quản trị dịch vụ mạng dịch vụ trên windows 2000 server

DỊCH VỤ TRÊN WINDOWS 2000 SERVER 6/6/2003 Windows 2000 2 CƠ CHẾ DỊCH VỤ TRÊN WINDOWS 2000 Quản trị dịch vụ mạng RAS Remote Acess RIS Remote Installation IIS FTP SMTP Daemon Mail IIS Daemon Web DNS Daemon DNS WINS Daemon WINS DHCP Daemon DHCP Print Spooler Print Trình quản lý (Daemon) Dịch vụ (Service) Client WINS Print SMTP DHCP 6/6/2003 Windows 2000 3 Quản trị dịch vụ mạng MỘT SỐ DỊCH VỤ THÔNG DỤNG Chức năng Dịch vụ Remote Access Service - Dịch vụ truy nhập từ xa. RAS Remote Installation Service - Dịch vụ cài ñặt từ xa. RIS Dynamic Host Configuration Protocol – Cung cấp ñiạ chỉ IP ñộng. DHCP Internet Information Service - Dịch vụ quản lý truy nhập Web , thư ñiện tử, chuyển file qua mạng. IIS Simple Mail Transfer Protocol - Gửi nhận thư ñiện tử. SMTP Windows Internet Name Service – Dịch vụ ñặt tên máy trên windows. WINS Domain Name System - Dịch vụ ñặt tên máy theo miền. DNS Quản lý in ấn qua mạng. Printing 6/6/2003 Windows 2000 4 Quản trị dịch vụ mạng CÀI ðẶT DỊCH VỤ TRÊN WINDOWS 2000 SERVER
Control Panel ⇒ Add/Romove Programs ⇒ Add or Remove Windows Components. ⇒ Components. ⇒ Chọn Networking Services ⇒ Details. ⇒ Chọn các dịch vụ cần cài ñặt.
Networking Service → DHCP → DNS → WINS
Các Components → Internet Information Service (IIS) → Remote Install Service (RIS) 6/6/2003 Windows 2000 5 Cơ chế dịch vụ DHCP Thiết lập DHCP server Tương tác DHCP và các dịch vụ khác Bảo mật với DHCP Vận hành DHCP với hệ thống windows 2000

Cơ chế dịch vụ

Hệ thống dịch vụ trên Windows 2000 Server

Cài ñặt các dịch vụ trên Windows 2000 Server

Một số dịch vụ cơ bản của Windows 2000 Server

Thiết lập và vận hành các dịch vụ trên Windows 2000 Server

Quản trị dịch vụ mạng

DỊCH VỤ TRÊN WINDOWS 2000 SERVER

CƠ CHẾ DỊCH VỤ TRÊN WINDOWS 2000

Quản trị dịch vụ mạng

RAS Remote Acess

RIS

Remote Installation

IIS FTP

SMTP Daemon Mail

IIS Daemon Web

DNS Daemon DNS

WINS Daemon WINS

DHCP Daemon DHCP

Print Spooler Print

Trình quản lý (Daemon)

Dịch vụ (Service)

Client

WINSPrintSMTPDHCP

Quản trị dịch vụ mạng

MỘT SỐ DỊCH VỤ THÔNG DỤNG

Chức năng Dịch vụ

Remote Access Service - Dịch vụ truy nhập từ xa

Internet Information Service - Dịch vụ quản lý truy nhập Web , thư ñiện

tử, chuyển file qua mạng

→ Internet Information Service (IIS)

→ Remote Install Service (RIS)

DỊCH VỤ CẤP THÔNG TIN HOST ðỘNG - DHCP

 Các thông tin khác nếu có - ñiạ

chỉ Gateway, ñịa chỉ DNS server, ñỊA chỉ WINS server.

Dải ñịa chỉ IP (IP Range)

ðăng kí với cơ sở

dữ liệu DHCP

Yêu cầu TCP/IP config

Cấu hình TCP/IP ñược cấp

TCP/IP config

Thông tin gửi ra

mạng

Sử dụng Dịch vụ DHCP Cấu hình TCP/IP tĩnh

DỊCH VỤ CẤP ðỊA CHỈ IP ðỘNG - DHCP

Quản trị dịch vụ DHCP

Các công việc quản trị ñịa chỉ ñược thực hiện tự ñộng trên các phân ñoạn mạng khác nhau.

Phải thực hiện khối lượng công việc quản

trị lớn, và khó khăn khi có thay ñổi như

gateway, ñịa chỉ IP

Các ñiạ chỉ và thông tin ñược tải về từ DHCP ñảm bảo hợp lệ và ñúng ñắn.

Có thể có những thông tin sai lệch về

gateway, Subnet Mask, hoặc trùng lặp IP

giữa các máy trạm ⇒ gây xung ñột ñịa chỉ

Người dùng không phải yêu cầu một ñịa chỉ IP hợp lệ từ nhà

quản trị mạng DHCP cung cấp ñầy

ñủ thông tin cho các Clients.

Máy trạm có thể tự ñộng lấy ñịa chỉ IP

QUY TRÌNH DHCP Quản trị dịch vụ DHCP

Có những DHCP server nào ?

Lời ñề nghị

từ các Servers

Lựa chọn và chấp nhận một lời ñề nghị

Nhóm server DHCP

TIẾN TRÌNH CẤP THÔNG TIN VỚI DHCP

Tiến trình cấp thông tin IP ñộng ñược thực hiện với các trường hợp

 TCP/IP ñược khởi tạo lần ñầu tiên trên Clients

 Khi DHCP huỷ thông tin ñược cấp (drop lease), client yêu cầu ñịa chỉ IP và bị từ chối

 Một client giải phóng ñịa chỉ IP ñang sử dụng và yêu cầu ñịa chỉ IP mới

Tiến trình cấp thông tin với DHCP

Các DHCP server gửi các thông tin ñược ñề xuất cho client:

 ðịa chỉ phần cứng của client

 ðịa chỉ IP sẽ ñược cấp

 Subnet Mask

 ðộ dài dải ñịa chỉ ñộng

 ðịa chỉ IP của DHCP server (nhận dạng DHCP server)

Quản trị dịch vụ DHCP

Một số thông tin với DHCP

ðịa chỉ của IP ứng với các ñiạ chỉ card mạng các máy trạm.

ðịa chỉ IP của các server DNS và WINS nếu có.

ðịa chỉ IP

Nội dung Tên gọi

Quản trị dịch vụ DHCP

ðịa chỉ bắt ñầu của Scope

ðịa kết thúc của Scope

Quản trị dịch vụ DHCP

ðưa SCOPE vào hoạt ñộng ngay sau

khi thiết lập xong.

Kết thúc

9

10

CÁC THAM SỐ CẦN QUAN TÂM VỚI DHCP SCOPE

Quản trị dịch vụ DHCP

khoảng thời gian ñịa chỉ có hiệu lực trên clients Sau thời gian này DHCP server sẽ quét lại ñịa chỉ cấp cho client.

Lease Duration

ðịa chỉ kết thúc của ñoạn loại trừ.

ðịa chỉ bắt ñầu của ñoạn loại trừ.

Mặt nạ mạng ⇒ xác ñịnh mạng con của các clients sử dụng dịch vụ DHCP ðịa chỉ kết thúc của Scope

ðịa chỉ bắt ñầu của Scope

Mô tả thêm về Scope Tên của Scope

Có thể tạo nhiều scope trên một

DHCP server và quản lý các ñịa chỉ

trên một subnet

Mỗi scope chỉ có thể quản lý các

ñịa chỉ trên một subnet.

Nhiều DHCP server không thể chia

sẻ các thông tin trong một scope ⇒

Quản trị dịch vụ DHCP

Các ñịa chỉ dành riêng - Reservations

Quản trị dịch vụ DHCP

Các ñịa chỉ dành riêng - Reservations

ðặc ñiểm của Reservations

• Các reserved clients sẽ ñược cấp ñịa chỉ IP giống nhau trong mỗi phiên cho thuê ñịa chỉ

của DHCP server

• Các ñịa chỉ reservations là những ñiạ chỉ ñể phục vụ những mục ñích riêng cho toàn mạng

• Việc thiết lập một reservation mới không bắt buộc client ñang thuê ñịa chỉ ñó giai phóng ñịa chỉ ⇒ Nên thiết lập reservation với một ñịa chỉ tự do

Mục ñích của việc áp dụng Reservations

• Các máy tính thuê ñịa chỉ từ DHCP có chạy các dịch vụ server

• Các máy tính thuê ñịa chỉ từ DHCP có thể là một máy cấp dịch vụ DHCP khác

• Các máy tính ñã có thông tin tĩnh trong các cơ sở dữ liệu giải nghĩa tên (DNS, WINS)

-
Client options

ðược áp dụng cho tất cả các clients trong scope Ví dụ một

Gateway cho một mạng con.

Scope options

Các thông số giống nhau ñược thiết lập cho mọi clients trong mạng (áp dụng cho tất cả các

scopes) Ví dụ ñịa chỉ DNS server và WINS server.

Server options

ý nghĩa Tuỳ chọn

Client options - reservations

Quản trị dịch vụ DHCP

Các tuỳ chọn cho dịch vụ DHCP (options)

 Kiểu giải nghĩa tên NetBIOS.

 ðịa chỉ IP của Gateway (router)

Thiết lập trên client có ưu tiên cao hơn.

003 Router

Nội dụng Tuỳ chọn

stand-alone servers ñược kích hoạt tuỳ ý.

Xâm phạm vào dải ñịa chỉ IP ñang hoạt

ñộng ñã ñược cấu hình từ trước.

Quản trị dịch vụ DHCP

Xác thực các DHCP servers

Yêu cầu với DHCP server ñược xác thực

Phải là Domain Controller hoặc Member server.

Phải ñược xác nhận với Active Directory.

Có các cấu hình phù hợp với thông tin của Active Directory.

Quản trị dịch vụ DHCP

DHCP Relay agent [1]

DHCP ScopesNetwork1 192.168.20.0 ⇒ scope Net1.15 – Net1.150

Network2 192.168.30.0 ⇒ scope Net2.151 – Net2.200

Quản trị dịch vụ DHCP

DHCP Relay agent [2]

DHCP ScopesNetwork1 192.168.20.0 ⇒ scope Net1.15 – Net1.150

Network2 192.168.30.0 ⇒ scope Net2.151 – Net2.200

Quản trị dịch vụ DHCP

Thiết lập DHCP Relay agent

1

2

Quản trị dịch vụ DHCP

Thiết lập DHCP Relay agent

Routing and Remote Acess

Quản trị các chức năng chuyển tiếp

thông tin trên mạng

DHCP Relay Agent

Quản lý thông tin về chuyển tiếp các

bản tin yêu cầu ñịa chỉ IP

Các thông tin về DHCP relay agent

 Giao diện nhận các thông

ñiệp yêu cầu từ các DHCP

chuyển tiếp Relay Interface

-3

4

Quản trị dịch vụ DHCP

Thiết lập DHCP Relay agent

4 3

S ố bước chuyển tiếp

Danh sách các DHCP server tiếp nhận yêu cầu IP

Quản trị dịch vụ DHCP

Các chú ý với DHCP Relay agent

 Các DHCP server không nên thiết lập DHCP Relay Agent vì khi ñó

nó không thể tiếp nhận các yêu cầu ñịa chỉ IP.

 Chỉ nên thiết lập một DHCP Relay Agent trên một mạng con (1 DHCP

relay/1 subnet).

 Chỉ các bản server của windows 2000 hỗ trợ DHCP relay agent.

 ðể có thể phục vụ cấp phát ñịa chỉ IP trên các mạng con khác nhau thì

Router phải tuân theo chuẩn RFC 1542 hay có nghĩa là hỗ trợ

BOOTP forwarding.

 Việc quản lý DHCP Relay Agent ñược thực hiện với công cụ quản trị

Routing and Remote Acess.

Quản trị dịch vụ DHCP

Yêu cầu

ñịa chỉ IPGán IP = 192.16

Quản trị dịch vụ DHCP

Kết hợp DHCP và DNS

DNS kh ông thực hiện giải nghĩa tên với các

clients ñã hết thời gian thuê ñịa chỉ.

DHCP s erver s ẽ thực hiện cập nhật ñộng với DNS server cho những clients không hỗ trợ dynamic DNS (chỉ các phiên bản từ Win2K hỗ trợ).

Quản trị dịch vụ DHCP

Cơ sở dữ liệu DHCP

Sao lưu dữ liệu DHCP

 Windows 2000 tự ñộng sao dự phòng cơ sở dữ liệu DHCP với thời gian

 Sao chép toàn bộ dữ liệu trong thư mục

%systemroot%\System32\Dhcp\Backup\Jet\new, sang thư mục

%systemroot%\System32\Dhcp Và khởi ñộng lại dịch vụ DHCP.

Quản trị dịch vụ DHCP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ DHCPServer\Parameters

File cơ sở dữ liệu DHCP

Log file và lưu thông tin các phiên giao dịch với dữ

liệu DHCP ðược sửdụng khi khôi phục

Quản trị dịch vụ DHCP

SỬ DỤNG DHCP PHÍA CLIENT

Mở trang thuộc tính của

My Network Places (Win2K), hay

Network Neighborhood (Win9x).

Mở thuộc tính của Local Area

Connection.

Chọn TCP/IP ⇒⇒ Properties.

Chọn Obtain an IP address

automatically.

Chọn Obtain DNS server address

automatically nếu DHCP cung cấp ñịa

chỉ DNS server

Nhập ñịa chỉ DNS server nếu không

sử dụng thông tin ñiạ chỉ DNS server

Quản trị dịch vụ DHCP

SỬ DỤNG DHCP PHÍA CLIENT

Lệnh:

Ipconfig [Tham số] [netcard]

/all - Xem thông tin về cấu hình IP cho card mạng.

/release - Giải phóng ñịa chỉ

IP hiện có.

/renew - yêu cầu một ñịa chỉ IP mới cho card mạng.

CÁC YÊU CẦU VỚI DỊCH VỤ DHCP

Quản trị dịch vụ DHCP

Yêu cầu với Server chạy dịch vụ DHCP

 Có cấu hình TCP/IP tĩnh Một DHCP server không thể là DHCP client

 Có dịch vụ DHCP

 Có một DCHP scope ñược kích hoạt

 ðược xác nhận bởi dịch vụ Active Directory

Yêu cầu với các Clients sử dụng DHCP

 Windows 2000

 Windows NT Server 3.51 / Workstation 3.51 trở lên

 Windows 9x

 Windows for Workgroups 3.11 với Microsoft TCP/IP-32

 Microsoft Network Client 3.0 cho Microsoft MS-DOS với TCP/IP driver