Chương 1: Tìm hiểu về hệ điều hành Windows server 2008
1.1 Tổng quan về Windows Server 2008
MS Windows Server 2008 được bổ sung nhiều tính năng mới,nhằm cung cấp nhiều cải thiện
tốt hơn cho OS máy chủ so với phiên bản MS Windows Server 2003. Những cải thiện có thể
thấy được như: các vấn đề về mạng,công nghệ ảo hóa, quản lý nâng cao với tính năng quản
trị từ xa và Powershell, các tính năng bảo mật nâng cao, các công cụ kiểm tra độ tin cậy và
hiệu suất, nhóm chuyển đổi dự phòng, cải thiện dịch vụ Active Directory và Group Policy.
Những cải thiện này sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm
soát được hệ thống Servers, đáp ứng được tất cả các nhu cầu xử lý công việc và yêu cầu về
hệ thống phần cứng, giúp khai thác tối đa được hệ thống phần cứng x64 và bộ vi xử lý
(CPU) đa nhân.
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể
giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và
cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong viện đảm
bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước
đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc đảm bảo tất cả
người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows
Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng
chuẩn đoán, cho phép các quản trị viên tăng được thời gian hộ trợ cho công việc của doanh
nghiệp.
Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có
trước đó là hệ điều hành Windows Server 2003 và những cách tân đã có trong bản Service
Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows Server 2008 hoàn toàn hơn hẳn
các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết kế để cung cấp cho các tổ
chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm
làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những
cải thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện cho hệ điều hành máy chủ của windows
Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiện tốt hơn cho hệ
điều hành cơ bản so với Windows Server 2003. Những cải thiện có thể thấy được gồm có

Vào ngày 12 tháng 8 năm 1981, IBM giới thiệu chiếc máy tính cá nhân có sử dụng hệ điều
hành 16 bit của Microsoft, MS-DOS 1.0, đây là phát minh của chàng trai trẻ Bill Gate.
Windows 3.0
Vào ngày 22 tháng 5 năm 1990, Microsoft giới thiệu Windows 3.0 với giao diện đồ họa cho
người dùng, hỗ trợ VGA, và hiệu ứng 3D giống như với những phiên bản hiện nay. Hệ điều
hành này đã được giới thiệu cùng với Program Manager và File Manager, đây là hệ điều
hành đầu tiên thực sự mang lại thành công cho Microsoft.
Windows NT 3.1
Microsoft chính thức phát hành Windows NT Advanced Server 3.1 vào ngày 24 tháng 10
năm 1993 và dự án này được tiếp tục quản lý dưới sự chỉ đạo của Dave Cutler. Hệ điều
hành này cho phép các công ty có thể sử dụng mạng LAN và được giới thiệu giao diện lập
trình (API) Win32.“Windows NT được sinh ra không chỉ để thay đổi cách thức các doanh
nhân sử dụng máy tính vào nhu cầu kinh doanh của mình”, Bill Gate phát biểu trong lễ ra
mắt hệ điều hành này.
Windows for Workgroups 3.11
Được phát triển dựa trên Windows 3.1, hệ điều hành này đã thêm tính năng làm việc theo
nhóm ngang hàng (peer-to-peer) và hỗ trợ làm việc theo vùng. Máy tính cá nhân dựa trên
nền tảng của Windows đã lần đầu tiên được hoạt động trên mạng và dựa trên quan hệ
chủ/khách (Client/Server). Hệ điều hành này cũng được phát triển lên thành Windows NT
Workstation 3.5, hệ điều hành được phát triển cho việc hỗ trợ những ứng dụng cao cấp và
mạng chia sẻ dữ liệu và máy in Netware.
Windows 95
Được phát hành vào tháng Tám năm 1995, hệ điều hành này là sự thay thế cho hai phiên bản
cũ của Windows là 3.1 và DOS. Tính năng chính của hệ điều hành này là màn hình, thanh
tác vụ và Start Menu được ra mắt, những tính năng này vẫn còn tồn tại đến những phiên bản
hiện nay. Hệ điều hành này cũng được tích hợp DOS làm nhiệm vụ liên kết giữa Windows
với phần cứng máy tính.
Windows NT 4.0
Được giới thiệu vào tháng Bảy năm 1996, hệ điều hành này có 4 phiên bản Workstation,
Terminal Server và hai phiên bản dành cho máy chủ. Đây là lần đầu tiên Internet Explorer

tính năng bảo mật và khả năng cấu hình, bao gồm cả khả năng thiết lập các nguyên tắc trong
mạng. Windows Server 2003 R2 được ra mắt vào tháng Mười Hai năm 2005 thêm nhiều
tính năng quản lý như văn phòng chính, máy chủ dữ liệu, máy chủ in ấn và tích hợp nhận
dạng.
Windows Vista
Sau bảy năm phát triển, Vista được ra mắt vào ngày 30 tháng 3 năm 2007 cho người dùng
đơn lẻ và ngày 30 tháng 11 năm 2006 cho người dùng thuộc các doanh nghiệp, đã gặp phải
nhiều sự lạnh nhạt của người dùng khi không thể tương thích với rất nhiều các ứng dụng.
GVHD: TS.KH Lê Đình Tuấn
4
CEO của Microsoft là Steve Ballmer đã cố gắng thuyết phục người dùng rằng Vista là tương
lai của công nghệ, nhưng khi hé lộ về Windows 7 trong thời gian diễn ra Hội nghị các
chuyên gia phát triển năm 2009 đã đánh dấu chấm hết cho “cuộc sống” của Vista.
Windows Server 2008
Được giới thiệu vào ngày 27 tháng 2 năm 2008 và được xây dựng trên nền tảng tương tự
như Vista, hệ điều hành này đã có tính năng mới như Server Core, nguyên tắc cho Active
Directory, công nghệ ảo hóa Hyper-V, PowerShell, và Server Manager. Phiên bản R2 của hệ
điều hành này đã được thử nghiệm vào tháng Một năm 2009 với add-on Live Migration của
công nghệ Hyper-V.
Windows 7
Phiên bản tiếp theo này đã được phát hành năm 2009. Windows 7 khắc phục được các lỗi
của vista, hoàn thiện hơn với giao diện trong suốt, bắt mắt, thu hút người dùng cá nhân.
Windows 8
Phiên bản mới nhất của Microsoft năm 2012. Được ra vào tháng 10 năm này,
Windows 8 sẽ có nét đặc trưng là khả năng điều hướng và điều khiển bằng màn hình cảm
ứng, cũng như hỗ trợ cho máy tính bảng. Không phải tất cả các ứng dụng chạy trên
Windows 7 sẽ tương thích với màn hình cảm ứng, nhưng các thiết bị dùng chuột và bàn
phím sẽ chạy được tất cả ứng dụng cũ trên Windows 7.
Hệ điều hành mới sử dụng năng lượng hiệu quả hơn, bảo mật tốt hơn và tương thích với
những chip nền tảng ARM, tất cả những điều này làm Windows 8 hấp dẫn đối với doanh

Đầu nối Server song song với máy Fax hiện có của công ty, máy Fax của công ty sẽ được
dùng làm Backup.
Network Policy and Access Services: Ngoài các chức năng: định tuyến lưu lượng cho LAN
và WAN; cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối VPN hoặc dial-up;
tạo và ép buộc sự truy cập mạng thông qua các kêt nối VPN hoặc dial-up. Network Policy
and Access Services còn có: dịch vụ VPN; dịch vụ dial-up; truy cập được bảo vệ 802,11;
routing & remote access (RRAS); cung cấp xác thực thông qua Windows Active Directory;
kiểm soát truy cập mạng với các chính sách.
GVHD: TS.KH Lê Đình Tuấn
6
Print Server: Windows Server 2008 in Dịch vụ cho phép máy in được chia sẻ qua mạng và
cung cấp một cơ sở hạ tầng quản lý tập trung cho phép máy in in nhiều máy chủ và máy in
được quản lý từ bên trong công cụ quản lý Print.
Terminal Services: Ngoài các chức năng: dữ liệu có thể tập trung tại 1 địa điểm để cải thiện
an ninh và sẵn có; quản lý chi phí có thể được giảm bằng cách chỉ phải quản lý một bản duy
nhất của ứng dụng trên máy chủ; thêm cơ bản đầu cuối phần cứng và máy trạm mỏng có thể
được sử dụng trong các hệ thống máy tính để bàn đặt hoàn tất, giúp giảm chi phí thấp hơn;
băng thông có thể được sử dụng hiệu quả hơn, dẫn đến những cải tiến hiệu suất tiềm năng.
Terminal Services còn có tính năng: triển khai các ứng dụng tích hợp liền mạch với máy
tính để bàn địa phương của người dùng; cung cấp quyền truy cập vào Trung Ương quản lý
máy tính để bàn Windows; kích hoạt tính năng truy cập từ xa cho hiện tại “_WAN không
thân thiện” các ứng dụng; độ an toàn cao các ứng dụng và dữ liệu bên trong trung tâm dữ
liệu không cần phải lo lắng máy tính xách tay về mất.
UDDI Services: Universal mô tả, Discovery, và hội nhập (UDDI) là một đặc tả công nghiệp
cho xuất bản và tìm thông tin về các dịch vụ Web.
Web Server: Là một ứng dụng Web mạnh mẽ và nền tảng dịch vụ.
Windows Deployment Services: Các máy chủ Windows Deployment Services vai trò trong
Windows Server 2008 là phiên bản được thiết kế lại và từ xa (dịch vụ cài đặt RIS).
File Server: Đảm nhận trách nhiệm lưu trữ dữ liệu, chia sẻ dữ liệu cho người dùng trong
công ty. Việc lưu trữ dữ liệu tập trung giúp cho việc quản lý, chia sẻ, backup dữ liệu dễ

Các tổ chức với PKI mới và hiện tại có thể được lợi từ việc mở rộng khả năng tiếp cận của
giấy chứng nhận ghi danh bằng cách cunh cáp giấy chứng nhận ghi danh các dịch vụ Wed
trong kịch bản triển khai:
- Triển khai nhiều Forest ,máy tính client có thể ghi danh cho giấy chứng nhận từ CA
trong một Forest khác nhau.
- Trong triển khai extranet ,công nhân di động và các đối tác kinh doanh có thể ghi
danh qua internet.
Có cân nhắc gì đặc biệt?
Certificate Enrollment Wed Service gửi yêu cầu thay mặt cho máy tính client và phải được
tin cậy cho các đoàn đại biểu.Triển khai Extranet của dịch vụ Wed này làm tăng mối đe dọa
tấn công mạng và một số tổ chức có thể không tin tưởng các dịch vụ.Trong những trường
hợp này ,Certificate Enrollment Wed Service và cấp CA có thể được cấu hình để chấp nhận
các yêu cầu đổi mới chỉ kí kết với các chứng chỉ hiện tại,mà không yêu cầu đoàn.
Chứng chỉ ghi danh các dịch vụ Wed có các yêu cầu sau:
- Active Directory forest với Windows Server 2008 R2 schema.
- Enterprise CA chạy Windows Server 2008 R2 ,Windows Server 2008 hoặc Windows
Server 2003.
- Certificate enrollment qua Forest yêu cầu CA chạy phiên bản Windows Server
Enterprise hoặc Datacenter.
- Máy tính client chạy Windows®7.
Active Directory Domain Services
Dịch vụ này có một số tính năng và nâng cao mới so với Windows Server 2003.Có nhiều
chức năng và tính năng mới được thêm vào Actice Diretory của Windows 2008.Những thay
đổi chính và chức năng mới của Domain Service:
- Active Directory Domain Sevices –Read-Only Domain controller
- Active Directory Domain Sevices –Restarttable Actice Directory Domain Services
- Active Directory Domain Sevices –Fine –Grained Password Policies.
Chức năng Domain Services được đưa vào và nâng cấp trong Windows Server 2008, cùng
một số tiện ích cài đặt đã được cải thiện (Server Manager).Dịch vụ này cung cấp một số tùy
chọn mới cho các tính năng AD DS như Read-Only Domain controller (ROCD).

controller này nằm trên HUB chính. RODC cũng có khả năng chạy Global Catalog Role để
có thể đăng nhập nhanh hơn nếu cần.
Đây thực sự là một ưu điểm tuyệt vời dành cho các văn phòng chi nhánh, vì nếu một ai đó
có thể truy cập vật lý vào máy chủ hoặc thậm chí lấy cắp máy chủ thì người này có thể bẻ
khóa mật khẩu của các tài khoản trong Active Diretory, tuy nhiên không phải các tài khoản
nhạy cảm –vì chúng không nằm trong RODC.
Điều này cũng có nghĩa rằng các tài khoản quản trị nhạy cảm đó là không thể đăng nhập vào
RODC nếu liên kết WAN đến HUB chính không thể thiết lập.
GVHD: TS.KH Lê Đình Tuấn
11
Để bổ sung RODC trong môi trường của bạn, bạn cần domain và forest ở chế độ Windows
Server 2003 và DC đang chạy PDC emulator cần thiết để chạy Windows Server 2008.
Administrative Role Separation –chia cắt vai trò quản trị.
Bạn có thể ủy nhiệm các điều khoản quản trị viên cho một máy chủ RODC nào đó đối với
người dung trong Active Directory. Tài khoản của người dung được ủy nhiệm sẽ có thể
đăng nhập vào máy chủ và thực hiện các nhiệm vụ bảo trì máy chủ mà không cần bất cứ
điều khoản AD DS nào và người dung không có quyền truy cập vào Domain Controller
khác trong Active Directory, đây là cách bảo mật không được thỏa hiệp đối với miền.
Creadential Caching –Lưu trữ các thông tin quan trọng
Mặc định, RODC không lưu các thông tin máy tính hoặc của người dùng, ngoại trừ tài
khoản máy tính của bản thân RODC và tài khoản đặc biệt nào đó mà mỗi RODC có.
Tuy vậy RODC có thể được cấu hình để lưa trữ mật khẩu, cấu hình này được quản lý bởi
password Replication Policy, Password Replication Plicy xác định xem bản sao từ DC cho
phép ghi vào RODC có được phép đối với các thông tin quan trọng của máy tính hoặc người
dung hay không. Nếu một người dung nào đó được phép thì các thông tin quan trọng của họ
sẽ được lưu trên RODC lúc đăng nhập.
Khi một tài khoản nào đó đã được chứng thực thành công với RODC thì RODC sẽ cố gắng
liên lạc với Domain Controller có khả năng ghi tại HUB.Nếu một mật khẩu nào đó không
được lưu trữ thì RODC sẽ chuyển tiếp yêu cầu chứng thực vào DC có thể ghi. DC nhận yêu
cầu sẽ nhận ra rằng yêu cầu đang gửi đến từ RODC và các check với Password Replication

AD DS –(đã được tạm dừng)
AD DS Restore Mode (DSRM) (chế độ khôi phục)
Có một số lợi ích ở đây đó là nhiệm vụ đã sử dụng để yêu cầu khởi động lại cần đến ADDS
ofline hiện được cung cấp một cách trực tiếp từ giao diện điều khiển. Điều này cho phép các
GVHD: TS.KH Lê Đình Tuấn
13
quản trị viên có thể linh động trong việc bảo trì và thực hiện các hoạt động ADDS offine
được nhanh hơn.
Các chính sách mật khẩu chi tiết
Trước Windows Server 2008, bạn chỉ có một mật khẩu và một chính sách khóa tài khoản
trên mỗi miền, mật khẩu này được áp dụng đối với tất cả người dung trong miền. Trong AD
DS của Windows Server 2008 có một điểm mới đó là nó có thể điều chỉnh một cách chi tiết
hơn các chính sách mật khẩu để định nghĩa các tập mật khẩu khác hoặc chính sách khóa cho
nhóm người dung khác trong cùng một miền.
Các chính sách mật khẩu chi tiết này có các thiết lập dưới đây:
Chính sách mật khẩu:
- Áp đặt histoty của mật khẩu
- Tuổi thọ tối đa của mật khẩu
- Tuổi tho tối thiểu
- Chiều dài tối thiểu
- Mật khẩu phải có các yêu cầu cần thiết về độ phức tạp
- Lưu các mật khẩu bằng sử dụng mã hóa đảo ngược
Chính sách khóa:
- Khoảng thời gian khóa tài khoản
- Ngưỡng khóa
- Thiết lập lại tài khoản sau khi khóa
Chính sách mật khẩu chi tiết hơn có thể được áp dụng cho các đối tượng người dùng và các
nhóm bảo mật toàn cục nhưng không thể áp dụng cho OU.
Để sử dụng chức năng này, mức chức năng miền phải ở Windows Server 2008.
Kết luận

Gồm có 4 phiên bản cho Windows server 2008:
- Windows Server 2008 Standard Edition
- Windows Server 2008 Enterprise Edition
- Windows Server 2008 Datacenter Edition
- Windows Web Server 2008
Để sử dụng Windows Server 2008, cần đáp ứng các yêu cầu chung sau:*
Thành phần Yêu cầu
Bộ xử lý
Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý x64)
Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn
Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối với các Hệ thống dựa trên kiến trúc Itanium.
Bộ nhớ
Tối thiểu: RAM 512 MB
Khuyến nghị: RAM 2 GB hoặc lớn hơn
Tối ưu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài Server Core) hoặc hơn
Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB (Bản Enterprise và Datacenter)
Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB (Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc
Itanium)
Không gian ổ đĩa
còn trống
Tối thiểu: 10 GB
Khuyến nghị : 40 GB hoặc lớn hơn
Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều không gian ổ đĩa trống hơn dành cho paging, hibernation, and dump files
Ổ đĩa Ổ DVD-ROM
Màn hình Super VGA (800 × 600) hoặc màn hình có độ phân giải cao hơn
Thành phần khác Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích
GVHD: TS.KH Lê Đình Tuấn
16
2.2 Cài đặt windows server 2008
Khởi động từ đĩa DVD cài đặt Windows Server 2008

Quá trình sao chép các file cần thiết và cài đặt bắt đầu
GVHD: TS.KH Lê Đình Tuấn
24
Hình 2.9 Quy trình sao chép file cần thiết
Sau khi cài đặt, bạn cần Restart máy, nhấn nút Restart Now
GVHD: TS.KH Lê Đình Tuấn
25