơn rất
nhiều so với giao diện dòng lệnh của DOS.
Tuy nhiên Windows được phát triển ngày một tốt hơn và cũng được phổ biến
rộng rãi hơn. Microsoft đã nâng cấp Windows trên một cơ sở nhất quán qua hai thập
kỷ qua. Phát hành một phiên bản Windows mới sau một vài năm; đôi khi phiên bản
mới chỉ là một nâng cấp nhỏ nhưng đôi khi lại là quá trình đại tu toàn bộ.
Cho ví dụ, Windows 95 (phát hành năm 1995), phiên bản được viết lại toàn bộ từ
Windows 3.X trước đó nhưng trong khi đó phiên bản kế tiếp, Windows 98, lại là một
nâng cấp và phiên bản Windows 98 thứ hai (năm 1999) thực sự không khác gì một bản
vá lỗi nhỏ.
Vậy phiên bản Windows 7 sắp ra nằm ở đâu trong timeline này? Windows Vista,
phiên bản trước đó, là một sự đại tu triệt để đối với hệ điều hành này thì Win7 cũng có
vẻ giống như Windows 98 – một nâng cấp bổ sung thứ thiệt.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 11
Đó là việc dõi theo lịch sử phát triển của Windows, rõ ràng, các nâng cấp thứ yếu
thường được phát hành sau những nâng cấp chủ đạo. Ở đây Vista là chủ đạo, Windows
7 là thứ yếu, và đó cũng chính là chu trình phát triển hệ điều hành của Microsoft.
Với những giới thiệu tổng quan trên, chúng ta hãy xem xét chi tiết hơn về mỗi một
phiên bản liên tiếp của Windows – bắt đầu với hình thức sơ khai nhất của nó, hệ điều
hành được biết đến với tên DOS.
DOS
Windows được phát triển từ hệ điều hành DOS ban đầu của Microsoft, đây là hệ
điều hành được phát hành năm 1981. Hệ điều hành mới này đã được Bill Gates và Paul
Allen phát triển để chạy trên máy tính cá nhân IBM, với giao diện hoàn toàn bằng văn
bản và các lệnh người dùng giản đơn.
Những cải tiến tiếp tục được thực hiện, IBM đã liên hệ với công ty Microsoft để cung
cấp hệ điều hành cho các máy tính IBM vào thời điểm ban đầu này. Khi đó Gates và
Allen đã mua QDOS (quick and dirty operating system) từ Seattle Computer Products
và đã điều chỉnh những cần thiết cho hệ thống máy tính mới.
Hệ điều khi đó được gọi là DOS, viết tắt cho cụm từ disk operating system. DOS
là một tên chung cho hai hệ điều hành khác nhau. Khi được đóng gói với các máy tính
cá nhân IBM, DOS được gọi là PC DOS. Còn khi được bán dưới dạng một gói riêng
bởi Microsoft, DOS được gọi là MS-DOS. Tuy nhiên cả hai phiên bản đều có chức
năng tương tự nhau.
Hầu hết người dùng PC thế hệ đầu tiên đều phải học để điều hành máy tính của
họ bằng DOS. Nhưng hệ điều hành này không thân thiện một chút nào; nó yêu cầu
người dùng phải nhớ tất cả các lệnh và sử dụng các lệnh đó để thực hiện hầu hết các
hoạt động hàng ngày, chẳng hạn như việc copy các file, thay đổi thư mục,… Ưu điểm
chính của DOS là tốc độ và tiêu tốn ít bộ nhớ, đây là hai vấn đề quan trọng khi hầu hết
các máy tính chỉ có 640K bộ nhớ.
Windows 1.0
Microsoft tin rằng các máy tính các nhân sẽ trở thành xu thế chủ đạo, chúng phải
dễ dàng hơn trong sử dụng, bảo vệ cho sự tin tưởng đó chính là giao diện đồ họa người
dùng (GUI) thay cho giao diện dòng lệnh của DOS. Với quan điểm đó, Microsoft đã
bắt tay vào thực hiện phiên bản mở đầu của Windows vào năm 1983, và sản phẩm
cuối cùng được phát hành ra thị trường vào tháng 11 năm 1985.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 12
Windows ban đầu được gọi là Interface Manager, và không có gì ngoài một lớp
vỏ đồ họa đặt trên hệ điều hành DOS đang tồn tại. Trong khi DOS chỉ là một hệ điều
hành sử dụng các lệnh bằng văn bản và gắn chặt với bàn phím thì Windows 1.0 đã hỗ
trợ hoạt động kích vào thả của chuột. Tuy nhiên các cửa sổ trong giao diện hoàn toàn
cứng nhắc và không mang tính xếp chồng.
Không giống các hệ điều hành sau này, phiên bản đầu tiên của Windows này chỉ
có một vài tiện ích sơ đẳng. Nó chỉ có chương trình đồ họa Windows Paint, bộ soạn
thảo văn bản Windows Write, bộ lịch biểu, notepad và một đồng hồ. Tuy nhiên thời đó
Windows 1.0 cũng có Control Panel, đây là thành phần được sử dụng để cấu hình các
tính năng khác cho môi trường, và MS-DOS Executive - kẻ tiền nhiệm cho bộ quản lý
file Windows Explorer ngày nay.
Không hề ngạc nhiên vì Windows 1.0 không thành công như mong đợi. Do lúc đó
không có nhiều nhu cầu cho một giao diện đồ họa người dùng cho các ứng dụng văn
bản cho các máy tính PC của IBM và đây cũng là phiên bản Windows đầu tiên yêu cầu
nhiều công xuất hơn các máy tính vào thời đại đó.
Windows 2.0
Phiên bản thứ hai của Windows được phát hành vào năm 1987, đây là phiên bản
được cải tiến dựa trên phiên bản Windows 1.0. Phiên bản mới này đã bổ sung thêm các
cửa sổ có khả năng xếp chồng nhau và cho phép tối thiểu hóa các cửa sổ để chuyển
qua lại trong desktop bằng chuột.
Trong phiên bản này, Windows 2.0 đã có trong nó các ứng dụng Word và Excel
của Microsoft. Lúc này Word và Excel là các ứng dụng đồ họa cạnh tranh với các đối
thủ khi đó WordPerfect và Lotus 1-2-3; các ứng dụng của Microsoft cần một giao diện
đồ họa để có thể chạy hợp thức, do đó Microsoft đã tích hợp chúng vào với Windows.
Lúc này không có nhiều ứng dụng tương thích với Windows. Chỉ có một ngoại lệ đáng
lưu ý đó là chương trình Aldus PageMaker.
Windows 3.0
Lần thứ ba có tiến bộ hơn các phiên bản trước rất nhiều và đánh dấu một mốc
quan trọng trong thương mại. Windows 3.0, phát hành năm 1990, là phiên bản thương
mại thành công đầu tiên của hệ điều hành, Microsoft đã bán được khoảng 10 triệu
copy trong hai năm trước khi nâng cấp lên 3.1. Đây là phiên bản hệ điều hành đa
nhiệm đích thực đầu tiên. Sau sự thành công với Macintosh của Apple, thế giới máy
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 13
tính cá nhân đã sẵn sàng cho một hệ điều hành đa nhiệm cùng với giao diện đồ họa
người dùng.
Windows 3.0 là một cải thiện lớn so với các phiên bản trước đây. Giao diện của
nó đẹp hơn nhiều với các nút 3D và người dùng có thể thay đổi màu của desktop (tuy
nhiên thời điểm này chưa có các ảnh nền - wallpaper). Các chương trình được khởi
chạy thông qua chương trình Program Manager mới, và chương trình File Manager
mới đã thay thế cho chương trình MS-DOS Executive cũ trong vấn đề quản lý file.
Đây cũng là phiên bản đầu tiên của Windows có trò chơi Solitaire trong đó. Một điều
quan trọng nữa là Windows 3.0 có một chế độ Protected/Enhanced cho phép các ứng
dụng Windows nguyên bản có thể sử dụng bộ nhớ nhiều hơn hệ điều hành DOS của
nó.
Sau phát hành Windows 3.0, các ứng dụng được viết cho Windows được phát
triển rất rộng rãi trong khi đó các ứng dụng không cho Windows (non-Windows) thì
ngược lại. Windows 3.0 đã làm cho các ứng dụng Word và Excel đã đánh bại các đối
thủ cạnh tranh khác như WordPerfect, 1-2-3.
Windows 3.1
Windows 3.1, phát hành năm 1992, có thể coi là một nâng cấp cho phiên bản 3.0.
Phiên bản này không chỉ có các bản vá lỗi cần thiết mà nó còn là phiên bản đầu tiên
mà Windows hiển thị các font TrueType –làm cho Windows trở thành một nền tảng
quan trọng cho các máy desktop. Một điểm mới nữa trong Windows 3.1 là bộ bảo vệ
màn hình (screensaver) và hoạt động kéo và thả.
Windows cho các nhóm làm việc (Workgroup)
Cũng được phát hành vào năm 1992, Windows cho các nhóm làm việc (viết tắt là
WFW), là phiên bản dùng để kết nối đầu tiên của Windows. Ban đầu được phát triển
như một add-on của Windows 3.0, tuy nhiên WFW đã bổ sung thêm các driver và các
giao thức cần thiết (TCP/IP) cho việc kết nối mạng ngang hàng. Đây chính là phiên
bản WFW của Windows thích hợp với môi trường công ty.
Với WFW, các phát hành của Windows được chia thành hai hướng: hướng dành cho
khách hàng, được thiết kế dành cho sử dụng trên các máy tính PC riêng lẻ, hiện thân là
Windows 3.1 và Windows 95 sắp ra đời, và một hướng là dành cho khối doanh
nghiệp, được thiết kế để sử dụng trên các máy tính có kết nối mạng, hiện thân là WFW
và Windows NT sắp ra đời.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 14
Windows NT
Phát hành kế tiếp cho khối doanh nghiệp của Windows là Windows NT (từ NT là
viết tắt của cụm từ new technology), phiên bản chính thức được phát hành vào năm
1993. Mặc dù vậy NT không phải là một nâng cấp đơn giản cho WFW mà thay vì đó
nó là một hệ điều hành 32-bit đúng nghĩa được thiết kế cho các tổ chức có kết nối
mạng. (Các phiên bản khách hàng vẫn được duy trì ở các hệ điều hành 16-bit).
Windows NT cũng là một thành viên trong hợp tác phát triển hệ điều hành OS/2 của
Microsoft với IBM. Tuy nhiên khi mối quan hệ giữa IBM và Microsoft bị đổ vỡ, IBM
vẫn tiếp tục với OS/2, trong khi đó Microsoft đã thay đổi tên phiên bản của OS/2 thành
Windows NT.
Phục vụ cho khách hàng doanh nghiệp, Windows NT đã có hai phiên bản:
Workstation và Server. NT Workstation được dành cho các PC riêng rẽ trên mạng
công ty, còn NT Server có nhiệm vụ máy chủ cho tất cả các PC được kết nối với nhau.
Với những khả năng cải thiện về công nghệ kết nối mạng, NT đã trở thành một
hệ điều hành chủ đạo cho các máy chủ và máy trạm doanh nghiệp trên toàn thế giới.
Nó cũng là cơ sở cho hệ điều hành Windows XP, hệ điều hành sát nhập hai luồng
Windows thành một hệ điều hành chung vào năm 2001.
Windows 95
Quay trở lại với hướng khách hàng, Microsoft đã sẵn sàng một phát hành mới
vào tháng 8 năm 1995. Phiên bản Windows 95 này có lẽ là phát hành lớn nhất trong số
các phát hành Windows.
Có thể khá khó khăn để hình dung lại sau 15 năm, nhưng phát hành Windows 95
là một sự kiện mang tính lịch sử, với việc đưa tin rộng rãi trên phương tiện thông tin
đại chúng, các khách hàng đã xếp thành những hàng dài bên ngoài các cửa hàng từ nửa
đêm để mua được những bản copy đầu tiên của hệ điều hành này.
Tuy nhiên những gì mới thực sự gây choáng? Windows 95 có diện mạo đẹp hơn
và khả năng làm việc cũng tốt hơn, cả hai thứ đó đều đạt được mong mỏi của người
dùng sau nhiều năm chờ đợi. Đây là một hệ điều hành được viết lại phần lớn và đã cải
thiện được giao diện người dùng và đưa Windows sang nền tảng 32-bit giả mạo.
(Nhân kernel 16-bit vẫn được giữ lại để có thể tương thích với các ứng dụng cũ).
Windows 95 đã xuất hiện Taskbar, thanh tác vụ này có các nút cho các cửa sổ
mở. Nó cũng là phiên bản đầu tiên của Windows có sử dụng nút Start và menu Start;
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 15
các shortcut trên desktop, kích phải chuột và các tên file dài cũng lần đầu tiên xuất
hiện trong phiên bản này.
Một điểm mới nữa trong Windows 95 – mặc dù không có trong phiên bản ban
đầu – đó là trình duyệt web Internet Explorer của Microsoft. IE 1.0 lần đầu tiên xuất
hiện là trong Windows 95 Plus! Với tư cách một add-on; phiên bản 2.0 có trong
Win95 Service Pack 1, gói dịch vụ được phát hành vào tháng 12 năm 1995.
Windows 98
Windows 98, cũng được lấy tên năm phát hành của nó (1998), là một thay đổi
mang tính cách mạng so với phiên bản trước đó. Diện mạo bên ngoài của nó đẹp hơn
Windows 95 khá nhiều, và thậm chí nó còn có nhiều cải thiện hữu dụng bên trong.
Những cải thiện ở đây như sự hỗ trợ cho USB, chia sẻ kết nối mạng và hệ thống file
FAT32, tuy tất cả đều những cải thiện này rất đáng giá nhưng không làm cho cả thế
giới choáng ngợp như lần ra mắt của Windows 95.
Microsoft đã phát hành phiên bản nâng cấp "Second Edition" của Windows 98
vào năm 1999. Phiên bản này có ít những thay đổi đáng chú ý mà chỉ có hầu hết các
bản vá lỗi.
Windows Me
Microsoft phát hành phiên bản Windows Millennium edition vào năm 2000.
Windows Me, có lẽ là lỗi lớn nhất của Microsoft, một nâng cấp thứ yếu với rất nhiều
lỗi thay vì sửa các lỗi trước đó.
Trong phiên bản mới này, Microsoft đã nâng cấp các tính năng Internet và
multimedia của Windows 98, bổ sung thêm ứng dụng Windows Movie Maker, giới
thiệu tiện ích System Restore – tất cả đều là những ứng dụng tốt. Tuy nhiên điều đáng
chú ý nhất trong Windows Me đó là hiện tượng dễ đổ vỡ và hệ thống dễ bị treo.
Nguyên nhân này đã làm cho nhiều khách hàng và các doanh nghiệp bỏ qua toàn bộ
nâng cấp này.
Windows 2000
Được phát hành gần như đồng thời với phát hành dành cho khách hàng Windows
Me, Windows 2000 là một nâng cấp thành công cho khối doanh nghiệp của Microsoft.
Kế vị ngay sau Windows NT, Windows 2000 là một sự tiến hóa từ nền tảng cơ bản
NT, và vẫn nhắm đến thị trường doanh nghiệp.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 16
Không giống như NT, Windows 2000 có hai phiên bản (Workstation và Server),
Windows 2000 có đến 5 phiên bản khác nhau: Professional, Server, Advanced Server,
Datacenter Server và Small Business Server. Tất cả các phiên bản đều kết hợp chặt chẽ
các tính năng từ Windows 95/98 và tạo nên một giao diện đẹp mắt và tinh tế.
Windows XP
Các dòng hệ điều hành khách hàng và doanh nghiệp của Windows đã được nhập
thành một với phát hành năm 2001 của Windows XP. Đây là phiên bản đầu tiên mà
Microsoft đưa sự tin cậy trong dòng doanh nghiệp ra thị trường khách hàng – và đưa
sự thân thiện vào thị trường doanh nghiệp. XP có sự pha trộng tốt nhất giữa các phiên
bản Windows 95/98/Me với thao tác 32-bit của Windows NT/2000 và giao diện người
dùng được tân trang lại. Về bản chất có thể cho rằng XP là kết hợp giao diện của
Windows 95/98/Me vào NT/2000 core, bỏ qua cơ sở mã DOS đã xuất hiện trong các
phiên bản khách hàng trước của Windows.
Với Windows XP, Microsoft đã bắt đầu phân khúc thị trường bằng một số phiên
bản khác nhau, mỗi một phiên bản lại có một tập các tính năng riêng biệt. Các phiên
bản khác nhau được phân khúc ở đây gồm có: XP Home Edition, XP Professional (cho
người dùng khối doanh nghiệp), XP Media Center Edition, XP Tablet PC Edition, và
XP Starter Edition (cho người dùng trong các nước đang phát triển). Tuy nhiều người
dùng cảm thấy lộn xộn về sự phân khúc này, nhưng Microsoft dường như lại không
quan tâm đến điều đó.
Từ quan điểm của người dùng, XP là một phiên bản đẹp hơn, nhanh hơn so với
các phiên bản trước đó Windows 95/98 hoặc Windows 2000. (Nó cũng có độ tin cậy
cao hơn so với hệ điều hành Windows Me thất bại trước đó). Giao diện Luna cho bạn
thấy đẹp hơn và thân thiện hơn, tính năng Fast User Switching cho phép cùng một máy
có thể được chia sẻ dễ dàng với những người dùng khác.
Windows Vista
Được phát hành năm 2007, phiên bản Windows này đã phát triển các tính năng
của XP và bổ sung thêm sự bảo mật và độ tin cậy, chức năng truyền thông số được cải
thiện và giao diện đồ họa người dùng Aero 3D đẹp mắt.
Chúng ta hãy bắt đầu với giao diện, để chạy được giao diện nâng cao này đòi hỏi các
máy tính phải có cấu hình cao, chính vì lý do này mà Vista bị hạn chế khả năng nâng
cấp từ nhiều máy tính cũ. Giao diện Aero hiển thị các thành phần 3D gần như trong
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 17
suốt và đường bao cửa sổ kiểu kính, bên cạnh đó còn nhiều thứ trong Vista cũng rất
khác biệt.
Các biểu tượng thư mục và file hiển thị bằng các thumbnail nội dung của chúng.
Khi bạn chuyển giữa các ứng dụng đang mở, Windows sẽ cuộn và xoay vòng để hiển
thị theo ngăn xếp 3D. Các cửa sổ trông uyển chuyển hơn, tròn trịa hơn và có tính mờ
đục, tăng cảm giác sâu khi bạn xem nhiều cửa sổ trên màn hình. Bên cạnh đó còn có
một Sidebar để giữ các Gadget, các ứng dụng nhỏ chuyên dụng cho một nhiệm vụ nào
đó.
Bên trong, Vista được thiết kế để chạy an toàn và tráng kiện hơn Windows XP.
Tuy nhiên một trong những tính năng bảo mật – người dùng phàn nàn nhiều – là User
Account Control, tính năng này góp phần vào làm gián đoạn các hoạt động thông
thường của người dùng. Dự định thì tốt (nhằm ngăn chặn không cho truy cập trái phép
vào hệ thống), tuy nhiên khi thực thi thì chương trình lại làm cho người dùng tỏ ra rất
khó chịu với các cửa sổ đòi hỏi sự cho phép xuất hiện quá nhiều.
Thậm chí tồi tệ hơn, nhiều người dùng gặp phải các vấn đề trong việc nâng cấp
thiết bị cũ lên Vista. Nhiều thiết bị ngoại vi cũ không có driver tương thích với Vista
(đây có thể coi là một vấn đề với bất cứ nâng cấp Windows nào), tuy nhiên có một số
chương trình chạy trên XP không thể làm việc đúng cách trong môi trường Vista.
Chắc hẳn từ những yếu tố không thành công trên của Windows Vista mà Microsoft đã
bắt tay vào để phát triển kẻ kế nhiệm cho Vista ngay lập tức – Windows 7 sắp được
phát hành.
Windows Server 2008
Tính từ khi phiên bản Windows Server 2003 (W2k3) tung ra cách đây hơn 4
năm, Microsoft (MS) mới lại tung ra một phiên bản mới cho dòng máy chủ là
Windows Server 2008 (W2k8).
Phiên bản này được cho tải beta miễn phí gần 1 năm và được kiểm định bởi nhiều nhà
quản trị hệ thống và nó cho thấy mình là một sự thay thế xứng đáng đối với bậc tiền
bối W2k3 cả về tính năng, độ ổn định và tính an toàn vốn hay bị phàn nàn ở các sản
phẩm của MS. Trong phạm vi bài viết này chúng tôi không muốn đề cập quá nhiều về
các tính năng mới mà chỉ cốt giới thiệu những điểm thực sự đặc biệt hấp dẫn của
W2k8 đối với người dùng.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 18
Trở ngại lớn nhất với đa phần nhà quản trị hệ thống đó là Group Policy có quá
nhiều chính sách khiến cho việc thao tác thường tốn nhiều thời gian đặc biệt đối với
những người ít làm việc với nó. Giờ đây bạn sẽ không còn phải tốn quá nhiều thời gian
khi làm việc với Group Policy nữa, Group Policy trong WS2k8 cho phép bạn tìm kiếm
nhanh 3000 chính sách và thậm chí còn cho phép bạn ghi chú ngay trên các chính sách
đó nữa.
Một hệ điều hành thật sự an toàn
Đối với các sản phẩm từ W2k3 trở về trước thường bị người dùng phàn nàn
nhiều nhất ở khả năng bảo mật của HĐH cũng như những ứng dụng chạy bên trên,
trong đó nổi tiếng yếu kém nhất là anh chàng IIS khi liên tục mắc các lỗi bảo mật
nghiêm trọng khiến cho hiện nay phần lớn thị phần máy chủ Web đều thuộc dòng sản
phẩm mã mở Linux. Vì thể W2k8 đã được thiết kế với mục tiêu bảo mật cao nhất giúp
cho nó an toàn hơn so với W2k3 ngay khi cài đặt.
Nếu bạn để ý kĩ sẽ thấy những dịch vụ được bật mặc định trên W2k3 như
Messenger hay Alerter sẽ bị disable trên W2k8. W2k3 chỉ có 3 tài khoản hệ thống
trong đó tài khoản LocalSystem có quyền quản lý hầu hết các dịch vụ trên máy chủ
trong khi trên W2k8 tài khoản LocalSystem được chia ra làm nhiều loại như
LocalSystem Firewall Restrict hay LocalSystem No Network Access giúp cho việc
bảo an các dịch vụ trên máy chủ W2k8 sẽ khá hơn nhiều dĩ nhiên đi kèm theo đó bạn
sẽ cảm thấy khó khăn hơn trong sử dụng so với thời W2k3.
Ngoài ra để triệt tiêu tối đa những thành phần thừa trên hệ thống, W2k8 đưa ra
khái niệm Server Core chỉ sử dụng một số dịch vụ tối thiểu giúp cho việc quản lý bảo
mật dễ dàng hơn.
Một cải thiện đáng kể khác ở W2k8 đó là ứng dụng tường lửa cá nhân cho phép
chặn lọc cả đầu so với chỉ cho phép chặn lọc một đầu ra như W2k3. Tường lửa ở
W2k8 cho phép chặn lọc theo cổng dịch vụ và theo ứng dụng. Tuy nhiên tường lửa ở
W2k8 còn một số điểm chưa hoàn tiện như khi đã tắt một rule tưởng lửa nhưng nó vẫn
khoá ứng dụng và phải tắt và bật lại ứng dụng thì mới chạy được. Ngoài ra các tính
năng mới về an ninh như dịch vụ quản lý nội dung trên nền AD hay dịch vụ quản lý
tương thích bảo mật NAP nhằm ngăn chặn những máy tính không khoẻ mạnh như
không cài antivirus hay không bật tường lửa cũng đem lại một diện mạo mới cho
W2k8 và bảo mật.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 19
Cách mạng ảo Hóa
Trước đây ở W2k3 để xây dựng hệ thống ảo hoá bạn thường phải nhờ cậy đến
Virtual Server 2007 hay phần mềm của hãng thứ ba.Thì giờ đây tính năng Windows
Virtualization được tích hợp với WS2k8 cộng với System Center Virtual Machine
Manager giúp cho WS2k8 giúp cho doanh nghiệp giải quyết được bài toán về ảo hoá
mà còn trở thành một thế lực mới trong thị trường ảo hóa vốn trước giờ thuộc về
VMWare.
Một trong các điểm độc đáo là Công nghệ ảo hóa của W2k8 cho phép doanh
nghiệp sử dụng hiểu quả hơn tài nguyên máy chủ qua việc tích hợp với cluster hay
giúp tăng cường tính ổn định qua việc cho phép di chuyển các máy ảo giữa các máy
chủ thật điều mà bạn không thể thực hiện được ở W2k3. Tuy nhiên tính năng ảo hoá
mới chỉ đang ở thời kì đầu nên vẫn còn phải chờ một thời gian nữa để công nghệ này
chín muồi trên W2k8.
PowerShell, công cụ không thể thiếu của nhà quản trị
Điều gì khiến cho nhà quản trị trên W2k3 phải e ngại khi tiếp xúc với các nhà
quản trị Linux. Xin thưa đó chính là W2k3 ngốn nhiều tài nguyên hơn Linux cũng như
có giao diện dòng lệnh kém hơn rất nhiều so với Linux.
Điều đó nay đã thay đổi khi Microsoft cho ra Powershell cho phép nhà quản trị thao
tác mạnh mẽ với hệ thống mạnh mẽ hơn rất nhiều so với W2k3.
Trên Powershell có đến 120 bộ công cụ dòng lệnh và bạn hoàn toàn có thể lập
trình để tạo thêm các công cụ khác cho phép hiệu trình các ứng dụng trên W2k8 thuận
tiện hơn tiêu biểu như IIS 7.
Ngoài ra với sự ra đời của Exchange 2007 hay Office 2007 bạn hoàn toàn có thể điều
khiển tự động mà không cần động tay đến giao diện, điều mà trước đây bạn hoàn toàn
bó tay dưới thời W2k3 trở về trước.
Tổng kết
Windows Server 2008 thật sự là một cuộc cách tân đáng kể về giao diện, phương
thức quản lý ứng dụng cũng như về bảo mật và đặc biệt là khả năng tương tác với hệ
thống tự động với Powershell. Một số công nghệ như ảo Hóa, Server Core vẫn còn ở
giai đoạn đầu phát triển nên vẫn còn nhiều điểm chưa được tốt lắm tuy W2k8 vẫn là
một sự thay thế xứng đáng cho bậc tiền bối W2k3. W2k8 có nhiều phiên bản thích hợp
cho các công ty có quy mô từ 30 người dùng cho tới đến hàng trăm ngàn người dùng.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 20
Windows 7
Phiên bản mới nhất của Windows dự kiến được phát hành vào tháng 10 năm
2009. Đó là quãng thời gian hai năm ngắn ngủ sau khi phát hành Windows Vista, điều
đó cũng có nghĩa rằng nó không phải một nâng cấp chủ đạo (không đủ thời gian).
Thay vì đó chúng ta có thể nghĩ về Windows 7 với Windows Vista giống như mối
quan hệ của Windows 98 với Windows 95. Nó chỉ là một phát hành thứ yếu, giống
một gói dịch vụ hơn là một nâng cấp quy mô lớn.
Vậy có những gì thay đổi trong Windows 7? Đầu tiên, phát hành này sẽ thay đổi
những gì mà người dùng không thích trong Windows Vista. Phần cứng cũ và phần
mềm cũ tương thích nhiều hơn, và thậm chí còn có cả tính năng Windows XP Mode
cho phép chạy các ứng dụng trong thời đại XP trong môi trường nguyên bản của
Windows 7. User Account Control cũng được cải thiện nhiều hơn để giảm bớt sự gián
đoạn gây khó chịu đối với người dùng.
Tiếp đến, Windows 7 còn có một số thay đổi về mặt giao diện. Sidebar bị bỏ đi
và thay vào đó bạn có thể đặt các Gadget trực tiếp lên desktop. Bên cạnh là chế độ
Aero Peek mới cho phép bạn nhìn “đằng sau” tất cả các cửa sổ mở để thấy những gì
bên dưới desktop, cũng như các hoạt động Aero Snaps mới cho phép bạn dễ dàng di
chuyển và cực đại hóa các cửa sổ.
Mặc dù vậy thay đổi lớn nhất lại rơi vào taskbar, một dải cố định trên màn hình xuất
hiện lần đầu tiên trong Windows 95. Taskbar mới trong Windows 7 cho phép bạn dock
(neo đậu) cả các cửa sổ đang mở và các ứng dụng lẫn tài liệu ưa thích của bạn. Kích
chuột phải vào một nút của taskbar, bạn sẽ thấy một Jump List các tài liệu gần đây và
các hoạt động hữu dụng khác; đưa chuột qua nút taskbar, bạn sẽ thấy một ứng dụng
đang mở và bạn thumbnail của tất cả các tài liệu. Có thể nói Windows 7 thay đổi cách
bạn thực hiện trong nhiều thứ, tuy nhiên được nhiều người nhận định là những cách
mang tính tích cực.
Phát hành Windows 7 sắp tới đã kết thúc lịch sử của Windows cho đến thời điểm
này. Tuy nhiên các chuyên gia phát triển của Microsoft vẫn đang làm việc trên các
phiên bản mới của hệ điều hành lõi, và vì vậy chúng ta vẫn có thể mong đợi những
điều thú vị sẽ xuất hiện trong một tương lai gần. Và Windows sẽ không bao giờ ngừng
phát triển.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 21
2. Mô hình mạng trong môi trường microsoft.
2.1. Mô hình Workgroup.
Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà
trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài
nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục
bộ của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và
quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy
tính và yêu cầu bảo mật không cao.
Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa
người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts
Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username (tên
đăng nhập), fullname, password, description… Tất nhiên tập tin SAM này được mã
hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính. Do thông
tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người
dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực.
Sơ đồ mô hình Workgroup
2.2. Mô hình Doamin.
Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-
server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển
vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ
thống mạng. Việc chứng thực người dùng và quản lý tài nguyên mạng được tập
trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và
lớn.
Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng
được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 22
điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu
này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên
nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ
được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng được lưu trữ
tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do
máy điều khiển vùng chứng thực.
Sơ đồ mô hình Doamin.
3. Active Directory Serviec.
3.1. Giới thiệu về Active Directory Service.
Có thể so sánh Active Directory với LANManager trên Windows NT 4.0.
Về căn bản, Active Directory là một cơ sở dữ liệu của các tài nguyên trên
mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng
đó. Tuy vậy, Active Directory không phải là một khái niệm mới bởi Novell đã sử dụng
dịch vụ thư mục (directory service) trong nhiều năm rồi.
Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này
lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp. Đối với các hệ thống
mạng nhỏ, công cụ Network.Neighborhood khá tiện dụng, nhưng khi dùng trong hệ
thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn
nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì). Hơn nữa, để có thể
quản lý được hệ thống mạng lớn như vậy, bạn thường phải phân chia thành nhiều
domain và thiết lập các mối quan hệ uỷ quyền thích hợp. Active Directory giải quyết
được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí
nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối
tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 23
3.2. Chức năng của Active Directory.
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương
ứng và các tài khoản máy tính.
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản
lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển
vùng).
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính
trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong
vùng.
Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu
hay shutdown Server từ xa…
Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay
các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các
quản trị viên bộ phận quản lý từng bộ phận nhỏ.
4. Chi tiết về Active Directory Service.
4.1. Khái niệm.
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong
NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một
dịch vụ cơ sở làm nền tảng để hình thành một hệ thống Active Directory. Một hệ thống
với những tính năng vượt trội của Microsoft.
4.2. Các thành phần trong Active Directory Service.
Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn
có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả hai đều chứa
danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên
quan đến các đối tượng đó.
- Object (đối tượng).
Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các
server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là
thành tố căn bản nhất của dịch vụ danh bạ.
- Attribute (thuộc tính).
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 24
Một thuộc tính mô tả một đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối
tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau,
tuy nhiên, các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau. Lấy
ví dụ như một máy in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP.
- Schema (cấu trúc tổ chức).
Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào
đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc
tính tên, loại PDL và tốc độ. Danh sách các đối tượng này hình thành nên schema cho
lớp đối tượng “máy in”. Schema có đặc tính là tuỳ biến được, nghĩa là các thuộc tính
dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể
xem là một danh bạ của cái danh bạ Active Directory.
- Container (vật chứa).
Vật chứa tương tự với khái niệm thư mục trong Windows. Một thư mục có thể chứa
các tập tin và các thư mục khác. Trong Active Directory, một vật chứa có thể chứa các
đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc
dù vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng. Có ba loại vật
chứa là:
+ Domain: khái niệm này được trình bày chi tiết ở phần sau.
+ Site: một site là một vị trí. Site được dùng để phân biệt giữa các vị trí cục bộ và
các vị trí xa xôi. Ví dụ, công ty XYZ có tổng hành dinh đặt ở San Fransisco, một chi
nhánh đặt ở Denver và một văn phòng đại diện đặt ở Portland kết nối về tổng hành
dinh bằng Dialup Networking. Như vậy hệ thống mạng này có ba site.
+ OU (Organizational Unit): là một loại vật chứa mà bạn có thể đưa vào đó
người dùng, nhóm, máy tính và những OU khác. Một OU không thể chứa các đối
tượng nằm trong domain khác. Nhờ việc một OU có thể chứa các OU khác, bạn có thể
xây dựng một mô hình thứ bậc của các vật chứa để mô hình hoá cấu trúc của một tổ
chức bên trong một domain. Bạn nên sử dụng OU để giảm thiểu số lượng domain cần
phải thiết lập trên hệ thống.
- Global Catalog.
+ Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người
dùng được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những gì đã có
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 25
trong Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể
bằng cả những thuộc tính của đối tượng.
+ Giả sử bạn phải in một tài liệu dày 50 trang thành 1000 bản, chắc chắn bạn sẽ
không dùng một máy in HP Laserjet 4L. Bạn sẽ phải tìm một máy in chuyên dụng, in
với tốc độ 100ppm và có khả năng đóng tài liệu thành quyển. Nhờ Global Catalog, bạn
tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy
Xerox Docutech 6135. Bạn có thể cài đặt driver
cho máy in đó và gửi print job đến máy in. Nhưng nếu bạn ở Portland và máy in thì ở
Seattle thì sao? Global Catalog sẽ cung cấp thông tin này và bạn có thể gửi email cho
chủ nhân của máy in, nhờ họ in giùm.
+ Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty
Doe ở bộ phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được
số điện thoại của cô ta. Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nhờ
tên, và nhờ đó bạn có được số điện thoại của cô ta.
+ Khi một đối tượng được tạo mới trong Active Directory, đối tượng được gán
một con số phân biệt gọi là GUID (Global Unique Identifier). GUID của một đối
tượng luôn luôn cố định cho dù bạn có di chuyển đối tượng đi đến khu vực khác.
5. Kiến trúc của Active Directory Serviec.
5.1. Obiect là gì .
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm
Object classes và Attributes. Object classes là một bản thiết kế mẫu hay một khuôn
mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory. Có ba loại
object classes thông dụng là: User, Computer, Printer. Khái niệm thứ hai là Attributes,
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 26
nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ
thể. Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được
gán cho các thuộc tính của object classes.
5.2. Organizational Units là gì.
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem
là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau
phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và
được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. Việc sử dụng OU có
hai công dụng chính sau:
+ Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các
thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-
administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.
+ Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO).
5.3. Khái niệm về Domain.
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là
phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ
có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các
Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:
+ Đóng vai trò như một khu vực quản trị (administrative boundary) các đối
tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung
một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các
domain khác.
+ Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 27
+ Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ
với nhau.
5.4. Domain Tree.
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo
cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của
cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là
domain con (child domain). Tên của các domain con phải khác biệt nhau. Khi một
domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain.
Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục. Bạn có
thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện.
Sơ đồ biểu diển một cậy Domain.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 28
5.5. Khái niệm về Forest.
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác
Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ
giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác.
Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý,
các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.
Sơ đồ Forest.
Chương II: Cài đặt và cấu hình Active Directory Service.
1. Nâng cấp Server lên Domain Controller.
1.1 Giới thiệu.
Một khái niệm không thay đổi từ Windows NT 4.0 là domain. Một domain vẫn
còn là trung tâm của mạng Windows 2000 và Windows 2003 cùng và Windows Server
2008, tuy nhiên lại được thiết lập khác đi. Các máy điều khiển vùng (domain
controller – DC) không còn phân biệt là PDC (Primary Domain Controller) hoặc là
BDC (Backup Domain Controller). Bây giờ, đơn giản chỉ còn là DC. Theo mặc
định, tất cả các máy Windows Server 2008 khi mới cài đặt đều là Server độc
lập (standalone server). Chương trình DCPROMO chính là Active Directory
Installation Wizard và được dùng để nâng cấp một máy không phải là DC (Server
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 29
Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành một Server
bình thường.
1.2. Chuẩn bị các bước cài đặt.
Các bước nâng cấp lên Domain Controller như sau: Khai báo các thông số về
địa chỉ IP cho máy cần nâng cấp trong trường hộp này Chúnh ta sẽ tiến hành nâng cấp
máy Server1 chạy Windows Server 2008:
Tùy chỉnh lại thống số IP theo mô hình mạng ở trên đưa ra: Click chuột phải vào
Icon Network trên Deskop chon Properties Click vào Manager network
connections:
Click chọn Internet Potocol version 4 (TCP/IP v4) sau đó Click chọn Properties điều
chỉ thông số như hình dưới đây: Chú ý là địa chỉ của máy Server mà Bạn muốn nâng
cấp có Perferred DNS phải giống với địa chỉ IP của máy cần nâng cấp.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 30
Từ Menu Start Run gõ lệnh dcpromo
để tiến hành nâng cấp lên Domain
Controller.
Hộp thoại Wellcome to Active Directory
Domain Serviec Installation Wizard xuất
hiện Bạn đánh dấu check vào ô Use
advanced mode installation sau đó Click
Next đễ tiếp tục chương trình dppromo
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 31
Hộp thoại Operting System Compatibility tiếp tục Click Next.
Đánh dấu check vào ô Create a new domain in a new forest đễ tạo mới một domain
trong một rừng mới sau đó Click Next đễ tiếp tục.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 32
Hộp thoại Name the Root Domain Bạn nhập vào ô FQDN of the forest root domain
nhập vào tên Domain cần tạo sau đó Click Next.
Hộp thoại Domain NetBIOS Name giữ nguyên mặt định Click Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 33
Hộp thoại Set Forest Function Level chọn Windown Server 2008 đễ sữ dụng hết
những chức năng mới trong Windows Server 2008, sau đó Click Next.
Hộp thoại Additioal Domain Controller Options Bạn đánh dấu check vào Ô DNS
server nếu Bạn muốn chương trình DNS tự dộng được cài đặt trong quá trình nâng
cấp. Ở đây mình khách chọn và dịch vụ DNS sẽ được cài đặt và cấu hình sau.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 34
Hộp thoại DS Registration Failutre Click chọn Yes để chấp nhập việc không cài đặt tự
động dịch vụ DNS trong quá trình nâng cấp lên Domain Controller.
Hộp thoại Location for Database, Log Files, and SYSVOL chỉ định nơi lưu trữ cho
Database, nơi lưu trữ cho tập tin Log files và SYSVOL. Nếu Bạn là một IT và đây là
việc Bạn đang cấu hình thì Hãy chọn nơi lưu trữ vào vị trí khác đễ dữ liệu của Bạn
được an toàn.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 35
Hộp thoại Direcroty Serviecs Restore Administrator Password Bạn nhập Password vào
ô bên dưới và Lưu ý là phải nhớ thật kĩ Password này. Sau đó Click Next.
Hộp thoại Summary tổng hộp lại quá trình Bạn vừa thiết lập nếu muốn thay đổi thì bạn
Click Back, chấp nhập thì Click Next đễ tiếp tục cài đặt.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 36
Quá trình nâng cấp lên Domain Controller đang được tiến hành sau khi kết thúc quá
trình nâng cấp lên Domain Controller thì hệ thống tự Restart nếu Bạn click chọn vào ô
Rebook on completion.
2. Các bước gia nhập một máy tram và Domain.
2.1. Giới thiệu.
Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối
quan hệ tin cậy (trust relationship) giữa máy trạm đó với các máy Domain
Controller trong vùng. Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người
dùng logon vào mạng trên máy trạm này sẽ do các máy điều khiển vùng đảm nhiệm.
Nhưng chú ý việc gia nhập một máy trạm vào miền phải có sự đồng ý của người
quản trị mạng cấp miền và quản trị viên cục bộ trên máy trạm đó. Nói cách khác khi
bạn muốn gia nhập một máy trạm vào miền, bạn phải đăng nhập cục bộ vào
máy trạm với vai trò là administrator, sau đó gia nhập vào miền, hệ thống sẽ yêu
cầu bạn xác thực bằng một tài khoản người dùng cấp miền có quyền Add
Workstation to Domain (bạn có thể dùng trực tiếp tài khoản administrator cấp
miền).
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 37
2.2. Các bước gia nhập.
Sau khi nâng cấp Server1 lên Domain Controller. Tiếp theo sau là Zone một máy
trạm vào Domain trong phần này thực hiện trên Server2.
Login vào Server2 với Username là Administrator thực đội gian nhập một máy
trạm vào Domain như sau:
Click chuột phải vào Icon Network trên Desktop chọn Properties sau đó Click chọn
tiếp vào Manager network connections.
Click chọn Internet Protocol Version 4
(TCP/Ipv4).
Điều chỉnh lại thông số địa chỉ IP như
hình dưới đây.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 38
Bước tiếp theo trở lại màn hình Desktop Click chuột phải vào Icon Computer chọn
Properties tiếp tực Click chọn Change settings.
Trong hộp thoại System Properties tiếp
tục Click chọn Change…
Hộp thoại Computer name/Domain
Changes, Bạn đánh cấu chọn vào ô
Domain vào nhập tên Domain của máy
Domain Controller vào sau đó Click chọn
OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 39
Hộp thoại Windows Security yêu cầu Bạn cần có
một Username vào Password của người quản trị
viên cấp miền. Bạn nhập vào Administrator là tài
khoảng quản trị cho Domain GroupsvIT.Net.
Hộp thoại Computer
Name/Domain Changes xuất hiện
lời chào mừng Bạn đả zone thành
công.
Sau khi Mày Server2 đã Zone thành công hệ
thồn yêu cầu Restart lại Server2.
Sau khi Restart lại Server2, tiến hành đăng nhập vào miền.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 40
3. Xây dựng một Domain Controller đồng hành.
3.1. Giới thiệu.
Domain Controller là máy tính điều khiển mọi hoạt động của mạng nếu máy này
có sự cố thì toàn bộ hệ thống mạng bị tê liệt. Do tính năng quan trọng này nên
trong một hệ thống mạng thông thường chúng ta phải xây dựng ít nhất hai máy tính
Domain Controller. Như đã trình bày ở trên thì Windows Server 2003 và Windows
Server 2008 không còn phân biệt máy Primary Domain Controller và Backup Domain
Controller nữa, mà nó xem hai máy này có vai trò ngang nhau, cùng nhau tham gia
chứng thực người dùng. Như chúng ta đã biết, công việc chứng thực đăng nhập thường
được thực hiện vào đầu giờ mỗi buổi làm việc, nếu mạng của bạn chỉ có một máy điều
khiển dùng và 10.000 nhân viên thì chuyện gì sẽ xẩy ra vào mỗi buổi sáng? Để giải
quyết trường hợp trên, Microsoft cho phép các máy điều khiển vùng trong mạng cùng
nhau hoạt động đông thời, chia sẻ công việc của nhau, khi có một máy bị sự cố thì các
máy còn lại đảm nhiệm luôn công việc máy này. Do đó trong tài liệu này chúng tôi gọi
các máy này là các máy điều khiển vùng đồng hành. Nhưng khi khảo sát sâu về Active
Directory thì máy điều khiển vùng được tạo đầu tiên vẫn có vai trò đặc biệt hơn đó là
FSMO (flexible single master of operations).
Trong hệ thống mạng máy tính của chúng ta nếu tất cả các máy điều
khiển vùng đều là Windows Server 2008 thì chúng ta nên chuyển miền trong mạng
này sang cấp độ hoạt động Windows Server 2008 để khai thác hết các tính năng
mới của Active Directory.
3.2. Các bước cài xây dựng.
Tiến hành xây dựng Một Domain Controller đồng hành trên Server2 như sau:
Vào Start Run gõ
lệnh dcpromo
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 41
Trong hộp thoại Wellcome to the Active Directory Doamin Services Installation
Wizard đánh dấu chọn vào ô Use advanced mode installation sau Click chọn Next.
Hộp thoại Operating system Compatilitity Click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 42
Đánh dấu check vào ô Exitsting forest và ô Add a domain controller to an existing
doamin sau đó Click Next đễ tiếp tục.
Hộp thoại Network Credentials Bạn nhập tên Domain chình và ô dưới
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 43
Cũng trong hộp thoại này Click chọn vào mục set và nhập Username vào Password
người quản trị Domain chính vào sau đó click chọn OK Next để tiếp tục.
Mục Altemate credentials xuất hiện tên người quản trị domain mà bạn vừa nhập vào.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 44
Hộp thoại Select a Domain Click chọn vào GroupsvIT.Net (forest root domain)
Hộp thoại Select a Site Click chọn Default-First-Site-Name sau đó Click Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 45
Hộp thoại Additional Domain Controller Options đánh dấu chọn vào các dịch vụ mà
Bạn muốn cài đặt trong quá trình xây dựng Domain Controller đồng hành. Bạn cần lưu
ý là: Có thể cài dịch vụ DNS và Read only domain controller hoặc không cài còn ô
Global catalog bắt buột bạn phải cài đặt tính năng này sau khi chọn xong Click next.
Hộp thoại Install from Media đánh dấu check vào ô như hình dưới.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 46
Hộp thoại Source Domain Controller chỉ định rõ Source domain root Bạn Click chọn
vào DC01.GroupsvIT.Net sau đó click chọn Next đễ tiếp tục.
Hộp thoại Location for Database, Log Files,and SYSVOL chỉ định nơi lưu trữ. Nếu
đồng ý Bạn Click Next hoặc không Chọn Browse .. đến nơi khác đễ lưu dữ liệu.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 47
Hộp thoại Directory Services Restore Mode Administrator Password Bạn nhập vào
Password
Hộp thoại Sumary tỗng hộp lại các thiết lập mà Bạn vừa thiết lập. Click back nếu Ban
muốn thay đổi hoặc nếu đồng ý Bạn Click Next đễ tiếp tục cài đặt.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 48
Quá trình cài đặt một Doamin Controller đồng hàng đang dược tiến hành. Click chọn
vào ô Reboot on completion to finish thì hê thống sẽ retart khi hoàn tất việc cài đặt.
4. Xây dựng một Subdomain.
Sau khi bạn đã xây dựng Domain Controller đầu tiên quản lý miền, lúc ấy
Domain Controller này là một gốc của rừng hoặc Domain Tree đầu tiên, từ đây bạn có
thể tạo thêm các subdomain cho hệ thống. Để tạo thêm một Domain Controller cho
một subdomain bạn làm các bước sau:
Tại member server, bạn cũng chạy chương trình Active Directory Installation
Wizard, các bước đầu bạn cũng chọn tương tự như phần nâng cấp phía trên.
Các bước xây dựng một Subdomain:
Login vào Domain cần xậy dựng với tài khoảng là Administrator là một tài
khoảng có quyền cao nhất của hệ thống. Tiến hành xây dựng Subdomain từng bước
như sau: Các bước xây dựng Subdomain cũng thực hiện tương tự như xậy dựng một
doamin có điều khác ỡ đây là ta không tạo mới mà sữ dựng Doamin đã được tạo sẳn.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 49
Từ Menu Start Run
gõ lệnh dcpromo sau
đó Click chọn OK.
Chương trình Active Directory Services Installation Wizard xuất hiện Bạn đánh dấu
chọn ô Use advanced mode installation sau đó Click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 50
Hộp thoại Operating System Compatibility Click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 51
Hộp thoại Network Credentials Bạn Click chọn vào Set vào sử dụng tài khoảng của
ngưới quản trị Domain sau đó Click chọn OK Next.
Hộp thoại Name the new Domain Bạn nhập tên Domain chính vào ô FQDN of the
parent domain(domain cha). Ô Single-labe DNS name of the child domain. Bạn nhập
vào tên Subdomain cần tạo sau đó Click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 52
Hộp thoại Doamin NetBIOS Name đễ nguyên mặc định Click Next.
Hộp thoại Select a Site Click chọn vào Default-First-Site-Name sau đó Click Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 53
Hộp thoại Additional Domain Controller Options Click chọn vào Ô Gobal catalog
Hộp thoại Source Doamin Controller đánh dấu chọn vào ô Use this specific domain
controller tiếp tục Click chọn DC01.GroupsvIT.Net sau đó Click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 54
Hộp thoại Location for Database, log Files, and SYSVOl để mặc định Click Next.
Hộp thoại Directory Serviecs Rettore Mode Administrator Password bạn nhập vào
password sau đó Click chọn Next.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 55
Hộp thoại Summary hiển thị tất cả các thông tin Bạn vừa thiết lập.
Quá trình xây dựng một Subdomain đang được cài đặt bạn Click chọn và ô Reboot on
completion đễ sau khi xong quá trình cài đặt hệ thống tự Restart.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 56
5. Xây dụng một Organiztional Units.
OU là một nhóm tài khoản người dùng, máy tính và tài nguyên mạng được tạo ra
nhằm mục đích dễ dàng quản lý hơn và ủy quyền cho các quản trị viên địa phương giải
quyết các công việc đơn giản. Đặc biệt hơn là thông qua OU chúng ta có thể áp đặt các
giới hạn phần mềm và giới hạn phần cứng thông qua các Group Policy. Muốn xây
dựng một OU bạn làm theo các bước sau:
Login vào Máy Doamin Controller với quyền hạn làAdministrator. Từ menu Start
Administrative Tool Active Dircetory Users and Computers. Click chọn vào
Doamin cần thiết lập đễ tạo mới OU.
Hộp thoại New Object Organizational Unit Bạn gõ tên OU cần tạo vào mục Name.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 57
Ou mới được tạo với tên HCM Bạn có
thể tạo thêm một vài OU khác cho tiện
quảng lý. Tiếp theo là việc phân nhóm đễ
giảm bất công tác quản trị. Click chuột
phải vào OU vừa tại chọn New Group
Sau đó đặt tên cho Group vừa tạo Click
chọn OK đễ tạo mới Group.
Tạo mới User, Click chuột vào OU HCM
chọn New User
Hộp thoại New Object User NHập thông
tin về User cần tạo Click chọn Next. Nhập
Password vào và Click chọn OK.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 58
Add User vào Group: Click chuột phải vào Ou chọn Properties Sau đó chọn Tab
Members Click chọn Add gõ tên User muốn thêm vào nhóm sau đó Click OK
6. Công cụ quản trị Active Dircetory Sevice.
Builtin: chứa các nhóm người dùng đã được tạo và định nghĩa quyền sẵn.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 59
Computers: chứa các máy trạm mặc định đang là thành viên của miền. Bạn cũng
có thể dùng tính năng này để kiểm tra một máy trạm gia nhập vào miền có thành công
không.
Domain Controllers: chứa các điều khiển vùng (Domain Controller) hiện đang
hoạt động trong miền. Bạn cũng có thể dùng tính năng này để kiểm tra việc tạo
thêm DomainController đồng hành có thành công không.
ForeignSecurityPrincipals: là một vật chứa mặc định dành cho các đối tượng
bên ngoài miền đang xem xét, từ các miền đã thiết lập quan hệ tin cậy (trusted
domain).
Users: chứa các tài khoản người dùng mặc định trên miền.
Phần II: Xậy Dựng Một Server Với Các Dịch Vụ: DC, DNS Server, File Server: .....
I. Tổng quát về dịch vụ DNS trên Windows Server 2008.
1. Có gì mới trong Windows Server 2008.
Những ưu điểm nổi bật của Windows Server 2008.
Windows Server 2008 R2 là HĐH máy chủ mới nhất của Microsoft, được thiết kế với
mục đích tăng hiệu năng sử dụng, giảm chi phí vận hành với những tính năng nổi bật
như cải tiến quản lý năng lượng, truy cập, quản lý máy chủ từ xa, ảo hóa …
- Hỗ trợ mạnh các hệ thống phần cứng mới
Windows Server 2008 R2 là phiên bản hệ điều hành máy chủ đầu tiên loại bỏ
hoàn toàn cấu trúc 32 bit, hỗ trợ lên tới 256 bộ vi xử lý logic và có khả năng quản lý
bộ nhớ tốt hơn các phiên bản trước.
- Cải tiến quản lý năng lượng
Nhằm tiết kiệm chi phí qua việc giảm thiểu chi phí điện năng tiêu thụ, Windows
Server 2008 R2 cung cấp một số cài đặt Group Policy mới cho phép quản lý điện năng
đối với các thiết bị trong máy tính sử dụng Windows 7 hay Windows Server 2008 R2.
Đặc biệt, Windows Server 2008 R2 có thể quản lý khả năng tiêu thụ điện của máy tính
tại lõi của CPU. Khi các lõi chip không được sử dụng có thể được chuyển sang trạng
thái ngủ đông cho đến khi chúng được sử dụng, do đó giảm sức tiêu thụ điện năng của
toàn bộ máy chủ.
- Ảo hóa máy chủ và máy trạm
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 60
Ảo hóa là một phần chính của trung tâm dữ liệu ngày nay. Hiệu quả điều hành
được cung cấp bởi ảo hóa cho phép các tổ chức giảm đáng kể nỗ lực hoạt động và điện
năng tiêu thụ. Windows Server 2008 R2 cung cấp các loại ảo hóa sau:
- Hyper-V
Windows Server 2008 R2 giới thiệu một phiên bản mới của Hyper-V có thể sử
dụng tối đa 32 chip logic, với một số cải tiến lõi để tạo ra trung tâm dữ liệu ảo động
bao gồm các khả năng tăng hiệu suất, cải thiện quản lý và cho phép người dùng di
chuyển các máy ảo mà không phải tạm dừng hoạt động. Phiên bản đầu tiên của Hyper-
V chỉ có thể sử dụng tối đa 16 chip logic.
- Remote Desktop Services (trước đây gọi là Terminal Services)
Remote Desktop Services, trước đây được gọi là Terminal Services, là một trong
những thành phần của Microsoft Windows (cả máy chủ và máy trạm) cho phép người
dùng truy cập vào các ứng dụng và dữ liệu trên một máy tính từ xa qua mạng.
Remote Desktop là dịch vụ cung cấp cho người sử dụng và quản trị viên với cả các
tính năng và tính linh hoạt cần xây dựng những kinh nghiệm truy cập mạnh mẽ nhất
trong bất kỳ kịch bản triển khai.
Để mở rộng việc thiết lập điều khiển máy tính từ xa, Microsoft đã đầu tư vào cơ
sở hạ tầng Desktop ảo, cũng gọi là VDI (Virtual Desktop Infrastructure).
Tính năng này cho phép những ứng dụng được cài đặt trên máy chủ giờ đây đã xuất
hiện trên menu Start cùng với các ứng dụng được cài đặt cục bộ. Người dùng có thể sử
dụng ứng dụng được cài đặt trên máy chủ như ứng dụng được cài đặt cục bộ, và khó
có thể nhận ra sự khác biệt giữa chúng.
Bênh cạnh đó là chức năng đồ họa (và một số chức năng I/O khác, như bàn phím
và chuột) giờ đây được xử lý bởi desktop của của người dùng. Điều này có nghĩa là
mỗi phiên làm việc sẽ sử dụng ít tài nguyên trên máy chủ hơn, do đó nguồn tài nguyên
này sẽ được sử dụng hiệu quả hơn.
VDI là một kiến trúc phân phối desktop tập trung, cho phép Windows và máy tính để
bàn khác môi trường có thể chạy và được quản lý trong các máy chủ ảo tập trung.
- Khả năng mở rộng và đáng tin cậy
Windows Server 2008 R2 có khả năng thực thi một khối lượng công việc rất lớn,
dễ mở rộng với độ tin cậy cao. Một loạt các tính năng mới và cập nhật sẽ có sẵn, bao
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 61
gồm thúc kiến trúc CPU đòn bẩy tinh vi, tăng gia tăng các khung điều hành hệ thống,
và cải thiện hiệu suất và khả năng mở rộng cho ứng dụng và dịch vụ.
- Kinh nghiệm làm việc tốt hơn cùng với Windows 7
Windows Server 2008 R2 có nhiều tính năng được thiết kế đặc biệt để làm việc
với máy tính khách đang chạy Windows 7.
Người dùng có thể tìm hiểu về các tính năng chỉ có trên máy khách Windows 7 với
máy chủ chạy HĐH Windows Server 2008 R2 ở đây.
Những tính năng nổi bật trong Windows Server 2008.
Có rất nhiều tính năng và chức năng mới được bổ sung vào Active Directory
trong Windows Server 2008. vào Active Directory Domain Services (AD DS) trong
Windows Server 2008, dịch vụ này có một số tính năng và nâng cao mới so với
Windows Server 2003.
Đây là toàn bộ tóm tắt ngắn gọn về những thay đổi chính và các chức năng dịch vụ
miền mới mà chúng tôi sẽ đề cập đến trong bài này:
Active Directory Domain Services - Read-Only Domain Controllers
Active Directory Domain Services - Restartable Active Directory Domain
Services.
Active Directory Domain Services - Fine-Grained Password Policies.
1.1. Một số khài niệm về Domain Controller.
Một khái niệm không thay đổi từ Windows NT 4.0 là domain. Một domain vẫn
còn là trung tâm của mạng Windows 2000 và Windows 2003, Windows 2008, tuy
nhiên lại được thiết lập khác đi. Các máy điều khiển vùng (domain controller – DC)
không còn phân biệt là PDC (Primary Domain Controller) hoặc là BDC (Backup
Domain Controller). Bây giờ, đơn giản chỉ còn là DC. Theo mặc định, tất cả
các máy Windows Server 2003 và Widnows Server 2008 khi mới cài đặt đều là
Server độc lập (standalone server). Chương trình DCPROMO chính là Active
Directory Installation Wizard và được dùng để nâng cấp một máy không phải là DC
(Server Stand-alone) thành một máy DC và ngược lại giáng cấp một máy DC thành
một Server bình thường. Chú ý đối với Windows Server 2003 thì bạn có thể đổi tên
máy tính khi đã nâng cấp thành DC.
Trước khi nâng cấp Server thành Domain Controller, bạn cần khai báo đầy đủ
các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 62
IP của Server cần nâng cấp. Nếu bạn có khả năng cấu hình dịch vụ DNS thì bạn nên
cài đặt dịch vụ này trước khi nâng cấp Server, còn ngược lại thì bạn chọn cài đặt
DNS tự động trong quá trình nâng cấp. Có hai cách để bạn chạy chương trình
Active Directory Installation Wizard: bạn dùng tiện ích Manage Your Server
trong Administrative Tools hoặc nhấp chuột vào Start Run, gõ lệnh DCPROMO.
Tất cả các tình năng mới này sẽ được trình bài chi tiết trong phần sau.
2. Tổng quan về dịch vụ DNS.
2.1 Giới thiệu về DNS.
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau
cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những
địa chỉ IP này rất là khó khăn. Mỗi máy tính ngoài địa chỉ IP ra còn có một tên
(hostname). Đối với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có
tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ
địa chỉ IP thành tên máy tính.
Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ
vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máy
thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat name).
Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ bản sao của nó.
Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhược
điểm như sau:
+ Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng
“cổ chai”.
+ Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT .
Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2
tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột
tên.
+ Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn.
Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì
đã có sự thay đổi địa chỉ trên mạng rồi.
Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ
chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm
này. Người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris - USC's
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 63
Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC 882 và 883,
sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật trên hệ thống
DNS, cập nhật động các bản ghi DNS …
Hiện tại trên các máy chủ vẫn sử dụng được tập tin hosts.txt để phân giải tên máy
tính thành địa chỉ IP (trong Windows tập tin này nằm trong thư mục
WINDOWS\system32\drivers\etc).
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ
phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên -
Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ
là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name
Server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP.
DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần dữ
liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được
trên toàn bộ hệ thống mạng theo mô hình Client-Server. Hiệu suất sử dụng dịch
vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm
(caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau
bởi dấu chấm(.).
Sơ đồ tổ chức DNS
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 64
Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại
là gốc của 1 cây con.
Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền
(domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các
miền con (subdomain). Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí
của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó
đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm.
Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain.
Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain. Bảng
sau đây liệt kê top-level domain.
Tên Miền Miêu tả
.Com Các tổ chức công ty thương mại.
.Org Các tổ chức phi lợi nhuận.
.Net Các trung trâm hỗ trợ khách hàng.
.Edu Các tổ chức giáo dục.
.Gov Các tổ chức chính phủ.
.Mil Các tổ chức quân sự.
.Int Các tổ chức được thành lập bởi các hiệp ước quốc tê.
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những
top-level domain mới. Bảng sau đây liệt kê những top-level domain mới.
.Arts Những tổ chức liên quan đến nghệ thuật và kiến trúc.
.Nom Những địa chỉ cá nhân và gia đình.
.Rec Những tổ chức có tính chất và thể thao.
.Firm Những tổ chức kinh doanh thương mại.
.Info Những dịch vụ liên quan đến thông tin.
Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-leveldomain
của Việt Nam là .vn, Mỹ là us. Xem thêm thông tin về domain tại địa chỉ:
http:// www.thrall.org/domains.htm. Dưới đây là tên miền của các quốc gia.
.vn Việt Nam
.us Mỹ
.uk Anh
.jp Nhật Bản
.ru Nga
.cn Trung Quốc
… ….
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 65
2.2. Đặc điễm của DNS trong Windows Server 2008.
Có gì mới trong dịch vụ DNS trên Windows Server 2008:
DNS là chử viết tắt của Domain Name System là một hệ thống được sử dụng
trong mạng ICP/IP đễ đặt tên cho các máy tính và các dich vụ mạng được tổ chức
thành một hệ thống. DNS diễn dịch địa chỉ IP thành tên điều này tạo điều kiện thuận
lợi cho người dùng và cũng mang về một cái nhìn thân thiên thay vì họ phải nhớ đến
các con số. Dịch vụ DNS giải giúp được các thông tin người dùng nhập vào tên hay
một địa chỉ IP. dịch vụ DNS có thể giải quyết tên cho các thông tin khác có liên quan
đến tên, chẳng hạn như một địa chỉ IP.
Windows Server 2008 cung cấp một cải tiến mới với dịch vụ DNS Server nhầm cải
thiện một số tính năng được thực hiện trong DNS và diển hình là tính năng nổi bật đã
có trong DNS Server 2008 là DNS Server Role.
Chức năng của DNS Server Role:
+ Background zone loading: Máy chủ DNS mà máy chủ lưu trữ lớn về DNS được lưu
trong Active Directory Domain Services (AD DS) có thể đáp ứng cho người dùng một
cách nhanh hơn khi họ khởi động lại, vì dữ liệu khu vực hiện đang được nạp trong nền.
+ IP phiên bản 6 (IPv6): Các dịch vụ DNS Server bây giờ hỗ trợ đầy đủ các địa chỉ dài
hơn của các đặc điểm kỹ thuật IPv6.
+ Read Only Domain Controller: DNS Server role trong Windows Server 2008 cung
cấp các khu tiểu học chỉ đọc trên RODCs.
+ Global single names: GlobalNames Khu cung cấp phân giải tên đơn nhãn cho các
mạng doanh nghiệp lớn mà không triển khai Windows Internet Name Service (WINS).
Khu GlobalNames rất hữu ích khi sử dụng tên DNS hậu tố để cung cấp phân giải tên
đơn nhãn là không thực tế.
+ Global query block list: Người dùng của các giao thức như các giao thức Web Proxy
Auto-Discovery Protocol (wpad) và Intra-site Automatic Tunnel Addressing Protocol
(ISATAP) phụ thuộc vào độ phân giải tên DNS để giải quyết tên máy chủ nổi tiếng là
dễ bị nguy hiểm người dùng sử dụng cập nhật đến để đăng ký máy chủ mà đặt ra như
là máy chủ hợp pháp. DNS Server role trong Windows Server 2008 cung cấp một
danh sách truy vấn chặn toàn cầu có thể giúp làm giảm tổn thương.
Đặc điểm của DNS:
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 66
- Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải
dựa theo tên domain trong yêu cầu truy vấn.
- Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn.
- Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active
Directory).
- Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây.
- Luân chuyển (Round robin) tất cả các loại RR.
- Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS.
- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo
mật cho việc lưu trữ và nhân bản (replicate) zone.
- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép
DNS Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte.
2.3. Cách phân bố dữ liệu và quản lý Domain Name.
Những root name server (.) quản lý những top-level domain trên Internet. Tên
máy và địa chỉ IP của những name server này được công bố cho mọi người biết và
chúng được liệt kê trong bảng sau. Những name server này cũng có thể đặt khắp nơi
trên thế giới.
Tên Máy Tinh Địa Chỉ IP
A.ROOT.SERVERS.NET
127.10.10.1
B.ROOT.SERVERS.NET
172.89.1.100
C.ROOT.SERVERS.NET
198.100.100.10
D.ROOT.SERVERS.NET
10.10.01.10
E.ROOT.SERVERS,NET
100.10.10.100
F.ROOT.SERVERS.NET
90.100.10.90
G.ROOT.SERVERS.NET
192.10.90.127
Thông thường một tổ chức được đăng ký một hay nhiều domain name. Sau đó,
mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả
những máy tính trong domain. Những name server của tổ chức được đăng ký trên
Internet. Một trong những name server này được biết như là Primary Name Server.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 67
Nhiều Secondary Name Server được dùng để làm backup cho Primary Name
Server. Trong trường hợp Primary bị lỗi, Secondary được sử dụng để phân giải tên.
Primary Name Server có thể tạo ra những subdomain và ủy quyền những
subdomain này cho những Name Server khác.
3. Tổng quan về dịch vụ DNS – Cơ chế phân giải tên.
3.1. Cơ chế phân giải tên thành IP.
Root name server : Là máy chủ quản lý các name server ở mức top-level domain.
Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa
chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root
server cũng chính là máy chủ quản lý top-level domain) và đến lượt các name
server của top-level domain cung cấp danh sách các name server có quyền trên các
second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được
máy quản lý tên miền cần truy vấn.
Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình
phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được
thì mọi yêu cầu phân giải đều không thực hiện được.
Đề tài tốt nghiệp môn Quản Trị Mạng – SV thực hiện: Trần Tuấn Anh
Giải pháp quản lý tập trung cho mô hình mạng windows server 2008 Page 68
Sơ đồ phân giải Honame thành IP.
Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên
girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name
Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay
không. Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên
máy đó ngay cho Resolver. Ngược lại, server cục bộ sẽ truy vấn đến một
Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP
của Name Server quản lý miền au. Máy chủ name server cục bộ lại hỏi tiếp name
server quản lý miền au và được tham chiếu đến máy chủ quản lý miền gov.au. Máy
chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý
miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý
miền gbrmpa.gov.au và nhận được câu trả lời.
Các loại truy vấn : Truy vấn có thể ở 2 dạng :
+ Truy vấn đệ quy (recursive query) : khi name server nhận được truy vấn dạng
này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy
vấn này không phân giải được. Name server không thể tham chiếu truy vấn đến một
name server khác. Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến
name server khác nhưng phải thực hiện ch
Các file đính kèm theo tài liệu này:
- info.pdf