Loading...

Chuỗi bài viết đã tập trung chủ yếu vào việc tạo các file ảnh thực thi mà có thể được dùng để tạo những máy ảo mới trên đó.  Tuy nhiên, những file thực thi này sẽ không mấy tác dụng trừ phi ta có hạ tầng đám mây riêng cho phép những người dùng hợp lệ tạo những máy ảo mới theo nhu cầu. Bài hôm nay sẽ hướng dẫn người dùng xây dựng hạ tầng này. Đám mây riêng của chúng ta sẽ xây dựng xung quanh Hyper-V, System Center Virtual Machine Manager và Self Service Portal của Microsoft.

Như các bạn đã biết thì mỗi bộ cài đặt Windows đều chứa thông tin như tên máy và SID để nhận dạng duy nhất máy tính trong mạng. Cũng như vậy, các máy ảo sử dụng hệ điều hành Windows không thể sao y được nếu chúng đang chạy một bộ cài đặt Windows thông thường, do quá trình sao y sẽ làm trùng lặp máy trên mạng. Trong trường hợp như vậy, ta cần chuẩn hóa file ảnh đã tạo. Việc chuẩn hóa sẽ gỡ bỏ thông tin nhận dạng vì thế máy ảo có thể được sao y bao nhiêu lần cũng được.

Bài viết trước đã hướng dẫn người dùng cách giải nén nội dung phương tiện cài đặt Windows để tạo một file ảnh thực thi. Chúng ta đã tạo 2 chuỗi nhiệm vụ là triển khai Windows Server 2008 R2 chung và máy sử dụng Windows Server 2008 R2 chạy Hyper-V. Trong bài này, ta sẽ chỉnh sửa thiết lập chuỗi nhiệm vụ Hyper-V nhằm sử dụng để triển khai các server Hyper-V quản lý máy ảo trong đám mây.

Việc bổ sung hệ điều hành vào thư mục chung rất đơn giản. Khi bạn vào thư mục chung đã tạo trước đó, bạn sẽ thấy rằng thư mục chung chứa một thư mục con gọi là Operating Systems. Kích chuột phải vào thư mục và chọnNew Folder từ thực đơn ngữ cảnh. Cửa sổ tạo thư mục mới được khởi chạy.

Mặc dù không thể chối bỏ những lợii ích mà các đám mây IaaS có thể mang lại, nhưng việc phụ thuộc vào kết nối Internet để có thể truy cập tới những server đám mây ngoài lại là điều không mong muốn đối với các tổ chức. Họ sẽ không thể truy cập server nếu mất kết nối Internet hay khi đường truyền tắc nghẽn. Đây chính là điều mà các doanh nghiệp và các tổ chức băn khoăn.

Active Directory Federation Services (AD FS) là tính năng đã được giới thiệu đến trong Windows Server 2003 R2, tính năng này cung cấp giải pháp nhận dạng truy cập. Nó cho phép các trình duyệt trên client, bên trong hoặc bên ngoài mạng của bạn có khả năng truy cập một lần (Single-Sign-On (SSO)) vào các ứng dụng dựa trên Web. Tuy nhiên bạn cũng cần lưu ý rằng AD FS chỉ làm việc cho các ứng dụng nền tảng Web. AD FS có thể được sử dụng trong việc cấu hình Web hoặc các môi trường SharePoint. Nó cũng rất hữu dụng khi một công ty nào đó có các máy chủ web nằm trong một DNZ hoặc trên một hãng hosting từ xa hoặc đối tác kinh doanh và muốn kiểm soát các thông tin quan trọng đối với các ứng dụng web của họ từ Active Directory bên trong.

Chức năng Domain Services được đưa vào và nâng cấp trong Windows Server 2008, cùng với một tiện ích cài đặt đã được cải thiện (Server Manager). Dịch vụ này cung cấp một số tùy chọn mới cho các tính năng AD DS như Read-Only Domain Controller (RODC).

Trong bài trước, chúng ta đã xem xét một số công cụ dòng lệnh hữu ích trong Windows, bao gồm WMIC, net, openfiles, netstat và find. Lần này, chúng ta sẽ làm tròn số lên một danh sách 10 thứ tốt nhất bằng cách chỉ ra thêm 5 lệnh hữu ích và phân tích xem bằng cách nào các chuyên gia an toàn thông tin có thể sử dụng các lệnh này để làm tốt hơn công việc của mình.

Trước hết chúng ta hãy cùng nhau đi tìm hiểu về đối tượng liên kết site. Đối tượng liên kết site là cấu trúc logic AD LDS nhái giống như topo mạng. Giả sử chúng ta đã tạo một số AD LDS site trong ba thành phố khác nhau – A, B và C. Cho rằng cả A và B được kết nối với C bằng một liên kết WAN, nhưng không có liên kết WAN giữa A và B. Khi đó bạn phải xem xét topo này khi tạo các liên kết site của mình. Như một nguyên lý chung, mỗi liên kết site nên đặc trưng cho kết nối mạng (thường là một kết nối WAN).

Trong phần trước của loạt bài này, chúng tôi đã cung cấp cho các bạn kiến thức tổng quan về quá trình tạo bản sao làm việc như thế nào trong môi trường AD LDS. Còn trong phần này chúng tôi muốn giới thiệu cho các bạn cách tạo một cấu trúc site AD LDS.

Trước khi giới thiệu quá trình tạo bản sao làm việc như thế nào, chúng ta cần làm rõ mối quan hệ giữa các instance và partition bên trong môi trường AD LDS. Mặc dù Microsoft chắc chắn có nhiều định nghĩa hơn nhưng chúng ta có thể hiểu theo cách đơn giản nhấn về mối quan hệ này: instance là một bộ các directory partition có liên quan. Nói theo cách khác, mỗi một instance sẽ có nhiều directory partition.

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Bài xem nhiều nhất

Tự học lập trình C - Bài 1: Một số khái niệm cơ bản

Khái niệm tên rất quan trọng trong quá trình lập trình, ...

Tự học lập trình JAVA – Bài 1: Bước đầu với Java

Một chương trình java có thể được định nghĩa như là một ...

Tự học lập trình C - Bài 10: Mảng một chiều

Mảng 1 chiều là tập hợp các phần tử có cùng kiểu dữ ...

MySQL – Bài 8: Khóa chính (primary key) và khóa ngoại (foreign key) của table

Với ràng buộc này thì, việc người sử dụng vô tình hay cố ...

Hướng dẫn in ấn trong Word 2007/2010 – Step by Step

[Tự học] - Tiêu đề đầu trang (Header)/tiêu đề cuối ...

Tự học lập trình C - Bài 2: Cấu trúc chương trình C

Một chương trình bao gồm một hoặc nhiều hàm, mỗi hàm ...

Tự học lập trình Assembly - Bài 1: Bước đầu với lập trình Assembly trên vi xử lý Intel 8086/8088

Như đã biết, lệnh ngôn ngữ máy là một dãy các con số 0, ...

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Về đầu trang Hỏi - Đáp