Windows Server 2012 Toàn Tập

1. Deploying Windows Server 2012

- Kịch bản: phòng ban Marketing cần một máy chủ Windows server 2012. Cấu hình cơ bản cho máy chủ (tên, thời gian, ip, gia nhập Domain).

2. Configuring Windows Server 2012 Server Core

- Kịch bản: ứng dụng của phòng Marketing là ứng dụng .NET. Để giảm thiểu các công việc như bảo trì, cập nhật phần mềm, …, ta nên triển khai IIS trên máy tính chạy Server core (một tùy chọn cài đặt của HĐH Windows server 2012). Bài lab này hướng dẫn đặt tên, thời gian, ip, gia nhập domain trên máy tính chạy Server core. 

3. Managing Servers

- Kịch bản: Bạn cần cài đặt feature Windows server backup cho LON-SVR3; LON-CORE và role Web server cho LON-CORE. Ta sẽ đến từng máy và cài đặt chăng? Bài lab sau đây sẽ giúp bạn giải quyết nhu cầu trên.

4. Installing a Domain Controller

- Kịch bản: Khi user đăng nhập vào domain thì DC sẽ chứng thực, nhưng nếu chỉ có một DC thì sẽ gây ra hiện tượng quá tải khi nhiều user đăng nhập đồng thời tại một thời điểm. Để giải quyết bài toán này, ta sẽ nâng cấp LON-SVR1 thành DC thứ hai tại SUBNET 1.

5. Installing a Domain Controller by Using IFM

- Kịch bản: Công ty bạn triển khai thêm một chi nhánh mới (SUBNET 2). Khi người dùng đăng nhập tại SUBNET 2 thì rất lâu (thậm chí là thất bại). Lý do là đường truyền chậm. Để giải quyết việc đăng nhập cho người dùng tại SUBNET 2, bài lab sau đây sẽ hướng dẫn xây dựng LON-SVR2 thành DC thứ hai bằng cách sử dụng IFM.

6. Delegating Administration for a Branch Office

- Kịch bản: Công ty tôi có tám sites. Saigon là site chính, còn lại là các chi nhánh. Tôi muốn ủy quyền quản trị (full administration) cho các admin tại sáu chi nhánh. Chi nhánh còn lại, tôi chỉ muốn ủy quyền quản lý người dùng (manage users) cho help desk.

7. Managing Computer Objects in AD DS

- Kịch bản: Một ngày đẹp trời nào đó, khi bạn đăng nhập vào domain thì thấy thông điệp “The trust relationship between this workstation and the primary domain failed”. Vì vậy, bạn không thể đăng nhập được. Bài lab sau đây sẽ giúp bạn giải quyết tình huống này.

8. Configuring a Redundant Storage Space

- Kịch bản: Giả sử máy chủ của tôi không hỗ trợ RAID cứng, dữ liệu lưu trữ tại máy chủ rất quan trọng. Vì vậy, sếp yêu cầu cấu hình sao cho khi một đĩa cứng vật lý bị hư thì người dùng vẫn truy cập bình thường. Để giải quyết bài toán trên, bài lab sau đây xin giới thiệu về việc tạo “Storage pool”.

9. Enabling and Configuring Work Folders

- Kịch bản: Tôi đang sử dụng Windows 8.1và các máy tính bảng Windows RT 8.1. Mỗi khi tôi copy văn bản hoặc hình ảnh, thì tôi phải copy chúng vào từng thiết bị để thuận tiện cho việc truy cập. Nhiêu khê quá! Tôi muốn là khi một thiết bị có dữ liệu mới thì nó sẽ đồng bộ qua các thiết bị còn lại của tôi. Tính năng Work folders có thể làm được điều này.

10. Configuring AppLocker Policies

- Kịch bản: Các người dùng chỉ có thể chạy ứng dụng tại đường dẫn “C:\Windows” và “C:\Program Files” (cái gọi là standard location). Trên thực tế, có ứng dụng cư trú tại non-standard location (do developer viết). Tôi muốn cho phép các ứng dụng đó được chạy với điều kiện là đường dẫn đó đã được duyệt. Bài lab sau đây sẽ dùng “AppLocker policies”  để giải quyết nhu cầu trên.

11. Implementing Server Virtualization with Hyper-V

- Kịch bản: Nhiệm vụ sắp tới của tôi là triển khai một văn phòng chi nhánh mới. Để tiết kiệm chi phí lẫn không gian đặt các máy chủ tại chi nhánh, tôi quyết định triển khai ảo hóa các máy chủ trên nền tảng Hyper-V. Bài lab sau đây sẽ minh họa nhiệm vụ trên.

12. Installing and Configuring DNS Zones

- Kịch bản: Văn phòng chi nhánh than phiền rằng việc phân giải tên quá chậm. Vì vậy, sếp yêu cầu triển khai một Secondary DNS server tại chi nhánh. Cấu hình cho các máy trạm sử dụng DNS server mới sau khi triển khai xong. Bài lab sau đây sẽ giúp bạn giải quyết bài toán trên.

13. Installing and Configuring an RODC

- Kịch bản: Công ty tôi sắp triển khai một văn phòng chi nhánh mới. Để thuận lợi cho việc đăng nhập của người dùng tại chi nhánh mới, tôi sẽ triển khai Additional DC. Nhưng điều mà tôi quan ngại là sự bảo mật cho Additional DC vì ở chi nhánh chỉ có IT Helpdesk. Read only domain controller (RODC) có thể là sự lựa chọn của tôi để giải quyết bài toán trên.

14. Cloning a Domain Controller

- Kịch bản: Việc triển khai Additional DC mất nhiều thời gian. Giả sử, khi cần thiết tôi muốn triển khai Additional DC tốn ít thời gian nhất. “Cloning a Domain Controller” trong Windows server 2012 R2 có thể giúp tôi giải quyết vấn đề này.

15. Implementing Settings by Using Group Policy Preferences

- Kịch bản: Công ty của tôi đang dùng “logon script” để ánh xạ ổ đĩa mạng cho người dùng. Việc bảo trì rất nhiêu khê vì tính phức tạp của chúng. Vì vậy, sếp yêu cầu tôi ánh xạ ổ đĩa mạng bằng cách dùng Group policy. Đồng thời, đặt shortcut của ứng dụng tại Desktop cho mọi người dùng. Bài lab sau đây sẽ giúp bạn giải quyết nhu cầu trên.

16. Installing and Configuring NPS to Support RADIUS

- Kịch bản: Để user có thể kết nối vào hệ thống mạng trong công ty (khi user đi công tác), VPN là một trong các giải pháp mà tôi đã chọn. Giả sử, VPN server là một stand alone server hoặc là một thiết bị phần cứng thì không thể chứng thực cho domain user. Bài lab sau đây sẽ hướng dẫn bạn triển khai RADIUS server để giải quyết bài toán trên.

17. Implementing Network Access Protection

- Kịch bản: Để user có thể kết nối vào hệ thống mạng trong công ty (khi user đi công tác), VPN là một trong các giải pháp mà tôi đã chọn. Tuy nhiên, các máy VPN client có thể ảnh hưởng đến sự an toàn của hệ thống mạng trong công ty nếu chúng có độ bảo mật kém. Bài lab sau đây sẽ hướng dẫn triển khai NAP để kiểm tra tình trạng sức khỏe của chúng nhằm mục đích là tăng cường độ bảo mật cho hệ thống mạng trong công ty.

18. Implementing DirectAccess by Using the Getting Started Wizard

- Kịch bản: Công ty của tôi có nhiều người dùng làm việc ở bên ngoài và họ kết nối vào mạng nội bộ bằng giải pháp VPN của third-party. Tôi rất quan ngại đối với các kết nối từ bên ngoài. Để đảm bảo tính bảo mật cho các kết nối từ bên ngoài, tôi quyết định triển khai giải pháp DirectAccess. Bài lab sau đây sẽ triển khai môi trường DirectAccess đơn giản.

19. Deploying an Advanced DirectAccess Solution

- Kịch bản: Hiện tại, công ty của tôi đang triển khai giải pháp DirectAccess. Giải pháp này chỉ hỗ trợ cho các máy trạm Windows 8 mà thôi. Nhu cầu của tôi là muốn hỗ trợ cho các máy trạm Windows 7. Bài lab sau đây sẽ giúp tôi giải quyết vấn đề này.

20. Implementing VPN

- Kịch bản: Hiện nay, công ty của tôi đang triển khai giải pháp DirecAccess. Tuy nhiên, có một số máy không thể kết nối bằng giải pháp trên (có thể máy đó chưa gia nhập domain, hoặc là hệ điều hành của máy đó không hỗ trợ giải pháp DirectAccess. Như vậy, để các máy đó có thể truy cập vào mạng nội bộ của công ty thì tôi phải làm sao? Bài lab sau đây sẽ dùng giải pháp VPN để giải quyết vấn đề.

21. Implementing Web Application Proxy

- Kịch bản: Hiện tại, việc triển khai truy cập từ xa hoạt động ổn định. Tuy nhiên, sếp của tôi yêu cầu cho phép một số người dùng của bên công ty đối tác có thể truy cập một vài ứng dụng trong công ty của tôi. Để giải quyết yêu cầu này, bài lab sau sẽ hướng dẫn triển khai Web Application Proxy.

22. Configuring Quotas and File Screening Using File Server Resource Manager

Kịch bản: Hiện tại, công ty của tôi đang triển khai hệ thống Home folder. Tuy nhiên, người dùng lưu các dữ liệu không cần thiết lên máy chủ. Điều này làm ảnh hưởng đến dung lượng trên máy chủ. Để giải quyết vấn đề này, bài lab sau đây sẽ hướng dẫn triển khai “FSRM quota” kết hợp với “file screening” để ngăn cấm sao chép các dữ liệu không hợp lệ lên máy chủ.

23. Configuring Encryption and Advanced Auditing

- Kịch bản: Tình hình hiện nay là người dùng truy cập dữ liệu trên máy chủ một cách thoải mái. Điều này sẽ ảnh hưởng đến các dữ liệu quan trọng. Để giải quyết vấn đề này, bài lab sau đây sẽ hướng dẫn cách bảo vệ các dữ liệu nhạy cảm và cách giám sát việc truy cập dữ liệu.

24. Deploying and Maintaining Server Images

- Kịch bản: Công ty của tôi dự định triển khai các máy chủ cho văn phòng chi nhánh. Để giải quyết vấn đề này, tôi phải đến từng chi nhánh để triển khai phải không? Bài lab sau đây hướng dẫn sử dụng WDS để triển khai Windows server 2012 R2 cho các văn phòng chi nhánh.

25. Implementing Update Management

- Kịch bản: Hiện tại, công ty của tôi có 5 site (site saigon là “head office”). Việc cập nhật các bản vá lỗi cho các máy chủ và máy trạm là rất quan trọng. Nếu ta cập nhật bằng tay thì thật là nhiêu khê. Để giải quyết vấn đề này, bài lab sau đây sẽ hướng dẫn cập nhật các bản vá lỗi cho các máy tại các site một cách tự động bằng cách triển khai WSUS.

26. Monitoring Windows Server 2012

- Kịch bản: Công ty của tôi vừa mới triển khai 3 máy chủ mới. Để giám sát hiệu quả hoạt động của chúng thì tôi phải thiết lập “performance baseline”. Ngoài ra, tôi cũng muốn quản lý tập trung “event logs” để giám sát hệ thống và xử lý sự cố dễ dàng hơn. Bài lab sau đây sẽ hướng dẫn giải quyết các nhu cầu trên.

27. Configuring Advanced DHCP Settings

- Kịch bản: Như ta đã biết, DHCP là dịch vụ cấp ip động. Tuy nhiên, DHCP trong Windows server 2012 R2 có những tính năng rất hay. “DHCP Name Protection” và “DHCP Failover” giúp ta tăng cường độ bảo mật và độ sẵn sàng khi có sự mở rộng hệ thống. Bài lab sau đây sẽ hướng dẫn triển khai các tính năng đó.

28. Configuring IPAM

- Kịch bản: Nếu số lượng máy tính ít thì việc quản lý địa chỉ ip của các máy khá đơn giản. Nhưng nếu ngược lại thì việc quản lý khá nhiêu khê. Chúng ta cần có giải pháp để đơn giản hóa việc quản lý địa chỉ ip. Bài lab sau đây sẽ hướng dẫn triển khai tính năng IPAM trong Windows server 2012 R2.

29. Implementing BranchCache

- Kịch bản: Công ty của tôi vừa mới triển khai thêm 3 văn phòng chi nhánh. Để tối ưu hóa việc truy cập dữ liệu tại 3 chi nhánh mới, tôi đã cấu hình BranchCache nhằm mục đích là giảm lượng traffic WAN đến các chi nhánh. Bài lab sau đây sẽ hướng dẫn triển khai tính năng BranchCache. 

30. Implementing Dynamic Access Control

- Kịch bản: Hiện tại, tôi đang dùng bộ quyền NTFS để kiểm soát việc truy cập dữ liệu trên File server. Tuy nhiên, bộ quyền này không giải quyết được một số trường hợp của tôi. Ví dụ như là thành viên của nhóm Research thì có thể truy cập thư mục Research nhưng chỉ thành viên cấp “manager” mới có thể truy cập tài liệu quan trọng và họ phải truy cập từ “computer” đã được cấp phép. Để giải quyết trường hợp trên, bài lab sau đây sẽ hướng dẫn triển khai DAC kết hợp với Work Folders.

31. Implementing Child Domains in AD DS

- Kịch bản: Hiện tại, công ty của tôi có 1 domain. Vì nhu cầu phát triển, công ty triển khai 1 chi nhánh mới có lượng người dùng khá đông. Sếp yêu cầu xây dựng 1 “policy” riêng biệt cho chi nhánh mới. Để giải quyết yêu cầu này, bài lab sau đây sẽ hướng dẫn triển khai domain con.

32. Implementing Forest Trusts

- Kịch bản: Công ty của tôi (contoso.com) có đối tác là chatoso.com. Để user tèo (contoso.com) có thể đăng nhập và truy cập tài nguyên tại chatoso.com, thì phải tạo tài khoản cho user tèo. Điều này có nghĩa là user tèo có 2 tài khoản. Tôi muốn user tèo chỉ có duy nhất 1 tài khoản nhưng vẫn có thể làm việc tại contoso.com và chatoso.com. Để giải quyết bài toán “single sign-on”, bài lab sau đây hướng dẫn thiết lập “Trust relationship”.

33. Implementing Active Directory Domain Services Sites and Replication

- Kịch bản: Hiện tại, công ty của tôi có 1 domain. Vì nhu cầu phát triển, công ty triển khai 1 chi nhánh mới có lượng người dùng khá đông. Nhưng người dùng tại chi nhánh than phiền rằng họ đăng nhập vào hệ thống có lúc chậm hoặc thất bại. Để giải quyết vấn đề này, bài lab sau đây hướng dẫn xây dựng DC thứ 2 tại chi nhánh và thực hiện việc chia site.

34. Deploying and Configuring CA Hierarchy

- Kịch bản: Vì nhu cầu phát triển, công ty của tôi triển khai 2 văn phòng chi nhánh mới. Với việc mở rộng hệ thống, nhu cầu bảo mật thông tin cần phải được quan tâm hơn. Để giải quyết các yêu cầu bảo mật, bài lab sau đây hướng dẫn triển khai PKI bằng cách sử dụng role AD CS trong Windows server 2012.

35. Deploying and Managing Certificates

- Kịch bản: Vì nhu cầu phát triển, công ty của tôi triển khai 2 văn phòng chi nhánh mới. Với việc mở rộng hệ thống, nhu cầu bảo mật thông tin như là mã hóa ổ đĩa, smart card, tính năng DirectAccess, … cần phải được quan tâm hơn. Để giải quyết các yêu cầu bảo mật trên, bài lab sau đây hướng dẫn triển khai PKI bằng cách sử dụng role AD CS trong Windows server 2012.

36. Implementing Active Directory Rights Management Services

- Kịch bản: Như ta đã biết, để phân quyền các dữ liệu trên File server thì dùng bộ quyền NTFS kết hợp với Share. Ví dụ như user tèo có quyền Read trên file “HoSo.doc”. Với quyền này, user tèo không thể chỉnh sửa nội dung của file “HoSo.doc” nhưng user tèo có thể copy nội dung trong file này. Nhu cầu đặt ra là không cho user tèo copy nội dung trong file này. Để giải quyết nhu cầu này, bài lab sau đây hướng dẫn triển khai AD RMS. Hơn nữa, dịch vụ này có thể triển khai cho user bên ngoài tổ chức.

37. Implementing AD FS

- Kịch bản: Hiện tại, công ty của tôi có triển khai ứng dụng trên web server. Người dùng than phiền rằng mỗi khi truy cập ứng dụng đó thì phải nhập username và password. Để giải quyết bài toán “single sign-on cho internal user”, bài lab sau đây sẽ hướng dẫn triển khai AD FS.

38. Implementing AD FS for External Partners and Users

- Kịch bản: Hiện tại, công ty của tôi đã triển khai AD FS cho internal user. Sếp yêu cầu cho phép các external user của công ty và một số user được chỉ định của công ty đối tác cũng có thể truy cập ứng dụng trên web server tại công ty tôi. Để giải quyết bài toán này, bài lab sau đây sẽ hướng dẫn triển khai “AD FS cho external user và partner”. Để tăng cường độ bảo mật, ta nên triển khai Web Application Proxy.

39. Implementing Network Load Balancing

- Kịch bản: Hiện tại, công ty của tôi đã triển khai ứng dụng web trên 2 máy chủ SVR1 và SVR2. Mỗi khi người dùng truy cập vào ứng dụng này thì phải nhớ tên của mỗi máy. Điều này sẽ gây khó khăn cho người dùng. Để thuận lợi cho việc truy cập vào ứng dụng này, bài lab sau đây sẽ hướng dẫn triển khai NLB (nhằm mục đích “load balancing” và hỗ trợ “failover”).

40. Implementing Business Continuity and Disaster Recovery

- Kịch bản: Dù đi đến … công ty nào (lớn hay nhỏ) thì công việc sao lưu dữ liệu là cần thiết. Để sao lưu và phục hồi dữ liệu thì có nhiều giải pháp. Bài lab sau đây sẽ hướng dẫn thực hiện backup và restore bằng Windows Server Backup trong Windows server 2012.

41. Implementing Failover Clustering

- Kịch bản: Như ta đã biết, để hỗ trợ khả năng chia tải và khả năng chịu lỗi cho ứng dụng thì ta dùng NLB. Tuy nhiên, có 1 số ứng dụng không thể dùng NLB được. Vì vậy, ta phải dùng công nghệ khác. Bài lab sau đây sẽ hướng dẫn triển khai Failover Clustering (nhằm mục đích “load balancing” và hỗ trợ “failover”).

42. Managing Users Groups and Licenses

- Kịch bản: Công ty của tôi đã triển khai hệ thống domain, exchange server 2013 (xem hình trên). Với đặc thù công việc của một số người dùng, sếp tôi quan tâm đến giải pháp “cloud”. Hiện tại, có rất nhiều hãng cung cấp dịch vụ “lên mây” nhưng với các tính năng nổi trội của Office 365, sếp tôi quyết định triển khai sản phẩm này. Sau khi đăng ký thành công, việc đầu tiên là tạo user và group. Bài lab sau đây sẽ hướng dẫn tạo user/group bằng giao diện đồ họa và bằng lệnh.

43. Manage Administrator Roles in Office 365

- Kịch bản: Sau khi tạo user/group, ta thực hiện phân quyền cho các tài khoản trên Office 365 và cấu hình chính sách mật khẩu bằng giao diện đồ họa hoặc bằng lệnh.

44. Administer Rights Management

- Kịch bản: Thư này có nội dung nhạy cảm. Vì vậy, sếp yêu cầu KHÔNG cho nhân viên forward (hoặc print) thư này. Thậm chí, nhân viên KHÔNG thể copy nội dung trong file đính kèm. Bài lab sau đây hướng dẫn triển khai tính năng RMS trên Office 365 và tích hợp tính năng này với Exchange Online/SharePoint Online.

45. Manage IT deployments of Office 365 ProPlus

- Kịch bản: Nhu cầu của sếp là muốn triển khai Office 365 cho các máy “domain member” thuộc các chi nhánh trên toàn quốc. Việc triển khai “self-service” là không phù hợp vì bị ràng buộc về quyền quản trị. Để giải quyết nhu cầu trên, bài lab sau đây sẽ hướng dẫn triển khai Office 365 bằng GPO và đồng thời chuẩn hóa cấu hình Microsoft Office.

46. Configure Exchange Server for Cutover Migration

- Kịch bản: Hiện tại, công ty tôi đã triển khai hệ thống Exchange server 2013. Vì một lý do nào đó, sếp yêu cầu chuyển sang Exchange online. Để giải quyết nhu cầu này, bài lab sau đây sẽ hướng dẫn thực hiện “cutover migration” từ “Exchange server (on-premises)” sang “Exchange online”. Nhưng trước tiên, ta phải chuẩn bị về thiết lập “DNS”  và  “Certificate”.

47. Perform a cutover migration to Exchange Online

December 10, 2014MCSA Office365

- Kịch bản: Hiện tại, công ty tôi đã triển khai hệ thống Exchange server 2013. Vì một lý do nào đó, sếp yêu cầu chuyển sang Exchange online. Để giải quyết nhu cầu này, bài lab sau đây sẽ hướng dẫn thực hiện “cutover migration” từ “Exchange server (on-premises)” sang “Exchange online”. Sau khi chuẩn bị về thiết lập “DNS” và “Certificate”, bước kế tiếp ta sẽ thực hiện “cutover migration”. Bài lab sau đây sẽ minh họa về vấn đề này.