September 2010 - Posts
Overview
Help teens ‘own their space’ online. Whether you are a parent, caregiver, or educator, you can keep up with the latest computer and online safety issues and help kids learn to avoid them. In partnership with security expert and author, Linda McCarthy, we offer a free downloadable version of her new book, “Own Your Space – Keep Yourself and Your Stuff Safe Online.” Written for Internet savvy “tweens” and teens specifically, this book is also a useful resource for the adults they rely on.
Download
Trong Windows Server 2008 R2 bạn có thể sử dụng tiện ích CLI SCONFIG để dễ dàng cấu hình máy chủ cho việc triển khai, thiết lập các thông số cho hệ thống mạng và quản lý server từ xa.
SCONFIG bước đầu đã được phát triển dành cho Microsoft Hyper-V Server 2008, và sau này chính thức là một phần của Windows Server 2008 R2. Với SCONFIG bạn có thể quản lý nhiều khía cạnh của máy Server Core. SCONFIG này dễ dàng cấu hình máy chủ cho triển khai Windows Server 2008 R2 lõi. Với SCONFIG, bạn có thể dễ dàng thiết lập hệ thống của bạn lên, làm cho nó trên mạng, do đó bạn có thể dễ dàng quản lý máy chủ từ xa.
Những nhiệm vụ chính trong SCONFIG:
- Gia nhập máy tính vào mô hình Domain
- Đổi tên máy tính
- Cấu hình quản lý từ xa (bật chức năng quản lý thông qua Server Manager, và PowerShell, bao gồm cả việc cấu hình tường lửa.)
- Cấu hình Windows Update
- Bật chức năng Remote Desktop.
- Cấu hình card mạng
Tại màn hình cmd bạn gõ sconfig để bắt đầu công cụ SCONFIG
Sau khi dùng SCONFIG cấu hình xong trên Windows Server 2008 server core, bạn có thể quản lý server này từ xa thông qua Server Mangager từ một server khác chạy Windows Server 2008 R2 hoặc sử dụng bộ công cụ Remote System Administration Tools (RSAT) dành cho các máy client, để bắt đầu quá trình quản trị.
Bạn có thể tìm hiểu thêm chi tiết cấu hình các chức năng của SCONFIG trên technet.
Ví dụ về bật chức năng giúp quản lý từ xa server trên máy tính server core
Nhấn phím 2 để cấu hình tên máy tính. Khởi động lại máy tính.
Nhấn phím 1 để join domain. Khởi động lại máy.
Nhấn lần lượt phím 8, 0, 1 để thiết lập địa chỉ IP cho máy.
Nhấn phím 4 để cấu hình quản lý từ xa (Configure Remote Mangagement).
Các bước thực hiện như sau:
- Sau lưu hệ thống trước khi tiến hành
- Khởi động Computer Management từ Administrator Tools hoặc chuột phải My Computer và chọn menu Management.
- Sau khi màn hình Computer Management xuất hiện, chọn Disk Management. Vào menu Action, chọn Create VHD như hình bên dưới
4. Cửa sổ Create and Attach Virtual Hard Disk xuất hiện, bạn chọn phân vùng cần lưu trữ file VHD của mình.
Cấu hình dung lượng và định dạng cho ổ đĩa ảo (VHD)
5. Sau khi ổ đĩa ảo đã được tạo, bạn chuột phải lên ổ đĩa này, chọn Initialize Disk để khởi tạo đĩa.
6. Sau khi ổ đĩa đã được khởi tạo, chuột phải chọn the unallocated space và chọn tạo một simple volume trên đó.
7. Cho đĩa Windows Server 2008 R2 vào và khởi động lại máy.
8. Chọn khởi động từ ổ đĩa –> chọn Install Now để bắt đầu tiến trình cài đặt.
9. Tiến hành các bước cài đặt như bình thường cho đến khi màn hình yêu cầu chọn ổ đĩa và phân vùng cài đặt xuất hiện. Tại đây bạn sẽ không thấy được file VHD mà bạn đã tạo ở trên, để thấy được VHD vừa tạo, nhấn tổ hợp phím SHIFT + F10.
Sau đó gõ lệnh DISKPART để khởi động tiện ích disk và partition.
Gõ lệnh SELECT VDISK FILE=”duong dan file VHD” để chọn file file VHD.
Ví dụ: SELECT VDISK FILE=C:\WS\R2.vhd.
Gõ lệnh ATTACH VDISK để đưa ổ đĩa vào sử dụng.
Gõ exit để thoát DISKPART
10. Bây giờ bạn có thể chọn refresh màn hình chọn ổ đĩa cài đặt, bạn sẽ thấy ổ đĩa VHD đã xuất hiện. Tiến trình cài đặt tiếp theo như bình thường.
Trong Hyper-V (V1 và R2), bộ nhớ (dung lượng RAM) sẽ được gán tĩnh cho mỗi mấy ảo khi bạn thiết lập, và khi khởi động Hyper-V sẽ dùng dung lượng bộ nhớ mà bạn đã quy định sử dụng cho máy ảo đó. Bộ nhớ này sẽ được dùng khi máy ảo đang chạy hoặc dừng và chỉ được giải phóng vùng nhớ khi máy ảo đã được tắt hoặc lưu lại trạng thái sử dụng của nó.
Bây giờ với Hyper-V Dynamic Memory trong Windows Server 2008 SP1 bạn sẽ có hai giá trị thiết lập vùng nhớ cho máy ảo của mình: Startup RAM và Maximum RAM:
Startup RAM là dung lượng bộ nhớ tối thiểu máy ảo dùng khi khởi động.
Maximum RAM : dung lượng bộ nhớ tối đa máy ảo có thể sử dụng khi hoạt động, có thể lên tới 64 GB.
Ví dụ: ta có Startup RAM là 1GB và Maximum RAM là 64GB thì lúc này bộ nhớ dùng cho máy ảo sẽ linh động trong khoảng từ 1GB đến 64GB tùy vào mức độ hoạt động hiện tại của nó.
Các phiên bản hệ điều hành khách hỗ trợ Dynamic Memory trong thời gian thử nghiệm:
- Windows Server 2003 Enterprise & Datacenter (32-bit and 64-bit)
- Windows Server 2003 R2 Enterprise & Datacenter (32-bit and 64-bit)
- Windows Server 2008 Enterprise & Datacenter (32-bit and 64-bit)
- Windows Server 2008 R2 Enterprise & Datacenter (32-bit and 64-bit)
- Windows Vista Enterprise & Ultimate (32-bit and 64-bit)
- Windows 7 Enterprise & Ultimate (32-bit and 64-bit)
Các phiên bản hệ điều hành khách hỗ trợ Dynamic Memory sau thời gian thử nghiệm:
- Windows Server 2003 Web & Standard (32-bit and 64-bit)
- Windows Server 2003 R2 Web & Standard (32-bit and 64-bit)
- Windows Server 2008 Web & Standard (32-bit and 64-bit)
- Windows Server 2008 R2 Web & Standard (32-bit and 64-bit)
Sau đây là các bước để bạn thiết lập Dynamic Memory:
Đầu tiên bạn cần cài đặt phiên bản Windows Server 2008 R2 SP1 beta .
- Download tại đây: http://www.microsoft.com/windowsserver2008/en/us/sp1.aspx
- Tắt các máy ảo trước khi tiến hành cài đặt service pack cho phân vùng chính
- Cài đặt service pack và khởi động lại máy vật lý
Tiếp tục bạn cần kích hoạt chức năng Dynamic Memory trong Hyper-V
Bước 1: Nâng cấp integration services trong máy ảo
Dynamic memory cần thành phần integration mới được cài đặt trên máy ảo. Nếu máy ảo của bạn là Windows Server 2008 R2 hoặc Windows 7 thì có thể bỏ qua bước này.
- Khởi động và kết nối máy ảo thông qua Hyper-V manager
- Đăng nhập với tài khoản local administrator trên máy ảo
- Mở menu Action menu và chọn Insert Integration Services Setup Disk
- Tiến hành cài đặt
Cập nhật thành công dịch vụ integration
Bước 2: Bật chức năng dynamic memory trong thiết lập của máy ảo
- Mở phần thiết lập dành cho máy ảo
- Trong phần Memory, chọn dấu chọn Dynamic
- Thiết lập Startup RAM – giá trị thấp nhất cần cho máy ảo khi khởi động và Maximum RAM – giá trị tối đa của bộ nhớ máy ảo có thể sử dụng. Ok
Sau khi bạn khởi động máy ảo trở lại, bạn có thể theo dõi phần trăm dung lượng bộ nhớ được sử dụng thông qua cột Memory Available .
I. Giới thiệu
Trước giờ chúng ta toàn nghe shell trên linux chứ ít ai nghe shell trên windows, lí do không phải vì windows không có shell mà vì việc lập trình shell trên windows không được hỗ trợ tốt như trên linux, và một điều quan trọng không kém đó là người dùng windows được day cho cách click chuột chớ không được dạy các dùng lệnh. Linux có truyền thống lâu đời dành cho các quản trị, nên việc dùng shell trên linux ngày càng phổ biến mà bất cứ một administrator nào cũng phải làm được, ưu điểm của việc dùng shell là bạn sẽ tiết kiệm được nhiều thời gian hơn của mình, và sẽ quản lí hệ thống tốt hơn. Ai đã từng làm administrator trên linux chắc chắn biết điều này.
Nhận thấy ưu điểm trên, dần dần Microsoft cũng phát triển một ứng dụng dành cho hệ điều hành windows để bổ sung những khuyết điểm lâu nay của windows và hỗ trợ các administrator, và Windows PowerShell đã ra đời - hay tớ còn gọi là shell của windows. Việc này thực sự là một bước ngoặc hay của Microsoft, từ nay các administrator trên windows có thể dùng Windows PowerShell để tiếc kiệm được nhiều thời gian và công sức của mình hơn. Ngoài Windows PowerShell, Microsoft còn ra cho đời một sản phẫm nữa là Windows PowerShell ISE, đây là bộ công cụ giúp các administrator có thể tạo ra các shell script, hay với cách gọi quen thuộc là "lập trình shell".
Ngoài hệ điều hành server 2008 và windows 7 đã được cài đặt sẵn Windows PowerShell, các bạn có thể download Windows PowerShell để cài đặt cho windows xp và server 2003.
Và sau đây là bảng tổng kết các lệnh cơ bản dùng trong Windows PowerShell, các bạn có thể tham khảo và đối chiếu với các lệnh shell trong linux.
Bạn có thể đọc thêm tại đây http://technet.microsoft.com/en-us/library/dd315244.aspx
Note: Chú ý đây là một feature trong Windows server 2008 vui lòng “Add Feature” trước khi sử dụng”
II. Hướng dẫn làm quen với việc quản tri dùng ISE
Trong bài này chúng ta sẽ dùng Windows PowerShell Integrated Scripting Environment (ISE) để quản lý AD
Dùng giao diện Windows Powershell làm việc với User và Group
Note: Các câu lệnh các bạn có thể đánh lệnh trong Command Pane hoặc trong Script Pane nếu như muốn chạy 1 lúc nhiều lệnh dưới dạng script ( chú ý mỗi lệnh là một dòng)
Chúng ta sẽ dùng PowerShell V2 Graphical Console thực thi các tác vụ đơn giản đối với group và user. Vào Start menu à Programs à Accessories à Windows PowerShell à Windows PowerShell ISE.
· Bây giờ chúng ta sẽ bắt đầu với việc load module AD và dnah sách lệnh, trong Command Pane đánh các lệnh sau lưu ý enter xuống hàng sau mỗi lệnh:
Import-Module ActiveDirectory
Get-Module
Get-Command *ad*
· Để lướt qua Domain ta dùng các lệnh sau chú ý nếu bạn dùng Command Pane có thể hoàn tất câu lệnh nhanh với nút TAB:
Cd AD:
PWD
DIR | Format-Table -AutoSize
CD ".\DC=technetvietnam,DC=local"
DIR | ft –a
· Liệt kê danh sách user và kích hoạt tài khoản Guest
CD CN=Users
Dir | ft –a
Get-ADObject –Filter {name -like “*”}
Get-ADUser –Filter {name -like “*”}
Get-ADUser -Filter {name -like "*"} | Select Name, Enabled | Format-Table -Auto
Enable-ADAccount –Identity Guest
Get-ADUser -Filter {name -like "*"} | Select Name, Enabled | Format-Table –Auto
· Liệt kê thông tin user ở đây là u1 thuộc OU “local”
CD ..
cd .\OU=local
Get-ADuser -Filter {Name -eq "u1"} // Liệt kê thông tin cơ bản
Get-ADuser -Filter {Name -eq "u1"} –Properties * // Liệt kê tất cả thông tin
· Truy vấn thông tin group Domain Admin
Get-ADGroup -SearchBase 'DC=technetvietnam,DC=local' -SearchScope Subtree -Filter {Name -Like "*Domain Admin*"} -Properties *
Phần tiếp theo là làm quen với truy vấn Domain và DCs
· Truy vấn thông tin Domain
Get-ADDomain 'DC=technetvietnam,DC=local'
· Truy vấn thông tin trên các Domain Controller
Get-ADDomainController –Discover
· Truy vấn thông tin password policy
Get-ADDefaultDomainPasswordPolicy technetvietnam.local
![clip_image001[1]](http://technetvietnam.net/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/hoangho/clip_5F00_image0011_5F00_thumb_5F00_1CC5F0D2.gif "clip_image001[1]")
Làm quen với tạo và xóa OU
· Tạo và hiển thị thuộc tính của Ou vừa tạo
New-ADOrganizationalUnit –Name “nhansu” –Path “DC=technetvietnam,DC=local”
Get-ADOrganizationalUnit “OU=nhansu,DC=technetvietnam,DC=local” –Properties *
· Lệnh xóa OU trong Domain
Remove-ADOrganizationalUnit ”OU=Europe,DC=Woodgrovebank,DC=com”
Set-ADOrganizationalUnit ”OU=Europe,DC=Woodgrovebank,DC=com” –ProtectedFromAccidentalDeletion $False
Remove-ADOrganizationalUnit ”OU=Europe,DC=Woodgrovebank,DC=com”
p/s: trả lởi Yes ở các bảng hội thoại hiện ra và lệnh đầu tiên sau khi hoàn tất sẽ thông báo việc thiếu quyền hạn để xóa lúc đó tiếp tục lệnh tiếp theo
I. Giới thiệu
- Offline Domain Join là 1 quá trình mới mà Windows Server 2008 R2 và Windows 7 có thể sử dụng mà không cần kết nối đến Domain Controller.
- Join domain là quá trình tạo mối quan hệ tin tưởng (trust relationship) giữa 1 máy tính sử dụng hđh windows và 1 Domain Controller. Hành động này yêu cầu trạng thái thay đổi của dịch vụ Active Directory Domain Services (ADDS) và trạng thái thay đổi của máy tính join domain.Để hoàn tất quá trình join domain ở các Windows phiên bản cũ thì máy tính cần join domain bắt buộc phải có kết nối mạng đến Domain Controller. Offline domain join so với kiểu join domain cũ mang lại các ưu điểm sau đây:
· Trạng thái của Active Directory thay đổi mà ko cần bất kỳ kết nối mạng nào đến máy tính cần join domain
· Trạng thái của máy tính cần join domain thay đổi mà ko cần bất kỳ kết nối mạng nào đến Domain Controller
· Các thay đổi sẽ được hoàn thành vào 1 thời điểm khác.
II. Các bước triển khai
Trước tiên trong qua trình sẽ bao gồm 2 vai trò 1 là vai trò DC nhiệm vụ tạo file chứa tài khoản computer dùng cho việc join domain vai trò 2 là máy khách client vì thế chúng ta cần ít nhất 2 máy để có thể triển khai thử.
Trong bài viết này chúng ta sẽ sử dụng lệnh Djoin để tạo một computer account trong AD chuẩn bị cho việc join domain offline. Kết quả sẽ tạo ra một file Djoin định dạng .txt đã được mã hóa chứa thông tin về tài khoản và file này được dùng cho hầu hết cac phiên bản windows hiện này và nó là nhân tố đảm bảo cho máy tính join domain ngay lền khởi động đầu tiên.
B1: Vào Start à Run à CMD
B2: tạo file Djoin với lệnh sau
Cấu trúc lệnh:
djoin /provision /domain <domain_name> /machine <destination computer> /savefile <filename.txt> [/machineou <OU name>] [/dcname <name of domain controller>] [/reuse] [/downlevel] [/defpwd] [/nosearch] [/printblob]
| Tham số | Mô tả |
| /provision | Creates a computer account in AD DS. |
| /domain <domain name> | Specifies the name of the domain to join. |
| /machine <destination computer> | Specifies the name of the computer that you want to join to the domain. |
| /machineou <OU Name> | Specifies the name of the organizational unit (OU) in which you want the computer account to be created. By default, the computer account is created in the Computers container. |
| /dcname <domain controller name> | Specifies the name of a specific domain controller that will create the computer account. If you do not specify a domain controller, the domain controller Locator (DC Locator) process is used to select a domain controller. |
| /reuse | Specifies the reuse of any existing computer account. The password for the computer account will be reset. |
| /downlevel | Supports the use of a domain controller that runs a version of Windows Server that is earlier than Windows Server 2008 R2. |
| /savefile <filename.txt> | Saves provisioning data to a file. |
| /defpwd | Uses the default machine account password (not recommended). |
| /nosearch | Skips account conflict detention. Requires the /DCName parameter. |
| /printblob | Return a base64-encoded metadata blob for an answer file. |
| /requestodj | Requests an offline domain join at the next start. |
| /Loadfile | Specifies the output from a previous provisioning command. |
| /windowspath <path to the Windows directory of the offline image> | Specifies the path to the Windows directory of the offline image. If you are using the /localos parameter, specify %systemroot% or %windir% as the value of the /windowspath parameter. |
| /localos | Targets the local operating system installation, instead of an offline image, with the domain join information. If you use this parameter, the value that you specify for /windowspath should be %systemroot% or %windir%. Run this parameter only on a destination computer that you want to join to the domain. This parameter is blocked from being run on a domain controller. Because this parameter injects the blob data into the locally running operating system image, you must restart the computer to complete the domain join operation, as you must also do for an online domain join. |
Lệnh sử dụng trong bài này là:
DJOIN /Provision /Domain technetvietnam.local /Machine client /SaveFile joinoffline.txt
P/s: Bạn có thể xem nội dung file với lệnh ( nhưng đã được mã hóa)
Type joinoffline.txt
B3: Xác nhận lại tại khoản đã được tạo trong AD và file Djoin, vào Active Directory Administrative Center à xổ mục Technetvietnam(local)\Computers
B4: Copy file offline.txt vào máy client dùng lệnh sau để join offline
Cấu trúc lệnh:
djoin /requestodj /loadfile <filename.txt> /windowspath <path to the Windows directory of the offline image> /localos
Câu lệnh dùng trong bài:
DJOIN /Requestodj /LoadFile joinoffline.txt /WindowsPath \Mount\Windows
Trong Windows Server 2008 R2 có một tính năng khá mạnh trong việc khôi phục các đối tượng từ Active Directory đó là Active Directory Recycle Bin. Trong bài viết chúng tôi sẽ cùng các bạn đi tìm hiểu về tính năng này và cách sử dụng nó như thế nào.
Windows Server 2008 R2 có một tính năng Active Directory Recycle Bin mới, đây là tính năng mà bạn có thể sử dụng để “undo” những gì bị xóa do vô tình cho cả Active Directory Domain Services (AD DS) và Active Directory Lightweight Directory Services (AD LDS). Active Directory Recycle Bin cho phép bạn khôi phục các đối tượng đã bị xóa do vô tình cách nhanh chóng và giảm thời gian chết trong việc mất dữ liệu.
Để sử dụng Active Directory Recycle Bin, môi trường của bạn cần phải có đủ các điều kiện tiên quyết. Khi có đủ các tiêu chuẩn này bạn cũng vẫn cần phải thực hiện một số kế hoạch vì việc sử dụng Active Directory Recycle Bin sẽ hạn chế việc sử dụng một số tính năng khác.
Bài viết này sẽ giới thiệu cho các bạn về cách thức làm việc của Active Directory Recycle Bin như thế nào, khi nào bạn có thể sử dụng và không thể sử dụng nó, cách thực hiện các nhiệm vụ có liên quan đến Active Directory Recycle Bin như thế nào. Bạn sẽ rất cần đến các thông tin này vì Active Directory Recycle Bin thực sự không có giao diện đồ họa thân thiện người dùng.
Các điều kiện tiên quyết
Active Directory Recycle Bin yêu cầu mức chức năng forest của Windows Server 2008 R2, nghĩa rằng tất cả các bộ điều khiển miền (domain controller) trong forest đều đã được cài đặt Windows Server 2008 R2 và tất cả các miền trong forest đều có mức chức năng domain của Windows Server 2008 R2.
Active Directory Recycle Bin là một tính năng forest rộng mạng tính tùy chọn, có thể sử dụng cho tất cả các miền trong forest khi được kích hoạt. Tính năng này bị vô hiệu hóa mặc định cho dù mức chức năng forest được thiết lập là Windows Server 2008 R2. Bạn có thể kích hoạt Active Directory Recycle Bin bằng cách sử dụng lệnh Enable-ADOptionalFeature có trong Active Directory Module for Windows PowerShell trong Windows Server 2008 R2.
Trước khi kích hoạt Active Directory Recycle Bin, bạn hãy chú ý rằng: Khi đã bật Active Directory Recycle Bin, tính năng này sẽ không thể vô hiệu hóa. Bạn có thể không thấy những vấn đề gặp phải đối với hạn chế này, tuy nhiên nó sẽ ngăn không cho bạn sử dụng các tính năng mới khác trong Windows Server 2008 R2, ví dụ như khả năng “roll back” (hành động nhằm đưa trở về trạng thái trước đó) hoặc hạ thấp các mức chức năng domain và forest. Hai tính năng này thường loại trừ lẫn nhau: Để “roll back” hoặc hạ thấp các mức chức năng, tất cả các tính năng tùy chọn của Active Directory phải được vô hiệu hóa. Sự trớ trêu ở đây là Active Directory Recycle Bin chỉ là một tính năng mang tính tùy chọn và không thể vô hiệu hóa khi đã được kích hoạt. Chính vì vậy, bạn sẽ không thể “roll back” hoặc hạ thấp các mức chức năng nếu đã kích hoạt Active Directory Recycle Bin.
Cách làm việc của Active Directory Recycle Bin.
Bằng cách kích hoạt Active Directory Recycle Bin, bạn sẽ thay đổi một cách có hiệu quả chu trình (lifecycle) cho các đối tượng AD DS. Để tìm hiểu rõ về cách làm việc của Active Directory Recycle Bin, chúng ta hãy xem xét đến chu trình của các đối tượng AD DS sau khi Active Directory Recycle Bin được kích hoạt (xem trong hình 1)
Hình 1: Chu trình của đối tượng AD DS khi Active Directory Recycle Bin được kích hoạt
Như những gì thể hiện trong hình 1, có bốn trạng thái trong một chu trình của đối tượng AD DS sau khi Active Directory Recycle Bin được kích hoạt:
- Live
- Deleted
- Recycled
- Physically Deleted
Chúng ta hãy đi xem xét vắn tắt về các trạng thái này.
Trạng thái Live
Khi một đối tượng AD DS nằm trong thư mục, lúc này nó được coi như đang ở trạng thái Live.
Trạng thái Deleted
Khi một đối tượng AD DS bị xóa khỏi thư mục, đối tượng sẽ được chuyển sang trạng thái Deleted. Ở trạng thái này, đối tượng đã bị xóa logic ra khỏi thư mục. Sự xóa bỏ logic được định nghĩa dưới đây:
- Các thuộc tính được bảo tồn
- Tên riêng của đối tượng bị đọc sai.
- Đối tượng được chuyển vào mục các đối tượng đã xóa Deleted Objects.
Đối tượng AD DS được duy trì ở trạng thái Deleted này trong suốt quãng thời gian tồn tại của đối tượng đã xóa. (Số lượng có thể được cấu hình; mặc định trong Windows Server 2008 R2 là 180 ngày). Khi một đối tượng ở trạng thái Deleted, bạn có thể đưa chúng trở về trạng thái Live trước đó bằng cách sử dụng Active Directory Recycle Bin và thực hiện một hành động khôi phục xác thực.
Trạng thái Recycled
Khi thời gian tồn tại của một đối tượng bị xóa vượt quá thời hạn cho phép, đối tượng AD DS sẽ bị chuyển sang trạng thái Recycled. Bước chuyển từ trạng thái Deleted sang trạng thái Recycled được thực hiện hoàn toàn tự động bởi hệ thống, hủy bỏ hầu hết các thuộc tính của đối tượng.
Số lượng thời gian sống của đối tượng trong trạng thái này cũng có thể cấu hình; mặc định là 180 ngày. Khi một đối tượng nằm trong trạng thái Recycled, đối tượng sẽ không thể được khôi phục bằng Active Directory Recycle Bin.
Trạng thái Physically Deleted
Khi thời gian sống của đối tượng trong trạng thái Recycled hết hạn, quá trình thu thập rác sẽ xóa đối tượng này ra khỏi cơ sở dữ liệu.
Sử dụng Active Directory Recycle Bin
Việc xóa một đối tượng nào đó do vô tình rất có thể xay ra. Bằng vài kích chuột bạn có thể vô tình xóa đến hàng trăm hay thậm chí hàng ngày đối tượng. Viễn cảnh đó thật là tồi tệ, tuy nhiên Active Directory Recycle Bin có thể cho phép bạn chuộc lại lỗi lầm của mình.
Các phần dưới đây sẽ cung cấp các thông tin chi tiết về cách kích hoạt Active Directory Recycle Bin, cách xem các đối tượng trong trạng thái Deleted và cách khôi phục các đối tượng bị xóa do vô tình.
Kích hoạt Active Directory Recycle Bin
Active Directory Recycle Bin là một tính năng không mang tính bắt buộc, tuy nhiên bạn cần phải kích hoạt nếu muốn sử dụng nó. Bạn có thể kích hoạt tính năng này bằng cách sử dụng Active Directory Module for Windows PowerShell. Như đã đề cập từ trước, phải cần đến mức chức năng forest của Windows Server 2008 R2.
Các bước dưới đây sẽ mô tả chi tiết quá trình kích hoạt Active Directory Recycle Bin:
- Đăng nhập vào domain controller cho phép bạn thay đổi.
- Kích Start > All Programs > Administrative Tools > Active Directory Module for Windows PowerShell.
- Trong cửa sổ Active Directory Module for Windows PowerShell, đánh vào lệnh dưới đây, thay thế phần domain.local trong lệnh này bằng tên thích hợp:
Enable-ADOptionalFeature 'Recycle Bin Feature'
-scope ForestOrConfigurationSet -Target 'domain.local'
- Nhấn Enter.
Hình 2: Kích hoạt tính năng Active Directory Recycle Bin
- Như thể hiện trong hình 2, bạn sẽ được nhắc nhở bằng một thông báo xác nhận, thông báo này cảnh báo bạn rằng sự thay đổi này chỉ mang tính một chiều (không thể thay đổi ngược lại). Nếu bạn chắc chắn rằng mình muốn tiếp tục, hãy đánh Y và nhấn Enter.
Active Directory Module for Windows PowerShell sẽ không báo cáo sự thay đổi thành công, không có sự kiện nào được ghi lại trong bản ghi sự kiện để mách bảo bạn rằng tính năng Active Directory Recycle Bin đã được kích hoạt. Tuy nhiên bạn có thể sử dụng lệnh Get-ADOptionalFeature để thẩm định rằng tính năng này đã được kích hoạt thành công.
Để thẩm định trạng thái của tính năng Active Directory Recycle Bin, hãy thực hiện theo các bước dưới đây:
- Đăng nhập vào domain controller.
- Kích Start > All Programs > Administrative Tools > Active Directory Module for Windows PowerShell.
- Trong cửa sổ Active Directory Module for Windows PowerShell, hãy đánh vào lệnh dưới đây:
Get-ADOptionalFeature 'Recycle Bin Feature'
- Nhấn Enter. Như những gì thể hiện trong hình 3, cửa sổ sẽ hiển thị trạng thái của tính năng Active Directory Recycle Bin. Những thông tin quan trọng được chứa trong phần EnabledScopes, đây là phần liệt kê danh sách các partition mà Active Directory Recycle Bin đã được kích hoạt.
Hình 3: Thẩm định trạng thái của Active Directory Recycle Bin
Xem các đối tượng đã xóa
Khi Active Directory Recycle Bin được kích hoạt, bạn có thể sử dụng một trong hai công cụ dưới để xem các đối tượng đã bị xóa và được đặt vào mục Deleted Objects:
- Tiện ích ldp.exe Lightweight Directory Access Protocol (LDAP)
- Active Directory Module for Windows PowerShell
Xem Deleted Objects bằng tiện ích ldp.exe
Để xem các đối tượng đã xóa bằng tiện ích ldp.exe, hãy thực hiện các bước sau:
- Đăng nhập vào một domain controller.
- Kích Start > Run, đánh ldp.exe, sau đó kích OK.
- Trên menu Connection, chọn Connect.
- Trong hộp thoại Connect (xem trong hình 4), đánh vào tên và domain controller trong forest root domain và kích OK.
Hình 4: Hộp thoại Connect
- Trên menu Connection, chọn Bind.
- Trong hộp thoại Bind (xem trong hình 5), chọn tùy chọn "Bind as currently logged on user" hoặc "Bind with credentials". Nhập vào các tiêu chuẩn, sau đó kích OK.
Hình 5: Hộp thoại Bind
- Trên menu View, chọn Tree.
- Trong hộp thoại Tree View (xem trong hình 6), nhập vào tên riêng của forest root domain, sau đó kích OK.
Hình 6: Hộp thoại Tree View
- Trên menu Options, chọn Controls
- Trong hộp thoại Controls (xem trong hình 7), mở danh sách Load Predefined và chọn Return deleted objects, sau đó kích OK.
Hình 7: Hộp thoại Controls
- Mở rộng phần forest root domain trong cây giao diện, xem trong hình 8. Kích đúp vào nút "CN=Deleted Objects,DC=Domain,DC=local", ở đây DC=Domain,DC=local chính là tên riêng của forest root domain.
Hình 8: Mục Deleted Objects
Bất cứ đối tượng nào đã bị xóa cũng đều hiện hữu trong mục Deleted Objects này. Trong hình 8, đối tượng User1 hiện hữu vì nó đã bị xóa sau khi tính năng Active Directory Recycle Bin được kích hoạt.
Xem các đối tượng đã xóa bằng Active Directory Module for Windows PowerShell
Để xem các đối tượng đã xóa bằng Active Directory Module for Windows PowerShell, bạn thực hiện theo các bước dưới đây:
- Đăng nhập vào một domain controller.
- Kích Start > All Programs > Administrative Tools > Active Directory Module for Windows PowerShell.
- Trong cửa sổ Active Directory Module for Windows PowerShell (xem trong hình 9), đánh vào lệnh sau:
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=*)"
-IncludeDeletedObjects
- Nhấn Enter.
Hình 9: Xem các đối tượng đã xóa bằng cách sử dụng Active Directory Module for Windows PowerShell.
Như thể hiện trong hình 9, các đối tượng đã xóa được liệt kê theo danh sách
Khôi phục các đối tượng bị xóa
Bạn có thể khôi phục các đối tượng bị xóa bằng cách sử dụng tiện ích ldp.exe hoặc sử dụng Active Directory Module for Windows PowerShell.
Khôi phục đối tượng đã xóa bằng tiện ích ldp.exe
Để khôi phục các đối tượng đã xóa bằng tiện ích này. Bạn thực hiện theo các bước dưới đây:
- Sử dụng tiện ích ldp.exe để tìm đối tượng mà bạn muốn khôi phục. (xem hướng dẫn trong phần trước).
- Trong cây giao diện, kích phải vào đối tượng mà bạn muốn khôi phục. Chọn Modify từ menu xuất hiện.
- Trong hộp thoại Modify (xem trong hình 10), hãy đánh isDeleted vào trường Edit Entry Attribute.
- Trong phần Operation của hộp thoại, hãy chọn Delete.
Hình 10: Điều chỉnh thuộc tính isDeleted
- Kích nút Enter. Hộp thoại sẽ được refresh với nhiều chi tiết được hiển thị hơn (xem trong hình 11).
- Đánh distinguishedName trong trường Edit Entry Attribute.
- Trong trường Values, đánh vào tên riêng ban đầu của đối tượng Active Directory.
- Trong phần Operation, chọn Replace.
- Tích vào hộp kiểm Extended ở phía dưới bên trái của hộp thoại.
- Kích nút Enter, sau đó kích Run.
Hình 11: Điều chỉnh thuộc tính distinguishedName
Bạn đã điều chỉnh thành công thuộc tính để khôi phục lại đối tượng bị xóa, các thông tin của đối tượng sẽ biến mất trong cây giao diện (xem hình 12).
Hình 12: So sánh hình này với hình 8 để xem các thông tin đã được khôi phục
Khôi phục đối tượng đã xóa bằng Active Directory Module for Windows PowerShell
Để khôi phục bằng phương pháp này, bạn hãy thực hiện theo các bước sau:
- Sử dụng Active Directory Module for Windows PowerShell để tìm thuộc tính Name cho đối tượng mà bạn muốn khôi phục (xem hướng dẫn trong phần trước).
- Trong cửa sổ Active Directory Module for Windows PowerShell (hình 13), đánh vào lệnh dưới đây, thay thế User1 bằng thuộc tính cho thuộc tính Name mà bạn muốn khôi phục:
Get-ADObject -Filter {displayName -eq "User1"}
-IncludeDeletedObjects | Restore-ADObject
- Nhấn Enter.
Hình 13: Khôi phục đối tượng bị xóa bằng Active Directory Module for Windows PowerShell.
Active Directory Module for Windows PowerShell sẽ không báo cáo về sự thành công của quá trình khôi phục, tuy nhiên bạn có thể tìm đối tượng trong thư mục để thẩm định cho sự thành công đó
Theo QTM
Trong Windows server 2k3 và 2k8 chúng ta đã quen với việc quản lý các đối tượng trong môi trường Domain với Active Directory Users and Computers Microsoft Management Console (MMC) thì trong phiên bản mới windows server 2k8 R2 còn cung cấp thêm Active Directory Administrative Center có tính năng cho phép quản lý hiệu quả hơn các đối tượng dịch vụ trong domain lưu ý ngay cả phiên bản Windows server 2k8 cũng không có tính năng này và Windows 7 có hỗ trợ tính năng này như một phần của bộ công cụ Remote Server Administration Tools (RSAT) http://go.microsoft.com/fwlink/?LinkID=130862 .
Được xây dựng dựa trên nền tảng Windows Powershell, ADAC cung cấp cho nhà quản trị amng5 công cụ quản lý mạnh mẽ với giao diện sử dụng phong phú và được module hóa cho người dùng. Vậy cac khả năng chính công cụ này mang lại là gi ?
· Tạo và quản lý users , groups, computers, OU
· Có thể kết nối quản lý đồng thời nhiều domain hay DC
· Lọc dữ liệu AD
· Quản lý Active Directory Lightweight Directory Services (AD LDS)
· Ngoài tính năng trên bạn còn có thể dùng Active Directory Administrative Center GUI để tinh chỉnh lai ADAC cho thích hợp với việc quản lý của mình tính hiệu quả quản lý.
Các phiên bản Windows Server 2008 R2 hỗ trợ Active Directory Administrative Center :
- Windows Server 2008 R2 Standard
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Datacenter
Các phiên bản Windows Server 2008 R2 không hỗ trợ Active Directory Administrative Center :
- Windows Server 2008 R2 for Itanium-Based Systems
- Windows Web Server 2008 R2
Bây giờ chúng ta sẽ làm quen giao diện làm việc chính của Active Directory Administrative Center (ADAC). Các bạn sẽ dễ dàng tìm ra công cụ này trong All Programs à Administrative Tools à Active Directory Administrative Center
Trong công cụ này chúng ta có mục chính mục bên tay trái là cột hiển thị thông tin domain mà chúng ta đang có. Có 2 cách hiển thị là dưới dạng danh sách hoặc dạng cây mặc định sẽ cho chúng ta xem dưới dạng danh sach ( List View).
Còn đây là dạng cây (Tree View) với cách hiển thị quen thuộc với người quản trị
Tiếp theo chúng ta sẽ qua tới mục bên phải có tên Administrative Center Overview là vùng làm việc chính của công cụ này được hiển thị với các hộp thoại xử lý tác vụ đơn giản mà không cần tốn nhiều thao tác như các quản lý trước kia. Đơn cử là mục reset password với những phương thức trước đây phải mất một hồi tìm User này để xem nó ở đâu trong cả “núi” OU thi giờ đây đơn giản bạn chỉ việc nhập tên user và passsword mới.
Trong tác vụ này chủ yếu chúng ta sẽ gặp hai thông báo sau
Việc kiểm tra sẽ được tiến hành một cách tự động và thuận tiện cho người quản trị
Và điều bạn sẽ cảm thấy thích nhất ở công cụ này chính là khả năng tìm kiếm mạnh mẽ nhanh chóng tăng hiệu suất quản lý cho người quản trị
Bên cạnh đó bạn hệ thống cho phép bạn tự tinh chỉnh các tác vụ mặc định ở Administrative Center Overview nhờ vào mục Add Content ngay trên khung bên phải
Khi đã nói đến quản lý đối tượng trong domain thì chúng ta khong thể nào bỏ qua chức năng Create Users. Chuột phải lên Domain cần tạo mới user chọn New à User
Hộp thoại New User hiện ra với giao diện được đơn giản hóa so với dạng tab trước đây
Và tất nhiên giao diện New Group cũng không kém phần thu hút nhưng vẫn giữ đầy đủ các thành phần chính như trước
Và cuối cùng là giao diện quản lý người dùng cũng được đơn giản hóa một cách linh động
Exchange Server 2010 được xem là phát súng đầu tiên của Microsoft trong làn sóng cải tiến hàng loạt các sản phẩm có tên gọi là Wave14. Phiên bản này có rất nhiều cải tiến rất thú vị. trong tài liệu ngắn này, tôi sẽ giúp bạn làm quen với 10 điểm thay đổi lớn nhất và đáng được quan tâm nhất của Exchange server 2010. Cụ thể
- Cải tổ lại phương thức quản lý
- Mô hình lưu trữ thông tin mới
- Cho phép Archiving mà không cần các hãng thứ ba
- Cho phép phân quyền tự quản trị bằng công cụ ECP
- Nâng cấp Server cũng sẽ cần nâng cấp luôn Exchange Server
- Mail flow qua CAS
- Single Item Recovery
- OWA premium dành cho firefox
- Windows Mobile
- Những cải tiến về tốc độ
1. Cải tổ lại phương thức quản lý
Exchange Server 2010 đưa ra mô hình Role-Based Access Control (RBAC) là sự thay đổi đối lập với mô hình permission-based Access Control List trong những mô hình trước đây. Microsoft vẫn sẽ tạo sẵn những role có thể dùng ngay và người dùng hoàn toàn có khả năng tạo ra những role mới đáp ứng đúng nhu cầu của họ. Đây được xem là một trong những cải tiến khá lớn của Exchange Server nhưng đồng thời cũng đòi hỏi nhà quản trị phản cân nhắc kỹ lưỡng việc phân quyền trong nội bộ để tránh sự chồng chéo lẫn nhau. Nhà quản trị sẽ có nhiều thời gian tập trung vào các công việc chiến lược hơn và dành các công việc mang tính sự vụ cho các bộ phận có liên quan, vừa đảm bảo tính chính xác vừa giảm tải đáng kể.
2. Mô hình lưu trữ thông tin mới
Trong những phiên bản trước của Exchange, doanh nghiệp chí có thể sử dụng mô hình clustering cổ điển và lưu trữ thông tin dưới dạng Storage Area Network (SAN). Đây là giải pháp khá tốn kém và cũng chưa phải là tối ưu.
Trong phiên Exchange Server 2007, Microsoft đã giới thiệu những mô hình lưu trữ mới đảm bảo tính liên tục của hệ thống có thể liệt kê là Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), và Standby Continuous Replication (SCR). Trong Exchange Server 2010, bạn có thể quên hết những khái niệm nêu trên và thay thế bằng một khái niệm duy nhất gọi là DAG (Data Available Group). Mô hình DAG sẽ thay thế tất cả những mô hình nêu trên và cho phép tạo đến 16 bản copy cho mỗi một Mailbox database. Các bản sao chép dự phòng này (replica) có thể được cấu hình để chịu lỗi một cách tự động và doanh nghiệp cũng sẽ dần quên luôn công việc backup dữ liệu mail vào các hộp băng từ. Tất nhiên, khái niệm backup mới sẽ cần có thời gian thử nghiệm để thuyết phục hành vi đã quá quen thuộc của đại đa số những người làm quản trị mạng. Cần phải nói thêm là Public Folder sẽ không nằm trong DAG, việc sao chép dự phòng Public Folder cũng vẫn giống như chúng ta vẫn làm từ trước đến nay. Microsoft cho phép bạn vẫn giữ Public Folder, nhưng không khuyến khích sử dụng
3. Cho phép Archiving mà không cần các hãng thứ ba
Trước phiên bản Exchange 2010, tất cả các tổ chức có nhu cầu về Archiving và Retention đều phải sử dụng giải pháp của các hãng thứ ba nhằm đáp ứng các quy định về an toàn thông tin (hoặc luật pháp quy định). Nhưng với phiên bản Exchange 2010, Microsoft đã cho phép các doanh nghiệp di chuyển e-mail từ hộp mailbox của họ tới những nơi phù hợp hơn, an toàn hơn. Giải pháp này cũng bao gồm cả chức năng Personal Archive và cũng có thể cho xuất hiện trên giao diện của Microsoft Outlook của người dùng và cũng có thể được tìm kiếm một cách đồng thời với nhiều mailbox khác thông qua việc phân quyền và chức năng lọc thông tin cao cấp.
4. Cho phép phân quyền tự quản trị bằng công cụ ECP
Công cụ mới với giao diện web có tên là Exchange control Pannel (ECP) sẽ cho phép nhà quản trị làm mọi việc trong môi trường Exchange 2010 mà không cần phải cài đặt bất cứ một ứng dụng nào trên máy Client. Không chỉ hỗ trợ cho nhà quản trị, ECP cũng có thể được dùng bởi những người khác trong tổ chức mà đã được phân quyền nhằm thực hiện những công việc thường ngày ví dụ như bộ phận nhân sự tự cập nhật thông tin số điện thoại của tất cả nhân viên, bộ phận helpdesk có thể tự cập nhật quota của các mailbox .. điều này sẽ giúp giảm tải đáng kể công việc của người quản trị.
5. Nâng cấp Server cũng sẽ cần nâng cấp luôn Exchange Server
Đây là vấn đề mà những doanh nghiệp đang chuẩn bị nâng cấp Windows Server lên phiên bản 2008 R2, vấn đề là phiên bản này chỉ hỗ trợ duy nhất Exchange Server 2010 (không hỗ trợ những phien bản Exchange trước đó). Và hy vọng rằng trong thời gian tới những vấn đề tương thích của Exchange 2010 Beta với Windows Server 2003 sẽ được xử lý và tất cả các phiên bản Windows Server 2003 chạy mô hình 64-bit của Server 2003 hoặc Server 64 đều hỗ trợ cho Exchange 2010. Tất nhiên là Mailbox Server tham gia trong mô hình DAG của Exchange 2010 bắt buộc phải được đặt trên phiên bản Windows Enterprise Edition.
6. Mail flow qua role CAS
Vai trò của Client Access Server (CAS) bây giờ sẽ chịu trách nhiệm cho tất cả các hình thức mail connection, không chỉ đơn thuần là web-based clients. Khả năng mới của CAS, bao gồm cả việc kết nối MAPI (Outlook) client, sẽ cải tiến việc mở rộng hệ thống hạ tầng mail một cách dễ dàng.
7. Single Item Recovery
Trong những phiên bản trước của Exchange server, người dùng có thể xóa đi những mục mà họ không thích. Điều này khiến các nhà quản trị phải vất vả và tốn nhiều thời gian để khôi phục lại khi có yêu cầu. Với Exchange 2010, người dùng sẽ được lưu trữ e-mail với thời gian lâu hơn để hỗ trợ cho việc khôi phục khi cần. Đồng thời là chức năng Litigation Hold trên một số hạng mục e-mail nhất định mà người dùng thậm chí không bao giờ có thể xóa được trong mọi trường hợp.
8. OWA premium dành cho firefox
Không phải ai cũng thích dùng Internet Explorer, với Exchange Server 2010 Outlook Web Access (OWA), bạn có thể dùng các trình duyệt web như Firefox hoặc Safari để chạy OWA. OWA cũng có thêm những tính năng mới như Share Calendars và Contacts, thêm những chức năng tích hợp trạng thái người dùng, tích hợp khả năng Chat đối với những khách hàng sử dụng cả Office Communication Server
9. Windows Mobile
Những người dùng Windows Mobile giờ đây sẽ có giao diện Outlook trên Mobile hoàn toàn mới đặc biệt là chức năng Conversation View cho phép bạn xem hàng loạt những e-mail cùng một chủ đề trong một thực thể duy nhất. Một chức năng khác của windows Mobile khi kết hợp với Exchange 2010 là khả năng nhìn thấy được tình trạng của người dùng thông qua Calendar. Một điểm thú vị nửa là các text message trên windows mobile sẽ đều được đồng bộ tức thì với hộp mail của Server như thể là bạn đang gửi mail đi từ 1 nơi duy nhất vậy.
10. Những cải tiến về tốc độ
Trong Exchange 2007, sự kết hợp giữa kiến trúc 64-bit và tăng page size tới 8 KB dẫn tới hiệu quả là giảm được 70% việc đọc ghi cho Exchange trên đĩa cứng (Input/Output per second - IOPS). Với Exchange 2010, page size được tăng lên đến 32 KB và những cải tiến khác giúp cho tốc độ IOPS được giảm thêm 50% nữa. Vì vậy, đối với những doanh nghiệp đang sử dụng Exchange 2003 thì việc cải tiến tốc độ là rất đáng kể. Việc cải tiến tốc độ này sẽ giúp các doanh nghiệp xem xét lại việc dùng những hình thức đĩa cứng rẻ tiền hơn mà không hề mất đi bất cứ khả năng nào của hệ thống.
Source:wave14.vn
Virtual Machine Manager trong System Center là một giải pháp quản lý hỗn hợp cho các trung tâm dữ liệu ảo hóa. Virtual Machine Manager cho phép tăng cường việc sử dụng máy chủ vật lý,quản lý tâp trung cơ sở hạ tầng máy ảo và cho phép quản trị viên và người dùng cuối được ủy quyền có thể nhanh chóng triển khai các máy ảo mới. Virtual Machine Manager cung cấp giải pháp tốt nhất nhằm tạo đòn bẩy cho những kỹ năng và quy trình quản trị CNTT hiện tại để quản lý môi trường ảo và môi trường vật lý.
Dưới đây là một số tài liệu về SCVMM từ technet của Microsoft
Download SCVMM 2008 R2 Documentation
View SCVMM 2008 R2 Documentation
Original post at Softpedia
Ảo hóa máy chủ với Hyper-V
Được biết đến nhiều nhất cho giải pháp ảo hóa máy chủ của Microsoft là Hyper-V, giải pháp được xem là cạnh tranh trực tiếp với VMware ESX Server. Bạn có thể sử dụng Hyper-V như là 1 role trong Windows Server 2008 và Server 2008 R2, hoặc được tích hợp miễn phí sẵn trong Hyper-V Server 2008 R2. Các phiên bản mới nhất của Hyper-V còn được gọi là Hyper-V 2.0.
Hyper-V là một giải pháp ảo hóa dựa trên kiến trúc hypervisor, có nghĩa là lớp phần mềm cung cấp sự hỗ trợ ảo hóa chạy trực tiếp trên hệ thống phần cứng vật lý, cấu hình này cung cấp một nền tảng ảo hóa hiệu năng cao cho hệ thống.
Hyper-V ban đầu được phát hành cùng với Server 2008, với tên gọi là Hyper-V 1.0. Hyper-V 1.0 không hỗ trợ Live Migration thay vào đó nó chỉ hỗ trợ Quick Migration, giúp làm giảm thời gian chết khi di chuyển máy ảo giữa các nút cluster. Sang đến Hyper-V mới 2.0 thì với việc hỗ trợ Live Migration giúp cho việc di chuyển các máy ảo giữa các máy chủ vật lý với nhau đơn giản hơn và không có thời gian chết khi di chuyển chúng. Live Migration được biết với công nghệ lưu trữ mới là Clustered Shard Volumes (CSV), cho phép các nút cluster truy cập vào cùng một file máy ảo dùng chung được lưu trữ trên một ổ đĩa lưu trữ chung. Hyper-V 2.0 cũng cung cấp hỗ trợ lên tới bốn phương cách ảo hóa SMP và lên tới 64GB bộ nhớ RAM cho mỗi máy ảo.
Hyper-V Server 2008 R2 hay role Hyper-V trong Server 2008 R2 được dựa trên cùng một công nghệ hypervisor, với khả năng clustering và Live Migration, nâng cao tính sẵn sàng cho hệ thống. Một điểm khác biệt chính giữa 2 lựa chọn này là Hyper-V Server 2008 R2 cần phải được quản lý từ xa vì nó không có giao diện quản trị cho người sử dụng. Một khác biệt quan trọng khác là Hyper-V Server 2008 R2 không cần giấy phép cho bất kỳ máy chủ hoặc HĐH khách nhưng đối với Server 2008 và Server 2008 R2, thì bạn lại cần có được ít nhất một giấy phép để chạy Server 2008 và giấy phép bổ sung, tùy theo phiên bản của Server 2008 bạn có:
- Server 2008 Standard Edition cung cấp một giấy phép bản quyển bổ sung cho phép chạy một VM.
- Server 2008 Enterprise Edition cung cấp bốn giấy phép bản quyền bổ sung cho phép chạy một VM. .
- Server 2008 Datacenter Edition không giới hạn số lượng máy ảo hoạt động, không cần giấy phép bản quyền cho các máy ảo hoạt động bên trong nó.
Bạn có thể tìm hiểu thêm về Server 2008 và giải pháp ảo hóa tại Microsoft's “Virtualization với Hyper-V”, và download Hyper-V Server 2008 R2 tại Microsoft's "Hyper-V Server 2008 R2".
Ảo hóa ứng dụng với App-V
Microsoft Application Virtualization (MS App-V) là nền tảng cho phép các ứng dụng được triển khai để hoạt động với chế độ thời gian thực trên các máy client. MS App-V giúp cho các ứng dụng không cần cài đặt xuống máy client, thay vào đó các client chỉ cần cài đặt Microsoft Application Vitualizaton Client. Tất cả các ứng dụng sẽ được cài đặt và lưu trữ trên server. Chỉ những thông tin cá nhân của người dùng và các thiết lập riêng mới được lưu trữ trong bộ nhớ cache và trong profile của user dưới máy client.
Có thể nói chương trình chính là sự kết hợp ưu điểm của Terminal Service và Deploy Software. Với Terminal Services (triển khai phần mềm trên server) bạn đạt được ưu thế là client không cần cài đặt phần mềm mà sẽ remote vào Terminal Server và sử dụng phần mềm triển khai trên đó, nhưng hạn chế của nó là với số lượng lớn client thì sẽ gây cạn tài nguyên server (tốn RAM, CPU) và còn ảnh hưởng đến băng thông mạng. Còn Deploy Software (triển khai phần mềm xuống máy client) thì ưu điểm của nó là không ảnh hưởng nhiều đến server tuy nhên lần đầu tiên client load gói phần mềm xuống cài đặt sẽ tốn khá nhiều thời gian và băng thông; đồng thời các client phải có cấu hình phần cứng tương xứng để chạy phần mềm. Với Microsoft Application Virtualization thì gói phần mềm chính vẫn được triển khai trên server nhưng những thông tin cá nhân và các thông số thiết lập riêng của phần mềm sẽ được lưu trên máy client giúp tốc độ hoạt động nhanh hơn, ít tiêu tốn tài nguyên server hơn mà administrator vẫn có thể quản lý tập trung các gói phần mềm.
Các ứng dụng từ cài đặt cục bộ sau khi được phân tích và đóng gói môi trường hoạt động bằng Microsoft Application Virtualization Sequencer sẽ trở thành các gói ứng dụng hoạt động qua mạng và khi cài đặt xuống máy client để hoạt động sẽ không làm thay đổi registry hay các file của hệ điều hành client. MS App-V đóng gói từng ứng dụng riêng biệt giúp cho chúng ta có thể chạy đồng thời nhiều phiên bản khác nhau của cùng một ứng dụng.
MS App-V còn giúp cài đặt và triển khai tập trung các ứng dụng. Nó hỗ trợ quản lý theo policy; administrator có thể cho phép hay ngăn cấm các user dùng ứng dụng. App-V có thể cấm các máy client không được chạy ứng dụng lưu trên bộ nhớ cache mà phải thường xuyên cập nhật dữ liệu từ server cũng như tuyệt đối tuân thủ các yêu cầu về bản quyền. App-V còn cho phép các ứng dụng có thể được đồng bộ hóa giữa các server nhằm nâng cao khả năng cân bằng tải và chịu lỗi giữa các server.
App-V là một phần của Microsoft’s Desktop Optimization Pack (MDOP), dành cho khách hàng mua bảo hiểm phần mềm SA. Bạn có thể tìm thêm thông tin về App-V tại Microsoft Application Virtualization.
Tương thích ứng dụng với MED-V
MED-V cho phép người dùng dễ dàng tạo, điều phối và quản trị tập trung một môi trường Windows XP hay 2000 ảo hóa (dựa trên cơ sở Microsoft Virtual PC 2007), và có thể chạy các ứng dụng legacy trên máy tính sử dụng hệ điều hành Windows Vista nhưng thực tế các ứng dụng đó thực sự đang chạy trên một máy ảo ẩn từ phía người dùng.
Các ứng dụng MED-V được đưa đến người dùng thông qua Group Policy, và chúng sẽ xuất hiện giống như các ứng dụng bình thường trong Start menu của người dùng. MED-V là giống như Windows XP Mode của Windows 7, nhưng MED-V được thiết kế cho việc sử dụng trong doanh nghiệp và trung tâm quản lý, trong khi Windows XP Mode được thiết kế cho người dùng đơn.
Giống như App-V, MED-V là một phần của MDOP, bạn có thể tìm thêm thông tin về MED-V tại Microsoft's MDOP.
Virtual PC và Windows XP Mode
Virtual PC là là nền tảng cho những công nghệ như MED-V và Windows XP Mode. Microsoft mua lại công nghệ Virtual PC từ Connectix vào năm 2003, và gần đây đã phát hành một phiên bản mới của Virtual PC để hỗ trợ Windows 7. Không giống như Hyper-V, trong đó lớp ảo hóa hypervisor chạy trực tiếp trên phần cứng, Virtual PC sử dụng một mô hình ảo hóa chạy trên một hệ điều hành chính (host OS). Ngoài ra, không giống như Hyper-V (trong đó yêu cầu phần cứng 64-bit), Virtual PC có thể chạy trên 32-bit và các hệ thống 64-bit.
Giống như MED-V, Windows XP Mode cho phép các ứng dụng đang chạy trong máy ảo để được hoàn toàn phù hợp với máy tính để bàn của người dùng, tính năng này cũng xuất hiện trong XP SP3, cung cấp cơ sở cho việc chạy các ứng dụng legacy không chạy được trên Windows 7. Windows Virtual PC và Windows XP Mode có sẵn trong phiên bản Windows 7 Starter, Home Premium, Professional, Enterprise, và Ultimate.
Tìm hiểu thêm về Microsoft's Virtual PC 2007 và tải Windows XP Mode tại Microsoft's Windows XP Mode.
Virtual Server 2005 R2
Virtual Server 2005 là phiên bản ảo hóa máy đầu tiên của Microsoft. Virtual Server 2005 R2 có thể chạy trên nền Windows 2003 và phần cứng 32-bit trở lên, trong khi đó Hyper-V đòi hỏi phần cứng 64-bit và CPU hỗ trợ ảo hóa để mà hỗ trợ phần cứng ảo hóa.
Định dạng file Virtual Hard Disk (VHD) được sử dụng tương thích cho Virtual PC, Virtual Server 2005 R2 và Hyper-V. Bạn có thể sử dụng System Center Virtual Machine Manager (SCVMM) để quản lý cùng lúc Hyper-V và Virtual Server 2005 R2. Download và tìm hiểu thêm về Virtual Server 2005 R2 tại Microsoft’s Virtual Server 2005 R2.
Ảo hóa trình diễn
Việc cho phép ứng dụng có thể chạy tại một khu vực nhưng lại được điều khiển từ một khu vực khác, gọi là ảo hóa trình diễn. Nhờ khả năng ảo hóa trình diễn với Remote Desktop Services, bạn có thể cài đặt và quản lý ứng dụng trên máy chủ trung tâm đặt tại một trung tâm dữ liệu, ảnh của màn hình sẽ được gửi tới người dùng, và đổi lại máy trạm phía người dùng sẽ gửi lại các keystrokes và sự di chuyển của con trỏ cho máy chủ. Khi sử dụng Remote Desktop Services, quản trị viên có thể cung cấp cho người dùng từng ứng dụng và dữ liệu riêng mà họ cần để thực hiện công việc của mình, hoặc cung cấp toàn bộ desktop từ xa. Từ góc độ người dùng, các ứng dụng này được tích hợp một cách nhịp nhàng với cảm quan và khả năng thao tác giống như các ứng dụng đang vận hành tại chỗ.
Remote Desktop Services là một server role trong Windows Server 2008 R2, dịch vụ này cung cấp công nghệ kết nối từ xa cho phép người dùng truy xuất và sử dụng những chương trình ứng dụng trên máy chủ Remote Desktop Session Host (tên cũ là Terminal Server) hoặc truy cập vào máy tính để bàn. Với Remote Desktop Services người dùng có thể truy cập đến RD Session Host từ bất cứ mạng nào trong công ty hoặc từ ngoài internet.
Virtual Desktop Infrastructure (VDI) là mô hình kiến trúc hạ tầng cho việc kết nối sử dụng các máy tính cá nhân ảo hóa, cung cấp đầy đủ khả năng và môi trường làm việc cho người dùng như trên máy tính thật. Những máy tính ảo hóa được lưu trữ tại trung tâm dữ liệu và được cấu hình phân phối một cách tự động cho người dùng khi người dùng thực hiện phiên truy vấn.
Bạn có thể tìm thêm thông tin về Server 2008 R2’s Remote Desktop Services tại Microsoft's Remote Desktop Services và Microsoft’s VDI Suite tại Microsoft's Desktop Virtualization.
Những công cụ hỗ trợ từ Microsoft
Các sản phẩm và giải pháp Microsoft được xây dựng trên kiến trúc ảo hóa
Các công cụ quản lý Hyper-V từ xa thông qua máy trạm - client
Những công cụ khác (Sysinternals, MSDN/ScriptCenter Code Galleries, TechNet/MSDN Blogs)
Những công cụ từ cộng đồng (từ CodePlex và blogs)
Những công cụ của hãng thứ ba
Overview
This guide provides detailed step-by-step walkthroughs for testing Hyper-V with Windows Server 2008 R2 in a preproduction environment. You can use this guide to become familiar with Hyper-V and the process of creating and managing virtual machines. This guide also includes scenarios that you can test to better understand how Hyper-V can address the business goals of your organization.
Download Getting to know Hyper-V guide
Hiện tại nếu bạn có nhu cầu chuyển đổi một máy ảo vật lý đang chạy sang một máy ảo thì bạn có thể sử dụng System Center Virtual Machine Manager (SCVMM) để làm việc đó nhưng nó đòi hỏi chi phí bản quyền cho việc sử dụng.
Để nhanh chóng và thuận lợi hơn bạn có thể sử dụng một công cụ miễn phí khác là Disk2vhd
-
Bạn có thể tải tại đây
-
Sau khi giải nén màn hình chương trình sẽ khởi động, yêu cầu bạn chọn ổ đĩa cần chuyển đổi sang đinh dạng VHD.
-
Sau khi quá trình tạo file VHD, bạn tạo máy ảo như bình thường (Virtual PC hoặc Hyper-V) sau đó chọn đường dẫn đến file VHD vừa tạo và sử dụng.
Ngoài ra Disk2vhd còn có tập lệnh giúp bạn thao tác dễ dàng hơn khi sử dụng
Hướng dẫn: disk2vhd <[drive: [drive:]…]|[*]> <vhdfile>
Ví dụ: disk2vhd * c:\vhd\snapshot.vhd
Bạn có thể tải về file cấu hình máy ảo VHD của Exchange 2010 Exchange Server 2010 SP1, và trải nghiệm đánh giá các khả năng mới của Exchange Server 2010 SP1.
Những cải tiến mới của Exchange 2010 giúp:
- Đảm bảo tính bảo mật thông tin cao nhất
- Có thể truy cập thông tin ở bất cứ nơi nào, với bất cứ thiết bị nào
- Linh động trong việc triển khai, dể dàng quản lý và đảm bảo hệ thống có độ tin cậy cao nhất
Link download
More Posts
Next page »