Tải bản đầy đủ - 0 (trang)
B. NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU

B. NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU

Tải bản đầy đủ - 0trang

5



Microsoft phát hành sau khi tuyên bố sáng kiến Trustworthy Computing của

mình , và kết quả là có một số thay đổi đối với các mặc định và thực tiễn an

ninh.

- Windows Server 2008 là phiên bản thứ 2 trong các hệ điều hành

Windows Server dành cho máy chủ. Nó được phát triển bởi Microsoft và

được hãng sản xuất vào ngày 4 tháng 2 năm 2008. Nó là sự kế thừa của

Windows Server 2003.

- Windows Server 2008 R2 là được phát hành vào ngày 22 tháng 10

năm 2009. Nó được xây dựng trên cùng một hạt nhân được sử dụng với

Windows 7 hướng tới khác hàng. Đây là hệ điều hành 64 bit đầu tiên được

Microsoft phát hành. Cải tiến bao gồm các tính năng mới Active Directory, ảo

háo mới và các tính năng quản lý, thích ứng phiên bản 7.5 của Internet

information Services (IIS) của máy chủ web và hỗ trợ lên đến 256 xửa lý

logic. Và nó có 7 phiên bản như: Foundation, Standard, Enterprise,

Datacenter, Web, HPC Server và Itanium, cũng như Windows Storage Server

2008 R2.

- Windows Server 2012 là phiên bản thứ 6 của Windows Server. Đây

là phiên bản kết hợp cửa Windows 8 và thành công của Windows Server 2008

R2. Phiên bản này được công bố và đến tay khách hàng bắt đầu từ ngày 4

tháng 9 năm 2012.

- Không giống như các phiên bản trước nó, Windows Server 2012

khơng hỗ trợ các máy sử dụng Itanium. Các tính năng khác đã được thêm vào

hoặc cải tiến qua Windows Server 2008 R2(với nhiều cách nhấn mạnh vào

điện toán đám mây), chẳng hạn như phiên bản cập nhật của Hyper – V, vai trò

quản lý địa chỉ IP, phiên bản Windows Task Manager mới và ReFS, hệ thống

tập tin mới.

- Windows Server 2012 R2 được phát hành vào ngày 18 tháng 10 năm

201. Nó được cơng bố vào ngày 3 tháng 6 năm 2013 tại TechEd North

America. Theo thông số kỹ thuật của Windows Server 2012 R2 được cơng bố



6



vào ngày 31 tháng 5 năm 2013, có bốn phiên bản của hệ điều hành này:

Foundation, Essentials, Sandard và Datacenter. Giống như Windows Server

2012, phiên bản Datacenter và Standard đều giống hệt nhau, thay đổi chỉ đựa

trên việc cấp phép (đặc biệt là cấp phép cho các phiên bản ảo). Phiên bản

EsSentials có các tính năng giống như các sản phẩm Datacenter và Standard,

với một số hạn chế.

- Cập nhật thêm, được chính thức xác định là Windows Server 2012 R2

Update được phát hành vào tháng 4 năm 2014, một bản cập nhật bảo mật tích

lũy, cập nhật và cập nhật quan trọng.

- Windows Server 2016 là một hệ điều hành dành cho máy chủ do

Microsoft phát triển như là một phần của hệ điều hành Windows NT, được

phát triển đồng thời với Windows 10. Phiên bản xem trước đầu tiên đã có mặt

vào ngày 1 tháng 10 năm 2014 cùng với bản xem trước kỹ thuật đầu tiên.

Windows Server 2016 được phát hành vào ngày 26 tháng 9 năm 2016 tại hội

nghị lgnite của Microsoft và đến tay người dùng vào ngày 12 tháng 10 năm

2016.

Hiện nay trên thị trường có rất nhiều phiên bản của Windows Server.

Tuy nhiên Windows Server 2008 đang được sử dụng rất rộng rãi và được

đánh giá rất cao về sự ổn định. Do đó em lựa chọn phiên bản Windows Server

2008 để triển khai đề tài.

1.2. Windows Server 2008

1.2.1 Tổng quan về Windows Server 2008

- Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành

Windows Server, có thể giúp các chun gia cơng nghệ thơng tin có thể kiểm

soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực

chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an tồn, khả năng

tin cậy và mơi trường máy chủ vững chắc hơn các phiên bản trước đây.

- Windows Server 2008 cung cấp những giá trị mới cho các tổ chức

bằng việc bảo đảm tất cả người dùng đều có thể có những thành phần bổ sung



7



từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng

vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản

trị viên tăng được thời gian hỗ trợ cho cơng việc doanh nghiệp.



Hình 1.1: Hình ảnh Windows Server 2008

- Windows Server 2008 xây dựng trên sự thành công và sức mạnh của

hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có

trong bản Service Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows

Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm. Windows Server

2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt

nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những

trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải

thiện mạnh mẽ cho hệ điều hành cơ bản.

1.2.2. Cải thiện cho hệ điều hành máy chủ của Windows

- Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải

thiệm tốt hơn cho hệ điều hành cơ bản so với Windows Server 2003. Những

cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật

nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công

cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai



8



và hệ thống file. Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ

chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm sốt được các máy

chủ của họ.

1.2.3. Những lợi ích mang lại của Windows Server 2008

-



Windows Server 2008 mang đến cho các bạn lợi ích trong bốn lĩnh



vực chính dưới đây:

Lợi ích web:

- Windows Server 2008 cho bạn khả năng phân phối những kinh

nghiệm dựa trên sự phong phú của web một cách hiệu quả và thực tế cùng với

việc quản trị được cải thiện và các công cụ ứng dụng, phát triển và chuẩn

đốn cùng với việc giảm chi phí cho cơ sở hạ tầng.

- Đơn giản hóa quản lý Web server với Internet Information Services

7.0, một nền tảng Web mạnh cho các ứng dụng và dịch vụ. Nền tảng mô đun

này cung cấp một giao diện quản lý dựa trên nhiệm vụ, tính đơn giản, kiểm

sốt các site tốt hơn, nâng cao về bảo mật và quản lý tình trạng của hệ thống

được tích hợp cho các dịch vụ Web.

- Giao diện dựa trên việc đơn giản hóa các nhiệm vụ quản lý Web

server nói chung.

- Copy qua các site cho phép bạn dễ dàng copy thiết lập của Web site

qua các Web server mà khơng cần phải cấu hình thêm.

- Quản trị được ủy nhiệm cho các ứng dụng và các site, vì vậy bạn có

thể trao quyền điều khiển các phần khác của Web server cho một số người.

- Phân phối một cách linh động và các ứng dụng thông minh để kết nối

người dùng và dữ liệu của họ với nhau, cho phép họ có thể hình dung, chia sẻ

và tác động lên thơng tin.

Lợi ích ảo hóa:

- Với cơng nghệ ảo hóa máy chủ, Windows Server 2008 cho phép giảm

được chi phí, tăng khả năng tận dụng được phần cứng, tối ưu hóa cơ sở hạ

tầng và tăng khả năng phục vụ của máy chủ.



9



- Công nghệ ảo hóa cho phép ảo hóa nhiều hệ điều hành - Windows,

Linux và các hệ điều hành khác trên một máy chủ. Với cơng nghệ ảo hóa

được xây dựng trong hệ điều hành và với những chính sách đăng ký linh động

hơn,đơn giản hơn, làm cho hệ điều hành mới này mang lại nhiều lợi ích và tiết

kiệm chi phí hơn bao giờ hết.

- Truy cập ứng dụng tập trung và sự tích hợp liền mạch đối với các ứng

dụng công cộng điều khiển xa. Những cải thiện cũng bổ sung thêm khả năng

kết nối đến các ứng dụng từ xa thông qua tường lửa và không cần sử dụng

VPN, vì vậy bạn có thể đáp ứng nhanh chóng với những cần thiết của người

dùng từ xa mà không cần quan tâm đến vị trí của họ.

- Các tùy chọn triển khai mới cung cấp một phương pháp thích hợp

nhất cho môi trường của bạn.

- Khả năng cộng tác với môi trường bạn đang sở hữu.

- Đội ngũ kỹ thuật chất lượng cao và đầy nghị lực cung cấp những kinh

nghiệm phong phú thơng qua chu trình sản phẩm.

Lợi ích bảo mật:

- Windows Server 2008 là Windows Server an tồn nhất chưa từng có.

Hệ điều hành vững chắc và các cách tân về bảo mật gồm có Network Access

Protection, Federated Rights Management và Read-Only Domain Controller

cung cấp những mức bảo vệ chưa từng thấy cho mạng, dữ liệu và doanh

nghiệp của bạn.

- Bảo vệ máy chủ bằng những cách tân về bảo mật làm giảm tấn công

bề mặt kernel, cho bạn có được một mơi trường máy chủ an toàn và mạnh mẽ

hơn.

- Bảo vệ việc truy cập mạng với Network Access Protection, cho phép

bạn có thể cách ly các máy tính khơng có đầy đủ chính sách bảo mật đã thiết

lập. Khả năng bắt buộc các yêu cầu bảo mật mạnh rất có ý nghĩa đối với việc

bảo vệ mạng của bạn.



10



- Giải pháp nâng cao cho các ngun tắc (rule) thơng minh, sự sáng tạo

chính sách sẽ tăng khả năng kiểm soát và bảo vệ được các chức năng mạng, từ

đó cho phép bạn có được một mạng được kiểm sốt chính sách.

- Bảo vệ dữ liệu của bạn để bảo đảm nó chỉ được truy cập bởi người

dùng có đúng nội dung bảo mật, và đáp ứng kịp thời khi xuất hiện các lỗi về

phần cứng.

- Bảo vệ chống lại các phần mềm mã nguy hiểm bằng User Account

Control với kiến trúc thẩm định mới.

- Tăng sự kiểm soát về thiết lập người dùng với Group Policy mở rộng.

Lợi ích về quản lý trong cơng việc:

- Windows Server 2008 là một hệ điều hành máy chủ mạnh và linh

động nhất cho công việc của bạn. Với các cơng nghệ và tính năng mới như

Server Core, PowerShell, Windows Deployment Services, các các cơng nghệ

nhóm clustering và mạng nâng cao, Windows Server 2008 mang đến cho bạn

một nền tảng Windows tin cậy và linh hoạt nhất cho tất cả luồng công việc và

các yêu cầu ứng dụng.

- Tăng khả năng phụ thuộc với những nâng cao về khả năng tin cậy làm

giảm hiện tượng mất truy cập, công việc, thời gian, dữ liệu và quyền điều

khiển.

- Đơn giản hóa sự quản lý cơ sở hạ tầng cơng nghệ thông tin của bạn

bằng các công cụ mới cho phép một giao diện dùng cả cho việc cấu hình và

kiểm tra máy chủ cũng như khả năng tự động theo định kỳ các nhiệm vụ.

- Khả năng cài đặt và quản lý liền mạch bằng việc chỉ cài đặt các role

và tính năng cần thiết. Tùy chỉnh các cấu hình máy chủ để đơn giản hóa việc

bảo trì bằng cách tối thiểu hóa các bề mặt tấn cơng và giảm những cần thiết

phải cập nhật phần mềm.

- Xác định và giải quyết vấn đề một cách có hiệu quả với các cơng cụ

chuẩn đốn hữu dụng, cho phép bạn có thể thấy được cả bên trong môi trường

máy chủ ảo và vật lý.



11



- Tăng kiểm soát trên các máy chủ truy cập từ xa như các văn phòng

chi nhánh. Với sự quản trị máy chủ tối ưu và tái tạo dữ liệu, bạn có thể cung

cấp cho người dùng những dịch vụ tốt nhất trong khi vẫn giảm được những

đau đầu về quản lý.

1.2.4. Các công nghệ của Windows Server 2008

Công nghệ WEB:

-



Windows Server 2008 cho bạn khả năng phân phối những kinh



nghiệm dựa trên sự phong phú của web một cách hiệu quả và thực tế cùng với

sự quản trị được cải thiện, các công cụ ứng dụng, phát triển và chuẩn đốn

cùng với việc giảm chi phí cho cơ sở hạ tầng.

- Internet Information Services 7.0: Windows Server 2008 cung cấp

một nền tảng hợp nhất cho việc xuất bản Web có tích hợp Internet

Information Services (IIS) 7.0, Windows Communication Foundation,

Windows Workflow Foundation và Windows SharePoint Services 3.0. IIS 7.0

là một bước nâng cao đáng kể cho Windows Web server đang tồn tại và đóng

vai trò trung tâm trong việc tích hợp các cơng nghệ nền tảng Web. IIS 7.0

giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền

điều khiển của họ trên các giao diện mạng/Internet thông qua một hệ thống

chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm bề mặt tấn

cơng, tích hợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, các cơng

cụ quản trị được cải thiện.

Cơng nghệ ảo hóa:

- Với cơng nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn

giảm được chi phí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ

tầng, tăng khả năng phục vụ của máy chủ.

- Terminal Services: Windows Server 2008 giới thiệu một số tính năng

mới trong Terminal Services để kết nối đến các máy tính và ứng dụng từ xa.

Terminal Services RemoteApp tích hợp hồn tồn các ứng dụng đang chạy

trên một máy chủ đầu cuối với các máy trạm của người dùng để họ có thể sử



12



dụng như đang chạy trên máy tính cục bộ của người dùng phân biệt; người

dùng có thể chạy các chương trình trên máy kế bên. Terminal Services Web

Access cho phép khả năng linh động như nhau này đối với việc truy cập ứng

dụng từ xa thơng qua trình duyệt Web, cho phép người dùng có nhiều cách

khác nhau để truy cập và sử dụng chương trình đang tồn tại trên một máy chủ

đầu cuối. Các tính năng này cùng với Terminal Services Gateway cho phép

người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa

thông qua HTTPS theo tường lửa thân thiện.

Công nghệ bảo mật:

- Windows Server 2008 là Windows Server an toàn nhất chưa từng có.

Hệ điều hành vững chắc của nó và các cách tân về bảo mật gồm có Network

Access Protection, Federated Rights Management và Read-Only Domain

Controller cung cấp những mức bảo vệ chưa từng thấy cho mạng, dữ liệu và

doanh nghiệp của bạn.

- Network Access Protection (NAP): Một cơ cấu làm việc mới cho

phép một quản trị viên công nghệ thơng tin có thể định nghĩa các u cầu về

tình trạng cho mạng và hạn chế các máy tính khơng có đủ các u cầu đó

truyền thơng với mạng. NAP bắt buộc các chính sách mà quản trị viên định

nghĩa để mơ tả trình trạng sức khỏe của mạng cho mỗi tổ chức. Ví dụ, các u

cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ điều

hành được cài đặt, hoặc có phần mềm chống virus và chống spyware được cài

đặt và nâng cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một

mức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng của họ.

- Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối

với dữ liệu thơng qua việc mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi

hệ thống không được thẩm định hoặc đang chạy một hệ điều hành khác.

- Read - Only Domain Controller (RODC): Một kiểu cấu hình bộ

điều khiển miền mới trong hệ điều hành Windows Server 2008 giúp các tổ

chức dễ dàng triển khai bộ điều khiển miền nhiều vị trí, nơi bảo mật vật lý của



13



bộ điều khiển miền không thể được bảo đảm. Một RODC quản lý một bản sao

giống như thực (chỉ đọc) của cơ sở dữ liệu các dịch vụ thư mục Active

Directory cho miền được cho. Trước đây, người dùng phải thẩm định với mỗi

bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì họ khơng thể

cung cấp đầy đủ bảo mật vật lý cho mỗi bộ điều khiển miền, từ đó phải thẩm

định trên mạng diện rộng (WAN). Trong nhiều trường hợp, điều này là không

thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thật

chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng

lợi từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên

có thẩm định trong mạng, thậm chí trong các mơi trường thiếu sự bảo mật vật

lý để triển khai bộ điều khiển miền truyền thống.

- Failover Clustering: Những cải thiện được trang bị làm dễ dàng hơn

trong việc cấu hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng

có sẵn của dữ liệu và các ứng dụng của bạn. Bằng sử dụng Validate Tool mới

trong các nhóm tự động chuyển đổi dự phòng, bạn có thể thực hiện các kiểm

tra để xác định xem hệ thống, lưu trữ và cấu hình mạng của bạn có thích hợp

với nhóm hay khơng. Với khả năng tự động chuyển đổi dự phòng nhóm trong

Windows Server 2008, các quản trị viên có thể thực hiện cài đặt, chuyển đổi

cũng như quản lý các nhiệm vụ hoạt động dễ dàng hơn. Những cải thiện để

nhóm cơ sở hạ tầng giúp các quản trị viên tối đa được khả năng sẵn có dịch vụ

mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật

tốt hơn.

Công nghệ hợp nhất giúp quản lý tốt hơn:

- Windows Server 2008 là một hệ điều hành máy chủ mạnh và linh

động nhất cho công việc của bạn. Với các công nghệ và tính năng mới như

Server Core, PowerShell, Windows Deployment Services, các cơng nghệ

nhóm clustering và mạng nâng cao, Windows Server 2008 mang đến cho bạn

một nền tảng Windows tin cậy và linh hoạt nhất cho tất cả luồng công việc và

các yêu cầu ứng dụng.



14



- Server Core: Bắt đầu với bản Windows Server 2008 Beta 2, các quản

trị viên có thể chọn cài đặt Windows Server với các dịch vụ yêu cầu để thực

hiện DHCP, DNS, file server hoặc domain controller role. Tùy chọn cài đặt

mới này sẽ không cài đặt các dịch vụ và ứng dụng không cần thiết, cung cấp

chức năng máy chủ cơ bản mà không cần phải bất kỳ mở rộng nào. Tùy chọn

cài đặt Server Core là một chế độ hoạt động đầy đủ của hệ điều hành trong

việc hỗ trợ một trong những role được chỉ định, nó khơng có giao diện đồ đồ

họa người dùng . Vì cài đặt Server Core chỉ gồm những gì cần thiết cho các

role được chỉ định nên một cài đặt Server Core sẽ yêu cầu ít đến việc bảo trì

và nâng cấp. Có thể nói theo cách khác, do có ít chương trình và thành phần

được cài đặt và chạy trên máy chủ mà hệ số tấn công của nó trên mạng cũng ít

hơn, kết quả là giảm được bề mặt tấn công. Nếu một lỗ hổng bảo mật nào đó

được phát hiện trong một thành phần khơng được cài đặt thì việc cập nhật bản

vá cho nó là khơng cần thiết.

- Windows PowerShell: Một tiện ích dòng lệnh mới với trên 130 công

cụ và ngôn ngữ kịch bản tích hợp. Nó cho phép các quản trị viên dễ dàng

kiểm soát và tự động trong các nhiệm vụ quản trị theo định kỳ một cách an

toàn, đặc biệt thông qua nhiều máy chủ. Windows PowerShell không yêu cầu

phải chuyển đổi các kịch bản đang tồn tại và nó là phù hợp với sự tự động

trong các chức năng mới của Windows Server 2008. Một ngôn ngữ kịch bản

tập trung vào việc quản trị mới, các tiện ích và cú pháp thích hợp, Windows

PowerShell làm sự tự động hóa các nhiệm vụ quản trị hệ thống như Active

Directory, Terminal Server, Internet Information Server (IIS) 7.0 và cải thiện

khả năng của tổ chức bạn nhắm vào những vấn đề quản lý hệ thống trong môi

trường của bạn một cách đơn nhất.

- Windows PowerShell: Rất dễ dàng trong việc tiếp nhận, học mới và

sử dụng vì nó khơng u cầu nền tảng lập trình, nó làm việc với cơ sở hạ tầng

công nghệ thông tin, các kịch bản và công cụ dòng lệnh đang tồn tại của bạn.



15



- Server Manager: Một tính năng mới có trong Windows Server 2008.

Tính năng này là một trong những tính năng hàng đầu được thiết kế để hướng

dẫn quản trị viên công nghệ thông tin thơng qua q trình xun suốt từ đầu

đến cuối trong việc cài đặt, cấu hình, quản lý các role máy chủ và tính năng

trong Windows Server 2008. Server Manager thay thế và hợp nhất một số tính

năng từ Microsoft Windows Server 2003 như Manage Your Server, Configure

Your Server, Add or Remove Windows Components. Bạn có thế sử dụng

Server Manager để cấu hình các role và tính năng khác nhau trên máy tính

của mình.

- Windows Deployment Services (WDS): Một phiên bản của các dịch

vụ cài đặt từ xa (RIS) của Windows Server 2008 được nâng cấp và thiết kế

lại, WDS giúp triển khai nhanh các hệ điều hành Windows dựa trên hình ảnh.

WDS cho phép cài đặt Windows dựa trên mạng và Windows Server 2008 cho

các máy tính chưa có hệ điều hành, và thậm chí còn hỗ trợ việc trộn các môi

trường gồm Microsoft Windows XP và Microsoft Windows Server 2003.

Windows Deployment Services cung cấp một giải pháp hoàn tất từ đầu đến

cuối trong việc triển khai hệ điều hành Windows cho các máy chủ và khách,

giảm được giá thanh chi phí tổng thể cho chủ sở hữu và sự phức tạp trong

triển khai Windows Server 2008.

1.2.5. Windows Server 2008 và các phiên bản Windows cùng hỗ trợ nhau

Windows và Windows Server 2008 được bắt đầu như một phần của

một dự án phát triển đơn, và chúng chia sẻ một số công nghệ mới trong việc

kết nối, lưu trữ, bảo mật và quản lý. Mặc dù sự phát triển của Windows và

Windows Server 2008 được chia thành hai nhánh riêng biệt nhưng có nhiều

nâng cao được áp dụng cho cả hai hệ điều hành này. Khi các tổ chức triển

khai cả hai hệ điều hành thì họ sẽ thấy được cơ sở hạ tầng khách - chủ kết hợp

này cung cấp cho họ nhiều thuận lợi như thế nào.

Các tính năng:



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

B. NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU

Tải bản đầy đủ ngay(0 tr)

×