Active Directory Domain Services trên Server Core
Các tổ chức, tập đoàn muốn tối đa hóa hệ thống an ninh trên server bởi tính nhạy cảm trong thông tin lưu trữ ở Directory, tiêu biểu là mật khẩu người dùng. Cấu hình dựa trên chức năng (role) của Windows Server 2008 có thể làm giảm hệ thống an ninh bởi việc cài đặt các thành phần và dịch vụ được yêu cầu bởi role đó, nhưng cũng có thể giảm chức năng các role và tăng khả năng phòng thủ bằng cách cài đặt Server Core. Bộ cài Server Core là bộ cài tối thiểu hóa của Windows
thậm chí đã lược bỏ giao diện người dùng (GUI) và cả Microsoft .NET Framework. Quản lí từ xa có thể sự dụng công cụ GUI, tuy nhiên để cấu hình và quản lí nội bộ thì buộc phải dùng các công cụ dòng lệnh.
Windows Server 2008 (Server Core Installation) biết đến nhiều với tên Server Core là bộ cài tối thiếu của Windows tiêu tốn 3GB không gian đĩa và ít hơn 256MB bộ nhớ RAM. Bộ cài này mặc dù giới hạn vai trò và tính năng (có thể cài đặt thêm nếu cần), nhưng lại tăng cường an ninh và khả năng quản lí bằng việc giảm thiểu tấn công bề mặt. Số dịch vụ và thành phần chạy trên Server cùng lúc bị hạn chế nên sẽ có ít cơ hội hơn cho những cuộc xâm nhập nhằm gây hại Server. Server Core giảm gánh nặng quản lí khi yêu cầu ít hơn về cập nhật và bảo dưỡng.
Server Core hỗ trợ 9 vai trò:
-Active Directory Domain Server (AD DS)
-Active Directory Lightweight Directory Service (AD LDS)
-Dynamic Host Configuration Protocol (DHCP) Server
-Domain Name System (DNS) Server
-File Services
-Printer Server
-Streaming Media Services
-Web Server (IIS)
-Hyper-V (Windows Server Vitualization)
Server Core cũng hỗ trợ 11 tính năng:
-Microsoft Failover Cluster
-Network Load Balancing
-Subsystem for UNIX-based applications
-Windows Backup
-Multipath I/O
-Removable Storage Management
-Windows Bitlocker Drive Encryption
-Simple Network Managment Protocol (SNMP)
-Windows Internet Naming Service (WINS)
-Telnet client
-Quality of Service (QoS)
Cài đặt và cấu hình Server Core:
+Cài Windows Server 2008 phiên bản Standard
+Các lệnh cấu hình:
-Đổi mật khẩu Administrator Net user administrator *
-Cấu hình tĩnh IPv4 Netsh interface ipv4
-Kích hoạt Windows Server Cscript c:\windows\system32\slmgr.vbs -ato
-Tham gia Domain Netdom
-Thêm role,thành phần,tính năng Ocsetup.exe
-Hiển thị các role đã cài Oclist.exe
-Cho phép Remote Desktop Cscripts c:\windows\system32\scregedit.wsf /AR 0
-Nâng lên/xóa DC Dcpromo.exe
-Cấu hình DNS Dnscmd.exe
-Cấu hình DFS Dfscmd.exe
Ví dụ:
+Đổi tên Servername thành Newepoche: netdom renamecomputer %computername% /newname:NEWEPOCHE
+Đặt địa chỉ ipv4: netsh interface ipv4 set address name=”Local Area Connection”
source=static address=10.0.0.1 mask=255.255.255.0
gateway=10.0.0.1 l
netsh interface ipv4 set dns name=”Local Area Connection”
source=static address=10.0.0.1 primary
+Khởi động lại: Shutdown -r -t 0
+Gia nhập Domain NEWEPOCHE.COM: netdom join %computername% /domain:NEWEPOCHE.COM
Bài viết đã giới thiệu qua về Server Core cũng như một số cấu hình dòng lệnh. Hi vọng người đọc nắm bắt những điểm cơ bản và cài đặt thành công!
Nhận xét
Đăng nhận xét