Chi nhánh và văn phòng toàn cầu
     

Đối với các tổ chức mở rộng phạm vi hoạt động và có các văn phòng chi nhánh phân tán về mặt địa lý, việc quản trị các nguồn tài nguyên trong hệ thống hạ tầng công nghệ thông tin phân tán và việc tối ưu hóa các kênh truyền thông có thể tạo ra những thách thức lớn.Với Windows Server 2008, bạn có thể duy trì những lợi ích về mặt hiệu năng, khả năng sẵn có và hiệu suất của các dịch vụ tại văn phòng chi nhánh, đồng thời khắc phục được một số khó khăn gắn với việc quản lý một môi trường kết hợp của văn phòng chi nhánh và văn phòng toàn cầu.

Windows Server 2008 có thể giúp bạn hợp lý hóa việc triển khai, đảm bảo kết nối tin cậy và tính bảo mật cao, đồng thời hạ thấp chi phí quản lý khi làm việc với văn phòng chi nhánh và văn phòng toàn cầu:

Windows Deployment Services
Windows Deployment Services (gọi tắt là WDS) có thể được sử dụng để tự động hóa việc triển khai hệ điều hành tại các môi trường văn phòng chi nhánh, nơi không có hoặc có ít nhân viên quản trị. Sử dụng Windows Deployment Services có thể giúp đưa các hệ thống mới lên mạng một cách nhanh chóng, thậm chí ngay cả những hệ thống được cung cấp mà không có bất kỳ hệ điều hành nào. Để cài đặt hệ điều hành, chỉ cần mức độ can thiệp tối thiểu của người dùng, thường đơn giản là đăng nhập vào mạng và chọn ảnh của hệ điều hành cần triển khai.

Network Access Protection
Network Access Protection (NAP) là một nền tảng thực thi chính sách, có thể được sử dụng để thẩm định các yêu cầu về độ an toàn của hệ thống. Khi một máy trạm kết nối với mạng của bạn, các thành phần NAP có thể thậm định rằng tất cả các bản cập nhật cần thiết và các thiết lập cấu hình đều được đáp ứng trước khi cho phép hê thống kết nối. Khi kết hợp sử dụng với System Center Configuration Manager 2007, bất kỳ hệ thống nào không đáp ứng các yêu cầu về chính sách do tổ chức của bạn đặt ra đều có thể được tự động đưa về trạng thái đáp ứng. Có thể sử dụng NAP để: kiểm tra mức độ an toàn và trạng thái của các máy tính xách tay được trang bị cho những nhân viên luôn chuyển của tổ chức; giúp đảm bảo các máy tính bàn luôn đáp ứng yêu cầu về an toàn; xác định mức độ an toàn của các hệ thống đang chuẩn bị kết nối, chẳng hạn các máy tính của đối tác; và thẩm định mức độ phù hợp, an toàn của những máy tính đặt tại gia đình mà không được quản lý.

BitLocker Drive Encryption
Trong một môi trường văn phòng chi nhánh, có thể bạn sẽ không thể bảo vệ bảo vệ các máy chủ của mình một cách trực tiếp. Trường hợp bạn muốn đảm bảo tính trọn vẹn của các thông tin nhạy cảm, bạn có thể cần cung cấp một tùy chọn bảo mật nữa bên cạnh việc kiểm soát các quyền đối với dữ liệu và các quyền thực thi hành động trên máy chủ. Có thể sử dụng Mã hóa ổ đĩa bằng BitLockerđể mã hóa tất cả dữ liệu trong phương tiện lưu trữ. BitLocker kết hợp hai quy trình bảo vệ dữ liệu chính: mã hóa toàn bộ dung lượng của hệ điều hành Windows trên ổ cứng và thẩm định tính trọn vẹn của các thành phần khởi động sớm và dữ liệu về cấu hình quá trình khởi động (boot).

Cài đặt Server Core cho Windows Server 2008
Server Core là một tùy chọn cài đặt của Windows Server 2008, đem tới môi trường hệ điều hành tối thiểu gồm các dịch vụ cụ thể và một giao diện quản trị giới hạn. Việc giảm bớt tính năng đối với giao diện quản trị theo dòng lệnh và hạn chế các dịch vụ được phép chạy trên máy chủ sẽ giúp giảm bớt bề mặt tấn công nói chung của hệ thống. Windows Server Core hỗ trợ các vai trò sau:

  • Dynamic Host Configuration Protocol (DHCP)

  • File and Print

  • Active Directory Domain Services (AD DS)
  • Read-Only Domain Controller (RODC)

  • Active Directory Lightweight Directory Services (AD LDS)
  • Windows Media Services (WMS)

  • Internet Information Server 7.0 (IIS 7.0)

  • Domain Name System (DNS)

Read-Only Domain Controllers
Một Read-Only Domain Controller (RODC) là một bộ điều khiển domain với phiên bản chỉ đọc của cơ sở dữ liệu Active Directory, có thể được triển khai trong các môi trường mà tính bảo mật của domain controller không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của domain controller là vấn đề đáng quan tâm; hoặc những domain controller đang host các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy trì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) đem tới một số lợi ích sau:

  • Các RODC giúp ngăn không cho những thay đổi diễn ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest của bạn thông qua quá trình sao chép.
  • Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các domain controller tại văn phòng chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi nhánh.

  • • Triển khai một RODC cũng đem lại lợi ích cho người dùng tại văn phòng chi nhanh bằng cách cho phép họ xác thực tại chỗ thay vì phải phụ thuộc vào quá trình xác thực trên khắp liên kết mạng không thống nhất.

Để biết thêm thông tin, hãy ghé thăm trang Active Directory.

Xác thực từ máy chủ-tới máy chủ bằng công nghệ
Giờ đây, khi sử dụng Windows Server 2008 và Windows Vista, IPSec đã hỗ trợ khả năng xác thực cấp người dùng, được gọi là AuthIP. So với công nghệ IPSec ban đầu được đưa ra trong các phiên bản trước đây của hệ điều hành Windows, AuthIP có thêm nhiều lợi ích dưới đây:

  • Có thể sử dụng các ủy nhiệm người dùng để thực thi quá trình xác thực. Quá trình xác thực ở cấp người dùng có thể dựa trên Kerberos, NT/LAN Manager phiên bản 2 (NTLM v2), các chứng nhận người dùng, hoặc một chứng nhận về mức độ an toàn của một máy tính.

  • Có thể dùng nhiều ủy nhiệm để thẩm định tính hợp thức của một máy tính khi kết nối, và sau đó có thể sử dụng các ủy nhiệm người dùng để kiểm soát việc truy cập tới các nguồn tài nguyên.
  • Tính năng chọn phương pháp xác thực được cải tiến cho phép hệ thống lựa chọn tốt hơn kết nối giữa máy trạm và máy chủ. Có thể cấu hình nhiều phương pháp xác thực, và các hệ thống có thể lựa chọn, cân nhắc sử dụng phương pháp thay thế khi phương án ban đầu thất bại.

  • Asymmetric Authentication cho phép bạn xây dựng đặc tả cho các phương pháp xác thực khác nhau, tùy theo vị trí khởi tạo của quá trình truyền thông. Giờ đây, nhờ sử dụng Asymmetric Authentication, bạn có thể cấu hình one-way trust giữa các domain của mạng nội bộ và perimetter domain. Asymmetric Authentication cho phép cấu hình xác thực Kerberos khi quá trình truyền thông được khởi tạo bằng các máy tính trong mạng intrenet và cho phép cấu hình xác thực kiểu chứng nhận khi quá trình truyền thông được khởi tạo trong perimetter.

Các tính năng sao chép nâng cao của Active Directory
Tính năng sao chép trong Active Directory trở nên hiệu quả hơn với Windows Server 2008. Sau khi nâng cấp các domain controller lên Windows Server 2008, Active Directory sử dụng Distributed Files System Replication (DFS-R) để sao chép các thay đổi xảy ra. DFS-R chỉ sao chép những thay đổi với các thuộc tính. granular delta-replication này giảm bớt khối lượng dữ liệu cần được phân phối trên khắp các kênh truyền thông.

TCP/IP thế hệ kế tiếp
Bộ giao thức TCP/IP đã được thiết kế lại hoàn toàn trong Windows Server 2008. Cả Internet Protocol phiên bản (IPv4) và Internet Protocol phiên bản 6 (IPv6) đều được hỗ trợ gốc trong Windows Server 2008. Mục đích của các thiết kế phía sau nhiều tính năng mới này trong gói giao thức TCP/IP thế hệ kế tiếp là luôn quan tâm tới nhu cầu của các môi trường ở khu vực xa xôi ngày nay, đặc biệt những khu vực đang phải làm việc trong điều kiệntrên các liên kết mạng kém ổn định và có tốc độ chậm hơn.

Server Message Block 2.0
Server Message Block (SMB) 2.0 đã được thiết kế lại cho các môi trường nối mạng phức tạp ngày nay và các máy chủ file thế hệ kế tiếp. Giao thức SMB 2.0 đem tới nhiều cải tiến về truyền thông, bao gồm hiệu năng cao hơn đối với liên kết high-latency và tính bảo mật tốt hơn nhờ sử dụng chức năng xác thực và ký vào thông điệp từ cả hai phía gửi và nhận.

Ảo hóa máy chủ
Việc hợp nhất máy chủ nhờ ảo hóa là một vấn đề quan trọng cần cân nhắc đối với các tổ chức có ngân sách hạn hẹp và nguồn lực hạn chế để quản lý tại các khu vực văn phòng chi nhánh. Windows Server 2008 hiện đã có Hyper-V, đây là công nghệ ảo hóa dựa trên hypervisor thế hệ kế tiếp của Microsoft. Hyper-V giúp giải quyết nhiều thách thức kinh doanh và đem lại cho cả văn phòng chi nhánh và văn phòng toàn cầu những lợi ích dưới đây:

  • Ảo hóa và hợp nhất các vai trò máy chủ như những máy ảo (VM) riêng biệt chạy trên một máy vật lý duy nhất mà không cần phải mua phần mềm của nhà cung cấp thứ 3

  • Hỗ trợ nhiều hệ điều hành khác nhau, như Windows, Linux và các hệ điều hành khác
  • Chuyển đổi hệ thống ảo một cách đơn giản từ một host server vật lý tới một máy khác

  • Clustering các máy chủ ảo hóa trong Windows Server (WSv) hoặc các máy ảo đang chạy trên máy chủ WSv, và sao lưu các VM khi chúng đang hoạt động nhằm giữ cho máy chủ được ảo hóa của bạn luôn ở trạng thái sẵn có cao
  • Các công cụ quản lý mới và bộ đếm hiệu năng khiến dễ dàng quản lý và giám sát các môi trường ảo hóa

  • Dễ dàng đưa Snapshot trên máy ảo về trạng thái trước đó
  • Cải thiện hiệu năng và tính bảo mật

  • • Cải thiện khả năng truy cập tới khu vực lưu trữ nhờ khả năng hỗ trợ các mạng khu vực lưu trữ (SAN) và truy cập ổ đĩa bên trong

Để tìm hiểu thêm thông tin, hãy truy cập tới trang Ảo hóa và Hợp nhất Máy chủ.

Ảo hóa trình diễn với Terminal Services
Terminal Services trong Windows Server 2008 có thể mang lại khả năng truy cập tập trung tới các ứng dụng mà không cần cung cấp một desktop đầy đủ từ xa: Đối với người dùng cuối, ứng dụng xuất hiện như thể đang hoạt động trên desktop tại chỗ, trong khi đó, trên thực tế, người dùng chỉ đang thao tác với phần trình diễn của ứng dụng đang chạy từ xa này. Với Terminal Services trong Windows Server 2008, tổ chức có thể cung cấp khả năng truy cập bảo mật hơn tới các ứng dụng được tập trung hóa mà không cần một mạng riêng ảo (VPN) và không cần phải mở hết các cổng không mong muốn trên trên các tường lửa. Điều này giảm bớt tính phức tạp cần thiết để cung cấp khả năng truy cập bảo mật từ xa tới các ứng dụng và dữ liệu. Trường hợp triển khai với nhiều máy chủ, các tính năng mới về cân bằng tải đem tới một phương thức đơn giản để đảm bảo hiệu năng tối ưu bằng cách mở rộng các phiên trong các nguồn tài nguyên có sẵn, chịu tải ít nhất. Để biết thêm thông tin, hãy ghé thăm trang web Ảo hóa trình diễn với Terminal Services

 

 
 


Công nghệ

7 Active Directory

6 Chi nhánh và văn phòng toàn cầu

5 Cơ sở hạ tầng lõi

4 Tính sẵn có cao

3 Hiệu năng cao

2 Nhận dạng và truy cập

1 Ảo hóa trình diễn

7 Bảo mật và thực thi chính sách

6 Quản lý Máy chủ

5 Ảo hóa và Hợp nhất

4 Các giải pháp lưu trữ và in ấn

3 Nền tảng Web và Ứng dụng

 

 
 


Thông tin liên quan

1 Giá cả

1 Tổng quan về Cấp phép

2 Tìm kiếm Case Study

 

 
 
 

©2016 Tập đoàn Microsoft. Bảo lưu mọi quyền. Liên hệ |Điều khoản sử dụng |Trademarks |Quyền riêng tư
Microsoft