Triển khai Windows 7 – Phần 21: Bảo mật MDT (2)

Triển khai Windows 7 – Phần 21: Bảo mật MDT (2)Trong phần tiếp theo này, chúng tôi sẽ giới thiệu cho các bạn các bước tiếp theo để bảo mật môi trường triển khai MDT.Mẹo: Bạn có thể tìm kiếm thêm thông tin về việc tự động triển khai LTI trong Windows 7 Resource Kit của Microsoft. Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn các vấn đề bảo mật có liên quan đến hai tài khoản người dùng được sử dụng bởi MDT:Một tài khoản được chỉ định trong file Bootstrap.ini và...
Nội dung trích xuất từ tài liệu:
Triển khai Windows 7 – Phần 21: Bảo mật MDT (2) Triển khai Windows 7 – Phần 21: Bảo mật MDT (2)Trong phần tiếp theo này, chúng tôi sẽ giới thiệu cho các bạn các bướctiếp theo để bảo mật môi trường triển khai MDT.Mẹo: Bạn có thể tìm kiếm thêm thông tin về việc tự động triển khai LTItrong Windows 7 Resource Kit của Microsoft.Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn cácvấn đề bảo mật có liên quan đến hai tài khoản người dùng được sử dụng bởiMDT:  Một tài khoản được chỉ định trong file Bootstrap.ini và được sử dụng bởi các máy tính mục tiêu để kết nối đến deployment share trên MDT server  Một tài khoản được chỉ định trong file CustomSettings.ini và được sử dụng bởi các máy tính mục tiêu để join vào miền khi hoàn tất cài đặt.Chúng tôi đã giới thiệu sơ qua rằng trong môi trường lab đơn giản, bạn hoàntoàn có thể sử dụng tài khoản Administrator mặc định cho miền với cả haimục đích này. Mặc dù vậy, với các lý do về bảo mật trong môi trường sảnxuất, chắc chắn bạn sẽ muốn sử dụng các tài khoản riêng biệt cho mỗi mộtmục đích, tốt nhất là các tài khoản Domain Users thông thường thay vì cáctài khoản Domain Admins. Vì vậy những gì chúng tôi đã thực hiện trongphần trước là tạo hai tài khoản Domain Users mới: mdt_build cho fileBootstrap.ini và mdt_join cho file CustomSettings.ini. Sau khi thực hiện,chúng ta đã nâng cấp deployment share của mình vì file Bootstrap.ini đãthay đổi, tiếp đó đã burn file kết quả LiteTouchPE_x64.iso vào CD. Nếuchúng ta khởi động các máy tính mục tiêu của mình bằng CD này thì MDTsẽ triển khai Windows 7, tuy nhiên bất cứ tùy chỉnh nào được đưa vào cơ sởdữ liệu MDT đều sẽ không được áp dụng và lỗi SQL Connection sẽ xuấthiện. Vấn đề ở đây là tài khoản mới của chúng ta CONTOSOmdt_buildkhông được phép truy cập cơ sở dữ liệu MDT bằng Windows IntegratedSecurity. Chính vì vậy trong phần này chúng tôi sẽ giới thiệu cho các bạncách giải quyết vấn đề SQL này và sẽ giới thiệu cách bảo vệ domain-joincủa bạn được an toàn.Cài đặt SQL Server Management StudioĐể thay đổi quyền truy cập vào cơ sở dữ liệu MDT trên máy chủ SQL củamình, chúng ta có thể sử dụng SQL Server Management Studio. Trong loạtbài này, chúng ta đang sử dụng SQL Server 2008 Express Edition SP1 đãđược cài đặt trên máy chủ MDT trong phần 15. Để thực hiện, chúng ta sẽ càiđặt Microsoft SQL Server 2008 Management Studio Express trên máy trạmquản trị viên đang chạy Windows 7 và sử dụng nó để cấp các quyền cầnthiết cho tài khoản CONTOSOmdt_build của mình. Bạn có thể downloadMicrosoft SQL Server 2008 Management Studio Express tại đây (đó là mộtphát hành miễn phí của Microsoft).Bắt đầu bằng cách kích đúp vào file cài đặtSQLManagementStudio_x64_ENU.exe. đã download được, khi đó bạn sẽthấy một hộp thoại cảnh báo xuất hiện và cần cài đặt Service Pack 1 (hình1): Hình 1: Bước 1 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressKích Run Program để mở SQL Server Installation Center (hình 2): Hình 2: Bước 2 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressKích Installation ở bên trái để hiển thị các tùy chọn cài đặt (hình 3): Hình 3: Bước 3 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressKích tùy chọn đầu tiên trong trang này sẽ khởi chạy Setup Support Rules đểthẩm định xem cài đặt có thể tiến hành hay không (hình 4): Hình 4: Bước 4 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressMàn hình tiếp theo chỉ thị rằng không yêu cầu khóa sản phẩm trong quátrình cài đặt (hình 5): Hình 5: Bước 5 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressNhấn Next, sau đó kích Install. Setup Support Rules sẽ được cài đặt (hình6): Hình 6: Bước 6 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressTrong trang Feature Selection, cần bảo đảm tùy chọn Management Studio –Basic được chọn (hình 7): Hình 7: Bước 7 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressTiếp tục thông qua các bước còn lại cho tới khi cài đặt hoàn tất (hình 8): Hình 8: Bước 8 trong quá trình cài đặt SQL Server 2008 Management Studio ExpressDownload SQL Server 2008 Service Pack 1 và kích đúp vào file cài đặtSQLServer2008SP1-KB968369-x64-ENU để bắt đầu quá trình cài đặt. KhiSQL Server Installation Center xuất hiện, kích vào tùy chọn đầu tiên, trangWelcome sẽ xuất hiện và Setup the Support Rules sẽ chạy (hình 9): Hình 9: Cài đặt SQL Server 2008 Service Pack 1Thực hiện quá trình cài đặt SP1 bằng cách chấp nhận tất cả các tùy chọnmặc định cho tới khi gói dịch vụ được cài đặt hoàn tất.Cấu hình quyền truy cập bằng SQL Server Management StudioChúng ta hãy s ...