Cai dat va cau hinh Windows Server 2012 R2 (21)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (20)")



Chương 3. Cấu hình Hyper-V


Khái niệm ảo hóa server đã phát triển trong một vài năm gần đây (2014), ban đầu nó được phát triển như là một giải pháp mới cho quá trình chạy thử nghiệm, kiểm tra các server.

Windows Server 2012 R2 cung cấp role Hyper-V, role này cho phép người quản trị tạo ra các máy tính ảo (VM-Virtual Machine), các máy ảo này hoạt động trong môi trường hoàn toàn độc lập. Người quản trị có thể di chuyển các máy ảo từ nơi này sang nơi khác, từ máy thật này sang máy thật khác một cách dễ dàng. Người quản trị có thể dễ dàng triển khai các ứng dụng và các dịch vụ trên các máy ảo.

Chương này đề cập tới một số vấn đề liên quan đến việc tạo và triển khai một Hyper-V server và các máy ảo. Cụ thể gồm các nội dung sau:

-         Tạo và cấu hình máy ảo

-         Tạo và cấu hình hệ thống lưu trữ ảo

-         Tạo và cấu hình mạng ảo

 

3.1.  Tạo và cấu hình máy ảo


Ảo hóa server trong Windows Server 2012 R2 hoạt động dựa trên một thành phần có tên gọi là hypervisor. Thành phần này còn có tên gọi khác là Virtual Machine Monitor (VMM).

Hypervisor có nhiệm vụ trừu tượng hóa phần cứng của máy tính, trên cơ sở đó tạo ra các môi trường phần cứng ảo riêng biệt, mỗi môi trường phần cứng riêng biệt gọi là một máy ảo (VM). Như vậy, mỗi máy ảo sẽ có một cấu hình phần cứng riêng, chạy một hệ điều hành riêng.

Dựa trên role Hyper-V, từ một máy tính chạy Windows Server 2012 R2, chúng ta có thể tạo ra rất nhiều máy tính ảo, chúng hoạt động như những máy tính vật lý độc lập.

 

Kiến trúc của ảo hóa


Các sản phẩm ảo hóa có thể sử dụng một số kiến trúc khác nhau để chia sẻ tài nguyên phần cứng cho các máy ảo. Sản phẩm ảo hóa ban đầu của Microsoft gồm Microsoft Windows Virtual PC và Microsoft Virtual Server yêu cầu máy thật phải có một hệ điều hành làm nền tảng. Khi đó, hệ điều hành sẽ trở thành hệ điều hành “nền” (host). Trên hệ điều hành “nền”, chúng ta sẽ cài hạ tầng ảo hóa hypervisor. Về mặt bản chất, hạ tầng ảo hóa sẽ chạy song song với hệ điều hành “nền”, trên hypervisor bạn có thể tạo các máy ảo chạy độc lập. Xem hình minh họa.



Kiến trúc ảo hóa mà hypervisor chạy trên hệ điều hành nền gọi là ảo hóa loại 2 (type II virtualization).
Ở kiến trúc ảo hóa loại 2, bạn có thể tạo ra một máy tính ảo với đầy đủ các thành phần, như: đĩa cứng, RAM, các thiết bị ngoại vi, CPU. Trên máy tính ảo này, bạn sẽ cài đặt một hệ điều hành như trên một máy tính thông thường. Thời gian xử lý của CPU sẽ được luân chuyển giữa hệ điều hành nền và hypervisor.

Kiến trúc ảo hóa loại 2 phù hợp với môi trường chạy thử nghiệm, học tập. Nó không đáp ứng được cho các hệ thống cần hiệu suất làm việc cao, ví dụ các server.

Hyper-V trong Windows Server 2012 R2 thực hiện ảo hóa theo một kiến trúc khác, gọi là kiến trúc ảo hóa loại 1. Trong kiến trúc này, hypervisor sẽ là một lớp trừu tượng, hypervisor sẽ tương tác trực tiếp với phần cứng của máy thật, chứ không phải thông qua hệ điều hành nền nữa.

Trong kiến trúc ảo hóa loại 1, hypervisor sẽ tạo ra các môi trường riêng biệt gọi là các partititon (phân vùng), trên mỗi phân vùng sẽ có một hệ điều hành riêng (kể cả hệ điều hành nền trên máy thật), các hệ điều hành sẽ thực hiện truy cập phần cứng thông qua hypervisor.

Trong kiến trúc này không còn quá trình chia sẻ thời gian CPU giữa hypervisor và hệ điều hành nền nữa. Thay vào đó, hypervisor sẽ chỉ định phân vùng đầu tiên là phân vùng cha, hệ điều hành nền sẽ chạy trên phân vùng cha, tất cả các phân vùng còn lại là phân vùng con. Xem hình minh họa.



Phân vùng cha và các phân vùng con sẽ truy cập phần cứng của hệ thống máy thật thông qua hypervisor. Phân vùng cha sẽ chạy một chương trình có nhiệm vụ tạo và quản lý các phân vùng con gọi là virtualization stack. Phân vùng cha cũng chịu trách nhiệm xử lý các vấn đề liên quan đến Plug and Play, quản lý nguồn điện, xử lý lỗi cho các hệ thống chạy trên các phân vùng con. Các phân vùng con sẽ thao tác trên phần cứng ảo, trong khi phân vùng cha thao tác trên phần cứng thật.

 

Triển khai Hyper-V


Chỉ có Windows Server 2012 R2 bản Standard và Datacenter mới hỗ trợ Hyper-V. Hệ điều hành được cài đặt role Hyper –V sẽ chạy trên phân vùng cha, từ phân vùng này sẽ thực hiện việc quản lý và tạo các phân vùng con. Trên các phân vùng con có thể cài đặt các hệ điều hành máy chủ, máy trạm dòng Microsoft, hoặc các dòng khác.

 

Vấn đề bản quyền trên Hyper-V


Cũng như trên máy thật, khi cài đặt hệ điều hành trên máy ảo, bạn cũng phải có bản quyền của hệ điều hành. Khác biệt chính giữa hai bản Standard và Datacenter là vấn đề bản quyền. Với bản Standard, khi bạn mua bản quyền cho máy thật, bạn sẽ được thêm hai bản khác cho máy ảo, trong khi bản Datacenter không giới hạn số lượng cài đặt trên máy ảo.

 

Giới hạn phần cứng trên Hyper-V


Hyper-V trên Windows Server 2012 R2 có nhiều cải tiến so với các phiên bản trước đây. Cụ thể, Hyper-V chạy trên Windows Server 2012 R2 hỗ trợ 320 vi xử lý logic, 2048 CPU ảo, 4 TB RAM.
Một server có thể hỗ trợ 1024 máy ảo; mỗi máy ảo có thể hỗ trợ 64 CPU ảo, với 1 TB RAM.
Hyper-V có thể hỗ trợ cluster gồm 64 nút với 8000 máy ảo.

 

Hyper-V server


Bên cạnh việc triển khai ảo hóa dựa trên Hyper–V trong Windows Server 2012 R2, bạn cũng có thể triển khai ảo hóa trên một phiên bản server khác của Microsoft, đó là Hyper-V Server 2012 R2, đây là phiên bản rút gọn của Windows Server 2012 R2.

Khi cài đặt Hyper-V Server 2012 R2, role Hyper-V sẽ được cài mặc định cùng với hệ điều hành. Hyper-V Server 2012 R2 chỉ có ba role là: Hyper-V, File and Storage Services, và Remote Desktop; trong đó hai role sau bị hạn chế một số chức năng. Xem hình minh họa.



Mặc dù Hyper-V Server cũng bị hạn chế các chức năng trong chế độ Server Core, tuy nhiên, cũng như các Server Core khác, với gói SCONFIG đã được cài đặt sẵn, bạn có thể thực hiện việc quản lý Hyper-V Server từ xa bằng Server Manager và Hyper-V Manager. Xem hình minh họa.



Hyper-V Server là sản phẩm miễn phí của Microsoft, bạn có thể tải về từ trang web của Microsoft. Tuy nhiên, Hyper-V Server không hỗ trợ bản quyền cho bất kì hệ điều hành nào cài đặt trên máy ảo.

------------------------

Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/10/31
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (22)


Cai dat va cau hinh Windows Server 2012 R2 (20)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (19)")



Quản lý các server chưa gia nhập domain




Với các server là thành viên của AD DS, nghĩa là các server này đã thực hiện việc gia nhập (join) vào domain, khi bạn sử dụng Server Manager để kết nối tới chúng, hệ thống sẽ sử dụng giao thức Kerberos và tài khoản đang đăng nhập để chứng thực.



Nếu bạn muốn kết nối tới một server mà nó chưa gia nhập vào domain thì sẽ không thể thực hiện chứng thực bằng tài khoản của hệ thống AD DS. Do vậy, để kết nối và quản lý các server này bằng Server Manager, bạn cần thực hiện các công việc sau:



-         Phải có tài khoản với quyền quản trị hệ thống của server (server mà bạn sẽ kết nối tới).

-         Đưa server vào danh sách WS-Management TrustedHosts.

Các bước để kết nối tới server:

1.      Mở Server Manager, chọn mục All Servers ở khung bên trái.

2.      Chọn trình đơn Manage, chọn Add Servers để mở cửa sổ Add Servers.

3.      Lựa chọn các táp tương ứng để tìm kiếm server sẽ kết nối, trong trường hợp này chỉ sử dụng được hai phương pháp sau:

-         DNS: tìm các server dựa vào DNS server.

-         Import: cung cấp tên của server dưới dạng một tập tin văn bản.

4.      Hệ thống sẽ tìm kiếm hoặc nạp danh sách các server từ tập tin văn bản, và hiển thị các server có thể kết nối.

5.      Lựa chọn server muốn kết nối, bấm chuột vào hình mũi tên phía phải để thêm server vào danh sách Selected.

6.      Bấm OK. Tên server sẽ được thêm vào khung SERVERS của mục All Servers.

7.      Bấm chuột phải vào server vừa được kết nối, chọn Manage As để mở cửa sổ Windows Security, nhập tài khoản có chức năng quản trị server này.

8.      Đối với các máy tính là thành viên của domain, chúng sẽ tự động thiết lập sự tin cậy (trust relationship) với nhau. Tuy nhiên, đối với các máy tính không là thành viên của domain, bạn phải tự thiết lập sự tin cậy, thực hiện bằng cách đưa máy server này vào danh sách TrustedHosts trên máy tính đang chạy Server Manager.

9.      Danh sách TrustedHosts nằm trên một ổ đĩa logic có tên là WSMan:, đường dẫn của danh sách là: WSMan:\localhost\Client\TrustedHosts.

10.  Để đưa một máy tính vào danh sách, sử dụng lệnh Set-Item của Windows PowerShell. Chạy Windows PowerShell với quyền quản trị trên máy đang chạy Server Manager. Nhập dòng lệnh sau:

Set-Item WSMan:\localhost\Client\TrustedHosts –value <servername> -force

 

Quản lý các server đang chạy Windows Server 2012 R2


Sau khi kết nối tới server đang chạy Windows Server 2012 R2 bằng Server Manager, bạn có thể cài đặt các role và feature bằng Add Roles and Features Wizard cho server.

Bạn cũng có thể thực hiện các cấu hình khác như: cấu hình Gộp cạc mạng (NIC teaming), khởi động lại server, vì Windows Remote Management (WinRM) được bật mặc định trên hệ thống Windows Server 2012 R2.

Cấu hình WinRM

WinRM cho phép người quản trị quản lý một máy tính từ xa bằng các công cụ dựa trên Windows Management Instrumentation (WMI) và Windows PowerShell.

Bạn có thể sử dụng Server Manager để thay đổi các thiết lập của WinRM.

Mở Server Manager, chọn mục Local Server ở cửa sổ bên trái, tại khung Properties ở cửa sổ bên phải, mục Remote Management cho biết trạng thái hiện tại của WinRM, mặc định là Enable.

Để thay đổi trạng thái của WinRM, bấm chuột vào trạng thái của mục Remote Management (Enable) để mở cửa sổ Configure Remote Management. Bỏ dấu chọn tại mục Enable Remote Management Of This Server From Other Computers để vô hiệu WinRM, và đánh dấu chọn để bật lại chức năng này.

Cấu hình Firewall của Windows

Từ cửa sổ Server Manager, khi bạn mở một snap-in của MMC trên máy tính từ xa, ví dụ Computer Management, nếu bạn nhận được một thông báo lỗi, nghĩa là Windows Server 2012 R2 tại máy tính từ xa đã bật chức năng tường lửa (Windows Firewall).

Do MMC sử dụng Distributed Component Object Model (DCOM) để quản lý máy tính từ xa, chứ không sử dụng WinRM, mà DCOM lại bị cấm mặc định bởi tường lửa.

Để khắc phục lỗi này, bạn phải thay đổi chính sách của tường lửa trên máy từ xa, cho phép (enable) các dịch vụ sau được phép đi vào (inbound):

-         COM+ Network Access (DCOM-In)

-         Remote Event Log Management (NP-In)

-         Remote Event Log Management (RPC)

-         Remote Event Log Management (RPC-EPMAP)

Để thay đổi chính sách của tường lửa trên máy từ xa, bạn có thể sử dụng một trong các cách sau (thực hiện trực tiếp trên máy cần thay đổi):

-         Mở bằng snap-in MMC Windows Firewall with Advanced Security

-         Sử dụng mô đun NetSecurity trong Windows PowerShell

-         Tạo một GPO với các thiết lập thích hợp và áp dụng GPO cho server cần thay đổi (có thể thực hiện từ xa)

-         Chạy lệnh Netsh AdvFirewall từ cửa sổ dòng lệnh

Phương pháp sử dụng GPO để cấu hình tường lửa có thể thực hiện được từ xa, người quản trị không nhất thiết phải thao tác trực tiếp tại server, có thể thực hiện được trên cả server đang làm việc ở chế độ Server Core, có thể cấu hình một lần cho nhiều máy server. Các bước thực hiện (giả thiết là các server đều thuộc domain, và đã được cài đặt feature Group Policy Management):


  1. Trong Server Manager, mở Group Policy Management, tạo một GPO mới, đặt một tên bất kì, ví dụ: Server Firewall Configuration.
  2. Chuột phải vào GPO vừa tạo ở khung bên trái, chọn Edit để mở cửa sổ Group Policy Management Editor.
  3. Duyệt theo đường dẫn sau: Computer Configuration\Policies\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Inbound Rules.
  4. Bấm chuột phải vào Inbound Rules, chọn New Rule để mở cửa sổ New Inbound Rule Wizard.
  5. Chọn mục Predefined, xổ danh sách xuống, chọn COM+ Network Access và bấm Next để mở trang Predefined Rules.
  6. Bấm Next để mở trang Action.
  7. Đánh dấu chọn vào mục Allow The Connection, bấm Finish. Luật vừa được tạo sẽ xuất hiện ở phía phải của cửa sổ Group Policy Management Editor.
  8. Tiếp tục mở New Inbound Rule Wizard (bước 4).
  9. Chọn mục Predefined, xổ danh sách xuống, chọn Remote Event Log Management và bấm Next để mở trang Predefined Rules.
  10. Trạng thái mặc định đang chọn cả ba luật, bạn để nguyên và bấm Next để mở trang Action.
  11. Đánh dấu chọn vào mục Allow The Connection, bấm Finish. Ba luật vừa được tạo sẽ xuất hiện ở phía phải của cửa sổ Group Policy Management Editor.
  12. Đóng cửa sổ Group Policy Management Editor.
  13. Trong cửa sổ Group Policy Management, áp dụng (link) GPO Server Firewall Configuration vừa tạo cho domain hoặc OU (chuột phải vào tên domain hoặc OU, chọn Link an Existing GPO).
  14. Đóng cửa sổ Group Policy Management.

GPO bạn vừa tạo sẽ tác động trên toàn domain hoặc OU, do vậy, khi máy tính server từ xa cập nhật GPO này là bạn có thể sử dụng các snap-in MMC như Computer Management, Disk Management.

 

Quản lý các server phiên bản cũ


Trên các hệ điều hành Windows phiên bản trước Windows Server 2012 R2, tường lửa của Windows cũng được thiết lập mặc định để chặn việc quản lý từ xa. Vì vậy, bạn cũng phải thực hiện để thay đổi các thiết lập của tường lửa trên các máy này.

WinRM trên các phiên bản Windows Server trước Windows Server 2012 không được hỗ trợ đầy đủ. Vì vậy, khi bạn sử dụng Server Manager trên Windows Server 2012 R2 để kết nối tới Windows Server 2008 hoặc Windows Server 2008 R2, trong cột trạng thái (status) của Server Manager sẽ có nội dung yêu cầu bạn phải kiểm tra, cập nhật WinRM 3.0, và mở một số dịch vụ tại tường lửa.

Để các server đang chạy Windows Server 2008 hoặc Windows Server 2008 R2 hỗ trợ đầy đủ WinRM bạn phải tải về và cài đặt các gói cập nhật sau:

-         .NET Framework 4.0

-         Windows Management Framework 3.0

Địa chỉ để tải về:



Sau khi cập nhật, hệ thống sẽ tự động chạy dịch vụ Windows Remote Management, tuy nhiên, bạn vẫn phải thực hiện các công việc sau trên máy từ xa:

-         Mở Windows Firewall, vào mục Inbound Rules, chuyển luật Windows Remote Management (HTTP-In) sang trạng thái bật (Enable - Yes). Xem hình minh họa.



-         Tạo một WinRM listener, bằng cách chạy lệnh winrm quickconfig tại cửa sổ dòng lệnh với quyền quản trị hệ thống.

-         Trong Windows Firewall, chuyển sang trạng thái bật (Enable) hai luật sau: COM+ Network Access và Remote Event Log Management.

Tuy bạn đã thực hiện tất cả các cập nhật ở trên, nhưng vẫn còn một hạn chế là bạn không thể sử dụng chức năng Add Roles And Features Wizard trong Server Manager để cài đặt các role và feature trên các máy server từ xa đang dùng phiên bản cũ này. Cụ thể, trong quá trình Add Roles And Features Wizard, các server này sẽ không xuất hiện trong mục Server pool tại cửa sổ Select Destination Server.

Dù vậy, bạn vẫn có thể cài đặt từ xa các role và feature trên các server đang chạy Windows Server 2008 và Windows Server 2008 R2 bằng Windows PowerShell. Các bước thực hiện như sau:


  1. Mở Windows PowerShell với quyền quản trị hệ thống.
  2. Thiết lập một phiên làm việc với máy tính từ xa bằng lệnh sau:
Enter-PSSession <remote server name> -credential <user name>
  1. Nhập password của user name ở bước trên, gõ phím Enter.
  2. Để hiển thị danh sách các role và feature trên máy từ xa, sử dụng lệnh sau:
Get-WindowsFeature




  1. Sử dụng dạng tên ngắn (cột Name) của các role hoặc service xuất hiện trong lệnh Get-WindowsFeature, để cài đặt các thành phần sử dụng lệnh sau:
Add-WindowsFeature <feature name>
  1. Đóng phiên làm việc với máy từ xa bằng lệnh sau:
Exit-PSSession
  1. Đóng cửa sổ Windows PowerShell.

Tạo các nhóm cho server



Để quản trị các hệ thống mạng lớn, bạn sẽ phải kết nối rất nhiều các server vào Server Mananger. Để tránh tình trạng phải làm việc với một danh sách dài các server, bạn sẽ nhóm các server theo vị trí, theo chức năng hoặc theo một tiêu chuẩn tùy ý.



Các bước để nhóm server:



  1. Trong Server Manager, chọn mục All Servers. Trang quản lý All Servers xuất hiện.
  2. Từ trình đơn Manage, chọn Create Server Group để mở cửa sổ Create Server Group. Xem hình minh họa.
 


  1. Nhập tên cho nhóm server trong mục Server Group Name.
  2. Lựa chọn một trong bốn cách để chọn các server.
  3. Chọn các server mà bạn muốn đưa vào nhóm, bấm nút hình tam giác để chuyển server được chọn sang danh sách Selected.
  4. Bấm OK, nhóm server vừa tạo sẽ xuất hiện ở khung bên trái của cửa sổ Server Manager.
  5. Đóng cửa sổ Server Manager.

Việc tạo nhóm chỉ đơn thuần giúp bạn thuận tiện hơn trong việc định vị server, nó không ảnh hưởng gì đến các thao tác bạn sẽ thực hiện trên các server (dù trong nhóm hay không).

 


Sử dụng Remote Server Administration Tools



Bạn có thể sử dụng bất kì máy tính nào đang chạy Windows Server 2012 R2 để quản lý các server từ xa, tất cả các công cụ cần thiết đều được cài đặt mặc định. Tuy nhiên, nếu người quản trị muốn sử dụng máy tính đang chạy hệ điều hành khác để quản lý server từ xa, thì họ phải tải về và cài đặt gói Remote Server Administration Tools. Tải về tại Microsoft Download Center, http://www.microsoft.com/download.

Gói Remote Server Administration Tools có đuôi là .msu. Bạn có thể cài đặt từ File Explorer, từ dòng lệnh hoặc thông qua Software Distribution của GPO.

Khi bạn chạy Server Manager trên máy vừa được cài đặt Remote Server Administration Tools, sẽ không có sẵn local server và remote server trên giao diện, vì vậy, bạn phải thực hiện kết nối bằng tay.

Mặc định Server Manager sẽ chứng thực bằng tài khoản bạn đang đăng nhập hệ thống, vì vậy, để kết nối tới server bằng một tài khoản khác, bạn chuột phải vào server, chọn Manage As, rồi nhập tài khoản mới.

 

Làm việc với các server từ xa


Khi bạn đã kết nối tới các server từ xa bằng Server Manager, bạn sẽ có rất nhiều công cụ để truy cập và cấu hình.

Server Manager cung cấp ba cách để truy cập và cấu hình server:

-         Contextual tasks: bạn có thể bấm chuột phải vào một server trong Server Manager, một trình đơn sẽ xuất hiện, nó cung cấp cho bạn các công cụ và các lệnh liên quan đến server đó. Một số lệnh sẽ trực tiếp được thực thi trên server từ xa, như khởi động lại server, Windows PowerShell. Một số lệnh sẽ triệu gọi một công cụ nào đó trên máy cục bộ, từ công cụ đó sẽ chuyển hướng đến server từ xa, ví dụ các snap-in MMC, Install Roles And Features Wizard. Có một số lệnh trong các mục TASKS cũng thuộc loại contextual tasks này.

-         Noncontextual task: đây là các lệnh nằm trong trình đơn Manage ở phía trên cùng của cửa sổ Server Manager, nó cung cấp các lệnh có tính chất nội tại của Server Manager, như chạy Add Server Wizard, chạy Install Roles And Features Wizard, và mở cửa sổ Server Manager Properties.

-         Noncontextual tool: các công cụ có trong trình đơn Tools, nó cung cấp phương tiện để truy cập tới các chương trình mở rộng, ví dụ các snap-in của MMC, giao diện Windows PowerShell, các chương trình này thực hiện trực tiếp trên máy cục bộ.

 

Tóm tắt nội dung


-         Windows Server 2012 R2 được thiết kế theo hướng hỗ trợ quản trị từ xa. Do vậy, người quản trị rất ít khi phải thao tác trực tiếp tại máy server. Điều này cũng giúp server có thêm tài nguyên (CPU, RAM) để chạy các ứng dụng cần thiết khác.

-         Khi bạn sử dụng Server Manager để kết nối tới một server đang chạy Windows Server 2012 R2, bạn có thể ngay lập tức sử dụng Add Roles and Features Wizard để cài đặt các role và các feature trên server.

-         Mặc định, Windows Firewall trên Windows Server 2012 R2 và các phiên bản trước đó đều không cho phép chạy các MMC từ xa. Vì vậy, bạn phải thực hiện cấu hình lại Windows Firewall để cho phép chạy từ xa các MMC.

-          Để tiện cho việc quản lý nhiều server trong một hệ thống mạng lớn, bạn có thể nhóm các server thành nhóm, có thể nhóm theo vị trí, nhóm theo chức năng hoặc theo một tiêu chuẩn bất kì.

-         Bạn có thể sử dụng Windows Server 2012 R2 để quản lý các server ở xa rất tiện lợi, vì các công cụ đã được cài đặt mặc định. Tuy nhiên, xu hướng quản trị mới của Microsoft là hạn chế việc tương tác trực tiếp tại máy server, thay vào đó là sử dụng các máy trạm để quản lý các server ở xa.

 

Câu hỏi ôn tập

 

  1. Bạn phải thực hiện công việc nào sau đây, trước khi bạn có thể quản lý Windows Server 2012 R2 ở xa bằng Computer Management snap-in?
    1. Bật WinRM của server ở xa.
    2. Kích hoạt luật (rule) COM+ Network Access trên server ở xa.
    3. Kích hoạt luật Remote Event Log Management trên server ở xa.
    4. Cài Remote Server Administration Tools trên server ở xa.
  2. Để liệt kê các luật hiện tại của Windows Firewall trên một máy tính đang chạy Windows Server 2012 R2, sử dụng lệnh Windows PowerShell nào? (có thể chọn nhiều đáp án)
    1. Get-NetFirewallRule
    2. Set-NetFirewalRule
    3. Show-NetFirewallRule
    4. New-NetFirewallRule
  3. Công việc nào sau đây bạn không thể thực hiện được từ xa, khi server ở xa đang chạy Windows Server 2008?
    1. Cài đặt các role bằng Server Manager.
    2. Cài đặt các role bằng Windows PowerShell.
    3. Kết nối tới server ở xa bằng Computer Management snap-in.
    4. Theo dõi các sự kiện trong event log.
  4. Server ở xa đang chạy Windows Server 2008, để kết nối tới server này bằng Server Manager từ Windows Server 2012 R2, bạn phải cập nhật các gói nào? (chọn nhiều phương án).
    1. .NET Framework 3.5
    2. .NET Framework 4.0
    3. Windows Management Framework 3.0
    4. Windows Server 2008 R2.
  5. Khi bạn chạy Server Manager trên máy trạm Windows 8 bằng Remote Server Administrator Tools, mặc định, thành phần nào sau đây không được hiển thị?
    1. Daskboard.
    2. Trang quản lý của Local Server.
    3. Trang quản lý của All Servers.
    4. Trang Welcome.
------------------------

Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/10/28
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (21)

Cai dat va cau hinh Windows Server 2012 R2 (19)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (18)")



Theo dõi các printers

Một trong các nhiệm vụ khó khăn khi quản lý in ấn trong một hệ thống mạng lớn là phải đảm bảo trạng thái luôn luôn hoạt động của hàng chục, thậm chí hàng trăm thiết bị in.

Thiết bị in có thể không hoạt động được khi bị một trong các vấn đề sau: hư các thiết bị quan trọng, hết mực, phải thay hộp mực, hết giấy, kẹt giấy, .v.v.

Do vậy, người quản trị mạng cần phải xác định được các trục trặc, trước khi có thể đưa ra giải pháp để khắc phục.

Print Management cung cấp nhiều lựa chọn để theo dõi các thành phần liên quan đến hệ thống in ấn trên một print server. Để tiện theo dõi, hệ thống sẽ sử dụng bộ lọc (filter) để tạo ra nhiều cách theo dõi các thiết bị in.

Ở khung bên trái của cửa sổ Print Management, có nút Custom Filters, tại đây bạn có thể lựa chọn một trong bốn kiểu để theo dõi:

-         All Printers: chứa danh sách của tất cả printer có trong các print server đã được đưa vào Print Management.

-         All Drivers: chứa danh sách của tất cả driver printer đã được cài đặt trên các print server.

-         Printers Not Ready: chứa danh sách tất cả printer ở trạng thái không sẵn sàng hoạt động.

-         Printers With Jobs: chứa danh sách của tất cả printer đang có tác vụ in nằm trên hàng đợi.

Ví dụ, dựa vào danh sách Printers Not Ready, bạn có thể dễ dàng xác định được printer nào đang gặp trục trặc, mà không phải duyệt qua từng printer trong mỗi print server. Ngoài ra, bạn có thể tự xây dựng các bộ lọc khác để sử dụng.

Quản lý printers và print servers

Dựa vào quá trình theo dõi, bạn sẽ xác định được printer cần quan tâm, khi đó, bạn có thể xem xét trạng thái hiện thời của nó, số lượng các tác vụ in đang nằm trên hàng đợi, printer đó đang thuộc print server nào. Bạn cũng có thể bấm chuột phải vào nút Printers ở khung bên trái, chọn Show Extended View để mở nội dung của các hàng đợi, từ đây, bạn có thể thực hiện các thao tác trên các tác vụ đang nằm trên hàng đợi.

Print Management cũng cho phép người quản trị có thể thực hiện cấu hình trên printer hoặc print server bất kì, người quản trị chỉ cần bấm chuột phải vào printer hoặc print server, chọn mục Properties, sau đó thực hiện các cấu hình mong muốn. Như vậy, người quản trị sẽ không phải tới trực tiếp hoặc kết nối từ xa tới máy print server để thao tác.

 

Cài đặt printer cho người dùng bằng Group Policy


Cấu hình cho phép người dùng truy cập và sử dụng printer là một công việc đơn giản, bạn chỉ việc tìm kiếm các printer trên mạng hoặc trên AD DS, sau đó lựa chọn printer phù hợp cho người dùng. Tuy nhiên, nếu phải thực hiện cho hàng trăm hoặc hàng ngàn người dùng thì công việc sẽ trở nên phức tạp. AD DS có công cụ giúp bạn thực hiện dễ dàng việc cài đặt tự động printer cho nhiều người dùng.

Để cài đặt printer cho người dùng bằng Group Policy, đầu tiên bạn cần xuất bản printer trong AD DS. Xuất bản thực chất là việc tạo và đăng kí printer với AD DS, để người dùng có thể tìm kiếm printer bằng tên, bằng vị trí, hoặc theo dòng máy. Để tạo và đăng kí một printer, bạn có thể đánh dấu chọn vào mục List In The Directory trong quá trình chia sẻ printer hoặc bấm chuột phải vào printer trong cửa sổ Print Management, chọn Manage Sharing, và đánh dấu chọn vào mục List In Directory.

Bước tiếp theo, bạn cần phải tạo một GPO, sau đó áp đặt (link) GPO này lên domain, site hoặc OU bất kì trong AD DS. Khi áp đặt GPO này, người dùng trong domain, site hoặc OU sẽ được được kết nối tự động tới printer khi đăng nhập hệ thống (log on).

Các bước thực hiện cụ thể:
  1. Trong Print Management, bấm chuột phải vào printer mà bạn muốn cài đặt cho người dùng, chọn Deploy With Group Policy để mở cửa sổ Deploy With Group Policy. Xem hình minh họa.





  1. Bấm nút Browse để mở cửa sổ Browse For A Group Policy Object.
  2. Lựa chọn GPO bạn muốn sử dụng để cài đặt printer cho người dùng, bấm OK. GPO bạn đã chọn sẽ xuất hiện trong mục GPO Name.
  3. Lựa chọn hình thức cài đặt printer: theo người dùng (per user), theo máy (per machine), hay theo cả hai. Bấm nút Add, GPO có kết hợp printer sẽ xuất hiện trong bảng bên dưới.

-         Cài đặt printer theo người dùng: nghĩa là, mọi người dùng chịu tác động của GPO đều nhận được kết nối mặc định tới printer, không quan tâm là họ đăng nhập từ máy tính nào.

-         Cài đặt printer theo máy tính: nghĩa là, mọi máy tính chịu tác động của GPO đều nhận kết nối mặc định tới printer, không quan tâm là ai đang đăng nhập vào máy tính.

  1. Bấm OK, xuất hiện hộp thoại thông báo thao tác đã thành công.
  2. Bấm OK, OK để tắt cửa sổ Deploy With Group Policy.
  3. Đóng cửa sổ Print Management.

Từ đây, khi người dùng đăng nhập vào hệ thống, printer sẽ được kết nối sẵn trên máy của họ.

 

Tóm tắt nội dung


-         Trong Windows, hệ thống in ấn thường có bốn thành phần sau: thiết bị in (print device), máy in tượng trưng (printer), server quản lý in (print server), và driver điều khiển (print driver).

-         Hệ thống in đơn giản nhất bao gồm một thiết bị in gắn trực tiếp với một máy tính, bạn có thể chia sẻ thiết bị in này (thông qua printer) cho các người dùng khác trong mạng.

-         Với hệ thống có thiết bị in gắn trực tiếp vào mạng, người quản trị cần phải sử dụng thêm một máy tính để làm print server.

-         Remote Desktop Easy Print là một bộ điều khiển (driver), cho phép người dùng đang chạy ứng dụng trên server (sử dụng remote desktop), chuyển các xử lý liên quan đến in ấn về máy của mình.

-         Quyền liên quan đến in ấn thì đơn giản hơn so với quyền NTFS. Nó chỉ gồm ba quyền là cho phép in hay không, cho phép quản lý tài liệu (đang nằm trên hàng đợi) hay không và cho phép quản lý printer hay không.

-         Công cụ Print Management giúp người quản trị quản lý các thành phần in ấn trong một hệ thống mạng lớn.

 

Câu hỏi ôn tập


1.      Thuật ngữ nào sau đây nói về một thành phần giao tiếp mềm (software interface). Nó giúp máy tính giao tiếp với thiết bị in?

A.     Printer

B.     Print server

C.     Printer driver

D.     Print Management console

2.      Bạn đang thực hiện cài đặt một printer pool trên máy Windows Server 2012 R2. Printer pool gồm ba thiết bị in giống nhau. Bạn mở cửa sổ Properties của printer, chọn táp Ports và đánh dấu chọn mục Enable Printer Pooling. Bước tiếp theo bạn phải thực hiện là:

A.     Cấu hình cổng LPT1 để nó hỗ trợ ba printer.

B.     Chọn hoặc tạo ra các cổng phù hợp với kết nối của ba printer.

C.     Trên táp Device Settings, cấu hình để hệ thống hỗ trợ thêm hai thiết bị in.

D.     Trên táp Advanced, cấu hình độ ưu tiên (priority) cho mỗi thiết bị in, nhằm chia công việc in ấn cho ba thiết bị.

3.      Trong hệ thống mạng có một trong các thiết bị in không hoạt động được, và bạn muốn người dùng tạm thời không được phép gửi yêu cầu in tới printer nối với thiết bị đó. Bạn sẽ thực hiện hành động nào sau đây?

A.     Ngưng việc chia sẻ printer.

B.     Gỡ printer ra khỏi Active Directory.

C.     Thay đổi cổng của printer.

D.     Đổi tên chia sẻ của printer.

4.      Bạn đang quản trị một máy print server chạy Windows Server 2012 R2. Người dùng thuộc nhóm Marketing cho biết, họ không thể in được tài liệu khi sử dụng printer trên máy print server. Bạn kiểm tra quyền trên printer thì thấy nhóm Marketing có quyền Manage Documents. Phát biểu nào sau đây giải thích đúng nhất lý do mà người dùng không thể in được tài liệu?

A.     Nhóm Everyone phải có quyền Manage Documents.

B.     Nhóm Administrator phải có quyền Manage Printer.

C.     Nhóm Marketing phải có quyền Print.

D.     Nhóm Marketing phải có quyền Manage Printers.

5.      Bạn đang quản trị một máy print server chạy Windows Server 2012 R2. Bạn muốn tiến hành bảo trì một thiết bị in đang gắn trực tiếp với print server. Tuy nhiên, đang có một số tài liệu in nằm trên hàng đợi. Bạn không muốn thiết bị in in các tài liệu này, nhưng cũng không muốn người dùng phải gửi lại các yêu cầu in đã được gửi tới hàng đợi. Giải pháp nào sau đây là tốt nhất để giải quyết tình huống này?

A.     Mở cửa sổ Properties của printer, chọn táp Sharing, chọn mục Do Not Share This Printer.

B.     Mở cửa sổ Properties của printer, chọn táp Ports, chọn một cổng mà nó không nối với bất kì thiết bị in nào.

C.     Mở cửa sổ hàng đợi của printer, chọn tài liệu đầu tiên trong hàng đợi, thiết lập chế độ tạm dừng (pause) trong trình đơn Documents.

D.     Mở cửa sổ hàng đợi của printer, chọn tạm dừng in (pause printing) trong trình đơn Printer.

 

2.3 Quản lý server từ xa


Windows Server 2012 R2 được thiết kế theo hướng hỗ trợ việc quản lý từ xa, vì vậy, người quản trị hiếm khi phải làm việc trực tiếp tại máy server. Nhờ quản lý từ xa, server sẽ có nhiều tài nguyên hơn để chạy các ứng dụng, cũng như tiết kiệm thời gian cho người quản trị.

 

Quản lý server từ xa bằng Server Manager


Server Manager là công cụ quản lý quan trọng đối với hệ thống Windows Server, nó bắt đầu xuất hiện trong Windows Server 2003. Tới Windows Server 2012 R2, nó đã có rất nhiều cải tiến để hỗ trợ công việc quản lý các máy server trên mạng, cũng như server cục bộ.

Trong Windows Server 2012 R2, khi đăng nhập vào máy server ở chế độ GUI, Server Manager sẽ được chạy tự động.

Khung bên trái của cửa sổ Server Manager chứa các mục lớn, giúp người quản trị dễ dàng định vị được các tài nguyên, tác vụ cần quản lý. Khi chọn một trong các mục này, nội dung liên quan sẽ được hiển thị ở khung bên phải.

 

Kết nối tới server


Một điểm khác biệt giữa Server Manager trong Windows Server 2012 R2 và các phiên bản trước đó là khả năng quản lý nhiều server cùng một lúc.

Server Manager cho phép kết nối tới server vật lý, server ảo, server đang chạy hệ điều hành từ Windows Server 2003 trở lên.

Server Manager cho phép chia các server theo nhóm để tiện việc quản lý. Có thể chia nhóm theo địa lý, theo chức năng.

Các bước để kết nối tới một server:

1.      Mở Server Manager, chọn mục All Servers ở khung bên trái.

2.      Chọn trình đơn Manage, chọn Add Servers để mở cửa sổ Add Servers.

3.      Lựa chọn các táp tương ứng để tìm kiếm các server sẽ kết nối.

-         Active Directory: cho phép tìm các server trong miền AD DS.

-         DNS: tìm các server dựa vào DNS server.

-         Import: cung cấp tên của server dưới dạng một tập tin văn bản.

4.      Hệ thống sẽ tìm kiếm hoặc nạp danh sách các server từ tập tin văn bản, và hiển thị các server có thể kết nối.

5.      Lựa chọn server muốn kết nối, bấm chuột vào hình mũi tên phía phải để thêm server vào danh sách Selected.



6.      Bấm OK. Tên server sẽ được thêm vào mục All Servers.

7.      Đóng cửa sổ Server Manager.
-------------------- 
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/10/22
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (20)