Chuyển đến nội dung chính

Hướng dẫn cấu hình sau cài đặt Windows Server

  Hướng dẫn cấu hình sau cài đặt Windows Server Mục lục 1.       Tổng quan. 2 2.       Danh sách kiểm tra sau khi cài đặt Windows Server. 2 2.1.      Không tự động khởi động Server Manager khi đăng nhập . 2 2.2.      Tắt chế độ bảo mật nâng cao của Internet Explorer . 3 2.3.      Thiết lập múi giờ . 4 2.4.      Đổi tên máy tính. 4 2.5.      Cấu hình địa chỉ IP tĩnh . 5 2.6.      Bật Remote Desktop . 6 2.7.      Cấu hình Windows Firewall để cho phép ping . 6 2.8.      Cập nhật Windows Server . 7 2.9.      Kích hoạt bản quyền Windows Server . 7 3.       Kết luận. 7       1.     Tổng quan Sau khi bạn cài đặt Windows Server, hệ thống vẫn chưa sẵn sàng đ...
Đăng nhận xét

Hướng dẫn cấu hình sau cài đặt Windows Server

 Hướng dẫn cấu hình sau cài đặt Windows Server

Mục lục

1.      Tổng quan. 2

2.      Danh sách kiểm tra sau khi cài đặt Windows Server. 2

2.1.     Không tự động khởi động Server Manager khi đăng nhập. 2

2.2.     Tắt chế độ bảo mật nâng cao của Internet Explorer. 3

2.3.     Thiết lập múi giờ. 4

2.4.     Đổi tên máy tính. 4

2.5.     Cấu hình địa chỉ IP tĩnh. 5

2.6.     Bật Remote Desktop. 6

2.7.     Cấu hình Windows Firewall để cho phép ping. 6

2.8.     Cập nhật Windows Server. 7

2.9.     Kích hoạt bản quyền Windows Server. 7

3.      Kết luận. 7

 

 

 

1.    Tổng quan

Sau khi bạn cài đặt Windows Server, hệ thống vẫn chưa sẵn sàng để cài đặt phần mềm ngay. Do đó, bạn cần thực hiện các tác vụ cấu hình sau cài đặt Windows Server để đảm bảo hệ điều hành đã sẵn sàng hoạt động. Cách hiệu quả nhất để thực hiện các tác vụ cấu hình sau cài đặt là sử dụng một danh sách kiểm tra (checklist). Trong bài viết này, mình sẽ hướng dẫn bạn cách cấu hình sau cài đặt Windows Server một cách nhanh chóng và an toàn nhất.

2.    Danh sách kiểm tra sau khi cài đặt Windows Server

·       Tắt tự động khởi động Server Manager khi đăng nhập

·       Tắt chế độ bảo mật nâng cao của Internet Explorer

·       Thiết lập múi giờ (Time Zone)

·       Đổi tên máy tính (Computer Name)

·       Cấu hình địa chỉ IP tĩnh

·       Bật Remote Desktop

·       Cấu hình tường lửa (Windows Firewall) để cho phép ICMP (ping)

·       Cập nhật Windows Server

·       Kích hoạt bản quyền Windows Server

2.1.                   Không tự động khởi động Server Manager khi đăng nhập

Mặc định, Server Manager sẽ tự động khởi động mỗi khi bạn đăng nhập vào Windows Server. Tuy nhiên, điều này không thật sự cần thiết vì bạn hoàn toàn có thể mở Server Manager thủ công khi cần. Do đó, chúng ta nên tắt tính năng này.

Vào menu Manage > chọn Server Manager Properties. Đánh dấu chọn vào ô Do not start Server Manager automatically at logon (Không khởi động Server Manager tự động khi đăng nhập)

2.2.                   Tắt chế độ bảo mật nâng cao của Internet Explorer

Nhấp vào Local Server trong Server Manager. Tắt IE Enhanced Security Configuration cho cả quản trị viên (administrators) và người dùng (users).

2.3.                   Thiết lập múi giờ

Điều chỉnh múi giờ cho Windows Server. Có thể thời gian hiển thị không chính xác sau khi bạn thiết lập, nguyên nhân là do máy chủ chưa có kết nối internet.

2.4.                   Đổi tên máy tính

Đổi tên máy tính thành một tên dễ nhận diện. Trong ví dụ của mình, tên máy tính là DC01-2019 — đây sẽ là Domain Controller đầu tiên chạy Windows Server 2019. Khởi động lại Windows Server sau khi áp dụng thay đổi.

2.5.                   Cấu hình địa chỉ IP tĩnh

Mở Command Prompt và chạy lệnh ipconfig /all hoặc sử dụng Windows PowerShell và chạy cmdlet Get-NetIPConfiguration

Đổi tên card mạng thành một tên mà bạn có thể nhận diện. Ví dụ, mình sẽ cấu hình nó trên mạng 10.x, vì vậy mình đặt tên là Network 192x.

Cấu hình địa chỉ IP tĩnh cho Windows Server. Thay đổi thuộc tính của Internet Protocol version 4 (TCP/IPv4) sang địa chỉ IP tĩnh và sử dụng máy chủ DNS ưu tiên. Ví dụ, DNS công cộng của Google là 8.8.8.88.8.4.4.

2.6.                   Bật Remote Desktop

Kích hoạt tùy chọn Allow remote connections to this computer. Tùy chọn này sẽ cho phép bạn truy cập từ xa vào Windows Server thông qua Remote Desktop Connection.

2.7.                   Cấu hình Windows Firewall để cho phép ping

Theo mặc định, các yêu cầu ping bị chặn bởi Windows Firewall. Nhiều kỹ sư thường tắt hoàn toàn Windows Firewall, nhưng điều này không được khuyến khích. Hãy giữ cho Windows Firewall được bật.

Tìm kiếm Windows Defender Firewall with Advanced Security. Trong khung bên trái, chọn Inbound Rules và bật hai quy tắc sau:

      File and Printer Sharing (Echo Request – ICMPv4-In)

      File and Printer Sharing (Echo Request – ICMPv6-In)

2.8.                   Cập nhật Windows Server

Vào Settings > Windows Update. Tìm kiếm và cài đặt các bản cập nhật Windows. Sau khi khởi động lại, hãy tiếp tục tìm kiếm bản cập nhật một lần nữa.

Tiếp tục tìm kiếm và cài đặt các bản cập nhật Windows cho đến khi bạn thấy thông báo "You're up to date" (Bạn đã cập nhật đầy đủ).

2.9.                   Kích hoạt bản quyền Windows Server

Đừng quên kích hoạt Windows Server. Có nhiều cách khác nhau để cấp phép cho Windows Server.

3.  Kết luận

Mình đã trình bày cách thực hiện cấu hình sau cài đặt Windows Server. Như bạn có thể thấy, sau khi cài đặt Windows Server, bạn cần thiết lập một số cấu hình. Hãy luôn sử dụng danh sách kiểm tra (checklist) để không bỏ sót bất kỳ bước nào.

Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sophos Firewall Home Edition

S S ophos Firewall Home Edition: Giải pháp tường lửa cho chi nhánh nhỏ và home lab.     Sophos Firewall Home Edition là một thiết bị bảo mật đầy đủ chức năng, được thiết kế dành riêng cho người dùng cá nhân. Tuy nhiên, nó cũng là một lựa chọn tuyệt vời để làm router/tường lửa cho môi trường home lab. Bên cạnh chức năng định tuyến và kiểm soát lưu lượng, Sophos còn tích hợp nhiều công cụ bảo vệ mạng, giúp bảo vệ hệ thống home lab. Điều này có nghĩa là ngoài việc học tập, thử nghiệm kỹ thuật, người dùng còn có thể yên tâm rằng hệ thống mô phỏng của mình không dễ dàng bị tấn công từ bên ngoài. Nội dung. 1. Sophos Firewall Home Edition là gì? 1.1. Sophos XGS Firewall – nền tảng của giải pháp 1.2. Traffic Shaping – Quản lý & ưu tiên băng thông. 1.3. Các tính năng mạng cốt lõi. 1.4. Miễn phí cho người dùng cá nhân. 2. Quy trình cài đặt: Khởi chạy Sophos Firewall Home Edition 3. Yêu cầu phần cứng cho Sophos Firewall Home Edition. 4. Tương lai bền vững: Bảo vệ mạng gia đình với S...
Đăng nhận xét
Đọc thêm

Đăng ký license cho Fortinet Virtual Machine

   Đăng ký license cho Fortinet Virtual Machine          Máy ảo (Virtual Machine – VM) của Fortinet sử dụng license riêng, hoàn toàn độc lập với các thiết bị phần cứng. Fortinet cung cấp nhiều loại license VM cho các sản phẩm như FortiGate VM, FortiAnalyzer VM và FortiManager VM. Để biết thêm thông tin chi tiết hoặc lựa chọn loại license phù hợp, bạn nên liên hệ với đối tác hoặc đại lý Fortinet tại khu vực của mình - partnerportal.fortinet.com   Các bước đăng ký license cho Fortinet VM: Truy cập website www.forticloud.com , sau đó nhấn “ Log In ”. Đăng nhập bằng tài khoản FortiCloud sử dụng ID/email và mật khẩu, hoặc bằng tài khoản IAM user. Sau khi truy cập vào Asset Management, chọn nút “ Register Now ”. Nhập mã đăng ký ( registration code ) nằm trong file License của Fortinet. Sau đó chọn End User Type: thuộc chính phủ hoặc không thuộc chính phủ, sau đó nhấn “ Next ”. Ví dụ về License VM của Fortinet. Nhập mô tả sản phẩm ( Produc...
Đăng nhận xét
Đọc thêm

Hướng dẫn thực hành cấu hình OSPF Multi-Area trong Lab

M astering OSPF Multi-Area. Trong mô hình multi-area này, vai trò của Area 0 (Backbone) là cực kỳ quan trọng. Tất cả các area khác bắt buộc phải kết nối về Area 0 , trực tiếp hoặc gián tiếp. Nếu backbone gặp vấn đề, việc trao đổi route giữa các area cũng sẽ bị ảnh hưởng. Các router nằm ở ranh giới giữa các area được gọi là ABR (Area Border Router) . Đây chính là “cửa ngõ” của OSPF multi-area . ABR giữ đầy đủ thông tin topology của từng area mà nó kết nối, sau đó tóm tắt (summarize) route và quảng bá sang area khác thay vì flood toàn bộ chi tiết. Điểm hay của mô hình này là khi có thay đổi xảy ra (ví dụ một link trong Area 1 bị down), chỉ các router trong Area 1 cần phải cập nhật lại LSDB . Các area khác hầu như không bị ảnh hưởng. Điều này giúp: Giảm tải CPU và bộ nhớ trên router Tăng tốc độ hội tụ (convergence) Dễ mở rộng mạng khi số lượng router ngày càng lớn Với những hệ thống mạng vừa và lớn, multi-area OSPF gần như là lựa chọn bắt buộc. Nó giúp mạng hoạt động gọn gàng hơn, ...
Đăng nhận xét
Đọc thêm