Triển khai hệ thống mạng Windows Server 2012 nâng cao

Bài 1: Lập kế hoạch và triển khai giải pháp ảo hóa máy chủ

(Server Virtualization)

I. Mục tiêu:

 Lập kế hoạch triển khai Hyper-V Host.

 Cấu hình Hyper-V Hosts và Host Group trong System Center VMM.

 Cấu hình VMM Library.

II. Kịch bản và các yêu cầu tổng quan:

Cơ sở hạ tầng công nghệ thông tin của công ty A. Datum đang mở rộng nhanh chóng, nhưng

công ty muốn giảm thiểu chi phí mở rộng. Trung tâm dữ liệu ở London đã gần như đạt đến

công suất tối đa của không gian và điện năng, và công ty muốn tránh chi phí mở rộng hoặc

xây dựng một trung tâm dữ liệu mới.

Vì vậy, một trong những mục tiêu quan trọng trong việc triển khai Windows Server 2012 là

phải ảo hóa càng nhiều máy chủ, dịch vụ và ứng dụng càng tốt. Và một thành phần quan

trọng của chiến lược ảo hóa này là phải tối ưu hóa công việc quản lý môi trường ảo hóa.

Bước đầu tiên trong việc triển khai hệ thống ảo hóa tại A. Datum là lên kế hoạch triển khai

các máy chủ Hyper-V (Hyper-V Hosts) và cấu hình Virtual Machine Manager (VMM) để

quản lý hệ thống ảo hóa.

A. Datum đang có kế hoạch mua khoảng 30 server mới có cấu hình phần cứng không giống

nhau để triển khai các Hyper-V Hosts. Hầu hết các Hyper-V Hosts đặt tại trung tâm dữ liệu ở

London, một số khác đặt tại trung tâm dữ liệu ở Toronto và Sydney.

pdf 831 trang yennguyen 7240
Bạn đang xem 20 trang mẫu của tài liệu "Triển khai hệ thống mạng Windows Server 2012 nâng cao", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Triển khai hệ thống mạng Windows Server 2012 nâng cao

Triển khai hệ thống mạng Windows Server 2012 nâng cao
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
1 
MỤC LỤC 
Bài 1: Triển khai giải pháp ảo hóa máy chủ - Server Virtualization. 4 
Bài 2: Xây dựng cơ sở hạ tầng và giải pháp lưu trữ cho hệ thống ảo hóa. 36 
Bài 3: Triển khai máy ảo với System Center Virtual Machine Manage. 124 
Bài 4: Xây dựng giải pháp quản lý hệ thống ảo hóa bằng System Center 2012 R2. 160 
Bài 5: Thực hiện giám sát hệ thống bằng Sytem Center Operations Manager. 232 
Bài 6: Triển khai khả năng sẵn sàng cao (High Availability) cho dữ liệu và ứng dụng. 297 
Bài 7: Triển khai khả năng sẵn sàng cao cho hệ thống ảo hóa bằng công nghệ Failover 
Clustering. 337 
Bài 8: Sao lưu và phục hồi dữ liệu bằng Sytem Center Data Protection Manager. 414 
Bài 9: Triển khai Active Directory Certificate Services (AD CS). 435 
Bài 10: Triển khai Active Directory Federation Services (AD FS). 529 
Bài 11: Triển khai Dynamic Access Control (DAC) và Access-Denied Assistance. 635 
Bài 12: Triển khai chức năng Work Folders. 701 
Bài 13: Triển khai Active Directory Rights Management Services (AD RMS). 755 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
2 
Mô hình LAB: 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
3 
Chức năng của các máy ảo trong Mô hình LAB 
Máy ảo (VM) Chức năng 
LON-HOST1 
LON-HOST2 
Máy thật, chạy Windows Server 2012 (boot từ ỗ cứng ảo vhd) 
LON-DC1 Domain Controller của domain Adatum.com 
LON-SVR1 
LON-SVR2 
LON-SVR3 
3 máy Member Servers của domain Adatum.com 
LON-VMM1 System Center Virtual Machine Manager (VMM) 2012 Server 
TOR-SVR1 Member Server của domain Adatum.com, đặt ở văn phòng chi nhánh 
TOR-SS1 Windows Server 2012 có cấu hình sẵn iSCSI targets 
LON-OM1 System Center Operations Manager (SCOM) 2012 Server 
LON-OR1 System Center Orchestrator (Orchestrator) 2012 Server 
LON-DM1 System Center Data Protection Manager (SCDPM) 2012 Server 
LON-WSUS Windows Server Update Services (WSUS) Server. 
LON-CA1 Standalone Server 
LON-CL1 Client của domain Adatum.com, có cài sẵn Microsoft® Office 2013 
LON-CL2 Standalone Client có cài sẵn Microsoft® Office 2013 
LON-CORE Standalone Server chạy Windows Server 2012 Server Core 
TREY-DC1 Domain Controller của domain TreyResearch.net domain 
TREY-CL1 Client của domain TreyResearch.net, có cài sẵn Microsoft® Office 2013 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
4 
Bài 1: Lập kế hoạch và triển khai giải pháp ảo hóa máy chủ 
(Server Virtualization) 
I. Mục tiêu: 
 Lập kế hoạch triển khai Hyper-V Host. 
 Cấu hình Hyper-V Hosts và Host Group trong System Center VMM. 
 Cấu hình VMM Library. 
II. Kịch bản và các yêu cầu tổng quan: 
Cơ sở hạ tầng công nghệ thông tin của công ty A. Datum đang mở rộng nhanh chóng, nhưng 
công ty muốn giảm thiểu chi phí mở rộng. Trung tâm dữ liệu ở London đã gần như đạt đến 
công suất tối đa của không gian và điện năng, và công ty muốn tránh chi phí mở rộng hoặc 
xây dựng một trung tâm dữ liệu mới. 
Vì vậy, một trong những mục tiêu quan trọng trong việc triển khai Windows Server 2012 là 
phải ảo hóa càng nhiều máy chủ, dịch vụ và ứng dụng càng tốt. Và một thành phần quan 
trọng của chiến lược ảo hóa này là phải tối ưu hóa công việc quản lý môi trường ảo hóa. 
Bước đầu tiên trong việc triển khai hệ thống ảo hóa tại A. Datum là lên kế hoạch triển khai 
các máy chủ Hyper-V (Hyper-V Hosts) và cấu hình Virtual Machine Manager (VMM) để 
quản lý hệ thống ảo hóa. 
A. Datum đang có kế hoạch mua khoảng 30 server mới có cấu hình phần cứng không giống 
nhau để triển khai các Hyper-V Hosts. Hầu hết các Hyper-V Hosts đặt tại trung tâm dữ liệu ở 
London, một số khác đặt tại trung tâm dữ liệu ở Toronto và Sydney. 
A. Datum đã triển khai một VMM Server tại London để quản lý tất cả các Hyper-V Hosts. A. 
Datum yêu cầu phải tạo ra một số máy ảo mẫu (VM Template), và các file cài đặt ISO sẽ lưu 
trong hệ thống VMM. Có một số lo ngại về lưu lượng băng thông giữa các văn phòng. Vì vậy, 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
5 
thiết kế của bạn cho việc triển khai Hyper-V và VMM nên giảm thiểu băng thông mạng giữa 
London, Toronto, và Sydney. 
A. Datum muốn tận dụng các tùy chọn có sẵn trong VMM để quản lý các Hyper-V Hosts khác 
nhau dựa trên vị trí của server. Bạn phải đảm bảo rằng các nhóm quản trị khác có thể quản 
lý các máy chủ ở London, Toronto, và Sydney, và đưa ra các quy định về việc phân phối các 
máy ảo tự động. 
III. Mô hình thực hành gồm các máy: 
Máy ảo (VM) 
20414C-LON-HOST1 
20414C-LON-HOST2 
20414C-LON-DC1 
20414C-LON-VMM1 
20414C-TOR-SVR1 
User name Adatum\Administrator 
Password Pa$$w0rd 
IV. Chuẩn bị: 
Bài thực hành gồm 2 máy thật, 1 máy khởi động 20414C-LON-HOST1 và 1 máy khởi động 
20414C-LON-HOST2 
1. Trên máy 20414C-LON-HOST1. Mở Hyper-V® Manager, chuột phải 20414C-LON-DC1, 
chọn Start. 
2. Nhấn chuột phải máy ảo 20413C-LON-DC1, chọn Connect. 
3. Logon vào máy 20414C-LON-DC1 với thông tin sau: 
 User name: Adatum\Administrator 
 Password: Pa$$w0rd 
4. Thực hiên từ bước 1 đến 3 cho các máy ảo còn lại. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
6 
5. Logon vào máy 20414C-LON-HOST2 với thông tin sau: 
 User name: Adatum\Administrator 
 Password: Pa$$w0rd 
V. Thực hành: 
Thời gian thực hành: 60 phút 
Bài tập 1: Cấu hình Hyper-V Hosts và Host Groups 
Sau khi cài đặt các Hyper-V Hosts và VMM Server thành công, bạn cần phải bổ sung các 
Hyper-V Hosts vào VMM. Sau đó, bạn sẽ tạo và cấu hình Host Group trong VMM. 
 Bài thực hành bao gồm các bước: 
1. Đưa Hyper-V Host vào VMM. 
2. Tạo Host Groups. 
3. Cấu hình Host Groups. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
7 
 Thực hiện: 
Bước 1: Đưa Hyper-V Host vào VMM. 
1. Trên máy LON-VMM1, ngoài Desktop, mở Virtual Machine Manager Console. Cửa sổ 
Connect to Server, chọn Connect. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
8 
2. Trong cửa sổ Virtual Machine Manager, chọn Fabric, chọn Add Resources, và chọn 
Hyper-V Hosts and Clusters. 
3. Cửa sổ Resource Location, chọn Windows Server computers in a trusted Active 
Directory domain, và chọn Next. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
9 
4. Cửa sổ Credentials, chọn Manually enter the credentials, trong ô User name, nhập 
Adatum\Administrator, trong ô Password, nhập Pa$$w0rd, và chọn Next. 
5. Cửa sổ Discovery scope, chọn Specify Windows Server computers by names, trong ô 
Computer names, nhập LON-HOST1, và chọn Next. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
10 
6. Cửa sổ Target resources, đánh dấu chọn lon-host1.adatum.com, chọn Next. Hộp thoại 
thông báo, chọn OK. 
7. Cửa sổ Host Settings, chọn All Hosts, và chọn Next. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
11 
8. Cửa sổ Summary, chọn Finish. 
9. Trong cửa sổ Jobs, kiểm tra thông báo, sau khi công việc hoàn tất, tắt cửa sổ Jobs. (Một 
cảnh báo có thể xuất hiện, liên quan đến multipath I / O không được kích hoạt. Cảnh báo này 
không quan trọng, bạn hãy bỏ qua cảnh báo này) 
10. Chọn Fabric, chọn Add Resources, và chọn Hyper-V Hosts and Clusters. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
12 
11. Cửa sổ Resource location, chọn Windows Server computers in a trusted Active 
Directory domain, và chọn Next. 
12. Cửa sổ Credentials, chọn Manually enter the credentials, trong ô User name, nhập 
Adatum\Administrator, trong ô Password, nhập Pa$$w0rd, chọn Next. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
13 
13. Cửa sổ Discovery Scope, chọn Specify Windows Server computers by names, trong 
ô Computer names, nhập LON-HOST2, và chọn Next. 
14. Cửa sổ Target resources, đánh dấu chọn lon-host2.adatum.com, chọn Next. Hộp 
thoại thông báo, chọn OK. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
14 
15. Cửa sổ Host settings, chọn All Hosts, và chọn Next. 
16. Cửa sổ Summary, chọn Finish 
17. Trong cửa sổ Jobs, kiểm tra thông báo, sau khi công việc hoàn tất, tắt cửa sổ Jobs. (Một 
cảnh báo có thể xuất hiện, liên quan đến multipath I / O không được kích hoạt. Cảnh báo này 
không quan trọng, bạn hãy bỏ qua cảnh báo này) 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
15 
Bước 2: Tạo Host Groups. 
1. Trên máy LON-VMM1 
2. Trong cửa sổ Virtual Machine Manager, chọn VMs and Services, chọn All Hosts, chọn 
Create Host Group, đặt tên cho host group là London Hosts. 
3. Lặp lại bước 2 để tạo các host group sau: 
 Toronto Hosts 
 Sydney Hosts 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
16 
Bước 3: Cấu hình Host Groups. 
1. Trên máy LON-VMM1. 
2. Trong cửa sổ Virtual Machine Manager, chọn VMs and Services, chuột phải London 
Hosts, và chọn Properties. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
17 
3. Cửa sổ London Hosts Properties, chọn mục Host Reserves, bỏ dấu chọn Use the host 
reserves settings from the parent host group, trong ô Memory, chỉnh thành 1024 MB. 
4. Chọn mục Dynamic Optimization, bỏ dấu chọn Use dynamic optimization settings 
from the parent host group, đánh dấu chọn Automatically migrate virtual machines to 
balance load at this frequency, và chỉnh thành 60 Minutes. Đánh dấu chọn Enable 
power optimization, và chọn Settings. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
18 
5. Trong cửa sổ Customize Power Optimization Schedule, kiểm tra thông tin, và chọn OK 
2 lần. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
19 
6. Trong cửa sổ Virtual Machine Manager, chọn Fabric, bung Servers, chọn All Hosts, 
chuột phải lon-host1.adatum.com, chọn Move to Host Group. 
7. Hộp thoại Move Host Group, bung ô Parent host group, chọn London Hosts, chọn OK. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
20 
8. Chuột phải lon-host2.adatum.com, chọn Move to Host Group. 
9. Hộp thoại Move Host Group, bung ô Parent host group, chọn London Hosts, chọn OK. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
21 
10. Trong cửa sổ Virtual Machine Manager, chọn VMs and Services, chuột phải Toronto 
Hosts, chọn Properties. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
22 
11. Cửa sổ Toronto Hosts Properties, vào mục Dynamic Optimization, bỏ dấu chọn Use 
dynamic optimization settings from the parent host group, đánh dấu chọn 
Automatically migrate virtual machines to balance load at this frequency, và chỉnh 
thành 60 Minutes. Đánh dấu chọn Enable power optimization, và chọn Settings. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
23 
12. Trong cửa sổ Customize Power Optimization Schedule, cấu hình từ 7 AM tới 7 PM, 
từ Monday tới Friday là No power optimization, chọn OK 2 lần. 
Kết quả: Sau khi hoàn thành bài tập này, bạn đã tạo Host Groups, và add các Hyper-V 
Host vào Host Groups thành công. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
24 
Bài tập 2: Cấu hình VMM Library 
Bạn đã quyết định triển khai VMM Library trên một File Server nằm trong trung tâm dữ 
liệu ở Toronto, để có thể giảm thiểu lưu lượng mạng liên quan đến việc triển khai Hyper-V. 
Bạn cần phải cấu hình VMM Library trên Server, và sau đó phân phối các thành phần VMM 
cho mỗi Library. Bạn cũng cần phải đảm bảo rằng các nhóm quản trị tại mỗi địa phương có 
quyền tạo ra các máy ảo trong trung tâm dữ liệu Toronto, và họ phải có quyền truy cập vào 
tất cả các file cần thiết trong Library. 
 Bà ...  và sign out máy 
LON-CL1. 
 Loại trừ Rights Account Certificates (RAC) 
1. Qua máy LON-DC1, trong Server Manager, bung menu Tools, mở Active Directory 
Rights Management Services. Bung lon-dc1.adatum.com, bung Exclusion policies, chọn 
Users, chọn Enable User Exclusion. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
804 
2. Trong cửa sổ Actions, chọn Exclude RAC. 
3. Cửa sổ Add RAC to be excluded, chọn Use this option for excluding rights accounts 
certificates of internal users who have an Active Directory Domain Services account, 
nhập toni@adatum.com, chọn Finish. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
805 
Bước 6: Kiểm tra kết quả. 
 Add AD RMS cluster vào Local Intranet security zone 
1. Sign in vào máy LON-CL1 bằng Adatum\Hani với password Pa$$w0rd. 
2. Mở Internet Explorer, bung biểu tượng Tools, chọn Internet options. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
806 
3. Cửa sổ Internet options, qua tab Security, chọn Local intranet, chọn Sites. 
4. Hộp thoại Local intranet, chọn Advanced 
5. Trong ô Add this website to the zone, nhập  chọn Add, 
chọn Close, và chọn OK 2 lần. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
807 
6. Tắt cửa sổ Internet Explorer. 
7. Sign out máy LON-CL1. 
8. Lặp lại từ bước 1 tới 7 cho user Adatum\Limor. 
 Gán quyền RMS trên tài liệu Microsoft Word. 
1. Sign in vào máy LON-CL1 bằng Adatum\Hani với a password of Pa$$w0rd. 
2. Trong giao diện Start, gõ Word, và mở Word 2013. (Tắt tất cả cửa sổ Welcome của 
Microsoft Office nếu có) 
3. Trong cửa sổ Word, chọn Blank document. Nhập nội dung Managers can read this 
document, but they cannot change, print, or copy it. Research group members have 
Full control. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
808 
4. Trong cửa sổ Word , chọn tab File, trong trang Info, chọn Protect Document, chọn 
Restrict Access, và chọn Connect to Digital Rights Management Servers. 
5. Trong trang Info, chọn Protect Document, chọn Restrict Access, và chọn Restricted 
Access. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
809 
6. Hộp thoại Permissions, đánh dấu chọn Restrict permission to this document, trong ô 
Read, nhập Managers@adatum.com, trong ô Change, nhập research@adatum.com, 
chọn OK. 
7. Trong menu File, chọn Save As, và chọn Browse. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
810 
8. Hộp thoại Save As, trong ô File name, nhập \\LON-
DC1\ConfidentialResearch\ADRMS-TST.docx, và chọn Save. 
9. Tắt Microsoft Word, và sign out máy LON-CL1. 
 Kiểm tra quyền trên tài liệu. 
1. Sign in vào máy LON-CL1 bằng ADATUM\limor với password Pa$$w0rd. 
2. Mở File Explorer, truy cập \\LON-DC1\ConfidentialResearch. Mở file ADRMS-
TST.docx. (Tắt tất cả cửa sổ Welcome của Microsoft Office nếu có) 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
811 
3. Trong file Word, chú ý thanh thông báo Restricted Access màu vàng: Permission is 
currently restricted. Only specified users can access this content. Kiểm tra user limor 
không có quyền copy nội dung của tài liệu. 
4. Chọn tab File, Kiểm tra user limor không có quyền Print và Save As. 
5. Tắt Microsoft Word và sign out máy LON-CL1. 
Kết quả: Sau khi hoàn thành bài tập này, bạn đã triển khai thành công AD RMS hỗ trợ 
cho người dùng nội bộ bảo vệ các tài liệu quan trọng. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
812 
Bài tập 2: Tích hợp AD RMS với hệ thống của đối tác. 
Sau khi triển khai AD RMS cho A. Datum. Công việc tiếp theo là bạn phải tích hơp AD RMS 
của Adatum.com và TreyResearch.net để hỗ trợ người dùng của hai hệ thống có thể truy 
cập tài liệu RMS lẫn nhau. 
 Bài thực hành bao gồm các bước: 
1. Export Trusted User Domain Policy. 
2. Export Trusted Publishing Domain Policy. 
3. Import Trusted User Domain Policy của domain đối tác. 
4. Import Trusted Publishing Domain Policy của domain đối tác. 
5. Cấu hình cho phép Anonymous truy cập AD RMS Licensing Server. 
6. Kiểm tra người dùng truy cập tài liệu. 
 Thực hiện: 
Bước 1: Export Trusted User Domain Policy. 
1. Qua máy LON-DC1, trong Server Manager, bung menu Tools, mở Active Directory 
Rights Management Services. Bung lon-dc1.adatum.com, bung Trust Policies, chọn 
Trusted User Domains, chọn Enterprise, chọn Export Trusted User Domain. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
813 
2. Hộp thoại Export Trusted User Domain As, trong ô File name, nhập C:\ADRMS_LON-
DC1_LicensorCert.bin, chọn Save. 
3. Qua máy TREY-DC1, lâp lại bước 1 và 2 để export Trusted User Domain thành file 
C:\ADRMS_TREY-DC1_LicensorCert.bin. 
Bước 2: Export Trusted Publishing Domain Policy. 
1. Qua máy LON-DC1, trong cửa sổ Active Directory Rights Management Services, bung 
lon-dc1.adatum.com, bung Trust Policies, chọn Trusted Publishing Domains, chọn 
LON-DC1, và chọn Export Trusted Publishing Domain. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
814 
2. Hộp thoại Export Trusted Publishing Domain, chọn Save As. 
3. Hộp thoại Export Trusted Publishing Domain File As, trong ô File name, nhập 
C:\AdatumTrustedPubDomain.xml, chọn Save. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
815 
4. Hộp thoại Export Trusted Publishing Domain, trong ô Password và Confirm 
password, nhập Pa$$w0rd, chọn Finish. 
5. Qua máy TREY-DC1, lâp lại từ bước 1 đến 4 để export Trusted Publishing Domain 
thành file C:\TreyTrustedPubDomain.xml với password là Pa$$word. 
Bước 3: Import Trusted User Domain Policy của domain đối tác. 
1. Qua máy LON-DC1, trong Server Manager, bung menu Tools, mở DNS, bung LON-DC1, 
chọn và chuột phải Conditional Forwarders, chọn New Conditional Forwarder. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
816 
2. Hộp thoại New Conditional Forwarder, trong ô DNS Domain, nhập TreyResearch.net, 
trong ô IP addresses of the master servers, nhập 172.16.10.10, nhấn Enter, chọn OK. 
3. Qua máy TREY-DC1, Lặp lại bước 1 và 2 để cấu hình Conditional Forwarder với 
domain Adatum.com có IP Address of the master servers là 172.16.0.1 
4. Qua máy LON-DC1, trong cửa sổ Active Directory Rights Management Services, bung 
lon-dc1.adatum.com, bung Trust Policies, chọn Trusted User Domains, chọn Import 
Trusted User Domain. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
817 
5. Hộp thoại Import Trusted User Domain, trong ô Trusted user domain file, nhập 
\\TREY-DC1\C$\ADRMS_TREY-DC1_LicensorCert.bin, trong ô Display name, nhập 
TreyResearch, chọn Finish. 
6. Qua máy TREY-DC1, Lặp lại bước 4 và 5 để import Trusted User Domain với Trusted 
user domain file là \\LON-DC1\C$\ADRMS_LON-DC1_LicensorCert.bin và Display 
name là Adatum. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
818 
Bước 4: Import Trusted Publishing Domain Policy của domain của đối tác. 
1. Qua máy LON-DC1, trong cửa sổ Active Directory Rights Management Services, bung 
lon-dc1.adatum.com, bung Trust Policies, chọn Trusted Publishing Domains, chọn 
Import Trusted Publishing Domain. 
2. Hộp thoại Import Trusted Publishing Domain , trong ô Trusted Publishing Domain 
file, nhập \\TREY-DC1\c$\TreyTrustedPubDomain.xml, trong ô Password nhập 
Pa$$w0rd, trong ô Display name, nhập TreyResearch Domain, chọn Finish. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
819 
3. Qua máy TREY-DC1, Lặp lại bước 1 và 6 để import Trusted Publishing Domain, với 
Trusted Publishing Domain file là \\LON-DC1\C$\AdatumTrustedPubDomain.xml và 
Display name là Adatum Domain. 
Bước 5: Cấu hình cho phép Anonymous truy cập AD RMS Licensing Server. 
1. Qua máy LON-DC1, trong Server Manager, bung menu Tools, mở Internet 
Information Services (IIS) Manager, bung LON-DC1, bung Sites, bung Default Web Site, 
bung _wmcs, chọn và chuột phải licensing, chọn Switch to Content View. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
820 
2. Trong cửa sổ giữa, chuột phải license.asmx, chọn Switch to Features View. 
3. Trong cửa sổ giữa, nhấp đôi chuột Authentication. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
821 
4. Chuột phải Anonymous Authentication, chọn Enable. 
5. Chuột phải Windows Authentication, chọn Disable. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
822 
6. Chuột phải licensing, chọn Switch to Content View. 
7. Chuột phải ServiceLocator.asmx, chọn Switch to Features View. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
823 
8. Nhấp đôi chuột Authentication. 
9. Chuột phải Anonymous Authentication, chọn Enable. 
10. Chuột phải Windows Authentication, chọn Disable. 
11. Tắt cửa sổ Internet Information Services (IIS) Manager. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
824 
Bước 6: Kiểm tra người dùng truy cập tài liệu. 
1. Sign in vào máy LON-CL1 bằng Adatum\Hani với password Pa$$w0rd. 
2. Mở File Explorer, truy cập \\LON-DC1\ConfidentialResearch, mở file ADRMS-
TST.docx. 
3. Trong file Word, trên thanh Restricted Access màu vàng, chọn Change Permission. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
825 
4. Hộp thoại Permission, trong ô Read, thêm dấu ; vào phía sau Managers@adatum.com, 
và nhập thêm liberty@treyresearch.net, chọn OK. 
5. Save file ADRMS-TST.docx, tắt Microsoft Word, và sign out máy LON-CL1. 
6. Qua máy LON-DC1, mở File Explorer, vào C:\ConfidentialReseach, copy file ADRMS-
TST.docx 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
826 
7. Truy cập \\TREY-DC1\Public, và chép file ADRMS-TST.docx vào. 
8. Sign in vào máy TREY-CL1 bằng TreyResearch\Liberty với password Pa$$w0rd. 
9. Mở Internet Explorer, bung biểu tượng Tools, chọn Internet options. 
10. Hộp thoại Internet options, qua tab Security, chọn Local intranet, chọn Sites. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
827 
11. Hộp thoại Local intranet, chọn Advanced. 
12. Trong ô Add this website to the zone, nhập  
chọn Add, chọn Close, chọn OK 2 lần. Tắt cửa sổ Internet Explorer. 
13. Mở File Explorer, truy cập \\TREY-DC1\Public, mở file ADRMS-TST.docx. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
828 
14. Hộp thoại Active Directory Rights Management Services, chọn OK. (Tắt tất cả cửa sổ 
Welcome của Microsoft Office nếu có) 
15. Trong cửa sổ Word, trên thanh Restricted Access màu vàng, chọn View Permission. 
 iLAB TECHNOLOGY & TRAINING CENTER 
 0909 455 982 ilab.vn 
 info@ilab.vn +ilabvncenter 
 🌐 www.ilab.vn ilabvncenter 
MCT Trần Thủy Hoàng | Biên soạn theo Microsoft Official Course (MOC) 
- Lưu Hành Nội Bộ - 
829 
16. Kiểm tra user Liberty@treyresearch.net chỉ có quyền đọc nội dung của tài liệu. 
Kết quả: Sau khi hoàn thành bài tập này, bạn đã tích hợp AD RMS của domain 
Adatum.com và TreyResearch.net để hỗ trợ người dùng của hai hệ thống có thể truy 
cập tài liệu RMS lẫn nhau. 
VII. Chuẩn bị cho bài tiếp theo: 
Sau khi hoàn thành bài thực hành, để phục hồi các máy ảo về trạng thái ban đầu, các bạn 
thực hiện các bước sau: 
1. Trên máy thật, mở công cụ Hyper-V Manager. 
2. Nhấn chuột phải lên máy ảo 20414C-LON-DC1, chọn Revert. 
3. Trong hộp thoại Revert Virtual Machine, chọn Revert. 
4. Thực hiện bước 2 và 3 cho các máy ảo còn lại. 

File đính kèm:

  • pdftrien_khai_he_thong_mang_windows_server_2012_nang_cao.pdf