Cách thiết lập ban đầu Windows Server 2019

Sau khi tải và cài đặt Windows Server 2019, bạn sẽ đi tới quá trình thiết lập ban đầu. Cùng tìm hiểu chi tiết qua bài viết sau đây nhé!

Thêm người dùng cục bộ

1. Chạy PowerShell với quyền admin và cấu hình như sau:

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# for example, add [Serverworld] user
# [P@ssw0rd01] ⇒ the password you set (replace it you like)
# [PasswordNeverExpires] ⇒ set password never expire(if set default expiration, do not specify this option)
PS C:\Users\Administrator> New-LocalUser -Name "Serverworld" `
-FullName "Server World" `
-Description "Administrator of this Computer" `
-Password (ConvertTo-SecureString -AsPlainText "P@ssw0rd01" -Force) `
-PasswordNeverExpires `
-AccountNeverExpires 

Name        Enabled Description
----        ------- -----------
Serverworld True    Administrator of this Computer

# add [Serverworld] user to [Administrators] group
PS C:\Users\Administrator> Add-LocalGroupMember -Group "Administrators" -Member "Serverworld" 

# verify
PS C:\Users\Administrator> Get-LocalUser -Name Serverworld 

Name        Enabled Description
----        ------- -----------
Serverworld True    Administrator of this Computer

PS C:\Users\Administrator> Get-LocalGroupMember -Group "Administrators" 

ObjectClass Name               PrincipalSource
----------- ----               ---------------
User        RX-7\Administrator Local
User        RX-7\Serverworld   Local

# if remove an user, do like follows
PS C:\Users\Administrator> Remove-LocalUser -Name "Serverworld" 

2. Chạy Server Manager và mở Tools > Computer Management.

Mở Tools > Computer Management

3. Nhấp chuột phải vào Users bên dưới Local Users and Groups ở bên trái và chọn New User.

Chọn New User

4. Nhập Username và Password cho người dùng mới, rồi nhấp vào nút Create. Các mục khác là tùy chọn để thiết lập.

Nhập Username và Password cho người dùng mới

5. Sau khi tạo, người dùng mới được hiển thị trên danh sách như sau.

Người dùng mới được hiển thị trên danh sách

6. Nếu bạn muốn đặt quyền admin cho người dùng mới, hãy nhấp chuột phải vào người dùng và mở Properties.

Mở Properties

7. Di chuyển đến tab Member of và nhấp vào nút Add.

Nhấp vào nút Add

8. Chỉ định nhóm Administrators như sau.

Chỉ định nhóm Administrators

9. Đảm bảo rằng nhóm Administrators được thêm vào danh sách và nhấp vào nút OK để hoàn tất cài đặt.

Nhấp vào nút OK để hoàn tất cài đặt

Thay đổi username admin

Nếu muốn thay đổi tên tài khoản admin vì một số lý do như bảo mật, bạn có thể thay đổi như sau.

1. Chạy PowerShell với quyền admin và cấu hình như sau:

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# for example, change the name [Administrator] to [ServerworldAdmin]
PS C:\Users\Administrator> Rename-LocalUser -Name "Administrator" -NewName "ServerworldAdmin" 

PS C:\Users\Administrator> Get-LocalUser 

# changed
Name               Enabled Description
----               ------- -----------
DefaultAccount     False   A user account managed by the system.
Guest              False   Built-in account for guest access to the computer/domain
Serverworld        True    Administrator of this Computer
ServerworldAdmin   True    Built-in account for administering the computer/domain
sshd               True
WDAGUtilityAccount False   A user account managed and used by the system for Windows Defender Application Guard scen...

2. Chạy Server Manager và mở Tools > Computer Management.

3. Mở Local Users and Groups > Users ở bên trái và nhấp chuột phải vào Administrator, rồi chọn Rename ở bên phải. Sau đó, thay đổi bất kỳ tên nào bạn thích.

Nhấp chuột phải vào Administrator, rồi chọn Rename ở bên phải

4. Tên Admin vừa được thay đổi.

Tên Admin được thay đổi

Thay đổi tên máy tính

Tên máy tính được gán tự động theo mặc định, vì vậy hãy thay đổi nó.

1. Chạy PowerShell với quyền admin và cấu hình như sau:

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# for example, change Computer Name to [RX-7]
PS C:\Users\Administrator> Rename-Computer -NewName RX-7 -Force -PassThru 

HasSucceeded OldComputerName           NewComputerName
------------ ---------------           ---------------
True         RX-7                      RX-9
WARNING: The changes will take effect after you restart the computer RX-7.

# for example, change Primary DNS Suffix to [srv.world]
PS C:\Users\Administrator> Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\" –Name "NV Domain" –Value "srv.world" -PassThru 

NV Domain    : srv.world
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
PSChildName  : Parameters
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry

# restart Computer to apply changes
PS C:\Users\Administrator> Restart-Computer -Force 

# verify
PS C:\Users\Administrator> (ipconfig /all)[0..9] 

Windows IP Configuration

   Host Name . . . . . . . . . . . . : RX-7
   Primary Dns Suffix  . . . . . . . : srv.world
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : srv.world

2. Chạy Server Manager và chọn Local Server ở bên trái, rồi kích vào phần Computer Name ở bên phải.

Kích vào phần Computer Name ở bên phải

3. Di chuyển đến tab Computer Name và kích vào nút Change.

Di chuyển đến tab Computer Name

4. Nhập bất kỳ tên máy tính nào bạn thích vào trường Computer Name và nhấp vào nút More…

Nhập bất kỳ tên máy tính nào bạn thích vào trường Computer Name

5. Nhập tên domain mà máy tính này đang thuộc về.

Nhập tên domain

6. Việc khởi động lại máy tính là bắt buộc để áp dụng các thay đổi.

Khởi động lại máy tính

7. Tên máy tính được thay đổi bình thường.

Tên máy tính được thay đổi

Microsoft công bố Windows Server 2022 với hàng loạt cải tiến bảo mật mới

Microsoft vừa chính thức đưa ra công bố cho biết Windows Server 2022 sẽ đi kèm với hàng loạt các cải tiến bảo mật nâng cao. Đặc biệt, phiên bản lần này cũng sẽ là lần đầu tiên chứng kiến sự góp mặt của Secured-core trên nền tảng Windows Server để tăng cường khả năng bảo vệ chống lại một loạt các mối đe dọa.

Windows Server 2022 hiện đang trong trạng thái preview và “cung cấp kết nối bảo mật được kích hoạt bằng mã hóa AES 256 tiêu chuẩn ngành”, như Microsoft vừa công bố.

Bản phát hành Windows Server tiếp theo cũng sẽ cải thiện việc quản lý máy chủ kết hợp bằng cách tăng cường giám sát hiệu suất và cảnh báo sự kiện trong Windows Admin Center.

Hơn nữa, bản phát hành này cũng sẽ bao gồm những cải tiến đáng kể đối với Windows container runtime. Chẳng hạn như múi giờ được ảo hóa và hỗ trợ IPV6 cho các ứng dụng có thể mở rộng toàn cầu, cũng như công cụ chứa cho các ứng dụng .NET, ASP.NET và IIS“.

Máy chủ Secured-core với khả năng bảo vệ trước các mối đe dọa tích hợp

PC lõi bảo mật (Secured-core PC) hiện được coi là giải pháp ứng phó cho hiện tượng số lượng lỗ hổng firmware ngày càng tăng. Kẻ tấn công có thể lạm dụng những lỗ hổng này để vượt qua Secure Boot của Windows. Cùng với đó là khắc phục vấn đề thiếu khả năng quản lý ở cấp độ mật  trong nhiều giải pháp bảo mật điểm cuối ngày nay.

Khả năng bảo vệ tích hợp được thiết kế để bảo vệ người dùng khỏi các mối đe dọa lạm dụng lỗ hổng trong firmware và lỗi bảo mật driver, được bao gồm trong tất cả các PC Secured-core kể từ tháng 10 năm 2019.

Chúng có thể bảo vệ người dùng chống lại phần mềm độc hại được thiết kế để lợi dụng các lỗi bảo mật của driver nhằm vô hiệu hóa các giải pháp bảo mật.

Các Secured-core PC thường được phát triển bởi sự hợp tác giữa Microsoft với các đối tác OEM và nhà sản xuất chip silicon. Secured-core PC bảo vệ người dùng chống lại các cuộc tấn công bằng cách tuân theo những yêu cầu sau:

  • Tải Windows một cách an toàn: Được tích hợp Hypervisor Enforced Integrity, Secured-core PC chỉ khởi động các tệp thực thi được ký bởi những đơn vị đã biết và được phê duyệt. Ngoài ra, người giám sát cũng có thể thiết lập và thực thi các quyền cần thiết để ngăn phần mềm độc hại cố gắng sửa đổi bộ nhớ và thực thi mã độc. Tham khảo cách tải ISO Windows 10 từ Microsoft.
  • Bảo vệ ở cấp độ firmware: System Guard Secure Launch sử dụng CPU để xác thực thiết bị khởi động an toàn, ngăn chặn các cuộc tấn công firmware nâng cao
  • Bảo vệ danh tính: Windows Hello cho phép bạn đăng nhập mà không cần mật khẩu, trong khi Credential Guard leverages hỗ trợ ngăn chặn các cuộc tấn công danh tính.
  • Môi trường hoạt động an toàn, tách biệt với phần cứng: Sử dụng Trusted Platform Module 2.0 và một CPU hiện đại với tính năng đo lường gốc động tin cậy (DRTM) để khởi động PC của bạn một cách an toàn và giảm thiểu các lỗ hổng firmware.

Các máy chủ Secured-core ngày nay tuân theo các quy định này để khởi động an toàn, tự bảo vệ khỏi các lỗi bảo mật firmware, bảo vệ hệ điều hành khỏi các cuộc tấn công, ngăn chặn truy cập trái phép, bảo mật danh tính của người dùng và thông tin đăng nhập miền.

Windows Server 2022 cùng với Secured-core sẽ bổ sung các khả năng bảo vệ phòng ngừa sau cho máy chủ:

  • Tăng cường bảo vệ khai thác lỗ hổng: Những đổi mới về phần cứng cho phép triển khai mạnh mẽ và hiệu quả các biện pháp giảm thiểu khai thác lỗ hổng. Windows Server 2022 và các ứng dụng trọng yếu sẽ được bảo mật khỏi một kỹ thuật khai thác phổ biến – lập trình hướng trả về (ROP) – thường được sử dụng để chiếm đoạt luồng điều khiển dự định của một chương trình.
  • Bảo mật kết nối: Kết nối an toàn là trọng tâm của các hệ thống được liên kết ngày nay. Transport Layer Security (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, hỗ trợ mã hóa dữ liệu để cung cấp kênh giao tiếp an toàn giữa hai điểm cuối. TLS 1.3 loại bỏ các thuật toán mật mã lỗi thời, tăng cường bảo mật so với các phiên bản cũ.. Windows Server 2022 đi kèm với TLS 1.3 được kích hoạt theo mặc định, giúp bảo vệ dữ liệu của các máy khách đang kết nối với máy chủ.

Hướng dẫn cài đặt cấu hình backup trên windows server

Cùng với xu hướng phát triển của công nghệ, việt backup bảo vệ dữ liệu cũng là một vấn đề quan trọng. Khi xảy ra sự cố hoặc khi cần sao lưu một bản thảo lưu trữ backup là một lợi thế. Hiện nay trên windows server các bản 2016, 2019 đã tích hợp cài đặt backup lưu trữ cho máy chủ. Dưới đây Viettelco sẽ hướng dẫn các bạn chuẩn bị và các bước cài đặt backup trên windows server 2016.

1. Tài nguyên cần chuẩn bị

      • 1 máy chủ vật lý cài đặt Windows Server 2016
      • 1 máy cài đặt windows 7 để lưu trữ backup

2. Cài đặt, cấu hình Backup

Bước 1: Cài đặt Feature Windows Server Backup

Bước 2: Vào Tools -> Windows Server Backup

Chọn backup Schedule

Chọn full backup

Bước 3: Chọn thời gian backup

Chọn 1 ngày một lần vào lúc mấy giờ hoặc có thể chọn nhiều lần backup hơn

Chọn back up to a share network folder

Bước 4: Tìm đường dẫn network nơi lưu trữ file backup và finish quá trình backup

 Chúc các bạn thành công!

Hướng dẫn cấu hình DHCP failover trên Windows Server 2016

1. Tài nguyên cần chuẩn bị

2. Cài đặt và cấu hình Faiover

Bước 1: Cài đặt dịch vụ Failover Clustering trên 2 máy chủ

Bước 2: Cài đặt DHCP Server trên cả 2 máy 

Bước 3: Cấu hình Failover

Click chuột phải vào Ipv4 Chọn Configure Failover

Chọn Server dự phòng vào ô Partner Server

Chọn add server và tìm tên máy tính ở ô This server sau đó tìm

Chọn như hình dưới và nhập shared secret là chuỗi bảo mật để xác thực với Server chính

Check DHCP Server Standby sẽ có bản scope giống với DHCP chính

=>> Làm như các bước trên là đã hoàn thành cài đặt cấu hình Failover DHCP.

Chúc các bạn thành công!

 

Hướng dẫn cài đặt và cấu hình DNS Server trên Windows Server

1. Khái niệm DNS

DNS cơ bản là một hệ thống chuyển đổi các tên miền website mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại.

-> Mục đích chính là chuyển từ domain sang IP

2. Mô hình hệ thống phân giải tên miền DNS

3. Phân giải thuận và phân giải nghịch trong DNS

Forward lookup zone: phân giải tên máy ra địa chỉ IP.

Reverse lookup zone: Phân giải IP sang tên máy.

4. Các bản ghi trong DNS

a. New host (A or AAAA):

Dùng để trỏ đến 1 địa chỉ IP.

Bản ghi này thường được dùng để trỏ tên miền vào IP của máy chủ chứa Website, mail,…

b. CNAME

Dùng để trỏ tên miền này đến một tên miền khác không quan tâm đến đích đến là IP nào.

Thường dùng để trỏ nhiều dịch vụ vào cùng một địa chỉ IP.

c. MX Record – Mail Exchange:

Chỉ định Email gởi đến tên miền của bạn sẽ được tiếp nhận bởi máy chủ nào?

d. TXT Record cho SPF – Sender Policy Frameword:

Dùng để ghi một chuỗi bất kỳ, thường được dùng để khai báo xác nhận máy chủ gửi email cho tên miền.

SPF là cấu hình mở rộng hổ trợ cho giao thức gởi mail (SMTP). SPF cho phép nhận dạng và loại bỏ những nội dung mail từ địa chỉ mail giả mạo (Spam).

Ngày nay, SPF là một trong các tiêu chuẩn chống Spam và giúp cho email gửi đi từ tên miền của bạn được chấp nhận bởi các máy chủ khác. Tham khảo.

e. SRV(Service):

Service Record là một đặc điểm kỹ thuật của dữ liệu trong DNS được sử dụng để xác định vị trí các dịch vụ đặc biệt trong 1 domain ( liên quan đến các protocol)

5. Các bước cài đặt

  • Cài đặt dịch vụ DNS

  1. Cấu hình DNS Server

Vào Tool  -> DNS

Bước 1: Cấu hình phân giải thuận

Nhấn chuột phải vào tên máy tính chọn New Zone

Chọn Primary Zone

Chọn forward lookup zone sẽ dịch tên DNS thành địa chỉ IP

Chỉ định tên cho khu vực, sau đó nhấp vào nút Next

Hoàn thành cài đặt Zone 

Bước 2: Cấu hình phân giải nghịch

Ấn chuột phải Reserve Lookup Zones chọn New Zone

Nhấn Next đến bước tiếp theo chọn IPV4 Reverse Lookup Zone

Nhập Netword ID

Hoàn thành cấu hình phân giải ngược

Như vậy làm các bước trên là đã hoàn tất cấu hình DNS

[Review] Microsoft Windows Server 2019 đánh giá của người dùng

     Microsoft đã một lần nữa phát hành một phiên bản hoàn toàn mới của các máy chủ của mình. Cái này có tên là Windows Server 2019.

Windows Server 2019

Trước các dự án công nghệ khác nhau diễn ra trong tất cả các nhà công nghệ khổng lồ, mọi nhà cung cấp phần mềm đều muốn dành hết sức mình cho người dùng đang chờ sử dụng chúng. Chính sự hữu ích và các khía cạnh tuyệt vời của một công cụ sẽ thu hút người dùng hoặc công ty tiềm năng sử dụng nó để sử dụng.

Giới thiệu

Bài viết ngắn này chiếu những cái nhìn thoáng qua về những gì Microsoft đã mang đến cho bảng công nghệ thế giới với bản phát hành máy chủ mới của họ. Nếu bạn chưa cài đặt máy chủ mới, vui lòng đi tới hướng dẫn này Cách cài đặt Windows Server 2019 Từng bước

Các tính năng mới trong Windows Server 2019

  1. Thông tin chi tiết về hệ thống

Thông tin chi tiết hệ thống là một tính năng mới có sẵn trong Windows Server 2019, mang lại khả năng phân tích dự đoán cục bộ cho Windows Server.

Các khả năng dự đoán này, từng được hỗ trợ bởi mô hình học máy, phân tích cục bộ dữ liệu hệ thống Windows Server, chẳng hạn như bộ đếm hiệu suất và sự kiện, cung cấp cái nhìn sâu sắc về chức năng của máy chủ của bạn và giúp bạn giảm chi phí hoạt động liên quan đến các vấn đề quản lý phản ứng trong Windows của bạn Triển khai máy chủ.

Xem thêm : Dịch vụ cho thuê máy chủ tại Hà Nội và TP.HCM 

  1. Hybrid Cloud

Tính năng này tương thích với ứng dụng Server Core theo yêu cầu : là gói tính năng tùy chọn có thể được thêm vào cài đặt Windows Server 2019 Server Core.

Windows Server 2019

Các tính năng theo yêu cầu (FOD) là các gói tính năng của Windows có thể được thêm vào bất cứ lúc nào. Các tính năng phổ biến bao gồm các tài nguyên ngôn ngữ như nhận dạng chữ viết tay hoặc các tính năng khác như .NET Framework (.NetFx3).

Khi Windows 10 hoặc Windows Server cần một tính năng mới, nó có thể yêu cầu gói tính năng từ Windows Update. Tính năng ứng dụng này cải thiện đáng kể khả năng tương thích ứng dụng của tùy chọn cài đặt Windows Server Core bằng cách bao gồm một tập hợp con nhị phân và gói từ Windows Server với Desktop Experience, mà không cần thêm môi trường đồ họa Windows Server Desktop Experience.

  1. Những cải tiến trong lĩnh vực An ninh

Windows Server 2019

Bảo vệ mối đe dọa nâng cao Windows Defender (ATP)

Các cảm biến và hành động phản hồi nền tảng sâu của ATP phơi bày các cuộc tấn công cấp bộ nhớ và phản hồi bằng cách chặn các tệp độc hại và chấm dứt các quy trình độc hại.

Windows Defender ATP Miningit Guard là một bộ khả năng ngăn chặn xâm nhập máy chủ mới. Bốn thành phần của Windows Defender Miningit Guard được thiết kế để khóa thiết bị chống lại nhiều loại vectơ tấn công và chặn các hành vi thường được sử dụng trong các cuộc tấn công phần mềm độc hại.

Bảo mật với mạng được xác định bằng phần mềm (SDN)

Những cải tiến bảo mật này được tích hợp vào nền tảng SDN toàn diện được giới thiệu trong Windows Server 2016.

Chúng bao gồm:

  1. Mạng được mã hóa
  2. Kiểm tra tường lửa
  3. Mạng ảo tiên phong
  4. Đo sáng ra

Bảo vệ máy ảo cải tiến

–Hỗ trợ Linux:

Nếu bạn chạy các môi trường HĐH hỗn hợp, Windows Server 2019 hiện hỗ trợ chạy Ubuntu, Red Hat Enterprise LinuxSUSE Linux Enterprise Server bên trong các máy ảo được bảo vệ

–Khắc phục sự cố Khắc phục sự cố Các máy ảo

được bảo vệ đã được thực hiện dễ dàng hơn bởi Chế độ phiên nâng cao VMConnect và PowerShell Direct . Các tính năng này không cần phải được cấu hình và chúng sẽ tự động khả dụng khi VM được bảo vệ được đặt trên máy chủ Hyper-V chạy Windows Server phiên bản 1803 trở lên.

HTTP / 2 cho một Web nhanh hơn và an toàn hơn

Cải thiện kết nối các kết nối để mang lại trải nghiệm duyệt mã hóa không bị gián đoạn và được mã hóa đúng cách.

Đàm phán bộ mật mã phía máy chủ của HTTP / 2 để tự động giảm thiểu các lỗi kết nối và dễ triển khai.

Đã thay đổi nhà cung cấp tắc nghẽn TCP mặc định của chúng tôi thành Khối để cung cấp cho bạn nhiều thông lượng hơn!

  1. Lưu trữ

Bản phát hành Windows Server này bổ sung các thay đổi và công nghệ lưu trữ sau đây.

Windows Server 2019

Quản lý lưu trữ với Trung tâm quản trị Windows

Dịch vụ di chuyển lưu trữ

Không gian lưu trữ trực tiếp (chỉ dành cho Windows Server 2019):

— Khử trùng lặp và nén cho khối lượng ReFS

— Hỗ trợ riêng cho bộ nhớ liên tục

— Khả năng phục hồi lồng nhau cho cơ sở hạ tầng siêu hội tụ hai nút ở rìa

— Một cụm hai máy chủ sử dụng ổ flash USB làm nhân chứng

— Trung tâm quản trị Windows

— Lịch sử hiệu suất

— Quy mô lên tới 4 PB mỗi cụm

— Chẵn lẻ tăng tốc gương nhanh gấp 2 lần

— Phát hiện độ trễ ổ đĩa

— Phân định thủ công việc phân bổ khối lượng để tăng khả năng chịu lỗi

Bản sao lưu trữ

Trình quản lý tài nguyên máy chủ tệp

Windows Server 2019 bao gồm khả năng ngăn dịch vụ Trình quản lý tài nguyên tệp máy chủ tạo nhật ký thay đổi (còn được gọi là nhật ký USN) trên tất cả các tập khi dịch vụ bắt đầu.

SMB

— SMB1 và ​​xóa xác thực khách

— Bảo mật và tương thích SMB2 / SMB3

Dữ liệu trùng lặp

— Dữ liệu trùng lặp hiện hỗ trợ ReFS

— API DataPort để tối ưu hóa xâm nhập / đi ra khối lượng trùng lặp

  1. Nền tảng ứng dụng

Các thùng chứa Linux trên Windows

Bây giờ có thể chạy các container dựa trên WindowsLinux trên cùng một máy chủ chứa, sử dụng cùng một trình nền docker.

Hỗ trợ xây dựng cho Kubernetes

Windows Server 2019 tiếp tục các cải tiến để tính toán, kết nối mạng và lưu trữ từ các bản phát hành kênh bán niên cần thiết để hỗ trợ Kubernetes trên Windows.

Cải tiến container

–Cải thiện danh tính tích hợp

–Khả năng tương thích ứng dụng tốt hơn

–Giảm kích thước và hiệu suất cao hơn

–Trải nghiệm quản lý bằng Windows Admin Center (xem trước)

Vận chuyển nền chậm trễ thấp

Vận chuyển nền chậm trễ thấp (LEDBAT) là nhà cung cấp kiểm soát tắc nghẽn mạng được tối ưu hóa độ trễ được thiết kế để tự động cung cấp băng thông cho người dùng và ứng dụng.

Cổng SDN hiệu suất cao

Điều này cải thiện đáng kể hiệu năng cho các kết nối IPsec và GRE

Hỗ trợ bộ nhớ liên tục cho máy ảo Hyper-V

Điều này có thể giúp giảm đáng kể độ trễ giao dịch cơ sở dữ liệu hoặc giảm thời gian phục hồi cho cơ sở dữ liệu trong bộ nhớ có độ trễ thấp

Dịch vụ thời gian Windows

Cải thiện hiệu suất mạng cho khối lượng công việc ảo

Các tính năng mới bao gồm:

–Nhận liên kết phân đoạn trong vSwitch

–Dynamic Virtual Machine Multi-Queue (d.VMMQ)

  1. Các tính năng đã bị xóa trong Windows Server 2019

— Kinh doanh Quét, cũng được gọi là Quản lý quét phân tán (DSM)

— Dịch vụ tên lưu trữ Internet (iSNS)

— Các thành phần in – hiện là thành phần tùy chọn cho Cài đặt máy chủ

— Nhà môi giới kết nối máy tính từ xa và Máy chủ ảo hóa máy tính từ xa trong bản cài đặt Server Core.

— Những RDS vai trò không còn có sẵn để sử dụng trong cài đặt Server Core. Nếu bạn cần triển khai các vai trò này như là một phần của Cơ sở hạ tầng máy tính từ xa, bạn có thể cài đặt chúng trên Windows Server với Trải nghiệm trên nền tảng máy tính.

  1. Các tính năng không dùng nữa trong Windows Server 2019

Các tính năng không còn được phát triển bởi nhóm là:

–Ổ lưu trữ chính trong Hyper-V

–Bảng điều khiển quản lý Mô-đun nền tảng đáng tin cậy (TPM)

–Dịch vụ bảo vệ máy chủ Chế độ xác thực Active Directory

–Hỗ trợ API nén vi sai từ xa

–Dịch vụ OneSync

CÔNG TY CỔ PHẦN ĐIỆN TOÁN VIỄN THÔNG VIETTELCO

Dịch vụ thuê máy chủ Dịch vụ thuê cloud server
Dịch vụ thuê chỗ đặt máy chủ Dịch vụ thuê tủ rack

Hệ điều hành Microsoft Windows Server

     Microsoft Windows Server OS ( hệ điều hành ) là một loạt các hệ điều hành máy chủ cấp doanh nghiệp  được thiết kế để chia sẻ dịch vụ với nhiều người dùng và cung cấp quyền kiểm soát quản trị rộng rãi về lưu trữ dữ liệu, ứng dụng và mạng công ty.

Windows Server

Đôi nét về Windows Server 

Phát triển cho Windows Server bắt đầu vào đầu những năm 1980 khi  Microsoft  sản xuất hai dòng hệ điều hành:  MS-DOS  và  Windows NT . Kỹ sư của Microsoft David Cutler đã phát triển nhân của Windows NT với mục đích cung cấp tốc độ, bảo mật và độ tin cậy mà các tổ chức lớn yêu cầu trong một hệ điều hành máy chủ.

Trước khi phát hành Windows NT, nhiều công ty đã dựa vào  hệ  điều hành Unix yêu cầu phần cứng dựa trên RISC đắt tiền  để chạy các dịch vụ in và tệp. Windows NT có khả năng chạy trên các máy x86 ít tốn kém hơn  .

Một tính năng quan trọng trong kiến ​​trúc NT là  đa xử lý đối xứng , giúp các ứng dụng chạy nhanh hơn trên các máy có nhiều bộ xử lý.

Các lần lặp lại sau của Windows Server có thể được triển khai trên phần cứng trong trung tâm dữ liệu của tổ chức hoặc trên   nền tảng đám mây, chẳng hạn như Microsoft Azure .

Các tính năng chính trong các phiên bản sau của Windows Server bao gồm Active Directory, tự động hóa việc quản lý dữ liệu người dùng, bảo mật và tài nguyên phân tán và cho phép tương tác với các thư mục khác; và  Trình quản lý máy chủ , là tiện ích để quản lý vai trò máy chủ và thực hiện thay đổi cấu hình cho các máy cục bộ hoặc từ xa.

Lịch sử của Windows Server

1993: Máy chủ nâng cao Windows NT 3.1

Microsoft đã phát hành hệ điều hành Windows NT của mình ở hai định dạng: một cho máy trạm và một cho máy chủ. Hệ điều hành 32 bit có lớp trừu tượng phần cứng ( HAL ), cung cấp sự ổn định hệ thống hơn bằng cách chặn các ứng dụng truy cập trực tiếp vào phần cứng hệ thống.

Các công ty có thể sử dụng Advanced Server làm  bộ điều khiển miền  để lưu trữ quyền của người dùng và nhóm.

1994: Máy chủ Windows NT 3.5

Windows Server

Microsoft đã cập nhật các tính năng kết nối mạng chính trong bản phát hành máy chủ này và thêm hỗ trợ tích hợp cho  TCP / IP  và  Winsock . Các cải tiến mạng khác cho phép người dùng trên các hệ điều hành không phải của Microsoft khác truy cập các tệp và ứng dụng trên miền.

1995: Máy chủ Windows NT 3.51

Windows Server

Microsoft đã tinh chỉnh bản phát hành này để tăng hiệu năng và giảm dung lượng bộ nhớ cần thiết. Hệ điều hành máy chủ này đã được tối ưu hóa để cung cấp dịch vụ nhanh hơn cho người dùng thông qua ngăn xếp mạng được cập nhật.

Microsoft đã bổ sung thêm hỗ trợ kết nối cho các công ty trong môi trường hỗn hợp với cả  máy chủ Windows NT và  NetWare để cho phép người dùng nhận dịch vụ từ mỗi máy chủ với một thông tin xác thực.

1996: Máy chủ Windows NT 4.0

Windows Server

Microsoft đã mượn giao diện Windows 95 cho bản phát hành HĐH máy chủ này và cũng đã sử dụng nhiều ứng dụng trong HĐH máy khách, như File Explorer. Microsoft đã mở rộng các khả năng giao thức mạng trong phiên bản này để cung cấp tài nguyên mạng cho một loạt các máy không phải của Microsoft.

Các tính năng chính trong bản phát hành này là khả năng sử dụng máy chủ làm Máy chủ thông tin Internet – hiện được gọi là Dịch vụ thông tin Internet ( IIS ) – và  máy chủ hệ thống tên miền. Hệ điều hành máy chủ này cũng có thể dẫn quản trị viên đi qua các tác vụ khác nhau, chẳng hạn như chia sẻ đĩa cứng với tính năng có tên là Trình hướng dẫn quản trị.

So sánh các tính năng trong các phiên bản Windows Server

2000: Máy chủ Windows 2000

Windows Server

Windows 2000 đã giới thiệu Active Directory, một dịch vụ thư mục lưu trữ và quản lý thông tin về các đối tượng mạng, bao gồm dữ liệu người dùng, hệ thống và dịch vụ. Active Directory cho phép quản trị viên thực hiện các tác vụ khác nhau, chẳng hạn như  cấu hình mạng riêng ảo , mã hóa dữ liệu và cấp quyền truy cập vào chia sẻ tệp trên các máy tính được nối mạng.

Microsoft cũng giới thiệu một số tính năng chính khác trong phiên bản này, bao gồm:

  • Bảng điều khiển quản lý Microsoft ( MMC ),
  • Hệ thống tập tin NTFS 3.0 và
  • hỗ trợ cho khối lượng đĩa động.

Windows 2000 có ba phiên bản – Máy chủ, Máy chủ Nâng cao và Trung tâm dữ liệu – được xây dựng để hoạt động với Windows 2000 Professional, HĐH máy khách.

2003: Máy chủ Windows 2003

Windows Server

Microsoft đã giới thiệu thương hiệu “Windows Server” với việc phát hành Windows Server 2003 và chào mời các cải tiến bảo mật của nó so với Windows 2000. Microsoft đã tăng cường IIS, tính năng máy chủ web và vô hiệu hóa nhiều dịch vụ mặc định hơn để giảm  cơ hội khai thác .

Microsoft đã giới thiệu vai trò máy chủ với bản phát hành này, cho phép quản trị viên gán một chức năng cụ thể cho máy chủ, chẳng hạn như bộ điều khiển miền hoặc máy chủ DNS.

Các tính năng mới khác trong phiên bản này bao gồm

  • Chức năng mã hóa mở rộng ,
  • Tường lửa tích hợp ,
  • Hỗ trợ Dịch địa chỉ mạng ( NAT ) lớn hơn
  • Dịch vụ sao chép âm lượng lớn .

Windows Server 2003 có bốn phiên bản: Standard, Enterprise, Datacenter và Web.

2005: Máy chủ Windows 2003 R2

Windows Server

Thay vì số phiên bản, Microsoft bắt đầu sử dụng R2 – hoặc phát hành hai – chỉ định với Windows Server 2003 R2. Các tổ chức luôn cần mua giấy phép Windows Server mới để sử dụng hệ điều hành máy chủ mới, nhưng các bản phát hành R2 đã sử dụng giấy phép truy cập máy khách ( CAL ) của phiên bản máy chủ ngay trước đó để loại bỏ nhu cầu nâng cấp các giấy phép đó.

Phiên bản này được cải thiện về các tính năng bảo mật và an toàn trong Windows Server 2003.

Các tính năng mới quan trọng trong phiên bản này là:

  • Dịch vụ Liên kết Active Directory , cho phép quản trị viên mở rộng quyền truy cập đăng nhập một lần vào các ứng dụng và hệ thống ngoài tường lửa của công ty.
  • Chế độ ứng dụng Active Directory, lưu trữ dữ liệu cho các ứng dụng có thể được coi là không đủ an toàn để sử dụng trong hệ thống Active Directory.

Phiên bản này cũng đã thêm các cải tiến để sao chép tệp và nén dữ liệu cho các máy chủ văn phòng chi nhánh. Trong số các cải tiến bảo mật trong phiên bản này là Trình hướng  dẫn cấu hình bảo mật , cho phép quản trị viên áp dụng các chính sách bảo mật nhất quán cho nhiều máy.

2008: Máy chủ Windows 2008

Windows Server 2008 đã thêm các tính năng mới như:

  • Phần mềm ảo hóa Hyper-V
  • Phân cụm chuyển đổi dự phòng
  • Trình xem sự kiện
  • Server Core – tùy chọn triển khai tối thiểu được quản lý thông qua  dòng lệnh
  • Bảng điều khiển Server Manager , được sử dụng để thêm và quản lý các vai trò và tính năng của máy chủ trên các máy cục bộ và từ xa.

Microsoft cũng đã đại tu lại ngăn xếp mạng và Active Directory để tăng cường  khả năng quản lý danh tính và chính sách nhóm của mình  .

Windows Server 2008 có bốn phiên bản: Standard, Enterprise, Datacenter và Web.

2009: Máy chủ Windows 2008 R2

Windows Server

Microsoft đã sử dụng   nhân Windows 7 cho hệ điều hành máy chủ này và chào mời các tính năng khả  dụng và khả năng mở rộng được cải thiện  .

Microsoft đã tăng cường Active Directory để cải thiện việc xử lý tài khoản người dùng và kiểm soát chi tiết hơn với các chính sách. Công ty cũng cập nhật   chức năng Terminal Services và kiểm tra lại Remote Desktop Services ( RDS ).

Các tính năng mới trong phiên bản này bao gồm

  • BranchCache và  DirectAccess , cả hai đều nhằm cải thiện cách người dùng ở các địa điểm từ xa có thể hoàn thành công việc của họ.

Hệ điều hành máy chủ này, giống như người tiền nhiệm của nó, chia sẻ một số chức năng quản trị và bảo mật được sử dụng trong  hệ điều hành máy khách Windows Vista . Windows Server 2008 R2 cũng đánh dấu một sự thay đổi từ hệ điều hành máy chủ 32 bit sang phiên bản 64 bit.

2012: Máy chủ Windows 2012

Windows Server

Microsoft đã nhúng một số tính năng liên quan đến đám mây vào Windows Server 2012, đến mức gọi nó là “Hệ điều hành đám mây”, để các tổ chức có thể chạy các dịch vụ dễ dàng hơn trong các đám mây công cộng hoặc  riêng tư . Công ty cũng đã thực hiện các cập nhật quan trọng cho cơ sở hạ tầng lưu trữ và nền tảng ảo hóa Hyper-V của hệ điều hành.

Các tính năng mới đáng chú ý trong phiên bản này là công tắc ảo

  • Hyper-V
  • Hyper-V Replica
  • Storage Spaces
  • Hệ thống tệp ReFS .

Trong một thay đổi khác với bản phát hành này, Microsoft đã chuyển tùy chọn cài đặt mặc định sang Server Core, yêu cầu quản trị viên sử dụng PowerShell . Khi phát hành, PowerShell đã có 2.300 cmdlets  có sẵn để quản lý.

Phiên bản máy chủ này có bốn phiên bản: Essentials, Foundation, Standard và Datacenter. Các phiên bản Standard và Datacenter có cùng bộ tính năng, nhưng giấy phép Standard cho phép các tổ chức chạy hai máy ảo (VM), trong khi Datacenter cho phép số lượng VM không giới hạn.

2013: Máy chủ Windows 2012 R2

Microsoft đã thực hiện các thay đổi mở rộng trên bảng với Windows Server 2012 R2 , bao gồm các bản cập nhật quan trọng cho ảo hóa, lưu trữ, mạng, bảo mật thông tin và dịch vụ web.

Windows Server

Các tính năng mới của ghi chú:

  • Cấu hình trạng thái mong muốn ( DSC ) được xây dựng trên PowerShell để ngăn chặn sự trôi cấu hình  và duy trì tính nhất quán trên các máy của tổ chức.
  • Phân tầng lưu trữ được thêm vào Storage Spaces giúp tăng hiệu suất bằng cách tự động di chuyển các khối dữ liệu được gọi thường xuyên sang  lưu trữ trạng thái rắn .
  • Work Folders cho phép người dùng truy xuất và lưu các tệp công ty trên các thiết bị cá nhân và công việc thông qua sao chép vào các máy chủ trong trung tâm dữ liệu của tổ chức.

2016: Máy chủ Windows 2016

Windows Server

Microsoft đưa các doanh nghiệp đến gần đám mây hơn với một số tính năng mới được điều chỉnh để dễ dàng di chuyển khối lượng công việc, chẳng hạn như hỗ trợ cho các container Docker và các cải tiến được xác định bằng phần mềm trong mạng.

Microsoft đã ra mắt Nano Server , một tùy chọn triển khai máy chủ tối thiểu nhằm tăng cường bảo mật bằng cách thu nhỏ  vectơ tấn công . Microsoft cho biết Nano Server nhỏ hơn 93% so với triển khai Windows Server đầy đủ.

Một cái gật đầu khác về bảo mật xuất hiện trong   tính năng VM được bảo vệ Hyper-V mới, sử dụng mã hóa để ngăn dữ liệu bên trong VM bị xâm phạm.

Bộ điều khiển mạng là một tính năng mạng mới quan trọng cho phép quản trị viên quản lý các thiết bị chuyển mạch, mạng con và các thiết bị khác trên mạng ảo và vật lý.

Hệ điều hành máy chủ này có các phiên bản Standard và Datacenter. Trong các phiên bản Windows Server trước đây, phiên bản Standard và Datacenter có cùng bộ tính năng, nhưng các quyền hạn chế bản quyền và hạn chế sử dụng khác nhau. Trong Windows Server 2016, phiên bản Tiêu chuẩn không có các tính năng nâng cao hơn về ảo hóa, lưu trữ và kết nối mạng.

2017: Phát hành Kênh bán hàng năm và Kênh phục vụ dài hạn

Vào tháng 6 năm 2017, Microsoft tuyên bố sẽ chia Windows Server thành hai kênh: Kênh bán hàng năm (SAC) và Kênh phục vụ dài hạn (LTSC) – trước đây là Chi nhánh phục vụ dài hạn.

SAC phục vụ cho các doanh nghiệp có khung DevOps thích thời hạn ngắn hơn giữa các bản cập nhật tính năng để có được các bản cập nhật mới nhất cho chu kỳ phát triển ứng dụng nhanh chóng. Các bản phát hành SAC sẽ đến sáu tháng một lần – một vào mùa xuân và một vào mùa thu – với sự hỗ trợ chính chỉ là 18 tháng.

Microsoft điều chỉnh LTSC cho các công ty thích chu kỳ phát hành truyền thống hơn từ hai đến ba năm giữa các bản cập nhật tính năng chính với năm năm hỗ trợ chính điển hình tiếp theo là năm năm hỗ trợ mở rộng.

Quy ước đặt tên LTSC sẽ giữ lại định dạng Windows Server YYYY – chẳng hạn như Windows Server 2016 – trong khi các bản phát hành SAC sẽ tuân theo định dạng của phiên bản Windows Server YYMM. Microsoft cho biết họ có kế hoạch bổ sung hầu hết các cải tiến – với một số biến thể – từ các bản phát hành SAC sang các bản phát hành LTSC sắp tới.

Microsoft đã phát hành bản phát hành SAC đầu tiên – Windows Server phiên bản 1709 – vào tháng 10 năm 2017. Điểm nổi bật của bản phát hành này là hỗ trợ cho các thùng chứa Linux với sự phân lập hạt nhân do Hyper-V cung cấp và Máy chủ Nano được tái cấu trúc nghiêm ngặt để sử dụng làm hình ảnh thùng chứa HĐH cơ sở .

Các doanh nghiệp có Đảm bảo phần mềm trên giấy phép Windows Server Standard hoặc Datacenter hoặc giấy phép Microsoft Developer Network (MSDN) có thể tải xuống các bản phát hành SAC từ Trung tâm dịch vụ cấp phép số lượng lớn của Microsoft. Các tổ chức không có Đảm bảo phần mềm có thể sử dụng các bản phát hành SAC trong Azure hoặc một môi trường lưu trữ hoặc đám mây khác.

2019 Sự xuất hiện của Windows Server 2019

Windows Server 2019 cho đến hiện tại là phiên bản hệ điều hành dành cho máy chủ mới nhất của Windows, nằm trong kế hoạch dài hạn của Microsoft.

Windows Server

Nguyên tắc thông thường, các phiên bản mới của hệ điều hành ra đời nhằm phục vụ các chức năng khắc phụ lỗi hệ thống, bổ sung các chức năng mới, tân tiên hơn so với các phiên bản cũng trước đó.

Windows Server 2019 ra đời cũng để mang sứ mệnh treeng, hệ điều hành mới của Microsoft này được đánh giá là có khả năng bảo mật tân tiến hơn so với các phiên bản tiền nhiệm

Các phiên bản Windows Server 2019:

  • Windows Server Datacenter: Phiên bản này được sử dụng trong các trung tâm dữ liệu đám mây và dành cho các môi trường ảo hóa.
  • Windows Server Standard: Thường được sử dụng trong môi trường vật lý
  • Windows Server Essentials: Cái này dành cho các doanh nghiệp SME ( Các doanh nghiệp vừa và nhỏ)
  • Windows Server Multipoint Premium Server: Dành cho các loại máy chủ có chức năng lưu trữ và chỉ cho phép người dùng truy cập vào đọc thông tin.
  • Windows Storage Server 2019: Đây là danh cho giải pháp lưu trữ OEM chuyên dụng
  • Microsoft Hyper-V Server 2019: Đây là thiết bị hỗ trợ miễn phí tải xuống.

Windows Server có gì “hot” so với các phiên bản tiền nhiệm trước:

  • Mở rộng Clusters và Cluster Set
  • Bảo vệ các thông tin dữ liệu trước các mối đe dọa từ bên ngoài nhờ Windows Defender
  • Failover Clusters loại bỏ việc xác thực NTLM

Hiện tại Windows Server 2019 đang được nhiều đơn vị  trải nghiệm phiên bản dùng thử.

Viettelco đang sử dụng phiên bản nào cho Windows Server? 

Thường thì phiên bản càng mới thì càng phát huy được nhiều ưu điểm vàng công dụng, ngoài ra còn có khắc phục được các lỗi của các phiên bản trước. Chúng ta cũng nên xem xét nhiều yếu tố ngoại cảnh và yếu tố khách hàng để chuyển đồi cho phù hợp.

CÔNG TY CỔ PHẦN ĐIỆN TOÁN VIỄN THÔNG VIETTELCO

Dịch vụ thuê máy chủ Dịch vụ thuê cloud server
Dịch vụ thuê chỗ đặt máy chủ Dịch vụ thuê tủ rack