TỔNG QUAN VỀ WINDOWS SERVER 2008 VÀ CÁC DỊCH VỤ NỀN TẢNG
TỔNG QUAN VỀ WINDOWS SERVER 2008
Microsoft Windows Server 2008 là phiên bản nâng cấp từ Windows Server 2003, mang đến cho các chuyên gia công nghệ thông tin khả năng kiểm soát tối đa hạ tầng của họ Phiên bản này cung cấp tính năng quản lý và hiệu suất vượt trội, đồng thời cải thiện độ an toàn, khả năng tin cậy và tạo ra môi trường máy chủ vững chắc hơn so với các phiên bản trước.
Windows Server 2008 mang lại giá trị mới cho tổ chức bằng cách đảm bảo mọi người dùng có thể truy cập các thành phần bổ sung từ dịch vụ mạng Hệ điều hành này cũng tích hợp nhiều tính năng vượt trội và khả năng chẩn đoán, giúp các quản trị viên nâng cao thời gian hỗ trợ cho doanh nghiệp.
Windows Server 2008 được phát triển nhằm cung cấp nền tảng tối ưu cho ứng dụng, mạng và dịch vụ web, phục vụ từ nhóm làm việc cho đến các trung tâm dữ liệu Phiên bản này mang đến tính năng động, các tính năng mới hữu ích và cải tiến mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows với Windows Server 2008, mang đến nhiều tính năng mới và những cải tiến vượt trội so với Windows Server 2003.
Những cải thiện đáng chú ý bao gồm nâng cao hiệu suất mạng, tăng cường các tính năng bảo mật, khả năng truy cập ứng dụng từ xa, quản lý vai trò máy chủ tập trung, công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, cùng với sự triển khai hệ thống file hiệu quả.
2 Các lợi ích của Windows Server 2008
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và Microsoft Windows SharePoint Services
- Giảm chi phí hỗ trợ
- Giao diện thân thiện và tiện dụng
- Hỗ trợ việc sao chép giữa các site
- Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà không cần phải thiết lập gì thêm
- Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
Phiên bản 64 bit của Windows Server 2008 đƣợc tích hợp sẵn công nghệ ảo hóa hypervisor :
Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn
Việc ảo hóa nhiều hệ điều hành trên cùng một phần cứng máy chủ giúp giảm chi phí, tối ưu hóa hiệu suất sử dụng phần cứng, cải thiện hạ tầng và nâng cao tính sẵn sàng của máy chủ.
+ Tiết kiệm chi phí mua sắm bản quyền phần mềm
+ Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách dễ dàng bằng cách sử dụng Terminal Services
Security features such as Network Access Protection, Read-Only Domain Controller, BitLocker, and Windows Firewall offer unprecedented levels of protection for an organization's network, data, and operations.
NAP (Network Access Protection) được sử dụng để thiết lập chính sách mạng cho các máy trạm khi chúng kết nối vào hệ thống mạng của tổ chức Để đảm bảo an ninh, máy trạm phải đáp ứng các yêu cầu như đã cài đặt phần mềm diệt virus, cập nhật phiên bản mới nhất và cài đặt các bản vá lỗi hệ thống hoặc phần mềm firewall.
Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động
- Mã hóa nội dung của ổ đĩa nhằm ngăn cản
- Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ thống Đồ án tốt nghiệp đại học
-Hỗ trợ ngăn chặn các thông tin vào và ra
- Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn giản hóa việc cấu hình, quản trị
3 Các phiên bản của Windows Server 2008
- Windows Server 2008 ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả năng mở rộng cao cho tới 64 bộ xử lý
Windows Server 2008 Standard là một trong những phiên bản tiết kiệm chi phí nhất trong các phiên bản Windows Server Phiên bản này hỗ trợ tối đa 4GB RAM và 4 bộ vi xử lý, phù hợp cho các doanh nghiệp nhỏ và vừa.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ
Windows Server 2008 Enterprise Edition offers enhanced functionality and scalability compared to the Standard Edition Like the Standard Edition, it is available in both 32-bit and 64-bit versions The Enterprise Edition supports up to 8 processors, with a maximum RAM capacity of 64GB for 32-bit systems and 2TB for 64-bit systems.
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows
Windows Server 2008 Datacenter là phiên bản quan trọng giúp doanh nghiệp duy trì sự ổn định và thời gian hoạt động cao Phiên bản này liên kết chặt chẽ với phần cứng thông qua việc tùy chỉnh Hardware Abstraction Layer (HAL).
Windows Web Server 2008 is a version of Windows Server 2008 specifically designed to deliver web services It features Internet Information Services (IIS) 7.0, along with related services such as Simple Mail Transfer Protocol (SMTP) and Telnet.
TỔNG QUAN VỀ CÁC DỊCH VỤ NỀN TẢNG TRÊN WINDOWS SERVER 2008 8 1 DỊCH VỤ DNS
Mỗi website có một tên miền (URL) và một địa chỉ IP, gồm 4 nhóm số phân cách bằng dấu chấm Khi người dùng mở trình duyệt và nhập tên website, trình duyệt sẽ tự động truy cập mà không cần nhập địa chỉ IP Quá trình "dịch" tên miền thành địa chỉ IP để trình duyệt có thể truy cập website được thực hiện bởi DNS server Các DNS hoạt động tương tác với nhau để chuyển đổi giữa địa chỉ IP và tên miền, giúp người dùng chỉ cần nhớ tên mà không cần nhớ địa chỉ IP.
IP ( địa chỉ IP là những con số rất khó nhớ )
1.3 Nguyên tắc làm việc của DNS
Mỗi nhà cung cấp dịch vụ đều vận hành và duy trì DNS server riêng, với các máy chủ nằm trong hệ thống của họ trên Internet Khi trình duyệt tìm kiếm địa chỉ của một website, DNS server phân giải tên miền cần phải là của tổ chức quản lý website đó, không phải của nhà cung cấp dịch vụ khác.
INTERNIC, or Internet Network Information Center, is responsible for monitoring domain names and their corresponding DNS servers Established by the National Science Foundation (NSF), AT&T, and Network Solutions, INTERNIC oversees the registration of Internet domain names Its primary role is to manage all DNS servers on the Internet, without the obligation to resolve names for individual addresses.
DNS có khả năng truy vấn các máy chủ DNS khác để phân giải tên miền Mỗi máy chủ DNS của tên miền thực hiện hai nhiệm vụ chính: đầu tiên, nó phân giải tên từ các thiết bị trong miền sang địa chỉ Internet, bao gồm cả các địa chỉ bên trong và bên ngoài miền Thứ hai, máy chủ DNS cũng phản hồi các yêu cầu từ các máy chủ DNS bên ngoài đang cố gắng phân giải tên miền trong phạm vi quản lý của nó.
Máy chủ DNS có khả năng lưu trữ các tên miền đã được phân giải để sử dụng cho các yêu cầu phân giải sau này Số lượng tên miền được lưu trữ phụ thuộc vào quy mô của từng máy chủ DNS.
2.1 Giới thiệu dịch vụ DHCP
Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các Đồ án tốt nghiệp đại học
Địa chỉ IP công cộng là giải pháp lý tưởng cho những máy tính thường xuyên di chuyển giữa các mạng khác nhau Kết hợp với hệ thống mạng không dây, nó cung cấp các điểm Hotspot tại các địa điểm như nhà ga, sân bay và trường học, giúp người dùng dễ dàng truy cập Internet mọi lúc, mọi nơi.
2.2 Hoạt động của giao thức
Giao thức DHCP hoạt động theo mô hình client/server, trong đó máy client gửi gói tin DHCPDISCOVER để yêu cầu dịch vụ từ server Gói tin này bao gồm địa chỉ MAC của client Khi nhận được yêu cầu, các máy server trên mạng sẽ gửi lại gói tin DHCPOFFER nếu còn khả năng cung cấp địa chỉ IP, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo subnet mask và địa chỉ của server.
Máy trạm khởi động với "địa chỉ IP rỗng" có khả năng giao tiếp với các máy chủ DHCP thông qua giao thức TCP/IP Nó phát đi một thông điệp DHCP Discover, bao gồm địa chỉ MAC và tên máy tính, nhằm tìm kiếm máy chủ DHCP.
Nhiều máy chủ DHCP có khả năng nhận thông điệp và cấp phát địa chỉ IP cho các máy trạm Khi máy chủ được cấu hình đúng cho máy trạm, nó sẽ gửi thông điệp "DHCP Offer" chứa địa chỉ MAC của khách, địa chỉ IP được đề xuất, mặt nạ mạng con, địa chỉ IP của máy chủ và thời gian thuê cho Client Địa chỉ "offer" sẽ được đánh dấu.
Khi Client nhận thông điệp DHCP Offer và chọn một địa chỉ IP, Client sẽ gửi thông điệp DHCP Request để yêu cầu địa chỉ IP tương ứng từ DHCP Server phù hợp.
B4: Cuối cùng, DHCP Server khẳng định lại với Client bằng thông điệp DHCP Acknowledge
3 DỊCH VỤ TẬP TIN ( FILE SERVICE )
3.1 Tổng quan dịch vụ File Services
Một trong những tính năng mới của Windows Server 2008, đó là FILE SERVER RESOURCE MANAGER Công cụ này đã Microsoft phát triển trên Windows Server
File Server Resource Manager (FSRM) trong Windows Server 2003 R2 giúp quản trị viên quản lý dữ liệu trên server một cách hiệu quả Công cụ này cho phép Admin áp dụng quota cho các thư mục hoặc ổ đĩa, ngăn chặn việc sao chép các định dạng file được chỉ định, và cung cấp khả năng xuất báo cáo giám sát hoạt động.
- Distributed file systems : triển khai hệ thống file phân tán
- Services for Network file systems : triển khai các dịch vụ cho phép chia sẻ file giữa Windowns Server 2k8 với các hệ thống*Nix
- Windows Search service : triển khi dịch vụ cho phép máy client tăng tôc độ tìm kiếm file trên server
3.2 Tổng quan file server resource manager
Công cụ quản lý dữ liệu trên Windows Server 2008 giúp người quản trị hiểu và kiểm soát hiệu quả thông tin trên server Nó cho phép cấu hình quota cho ổ đĩa và thư mục, ngăn chặn sao chép các định dạng cụ thể, đồng thời cung cấp báo cáo giám sát hoạt động người dùng trong không gian lưu trữ.
Với File Server Resoure manager , bạn có thể thực hiện đƣợc các công việc sau
Tạo quota cho ổ đĩa hoặc thư mục giúp giới hạn dung lượng lưu trữ cho người dùng, đồng thời gửi email hoặc thông báo cảnh báo khi người dùng đạt hoặc vượt quá giới hạn quota đã thiết lập.
Tự động tạo và phân phối quota cho tất cả các thư mục con đã có hoặc những thư mục con mới được tạo trên một ổ đĩa hoặc thư mục.
Tạo file screen để chỉ định thể loại file được phép lưu trữ, đồng thời gửi email hoặc cảnh báo khi người dùng cố gắng lưu trữ file không hợp lệ Định nghĩa template cho quota và file screen giúp áp dụng nhanh chóng cho các ổ đĩa và thư mục mới.
Xuất ra các báo cáo , giám sát tình trạng sử dụng dung lƣợng đĩa định kỳ hoặc theo nhu cầu
IIS là viết tắt của từ (Internet Information Services) IIS đƣợc đính kèm với các phiên bản của Windows
DỊCH VỤ TẬP TIN ( FILE SERVICES )
To implement File Services, navigate to Server Manager, select Roles, and click on Add Roles In the Select Server Roles section, choose File Services to proceed with the installation.
Chọn Next Tại bảng File Services ,xem giới thiệu thông tin về dịch vụ File Server
Chọn Next Tại bảng Select Role Services / File Server Resource Manager
Chọn Next Tại bảng Configure Storage Usage Monitoring ,chọn ổ đĩa cần theo dõi
Chọn "Next" để tiếp tục Trong bảng "Set Report Options", bạn cần điều chỉnh các tùy chọn cho báo cáo, bao gồm vị trí lưu trữ và tùy chọn gửi báo cáo qua email.
Chọn Next Tại bảng Confirm Installation Selections, xem lại các thiết lập, sau đó chọn Install
Sau khi cài đặt hoàn tất.Chọn Close Để mở File Server Reource Manager vào Start / Administrative Tools / File Server Resource Manager
The File Server Resource Manager consists of three main components: Quota, File Screening, and Storage Report To configure the options within the File Server Resource Manager, right-click on File Server Resource Manager (Local) and select Configure Options.
In the Email Notification tab, enter the Mail Server details and the recipient's email address to ensure the system can send alerts and reports In the Notification Limits tab, you can set restrictions on the number of alerts sent This is part of the university graduation project.
In the Storage Reports tab, users can set default parameters for the generated reports Each report can be customized further by selecting the Edit Parameters option.
Tại tab Report Locations cho phép thiết lập vị trí lưu trữ các báo cáo
Tại tab File Screen Audit cho phép thiết lập bản ghi về file screen trên audit
Chọn OK để hoàn tất các thiết lập.
DỊCH VỤ WEB
1 Cài đặt Để cài đặt IIS7.0 nhập phải chuột Computer chọn Manage.Chọn Roles trong
Server Manager sau đó click chọn Add roles Đồ án tốt nghiệp đại học
Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required Features.Chọn các dịch vụ cần thiết cho Server
Nhấn Install để bắt đầu cài đặt
Quá trình cài đặt bắt đầu
Trong Internet Information Service Manage, hỗ trợ mạnh các vấn đề bảo mật , Đồ án tốt nghiệp đại học
- Giới hạn băng thông , thời gian chờ, và số người truy cập
Trong configure có thẻ Limits
- Limit bandwidth usage : Giới hạn sử dụng băng thông ( theo byte)
- Connection time- out : Thời gian kết nối ( theo giây)
Ngoài thời gian này ,nếu máy tính không tương tác gì thì sẽ lập tức bị ngắt kết nối tới web Server
- Limit number of connection : Giới hạn số người truy cập
Tối đa số người truy cập, trách hiện tượng nghẽn băng thông
DỊCH VỤ FTP
Vào Server Manager / Roles / Web Server(IIS) / phải chuột chọn Add Role Services
Click chọn FTP Publishing Service
Click Install để cài đặt Đồ án tốt nghiệp đại học
Quá trình cài đặt hoàn tất Sau đó nhấn Close
Trước tiên, ta tạo thư mục cần public :
Vào Start / Administrator Tools/ Internet Information Services (IIS) 6.0 Manager Bấm phải chuột vào FTP Sites hoặc Default FTP Site / chọn New / FTP Site Điền tên gợi nhớ
Nhập IP máy server và dùng port mặc định FTP là 21 Đồ án tốt nghiệp đại học
Chọn các mức bảo vệ file và ngăn chặn truy cập:
Do not isolate users : cho phép tất cả user đăng nhập vào FTP site
Isolate users : mỗi user sẽ tự đƣợc đƣa vào thƣ mục chỉ định
Isolate users using Active Directory : Cho phép user đăng nhập vào FTP site nhƣng phải có account ở Active Directory
Nhập đường dẫn thư mục cần publish
Thiết lập quyền hạn cho người truy cập đối với file.
Sau đó nhấn Finish để hoàn tất
3 Kiểm thử Đồ án tốt nghiệp đại học
ỨNG DỤNG DỊCH VỤ TẬP TIN VÀO DOANH NGHIỆP D.A.N
BÀI TOÁN
Công ty cổ phần thương mại dịch vụ D.A.N Technology chuyên cung cấp tài nguyên mạng cho các doanh nghệp , tổ chức, cá nhân,
Công ty cổ phần thương mại dịch vụ D.A.N Technology sở hữu hạ tầng công nghệ thông tin và tên miền “dan.com.vn” Nhằm đáp ứng nhu cầu phát triển và mở rộng, công ty yêu cầu thiết lập hệ thống quản lý dữ liệu chung cho các phòng ban, đảm bảo tính ổn định, an toàn và hiệu quả trong kinh doanh.
Phòng nhân viên chỉ được phép sử dụng tập tin DATA với dung lượng tối đa là 20MB Hệ thống sẽ gửi thông báo khi dung lượng gần đầy hoặc vượt quá giới hạn cho phép.
- Không cho phép phòng kế toán thực thi các file chạy chương trình như exe , bat, .trong tập tin HOME để đảm bảo an toàn cho hệ thống
- Xác định hạn ngạch và các template kiểm tra mẫu có thể dễ dàng áp dụng cho những tập tin mới của các phòng ban
- Lập các báo cáo lưu trữ định kỳ có thể giúp xác định rõ định hướng về cách sử dụng tài nguyên lưu trữ của công ty
- Tạo các báo cáo 1 cách nhanh chóng theo yêu cầu.
PHÂN TÍCH
Tạo các hạn ngạch để hạn chế không gian cho phép cho một file
In quota management, the Quotas tab allows users to create new quotas that set limits on file storage capacity This tab also enables the application of available templates for files.
Soft Quota:User đƣợc dùng quá dung lƣợng cho phép đồng thời User sẽ nhân đƣợc Email cảnh báo dùng quá dung lƣợng cho phép
Cấm một số file chỉ định (exe, bat , )
Sử dụng File Screening Management:
Trước tiên, cần tạo File Group theo yêu cầu : add các file *exe , *bat Rồi áp dụng cho các screen
Xác định hạn ngạch và các template
- copy properties from quota template :Copy các bản sao từ hạn ngạch mẫu
- template name:Đặt tên cho template mẫu
- lable:Mình đặt tên nhãn
Lập các báo cáo lưu trữ định kỳ có thể giúp xác định rõ định hướng về cách sử dụng tài nguyên lưu trữ cty
File screening managerment : Quản lý tập tin của các người dùng
Schedule a new Report Task… :Lập lịch cho các báo cáo
- Seting:Thiết lập cấu hình Reports
- Delivery:Cấu hình để nhận gửi thông báo tới Administrator
Add or Remove Reports for a report Task……: Thêm hoặc xóa các báo cáo
Generate Reports new….:Tạo báo cáo nhanh
Tạo các báo cáo 1 cách nhanh chóng theo yêu cầu
Khung Storage Reports Task properties: Có các lựa chọn
Settings:Thiết lập các báo cáo
Report Format:Chúng ta có các lựa chọn để định dạng cho khung báo cáo
DHTML,HTML:Tạo các báo cáo một cách nhanh chóng bằng Web
XML,CSV,Text:Tạo các báo cáo dưới dạng Text
TRIỂN KHAI
Phòng nhân viên chỉ được phép sử dụng folder DATA với dung lượng tối đa 20MB Hệ thống sẽ gửi thông báo khi dung lượng gần đầy hoặc vượt quá mức cho phép.
Mở Start / Program / Administrative tools / Windows Storage Server Management Đồ án tốt nghiệp đại học
Click phải Quota để tạo Create Quotas
Quota path : đường dẫn đến Quota
- Create Quota on Path:Mình muốn chọn một Quota mới cho Folder
- Auto apply template and Create Quota on existing and create subfolder:Tự động apply sử dụng các Quota đã có và tạo các Folder mới
How do you want to configure Quota properties ??
- Derive properties from this quota templates :Áp dụng khuôn mấu có sẵn
- Define custom quota properties :Chọn dung lƣợng quota theo yêu cầu
Hard Quota:Tùy chọn này thì User không thể dùng quá giới hạn dung lƣợng cho phép
Soft Quota:User đƣợc dùng quá dung lƣợng cho phép đồng thời User sẽ nhân đƣợc Email cảnh báo dùng quá dung lƣợng cho phép
Khung save có hai lựa chọn
- Save the custom properties as a template : Save cấu hình chỉnh thành template Đồ án tốt nghiệp đại học
Không cho phép phòng kế toán thực thi các file chạy chương trình như exe , bat , trong folder HOME để đảm bảo an toàn cho hệ thống
In the Windows Storage Server Management window, navigate to File Screens Management on the left side Select File Screen to create a new File Screen that restricts users from copying or storing executable program files in the HOME folder.
File group name : tên của Group screen
Files to include : danh sách những loại file bị cấm
3 Xác định các Temple mẫu
Mở Start / Program / Administrative tools / Windows Storage Server Management / Tạo 1 Quota để hạn ngạch cho các folder mới và cũ của một tổ chức
Các Template mẫu của Windows
Template name:Mình đặt tên cho template mẫu tạo ra các template mẫu mà có thể Đồ án tốt nghiệp đại học
4 Lập lịch cho các báo cáo lưu trữ định kỳ
Có thể giúp xác định rõ định hướng về cách sử dụng tài nguyên lưu trữ
Mở Start / Program / Administrative tools / Windows Storage Server Management / File screening managerment:lập báo cáo định kỳ cho các User
khung Storage Reports Managerment:Ta chuột phải có các lựa chọn
- Schedule a new Report Task… :Lập lịch cho các báo cáo
- Add or Remove Reports for a report Task……: Thêm hoặc xóa các báo cáo
- Generate Reports new….:Tạo báo cáo nhanh lập lịch cho báo cáo
Khung Storage Reports Task Properties: Có các lựa chọn
- Seting:Thiết lập cấu hình Reports
- Delivery:Cấu hình để nhận gửi thông báo tới Administrator
- Schedule:Lập lich báo cáo đinh kỳ
Khung Select reports to generate:Có các lựa chọn để lập lịch báo cáo
- Duplicate Files:File trùng lặp
- File screening Audit:Tạo ra các file kiểm tra
- File by File Group:Các nhóm File
- File by Owner:Các File sở hữu
- Large File:Toàn bộ File lưu trữ
- least Recently Accessed File:Các File tạo gần đây
- Most Recently Accessed File:Các File tạo gần đây nhất
- Quota usage:Sử dung Quota Đồ án tốt nghiệp đại học
Lập lịch tự động lưu trữ định kỳ
5 Tạo các báo cáo 1 cách nhanh chóng theo yêu cầu.
Khung Storage Reports management / Generate Reports Now… :Tạo các báo cáo nhanh chóng
Với khung Duplicate files(File trùng lặp)
Files screening Audit(Tạo các File kiểm tra)
File by File Group(các nhóm File)
File by Owner:các File sở hữu
Large File:toàn bộ File lưu trữ least Recently Accessed File:các File tạo gần đây
Most Recently Accessed File:các File tạo gần đây nhất
Quota usage:Sử dụng Đồ án tốt nghiệp đại học
ĐÁNH GIÁ
Dịch vụ File Service đóng vai trò quan trọng trong việc quản lý và khai thác hiệu quả nguồn tài nguyên dữ liệu của các doanh nghiệp Để triển khai dịch vụ này, người quản trị cần nắm vững các cơ sở cần thiết Bất kỳ doanh nghiệp nào muốn áp dụng dịch vụ CNTT đều không thể thiếu dịch vụ File, giúp các phòng ban và bộ phận hoạt động tách biệt nhưng vẫn hiệu quả.
Ngoài việc nghiên cứu, tôi đã triển khai hầu hết các chức năng chính của dịch vụ, đáp ứng các yêu cầu cơ bản cần thiết cho doanh nghiệp vừa và nhỏ Dựa vào mô hình bài toán của công ty D.N.A, tôi đã cấu hình các công cụ phù hợp.
- Quotas (hạn ngạch dung lƣợng file )
- File Screening ( Cấm các file thực thi chỉ định )
- File screening managerment ( Lập các báo cào định kỳ )
Các chức năng chính của File Service đã đƣợc triển khai thành công Đã đƣợc kiểm
