Báo cáo thực tập số 3 pps

- 3 - Các bước thực hiện Bước 1: đặt IP và đổi tên máy Trên máy ServerDC *Đặt IP : lick phải chuột vào My Network Places chọn properties→lick phải vào card mạng chọn properties→chọn i

Trang 1

- 1 -

BÀI BÁO CÁO THỰC TẬP SỐ 3

TP Hồ Chí Minh , tháng …06 năm 2011

Trang 2

Bài báo cáo gồm 7 bước:

Bước 1: Đặt IP và đổi tên máy 3

Bước 2: Cài DNS và IIS Máy Server DC 5

Bước 3 : Nâng cấp domain và Tạo OU,GROUP ,USER 6

Bước 4 : Cấu hình DNS phân giải DNS 14

Bước 5 : Máy ISA join Domain cài đặt ISA 17

Bước 6 : Tạo Rule DNS Query và Rule PING 29

Rule : ping 34

Bước 7 : Rule Truy cập intrenet 40

Rule : Truy cập net hạng chế 40

Rule : Truy cập net không hạng chế 46

Bước 8 : Rule pulish web 50

Rule 8.1 : Publish DNS External 59

Rule 8.2 : Publish Web ra ngoài 61

Bước 9 :Rule pulish mail 69

Tạo Rule publish mail ra ngoài 82

Bước 10 : Cài và cấu hình FTP 84

Bước 11 : cấu hình VPN Client to Gateway trên máy ISA 90

Bước 12: VPN site to site 100

Cấu hình TCP/IP cho 2 máy sever như trong bảng sau:

Vmnet 2

IP Address: 192.168.120.1

Subnet Mask: 255.255.255.0

Gateway: 192.168.120.2

Preferred DNS: 192.168.120.1

IP Address: 192.168.120.2 Subnet Mask: 255.255.255.0 Gateway: Trống Preferred DNS: 192.168.120.1

IP Address: 192.168.120.3 SubnetMask: 255.255.255.0 Gateway: Trống Preferred DNS:192.168.120.1

Bridged

IP Address: 192.168 1.221 Subnet Mask: 255.255.255.0 Gateway: 192.168 1 1 Preferred DNS: 192.168 1 1

Máy ISA

ServerDC(anhquoc.com)

Server 18

Server 18 (hao.com)

192.168.120.3 192.168.120.1 192.168.118.2 192.168.118.3

Trang 3

- 3 -

Các bước thực hiện

Bước 1: đặt IP và đổi tên máy

Trên máy ServerDC

*Đặt IP : lick phải chuột vào My Network Places chọn properties→lick phải vào card mạng chọn properties→chọn internet protocol (TCP/IP) và chọn properties → đặt IP như hình → ok→ok

* Đổi tên máy: lick phải chuột vào My computer chọn properties→ chọn thẻ

computer name →chọn nút change→đặt tên máy như hình →Bấm nút More… gõ

vào “anhquoc.com” đây là tên domain làm như hình

Chọn Ok Apply Ok chọn yes để restart lại máy

Tương tự Máy ISA

Đặt IP :

Trang 4

Tương tự Máy XP ( chỉ cần đặt Ip như sơ đồ)

Bước 2: Cài DNS và IIS Máy Server DC

Lick chuột trái vào Start chọn settings chọn control paneldouble lick vào add remove programschọn add/Remove Windows componentschọn Application Servernhấn nút detail check vào 3 ô như hình chọn ok

Trang 5

- 5 -

chọn Tiếp networking sevicesnhấn nút detail check Domain name

system(DNS) chọn okchọn next đợi khoảng 30 giây

Trang 6

Trong hộp thọai Operator system compatibility chọn next

Trong hộp thọai Domain Controller Type chọn Domain controller for a new domain chọn next

Trong hộp thọai Create New Domainchọn Domain in a new forest chọn Next

Trang 7

- 7 -

Trong hộp thọai New Name Controller đặt tên full DNS name for new domain

“anhquoc.com” chọn next

Trong hộp thọai NetBIOS Domain Name Chọn next

Trong hộp thọai Database and Lof Folders chọn Next

Trong hộp thọai Shared System Volunme chọn Next

Trong hộp thọai DNS Registration Diagnostics chọn install and configure……chọn Next

Trang 8

Trong hộp thọai Directory Services Restore Mode Administrator Password chọn next

Trong hộp thọai Summary chọn Next

Quá trình nâng cấp doamin khoảng vài phút…

Hiện hộp thoại Completing the ……. chọn Finish

Trang 9

- 9 -

Restart lại máy

Đăng nhập với quyền administrator ,password Trống (như hình )

Nâng cấp doamin hoàn tất

B Tạo OU , GROUP , USER

- Tạo OU Lick chuột trái vào start C programschọn Administrative toolschọn

Active directory users and computers.Lick phải chuột vào anhquoc.comchọn new

chọn Ourganiz…

Trang 10

- Tạo GROUP

Lick phải vào vào Cmet 1 chọn newchọn Group

Nhập vào kinhdoanh chọn như hình chọn ok

Tương tự tạo nhóm ketoan (có kết quả)

- Tạo USER

Trang 11

- 11 -

Lick phải vào vào Cmet 1 chọn newchọn User

Nhập vào giamdoc như hình chọn next

Nhập password (123) chọn như hình chọn finish

Trang 12

Lick phải chuột vào kinhdoanh chọn propertise chọn thẻ Members và add user

kd1,kd2 vào

Tương tự làm cho ketoan

Trang 13

- 13 -

Lick chuột trái vào Start chọn progams chọn Administrative Tools chọn Domain

controller Security Polycy

Lick vào User Rights Assignment lick phải vào Alloww log on locally chọn properties hiện ra hộp thoại Add các user vừa tạo ở trên vào chọn ok

Kế tiếp vào Start chọn Run nhập lệnh như hình chờ vài giây vậy là user có quyền

logon

Trang 14

Hộp thoại new resource Record nhập www chọn Host (A) có địa chỉ 192.168.120.1

Tương tư tạo“mail”,“WPAD”nhưngWPAD chỉ tới Host(A)địa chỉ là 192.168.120.2

có kết quả

Cấu Hình Zone Ngược

Trang 15

Trong Hộp Thoại Dunamic Update làm như hình chọn next chọn Finish

Lick phải vào 192.168.120.x.subnet mới vừa tạo chọn new pointer ( PTR) chỉ tới địa chỉ 192.168.120.1chọn ok

Trang 16

Phân Giải DNS vào Start chọn Run đánh lệnh “CMD”

Xuất hiện hộp thoại đánh lệnh “nslookup”tiếp lệnh “www” “mail” “192.168.120.1”

Có kết quả

Trang 17

Như hình chọn ok và Retart lai máy tính

Đăng nhập với quyền Administrator , các thông số chọn như hộp thọai bên dưới chọn

ok

Tương tự Win XP cũng Join Domain

Cài ISA Standard 2006

Chạy file setup để cài ISA Server Trong màn hình Microsoft Windows Server System Chọn Install ISA Server 2006

Trang 18

Trong màn hình Welcome to the Installation Wizard for Microsoft ISA Server 2006

agreement Next

Trang 19

- 19 -

Trong màn hình Customer Information giữ nguyên mặc định next

Trong màn hình Setup Type chọn Typical Next

Trong màn hình Internal Network Add

Trang 20

Trong hộp thọai Select Network Adapter Chọn card LAN

Trong hộp thọai Addresses Chọn dãy IP Edit

Trong hộp thọai IP Address Range Properties đặt IP giống bên dưới chọn Ok

Trang 21

- 21 -

Quay về hộp thọai Internal Network Next

Trong màn hình Firewall Client Connections Check vào ô Allo non-encrypted Firewall client connections Next

Trang 22

Trong màn hình Servicess Warning Chọn Next

Trong màn hình Ready to Install the program Install

Trong màn hình Installing Microsoft ISA Server 2006 chờ ISA Server Install

Trang 23

- 23 -

Trong màn hình Installion Wizard Completed Finish

Giao diện của ISA khi cài xong ISA Server

Như vậy đã cài xong ISA Server trên máy ISA

Tiếp theo cài ISA Client lên máy serverDC: Chạy file ISACLIENT.EXE

Trang 24

Trong màn hình Welcome to the Install Wizard for Microsoft Firewall Client Next

Trong màn hình License Agreement chọn I accept the terms in the license

agreement Next

Trong màn hình Destiantion Folder Chọn Next

Trong màn hình ISA Server Computer Selection chọn Connect to this ISA Server computer gõ IP LAN của máy ISA Server ở đây là 192.168.120.2 Chọn Next

Trang 25

- 25 -

Trong màn hình Ready to Install the program Install

Trong màn hình Installing Microsoft Firewall Client Chờ ISA Client cài đặt

Trong màn hình Install Wizard Completed Finish

Trang 26

Như vậy đã cài xong ISA Client lên server DC

Tiếp theo cấu hình cho ISA Client kết nối với ISA Server

Qua máy ISA, Mở ISA Server

Bấm phải chuột lên Internal Properties…

Trong hộp thoại Internal Properties Chọn thẻ Auto Discovery Check vào ô Publish automatic discovery information for this network Apply Ok

Chọn Apply

Trang 27

- 27 -

Chọn Ok

Qua máy DC bước số 4 đã tạo 1 alias tên WPAD trỏ về máy ISA trong DNS

Restart lại DNS Server

Vào cmd: start run: cmd

Trang 29

Trong hộp thoại wellcome to the new… làm như hình chọn next

Trong màn hình Rule Action chọn Allow Next

Trong màn hình Protocol mục This rule applies to: chọn Protocol Add

Trang 30

Trong màn hình Protocols chọn lọai Protocol muốn Add ở đây chọn Protocol DNS

Add Close

Quay lại màn hình Protocol Next

Trong màn hình Access Rule Sources Add

Trang 31

- 31 -

Trong màn hình Network entities chọn lọai network muốn Add chọn Internal và localhost Add Close

Quay lại màn hình Access Rule Sources Next

Trong màn hình Access Rule Destination Add

Trang 32

Trong màn hình Network entities chọn lọai Network cần Add ở đây tôi chọn External vì tôi muốn các máy bên trong có thể truy vấn DNS bên ngoài (External) Add Close

Quay lại màn hình Access Rule Destinations Next

Trong màn hình User Sets chọn All Users (cho tất cả các user bên trong có thể truy vấn) nếu muốn chọn một nhóm user cụ thể thì các bạn có thể Remove All Users và Add lại nhóm mà bạn muốn Next

Trang 33

- 33 -

Trong màn hình Completing the New Access Rule Wizard Finish

Quay lại màn hình chính của ISA Server Bấm Apply

Chọn Ok

Trang 34

Đã tạo ra được một rule mới như hình bên dưới

Qua DNS Test phân giải DNS của google.com; yahoo.com; gmail.com; tuoitre.vn

Rule : ping

Cho phép máy ISA và các máy Client + máy DC Ping lấn nhau:

Tạo Rule mới

Đặt tên Rule

Trang 35

- 35 -

Chọn hành động Allow (cho phép); Deny (không cho phép)

Chọn Protocols: All outbound traffic Next

Trong màn hình Access Rule Sources Add 2 Network entities: Internal và Localhost

Trong màn hình Access Rule Destinationes Add 2 Network entities: Internal và Localhost Next

Trang 37

- 37 -

Trang 40

Nhập tên Rule chọn next

Trang 41

- 41 -

Trang 42

Chọn Finish

http://*.google.com.vn/ tương tự làm cho các trang khác chọn ok

Trang 43

- 43 -

Lick chuột phải vào Rule vừa mới tạo chọn properties

Chọn thẻ “ to” lick nút Add vào “cam web” vừa tạo ở trên

Trang 44

Tên : “gio lam viec” từ lúc Sáng 7giờ sáng đến 11giờ trưa Chiều 1giờ tới 5giờ

Trang 45

- 45 -

Rule : Truy cập net không hạng chế

Cho phép các user nhóm kinhdoanh truy cập Internet không hạn chế nhưng

không được chát , không dowload các file exe, rar, mp3

Tương tự Truy cập net hạng chế như khác một vài bước

Trang 46

Nhập vào như hình chọn ok

Trang 48

Máy winxp PC logon kd1 hoặc kd2 password (123) có kết quả

Đăng nhập yahoo

Chạy dowload nhạc mp3

Rule cho giamdoc được toàn quyền

Trang 49

- 49 -

Tương tự

Add HTTP, HTTPS vào

Add internal , local host vào

Add External vào

Trang 50

Add uesr giamdoc vào

Chọn Finish

Trang 51

- 51 -

Bước 8 : Rule pulish web

Publish Web cục bộ ra bên ngòai

Tạo Website trong địa C:\

Tạo thư mục My Website trong đĩa c:\

Tạo tập tin index.htm trong thư mục My Website vừa tạo với nội dung như sau:

Vào IIS tạo Website mới

Hộp thoại wellcom … Chọn next

Trang 52

Hộp web site Desciption nhập My web chọn next

Hộp IP Address and Port Sttings làm như hình chọn next

Hộp Web site Home Directory lick Browse chọn C:\My website

Trang 54

Chọn Thẻ Documents nhấn nút Add đánh index.htm vào chọn ok

Trên máy serverDC và máy Localhost test thử: http://www.anhquoc.com Ok thành công

Ok, đả cài và cấu hình thành công Webserver trên server DC

Tiếp theo qua máy ISA cài DNS External giống như Bước 2 ở trên

Trang 55

- 55 -

Cấu hình DNS External

Nhập anhquoc.com chọn next

Trang 58

Nhập 221 nhấn nút Browse trỏ Host(A) địa chỉ IP là 192.168 1.221

Kết quả

Trang 59

- 59 -

Rule 8.1 : Publish DNS External

Lick phải chuột vào Firewall Policy chọn new chọn Non-web Server ……

Nhập vào DNS External chọn next

IP trỏ về máy card wan máy ISA 192.168.1.221 chọn next

Chọn DNS Server chọn next

Trang 60

Check External chọn next

Chọn Finish

Trang 61

- 61 -

Rule 8.2 : Publish Web ra ngoài

Hộp wellcome to … nhập Pulish web ra ngoai chọn next

Chọn Allow chọn next

Chọn như hình chọn next

Trang 62

Trong hộp Internal Pulishing Details nhập “www.anhquoc.com”

Để trống chọn next

Trang 63

- 63 - Hộp Pulish Name Details trong khung Pulish Name nhập “www.anhquoc.com”

Hộp Selecy Web listener chọn nút New

Trang 64

Check như hình chọn next

Chọn External chọn next

Trang 65

- 65 -

Chọn No Authenticcation chọn next

Chọn next

Chọn Finish

Trang 66

Chọn next

Cuối Cùng Chọn finish

Trang 68

Trong màn hình Registration Information  Nhập các thông tin đăng ký vào như màn hình bên dưới  Next

Trong màn hình Ready to Install  Next

Chờ quá trình cài đặt hòan thành

Trong màn hình What is your Domain Name?  Nhập vào domain Chọn Next

Hộp Please Set up your first account  Nhập thông tin của account đầu tiên như màn hình bên dưới  Next

Trang 69

- 69 -

Trong màn hình Please Setuo your DNS  Nhập vào DNS của máy DNS  Next

Trong màn hình tiếp theo giữa nguyên mặc định  Next

Trong màn hình Finished  nhấn nút Finish

Giao diện của Mdeamon như hình bên dưới

Cấu hình cho WorldClient chạy Port 80

Mở IIS, tạo Application Pool:

Trang 70

Cấu hình Aoolication Pool vừa tạo  Bấm phải chuột lên Application Pool vừa tạo (ở đây tên là WorldClient)  Properties

Qua thẻ Performance  bỏ 2 dấu check trong 2 ô Idle timeout và Request queue limit

Trang 71

- 71 -

Qua thẻ Indentity  mục Predefined chọn Local System  Apply

Khi gặp cảnh báo  Yes

Tạo Host Header trỏ về file worldclient.dll bấm phải lên Website  New  Web Site…

Trang 72

Trong màn hình Welcome  Next

Trong hộp thọai Web Site Description  Nhập tên của site mới ví dụ: Worldclient  Next

Trong hộp thọai IP Address and Port Settings  ở mục TCP Port gõ 80 (Port 80 chạy chung port web, muốn cho chạy port nào thì chỉ cần sửa số thành số khác là sẽ chạy trên port đó)  trong ô Host header for this Web Site nhập vào: “mail.anhquoc”  Next

Trang 73

- 73 -

Trong hộp thọai Web Site Home Directory  Chọn thư mục chứa bộ Web  ở đây tôi trỏ về thư mục như trong hình bên dưới  Next

Hộp thọai tiếp theo chọn 3 mục như hình bên dưới  Next

Trong hộp thọai You have successfully  Finish

Trang 74

Cấu hình Website vừa tạo  Bấm phải chuột lên Website vừa tạo  Properties…

Chọn thẻ Documents  Add  nhập vào worldclient.dll  Ok

Trang 76

Kết quả

Sau khi cấu hình xong  bạn phải Restart lại IIS

Trang 77

- 77 -

Cấp quyền cho thư mục C:\MDEAMON  bấm phải chuột lên thư mục Mdeamon  Chọn Sharing and Security…

Qua thẻ Security  Add

Bấm Advanced  Find  để tìm User  Chọn User IUSR_SERVER  Ok  Ok

Chọn user IUSR_SERVER (Tetst online\IUSR_SERVER) trong mô cấp quyền  chọn Full Control  Apply  Ok

Trang 78

Cấu hình cho WorldClient chạy dưới IIS  vào MailServer  chọn menu Setup  chọn Web & SynML Services…

Trong màn hình Worldclient (Web mail)  Chọn Worldclient (Web mail)  Chọn Web Server

 chọn mục Worldclient runs using external webserver (IIS, Apache, etc)  Ok

Trang 79

- 79 -

Restart lại Mail Server  vào menu File  Restart Mdeamon  Chờ…

Tạo Accounts Mdaemon

Bỏ password phức tạp trong MDaemon

Chọn Accouts chọn Accoutn Manager

Chọn nút new

Trang 82

Nhập “mail.anhquoc.com”

Chọn port80

Chọn apply chờ vài giây chọn ok

Trang 83

- 83 -

Tương tư publish web

Vào bất kỳ máy nào ở ngoài Internet chỉ cần IP động và trỏ DNS của nó về card Bright máy ISA 192.168.1.221 là có thề Truy cập tới web http://mail.anhquoc.com

Hoặc đặt IP cho máy XP: 192.168.1.x (x là số máy không bị trùng); SM:255.255.255.0; DG:192.168.1.1; Pre DNS server trỏ về IP WAN của máy ISA Server

Trang 84

Hộp thoại license Agreement chọn như hình

Chọn vị tri lưu chọn next

Chọn 3 lần next chọn Install

Trang 85

- 85 -

Một hộp thoại xuất hiện →chọn Close

Sau khi Finish một hộp thoại xuất hiện → chọn next

Thấy Hộp Show menu images →chọn yes →chọn next

Chọn 1 lần next

Xuất hiện hộp thoại your IP Address đánh IP của máy vào( như hình) chọn next

Trang 86

Tên Domain “anh aquoc” chọn next

Chọn yes chọn next

Làm như hình vi tri như hình

Trang 88

Kết quả ta có

Tạo thêm user hao/123

Vào máy xp ở ngoài

Khi đã làm bước Cấu hình VPN Client to Gateway nhu hình

Trang 89

- 89 -

start chọn run đánh các lệnh như hình được vậy là ok

ftp chia se tai lieu ok

Trang 90

Cho hai user trong quyền Allow Access

* Cấu hình VPN

Chuột phải vào Virtual Private Network, chọn Properties

Trong hộp thoại Virtual Private Network, qua tab Address Assignment, chọn Static address pool, nhấn Add, bạn nhận vào range Ip sẽ cấp cho Client,

Starting address: 10.0.0.1 Ending address: 10.0.0.200

Định dạng
Số trang	111
Dung lượng	5,45 MB