Active Directory Domain Services trên Server Core

-
Các tổ chức, tập đoàn muốn tối đa hóa hệ thống an ninh trên server bởi tính nhạy cảm trong thông tin lưu trữ ở Directory, tiêu biểu là mật khẩu người dùng. Cấu hình dựa trên chức năng (role) của Windows Server 2008 có thể làm giảm hệ thống an ninh bởi việc cài đặt các thành phần và dịch vụ được yêu cầu bởi role đó, nhưng cũng có thể giảm chức năng các role và tăng khả năng phòng thủ bằng cách cài đặt Server Core. Bộ cài Server Core là bộ cài tối thiểu hóa của Windows
thậm chí đã lược bỏ giao diện người dùng (GUI) và cả Microsoft .NET Framework. Quản lí từ xa có thể sự dụng công cụ GUI, tuy nhiên để cấu hình và quản lí nội bộ thì buộc phải dùng các công cụ dòng lệnh.

Windows Server 2008 (Server Core Installation) biết đến nhiều với tên Server Core là bộ cài tối thiếu của Windows tiêu tốn 3GB không gian đĩa và ít hơn 256MB bộ nhớ RAM. Bộ cài này mặc dù giới hạn vai trò và tính năng (có thể cài đặt thêm nếu cần), nhưng lại tăng cường an ninh và khả năng quản lí bằng việc giảm thiểu tấn công bề mặt. Số dịch vụ và thành phần chạy trên Server cùng lúc bị hạn chế nên sẽ có ít cơ hội hơn cho những cuộc xâm nhập nhằm gây hại Server. Server Core giảm gánh nặng quản lí khi yêu cầu ít hơn về cập nhật và bảo dưỡng.
Server Core hỗ trợ 9 vai trò:
-Active Directory Domain Server (AD DS)
-Active Directory Lightweight Directory Service (AD LDS)
-Dynamic Host Configuration Protocol (DHCP) Server
-Domain Name System (DNS) Server
-File Services
-Printer Server
-Streaming Media Services
-Web Server (IIS)
-Hyper-V (Windows Server Vitualization)
Server Core cũng hỗ trợ 11 tính năng:
-Microsoft Failover Cluster
-Network Load Balancing
-Subsystem for UNIX-based applications
-Windows Backup
-Multipath I/O
-Removable Storage Management
-Windows Bitlocker Drive Encryption
-Simple Network Managment Protocol (SNMP)
-Windows Internet Naming Service (WINS)
-Telnet client
-Quality of Service (QoS)
Cài đặt và cấu hình Server Core:
+Cài Windows Server 2008 phiên bản Standard
+Các lệnh cấu hình:
-Đổi mật khẩu Administrator                                                      Net user administrator *
-Cấu hình tĩnh IPv4                                                                         Netsh interface ipv4
-Kích hoạt Windows Server                                                         Cscript c:\windows\system32\slmgr.vbs -ato
-Tham gia Domain                                                                           Netdom
-Thêm role,thành phần,tính năng                                             Ocsetup.exe
-Hiển thị các role đã cài                                                                 Oclist.exe
-Cho phép Remote Desktop                                                         Cscripts c:\windows\system32\scregedit.wsf /AR 0
-Nâng lên/xóa DC                                                                            Dcpromo.exe
-Cấu hình DNS                                                                                   Dnscmd.exe
-Cấu hình DFS                                                                                    Dfscmd.exe
Ví dụ:
+Đổi tên Servername thành Newepoche:  netdom renamecomputer %computername% /newname:NEWEPOCHE
+Đặt địa chỉ ipv4:     netsh interface ipv4 set address name=”Local Area Connection”
                                        source=static address=10.0.0.1 mask=255.255.255.0
                                        gateway=10.0.0.1 l
                                        netsh interface ipv4 set dns name=”Local Area Connection”
                                        source=static address=10.0.0.1 primary
+Khởi động lại:     Shutdown -r -t 0
+Gia nhập Domain NEWEPOCHE.COM:  netdom join %computername% /domain:NEWEPOCHE.COM
Bài viết đã giới thiệu qua về Server Core cũng như một số cấu hình dòng lệnh. Hi vọng người đọc nắm bắt những điểm cơ bản và cài đặt thành công!

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sử dụng server để định tuyến mạng - Routing server

-
Hình ảnh
Thì như các bạn đã biết, các máy tính chỉ thấy nhau khi chung 1 mạng (NetID). Vì vậy hệ thống cần có 1 hay nhiều router làm chức năng định tuyến để giúp các máy tính có thể liên lạc với nhau. Router gồm 2 loại :  router cứng  (cisco, juniper, hp .v.v.) và  router mềm  (các máy tính cài phần mềm để làm chức năng định tuyến) Các thành phần cơ bản của 1 router: +  Routing interface  (có thể hiểu đơn giản là card mạng):Là nơi giao tiếp giữa router với các phân đoạn mạng. +  Routing table : bảng định tuyến, là nơi lưu trữ các đường đi đến các lớp mạng mà router dùng để định tuyến các gói tin. +  Routing protocol : Các giao thức để định tuyến, gồm 2 loại 1/ static route : cấu hình bảng định tuyến bằng tay cho router 2/ dynamic route : router tự động tìm đường rồi bổ sung vào bảng định tuyến. Các giao thức thường dùng: EIGRP (cisco), OSPF,  RIP Windows Server hỗ trợ 2 giao thức: OSPF và Ripv2. Lưu ý: Không phải router mới có routing table mà máy PC cũng có routing table.
Đọc thêm

Virtual Networking - Ảo hóa mạng

-
Hình ảnh
1. Overview - Qua các chapter và bài lab trước chúng ta đã biết cấu hình vCenter và ESXi nhưng chúng ta vẫn chưa biết tại sao vCenter và ESXi lại có thể kết nối được với nhau.  - vSphere không chỉ nổi bật nhờ công nghệ ảo hóa máy chủ, mà nó còn được đánh giá cao nhờ công nghệ ảo hóa hạ tâng Virtual Networking trong vSphere. Virtual Networking sẽ cung cấp các tính năng quan trọng như Load-balanced, HA traffic giữa các VM - vSphere cung cấp 2 loại kiến trúc Virtual Networking chính. Tùy theo mô hình triển khai mà lựa chọn loại vSwitch nào. Thường thì kết hợp cả 2 để tận dụng các tính năng của chúng Standard virtual switches : quản lý network các VM ở mức độ host. Nó được cài đặt sẵn trên vSphere Distributed virtual switch : quản lý network các VM ở mức độ Datacenter, sử dụng để quản lý tập trung hệ thống network. Nó không có sẵn trong các version của vSphere. 2. Standard virtual switches 2.1. vNIC - Virtual Ethernet adapter - Kiến trúc Virtual network của vSphere cũng giống nh
Đọc thêm

Cách bật card mạng eth0 khi cài đặt Centos 7 Minimal trên VMWARE WORKSTATION

-
Hình ảnh
Khi cài đặt Centos 7 trên VMWARE thì đôi khi máy ảo nó k nhận ra được card mạng, tìm hoài cũng éo thấy file cấu hình nào, khá ngu Muốn có lại nó ta tắt cmn máy ảo đi, vào thư mục chứa cái máy ảo vmware đó, tìm file VMX của nó Mở file VMX đó bằng notepad, hay notepad++ thêm vào cuối file dòng: ethernet0.virtualDev = "e1000" Sau đó lưu lại, bật máy ảo lại và hưởng thụ :D
Đọc thêm

Cài đặt, cấu hình cơ bản CentOS 7 Minimal

-
Hình ảnh
I. Mục đích: +Cài CentOS 7 (quá dể...),  Cài Minimal chạy cho nó khẻo, sau này cần gì thì cài thêm... +Giải quyết các sự cố sau khi cài khi cài xong:  ko xem được thông tin card mạng, ko ra được internet, ko thể cài được các gói cần thiết ko thể ssh vào để cấu hình .... II. Chuẩn bị: - Máy ảo VMware có 2 card mạng: - Card 1: sử dụng để ra internet, bạn có thể dùng Bridged/NAT - Card 2: sử dụng để kết nối local Thông tin cấu hình + File iso CentOS7 (có thể down bản minimal hoặc bản full DVD) III. Cài đặt: Thiết lập các cấu hình cơ bản: +Date & Time +Chọn ổ đĩa/phân vùng để cài +Chọn gói cần cài +Các cấu hình Network & Hostname Lưu ý : +Trong bài này mình sẽ cài minimal, +và cũng sẽ không chọn up card mạng ngay...sau khi cài xong mình sẽ up nó lên Trong quá trình cài mình sẽ để mặc định, sẽ ko ON các card mạng lên... Xong các cấu hình cơ bản và bắt đầu quá trình cài Quá trình cài đặt đang diễn ra... Trong quá trình cài bạn có thể setup pas
Đọc thêm

Trình quản lý user và Group trên máy cục bộ (Local user and group)

-
Hình ảnh
  Trình quản lý user và Group trên máy cục bộ (Local user and group) User và Group là những thành phần cơ bản để quản lý máy tính và tài nguyên trên máy tính. Tùy vào mức độ được cấp quyền mà người dùng có quyền truy xuất vào những tài nguyên nào trên máy tính, hoặc trong hệ thống mang. Ở bài này chúng ta tìm hiểu vế cách tạo và quản lý user trên máy cục bộ (local host). Đây là hệ thống quản lý người dùng (User) và nhóm người dùng (Group) của Windows. Bạn có thể tìm thấy trình quản lý này trên các phiên bản Workstation:  Windows XP pro, Windows Vista & Windows 7 professional , Ultimate,  Windows server (chưa dựng Domain). Trong trường hợp Windows server chưa lên Domain thì chúng hoạt quản lý user và Group như Windows workstation. Khi  đã nâng cấp lên Domain thì Local user and group không hoat động nữa, thay vào đó lá Active Directory User and Computer . Khởi động trình quản lý Local user and Group, có 2 cách: Cách 1:  Bạn click chuột phải lên Computer (trên Windows 7,W
Đọc thêm

[vmware workstation] Ngăn máy ảo tự động pause

-
Sau một khoảng thời gian hoạt động, máy ảo thường tự động pause, ảnh hưởng khá nhiều khi làm các công việc cần đợi loading trong thời gian dài trên máy ảo. Cách xử lý: - Trên máy ảo: Control Panel\Hardware and Sound\Power Options --> chuyển sang High perfomanent - Trên máy vật lý: truy cập setting trên màn hình vmware của máy ảo, chọn Options --> power --> Bỏ chọn Report battery infomation to guest (nếu nó đang mờ sẵn rồi thì thôi) Enjoy!
Đọc thêm

Căn bản về Storage

-
Hình ảnh
1. Overview - Datastore :  là một khái niệm trừu tượng. Nó gộp tất cả các thiết bị lưu trữ bên dưới hạ tầng của bạn thành một datastore đại diện duy nhất. Đối với máy ảo, chúng không cần biết hệ thống lưu trữ của bạn là loại gì mà chỉ cần kết nối tới datastore. Datastore giống như một lớp trung gian giữa máy ảo và các thiết bị lưu trữ, giúp làm giảm độ phức tạp về vấn đề giao tiếp. - Cluster  Là một nhóm các máy chủ riêng biệt được kết nối với nhau nhằm cung cấp khả năng quản lý và chia sẻ các tài nguyên như một hệ thống duy nhất nhằm mục đích tăng khả năng hoạt động của toàn hệ thống. Các máy chủ trong cluster được gọi là các node. ​-  Datastore cluster: Nhiều datastore gộp lại thành một datastore cluster. Ưu điểm của datastore cluster là giúp cân bằng tải (load-balance) giữa các datastore thông qua các tính năng như Storage I/O, Storage vMotion…. Điểm quan trọng là các client không cần phải quan tâm tới các hệ thống phần cứng vật lý của cluster. Điều này có nghĩa
Đọc thêm

Xây dựng hệ thống monitoring tập trung với PRTG (Phần 1 - Cài đặt)

-
Hình ảnh
Với một ông systemadmin, việc kiểm tra tình trạng máy chủ, service trên máy chủ đó là công việc thường ngày. Khi phát sinh sự cố, người quản trị phải phát hiện kịp thời. Mỗi đơn vị, mỗi người quản trị giải quyết việc này bằng cách này hay cách khác: thủ công hoặc tự động. Dưới đây chúng ta sẽ xem hướng dẫn xây dựng hệ thống monitor bằng công cụ PRTG, theo dõi một số thông tin thông thường. PRTG là công cụ do Paessler phát triển, được triển khai trên nền windows, có giao diện quản trị web và console (console ít khi cần dùng đến). Công cụ này là công cụ thương mại nên được xây dựng với giao diện đồ họa, dễ sử dụng, triển khai nhanh, nhược điểm là rất đắt, và khá nặng. Có thể download trên trang chủ của hãng: https://www.paessler.com/download/prtg-download Khi download nhớ ghi lại licsense lúc đó. Phiên bản free được sử dụng 100 sensor, đủ dùng để monitor cho khoảng 30 máy chủ, nếu cần nhiều hơn thì phải bỏ tiền ra mua licsense, giá rổ em nó đây: https://www.paessler.com/prtg/pr
Đọc thêm

Mô hình OSI 7 lớp

-
Hình ảnh
Mô hình căn bản của căn bản đối với bất cứ ai muốn theo ngành networking. Tuy kiến thức cực kỳ tổng quát, mang đậm tính lý thuyết suông nhưng lại đi theo suốt sự nghiệp :3 Mô hình OSI (Open system interconnection – Mô hình kết nối các hệ thống mở) là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch OSI (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI. I. overview 1. Có 2 loại mô hình  Older model : ​ độc quyền Các ứng dụng, các phần chỉ được cung cấp bởi 1 nhà cung cấp Standards-base model ​ multivendor software layer approach( mô hình phân lớp) 2. Tại sao phải sử dụng mô hình phân lớp Giảm phức tạp -> cty nào mạnh ở lớp nào thì làm ở lớp đó Mỗi lớp có mỗi tính năng, chuẩn mà các cty sản xuất phải tuân theo -> chuẩn hóa giao diện của các dòn
Đọc thêm

Các cấu hình trong khi cấu hình Elastix SIP Trunk (Elastix SIP Trunk Configuration Guide)

-
Hình ảnh
Elastix là ứng dụng truyền thông hợp nhất, được tạo ra trên nền ứng dụng tổng đài voiceIP  Asterisk, với giao diện dễ dàng sử dụng và cấu hình. Giao diện cấu hình đường trunk của Elastix: Trunk name: đặt tên cho cái cấu hình trunks này, cứ tên nào dễ nhớ, dễ hiểu mà phang vào thôi Outbound CallerID: CID Options: Maximum Channels Asterisk Trunk Dial Options Continue if Busy Disable Trunk Dialed Number Manipulation Rules Dial Rules Wizards Outbound Dial Prefix Phần quan trọng nhất  Outgoing Settings Trunk Name (tên dễ nhớ là ok) PEER Details cấu hình như ví dụ: Type=peer Qualify=yes Insecure=very Host=192.168.1.105 Disallow=all Canreinvite=no Allow=ulaw&alaw context=from-pstn Ý nghĩa các cấu hình của nó như sau: username=5551231234 (account SIP được nhà mạng cấp cho, thực ra đây chính là extension name được tạo ra trên tổng đài của nhà cung cấp dịch vụ, tổng đài của mình sẽ kết nối với nhà cung cấp như một softphone) type=peer (kiểu kết nối:
Đọc thêm