Tài liệu giảng dạy bao gồm: Chương 1: Giới thiệu và cấu hình Windows 2003 Chương 2: Hệ thống tên miền Chương 3: Dịch vụ thư mục Active Directory Chương 4: Quản lý tài khoản người dùng và
TỔNG QUAN VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
Trong mô hình cài đặt HĐH Windows Server 2003 và Windows XP Trước khi ti n hành c n chuẩn bị:
2 máy tính có cấu hình phù hợp:
01 làm máy trạm có nối mạng với nhau
02 bộ đĩa cài đặt cho 02 HĐH này
CÀI ĐẶT WINDOWS SERVER 2003
Giai đoạn 01
Đưa đĩa cài đặt vào ổ đĩa CD và khởi động máy tính, chương trình thông báo Press any key to boot from CD…
ấn một phím bất kỳ để máy tính boot từ CD
Chương trình cài đặt kiểm tra cấu hình máy tính và bắt đ u cài đặt HĐH ở ch độ text (text mode):
Chương trình cài đặt l n lượt nạp chương trình thực thi, các ph n mềm hỗ trợ, các trình điều khiển thi t bị, các tập tin chương trình cài đặt
Trên màn hình chào mừng việc cài đặt cửa sổ lựa chọn cài đặt: có 3 lựa chọn:
Để Setup Windows nhấn Enter,
Thoát không cài đặt, nhấn F3
Nhấn Enter để ti p t c cài đặt
Xuất hiện màn hình Licensing Nhấn F8 để ti p t c
Trên màn hình xuất hiện có 3 lựa chọn
Để Setup Windows chọn 1 ph n vùng r i nhấn Enter
Để tạo Partition thì nhấn C
Để Delete partition thì chọn 1 Partition và nhấn D
Chọn không gian đĩa cài đặt là bước quan trọng trong quá trình cài đặt phần mềm hoặc hệ điều hành Để thực hiện điều này, tại hộp sáng, nhấn Enter để chọn toàn bộ vùng đĩa hoặc nhấn C để chia vùng đĩa thành nhiều phần nhỏ hơn Sau đó, nhấn Enter để xác nhận quá trình phân chia và tiếp tục cài đặt một cách dễ dàng và chính xác.
Một ph n vùng mới đã được tạo và đòi hỏi phải được định dạng Chọn m c thứ 3 để định dạng sử d ng hệ thống file NTFS Nhấn Enter để ti p t c
Màn hình thể hiện chương trình đang định dạng ổ đĩa
Sau khi định dạng xong, chương trình kiểm tra lỗi vật lý ổ cứng và chép các tập tin c n thi t vào thư m c tạm trên ổ cứng
Giai đoạn 02
Sau khi chép xong các tập tin vào máy trên thư m c tạm Computer tự Restart
Chương trình bắt đầu bằng việc cài đặt dưới giao diện đồ họa dễ sử dụng, giúp người dùng dễ thao tác và theo dõi quá trình cài đặt Trong giai đoạn này, bạn thực hiện lần lượt các bước hướng dẫn để đảm bảo quá trình cài đặt diễn ra thành công Bên cạnh đó, trình cài đặt còn cung cấp thêm một số thông tin cần thiết để hỗ trợ người dùng trong quá trình thiết lập, giúp quá trình cài đặt diễn ra thuận lợi và tránh các lỗi phát sinh.
Click Next trên trang Regional and Language Options
Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn
Trên trang Product Key điền vào 25 ch số của Product Key mà bạn có và click Next
When configuring licensing on the Licensing Modes page, select the appropriate option that applies to your installed Windows Server 2003 version If you choose the per-server licensing mode, ensure to enter the number of connections covered by your licenses Then, click Next to proceed.
Trên trang Computer Name và Administrator Password điền tên của Computer ví d Server2003, tên này được điền vào Computer Name text box
Điền mật khẩu quản trị viên vào ô Administrator password và xác nhận lại trong ô Confirm password, nhớ ghi lại mật khẩu cẩn thận để có thể đăng nhập vào Server thực hiện các hoạt động tiếp theo; sau đó, nhấp vào Next để tiếp tục quá trình cấu hình.
N u để trống Password nhấn Enter s nhận được thông báo sau:
Nhấp Yes để ti p t c và bỏ qua việc Set Password
Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ Việt Nam là GMT + 7
Click Next Chương trình ti p t c cài đặt đ n ph n Networking Setting có hai lựa chọn :
Chọn Typical và nhấp Next
Màn hình Workgroup Or Computer Domain xuất hiện có hai lựa chọn
No, this computer is not on a network
Yes, make this computer a member of the following domain
Mặc định chọn No, this computer is not a network và nhấp Next
Chương trình ti p t c cài đặt cho đ n khi hoàn thành nó s tự động Remoce thư m c tạm và khởi động lại
Màn hình đăng nhập đ u tiên như sau:
Nhấn tổ hợp phím Ctrl + Alt + Delete màn hình đăng nhập xuất hiện
Nhấn Enter màn hình hệ điều hành xuất hiện l n đ u như sau:
Để màn hình Manage Your Server không xuất hiện mỗi l n đăng nhập bỏ chọn dấu check Don’t display the page at logon
Log-on l n đ u tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo cho tài khoản Administrator trong quá trình Setup.
HỆ THỐNG TÊN MIỀN (DNS)
CÀI ĐẶT VÀ CẤU HÌNH DNS SERVER
2.1 Tổng quan về hệ điều hành Windows Server 2003
Chương 2: Hệ thống tên miền DNS Thời gian: 5 giờ
- Trình bày được DNS Server và cấu trúc CSDL tên miền
2.2 DNS Server và cấu trúc cơ sở dữ liệu tên miền
2.3 Hoạt động của hệ thống tên miền DNS
2.1 Giới thiệu Thời gian: 4 giờ
2.2 Các thành phần của Active Directory Thời gian: 5 giờ 2.3 Cài đặt và cấu hình Active Directory Thời gian: 5 giờ
Kiểm tra Thời gian: 1 giờ
2.1 Tài khoản người dùng Thời gian: 5 giờ
2.2 Tài khoản nhóm Thời gian: 5 giờ
8 Chương 8: Dịch vụ Routing and Remote
Chương 1: Giới thiệu và cài đặt Windows Server 2003 Thời gian: 5 giờ
- Trình bày tổng quan hệ điều hành Windows Server 2003
- Cài đặt được Windows Server 2003
DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY)
CÁC THÀNH PHẦN CỦA ACTIVE DIRECTORY
Người dùng có quyền truy cập d liệu của các máy tính khác nhau trong một mạng
Quá trình đăng nhập đơn giản cho tất cả các máy tính
Người dùng và các thông tin tài nguyên được lưu gi và quản trị tập trung
Có thể triển khai trên các mô hình mạng lớn
1 Các máy tính trong Domain
Một Domain có thể chứa nhiều máy tính khác nhau Nh ng máy tính này có thể chạy các hệ điều hành khác nhau
Các máy tính trong một Domain
TẠO DOMAIN HCMC.COM
Một Forest Domain có thể chứa nhiều Tree khác nhau
Một Forest có thể có nhiều Organization Units – Ous
Tree chịu sự quản lý của Forest
III CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY
1 Thiết lập địa chỉ IP cho DNS
Trước khi cài đặt Domain Controller, cần tiến hành cấu hình địa chỉ IP cho DNS Server vì dịch vụ này là yêu cầu bắt buộc để tham chiếu trong quá trình cấu hình Domain Việc thiết lập IP cho DNS giúp đảm bảo hệ thống hoạt động ổn định và chính xác khi quản lý và xác định tên miền trong mạng Điều này góp phần tối ưu hóa quá trình cài đặt và vận hành của Domain Controller.
DNS Server, hay còn gọi là hệ thống tên miền, là một thành phần quan trọng trong mạng máy tính, dùng để phân giải và chuyển đổi giữa địa chỉ IP và tên miền dễ nhớ hơn Hệ thống này giúp người dùng dễ dàng truy cập và quản lý các website mà không cần nhớ các dãy số IP phức tạp Nhờ DNS Server, việc truy cập internet trở nên thuận tiện hơn, tối ưu hóa trải nghiệm người dùng và bảo đảm hoạt động của hệ thống mạng diễn ra thuận lợi.
Các bước tiến hành như sau:
Nhấp phải chuột vào My Network Places trên Desktop chọn Properties Cửa sổ Network Connection xuất hiện với hai biểu tượng : Local Area Connection và New Connection Wirzard
Nhấp phải chuột vào Local Area Connection chọn Properties
Asa.nwtradera msft au.nwtradera msft
Asa.nwtradera msft au.nwtradera msft
Asa.contoso.m sft au.contoso.m sft
Trong hộp thoại Local Area Connection Properties tại thẻ General chọn Internet Protocol – TCP/IP và chọn Properties
Trên cửa sổ Internet Protocol (TCP/IP) Properties chọn và thi t lập như trên hình
Hộp thoại Internet Protocol Properties này có chức năng để người dùng thi t lập địa chỉ IP cho máy cũng như địa chỉ IP cho DNS Server
To configure your network settings, select the "Use the following IP Address" option and enter the appropriate IP address The subnet mask will be set automatically Next, choose the "Use the following DNS Server Address" option and input the DNS server address in the Preferred DNS Server field.
Chú ý: Địa chỉ IP của DNS Server phải trùng với địa chỉ IP của Server
B1 Vao Start – Run – dcpromo – nhấp OK
Hộp thoại Active Directory Install Wizard xuất hiện, hộp thoại này g m 3 nút Back, Next, và Cancel
B2 Nhấp Next hai l n để ti p t c
B3 Trên hộp thoại Directory Install Wizard nhấp chọn vào Domain Controller for a new domain r i nhấp Next
Lựa chọn này là tạo mới một Domain, c y Domain, rừng Domain trong đó Server là Domain đ u tiên trong các Domain mới
B4 Nhấp chọn Domain in a new forest sau đó nhấp Next
Lựa chọn này cho phép tạo ra một Domain mới trong forest domain
B5 Nhập hcmc.com vào m c Full DNS Name for a new domain, sau đó nhấp Next để ti p t c
Lưu ý : tên đ y đủ của domain name Ví d : hcmc.com
B6 Nhập tên Domain NetBIOS Name r i nhấp next để ti p t c
Tên NetBios Domain là tên giúp người dùng Windows dễ dàng xác định và nhận diện một domain Thông thường, tên NetBios sẽ được đặt mặc định trùng với tên của domain đó, nhằm đảm bảo sự nhất quán và thuận tiện trong quản lý mạng Tên NetBios đóng vai trò quan trọng trong việc xác định danh tính domain trong môi trường Windows.
B7 Xác định nơi lưu tr cơ sở d liệu của Active Directory và thư m c chứa file log, sau đó nhấp Next để ti p t c
Mặc định, thư mục chứa Cơ sở dữ liệu (CSDL) và file log được lưu trữ tại C:\windows\NTDS\ nhưng người dùng có thể tùy chỉnh định vị này trên bất kỳ ổ đĩa nào đã được định dạng NTFS Việc cấu hình lại vị trí lưu trữ giúp tối ưu hóa hiệu suất hệ thống và dễ dàng quản lý dữ liệu trong môi trường Windows Server Điều quan trọng là đảm bảo thư mục chứa dữ liệu này luôn được bảo mật và sao lưu định kỳ để phòng tránh mất mát dữ liệu.
B8 Định nơi lưu tr thư m c SYSVOL r i nhấp Next để ti p t c
Thư mục SYSVOL lưu trữ tất cả các tập tin cần chia sẻ với các máy khách trong Domain Controller, giúp quản lý dữ liệu mạng hiệu quả Mặc định, thư mục này nằm tại đường dẫn C:\windows\SYSVOL, nhưng cũng có thể được tùy chỉnh để đặt ở ổ đĩa đã định dạng NTFS, phù hợp với yêu cầu của hệ thống.
Select "Install and Configure the DNS Server on this Computer" and set the computer to use this DNS server as its preferred DNS server Then, click "Next" to continue with the configuration process.
Hộp thoại này cho phép cài đặt, cấu hình và sử d ng DNS server
B10 Nhấp chọn Permissions compatible only with windows 2000 or windows server
2003 Operation Systems r i nhấp Next để ti p t c
Lựa chọn này chỉ tương thích với Windows 2000 và Windows Server 2003, phù hợp cho các chương trình server chạy trên hai hệ điều hành này Khi hệ thống là thành viên của Active Directory Domain, người dùng được ủy quyền để truy cập và đọc thông tin trong domain.
Trang 39 B11 Nhập password trong m c Restore mode password và nhập lại password này trong m c confirm password r i nhấp Next để ti p t c
Cũng có thể bỏ qua m c nhập password này và nhấp Next để ti p t c
B12 Bảng summary xuất hiện, nhấp Next để ti n hành cài đặt
Bảng này hiển thị thông tin mà chúng ta đã thi t lập từ bước 1 đ n bước 11 B13 Quá trình cài đặt đang thực hiện
B14 Sau khi cài xong nhấp finish để hoàn thành
Sau đó khởi động lại máy tính bằng cách nhấp vào nút Restart Now
Màn hình đăng nhập sau khi đã n ng cấp thành domain controller như sau:
TẠO DOMAIN HCMC1.HCMC.COM
Một công ty lớn có rất nhiều phòng ban có nhiều máy tính khác nhau k t nối
Vì vậy, để tiện cho việc quản lý và tìm ki m thông tin trong mạng chúng ta nên tạo ra nhiều Domain Controller khác nhau
Để tạo được Domain hcmc1.hcmc.com ta phải k t nối server1 vào Domain hcmc.com Server1 là server s cài đặt domain hcmc1.hcmc.com
Các bước thực hiện như sau:
1 Thiết lập DNS Server và địa chỉ IP
B1 Trên màn hình Desktop nhấp phải chuột vào My network places – Properties Cửa sổ Network Connection xuất hiện như sau:
To configure your network settings, right-click on "Local Area Connection" and select "Properties" to open the Local Area Connection Properties dialog box In the "General" tab, choose "Internet Protocol (TCP/IP)" and click the "Properties" button to access the Internet Protocol settings Then, select "Use the following IP address" and enter the specified IP address to complete the configuration.
IP Address : 192.168.0.3 Subnet mask : 255.255.255.0 Preferred DNS Server : 192.168.0.2
Sau đó nhấp OK để áp d ng nhấp Close để đóng hộp thoại Area Network Connection
2 Gia nhập vào Domain hcmc.com
B1 Nhấp phải chuột vào My
Computer trên Desktop chọn Properties, ti p theo nhấp Tab Computer
B2 Nhấp nút Change, hộp thoại Computer Name Change thi t lập như sau:
Computer Name : Server1 Domain Name : HCMC.COM Nhấp OK để áp d ng
B3 Nhập User Name là Administrator và Password của tài khoản này, sau đó nhấp OK B4 N u đăng nhập thành công s xuất hiện hộp thoại Welcom to the hcmc.com
3 Tạo Domain hcmc1.hcmc.com
B1 Nhấp Start – Run – nhập dcpromo – nhấp OK
Nhấp Next 2 l n để ti p t c xuất hiện màn hình Active Directory Installation Wizard
Trong hộp thoại Active Directory Install Wizard, nhấp chọn m c Domain Controller for a new Domain r i nhấp Next
Chọn m c này là vì chúng ta muốn hcmc1.hcmc.com là con của Domain hcmc.com
B2 Trong hộp thoại Active Directory Install Wizard, nhấp chọn m c Domain Controller for a new domain r i nhấp Next để ti p t c Xuất hiện màn hình Create New Domain
B3 Tại hộp thoại Create New Domain nhấp chọn m c child domain in an existing domain tree r i nhấp next để ti p t c làm xuất hiện màn hình Network Credentials
B4 Nhập user name, password của người quản trị domain hcmc.com và domain cha là hcmc.com như trên hình, xong r i nhấp next để ti p t c
B5 Trên màn hình Child Domain Install thi t lập các thông số sau:
Parent domain: hcmc.com Child domain: hcmc1 Tại m c Complete DNS name of new domain tự động xuất hiện hcmc1.hcmc.com
B6 Tại hộp thoại NetBios domain name, trong m c Domain NetBios name nhập hcmc1 hoặc chấp nhận giá trị mặc định do windows đưa ra
B7 Hộp thoại Database and Log Folders xuất hiện Chấp nhận gía trị mặc định và nhấp next để ti p t c
Để xác định nơi lưu trữ thư mục SYSVOL, bạn cần chấp nhận giá trị mặc định vì đây là thư mục chứa các thông tin, file chia sẻ và tài nguyên mạng quan trọng Khi hộp thoại DNS Registration Diagnostics xuất hiện, hãy nhấp vào nút "Next" để tiếp tục quá trình cấu hình hệ thống.
B10 Hộp thoại permission xuất hiện, nhấp chọn Permission compatible only with Windows 2000 or windows server 2003 operating system và nhấp next để ti p t c
B11 Hộp thoại Directory Services Restore Mode Ádministrator Password xuất hiện Nhập Restore Mode Password và Comfirm password sau đó nhấp next để ti p t c
B12 Ti p theo đ n bảng summary, bảng này chứa thông tin các thi t lập mà ta đã thực hiện từ bước 1 đ n bước 11
Nhấp Next để ti p t c quá trình cài đặt.
QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM
CHINH SÁCH NHÓM
TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG
Quyền truy cập
- Trình bày cách tạo và quản lý thư mục dùng chung
- Tạo và quản lý được các thư mục dùng chung
2.1 Tạo các thư mục dùng chung
2.2 Quản lý các thư mục dùng chung
2.5 Cấu hình các địa chỉ dành riêng Thời gian: 3 giờ
2.4 Cài đặt và cấu hình VPN Thời gian: 3 giờ
Kiểm tra Thời gian: 2 giờ
IV Điều kiện thực hiện môn học:
1 Phòng học chuyên môn hóa/nhà xưởng: phòng lab tin học
2 Trang thiết bị máy móc: máy vi tính có phần mềm chuyên dụng
Chương 5: Chính sách nhóm (Group Policy) Thời gian: 15 giờ
- Trình bày cách triển khai chính sách nhóm và triển khai ứng dụng bằng GPO
- Tạo chính sách nhóm ở mức miền và người dùng
- Triển khai ứng dụng bằng GPO
2.1 Giới thiệu Thời gian: 5 giờ
2.2 Triển khai chính sách nhóm Thời gian: 5 giờ 2.3 Triển khai ứng dụng bằng GPO Thời gian: 5 giờ
DỊCH VỤ DHCP
SO SÁNH CẤU HÌNH TCP/IP THỦ CÔNG VÀ BẰNG DHCP
1 Cấu hình TCP/IP thủ công:
Khi gán cho Client một địa chỉ IP bằng phương pháp thủ công thường xảy ra các lỗi sau:
Rất dễ dàng nhập sai địa chỉ IP, làm cho việc tìm ra lỗi mạng khó khăn hơn
Thường bị duplicate IP (trùng địa chỉ)
Công việc của Admin s nhiều hơn vì phải đ n từng máy để cấu hình IP, subnet mask, defaut gateway ,
Khi dời đoạn mạng này sang đoạn mạng khác thì bạn phải cấu hình TCP/IP lại)
DHCP server tự động cung cấp các thông tin cấu hình cần thiết cho DHCP client, giúp các thiết bị mạng sử dụng cấu hình chính xác và tránh các lỗi thường gặp khi cấu hình thủ công Nhờ vào đó, các client được cập nhật tự động các thay đổi về cấu trúc mạng mà không cần phải cấu hình lại địa chỉ IP hay các thông tin khác, đảm bảo mạng vận hành ổn định và hiệu quả.
3 Cách cài đặt DHCP server:
Một DHCP c n có yêu c u sau:
+ Được cài đặt DHCP service
+ Được cung cấp 1 địa chỉ IP tĩnh, subnet mask và defaut gateway
+Có dãy các địa chỉ IP hợp lệ để cấp cho client thuê (lease)
Control Panel > Add/Remove Programs > Add/Remove Windows
Trong khung Components > Networking Services > Details > chọn Dynamic Host Configuration Protocol (DHCP)
Nhấp Ok và nhấp > Next
Quá trình cài đặt bắt và yêu c u đưa đĩa ngu n vào để ti p t c cài đặt
Trang 90 Nhấp Finish để k t thúc quá trình cài đặt DHCP Server
Sau khi cài đặt xong DHCP Server s xuất hiện trong Administrative Tool
Để Client chạy hệ điều hành Win2k trở lên lấy được IP address tự động ta phải thực hiện cài đặt như sau:
Mở Properties của Network connection
Chọn Properties của Internet Protocol (TCP/IP) > trong hộp thoại của Internet Protocol (TCP/IP), trên General tab, click chọn Obtain an IP address automatically
N u muốn cấp một địa chỉ DNS server bằng DHCP thì click chọn Obtain DNS server address automatically
Nhấp OK để k t thúc quá trình cài đặt DHCP server
NGUYÊN LÝ LÀM VIỆC CỦA DHCP
4 bước để cấp thông tin của gói IP address cho DHCP client
1 IP Lease Request Đ u tiên, Client s broadcast một message tên là DHCPDISCOVER, vì client lúc này chưa có địa chỉ IP cho nên nó s dùng một địa chỉ source(ngu n) là 0.0.0.0 và cũng vì client không bi t địa chỉ của DHCP server nên nó s gửi
Trang 93 đ n một địa chỉ broadcast là 255.255.255.255 Lúc này gói tin
DHCPDISCOVER này s broadcast lên toàn mạng
Gói tin này chứa địa chỉ MAC (Media Access Control), là mã số xác định duy nhất mỗi card mạng do nhà sản xuất cấp, giúp phân biệt các thiết bị trên mạng Để kiểm tra MAC address của card mạng, người dùng có thể mở Command Prompt, nhập lệnh "ipconfig /all" và sẽ thấy các thông tin liên quan đến địa chỉ MAC, IP, DNS và default gateway được hiển thị rõ ràng.
The illustration shows a device with a physical address (MAC address: 00-02-A5-C2-B5-2F) that also includes the computer name of the client This information allows the DHCP server to identify which client sent the request, enabling efficient network management and assignment of IP addresses.
A valid DHCP server, capable of assigning IP addresses to clients, responds to a DHCPDISCOVER packet from a client with a DHCPOFFER message This offer includes essential information such as the client's MAC address, enabling the client to identify and communicate effectively with the server during the IP address assignment process.
+ Một IP address cấp cho (offer IP address)
+ Thời gian thuê (mặc định là 8 ngày)
+ Địa chỉ IP của DHCP cấp IP cho client này
Lúc này DHCP server s gi lại địa chỉ IP đã offer (cấp) cho client để nó không cấp cho DHCP client khác
DHCP client sẽ đợi một khoảng thời gian từ 2 đến 16 giây để nhận phản hồi từ máy chủ DHCP sau khi gửi yêu cầu DHCPDISCOVER Trong quá trình này, nếu không nhận được offer, client sẽ gửi lại gói broadcast DHCPDISCOVER với thời gian chờ tăng dần, có thể là 2, 4, 8 hoặc 16 giây, kèm theo một khoảng thời gian ngẫu nhiên từ 0 đến 1000 mili giây để tránh xung đột mạng Quy trình này giúp đảm bảo quá trình gán địa chỉ IP mới diễn ra liên tục và hiệu quả hơn.
Khi DHCP client không nhận được bất kỳ offer nào sau 4 lần yêu cầu, nó sẽ tự động sử dụng một địa chỉ IP trong khoảng từ 169.254.0.1 đến 169.254.255.254 với subnet mask 255.255.0.0 Điều này giúp các DHCP client trong cùng một mạng không có DHCP server có thể thấy nhau và liên lạc Ngoài ra, DHCP client sẽ tiếp tục cố gắng tìm kiếm DHCP server sau mỗi 5 phút để duy trì kết nối mạng ổn định.
DHCP client đã nhận được gói tin DHCPOFFER thì nó s phản h i broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó
DHCPREQUEST gửi thông tin về việc yêu cầu cấp địa chỉ IP từ DHCP server Trong môi trường có nhiều DHCP server, các DHCP server sẽ rút lại các đề nghị (offer) trước đó và gửi lại địa chỉ IP phù hợp cho các yêu cầu xin cấp IP Quá trình này đảm bảo phân phối địa chỉ IP hiệu quả, tránh trùng lặp và tối ưu hoá quản lý mạng.
DHCP server nhận được DHCPREQUEST s gởi trả lại DHCP client một
DHCPACK để cho bi t là đã chấp nhận cho DHCP client đó thuê IP address đó
Gói tin này bao g m địa chỉ IP và các thông tin cấu hình khác như: DNS server, WINS server
Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là k t thúc quá trình cấp nhận địa chỉ IP
Việc trao đổi thông tin giữa DHCP server và DHCP client diễn ra qua các cổng UDP 67 và 68 (User Datagram Protocol) Một số switch không cho phép các gói tin broadcast truyền qua, do đó, cần cấu hình lại các switch này để cho phép truyền broadcast qua các port này, đảm bảo quá trình cấp phát địa chỉ IP diễn ra liên tục và hiệu quả.
ỦY QUYỀN AUTHORIZE DHCP
Phải ủy quyền một DHCP server trước khi nó có thể thực hiện được việc cho DHCP client thuê
Việc ủy quyền cho các DHCP server là cần thiết để ngăn chặn các server cung cấp địa chỉ IP không hợp lệ cho các client Để đảm bảo an toàn và kiểm soát, người quản trị cần đăng nhập bằng tài khoản thuộc nhóm Enterprise Admins Việc này giúp quản lý DHCP server hiệu quả hơn, hạn chế rủi ro lỗi phát sinh do cung cấp địa chỉ IP không chính xác.
Chỉ có DHCP server chạy trên Windows 2000 Server mới kiểm tra việc ủy quyền, đảm bảo tính bảo mật cao cho mạng Các DHCP server khác không chạy trên nền Windows 2000 Server vẫn có khả năng thực hiện các chức năng DHCP thông thường, mặc dù không được ủy quyền chính thức Chính vì vậy, việc lựa chọn DHCP server phù hợp là yếu tố quan trọng để duy trì hiệu quả và an toàn cho hệ thống mạng của bạn.
1 Việc kiểm tra của các DHCP server không đƣợc xác thực: Để việc authorize DHCP hoạt động chính xác, phải cấu hình network để khi dịch v DHCP bắt đ u (start), nó gửi ra ngoài một gói DHCP information (DHCPINFORM) đ n địa chỉ Local broadcast (hay nói cách khác là nó s gởi đi h t các máy trong cùng một network) Sau đó, các DHCP server khác s phản h i lại một gói DHCP acknowledgement (DHCPACK) cái chứa thông tin về một Active Directory directory service root domain được nhận bi t bởi mỗi DHCP server DHCP server này ti p t c khởi tạo DHCP service sau đó liên hệ với domain controller trong mỗi domain mà nó nhận ra Nó truy vấn Active Directory cho một danh sách các DHCP server mà hiện tại đã được authorize
DHCP server chỉ hoạt động khi đã được ủy quyền (authorize), đảm bảo dịch vụ DHCP hoạt động ổn định Nếu DHCP server chưa được ủy quyền, dịch vụ DHCP sẽ ghi lại lỗi trong hệ thống log để hỗ trợ xử lý sự cố nhanh chóng Việc kiểm tra hệ thống log giúp phát hiện và khắc phục các vấn đề liên quan đến DHCP một cách hiệu quả Đảm bảo DHCP server được ủy quyền đúng quy trình là cách để duy trì mạng hoạt động ổn định và an toàn.
Administrative Tools/Event log) và nó s bỏ qua cả các yêu c u của client
2 Cách tiến hành authorize một DHCP server:
Mở DHCP từ Administrative Tools, trong console tree, right click vào DHCP, sau đó click Manage authorized servers
Trong Manage authorized servers chọn Authorize
Trong Authorize DHCP Server, nhập vào tên hoặc địa chỉ IP của DHCP muốn authorize cho nó
Nhấp OK > Click Yes để finish.
CẤU HÌNH DHCP SERVER
1 Tạo và cấu hình một Scope:
Scope là một khoảng IP hợp lệ đã được xác định trên DHCP server, dùng để cung cấp địa chỉ IP cho các client có nhu cầu thuê Bạn có thể sử dụng lệnh netsh để cấu hình DHCP một cách dễ dàng và nhanh chóng Điều này đảm bảo việc phân phối địa chỉ IP được quản lý một cách chính xác và tự động, giúp tối ưu hoạt động mạng của bạn.
Để bắt đ u cấu hình một New Scope wizard, mở DHCP từ Administrative Tools,
Right click vào tên của DHCP server muốn tạo ra New Scope và click New Scope
Trong màn hình Scope Name nhập vào các thông tin:
+ Description: sự mô tả hay là nói rõ về cái scope bạn định tạo Sau đó nhấp Next để ti p t c – màn hình IP Address Range xuất hiện như sau:
Start IP address và End IP address: xác định phạm vi địa chỉ IP mà DHCP server có thể cấp cho Client từ scope này
Trong cấu hình mạng, Length hoặc Subnet mask xác định số bits dùng làm NetID và subnet mask để phân phối cho DHCP client Thông số này, theo mặc định, chỉ cần thay đổi khi có nhu cầu chia mạng con để tối ưu hóa quản lý địa chỉ IP Việc thiết lập đúng đắn giúp đảm bảo hoạt động mạng ổn định, đồng thời tối ưu hóa sử dụng địa chỉ IP trong hệ thống mạng của bạn.
Nhấp Next để ti p t c, màn hình Add Exclusions xuất hiện như sau:
Màn hình Excluded address range (Optional) cho phép xác định một hoặc nhiều hơn các địa chỉ IP không được cấp cho các DHCP client
Nhấp Next các địa chỉ không được sử d ng s xuất hiện trong khung Excluded Address Range như trong hình:
Nhấp Next để ti p t c, màn hình Lease Duration xuất hiện như trong hình:
The default lease duration for DHCP clients is set to 8 days, but it can be modified to an unlimited lease period To configure an unlimited scope, you must adjust the scope properties after creating the new scope, as the wizard does not offer an option to set an unlimited lease within its interface.
Trong màn hình này, bạn có thể thay đổi thời gian thuê địa chỉ IP của Client để phù hợp với nhu cầu mạng của mình Lưu ý rằng sau khi tạo scope, không thể chỉnh sửa subnet mask đã định; để thay đổi thông tin scope, bạn buộc phải xóa scope hiện tại và tạo một scope mới Điều này giúp duy trì tính nhất quán và bảo mật cho hệ thống mạng của bạn.
Chấp nhận giá trị mặc định và nhấp Next xuất hiện màn hình Configuration DHCP Option
Trên màn hình Configure DHCP Options có 2 lựa chọn :
Yes, I want to configure these options now
No, I will configure these options later
Chọn No, I will configure these options later và nhấp Next màn hình thông báo việc tạo một New Scope hoàn thành
Nhấp finish để k t thúc quá trình cấu hình 1 scope mới
2 Thuận lợi và trở ngại của việc thay đổi thời gian thuê mặc định (8 ngày):
Việc giảm bớt thời gian thuê xuống dưới 8 ngày mang lại lợi ích trong việc cập nhật thông tin cấu hình nhanh chóng khi có sự thay đổi thường xuyên Tuy nhiên, điều này cũng dễ dẫn đến những vấn đề liên quan đến lưu lượng mạng, đặc biệt khi DHCP server tạm thời bị tắt, khiến thiết bị không được cấp IP mới, làm gián đoạn kết nối mạng.
Tăng thời gian thuê IP lên trên 8 ngày giúp giảm lưu lượng truy cập do địa chỉ IP ít bị thay đổi hơn, đặc biệt khi DHCP server giữ IP kéo dài trong khoảng thời gian dài Tuy nhiên, việc này có thể gây ra hạn chế trong việc cập nhật các thay đổi về thông tin mạng, vì địa chỉ IP ít được làm mới thường xuyên, ảnh hưởng đến khả năng phản ánh chính xác các cập nhật mới nhất.
Việc thuê dịch vụ không giới hạn thời gian (unlimited) giúp mạng của bạn chỉ giảm lưu lượng khi máy khởi động, đồng thời cập nhật cấu hình chỉ mỗi khi hệ thống được khởi động lại, mang lại sự tiện lợi và tối ưu hóa hiệu suất mạng.
3 Kích hoạt một scope (Activating):
Sau khi một scope mới được tạo, nó vẫn chưa hoạt động Để có thể cấp được IP ta phải kích hoạt nó Để kích hoạt một scope:
Trong DHCP, right click vào cái scope mà bạn vừa mới tạo và click Activate.
CẤU HÌNH MỘT SCOPE VỚI CÁC OPTION
Có thể cấu hình một scope để cung cấp các dạng thông tin cho DHCP lease
Ví dụ như cấu hình một DHCP server để tự động cấp địa chỉ IP cho các client trong mạng, đồng thời cung cấp địa chỉ của router như là Gateway để các thiết bị trong các Subnet có thể liên lạc và truyền dữ liệu qua lại dễ dàng.
Khi tạo một New Scope s có các option để chọn như là router (Default Gateway), Domain name, DNS và WINS server
1 Các option đƣợc hỗ trợ bởi DHCP:
Địa chỉ IP của router: để cung cấp thông tin này, ta chỉnh 003 Router với
IP address của một router mặc định Router này thông thường được coi là một default gateway
An IP address of one or multiple DNS servers is essential for providing clients with accurate domain name resolution To ensure this, the 006 DNS Servers configuration is set with the IP addresses of the designated DNS servers, enabling effective communication between clients and the DNS infrastructure.
The DNS domain name defines the domain to which a specific machine belongs Client devices can utilize this information to update the DNS server accordingly To provide accurate domain details, the DNS domain name must be configured correctly, ensuring proper identification within the network.
Địa chỉ IP của một hoặc nhiều máy chủ WINS có hiệu lực tới các client trong mạng Các client thường sử dụng một máy chủ WINS để phân giải tên NETBIOS, giúp tăng tốc độ truy cập và giảm thiểu lỗi trong quá trình xác định tên máy chủ trên mạng LAN Để thiết lập và tối ưu hóa chức năng này, cần cấu hình chính xác các thông số của WINS server trong hệ thống mạng của bạn.
044 WINS/NBNS Servers với một địa chỉ IP của một hay nhiều WINS server
Sự giải tên từ NetBIOS qua TCP/IP: để đưa ra thông tin này, cấu hình
The 046 WINS/NBT node type is compatible with NetBIOS names Name resolution relies on clients using NetBIOS name servers and broadcasting requests to translate NetBIOS names into IP addresses This process ensures effective communication within network environments that utilize NetBIOS protocol for name resolution and resource sharing.
2 Cấu hình việc thêm vào một scope option:
Mở DHCP từ Administrative Tools Trong console tree, click vào tên của DHCP server mà bạn muốn thêm vào scope options
Trong ph n mở rộng của console tree, click phải vào Scope Options, và chọn Configure Options
Trong hộp thoại Scope Options, trên General tab, trong hộp Available Options, check vào dấu chọn bên trái option ví d chọn như trong hình
Cấu hình tương tự cho các Option khác.
CLIENT RESERVATIONS
Bạn có thể cấu hình một scope trong DHCP server để tự động cấp phát địa chỉ IP cho các máy chủ quan trọng, đảm bảo chúng luôn có địa chỉ IP cố định để thuận tiện cho quản lý và liên lạc Ví dụ, các máy chủ cần thiết phải có địa chỉ IP ổn định để phục vụ các dịch vụ mạng một cách liên tục và hiệu quả.
A fixed IP address, such as for a DNS server or print server, allows devices to connect reliably by configuring them to use the server's specific IP address This persistent IP assignment ensures seamless communication between devices and essential network services The process of reserving a specific IP address for a device is known as client reservations, which helps maintain stable network connections and improve overall network management.
Các bước cấu hình địa chỉ cố định cho một client:
To enable DHCP, access the Administrative Tools menu, expand the server you wish to configure, and then expand the scope where you want to add a fixed IP address.
Right click vào Reservation và click vào New Reservation
Trong màn hình New Reservation nhập vào các thông tin c n thi t như trong hình
MAC address là địa chỉ vật lý của Card mạng - MAC (Media Access Control) để bi t địa chỉ MAC của card mạng ta làm như sau:
Mở màn hình nhắc lệnh, gõ ipconfig /all k t quả được liệt kê như sau:
Trong màn hình địa chỉ Physical Address chính là địa chỉ MAC Gõ vào địa chỉ và lưu ý gõ liên t c không có dấu gạch ngang
Trong hộp Supported types, click chọn phương pháp mà client sử d ng, và sau đó click vào Add
BOOTP là giao thức được sử dụng trong các trường hợp máy khách không chạy hệ điều hành của Microsoft, ví dụ như khi thực hiện Remote Installation Services (RIS) để cài đặt từ xa Trong những trường hợp này, bạn cần sử dụng BOOTP thay vì DHCP để cung cấp địa chỉ IP và các thông tin mạng cần thiết cho máy khách.