Học phần: Chuyên Đề Mạng Máy Tính
1
GIỚI THIỆU WINDOWS SERVER 2012
Windows Server 2012 đã được phát hành chính
thức từ ngày 9-9-2012 và rất nhiều chuyên gia
IT và quản trị viên hệ thống đang tiến hành
đánh giá trước khi triển khai phần mềm
Windows Server 2012 gồm 4 phiên bản:
Datacenter, Standard, Essential, Foundation.
Hãng loại bỏ 2 phiên bản dành cho người dùng
doanh nghiệp vừa và nhỏ là Windows Small
Business Server, Windows Home Server.
2
TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2012
Server Manager được cải tiến hoàn toàn trong Server 2012
PowerShell mở rộng hỗ trợ thêm hàng loạt câu lệnh để tùy biến. Có thể cấu hình gần như
mọi thứ trong Windows Server 2012 thông qua PowerShell, trực tiếp hay từ xa với đoạn mã.
Tương tự các phiên bản trước, Windows Server 2012 có thể được triển khai qua
giao diện đồ họa hoặc từ giao diện dòng lệnh "Server Core".
Khi triển khai Server 2012 là khả năng cho phép chúng ta bổ sung hoặc loại trừ các chức
năng giao diện thông qua mã PowerShell cục bộ hay quản lý từ xa.
Mọi thao tác cấu hình chức năng trong Windows Server 2012, thực hiện qua công cụ Server
Manager hay PowerShell, chúng ta có thể xuất chúng thành mẫu cấu hình dạng XML, để
thực hiện thao tác cấu hình một máy chủ khác nhằm tiết kiệm thời gian.
3
•
Hỗ trợ cho tất cả các máy tính dựa nền tảng kiến trúc
Itanium cũng như các công nghệ x86/x64
•
Server Manager được thiết kế sử dụng cho nhiều máy chủ
khác nhau.

Windows 8
Windows Server 2008 R2 Windows Server 2012
SERVER 2012 DỰA TRÊN NỀN TẢNG SERVER 2008 R2
4
Windows Server 2008 R2
GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2012
Bảng thông tin (Dashboard) mới của Server Manager trong Windows Server 2012,
cho phép quản lý máy chủ cục bộ (local) hay từ xa dễ dàng hơn
5
Windows Server 2008 R2
GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2012
Giao Diện cài đặt trong Windows Server 2012 khác hoàn toàn so với Windows
Server 2008.
6
Windows Server 2008 R2
GIAO DIỆN CỦA TRÌNH SERVER MANAGER
Windows Server 2012
Giao Diện Active Directory Domain trong Windows Server 2012 mới hoàn toàn,
không dung lệnh dcpromo để thực hiện AD như các phiên bản trước đó.
7
GROUP POLICY LÀ GÌ ?
Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các script, logon, logoff, start up, shut
down.
Group policy là công cụ cụ thể để áp dụng phần lớn những việc kiểm soát khác nhau trong một
mạng Actice Directory
Không giống như các system policy, các group policy tự động mất tác dụng đối với máy
trạm khi chúng được xóa bỏ khỏi miền AD.
Group policy được dùng để triển khai phần mềm cho một hoặc nhiều máy trạm nào đó một

\WINDOWS\SYSTEM32\CONFIGa
Domain user account:
•
Được định nghĩa trên AD
•
Logon vào mạng trên bất kỳ máy
nào trên mạng
•
Người dùng có thể truy cập đến các tài
nguyên trên mạng thông qua tài khoản
này
•
Lưu trong tập tin NTDS.DIT tại:
\WINDOWS\NTDS\
10
Group account : Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc
quản lý các đối tượng người dùng.
Các loại group và chức năng của group:
Nhóm bảo mật (Security Group): Là loại nhóm dùng để cấp phát các quyền hạn và quyền
truy cập : Local group, Universal group, Global group
Nhóm phân phối (distribution group): Nhóm phân phối là loại nhóm không có quyền hạn gì
về bảo mật
OU (organizational unit): Organizational Unit hay hay OU là đơn vị nhỏ nhất trong hệ
thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các
đối tượng khác nhau phục vụ cho mục đích quản trị của bạn.OU là một nhóm tài khoản
người dùng, máy tính và tài nguyên mạng được tạo ra nhằm mục đích dễ dàng quản lý hơn
và ủy quyền cho các quản trị viên địa phương giải quyết các công việc đơn giản. Đặc biệt
hơn là thông qua OU chúng ta có thể áp đặt các giới hạn phần mềm và giới hạn phần cứng
thông qua các Group Policy.
GROUP & ORGANIZATION UNIT (OU)

Active Directory
Users and Computer
DHCP (Dynamic Host
Configuration Protocol)
GPO
(Group Policy Object)
OU
(Organizational Unit)
GiangVien SinhVien Backup GPO
Backup Server
Triển Khai
Dịch Vụ GPO
13
CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG
Active Directory Domain
Service, Cài đặt dịch vụ hệ
thống, Tạo OU, Tạo User và
Group Users,…
Quản trị người dùng và
nhóm người dùng
Chính sách bảo mật mạng
Group Policy
14
CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG
Cài đặt windows server 2012
1
Active Directory and DNS
2
Cài Đặt & Cấu Hình DHCP
3

Triển Khai Office Unikey FoxiReader FireFox
2
Triển Khai Máy In
3
Cấu Hình PW Cho User GPO
4
Khóa User Khi Đăng Nhập Sai PW Quá Quy Định
5
Cấm User Đăng Nhập Vào Máy Server
6
Cấu Hình Lời Chào Khi Đăng Nhập
7
18
GROUP POLICY OBJECT (GPO)
Triển Khai Hình Nền Cho Toàn Bộ Client
8
Cấm & Ẩn ổ Đĩa Cục Bộ máy Client
9
Cấm Thiết Bị Ngoại Vi (USB Demo)
10
Hạn Chế Một Số Chức Năng Của IE
11
Không Nhìn Thấy Client Trong Network Place
12
Cấm Thay Đổi PW User
13
Cấm Ghi Dữ Liệu Từ Máy Client Ra CD/DVD
14
19
Cấm RUN

Triển Khai GPO Trên Hệ Thống
Các ứng dụng dịch
vụ mạng hoạt
động ổn định, linh
hoạt.
ỨngDụng
Cơ chế sao lưu và
phục hồi linh hoạt
GPO & SERVER
Backup/Restore
Hạn chế virus,
phát hiện và ngăn
ngừa việc tấn công
hệ thống.
ChốngVirus
23
HƯỚNG PHÁT TRIỂN THÊM
Việc quản trị hệ thống mạng máy tính rất phức tạp và có nhiều biến động theo thời gian.
Do đó, để hệ thống mạng hoạt động hiệu quả hơn, có các tính năng bảo mật hệ thống mạng
an toàn và hạn chế ít nhất việc xảy ra sự cố bất ngờ, tiến tới làm việc trên mô hình hệ thống
mạng lớn hơn, nhóm em sẽ nghiên cứu sâu hơn nữa về hệ đều hành Windows Server 2012.
Bảo mật tường lửa với Forefront Threat Management Gateway (TMG)
Áp dụng và triển khai mô hình quản trị mạng lên thực tế, đặc biệt là cho trường học, công
ty, xí nghiệp,…
24
TÀI LIỆU THAM KHẢO
Giáo Trình Mạng Máy Tính
Th.sDươngBảoNinh
Web Quản Trị Mạng