Trong bộ bài viết "Active Directory-Giải pháp quản lý tập trung cho mô hình mạng doanh nghệp" chúng tôi đã giới thiệu với các bạn cách triển khai cài đặt và quản lý Active Directory trên Windows Server 2008. Để thuận tiện hơn cho việc triển khai các bạn có thể tham khảo thêm các Demo Lab "Cài đặt và quản lý Active Directory trên Windows Server 2008" sau:

Demo Lab bao gồm các bước:

1. Cài đặt Active Directory
2. Triển khai Group Policy Object (GPO)
3. Quản lý Operation Master Roles
4. Triển Khai Multiple Domain, Tree
5. Chia Site và Cài đặt Read Only Domain Controller

Chi tiết

Server Core là một chức năng mới trên Microsoft Windows Server 2008. Server Core cho phép cài đặt một số server role cần thiết cho hệ thống, bạn có thể quản lý các dịch vụ trên Server Core bằng giao diện command line, hoặc quản lý Server Core từ xa bằng công cụ MMC và công cụ Remote Server Administration Tools được tích hợp trong Windows Vista và Windows Server 2008

Bài lab bao gồm các bước:

    1. Cài đặt Windows Server 2008 Server Core

    2. Đặt tên máy, cấu hình TCP/IP và bật tắt Windows Firewall

    3. Nâng cấp Domain Controller

    4. Máy Client join domain

    5. Máy Client cài Remote Server Administration Tools

    6. Cấu hình DNS Server core

    7. Cài đặt DHCP Server core

    8. Cấu hình DHCP Server core

    9. Cấu hình máy client nhận IP từ DHCP Server Core

Nội dung bài lab

SECURE SOCKET TUNNELING PROTOCOL (VPN-SSTP) - KẾT NỐI VPN THUẬN TIỆN VÀ AN TOÀN HƠN

Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu:

- Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)

- Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)

Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:

- Point-to-Point Tunneling Protocol (PPTP)

- Layer Two Tunneling Protocol (L2TP)

Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:

- Secure Socket Tunneling Protocol (SSTP)

Bài lab bao gồm các bước:

1. Cài đặt Enterprise CA

2. Xin Computer Certificate cho VPN Server

3. Cài đặt Routing and Remote Access

4. Cấu hình VPN Client-to-Gateway

5. Cấu hình NAT Inbound

6. Download CA Certificate

7. Cấu hình Trusted Root CA trên VPN Client

8. Tạo VPN Connection

9. Kiểm tra kết nối VPN-SSTP

NỘI DUNG BÀI LAB

Một trong những tính năng bảo mật mới của Windows Server 2008, đó chính là tính năng mã hóa ổ đĩa hay còn được gọi là BitLocker Drive Encryption. BitLocker cung cấp tính năng bảo mật dữ liệu rất cao, máy tính của bạn sẽ không thể khởi động nếu không có key giải mã. Do đó, giả sử như bạn bị mất dữ liệu hoặc dữ liệu của bạn bị đánh cắp, thì hacker cũng sẽ không xem được nội dung

Bài viết bao gồm các bước:

1. Hướng dẫn chia partition khi cài Windows Server 2008

2. Cài đặt BitLocker Drive Encryption

3. Mở tính năng BitLocker Drive Encryption trên máy không có chip TPM

Xem chi tiết tại đây

Hiện tại ta đang quản lý hệ thống Active Directory trên nền Windows Server 2003, công ty đang có nhu cầu nâng cấp hệ thống lên Windows Server 2008 và phải giữ nguyên các tài nguyên của hệ thống Active Directory hiện thời như: Users, Group, GPO,Permission….

Giải pháp tối ưu nhất hiện nay chính là “Upgrade Windows Server 2003 Active Directory to Windows Server 2008 Active Directory”.

Nội dung của bài lab sẽ trình bày cách nâng cấp hệ thống Active Directory từ Windows Server 2003 lên Windows Server 2008.

Bài lab bao gồm các bước:

1. Kiểm tra Active Directory trước khi nâng cấp

2. Nâng cấp Domain Functional Level

3. Mở rộng Active Directory Schema

4. Nâng cấp Windows Server 2008

5. Cài đặt Group Policy Management

6. Kiểm tra sau khi nâng cấp

Xem chi tiết tại đây

Nội dung phim lab hướng dẫn cách nâng cấp hệ thống Windows Server 2003 Active Directory lên hệ thống Windows Server 2008 Active Directory.

- Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)

- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.

- Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Sau khi hoàn thành xong bài lab này, bạn sẽ làm được:

+ Cho user xem được tài liệu nhưng không cho copy

+ Cho user xem được tài liệu nhưng không cho in

+ Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail

Bài lab gồm các bước:

1.       Cài đặt RMS

2.       Cấu hình RMS

3.       Phân quyền trên tài nguyên

Nội dung bài LAB

I. Mục đích:

- Trong hệ thống mạng doanh nghiệp có thể có những máy trạm có cấu hình phần cứng thấp, không đủ mạnh để cài đặt các ứng các chương trình ứng dụng mới (ví dụ Microsoft Office 2007,…) .

II. Giới thiệu:

- Terminal Service Remote Application là một tính năng mới trên Windows Server 2008. Các chương trình ứng dụng sẽ được cài đặt sẵn trên Windows Server 2008, các máy trạm tuy không cài đặt chương trình ứng dụng, nhưng vẫn có thể khai thác các chương trình ứng dụng đó trên máy chủ thông qua Terminal Service
- Các máy trạm không cần phải có cấu hình phần cứng mạnh và doanh nghiệp không phải tốn nhiều chi phí về bản quyền phần mềm khi sử dụng dịch vụ này. Tuy nhiên, doanh nghiệp vẫn phải mất chi phí bản quyền cho CAL (Client Access License), và chi phí này vẫn thấp, có thể chấp nhận được
- Máy trạm kết nối đến máy chủ thông qua Terminal Service nên máy trạm phải được cài đặt Remote Desktop Connection (RDC) 6.0 trở lên. Có thể download RDC 6.0 cho Windows 2003 SP1 và Windows XP Professional SP2 tại http://support.microsoft.com/default.aspx/kb/925876
- Có 4 cách để máy trạm kết nối đến máy chủ khi khai thác chương trình ứng dụng trên máy chủ
- Sử dụng trình duyệt web : Máy chủ phải cài đặt thêm Terminal Service Web Access, máy trạm phải được cài đặt Remote Desktop Connection (RDC) 6.1. RDC6.1 có sẵn trong Windows Vista Service Pack 1 và Windows XP Professional Service Pack 3.
- Sử dụng Network Access: Máy chủ tạo sẵn file .rdp (mỗi chương trình ứng dụng tương ứng 1 file .rdp) và được share trên máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file đó để khai thác chương trình ứng dụng trên máy chủ.
- Sử dụng Network Access: Máy chủ tạo sẵn file .msi (mỗi chương trình ứng dụng tương ứng 1 file .msi)và được share trên máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file đó để cài đặt các shortcut liên kết đến chương trình ứng dụng trên máy chủ. Các shortcut này được cài đặt trong Start menu của máy trạm, cụ thể là mục Remote Application. Máy trạm chạy các shortcut đó để khai thác chương trình ứng dụng trên máy chủ.
- Sử dụng policy (áp dụng cho môi trường Domain) để triển khai hàng loạt việc cài đặt shortcut liên kết đến chương trình ứng dụng trên máy chủ cho nhiều máy trạm.

III. Bài lab bao gồm các bước:

1.      Cài đặt Terminal Services

2.      Tạo user và cấp quyền Remote Desktop cho user

3.      Client kết nối vào Terminal Server bằng Remote Desktop Connection

4.      Client kết nối vào Terminal Server bằng Web Access

5.      Cấu hình Remote Application

6.      Client kết nối Remote Application

7.      Tạo file .MSI cho Remote Application

8.      Client cài đặt file .MSI và kiểm tra

Nội dung bài LAB

I. Mục đích
- Giới thiệu cách cài đặt và cấu hình IIS 7.0
- Bài lab bao gồm các bước
1. Cài đặt Web Server (IIS) role
2. Khảo sát Default Web Site
3. Hosting Web Site trên IIS 7.0
4. Cấu hình Virtual Directory
5. Hosting nhiều Web Site trên 1 Web Server
6. Cấu hình Secure Socket Layer (SSL) cho Web Site

II. Chuẩn bị
- Một máy Windows Server 2008
- Cài đặt DNS Server role
- Cấu hình DNS Server:
    + Tạo Dynamic Forward Lookup Zone: nhatnghe.com
    + Tạo Alias www.nhatnghe.com
- Sử dụng lệnh nslookup, kiểm tra đã phân giải thành công www.nhatnghe.com

Nội dung bài LAB

I. Giới thiệu

-  Như chúng ta đã biết trong hệ thống mạng khi cần cân bằng tải cho những dịch vụ như: Web, Mail, FTP, VPN, File, Print service… thì chúng ta cần phải cấu hình hệ thống Load Balancing hoặc Clustering
-  Trong bài viết này tôi sẽ giới thiệu với các bạn cách cấu hình dịch vụ Network Load Balancing trên Windows Server 2008 để cân bằng tải cho hệ thống Web
Bài lab bao gồm các bước:
1. Cài đặt Network Load Balancing
2. Cấu hình Network Load Balancing
3. Máy Client kiểm tra

II. Chuẩn bị

-   Bài lab gồm 3 máy:

        Web Server 1: Windows Server 2008

        Web Server 2: Windows Server 2008

        Client: Windows Vista hoặc Windows XP

-  Cấu hình TCP/IP cho 3 máy như trong mô hình

-   Máy Web Server 1 và Web Server 2 cài đặt Web Server (IIS) role (Tham khảo bài viết Internet Information Service 7.0)

Nội dung bài LAB

-    Windows Server Backup là một Feature trên Windows Server 2008 cung cấp chức năng lưu trữ (backup), phục hồi (restore) dữ liệu và phục hồi hệ thống (Operating System Volume Recovery)

-    Mục đích của bài lab là hướng dẫn cài đặt và sử dụng Windows Server Backup để lưu trữ,  phục hồi dữ liệu và phục hồi hệ thống

-    Bài lab gồm các bước:

       1.       Cài đặt Windows Server Backup

       2.       Backup Full Server

       3.       Restore File và Folder

       4.       Operating System Volume Recovery

Nội dung bài LAB

- Windows Server 2008 beta khi hết hạn bạn sẽ không log on được vào windows trừ khi bạn activate. Nhưng bây giờ bạn muốn log on để chỉnh ip card mạng hoặc lấy key chẳng hạn . Cách sau sẽ giúp bạn log on được nhưng chỉ là tạm thời do lần restart kề tiếp Windows sẽ bắt bạn activate lại:
+ Khi hiện ra bảng Windows Activation, bạn chọn dòng What is activation? để mở phần Help and Support.

+ Trong hộp thoại Window Help and Support, ta sẽ search chữ cmd trong ô Search rồi bấm enter, sau đó chọn dòng Open a command Prompt window rồi bấm vào Click to open Command Prompt

+ Khi mở ra được cmd, bạn gõ taskmgr. Trong Windows Task Manager ta mở Explorer bằng cách chọn File> New Task (Run...) gõ explorer.

* Như vậy là chúng ta có thể vào được Windows.
P/s: Bạn cũng có thể chỉnh ip mà không cần vào Windows bằng cách search từ tcp trong Windows Help and Support.