CHƯƠNG 4. GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2008 1.

Tổng quan về họ hệ điều hành Windows Server 2008. Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server 2003, có thể giúp các chuyên gia công nghệ thông tin kiểm soát tối đa cơ sở hạ tầng, cung cấp khả năng quản lý… Sản phẩm Windows Server 2008 đảm bảo độ an toàn, tăng khả năng tin cậy trên môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanh nghiệp. Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. 1.1. Tính năng mới trong Windows Server 2008 Windows Server 2008 là hệ điều hành được dùng cho các máy chủ mạnh và linh động nhất hiện nay. Windows Server 2008 cung cấp một số tính năng mới như: Tính năng Hyper-V,Internet Information Services (IIS) 7.0 enhancements, Server Core, Server Manager, Read Only Domain Controller, Network Access Protection, Cryptography Next Generation, Windows Deployment Services, Group Policy Preferences …nhằm nâng cao tính năng an toàn bảo mật cho hệ thống.

- Hyper-V (Ảo hóa): là công nghệ ảo hóa dựa trên hypervisor thế hệ kế tiếp của Microsoft. Công nghệ ảo hóa cho phép ảo hóa nhiều hệ điều hành khác nhau trên một máy chủ làm giảm được chi phí, tăng khả năng tận dụng phần cứng, tối ưu hóa cơ sở hạ tầng, cải thiện tính năng bảo mật, hỗ trợ truy cập đến các thiết bị lưu trữ (SAN) và tăng khả năng phục vụ máy chủ... giúp giải quyết vấn đề cơ sở hạ tầng cho máy chủ. - Internet Information services (IIS) 7.0: Windows Server 2008 cung cấp một nền tảng hợp nhất cho việc xuất bản Web có tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation và Windows SharePoint Services 3.0. IIS 7.0 là một bước nâng cao đáng kể cho Web server đang tồn tại, đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web. IIS 7.0 giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiển của họ trên các giao diện mạng/Internet thông qua một hệ thống chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, các công cụ quản trị được cải thiện. - Server Core: cho phép người quản trị cài đặt tối thiểu hệ điều hành Windows Server 2008 với một số chức năng cụ thể và lược bỏ một số tính năng không cần thiết. Server Core cung cấp một môi trường tối thiểu để vận hành được hệ thống máy chủ, làm giảm bớt các yêu cầu về quản lý, dung lương ổ đĩa, bảo trì phần mềm và hạn chế các cuộc tấn công vào giao diện của máy chủ. Để đem tới một trường tối thiểu, việc cài đặt Server Core chỉ cài những tính năng cần thiết cho máy chủ như: Hyper-V, IIS 7.0, Dynamic Host Configuration Protocol (DHCP) server, Domain Name System (DNS) server, File server, Active Directory® Domain Service (AD DS), Active Directory Lightweight Directory Services (AD LDS), Windows Media® Services, Print Server. - Server Manager: là một tính năng mới được được cải tiến trong Windows Server 2008 được xây dựng trên ngôn ngữ mô hình hóa trên nền tảng dịch vụ để hướng dẫn quản trị viên (IT) đơn giản quá trình cài đặt, cấu hình và

quản lý hệ thống. Server Manager cho phép người cài đặt và cấu hình hệ thống thực hiện hầu hết các thao tác quản trị trên Windows Server 2008 từ các dịch vụ server như: Active Directory, DNS, DHCP… đến các thành phần của hệ thống như: NET Framwork 3.0, Network Load Balancing, Group Policy Management…., các dịch vụ sao lưu hệ thống, quản lý đĩa vv… - Read-Only Domain Controller(RODC): một kiểu cấu hình bộ điều khiển miền mới trong hệ điều hành Windows Server 2008 giúp các tổ chức dễ dàng triển khai bộ điều khiển miền nhiều vị trí, nơi bảo mật vật lý của bộ điều khiển miền không thể được bảo đảm. Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở dữ liệu các dịch vụ thư mục Active Directory cho miền được cho. Trước đây, người dùng phải thẩm định với mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì họ không thể cung cấp đầy đủ bảo mật vật lý cho mỗi bộ điều khiển miền, từ đó phải thẩm định trên mạng diện rộng (WAN). Trong nhiều trường hợp, điều này là không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thật chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai bộ điều khiển miền truyền thống. - Network Access Protection (NAP): một cơ cấu làm việc mới cho phép một quản trị viên CNTT có thể định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi tổ chức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ điều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài đặt và nâng cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng. - Cryptography Next Generation (CNG): tính năng mã hóa CNG cung cấp một nền tảng mã hóa được phát triển một cách linh hoạt cho phép chuyên

GPP cũng giống như GPO nhưng có nhiều tính năng mở rộng và phạm vi thiết lập.2. . máy in… Các chính sách mới này được cung cấp tốt hơn nhằm mục đích cung cấp quyền linh hoạt trên các máy tính được quản lý bởi chính sách GPO. CNG được áp dụng cho cơ sở hạ tầng chìa khóa công khai (PKI) sử dụng thuật toán Suite B và không cần phải tích hợp với các cơ quan cấp giấy chứng nhận (CA). Windows Deployment Services được tích hợp trong Windows Server 2008 cho phép cài đặt hệ điều hành. chẳng hạn như Active Directory (AD CS). Windows PowerShell được kế thừa toàn bộ cú pháp lệnh của cmd. Windows Server 2008. Windows Storage Server 2008 R2.Windows PowerShell: là một trình tiện ích dòng lệnh và ngôn ngữ kịch bản mới do Microsoft cung cấp nhằm giúp cho các nhà quản trị mạng có thể quản lý hệ thống thông qua môi trường câu lệnh một cách dễ dàng. Windows Server 7.Tính năng được cải tiến đối với Active Directory Domain Services (AD DS): là một khu vực để tập trung thông tin cấu hình. với hơn 130 câu lệnh.. Windows Storage Server 2008. . Secure Sockets Layer (SSL). máy in. 1. Windows Vista.Windows Deployment Services (WDS): là tính năng mới được thay thế các dịch vụ cài đặt từ xa (RIS) từ phiên bản Windows Server 2003. tổ chức. . Các thuật toán mã hóa được tùy chỉnh trong các ứng dụng liên quan đến mã hóa. cập nhật và sử dụng mã hóa này.. Những phần mở rộng trong GPP như: các tùy chọn thư mục. cấu hình đối tượng Group Policy (GPO). Về cơ bản.gia CNTT có thể tạo ra. Windows Server 2008 R2. Các tính năng được cải tiến của Windows Server 2008 . Dùng Active Directory có thể quản lý một cách hiệu quả người dùng. ổ đĩa ánh xạ. Internet Protocol security (IPsec). . nhóm làm việc. ứng dụng từ xa cho các máy Client thông qua mô trường mạng. Thuật toán Suite B được hỗ trợ trên các hệ điều hành Windows 7. ứng dụng và các đối tượng khác. máy tính.Group Policy Preferences (GPP): là tính năng mới có trong phiên bản của Windows Server 2008. các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi một hệ thống của đơn vị.

Tính năng được cải tiến đối với Active Directory Lightweight Directory Services (AD LDS): trước đây được biết đến với tên gọi Active Directory Application Mode. nhờ đó quản trị viên có thể tắt và khởi động lại AD DS mà không cần khởi động lại domain controler.  Bao gồm một lệnh Find (Tìm) mới trong snap-in Active Directory Sites and Services. có thể được sử dụng để đem tới các dịch vụ thư mục hoặc các ứng dụng theo thư mục.exe hoặc Dsdbutil.Những tính năng nâng cao đối với AD DS trong Windows Server 2008 bao gồm:  Cung cấp một ADDS Installation Wizard để hợp lý hóa và đơn giản hóa cấu hình và việc cài đặt ADDS.  Kết hợp Restartable Active Directory.  Cung cấp sẵn các tuỳ chọn kiểm tra để quản trị viên có thể theo dõi những thay đổi trong Directory Service. bao gồm việc chỉnh sửa. Những đặc tính nâng cao đối với AD LDS trong Windows Server 2008 bao gồm:  Khả năng tạo các phương tiện cài đặt cho AD LDS bằng Ntdsutil. khôi phục và di chuyển các đối tượng cũng như các giá trị thuộc tính mới và trước đây. . Thay vì sử dụng cơ sở dữ liệu AD DA của tổ chức. có thể sử dụng AD LDS để lưu trữ dữ liệu. thực hiện các thao tác ADDS ngoại tuyến nhanh hơn. AD LDS có thể kết hợp với AD DS để quản lý tập trung các tài khoản bảo mật (AD DS) và một khu vực khác để hỗ trợ cấu hình ứng dụng và dữ liệu thư mục (AD LDS). Sử dụng dịch vụ AD LDS có thể giảm bớt các chi phí liên quan tới việc sao chép Active Directory mà không cần mở rộng Active Directory để hỗ trợ ứng dụng và có thể phân vùng cấu trúc thư mục sao cho dịch vụ AD LDS chỉ được triển khai tới những máy chủ cần hỗ trợ các ứng dụng. nhờ đó việc định vị các domain controller trong toàn đơn vị.exe . tạo mới.  Cho phép xem các thiết lập Group Policy với công cụ kiểu dòng lệnh Auditpol. tổ chức trở nên dễ dàng hơn.exe.

như là thành viên nhóm. cũng như để mã hóa dữ liệu trong quá trình truyền dữ liệu trên khắp các liên kết không được bảo mật trên mạng (network). Active Directory Certificate Services (AD CS) tăng cường tính năng bảo mật bằng cách gắn thông tin nhận dạng của một người. và Active Directory trở thành một khu vực tập trung để gọi ra các thông tin phù hợp khi một ứng dụng đưa ra yêu cầu.  Cho phép quản trị thông qua Microsoft Management Console (MMC). . Việc lưu chứng nhận và khóa mã riêng trong phạm vi Active Directory giúp bảo vệ thông tin nhận dạng một cách bảo mật. Kiểm tra những giá trị đã thay đổi trong phạm vị dịch vụ thư mục.  Với đặc tính này cho phép liên kết các file LDIF tùy biến với các file LDIF mặc định hiện có được dùng để thiết lập AD LDS trên một máy chủ. .  Cho phép sử dụng các Active Directory Sites and Services để quản lý việc sao lại những thay đổi dữ liệu của AD LDS.Tính năng được cải tiến đối với Active Directory Rights Management Services: Đa số các tổ chức sử dụng chứng chỉ để chứng minh thông tin nhận dạng của người dùng hoặc máy tính.  Cho phép xem dữ liệu trong phạm vi các snapshot của file cơ sở dữ liệu.  Các truy vấn LDAP có thể theo những đường dẫn có cấu trúc mạng lưới của thuộc tính để xác định các tính chất bổ xung của thuộc tính.  Cung cấp sự uỷ thác trách nhiệm bằng các vai trò quản trị mới trong AD RMS.  Hỗ trợ sự tự đăng nhập của máy chủ AD RMS.  Được tích hợp với Active Directory Federation Services (AD FS). Những tính năng nâng cao đối với AD CS trong Windows Server 2008 bao gồm:  Cung cấp các dịch vụ giúp tạo ra các giải pháp bảo vệ thông tin cho ứng dụng được AD RMS cho phép nhằm xây dựng các chính sách sử dụng lâu dài đối với thông tin nhạy cảm. một thiết bị hay một dịch vụ với mã riêng tương ứng.

Mỗi máy tính. Cho phép tạo ra các file và template được bảo vệ bằng các quyền và cho phép cấp phát thông tin được bảo vệ bằng quyền tới các thực thể tin cậy. Ủy quyền việc cài đặt Read-Only Domain Controller và người dùng Cấu hình chính sách sao chép mật khẩu của Read-Only Domain danh sách có cấu trúc cây). .Tính năng được cải tiến đối với DNS Server: DNS Server là máy chủ phân giải tên miền. Các tính năng nâng cao của DNS trong Windows Server 2008 bao gồm:  Cho phép vùng nền tải dữ liệu vùng từ AD DS trong quá trình khởi động lại dịch vụ DNS. Hệ thống tên miền DNS (Domain Name System) làm nhiệm vụ ánh xạ tên miền thành địa chỉ IP và ngược lại. Chọn domain cho domain controller (bao gồm chọn domain từ một Chọn site Active Directory của domain controller. máy chủ DNS có thể đáp ứng nhanh hơn các yêu cầu về dữ liệu vùng khác. . Tạo một Read-Only Domain Controller. Cài đặt cấp chức năng của domain. Tạo một máy chủ Global Catalog.  Hỗ trợ Read-only Domain Controller (RODC)  DNS Server hiện có như một vai trò của Server Core. do đó. thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol). Các tính năng nâng cao của Active Directory trong Windows Server 2008 bao gồm:     Cài đặt DNS. . Những cải tiến này giúp quản trị viên dễ dàng kiểm soát việc cài đặt các domain controller trong phạm vi domain.    quản trị.  Controller.Tính năng được cải tiến đối với Active Directory: Installation Wizard trong Active Directory chứa một số tính năng cải tiến so với các phiên bản trước đó. Để thuận tiện cho việc sử dụng và dễ nhớ người ta dùng tên miền (domain name) để xác định.

toàn cầu với các tên nhãn riêng. giúp cho các ổ đĩa phụ luôn sẵn sàng trong khi các máy trạm vẫn truy cập được vào ứng dụng.  Cho phép kết hợp giữa tài nguyên tên của mạng và nhiều địa chỉ IP đi kèm. nhờ đó.Tính năng được cải tiến đối với Failover Clustering: được dùng để kiểm soát được việc lưu trữ clustering giúp hệ thống tăng k khả năng dự phòng cho mạng.Tính năng được cải tiến đối với Network Load Balancing (NLB): Được dùng làm cân bằng tải các yêu cầu TCP/IP tới hệ thống nhằm tối ưu hóa việc sử dụng tài nguyên. tên mạng sẽ có nếu có bất kỳ một địa chỉ IP nào. Cho phép các vùng GlobalNames có các bản ghi tĩnh. Các tính năng nâng cao của Failover Clustering trong Windows Server 2008 bao gồm:  Các trình wizard setup mới đã loại bỏ hết những lỗi cấu hình và setup có khả năng xảy ra.  Dùng DNS không có các dependency NetBIOS kế thừa. . được tích hợp hoàn toàn vào các failover clusters. giảm bớt thời gian tính toán. Các nhóm chuyển đổi dự phòng hiện hỗ trợ các đĩa có bảng phân vùng GUID (GPT) với dung lượng lớn hơn 2 terabyte. Chúng cũng có thể thay đổi động những phụ thuộc vào tài nguyên.  Tăng cường bảo mật trong các failover cluster.Trong .  Sử dụng giao thức Transmission Control Protocol (TCP) đáng tin cậy hơn giao thức User Datagram Protocol (UDP) cho các cluster heartbeat.  Đem lại cho các máy trạm DNS những thay đổi để dễ dàng xác định vị trí của các domain controller ở gần. hỗ trợ cho cả truyền thông node và heartbeat.  Cho phép các cluster thuộc nhiều site. nghĩa là các node của cluster không còn phải nằm cùng một mạng cấp dưới (subnet) IP hoặc không cần phải được cấu hình bằng các mạng VLAN phức tạp nữa. . DNS sẽ dần dần thay thế WINS. không cần WINS và broadcast giải pháp tên NetBIOS. dịch vụ này vốn được WINS cung cấp. đảm bảo tính sẵn.  Sử dụng IPv6.

0. tiến hành khôi phục hệ điều hành và các ứng dụng. các tính năng nâng cao của Windows Management Instrumentation (WMI). những cải tiến đối với Network Load Balancing (NLB) bao gồm: khả năng hỗ trợ Giao thức Internet phiên bản 6 (IP v6) và Network Driver Interface Specification (NDIS) 6. được cập nhật nhằm giúp tạo bản sao lưu dữ liệu.. dữ liệu. và tính năng được cải thiện với Microsoft Internet Security và Acceleration (ISA) Server. Các đặc tính Windows Server 2008 có thể sử dụng để tạo ra các bản sao lưu và thực hiện quá trình khôi phục các hệ thống máy chủ và dữ liệu. nhanh hơn  Đơn giản hóa quá trình khôi phục .  Hỗ trợ cho nhiều địa chỉ IP chuyên dụng trên mỗi node.  Cung cấp những tính năng tăng cường về WMI cho IPv6 và hỗ trợ nhiều địa chỉ IP chuyên dụng. cho phép nhiều ứng dụng cùng được host trên cùng một cluster NLB trong các tình huống nhiều ứng dụng khác nhau cùng đòi hỏi địa chỉ IP riêng của chúng. Bằng cách sử dụng các tính năng này được triển khai các phương thức vận hành một cách hợp lý sẽ cải thiện khả năng khôi phục sự cố dữ liệu bị hỏng. Các tính năng nâng cao của Windows Server Backup và Windows Recovery trong Windows Server 2008 bao gồm:  Kết hợp một công nghệ sao lưu mới. Các tính năng nâng cao của Network Load Balancing trong Windows Server 2008 bao gồm:  Hỗ trợ các giao thức IPv6 cho mọi dạng truyền thông. Nếu cần thiết.. bị mất hoặc phần cứng bị hỏng vv.  Cải thiện để chống lại dạng tấn công từ chối dịch vụ và có thể phát hiện và thông báo cho các ứng dụng biết khi cuộc tấn công được thực hiện hoặc khi một node bị tải quá mức.  Hỗ trợ NDIS 6. .Windows Server 2008.Tính năng được cải tiến đối với Windows Server Backup và Windows Recovery: Windows Server 2008 chứa nhiều tính năng mới.0 trong khi vẫn tương thích ngược với các phiên bản NDIS cũ hơn.

đem tới khả năng quan sát ở chế độ đồ họa về mối quan hệ này. ổ đĩa. Server Performance Advisor và System Monitor. bao gồm: Performance Logs & Alerts.  Cho phép dùng Data Collector Sets để nhóm các bộ thu thập dữ liệu vào thành các phần tử có thể tái sử dụng để dùng trong các tình huống giám sát hiệu năng khác nhau. Server Performance Advisor và System Monitor) vào snap-in MMC Windows Reliability và Performance Monitor . Các tính năng nâng cao của Windows Reliability and Performance Monitor trong Windows Server 2008 bao gồm:  Kết hợp chức năng của một số công cụ độc lập trước đây (Performance Log and Alerts.  Tính toán System Stability Index (chỉ số ổn định của hệ thống) phản ánh liệu các sự cố không mong muốn có làm giảm độ tin cậy của hệ thống . Đơn giản hóa việc khôi phục hệ điều hành  Cải tiến chức năng lập lịch  Hỗ trợ phương tiện lưu trữ DVD . và bộ nhớ.  Cung cấp Resource View hiển thị dưới dạng đồ họa các thông tin khái quát thời gian thực về tình hình sử dụng CPU.  Cung cấp các wizard và template để tiết kiệm thời gian thực hiện các tác vụ giám sát hiệu năng phổ biến. Nó cũng chứa Reliability Monitor. đây là một snap-in MMC có nhiệm vụ theo dõi những thay đối với hệ thống và so sánh chúng với những thay đổi trong trạng thái ổn định của hệ thống.Tính năng được cải tiến đối với Windows Reliability and Performance Monitor: Windows Server 2008 chứa Windows Reliability và Performance Monitor để mang lại cho chuyên gia CNTT các công cụ giám sát và đánh giá hiệu năng và độ tin cậy của hệ thống. mạng. Windows Reliability và Performance Monitor là một snap-in MMC kết hợp chức năng của các công cụ độc lập trước đây. Snap-in này cung cấp một giao diện đồ họa để tùy biến việc thu thập dữ liệu liên quan tới hiệu năng và các phiên Event Trace.

ngoại trừ các quy tắc củng cố dịch vụ nào ngăn không cho các dịch vụ chuẩn được liên lạc theo những cách thức không mong muốn. để xác thực ID của máy tính hay người dùng gửi hoặc nhận và lựa chọn mã hóa lưu lượng nhằm mang lại khả năng bảo mật.Tính năng được cải tiến đối với Windows Firewall với Advance Security: Bắt đầu từ Windows Vista.  Cung cấp cấu hình đặc tính thống nhất của mọi tập hợp dữ liệu. và cung cấp các chi tiết giúp xử lý tận gốc nguyên nhân gây ra sự cố trong Reliability Monitor. . đường dẫn. địa chỉ IPv4 hoặc IPv6. Windows 7 Windows Server 2008 cấu hình của Windows Firewall và bảo mật Internet Protocol (gọi tắt là IPsec) được kết hợp thành một công cụ duy nhất trong snap-in MMC Advance Security. hoặc nó được cho phép một cách đặc biệt bởi một quy tắc được tạo ra để cho phép lưu lượng đó. Theo mặc định. dịch vụ đang chạy trên máy tính.  Bảo vệ lưu lượng vào và ra khỏi máy tính bằng cách sử dụng giao thức Ipsec để thẩm định tính trọn vẹn của lưu lượng mạng. tất cả lưu lượng đi ra đều được cho phép. Theo mặc định Windows Firewall với Advance Security sẽ hợp nhất và tăng cường 2 chức năng dưới đây vốn được quản lý riêng biệt trong các phiên bản trước của Windows:Các tính năng nâng cao của Windows Firewall với Advance Security trong Windows Server 2008 bao gồm:  Lọc tất cả lưu lượng vào và ra của hệ thống qua IP phiên bản 4 (IPv4) và IP phiên bản 6 (IPv6). bao gồm chức năng lập lịch và khả năng lưu các bộ thu thập dưới dạng các template.  Cải tiến chức năng báo cáo bằng cách cho phép quản trị viên dễ dàng nhân bản các báo cáo và đánh giá xem những thay đổi của máy chủ tác động như thế nào đến hiệu năng hoặc xem lại các đề xuất của báo cáo. . tên của một ứng dụng. tất cả lưu lượng vào sẽ bị chặn trừ phi nó là phản hồi của một yêu cầu đưa ra từ trước và đang được thực thi từ một máy tính (solicited traffic – lưu lượng được yêu cầu từ một host mạng riêng). Windows Firewall với Advance Security cho phép truyền lưu lượng dựa trên số cổng.hay không. Theo mặc định.

. đặc biệt là các trình đa hơn. cho phép ứng dụng từ xa tích hợp một cách uyển chuyển vào các desktop trên máy trạm.0 hoặc phiên bản mới Cung cấp những cải tiến về mặt hiển thị của Remote Desktop Định hướng lại Windows Portable Devices. thay vì phải cài đặt nó trên nhiều máy bàn trong toàn tổ chức.Các tính năng được cải tiến đối với Terminal Services:  Cung cấp Remote Desktop Connection 6.  Định hướng lại Windows Embedded cho các thiết bị Point of Cung cấp Single Sign-On (SSO) (khả năng đăng nhập một lần) cho Phân phối các phiên trong TS Farm với TS Session Broker Cho phép TS Easy Print có thể in từ TS RemoteApp hay một phiên Service  các phiên Terminal Services   đầy đủ của desktop ra một máy tại chỗ hoặc máy in chung của mạng được đặt tại một máy tính trạm.  Cung cấp khả năng truy cập tới ứng dụng từ xa được khởi động và chạy trong cửa sổ của chính nó trên desktop của máy tính trạm. .  phương tiện dựa trên giao thức MTP (Media Transfer Protocol) và các camera số dựa trên giao thức PTP (Picture Transfer Protocol).  Cho phép bất kỳ chương trình nào có thể chạy trong phiên Terminal Service hoặc trong một phiên Remote Desktop thì cũng có thể chạy như một chương trình từ xa.Các tính năng được cải tiến đối với Terminal ServicesTS RemoteApp: tính năng này làm mở rộng triển khai các ứng dụng trên bất kỳ thiết bị.  Giảm bớt công việc quản trị chỉ bằng cách duy trì một ứng dụng trung tâm trên máy chủ.  Đưa vào những cải tiến trong việc cấp phép truy cập của máy trạm.  Cải thiện những trải nghiệm của người dùng.. nâng cao hiệu quả công việc của các nhân viên truy nhập từ xa.  Connection.

cho phép quản trị viên kiểm soát việc truy cập tới các tài nguyên nhất định trên mạng.  Cho phép tùy biến các chương trình có sẵn nhờ tích hợp Group Policy.  Cung cấp một mô hình cấu hình bảo mật toàn diện.  Tận dụng tối đa tính bảo mật và sẵn có của giao thức HTTP để cấp phát Terminal Service mà không cần cấu hình máy trạm. . .  Chứa một Web Part có thể tuỳ biến..Các tính năng được cải tiến đối với Terminal Services Web Access:  Cho phép quản trị viên cung cấp các chương trình Terminal Services RemoteApp cho người dùng thông qua trình duyệt Web mà người dùng không cần cài đặt bất kỳ một phần mềm nào.  Dùng HTTPS truyền tất cả các lưu lượng RDP trước đây thường được gửi qua cổng 3389 sang cổng 443.  Cho phép người dùng truy cập Remote Program hoặc toàn bộ các desktop từ một Website qua Internet hoặc từ mạng intranet.Các tính năng được cải tiến đối với Services Gateway (TS Gateway): Cung cấp các tính năng bảo mật kết nối nội bộ của các ứng dụng và dữ liệu cho người dùng truy cập từ xa. cho phép người dùng chỉ có thể truy cập đến những máy chủ và workstation lựa chọn thay vì kết nối toàn mạng công ty thông qua VPN. .  Cho phép người dùng ở xa kết nối một cách bảo mật tới các máy chủ đầu cuối workstation ở xa qua firewall và bộ dịch địa chỉ mạng (NAT)  Cung cấp một mô hình bảo mật hơn.Các tính năng được cải tiến đối với Terminal Services Licensing:  Cho phép quản trị tập trung các giấy phép TS CAL và các token tương ứng. được đưa vào một trang Web tuỳ chỉnh hoặc một trang Windows SharePoint Service của Microsoft.

 Public Key Infrastructure Cung cấp hỗ trợ Online Certificate Status Protocol (OCSP) như một Cho phép quản lý Certificate bằng Group Policy tùy chọn để xác định tính hợp thức và thu hồi chứng nhận  . theo dõi.Các tính năng được cải tiến đối với Terminal Services và Windows System Resource Manager:  Cho phép kiểm soát các tài nguyên CPU và bộ nhớ được cấp phát cho các ứng dụng. cho phép xác thực các thiết bị mạng như switch và bộ định tuyến. dịch vụ và quy trình.  Đơn giản hóa việc hỗ trợ cho các kênh truyền thông và các chương trình mua khác nhau. dịch vụ và quy trình trên máy tính như thế nào.  Cải thiện hiệu năng của hệ thống  Giảm cơ hội chiếm dụng riêng tài nguyên CPU hoặc bộ nhớ của các ứng dụng. Cho phép phân quyền trách nhiệm. -Các tính năng được cải tiến đối với (PKI):  Cung cấp công cụ PKIView để quản lý và giám sát tính hợp lệ và khả năng truy cập của các vị trí có quyền truy cập thông tin (AIA). danh sách thu hồi giấy phép (CRL).  Nâng cao khả năng tham gia Certificate Web  Cung cấp Network Device Enrollment Service (NDES) thông qua Microsoft Simple Certificate Protocol (MSCEP). các điểm phân phối (CDP) trong doanh nghiệp. báo cáo giấy phép đối với cả hai phương thức cấp phép Per-device (theo thiết bị ) và Peruser (theo người dùng).  Tạo ra một trải nghiệm người dùng ổn định hơn và có thể đoán trước được trong các ứng dụng và dịch vụ.  Cung cấp sự cấp phát chứng chỉ CA thông qua Group Policy.  Giảm thiểu tác động đối với mạng và máy chủ. .

 Đồng hồ Absolute Playlist Time tự động hoá lịch phát chương trình bằng cách gán giá trị đồng hồ thời gian thực trong Coordinated Universal Time (UTC) cho các thuộc tính trong danh sách (playlist) bên máy chủ. Microsoft Windows Server 2008 là hệ điều hành Windows Server thế hệ kế tiếp và đem tới những cải tiến đáng kể cho hệ điều hành nền tảng so với Windows Server 2003. Do đó có một số ứng dụng không thể tương thích được với những tính năng mới này.Các tính năng được cải tiến đối với Windows Media Services: là một nền tảng mạnh cho việc xem trực tuyến hoặc theo yêu cầu các nội dung âm thanh và hình ảnh tới máy trạm qua mạng Internet hoặc một mạng nội bộ. rút ngắn thời gian chờ đợi. nhờ đó có thể phát lại hoặc sử dụng cho các yêu cầu theo hướng ondemand. Các ứng dụng được hỗ trợ trên Windows Server 2008. 1.  Hỗ trợ lấy nội dung từ các encoder thay thế hoặc từ các nguồn nội dung khác trong trường hợp encoder chính bị hỏng hoặc ngừng hoạt động. Các ứng dụng tương thích với Windows Server 2008 . khả năng quản lý vai trò máy chủ được tập trung hóa... do vậy.3. các công cụ giám sát hiệu năng và độ tin cậy vv..  Chức năng chạy nhanh và tua lại nội dung video được cải tiến sẽ giúp ổn định băng thông sẵn có. các tính năng bảo mật. Những cải tiến đáng chú ý bao gồm những cải tiến về kết nối mạng.1.  Tính năng plug-in WMS Cache/Proxy sẵn có có thể được dùng để cấu hình một máy chủ Windows Media như một máy chủ cache/proxy hoặc như một máy chủ proxy ngược đối với các máy chủ WMS khác  Advanced Fast Start cho phép Windows Media Player bắt đầu chơi nội dung ngay khi bộ đệm (buffer) của nó nhận được một lượng dữ liệu tối thiểu.3.  Điểm bắt đầu phát có thể được cấu hình để bắt đầu phát nội dung sau khi mất điện nhằm giúp người xem không bị gián đoạn khi xem các nội dung phát trực tuyến. 1.  Play While Archiving cho phép lưu trữ nội dung của chương trình phát.

Các ứng dụng sẽ tương thích trong tương lai               .0 Microsoft Exchange Server 2007 SP1 Microsoft Forefront Security cho Exchange Server với SP1 Microsoft Forefront Server Security cho SharePoint với SP2 Microsoft Office Forms Server 2007 SP1 Microsoft Office Groove Server 2007 SP1 Microsoft Office Project Portfolio Server 2007 SP1* Microsoft Office Project Server 2007 SP1 Microsoft Office SharePoint Server 2007 SP1 Microsoft SQL Server 2005 SP2 Microsoft System Center Data Protection Manager 2007 Microsoft Windows SharePoint Services 3.5 Beta Microsoft Commerce Server 2007 Microsoft Dynamics CRM 4.2.               Microsoft Application Virtualization 4.0 SP3 Microsoft Dynamics NAV 5.0 SP1 Microsoft Windows Small Business Server 2003 R2 Microsoft Application Virtualization 4.3.0 SP1 Microsoft Dynamics NAV 2009 Microsoft Dynamics SL 7 FP1 Microsoft Forefront Client Security SP1* Microsoft Host Integration Server 2006 SP1 Microsoft Operation Manager 2005 SP1** Microsoft SQL Server 2008 Microsoft System Center Configuration Manager 2007 SP1 Microsoft System Center Essentials 2007 SP1 Microsoft System Center Operations Manager SP1 1.5 Microsoft Dynamics AX 2009 Microsoft Dynamics GP 10 SP2 Microsoft Dynamics NAV 4.

Các ứng dụng không tương thích             1.0 SP1 Microsoft Windows Small Business Server 2008 Microsoft Windows Storage Server 2008 Microsoft BizTalk 2004 và phiên bản cũ Microsoft Commerce Server 2002 và phiên bản cũ Microsoft Compute Cluster Server 2003 Microsoft Exchange Server 2003 Microsoft Host Integration Server 2004 và phiên bản cũ Microsoft Internet Security.3.        Microsoft System Center Virtual Machine Manager Microsoft Virtual PC 2007 Microsoft Virtual Server 2005 R2 SP1 Microsoft Windows Essential Business Server 2008 Microsoft Windows HPC Server 2008 Microsoft Windows Server Update Services 3.3. Acceleration Server 2006 và phiên bản cũ Microsoft Office Communications Server 2007 Microsoft Speech Server 2004 R2 Microsoft SQL Server 2000 và phiên bản cũ Microsoft System Center Reporting Manager 2006 Microsoft Office SharePoint Server 2007 SP1 Microsoft Systems Management Server 2003 Mini mu m CPU spee d 1 GHz Multi-processor support Disk space for setup Memo ry Virtu al Imag e Use Right Up to 4 10 GB 512 MB s 1 1. Yêu cầu phần cứng windows server 2008 Operating System Windows Server 2 008 Standard .4.

Những lựa chọn cài đặt bản Windows Server 2008 nào thích hợp với hệ thống của đơn vị. người quản trị viên cần phải nắm được các yêu cầu tối thiểu cần thiết cho hệ thống. Up to 64 for x64 and Itaniumbased computers Up to 4 1 GHz Up to 8 10 GB 512 MB 4 10 GB 512 MB Unlimit ed 10 GB 512 MB NA 1 GHz Up to 64 10 GB 512 MB NA Edition 2. Chuẩn bị cài đặt Windows sever 2008 Trước khi cài đặt.Windows Server 2008 có tương thích được với các thiết bị phần cứng hay không. . Ram. Nếu thiết bị phần cứng không đáp ứng được các yêu cầu tối thiểu sẽ không thực hiện quá trình đặt.Edition Windows Server 2 008 Enterprise Edition Windows Server 2 008 Datacenter Edition Windows Server 2 008 Web Edition Windows Server 2 008 Itanium IA-64 1 GHz Up to 32 for x86-based 1 GHz computers. Các yêu cầu phần cứng cho hệ điều hành Windows Server 2008 được mô tả ỏ bảng sau: Thành phần Yêu cầu . dung lượng ổ đĩa…). . người quản trị viên cần phải biết được tất cả những thông tin cần thiết để cung cấp cho quá trình cài đặt như: phần cứng (nhu cầu về CPU.Phần cứng đáp ứng được yêu cầu của Windows Server 2008. Các thông tin cần biết trước khi nâng cấp hoặc cài mới hệ điều hành: . tổ chức vv… 2. Yêu cầu phần cứng Khi triển khai Windows Server 2008. .Điểm khác biệt giữa cách cài đặt mới và cách nâng cấp (upgrade).1. phần mềm vv… Để lên kế hoạch cho việc nâng cấp hoặc cài mới các Server cầ n phải tham khảo các hướng dẫn từ Microsoft Windows Server 2008 Deployment Ki t.

Tối thiểu: 1GHz Bộ vi xử lý Được khuyến khích: 2GHz Tối ưu: 3GHz hoặc cao hơn Tối thiểu : 512MB RAM Khuyến khích: 1GB RAM Tối ưu: 2GB RAM(cài đặt đủ) hay 1GB RAM( cho mỗi Server Core) hoặc có thể lớn hơn Bộ nhớ Tối đa (các hệ thống 32-bit): 4GB(Standard) hoặc 64GB (Doanh nghiệp và các trung tâm dữ liệu) Tối đa (các hệ thống 64-bit): 32GB(Standard) hoặc 2TB (Doanh nghiệp và các trung tâm dữ liệu và các hệ thống nền tảng Intanium) Tối thiểu: 8GB Được khuyến khích: 40GB(cài đặt đầy đủ) hoặc 10GB (cho Ổ cứng mỗi Server Core) Tối ưu: 80GB (cài đặt đầy đủ) hoặc 40GB (cho mỗi Server Ổ đĩa Màn hình Các thành Core) hoặc nhiều hơn Ổ đĩa DVD-ROM Super Vga(800x600) hoặc màn hình có độ phân giải cao hơn Bàn phím và chuột hoặc các thiết bị tương thích phần khác 2. Để làm việc này. Trong môi trường làm việc .2 Tương thích phần cứng Một trong những bước quan trọng trước khi nâng cấp hoặc cài đặt mới Server là kiểm tra xem phần cứng của máy tính hiện tại có tương thích với sản phẩm hệ điều hành trong họ Windows Server 2008. Có thể làm việc này bằng cách chạy chương trình kiểm tra tương thích có sẵn trong đĩa CD hoặc từ trang Web Catalog. Trước khi tiến hành cài đặt Windows Server 2008 cần chắc chắn rằng các ứng dụng bên thứ ba sẽ chạy được trên hệ thống đều được hệ điều hành này hỗ trợ. người quản trị viên cần phải tìm hiểu tài liệu kèm theo hoặc liên hệ với nhà cung cấp để được tư vấn hay giải đáp xem các ứng dụng này có chạy trên Windows Server 2008 được không.

và quyền truy cập (permissions)… .Partition system và boot: Khi cài đặt Windows 2008 Server sẽ được lưu ở hai vị trí là Partition system và Partition boot. phân chia vật lý cho ổ đĩa cứng là một trong những khâu khá quan trọng trong quá trình cài đặt.Với nâng cấp (upgrade) thì việc cấu hình Server đơn giản. cấu hình (settings). Partition system là nơi chứa các . các ứng dụng và dữ liệu quan trọng đều lưu trữ trên Server này. nhưng nếu có sự thay đổi lớn về đĩa cứng thì bạn cần backup dữ liệu trước khi nâng cấp.3. nhóm (groups). các chương trình ứng dụng.chuyên nghiệp. Các điểm cần xem xét khi nâng cấp: .. Phân chia ổ đĩa và RAID Cách tổ chức. 2.Trong một số trường hợp đặc biệt như bạn cần nâng cấp một máy tính đang làm chức năng Domain Controller hoặc nâng cấp một máy tính đang có các phần mềm quan trọng thì bạn nên tham khảo thêm thông tin hướng dẫn của Microsoft Windows Server 2008. Nhưng theo yêu cầu chúng ta phải nâng cấp hệ điều hành Server hiện tại thành Windows Server 2008. các dữ liệu đã có và sắp phát sinh vv.Với nâng cấp bạn không cần cài lại các ứng dụng. Chúng ta cần xem xét nên nâng cấp hệ điều hành đồng thời giữ lại các ứng dùng và dữ liệu hay cài đặt mới hệ điều hành rồi sau cấu hình và cài đặt ứng dụng lại. 2. các thông tin được giữ lại đó là: người dùng (users).4. quyền hệ thống (rights). Cài đặt mới hoặc nâng cấp Trong một số trường hợp hệ thống Server chúng ta đang hoạt động tốt. Khi chia vật lý cho ổ đĩa cứng cần phải quan tâm đến các yếu tố sau: . .Dung lượng không gian ổ đĩa cần cấp phát: Quản trị viên cần phải biết được không gian chiếm dụng bởi hệ điều hành. Trước khi nâng cấp bạn cần xem hệ điều hành hiện tại có nằm trong danh sách các hệ điều hành hỗ trợ nâng cấp thành Windows Server 2008 không ? . tài liệu kỹ thuật là thứ vô cùng quan trọng trong việc triển khai các ứng dụng trên hệ thống đúng cách và hiệu quả.

Tuy nhiên. nén dữ liệu.Tiện ích phân chia partition: nếu bạn định chia partition trước khi cài đặt. . Windows 2003. Có thể ban đầu bạn chỉ cần tạo một partition để cài đặt Windows 2008 Server. sau đó sử dụng công cụ Disk Management để tạo thêm các partition khác. có thể mã hoá các tập tin. nâng cao khả năng bảo mật.Cấu hình đĩa đặc biệt cho ổ đĩa: Windows 2008 Server hỗ trợ nhiều cấu hình đĩa khác nhau. Partition boot là nơi chứa các tập tin của hệ điều hành. Theo mặc định. Windows 2000. Chọn hệ thống tập tin Hệ điều hành Windows sử dụng một trong ba loại hệ thống tập tin sau: . Các lựa chọn có thể là volume simple. chẳng hạn như FDISK hoặc PowerQuest Partition Magic. FAT32 sử dụng không gian đĩa cứng hiệu quả hơn do giảm kích thước cluster.tập tin giúp cho việc khởi động Windows 2008 Server. thư mục.5. . tăng không gian lưu trữ.FAT32: được đưa ra năm 1996 theo bản Windows 95 OEM Service Release 2 (OSR2). Có nhược điểm là partition bị giới hạn ở kích thước 2GB và không có các tính năng bảo mật như NTFS. Windows 2008 sử dụng NTFS. 2. Tuy nhiên FAT32 lại có nhược điểm là không cung cấp các tính năng bảo mật như NTFS.FAT16 (File Allocation Table): là hệ thống được sử dụng phổ biến trên các hệ điều hành DOS và Windows 3. . Có nhiều ưu điểm hơn FAT16 như: hỗ trợ partition lớn đến 2TB.NTFS: là hệ thống tập tin được sử dụng trên các hệ điều hành Windows NT. NTFS có các đặc điểm sau: chỉ định khả năng an toàn cho từng tập tin. Microsoft đề nghị dung lượng dành cho Partition này nhỏ nhất là 40GB cho không gian ổ cứng trống. trong quá trình cài đặt người quản trị viên có thể chỉ định sang một thư mục hoặc ổ đĩa khác. bạn có thể sử dụng nhiều chương trình tiện ích khác nhau. . striped. có thể chỉ định hạn ngạch sử dụng đĩa cho từng người dùng. Các tập tin này không chiếm nhiều không gian đĩa.x. . mirrored hoặc là RAID-5. Theo mặc định các tập tin này lưu trong thư mục WINDOWS. Windows 2000. partition active của máy tính sẽ được chọn làm partition system thường là ổ đĩa C:. spanned.

Bandwidth Allocation Protocol (BAP): BAP được sử dụng cho các kết nối multi-link PPP. BranchCache. X.Per Seat licensing: là lựa chọn tốt nhất trong trường hợp mạng có nhiều Server. Mỗi một hệ điều hành mới được phát hành luôn đi kèm với rất nhiều ưu điểm nổi bật hơn các hệ điều hành phiên bản trước đó. QoS dựa trên URL… 2.25 được thay thế bởi frame-relay và ngày nay còn có nhiều giao thức khác nữa bởi MPLS.6.1. . không thực sự có nhiều nhu cầu để Windows Server kết nối trực tiếp với các kết nối PPP.7.2. Khi chọn chế độ giấy phép này. Ngày nay.Serial Line Interface Protocol (SLIP): giao thức SLIP được sử dụng cho kết nối mạng quay số nhưng nó có ít tính năng hơn PPP. Các giao thức kết nối mạng Các dịch vụ và giao thức mạng không được sử dụng trong Windows Server 2008: .X. Chính vì vậy PPP trở . Trong Windows Server 2008 có các tính năng mới kết nối mạng như: DirectAccess. Chọn phương án kết nối mạng Windows Server 2008 đã được phát hành một thời gian nhưng còn rất nhiều nơi vẫn đang sử dụng Windows Server 2003 với nhiều lý do khác nhau.25: giao thức mạng diện rộng. đặc biệt với việc ràng buộc các liên kết ISDN. Số lượng giấy phép tùy thuộc vào số kết nối đồng thời của các Client đến Server. Trong chế độ giấy phép này thì mỗi Client chỉ cần một giấy phép duy nhất để truy xuất đến tất cả các Server và không giới hạn số lượng kết nối đồng thời đến Server. 2.7. . chúng ta phải xác định số lượng giấy phép tại thời điểm cài đặt hệ điều hành. trong quá trình sử dụng chúng ta có thể thay đổi số lượng kết nối đồng thời cho phù hợp với tình hình hiện tại của mạng. Tuy nhiên. VPN Reconnect. .Per server licensing: là lựa chọn tốt nhất trong trường hợp mạng chỉ có một Server và phục cho một số lượng Client nhất định. Chọn chế độ giấy phép Bạn chọn một trong hai chế độ giấy phép sau đây: .

0 là một cải thiện đáng kể so với phiên bản 1. EAP-MD5-CHAP và MS-CHAP: (cũng được biết đến với tên MSCHAP v1) cho các kết nối PPP – các kết nối này đã được sử dụng với kết nối PPP và chúng đã được thay thế bằng một giao thức mới có nhiều tùy chọn hơn.Open Shortest Path First (OSPF): trong định tuyến và truy cập từ xa . . SMB 2. .Services for Macintosh (SFM): với các hệ thống Apple Mac mới hiện đang chạy IP thì vẫn có một số nhu cầu cho dịch vụ kết nối mạng của Windows.Ngăn xếp TCP/IP Network: Ngăn xếp mạng “thế hệ kế tiếp” được cải thiện trong Windows Server 2008 có một số nâng cao dưới đây: o o o o Tự động điều chỉnh nhận Windows Ghép TCP Hỗ trợ ECN Những nâng cao cho các môi trường có khả năng mất tín hiệu cao . Điều này thực sự đúng khi Windows Server kết nối trực tiếp với một mạng ATM. ngoài ra còn hỗ trợ các liên kết biểu tượng.0 hiện cho thấy sự hiệu quả hơn và giảm hiện tượng rớt mạng khi tạo các yêu cầu dữ liệu. Các dịch vụ mạng mới được sử dụng trong Windows Server 2008: .thành phương pháp chính cho kết nối quay số và PPTP. . nó hỗ trợ tốt các bộ đệm dữ liệu và chống lại các hiện tượng mạng không đều tốt hơn.SPAP. .Basic Windows Server Firewall sẽ được thay thế bởi Advanced Windows Firewall mới.Basic Firewall: trong Routing and Remote Access .0: không phải rằng bạn có thể “thấy” SMB rất tốt trong action và không phải rằng bạn tốn nhiều thời gian nghĩ về dữ liệu Windows được gửi đi như thế nào mà SMB 2. . thường được sử dụng cho các kết nối VPN với hệ thống Windows. .0 trong phiên bản Windows Server trước đó.SMB 2.NWLink IPX/SPX/NetBIOS Compatible Transport Protocol: thậm chí Novell Netware đã thay đổi sang IP chính vì vậy không có lý do gì để Windows vẫn sử dụng nó. người anh em họ của PPP.Asynchronous Transfer Mode (ATM): tuy ATM vẫn có thể được sử dụng trong các mạng không dây nhưng nó kém được phát triển.

.7. . Người sử dụng máy tính có thể cho phép người khác sử dụng thư mục..2 Thành viên trong Workgroup hoặc Domain Mô hình Workgroup: là nhóm các máy tính được kết nối với nhau thành một mạng làm việc dựa trên nguyên tắc mạng ngang hàng (peer-to-peer network).Các nâng cao về chất lượng dịch vụ QoS. tập tin. 2. . o o o . của mình bằng cách chia sẻ tài nguyên lên mạng (lúc này máy tính đóng vai trò là server) và có thể sử dụng các tài nguyên của người khác chia sẻ trên mạng khi được phép (lúc này máy tính đóng vai trò là client). . Nếu máy tính của đơn vị.Đáp ứng nhanh hơn cho tải máy chủ DNS. tổ chức không quản lý tài nguyên tập trung trên mạng mà quản lý dữ liệu phân tán tại các máy client thì có hình workgroup để triển khai .Windows Advanced Firewall . Mỗi cá nhân sẽ sử dụng và quản lý toàn bộ tài nguyên trên máy tính của mình.Advanced Firewall mới rất hữu hiệu và làm việc đối với cả lưu lượng mạng vào và ra. các ứng dụng mạng có thể treo nếu kết nối mạng bị mất.o o o o o o Phát hiện các kết nối xung quang không thể kết nối đối với IPv4 Hỗ trợ Fail-back cho các thay đổi gateway mặc định Các thay đổi trong PMTU cho sự phát hiện “lỗ đen” Hỗ trợ Framework chuẩn đoán mạng Hỗ trợ ESTATS Mô hình lọc gói mới với nền tảng Filtering của Windows o o Nâng cao nhiều cho IPv6 Những cải thiện về máy chủ DNS Hỗ trợ IPv6 Hỗ trợ cho Read Only DCs (RODC) Hỗ trợ tên toàn cầu . các ứng dụng có thể có khả năng biết được xem mạng có kết nối hoặc bị hỏng kết nối và cần phải tác động lại hay không. máy in. thể chọn mô . Với Windows Server 2008.Khả năng về mạng: trước đây.

đầu tiên bạn cho máy tính khởi động bằng hệ điều hành có sẵn này. . thành viên domain cần phải biết tên chính xác tên của domain cùng với tài khoản người dùng (gồm có username và password). lúc này quản trị viên cần phải lựa chọn một trong các cách sau đây để bắt đầu quá trình cài đặt. Khi máy tính khởi động lên thì quá trình cài đặt tự động thi hành. sau đó tiến hành quá trình cài đặt Windows Server 2008.Cài đặt từ hệ điều hành khác: Nếu máy tính của bạn đã có một hệ điều hành và bạn muốn nâng cấp lên Windows 2008 Server hoặc là bạn muốn khởi động kép. máy tính sẽ khởi động ổ đĩa cứng đầu tiên. sau đó làm theo những hướng dẫn trên màn hình để cài đặt Windows 2008. .Khởi động máy tính chỉ định cài đặt. . Do đó. chỉ định cho thiết bị khởi động đầu tiên là ổ đĩa CDROM. Sau đó tiến hành theo các bước sau: . 3. Lưu ý: Ở chế độ mặc định. muốn thực hiện quá trình cài đặt trực tiếp từ ổ đĩa CDROM cần phải cấu hình trong CMOS Setup. tổ chức cần phải có một Server làm nhiệm vụ chứa bộ nguồn cài đặt Windows 2008 Server và đã chia sẻ thư mục này.Mô hình Domain: Là mô hình hệ thống mạng làm việc theo cơ chế quản lý dữ liệu tập trung trên mạng. hệ thống của đơn vị.Kết nối vào máy Server vào mạng và truy cập vào thư mục chia sẻ chứa bộ nguồn cài đặt. Cài đặt Windows Server 2008 Sau khi kiểm tra và chắc chắn rằng máy chủ đã hội tụ đầy đủ các điều kiện để cài đặt hệ điều hành Windows 2008 Server. . Máy tính muốn kết vào mạng máy tính phải là thành viên trong domain. Domain quản lý các máy tính dùng chung theo một nguyên tắc bảo mật và cơ sở dữ liệu tài khoản người dùng (account). .Cài đặt Windows 2008 Server từ mạng: Để có thể cài đặt theo kiểu này.Cài đặt trực tiếp từ đĩa DVD Windows Sever 2008: Nếu máy chủ có hỗ trợ tính năng khởi động từ ổ đĩa DVD. Lúc này người quản trị viên chỉ cần đặt đĩa DVD có chứa bộ cài Windows Sever 2008 vào ổ đĩa và khởi động lại máy tính.

Giai đoạn Text-Based Setup Giai đoạn Text-Based Setup người quản trị viên cần phải thực hiện các bước sau: . .EXE hoặc WINNT32.2.Cho đĩa cài đặt Windows server 2008 vào ổ đĩa CDROM. sau đó thực hiện công việc khởi động lại máy tính. ..Khi máy khởi động từ đĩa CDROM xuất hiện thông báo “Press any key to boot from CD …” chúng ta ấn vào phím Enter để tiếp tục.Thực hiện theo hướng dẫn của chương trình cài đặt. sau đó thực hiện cấu hình BIOS chỉ định cho máy khởi động đầu tiên từ đĩa ổ đĩa CDROM. trình cài đặt sẽ cài driver cho các thiết bị mà nó tìm thấy trong hệ thống. Trong khuôn khổ tài liệu này chúng tôi hướng dẫn các bạn quá trình cài đặt hệ thống Windows Sever 2008 trực tiếp từ đĩa DVD. Giai đoạn Graphical-Based Setup Bắt đầu giai đoạn Graphical. . 3.Bật máy tính. Màn hình tiến hành cài đặt Windows server 2008 như sau: 3.Thi hành lệnh WINNT.1.EXE tuỳ theo hệ điều hành đang sử dụng trên máy. .

. thời gian và đơn vị tiền tệ. nhấn chuột vào nút lệnh “Install Now” để tiếp quá trình cài đặt. Nếu chưa chắc chắn về yêu cầu phần cứng. thông tin bàn phím.Thiết lập ngôn ngữ. sau đó nhấp chuột vào nút lệnh Next để tiếp quá trình cài đặt. Tùy chọn Install Now xuất hiện. sau đó. bạn có thể click vào liên kết What to Know Before Installing Windows để biết thêm chi tiết.

Chọn phiên bản Windows Server 2008 Enterprise.Nhập khóa kích hoạt sản phẩm (product key) và đánh dấu kiểm vào ô Automatically Activate Windows When I’m Online. Sau đó. trình cài đặt. Xuất hiện hộp hội thoại “Select the operating system you want to install” để thực hiện công việc lựa chọn phiên bản cài. Sau đó. nhấn chuột vào nút lệnh “Next” để tiếp quá Xuất hiện hộp thoại “Please read the license terms” yêu cầu đọc các điều khoản quy định sử dụng phần mềm và chấp nhận bằng cách đánh dấu ô “  I accept the license term”. . nhấn chuột vào nút lệnh “Next” để tiếp quá trình cài đặt. nhấn chuột vào nút lệnh “Next” để tiếp quá trình cài đặt. Sau đó.

Xuất hiện hộp thoại “Where do you want to install Windows” để định dạng lại ổ đĩa cài đặt cho hệ điều hành bằng cách nhấp chuột vào “Drive options (advanced)”. Do khởi động máy từ đĩa cài nên tùy chọn Upgrade (nâng cấp) đã bị vô hiệu nên chúng ta nhấp chuột chọn vào mục “Custom (Advanced)”.Xuất hiện hộp thoại “Which type of installation do you want” để lựa chọn cách cài đặt. .

Extend: Để mở rộng một phân vùng từ 2 ổ cứng khác nhau. Load Driver: Trong trường hợp của các thiết bị lưu trữ do bên thứ ba cung cấp. dữ liệu trong phân vùng đó sẽ bị xóa. Nếu như có một lỗi nào đó xảy ra ở một ổ đĩa. . tất cả dữ liệu ở ổ mở rộng đó sẽ không dùng được và có thể bị mất. Nó có thể tiện ích ở một số trường hợp. Delete: Để xóa 1 phân vùng . định dạng lại bằng cách nhấp chuột vào “Format”. sử dụng phân vùng này không giống như dùng nó ở riêng một ổ đĩa. cần cài đặt ngay trình điều khiển cho các thiết bị này bằng cách nhấp chuột vào Load driver để cài đặt. đã được phân vùng từ trước nên bạn chỉ cần chọn phân vùng ổ đĩa lưu trữ hệ điều hành.New: Để tạo ra phân vùng mới dùng để chứa bộ cài đặt (dung lượng dành cho phân vùng mới được nhập vào trong ô Size). tổ chức khi ổ cứng chứa hệ điều hành bị đầy sẽ tự động lưu trũ dữ liệu sang các ổ đĩa còn lại (khi ổ đĩa khác vẫn còn dung lượng để lưu trữ). nhưng đôi khi cũng xảy ra lỗi. Do cài đặt hệ điều hành trực tiếp lên ổ đĩa cứng của máy chủ. bạn nhấn chuột vào nút lệnh “Next” để tiếp quá trình cài đặt. Điều này có lợi cho hệ thống của đơn vị. Format: Để định dạng lại phân vùng phù hợp với hệ điều hành windows. khi thực hiện định dạng phân vùng thì dữ liệu trong phân vùng đó cũng sẽ bị xóa hết. Hoàn thành quá trình định dạng phân vùng cho ổ đĩa. Tuy nhiên.

Cài đặt cập nhật .Windows sẽ bắt đầu được cài đặt vào hệ thống. . Trình cài đặt sẽ hoàn thành những tác vụ sau đây: .Hoàn thành Nhấn nút Restart Now để khởi động lại máy tính.Mở rộng tệp tin .Sao chép tệp tin . quá trình cài đặt hoàn tất.Cài đặt chức năng . Sau khi Restart máy. cần phải thay đổi mật cho khẩu tài khoản quản trị administrator trước khi đăng nhập. từng bước tiến trình hoàn tất thể hiện bằng phần trăm.

.Sau khi mật khẩu được thay đổi và bạn đã đăng nhập vào hệ điều hành sẽ xuất hiện màn hình giao diện Windows Server 2008 như trên.

Sign up to vote on this title
UsefulNot useful