Tháng Ba | 2012 | haidinhtuan's Blog

Windows Server 2008 R2 là phiên bản thứ 2 của hệ điều hành Windows Server 2008. Đây không phải là một phiên bản mới, tuy nhiên được cập nhật các tính năng mới và hoàn thiện về hiệu suất hoạt động.

Bắt đầu từ Windows Server 2003, Microsoft bắt đầu chu kỳ ra mắt sản phẩm mới như sau: Sau mỗi 3 đến 5 năm sẽ giới thiểu một phiên bản hoàn toàn mới (Windows Server 2003, Windows Server 2008), đồng thời đưa ra phiên bản R2 với những cập nhật lớn vào khoảng giữa thời gian này (Windows Server 2003 R2, Windows Server 2008 R2). Nhờ vào chu kỳ này, việc giới thiệu các bản cập nhật Service Pack sẽ ít hơn, trong khi cung cấp cho người dùng những giải pháp ổn định hơn. (Nên phân biệt, số lượng cập nhật từ cao đến thấp Phiên bản mới > R2 > Service Packs).

Những thay đổi về license và số lượng các phiên bản.

Trong Windows Server 2008 R2 có rất nhiều sự thay đổi lớn, trước hết hãy điểm qua về vấn đề bản quyền và license.

License của Windows Server 2008 R2 tương tự như bản 2008. Người dùng hoàn toàn có thể sử dụng Windows Server 2008 Client Access License (CAL) chung với Windows Server 2008 R2.

Windows Server 2008 R2 bao gồm tất cả 7 phiên bản, bao gồm Standard, Web, HPC (High Perfomance Computing), Enterprise, Datacenter, Itanium và 1 phiên bản hoàn toán mới là Foundation.

Phiên bản Foundation chỉ phát hành dưới dạng OEM – Original Equipment Manufacturerm dành cho các doanh nghiệp nhỏ (dưới 15 users) và bị hạn chế rất nhiều tính năng.

Những cải tiến quan trọng của R2

Chúng ta cùng tập trung vào những cải tiến quan trọng trong phiên bản này, đó là

Công nghệ ảo hóa
Khả năng quản lý
Khả năng mở rộng
Dịch vụ Web
Kết nối mạng và truy nhập.
Khả năng kết nối tốt hơn với Windows 7

Điểm qua những mục trên, chúng ta hãy xem những nội dung tổng quát:

a. Công nghệ ảo hóa

Hỗ trợ trực tiếp cho việc ảo hóa các máy chủ server với Hyper-V là một cải tiến quan trọng của Windows Server 2008. Trong phiên bản R2, khả năng ảo hóa của Hyper-V được mở rộng ra cho các máy con (client desktop virtualization), và tăng cường khả năng phân phối đĩa cứng động (dynamic disk allocation), công nghệ Live Migration (chuyển server ảo qua lại giữa các server vật lý mà không có thời gian gián đoạn nào cho hệ thống), đồng thời cải thiện khả năng mở rộng và dự phòng.

Không chỉ giới hạn trong việc ảo hóa máy tính, Hyper-V còn cho phép ảo hóa từ xa (Remote Desktop Services – RDS), ảo hóa ứng dụng (App-V), và ảo hóa các máy client (Virtual Desktop Infrastructure – VDI)

Với việc hỗ trợ đầy đủ cho các hiệu ứng của Windows 7 như Windows Aero hay các máy sử dụng nhiều màn hình, công cụ Remote Desktop Service trở nên đồng nhất với các máy client cài đặt Windows 7.

b. Khả năng quản lý

Như chúng ta đã biết, trên hệ thống Windows Server chúng ta có thể thực hiện cấu hình bằng giao diện Windows (GUI) với công cụ Server Manager hay giao diện dòng lệnh (CLI) thông qua công cụ Windows PowerShell. Trong phiên bản mới này, khả năng điều khiển từ xa của cả 2 công cụ đều được cải thiện rõ rệt.

“Xương sống” của hệ thống Windows Server là Active Directory cũng được giới thiệu với nhiều cải tiến, đó là AD Recycle Bin, tập các cmdlets mới, bên cạnh đó là nhiều thay đổi khác.

Tiếp đó là sự cải tiến về quản lý lưu trữ và file server. Với Windows File Classification Infrastructure (FCI) hoàn toàn mới sẽ phân loại tự động dữ liệu của người dùng, nhờ đó người quản trị sẽ quản lý được hiệu quả và kinh tế hơn. Tính năng BranchCache với khả năng tạo cache tại chỗ cho dữ liệu tại các chi nhánh, nhờ đó tiết kiệm dung lượng sử dụng đường truyền WAN giữa chi nhánh và headoffice. Tối ưu hóa việc sử dụng tài nguyên phần cứng, tăng cường khả năng khởi động và hiệu năng các giao tiếp I/O khiến cho việc lưu trữ tập trung tại các mạng SAN trở nên dễ dàng và hiệu quả hơn.

c. Khả năng mở rộng

Là phiên bản đầu tiên của Windows Server chỉ hỗ trợ cho các nền tảng 64 bit. Hơn nữa, R2 hỗ trợ lên tới 256 bộ vi xử lý, máy ảo Hyper-V có khả năng quản lý 64 bộ xử lý cho 1 host.

Có khả năng mở rộng cao. Hyper-V R2 tăng cường hiệu năng hoạt động và giảm thiểu mức độ tiêu tốn năng lượng.

Trong phiên bản mới này, do chỉ hỗ trợ trên nền tảng điện toán 64 bit nên khả năng tối ưu sử dụng phần cứng cũng như nâng cấp, mở rộng là không giới hạn. Khả năng tận dụng CPU, hiệu suất hoạt động, khả năng tương thích với phần mềm cùng một loạt các khía cạnh khác đề được cải tiến. Giảm thời gian khởi động, tăng cường hiệu quả hoạt động nhập/xuất trong khi sử dụng ít năng lượng hơn, tăng nhanh tốc độ của các thiết bị lưu trữ.

Hỗ trợ SLAT (Second Level Address Translation), cho phép R2 hoạt động hiệu quả hơn với công nghệ Rapid Virtualization Indexing (RVI) trên các CPU AMD hay Enhanced Page Tables trên CPU Intel. Công nghệ này cải thiện khả năng quản lý bộ nhớ của Hyper-V, đặc biệt trên các máy ảo có dung lượng bộ nhớ lớn. Do đó, mức độ sử dụng tài nguyên và năng lượng của hệ thống đều được tối ưu hóa.

d. Web

Trong bộ cài đặt của Windows Server 2008 R2 được tích hợp sắn IIS 7.5 (Internet Information Services), một bản cập nhật của IIS 7 trong Windows Server 2008. Trong bản IIS này, module được cải thiện, hỗ trợ IPv6, SSL (Secure Sockets Layer) và mã Unicode.

Bản Server Core (bản cài đặt tối giản) cũng đã được tích hợp .NET Framework, do vậy người quản trị có thể quản lý dịch vụ IIS thông qua Windows PowerShell hay IIS Manager. Cũng giống như nhiều công cụ khác của R2, IIS 7.5 cũng có tính năng Best Practices Analyzer (BPA) để đơn giản hóa công tác kiểm tra lỗi và cấu hình cho IIS.

e. Kết nối mạng và truy nhập

Một trong những tính năng hấp dẫn nhất ở Windows Server 2008 R2 là DirectAccess.

Xét ở góc độ các công ty và tổ chức, khi mà việc truy cập từ xa của nhân viên bằng các thiết bị di động là một hoạt động thường xuyên, phiên bản Windows Server này hỗ trợ việc thiết lập kết nối trở nên đơn giản và đáng tin cậy hơn. Thông thường, để làm được điều này, cần thiết lập mạng riêng ảo (VPN) và cài đặt các VPN Client tương ứng trên các máy tính, do đó mất rất nhiều thời giản để kiểm soát lỗi, khắc phục sự cố cũng như cấu hình VPN. Tính năng Direct Access cho phép người dùng từ Windows 7 kết nối trực tiếp với mạng nội bộ đơn giản hơn rất nhiều, trong khi vẫn đảm bảo độ bảo mật cao.

DirectAccess đi kèm với Network Access Protection (NAP) để đảm bảo rằng cá máy client thỏa mãn những yêu cầu về hệ thống (bản cập nhật, trình diệt virus…).

Những máy client kết nối thông qua DirectAccess đều có thể quản lý từ xa bởi độ ngủ IT của công ty, cho phép quản lý chặt chẽ các client này.

f. Khả năng kết nối tốt hơn với Windows 7

Được xây dựng dựa trên Windows NT 6.1, chung lõi với hệ điều hành Windows 7 dành cho các máy tính cá nhân, do vậy khả năng kết nối giữa chúng được cải tiến rất nhiều. Một số cập nhật của Windows Server 2008 R2 chỉ chạy với Windows 7, ví dụ như DirectAccess. Đối với việc kết nối với các client sử dụng hệ điều hành Windows 7, thì máy chủ sử dụng Windows Server 2008 R2 có rất nhiều ưu điểm vượt trội:

Đơn giản hóa việc kết nối từ xa thông qua DirectAccess.
Bảo mật các kết nối từ xa, thậm chí từ máy tính công cộng (Remote Workplace)
Cải thiện hiệu năng và bảo mật của các chi nhánh (BranchCache và read-only Distribution file System Replication (DFS-R))
Quản lý năng lượng hiệu quả hơn khi phần cứng cho phép (Group Policy).
Ảo hóa Desktop (VDI).
Cải thiện chức năng bảo mật đối với các thiết bị lưu trữ di động (BitLocker).

Sau khi điểm qua những thay đổi đáng kể của Windows Server 2008 R2, chúng ta có thế rút gọn lại những lý do chính để một doanh nghiệp cần thiết nâng cấp lên phiên bản mới nhất của Windows Server, đó là:

Khả năng hô trợ phần cứng mạnh mẽ và có thể mở rộng dễ dàng:
Cải thiện Hyper-V
Giảm thiểu mức độ tiêu tốn năng lượng
Giảm thiểu chi phí cho các máy con
Tăng cường tính năng quản lý Server
Cải thiện hiệu năng và mức độ bảo mật của các chi nhánh
Cải thiện Web Server
Cải thiện Remote Desktop Services
Cải thiện trải nghiệm người dùng di động

25/03/2012

Bình luận về bài viết này

Exchange Sever 2010

CÁC LOẠI SERVER ROLE TRONG EXCHANGE 2010

Kể từ phiên bản Microsoft Exchange 2007, cấu trúc của hệ thống Exchange đã có sự thay đổi toàn diện so với những phiên bản trước đó. Trong đó phải kể đến cơ bản nhất là các thành phần của một hệ thống Exchange được chia ra làm nhiều Server Role, mỗi thành phần đảm nhiệm một vai trò riêng biệt và phụ thuộc lẫn nhau. Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role.

Trong Exchange 2010 xuất hiện 5 server role, bao gồm:

Mailbox Server
Client Access Server
Hub Transport
Unified Messaging
Edge Transport

Nếu so sánh với phiên bản 2007, bạn có thể thấy 2 server role là active và passive clustered mailbox đã biến mất, bởi vì khái niệm clustered mailbox server role đã bị loại bỏ.

MAILBOX SERVER

Mailbox Server Role đóng vai trò trung tâm trong hệ thống Exchange. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận. Nó đảm nhiệm các chức năng sau:

Lưu giữ mailbox database .
Lưu trức Email.
Lưu giứ public folder database .
Áp dụng các chính sách về địa chỉ email.
Tạo danh sách địa chỉ và Offline Address Books (OABs).
Chức năng High availability và phục hồi site (Site resilency).
Content Indexing (đánh chỉ mục cho nội dung).

Outlook MAPI Client kết nối với Exchange Server để truy cập Public Folder, kết nối Client Access Server để truy cập vào mailbox.

HUB TRANSPORT SERVER

Tất cả các mail trong hệ thống Exchange 2010 đều được vận chuyển qua Hub Transport Server, thậm chí cả khi message đó được gửi đến các mailbox trong cùng 1 database. Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòai Internet

Trong một vùng áp dụng Active Directory thì cần có ít nhất một Hub Transport server đi kèm với một Mailbox server.

Các chức năng khác của Hub Transport:

Thu nhận và vận chuyển mail tới các mailbox server trong cùng 1 vùng dùng Active Directory.
Định tuyến email tới các Hub Transport server trong các vùng dùng Active Directory khác.
Gửi và nhận mail từ Edge Transport Server.
Gửi và nhận mail từ các server SMTP bên ngoài.
Gửi và nhận mail trực tiế từ Internet.
Nhận mail từ các clients sủ dụng giao thức POP3 hay IMAP4, định tuyến chúng tới các Mailbox server bên ngoài.
Mở rộng distribution list.
Triển khai transport rules.
Journaling.
Là nơi thực hiện chức năng antispam và antivirus.
Nhận voicemail (tin nhắn thoại) từ Unified Server và chuyển đến hộp thư người nhận.

CLIENT ACCESS SERVER

Là nơi giao tiếp với những ứng dụng người dùng để truy cập dữ liệu trong hệ thống Exchange. Tương tự như vai trò của front-end server trong Exchange 2003, client access server quản lý kết nối thông qua Outlook Web Access và ActiveSync, đồng thời quản lý thêm các kết nối POP và IMAP, MAPI (Outlook). Thông thường trong một hệ thống, các user muốn truy cập mailbox trên Mailbox Server thì đều phải thông qua Client Access Server.

Client Access Server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox Server bằng cách giảm tải cho các tiến trình cần thiết. Nhờ vậy, Mailbox Server được tập trung thực hiện chính là xử lý mail.

Các chức năng khác bao gồm:

Hỗ trợ kết nối từ Outlook MAPI client.
Hỗ trợ kết nối từ Outlook Anywhere (RPC over HTTP).
Hỗ trợ kết nối từ các thiết bị di động sử dụng công nghệ Microsoft ActiveSync.
Hỗ trợ kết nối POP3 và IMAP4.
Hỗ trợ kết nối từ các ứng dụng Exchange Web Services (EWS) khác.

Lưu ý: Mỗi vùng dùng chung Active Directory có chứa Mailbox server thì phải có ít nhất một Client Access Server.

UNIFIED MESSAGING SERVER

Giống như một gateway với nhiệm vụ là kết hợp tất cả dữ liệu email, thư thoại, fax trong một mailbox duy nhất. Tất cả những dữ liệu này đều có thể được truy cập từ người dùng thông qua mailbox hay điện thoại.

Trong phiên bản 2010 Unified Message server đã được cải tiến thêm một số chức năng mới như voicemail preview, protected voicemail, personal auto-attendant.

Các tính năng Unified Messaging

Xem trước Voice Mail: Exchange 2010 giúp việc xem nội dung Voice Mail trở nên dễ dàng như đối với Email. Khi người dùng mở văn bản xem trước của Voice Mail trong Microsoft Office Outlook 2010, họ có thể xử lý bản xem trước này như đối với một Email thông thường. Với tên, thông tin liên hệ, số điện thoại được nhận ra người dùng có thể thêm vào Contact, gọi điện thông qua Office Communicator, hoặc gửi Email. Để nghe nội dung voice mail, người dùng chỉ việc Click vào một từ trong bản xem trước và sẽ được nghe nội dung tiếp theo.

Bảo vệ Voice Mail: Exchange 2010 cho phép quản lý Voice Mail chặt chẽ hơn bằng cách cung cấp khả năng phân quyền cho ai xem và những hành động họ có thể thực hiện trên từng Voice Mail. Sử dụng Active Directory Rights Management Services, Exchange có thể áp dụng tính năng Do Not Forward để ngăn chặn việc Forward voice mail được chỉ định bởi người gửi (bằng cách đánh dấu Private cho voice mail) hoặc dựa trên chính sách quản lý của tổ chức. Nhờ đó, voice mail được bảo vệ không thể Forward đến những người không có thẩm quyền, dù họ đang sử dụng bất cứ chương trình quản lý mail nào.

Thông báo tin nhắn đang chờ – Message Waiting Indicator (MWI): Với MWI, Exchange Server nhắc nhở người dùng số Voice Mail chưa xem thông qua điện thoại bàn. Người dùng có thể cấu hình các nội dung nhắc nhở để nhận các bản xem trước Voice Mail bằng văn bản thông qua tin nhắn SMS.

Auto Attendant: Khi cần gọi đến một người trong tổ chức, người gọi thường không biết số máy nhánh. Với chức năng Unified Messaging Auto Attendant người gọi có thể dễ dàng tìm kiếm số máy của người họ tìm trong tổ chức. Người gọi có thể dùng phím trên điện thoại hoặc các công cụ nhận dạng giọng nói để truy cập các menu, thực hiện cuộc gọi hoặc tìm người trong tổ chức để thực hiện cuộc gọi. Auto Attendant cũng cho phép bạn tự tạo menu, đưa ra các thông tin và lời chào tự động trong giờ làm việc, tạo lịch nghỉ phép, mô tả cho người gọi cách tìm kiếm người mà họ cần liên lạc…

Qui tắc trả lời cuộc gọi – Calling Answer Rules: Giải pháp Thông tin hợp nhất (Unified Messaging) cho phép người dùng quản lý chặt chẽ hơn cách thức trả lời cuộc gọi. Với một nhân viên kinh doanh, bạn sẽ thích chuyển một cuộc gọi quan trọng liên quan đến cơ hội bán hàng đến chính hộp voice mail của mình hơn là chuyển đến một đường dây cố định nào đó. Qui tắc trả lời cuộc gọi có thể gửi lời chào do bạn tự tạo ra đến người gọi, cho phép người gọi lựa chọn tìm kiếm người trong tổ chức, chuyển cuộc gọi vào hộp thư thoại. Các qui tắc này có thể dựa trên các điều kiện như ID người gọi, thời gian, tình trạng free/busy trên Exchange, cho phép người dùng quản lý cách mà họ được tìm tới qua điện thoại.

Outlook Voice Access: Người dùng có thể quản lý Inbox với Outlook Voice Access bằng cách sử dụng phím trên điện thoại hoặc bằng giọng nói, nhờ đó họ có thể truy cập từ bất cứ đâu dù không có máy tính hay các thiết bị kết nối internet khác. Người dùng không còn phải lo lắng về việc trễ hẹn hay mất kết nối khi đang trên đường đi vì họ có thể gọi vào hộp thư của mình và quản lý lịch làm việc, thông tin Liên hệ và email.

EDGE TRANSPORT SERVER

Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server. Trong hệ thống Exchange 2010, Edge Transport Server cung cấp chức năng vận chuyển mail SMTP, cung cấp các chức năng lọc Spam Mail sau đó vận chuyển vào Hub Transport.

Edge Transport server thường được dùng làm SMTP gateway để gửi mà nhận mail tới môi trường Internet.

Edge Transport Server phải nằm ngoài hệ thống AD của Forest, do đó phải được cài đặt lên 1 Stand-Alone Server. Trên thực tế, để tăng tính bảo mật cho hệ thống, người ta thường cài Edge Transport Server trong vùng DMZ.

Mặc dù Edge Transport tách biệt với Active Directory, nhưng nó vẫn liên lạc được với AD thông qua 1 tập hợp các quá trình xử lý được gọi là EdgeSync (chạy trên Hub Transport Server). Từ đó, nó cũng là 1 phần của AD vì có liên lạc với Hub Transport Server. Edge Transport Server sử dụng ADAM (Active Directory Application Mode) để lưu trữ các thông tin cần thiết về AD như Accepted Domain, Recipients, Safe Sender, Send Connector … và danh sách của các Hub Transport Server trong hệ thống.

Quá trình đồng bộ hóa EdgeSync sẽ diễn ra chỉ theo 1 chiều từ AD tới ADAM (có nghĩa là ADAM không hề đưa dữ liệu gì cho AD). Quá trình đồng bộ này diễn ra theo chu kỳ 1 giờ hay 4 giờ.

KẾT HƠP NHIỀU SERVER ROLE TRÊN 1 SERVER DUY NHẤT

Với nhiều doanh nghiệp vừa và nhỏ, với số lượng vài trăm nhân viên thì chỉ cần sử dụng 1 server duy nhất cài đặt Windows Server 2008 R2 hoặc SP2 với các role Mailbox, Hub Transport, Client Access là đủ.

Một hệ thống kết hợp như mô hình trên có thể phục vụ cho khoảng 500 users sử dụng những nhu cầu cơ bản. Đây là một giải pháp rất tiết kiệm và hiệu quả cho các doanh nghiệp nhỏ.

Chỉ cần một hệ thống máy tính với chip 2 nhân, card mang Gigabit Ethernet, 8GB RAM (thêm 5 đến 10MB cho mỗi mailbox, tức khoảng 12GB cho 500 mailbox) là đủ để xây dựng một hệ thống mail server vận hành trơn tru cho một doanh nghiệp cỡ vừa.

22/03/2012

Bình luận về bài viết này

Microsoft

Thực hiện xem và xóa ARP Cache trên Windows

Giao thức ARP ( Address Resolution Protocol ) là một phần quan trọng trong truyền thông mạng TCP/IP. Giao thức này hỗ trợ các host có thể tìm được địa chỉ MAC tương ứng của các host cùng LAN (broadcast domain) khi đã biết địa chỉ IP của chúng.

Để thực hiện việc xem ARP Cache của máy ta thực hiện như sau: (Ở đây tôi thực hiện trên Windows Server 2008 R2, tuy nhiên ở các máy Windows 7 hay XP cũng làm tương tự):

Bước 1: Mở Command Prompt với tài khoản quản trị (trên Windows 7 gõ cmd, click phải chuột vào cmd.exe):