xây dựng hệ thống mạng

Xây dựng hệ thống mạng - Phần 2: Join domain và dựng DHCP server Trong bài viết đầu tiên chúng ta đã tìm hiểu cách thức để cài đặt Domain controller trên Windows Server 2003.Ở bài này m

Trang 1

Xây dựng hệ thống mạng

Trang 2

Xây dựng hệ thống mạng - Phần 1: Dựng domain

Loạt tuts về xây dựng hệ thống mạng sẽ hướng dẫn các bạn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp,đi từ đơn giản đến phức tạp.Từ những thành phần ban đầu ko thể thiếu như DC,DNS,DHCP cho tới những dịch vụ cao

cấp,những công nghệ mới của Microsoft để hỗ trợ doanh nghiệp như Mail

Exchange,Sharepoint,ISA Hy vọng nó sẽ là 1 tài liệu hữu ích,ko chỉ cho những người mới làm quen với mạng và hệ thống,mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức.

Trong bài đầu tiên này mình sẽ hướng dẫn các bạn cách thức để xây dựng domain controller,thành phần quan trọng nhất trong môi trường domain.

Chuẩn bị: 1 máy tính Windows Server 2003

Các bước thực hiện:

Vào Start/Run/gõ lệnh dcpromo

Nhất Next:

Trang 3

Next tiếp:

Chọn Domain controler for a new domain vì ở đây ta đang cài mới DC

Trang 4

Chọn Domain in a new forest.2 lựa chọn sau dùng cho các doanh nghiệp có hệ thống

mạng lớn,gồm nhiều DC

Trang 5

Điền tên domain,tên này chỉ có giá trị trong nội bộ:

NETBIOS name để mặc định:

Trang 6

Database và log files để mặc định:

Shared system volume để mặc định:

Trang 7

Chọn lựa chọn thứ 2 để cài DNS ngay trên DC,điều này sẽ giúp việc phân giải tên miền

được thực hiện dễ dàng và nhanh chóng

Lựa chọn 1 để DC kiểm tra lại xem DNS đã được cài đặt chưa

Lựa chọn 3 để thực hiện cài DNS thủ công

Permissions để mặc định:

Trang 8

Điền pass để restore khi gặp sự cố.Pass này sẽ được dùng khi bạn restore DC từ bản

backup

Trang 9

Chọn Next

Chờ đợi máy thực hiện việc cài đặt

Hộp thoại hiện ra cảnh báo ta nên đặt IP tĩnh cho DC để đảm bảo khả năng truy cập tới domain từ các máy trạm.Ta OK

Trang 10

Trong hộp thoại TCP/IP properties ta điền thông số như hình.Chú ý prefered DNS server phải điền là 127.0.0.1

Finish

Trang 11

Hộp thoại yêu cầu khởi động lại máy,chọn Restart now

Như vậy ta đã hoàn thành việc xây dựng Domain Controller.Trong bài tiếp theo ta sẽ tìm hiểu cách thức để 1 client có thể join vào domain và cách cấu hình DHCP server.

Xây dựng hệ thống mạng - Phần 2: Join domain và dựng DHCP server

Trong bài viết đầu tiên chúng ta đã tìm hiểu cách thức để cài đặt Domain controller trên Windows Server 2003.Ở bài này mình sẽ hướng dẫn các bạn cách thức để 1 client

có thể join domain,xây dựng DHCP server để cấp IP 1 cách tự động cho các máy trạm.

Chuẩn bị:

-1 Domain Controller (máy 1)

-1 máy tính cài Windows Server 2003 để làm DHCP Server (máy 2)

Trang 12

Trên máy 2 ta thực hiện các công việc sau:

Trước tiên vào hộp thoại TCP/IP Properties điền các thông số như hình.Chú ý Preferred DNS server phải trỏ về DC:

Chuột phải trên My Computer chọn Manage,hộp thoại System Properties sẽ hiện ra.Bạn chọn thẻ Computer name,nhấn Change:

Trang 13

Tiếp theo điền tên của Domain:

Trang 14

Hộp thoại hiện ra yêu cầu chứng thực,bạn điền Username và Password của Admin domain.Chú ý nếu bạn đã ủy quyền (delegate) cho 1 user có quyền join máy tính vào

domain thì ở đây ta ko nhất thiết phải dùng tài khoản Admin domain.Cách thức để ủy

quyền sẽ được đề cập trong bài sau.Thêm 1 chú ý nữa là Password này của Admin domain khác với password dùng để restore domain đề cập đến trong bài trước.

Trang 15

Hộp thoại hiện ra thông báo bạn đã Join domain thành công

Yêu cầu khởi động lại máy tính

Sau khi khởi động lại tại màn hình logon ta nhấn vào Options/Từ hộp thoại thả xuống

chọn domain ITLab thay vì This computer

Tới đây ta đã hoàn thành việc Join 1 máy tính vào Domain.

Tiếp theo ta sẽ thực hiện việc cấu hình DHCP server.DHCP server sẽ có nhiệm vụ cấp phát và thu hồi IP động cho các máy trạm trong môi trường domain.

Trong hộp thoại Add or Remove Programs ta chọn Add/Remove Windows

Trang 16

Click this bar to view the small image

Chọn Networking Services/Nhấn Details

Trang 17

Chọn Dynamic Host Configurations Protocol (DHCP)

Trang 18

Tiến hành cài đặt.Sau khi xong ta vào Start/Administrator Tools/DHCP

Chuột phải trên tên DHCP server/Chọn Authorize.Chú ý máy DC phải đang hoạt động

và DHCP server phải Join domain rồi thì việc Authorize mới có thể thực hiện.Authorize

là để đảm bảo các máy tính ko được DC chứng thực thì ko có quyền cấp IP động

Trang 19

Sau khi thực hiện xong thì mũi tên màu đỏ bên cạnh tên DHCP server sẽ biến thành màu

xanh.Ta nhấn New Scope để định nghĩa dải IP mà DHCP server sẽ dùng để cấp phát.

Trang 20

Điền tên Scope tùy ý:

Trang 21

Định nghĩa dải IP sẽ dùng để cấp phát:

Định nghĩa dải IP sẽ được đặt riêng để giành cho các server.Các IP này sẽ ko được cấp

Trang 22

phát cho các máy trạm

Định nghĩa thời gian mà 1 máy trạm phải xin duy trì IP động hiện tại,nếu ko IP này sẽ bị DHCP server thu hồi.Ta để mặc định

Trang 23

Chọn Yes,I want to configure these options now

Trang 24

Default Gateway ta điền địa chỉ IP của modem

Trang 25

Domain name ta điền IP của DC

Trang 26

WINS server có thể bỏ trắng

Trang 27

Chọn Yes,I want to Activate this scope now

Trang 28

Tới đây ta đã hoàn thành xong việc cấu hình DHCP server.Trong bài tiếp theo ta sẽ

Trang 29

triển khai RIS server và sử dụng công cụ Riprep để cài đặt hệ điều hành cho các máy trạm 1 cách tự động.

Trong 2 phần đầu của loạt Tuts "Xây dựng hệ thống mạng".Các bạn đã được tìm hiểu

về cách thức dựng DC,DHCP và Join Domain.Ở phần 3 này,mình sẽ trình bày với các bạn cách thức triển khai hàng loạt máy trạm trong hệ thống mạng 1 cách nhanh chóng bằng công cụ Riprep,những ưu nhược điểm của phương pháp này.

Vì đây là 1 phần tương đối phức tạp,các bạn nên tham khảo 2 bài bonus sau đây trước khi bắt đầu:

Cài Win Unattended:

Code: Nhấn vào để bôi đen tất cả

http://forum.itlab.com.vn/forum/showthread.php?t=2824

Tạo và quản lý ổ đĩa cứng ảo trên VMWARE:

Okie,bây giờ mình xin bắt đầu.

Riprep là 1 công cụ nằm trong bộ tools đi kèm của Windows Server 2003.Công cụ này dùng để phối hợp với RIS server trong việc tạo ra bản Image của hệ điều hành nhằm triển khai trên hàng loạt máy trạm từ xa.Thay vì việc phải đi cài Win cho từng máy trạm,bây giờ ta chỉ việc khởi động máy trạm từ card mạng và bộ cài có sẵn trên server

sé tự động được cài vào từng máy trạm.

Những bạn nào chưa nắm rõ về RIS server có thể tham khảo bài viết rất chi tiết về vấn

đề này của Mr.Cuong tại đây:

Những ưu điểm của việc triển khai Riprep:

-Máy trạm chỉ cần có card mạng hỗ trợ PXE,không cần ổ CDROM

-Người quản trị không phải mất công đi cài đặt trên từng máy

-Bộ cài được tạo ra trên server không kèm driver nên có thể triển khai trên máy trạm với mọi cấu hình,miễn đủ dung lượng ổ cứng

-Có thể tích hợp sẵn các phần mềm vào bộ cài,đỡ mất công cài phần mềm trên từng máy

-Máy trạm sau khi cài đặt xong tự động join vào domain,không cần sự thực hiện trực tiếp của người quản trị.

Nhược điểm: Cách cấu hình hơi phức tạp

Nhìn chung,với những ưu điểm nêu trên,đây là 1 phương pháp triển khai hiệu quả và đáng để thực hiện.

Trang 30

Sau đây mình sẽ hướng dẫn các bạn từng bước để cấu hình và triển khai:

Bonus 1: Cài Win unattended

Ở 2 phần trước chúng ta đã tìm hiểu cách thức để cài đặt AD và DNS trên DC,cách join 1 máy tính vào domain,cách cấu hình DHCP server.Trước khi bắt đầu phần 3,mình sẽ giới thiệu tới các bạn 2 bài,tạm gọi là bonus.Kiến thức trong 2 bài này ko nằm trong loạt bài xây dựng hệ thống mạng,tuy nhiên nó sẽ giúp các bạn dễ dàng hiểu

và thực hiện được kiến thức của phần 3

Bonus 1: Cài Win tự động bằng file trả lời

Chuẩn bị:

-1 CD cài đặt của hệ điều hành.Ở đây mình chọn WinXP SP2.1 CD trắng để burn đĩa Win có khả năng tự cài đặt

-1 chương trình tạo file ISO.Mình dùng Ultra ISO

-1 chương trình ghi đĩa,chẳng hạn như Nero

1.Tạo file trả lời tự động:

Trước tiên các bạn cần vào ổ CD chứa bộ cài WinXP.Vào thư mục SUPPORT\TOOLS\ Giải nén file Deploy.rar \ tiếp đó chạy file setupmgr.exe.Hộp thoại hiện ra như sau:

Trang 31

Nhấn Next.Chọn Create New:

Trang 32

Chọn Unattended Setup.Lựa chọn thứ 2 để tạo bộ cài tự động ko có driver.Lựa chọn thứ

3 để tạo bộ cài từ xa triển khai bằng RIS server.2 vấn đề này sẽ được tìm hiểu trong phần

3 của loạt tuts

Trang 33

Chọn hệ điều hành phù hợp:

Trang 34

Chọn Fully automated để quá trình cài đặt hoàn toàn tự động:

Trang 35

Chọn Setup from CD.2 lựa chọn trên sử dụng khi ta đã cấu hình RIS server:

Trang 36

Đồng ý điều kiện:

Trang 37

Đặt tên user và cty:

Trang 38

Display settings có thể chỉnh hoặc để nguyên:

:

Trang 39

Time Zone chọn múi giờ GMT +7:

Trang 40

Điền key vào:

Trang 41

Ở bước này ta sẽ đặt tên cho máy tính được cài đặt.Nếu chỉ dự định cài cho máy lẻ thì bạn có thể đặt tên trực tiếp.Còn nếu muốn dùng CD này để triển khai cho hàng loạt máy thì có thể chọn load tên từ file text hoặc đặt tên ngẫu nhiên dựa trên tên User và cty:

Trang 42

Điền Admin password,cũng có thể bỏ trắng:

Trang 43

Cài đặt cấu hình mạng,để mặc định:

Trang 44

Chọn xem có Join domain hay ko.Tốt nhất là cứ để Workgroup,sau này khi cài xong ta cóthể join domain sau:

Trang 45

Số điện thoại,mã vùng có thể bỏ trắng:

Trang 46

Thiết đặt vùng miền,có thể để mặc định hoặc chọn Vietnam:

Trang 47

Language,có thể chọn Western Europe & United State hoặc chọn Vietnam tùy ý:

Trang 48

Browser & Shell settings để mặc định:

Trang 49

Installation Folder để mặc định:

Trang 50

Install Printer bỏ qua:

Trang 51

Run once,mục này để tạo script tự chạy trong lần khởi động đầu tiên,ta bỏ qua:

Trang 52

Additional commands,có thể bỏ qua:

Trang 53

Đặt tên file,chú ý đổi tên file thành Winnt.sif:

Trang 54

Okie,thế là xong phần đầu tiên,tạo file trả lời tự động.

2.Ghi file trả lời tự động vào CD

Đầu tiên ta chuột phải trên ổ CD\Chọn UltraISO\Create CD/DVD Image

Chương trình UltraISO sẽ tạo ra 1 file Image của CD WinXP.Ta mở file đó bằng

UltraISO.Tiếp theo copy 2 file Winnt.sif và Winnt.bat vào thư mục i386:

Trang 55

Ta nhấn Ctrl+S để save lại rồi thoát khỏi UltraISO.

Bây giờ ta đã có trong tay file ISO của CD WinXP có khả năng tự động cài đặt.Burn file này ra CD trắng bằng Nero.Thế là xong

Ở bài bonus 2,chúng ta sẽ cùng tìm hiểu cách thức để tạo thêm 1 ổ cứng mới cho máy

áo trong VMWare.Đồng thời tìm hiểu tính năng Disk Management của Windows.

Trang 56

Bonus 2: Tạo và quản lý ổ ảo trên VMWARE

Đây là bài bonus thứ 2 trước khi các bạn tìm hiểu phần 3 của loạt tuts "Xây dựng hệ thống mạng".Trong bài này mình sẽ hướng dẫn các bạn cách tạo và quản lý ổ đĩa cứng ảo trong VMWARE,1 phần mềm rất quen thuộc hỗ trợ các bạn làm lab,xây dựng

hệ thống ảo.

Giả sử mình đã có 1 máy ảo.Bây giờ mình muốn máy ảo đó có thêm 1 ổ cứng để phục

vụ việc thực hiện lab.Vậy mình cần làm những gì để add thêm 1 ổ cứng mới vào máy

ảo có sẵn.Sau đây là các bước để thực hiện:

Vào VMWARE,chuyển sang tab có máy ảo cần thêm ổ cứng.Chọn Edit this Virtual machine settings:

Chọn Add:

Trang 57

Chọn Hard Disk:

Trang 58

Create a New Virtual Disk:

Trang 59

Chọn SCSI:

Chọn dung lượng ổ cứng.Chú ý ở đây có 2 ô tick

Ô đầu tiên để cắt luôn dung lượng thật của ổ cứng cho máy ảo,nếu ko tick thì dùng đến đâu máy ảo sẽ lấy dung lượng ổ cứng máy thật đến đấy

Ô thứ 2 để chia ổ cứng thật thành các file ổ cứng ảo có dung lượng 2GB

Tốt nhất ta ko nên tick 2 ô đó:

Trang 60

Nhấn Finish.Vậy là ta đã tạo được thêm 1 ổ cứng cho máy ảo.

Bước tiếp theo ta cần làm cho máy ảo nhận được ổ cứng này.Ta thực hiện như sau:

Khởi động máy ảo.Vào Start/Run/Gõ diskmgmt.msc:

Hộp thoại Disk Management hiện ra.Để ý thấy ổ cứng vừa thêm vào chưa được nhận:

Trang 61

Ta chuột phải trên ổ đó chọn Initialize Disk:

Trang 62

Nhấn OK:

Ổ cứng đã được kích hoạt nhưng chưa được phân vùng.Bây giờ ta cần thực hiện phân

vùng ổ cứng này.Chuột phải trên vùng Unallocated chọn Create Partition:

Trang 63

Nhấn Next:

Chọn Primary Partition:

Trang 64

Chọn dung lượng đĩa:

Chọn chữ cái đại diện của ổ:

Trang 65

Đặt tên ổ và Format:

Trang 66

Finish,thế là xong:

Vậy là các bạn đã tạo được 1 ổ cứng mới cho máy ảo

Trong bài tiếp theo chúng ta sẽ cùng tìm hiểu cách thức cài đặt hệ điều hành cho máy trạm từ xa hàng loạt bằng cách sử dụng công cụ Riprep,những điểm tương đồng của công cụ này và RIS server,nhưng ưu điểm của Riprep

Cài Đặt & Cấu Hình RIS SERVER

C.ty bạn cần triển khai thiết lập hoặc nâng cấp hệ thống mạng cho một c.ty khách hàng với hàng trăm máy tính.Lúc này,việc cài đặt lại hệ điều hành cho số lượng máy tính này đúng là một công việc khủng khiếp

Để giải quyết yêu cầu trên, có 2 cách thực hiện:

C1:Tạo 1 file Image trên CD để Ghost hoặc dùng Norton Ghost để tạo đĩa ghost

mạng.Phương pháp này không ổn:cấu hình phần cứng các máy khác nhau cho nên hệ thống sẽ không ổn định

C2:Sử dụng RIS (Remote Install Service) trong Windows Server 2K.

Trong bài LAB này, tôi sẽ trình bày về cách xây dựng RIS Server trên Windows Server

2003, bao gồm các bước sau:

Trang 67

Bước 1 : Cài đặt Remote Installation Services

Bước 2 : Cấu hình RIS server

Bước 3 : Cấu hình trên Server

Bước 4 : Cấu hình Group Policy

Bước 5: Cấp quyền khởi tạo cho các users.

Bước 6 : Chỉnh sửa Answer file cho image

Bước 7: Tiến hành cài đặt

Điều kiện thực hiện :

* Hệ thống phải có Active Directory, các dịch vụ DNS, DHCP hoạt động tốt

* Server cài đặt RIS có 2 phân vùng khác nhau

* Phân vùng cài đặt RIS định dạng theo chuẩn NTFS

Bước 1 : Cài đặt Remote Installation Services

- Vào Control Start -> Settings -> Control Panel -> Add/Remove Programs -> Add/Remove Windows Components

- Chọn Remote Installation Services và click Next

Trang 68

Trong quá trình cài đặt, đưa đĩa CD Windows Server 2k vào để chương trình copy các file cần thiết.

Bước 2 : Cấu hình RIS server

-Khởi động RIS: Start ->Run -> RISetup.exe

Trang 69

Click Next

-Chọn nơi để lưu các file cài đặt cho client (phải là phân vùng NTFS), Click Next

-Check vào mục Respond to client computer resquesting service

Trang 70

- Click Next.

-Chỉ đến nơi chứa source cài đặt HĐH(chỉ đến thư mục I386 trên CD-Rom chứa HĐH muốn cài ), click Next

-Đặt tên và chú thích cho Image (mặc định)

- Click Next để tiếp tục

Trang 71

Click Next ->Next

-Quá trình copy files cần thiết từ CD cài đặt XP & tạo các file cấu hình

Trang 72

Bước 3 : Cấu hình trên Server

- Vào Active Dicrectory User and Computers

- >Chọn Domain -> Domain Controllers, click phải vào tên server, chọn Properties

->Click tab Remote Install, chọn Advance Settings

- Trong Advanced Settings ->Client Account location :

->Chọn The following dicrectory service location,duyệt đến tên domain/computers trong Active Dicrectory

Ở hình trên, trong mục Client computer naming format, chọn Customize ->

Trong hộp thoại Customize, trong mục Format nhập vào các tham số đặt tên cho máy

VD:tham số %Username ,lấy tên người dùng để đặt tên máy tính

Bước 4 : Cấu hình Group Policy

Việc này nhằm đảm bảo cho quá trình cài đặt được tự động hoàn toàn

-Vào User Configuration > Windows Settings > Remote Installation Services, chỉnh theo hình sau:

Bước 5: Cấp quyền khởi tạo cho các users.

- Khi cài đặt, máy con sẽ tự join vào Domain.Vì vậy,User phải có quyền tạo tài khoản máy trên OU domain/computers trong Active Dicrectory

-Cấp quyền cho Users:

+Tạo Group tên là RISInstall

+Add tất cả các user sử dụng cho việc cài đặt máy vào RISInstall

+Add group RISInstall vào nhóm Account Operators

**Lưu ý: Khi kết thúc quá trình cài đặt, cần remove nhóm RISInstall ra khỏi nhóm Account Operator hoặc xóa nhóm này

Bước 6 : Chỉnh sửa Answer file cho image:

Tiêu đề	Xây Dựng Hệ Thống Mạng
Chuyên ngành	Hệ thống Mạng
Thể loại	Chuyên đề

Định dạng
Số trang	76
Dung lượng	3,41 MB