Trao đổi với tôi

www.hdphim.info

11/28/09

[MCSA] Part 44 – Upgrade Server 2008 – Windows Server Core – WSC

Kể từ Windows Server 2008 trở đi Microsoft đã nhận thấy vấn đề bảo mật & ổn định hệ thống càng được phải chú trọng hơn chính vì thế Microsoft đã đưa ra một chuẩn hệ điều hành Server mới gọi là Windows Server Core với chuẩn mới này hệ điều hành Server của bạn không còn giao diện đồ họa nữa mà mọi thao tác trên Server đều được sử dụng bằng lệnh thông qua DOS Command hoặc các công cụ điều khiển từ xa trong Remote Administration được tích hợp trong Windows Vista & Windows Server 2008

Lợi ích của việc ứng dụng Windows Server Core:

- Giảm đến mức tối đa khả năng bị tấn công từ bên ngoài vì Server Core không có các công cụ đồ họa cũng như các công cụ, ứng dụng…

- Server Core sẽ giúp ta giảm bớt công tác bảo trì vì mọi thao tác ta đều thực hiện trên một máy Remote khác, chính vì không có các công cụ, ứng dụng… nên Server Core chạy rất ổn định ít gây lỗi cũng như xung đột hệ thống.

- Server Core chiếm rất ít dung lượng đĩa cứng chỉ khoảng 1.5Gb mà thôi nên các dịch vụ chạy trên này sẽ có tốc độ truy cập nhanh hơn và không gian đĩa cứng sẽ dư giả hơn.

Như vậy với Server Core người ta sẽ cài các dịch vụ như DHCP, DNS, Web….. lên các máy Server Core này. Khi đó ta dùng một máy Server 2008 nào đó và tiến hành cài các công cụ Remote Administration lên đây để cấu hình các dịch vụ trên Server Core.

2009-02-08_120206_GF

Như vậy trong mô hình này tôi sử dụng 2 máy trong đó:

- Máy PC01 là máy Server 2008

- Máy PC02 là các máy Server Core và sẽ tiến hành nâng cấp lên DC Server với Domain gccom.net

Cấu hình IP các máy như sau:

Máy Đặc tính PC01 PC02

Card Lan

IP Address 192.168.1.1
Subnet Mask 255.255.255.0
Default gateway

Preferred DNS 192.168.1.2

Card Cross IP Address

Subnet Mask

Default gateway

Preferred DNS

Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch
Card Cross:
nối trực tiếp các cặp máy PC01 với PC02

Bây giờ ta tiến hành cài đặt một Windows Server Core (Xem lại bài Part 19 – Install Windows – Sysprep). Tại màn hình Select the operating system you want to install bạn chọn phiên bản Windows Server 2008 Enterprise (Server Core Installation)

2009-01-18_143323_GF

Quá trình cài đặt Server Core đang tiến hành

2009-01-18_145251_GF

Sau khi quá trình cài đặt Server Core hoàn tất bạn đăng nhập vào Windows tuy nhiên vì Server Core không có giao diện đồ họa nên sau khi đăng nhập thành công màn hình DOS Command sẽ bật lên

Tiếp tục bạn nhập lệnh hostname để xem tên của máy tính

Mặc định sau khi cài đặt hoàn tất Windows Server Core sẽ gán một tên rất rườm rà trong bài là WIN-H7X0AWSUYD3

Bây giờ ta sẽ tiến hành đổi tên máy thành CORE bạn nhập lệnh:

Netdom RenameComputer %ComputerName% /NewName:CORE

Nhập Y để đồng ý

Tiếp tục Restart lại máy tính bạn nhập lệnh:

Shutdown /r /t 0

2009-02-08_095753_GF

Sau khi Restart lại máy tính ta sẽ tiến hành nâng cấp Server Core lên thành DC Server Core

Trước tiên bạn tắt Firewall bằng cách nhập lệnh:

NetSH Firewall Set OpMode Mode=Disable

2009-02-08_100309_GF

Tại máy PC01 (Server 2008) bạn cũng tắt Firewall đi

2009-02-08_100325_GF

Trở lại máy PC02 (Server Core) ta tiến hành xem chi tiết các Card mạng của máy bằng cách nhập lệnh:

NetSH Interface ipv4 Show Interface

Trong bài chúng ta sẽ thấy có đến 2 Card mạng là Local Area Connection & Local Area Connection 2 với ID tương tứng là 25

2009-02-08_100500_GF

Do mặc định IP của các Card này đều ở trạng thái Obtain nên ta sẽ tiến hành cấu hình IP cho các Card này, bạn nhập lệnh:

ipconfig /all để xem IP các Card mạng

2009-02-08_100733_GF

Trong bài do tôi chỉ sử dụng Card Local Area Connection nên tôi sẽ tiến hành chỉnh IP cua Card này bạn nhập lệnh theo cú pháp

NetSH Interface ipv4 Set Address Name”<ID của Card mạng cần chỉnh>” Source=Static Address= Mask= Gateway=

Trong ví dụ này tôi sẽ cấu hình IP Card Local Area Connection thành 192.168.1.2/24 với Default Gateway192.168.1.200 nên tại DOS Command tôi nhập lệnh:

NetSH Interface ipv4 Set Address Name”2″ Source=Static Address=192.168.1.2 Mask=255.255.255.0 Gateway=192.168.1.200

2009-02-08_101047_GF

Tiếp tục ta sẽ chỉnh Preferred DNS của Card Local Area Connection về chính IP của mình bằng cách nhập lệnh:

NetSH Interface ipv4 Set DNSServer Name=”2″ Address=192.168.1.2 index=1

2009-02-08_101050_GF

Nhập lệnh ipconfig /all để xem kết quả

2009-02-08_101051_GF

Ping thử PC01 thấy truy cập thành công

2009-02-08_104851_GF

Bây giờ từ máy PC01 bạn truy cập vào ổ đĩa C: của PC02 và tạo một FileUnattend.txt

2009-02-08_105012_GF

Nội dung file Unattend.txt

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName=gccom.net
DNSOnNetwork=yes
DomainNetbiosName=gccom
AutoConfigDNS=yes
SiteName=Default_First_Site_Name
AllowAnonymousAccess=no
DatabasePath=%systemroot%’ntds
LogPath=%systemroot%’ntds
SYSVOLPath=%systemroot%’sysvol
SafeModeAdminPassword=P@ssword
CriticalReplicationOnly=No
RebootOnSuccess=yes

Tại máy PC02 nhập lệnh Dir để xác thực đã tồn tại File Unattend.txt trong C:

2009-02-08_105056_GF

Bây giờ ta sẽ tiến hành nâng cấp lên DC Server Core bằng cách nhập lệnh:

DCPROMO /Unattend:unattend.txt

2009-02-08_105407_GF

Quá trình nâng cấp đang diễn ra

2009-02-08_105548_GF

Sau khi cài đặt hoàn tất bạn vào lại ipconfig /all để xác định máy đã được nâng cấp lên DC Server Core hoàn chỉnh

2009-02-08_110709_GF

Bây giờ tại máy PC01 tôi sẽ tiến hành Join vào Domain gccom.net trong DC Server Core

Trước tiên trong IP Card Lan bạn phải Preferred DNS về máy PC02

2009-02-08_110746_GF

Chuyển từ WORKGROUP sang Domaingccom.net

2009-02-08_110813_GF

Sau khi Join thành công bạn vào lại System Properties để xác nhận là máy PC01 đã được Join vào Domain thành công

2009-02-08_111223_GF

Bây giờ tại máy PC01 tôi sẽ tiến hành cài đặt các công cụ Remote Administration để điều khiển từ xa cho máy Server Core

Bật Server Manager lên chọn Features -> Add Features

Tại màn hình Select Features bạn chọn Remote Server Administration Tools và tiến hành cài đặt

2009-02-08_111331_GF

Sau khi cài đặt hoàn tất ta thấy trong Administrative Tools của PC01 có rất nhiều công cụ mới đây chính là các công cụ để bạn có thể từ máy PC01 tinh chỉnh máy PC02 bằng giao diện đồ họa

Giả sử tôi sẽ từ máy PC01 và muốn cấu hình DNS cho máy PC02 nên tại đây tôi chọn DNS

2009-02-08_112116_GF

Trong màn hình Connect to DNS Server bật ra bạn nhập IP của máy PC02 và nhấp OK

2009-02-08_112141_GF

Màn hình DNS của PC02 sẽ hiện ra hoàn chỉnh và mọi cấu hình của bạn trên này hoàn toàn không tác động gì đến PC01 cả mà sẽ được lưu trực tiếp lên máy PC02 (Windows Server Core) mà thôi

2009-02-08_112612_GF

OK mình vừa trình bày xong phần Windows Server Core trong 70-648, 70-649 của MCSA.