Kể từ Windows Server 2008 trở đi Microsoft đã nhận thấy vấn đề bảo mật & ổn định hệ thống càng được phải chú trọng hơn chính vì thế Microsoft đã đưa ra một chuẩn hệ điều hành Server mới gọi là Windows Server Core với chuẩn mới này hệ điều hành Server của bạn không còn giao diện đồ họa nữa mà mọi thao tác trên Server đều được sử dụng bằng lệnh thông qua DOS Command hoặc các công cụ điều khiển từ xa trong Remote Administration được tích hợp trong Windows Vista & Windows Server 2008
Lợi ích của việc ứng dụng Windows Server Core:
- Giảm đến mức tối đa khả năng bị tấn công từ bên ngoài vì Server Core không có các công cụ đồ họa cũng như các công cụ, ứng dụng…
- Server Core sẽ giúp ta giảm bớt công tác bảo trì vì mọi thao tác ta đều thực hiện trên một máy Remote khác, chính vì không có các công cụ, ứng dụng… nên Server Core chạy rất ổn định ít gây lỗi cũng như xung đột hệ thống.
- Server Core chiếm rất ít dung lượng đĩa cứng chỉ khoảng 1.5Gb mà thôi nên các dịch vụ chạy trên này sẽ có tốc độ truy cập nhanh hơn và không gian đĩa cứng sẽ dư giả hơn.
Như vậy với Server Core người ta sẽ cài các dịch vụ như DHCP, DNS, Web….. lên các máy Server Core này. Khi đó ta dùng một máy Server 2008 nào đó và tiến hành cài các công cụ Remote Administration lên đây để cấu hình các dịch vụ trên Server Core.
Như vậy trong mô hình này tôi sử dụng 2 máy trong đó:
- Máy PC01 là máy Server 2008
- Máy PC02 là các máy Server Core và sẽ tiến hành nâng cấp lên DC Server với Domain là gccom.net
Cấu hình IP các máy như sau:
Máy | Đặc tính | PC01 | PC02 |
Card Lan | IP Address | 192.168.1.1 | |
Subnet Mask | 255.255.255.0 | ||
Default gateway | |||
Preferred DNS | 192.168.1.2 | ||
Card Cross | IP Address | ||
Subnet Mask | |||
Default gateway | |||
Preferred DNS | |||
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 |
Bây giờ ta tiến hành cài đặt một Windows Server Core (Xem lại bài Part 19 – Install Windows – Sysprep). Tại màn hình Select the operating system you want to install bạn chọn phiên bản Windows Server 2008 Enterprise (Server Core Installation)
Quá trình cài đặt Server Core đang tiến hành
Sau khi quá trình cài đặt Server Core hoàn tất bạn đăng nhập vào Windows tuy nhiên vì Server Core không có giao diện đồ họa nên sau khi đăng nhập thành công màn hình DOS Command sẽ bật lên
Tiếp tục bạn nhập lệnh hostname để xem tên của máy tính
Mặc định sau khi cài đặt hoàn tất Windows Server Core sẽ gán một tên rất rườm rà trong bài là WIN-H7X0AWSUYD3
Bây giờ ta sẽ tiến hành đổi tên máy thành CORE bạn nhập lệnh:
Netdom RenameComputer %ComputerName% /NewName:CORE
Nhập Y để đồng ý
Tiếp tục Restart lại máy tính bạn nhập lệnh:
Shutdown /r /t 0
Sau khi Restart lại máy tính ta sẽ tiến hành nâng cấp Server Core lên thành DC Server Core
Trước tiên bạn tắt Firewall bằng cách nhập lệnh:
NetSH Firewall Set OpMode Mode=Disable
Tại máy PC01 (Server 2008) bạn cũng tắt Firewall đi
Trở lại máy PC02 (Server Core) ta tiến hành xem chi tiết các Card mạng của máy bằng cách nhập lệnh:
NetSH Interface ipv4 Show Interface
Trong bài chúng ta sẽ thấy có đến 2 Card mạng là Local Area Connection & Local Area Connection 2 với ID tương tứng là 2 và 5
Do mặc định IP của các Card này đều ở trạng thái Obtain nên ta sẽ tiến hành cấu hình IP cho các Card này, bạn nhập lệnh:
ipconfig /all để xem IP các Card mạng
Trong bài do tôi chỉ sử dụng Card Local Area Connection nên tôi sẽ tiến hành chỉnh IP cua Card này bạn nhập lệnh theo cú pháp
NetSH Interface ipv4 Set Address Name”<ID của Card mạng cần chỉnh>” Source=Static Address=
Trong ví dụ này tôi sẽ cấu hình IP Card Local Area Connection thành 192.168.1.2/24 với Default Gateway là 192.168.1.200 nên tại DOS Command tôi nhập lệnh:
NetSH Interface ipv4 Set Address Name”2″ Source=Static Address=192.168.1.2 Mask=255.255.255.0 Gateway=192.168.1.200
Tiếp tục ta sẽ chỉnh Preferred DNS của Card Local Area Connection về chính IP của mình bằng cách nhập lệnh:
NetSH Interface ipv4 Set DNSServer Name=”2″ Address=192.168.1.2 index=1
Nhập lệnh ipconfig /all để xem kết quả
Ping thử PC01 thấy truy cập thành công
Bây giờ từ máy PC01 bạn truy cập vào ổ đĩa C: của PC02 và tạo một File là Unattend.txt
Nội dung file Unattend.txt
1 | [DCINSTALL] |
Tại máy PC02 nhập lệnh Dir để xác thực đã tồn tại File Unattend.txt trong C:
Bây giờ ta sẽ tiến hành nâng cấp lên DC Server Core bằng cách nhập lệnh:
DCPROMO /Unattend:unattend.txt
Quá trình nâng cấp đang diễn ra
Sau khi cài đặt hoàn tất bạn vào lại ipconfig /all để xác định máy đã được nâng cấp lên DC Server Core hoàn chỉnh
Bây giờ tại máy PC01 tôi sẽ tiến hành Join vào Domain gccom.net trong DC Server Core
Trước tiên trong IP Card Lan bạn phải Preferred DNS về máy PC02
Chuyển từ WORKGROUP sang Domain là gccom.net
Sau khi Join thành công bạn vào lại System Properties để xác nhận là máy PC01 đã được Join vào Domain thành công
Bây giờ tại máy PC01 tôi sẽ tiến hành cài đặt các công cụ Remote Administration để điều khiển từ xa cho máy Server Core
Bật Server Manager lên chọn Features -> Add Features
Tại màn hình Select Features bạn chọn Remote Server Administration Tools và tiến hành cài đặt
Sau khi cài đặt hoàn tất ta thấy trong Administrative Tools của PC01 có rất nhiều công cụ mới đây chính là các công cụ để bạn có thể từ máy PC01 tinh chỉnh máy PC02 bằng giao diện đồ họa
Giả sử tôi sẽ từ máy PC01 và muốn cấu hình DNS cho máy PC02 nên tại đây tôi chọn DNS
Trong màn hình Connect to DNS Server bật ra bạn nhập IP của máy PC02 và nhấp OK
Màn hình DNS của PC02 sẽ hiện ra hoàn chỉnh và mọi cấu hình của bạn trên này hoàn toàn không tác động gì đến PC01 cả mà sẽ được lưu trực tiếp lên máy PC02 (Windows Server Core) mà thôi
OK mình vừa trình bày xong phần Windows Server Core trong 70-648, 70-649 của MCSA.