Hướng dẫn thiết lập các dịch vụ DHCP, DNS, WWW, FTP, MAIL trên windows server 2003 Dịch vụ DHCP cho phép chúng ta cấp phát động các thông số cấu hình mạng cho các máy trạm (client). Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều hành này phải có một DHCP Client.
Trang 1Mục lục
A A Cài đặt dịch vụ DHCP (Dynamic Host Configuration Protocol) 2
I Giới thiệu 2
II Các bước thực hiện: 2
1 Đặt IP tĩnh cho DHCP Server 2
2 Cài đặt bổ sung dịch vụ DHCP: 3
3 Cài đặt và hiệu chỉnh dịch vụ DHCP 5
a) Tạo mới một phạm vi cấp phát 5
b) Cấu hình các tùy chọn DHCP 11
4 Kiểm tra sự hoạt động của DHCP Server 13
B Cài đặt dịch vụ DNS (Domain Name System) 14
I Giới thiệu 14
II Các bước thực hiện: 14
1 Đặt IP tĩnh cho máy DNS Server 14
2 Cài đặt bổ sung dịch vụ DNS: 15
3 Cấu hình dịch vụ DNS: 18
a) Tạo Forward Lookup Zones: 19
b) Tạo Reverse Lookup Zone 22
c) Tạo Resource Record(RR): 24
4 Kiểm tra sự hoạt động của DNS server 33
C Cài đặt dịch vụ FTP (File Tranfer Protocol) 36
I Giới thiệu: 36
II Cài đặt và hiệu chỉnh 36
1 Cài đặt bổ sung dịch vụ FTP: 36
2 Cấu hình dịch vụ FTP 38
a) Cài đặt FTP Site đơn giản: 39
b) Tạo Virtual Directory (Thư mục ảo): 43
c) Cài đặt FTP Site cho từng người dùng (Isolate users) 45
D Cài đặt dịch vụ Word Wide Web 51
I Giới thiệu: 51
II Các bước cài đặt 51
1 Cài đặt bổ sung dịch vụ Web 51
2 Cấu hình dịch vụ Web 54
a) Các cài đặt cơ bản 54
b) Tạo Virtual Directory: 57
3 Kiểm tra sự hoạt động của Web Server 59
Trang 2hệ điều hành này phải có một DHCP Client Cơ chế sử dụng các thông số mạng đượccấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thốngmạng
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật(Public IP)
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm truy cập như:nhà ga, sân bay, trường học, quán Cafe…
II Các bước thực hiện:
Ta cần thực hiện các bước sau:
• Đặt IP tĩnh cho DHCP Server
• Cài đặt bổ sung dịch vụ DHCP
• Cài đặt, hiệu chỉnh DHCP để cấp phát địa chỉ IP cho các máy
• Kiểm tra sự hoạt động của hệ thống
1. Đặt IP tĩnh cho DHCP Server
Để cài đặt dịch vụ DHCP, trước hết chúng ta cần đặt IP tĩnh cho máy đó
Ở đây, ta đặt địa chỉ máy Server là 192.168.1.2
Trang 32. Cài đặt bổ sung dịch vụ DHCP:
Vào Control Panel/Add or remove Programs
Chọn Add/Remove Windows Components
Ở cửa sổ hiện ra, ta chọn mục Networking Services sau đó chọn Details…
Trang 4Cài đặt dịch vụ DHCP
Check vào mục Dynamic Host Configuration Protocol (DHCP)
Quá trình cài đặt đang diễn ra:
Trang 6Cài đặt dịch vụ DHCP
Tiếp theo, trong hộp thoại mới hiện ra, ta đặt tên (Name) và mô tả
(Description) cho miền cấp phát
Ta đặt địa chỉ IP bắt đầu (Start IP Address ), IP kết thúc (End IP Address) và
Subnet mask cho Scope sẽ cấp phát Bấm Next để tiếp tục.
Trang 7 Trong hộp thoại Add Exclusions, ta cho biết những địa chỉ nào sẽ được loại rakhỏi nhóm địa chỉ đã chỉ định ở trên Các địa chỉ loại ra này được dùng để đặtcho các máy tính dùng địa chỉ tĩnh hoặc dùng để dành cho mục đích nào đó
- Để loại một địa chỉ duy nhất, ta chỉ cần cho biết địa chỉ trong ô Start IP
Address và nhấn Add
- Để loại một nhóm các địa chỉ, ta cho biết địa chỉ bắt đầu và kết thúc của
nhóm đó trong Start IP Address và Stop IP Address, sau đó nhấn Add
- Nút Remove dùng để huỷ một hoặc một nhóm các địa chỉ ra khỏi danh sách
trên Sau khi đã cấu hình xong, ta nhấn nút Next để tiếp tục
Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy
Trang 8Cài đặt dịch vụ DHCP
cố làm mới lại địa chỉ khi đã sử dụng được phân nửa thời gian cho phép.Lượng thời gian cho phép mặc định là 8 ngày Bạn có thể chỉ định lượng thờigian khác tuỳ theo nhu cầu Sau khi đã cấu hình xong, nhấn Next để tiếp tục
Hộp thoại Configure DHCP Options xuất hiện Bạn có thể đồng ý để lưu cấu
hình các tuỳ chọn ở trên (chọn Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập này thực hiện sau (chọn No, I
will configure these options later) Chọn đồng ý và nhấn chọn Next.
Trong hộp thoại Router (Default Gateway), bạn cho biết địa chỉ IP của default
gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add Sau đó nhấn
Trang 9 Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên
domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địachỉ IP của DNS Server dùng phân giải tên, nhấn Add để đưa vào Sau khi đãcấu hình xong, nhấn Next để tiếp tục
Trong hộp thoại WINS SERVER (WINS - Windows Internet Name Service - là
hệ thống phân giải tên NetBIOS trong mạng), bạn có thể cho biết địa chỉ củaWINS Server dùng phân giải các tên NetBIOS thành địa chỉ IP
- Sau đó nhấn chọn Next
- Hiện nay dịch vụ WINS ít được sử dụng, do đó bạn có thể bỏ qua bước này
Trang 10Cài đặt dịch vụ DHCP
Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích
hoạt scope này hay không Scope chỉ có thể cấp địa chỉ cho các máy Clientkhi được kích hoạt Nếu bạn định cấu hình thêm các thông tin tuỳ chọn choscope thì chưa nên kích hoạt bây giờ Sau khi đã lựa chọn xong, nhấn chọnNext
Quá trình cài đặt hoàn tất Click Finish để kết thúc
Trang 11Để chỉnh sửa lại một số thông tin cài đặt, ở giao diện cài đặt DHCP, ta
Click chuột phải vào Server Options/ Configure Options
Trang 12Cài đặt dịch vụ DHCP
• CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ
Giả sử hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ động, tuynhiên trong đó có một số máy tính bắt buộc phải sử dụng một địa chỉ IP cố địnhtrong một thời gian dài Bạn có thể thực hiện được điều này bằng cách dành mộtđịa chỉ IP cho riêng máy đó Việc cấu hình này được thực hiện trên từng scoperiêng biệt
Các bước thực hiện:
Chọn menu Start/ Programs/ Administrative Tools/ DHCP
- Trong ô bên trái của cửa sổ DHCP, mở rộng đến scope bạn định cấu hình, chọn
mục Reservation, chọn menu Action/ New Reservation
- Xuất hiện hộp thoại New Reservation Đặt tên cho mục dành riêng này trong ô Reservation Name, có thể là tên của máy tính được cấp địa chỉ đó
- Trong mục IP Address, nhập vào địa chỉ IP định cấp cho máy đó Tiếp theo,
trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (là một chuỗiliên tục 12 ký số thập lục phân) Bạn có thể ghi một dòng mô tả về địa
chỉ vào mục Description
Trang 13Supported Types có ý nghĩa:
DHCP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sửdụng giao thức DHCP
BOOTP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách
sử dụng giao thức BOOTP (là tiền thân của giao thức DHCP)
Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này
4. Kiểm tra sự hoạt động của DHCP Server
Chuột phải vào My Network Places/Properties, chuột phải vào Card mạng
chọn Status
Trang 14Yêu cầu: Xây dựng một DNS Server cho hệ thống mạng theo hình bên dưới, từ đó
giúp các người dùng có thể truy cập các dịch vụ nội bộ thông qua tên đầy đủ, ví dụ:
www.spt.com.vn
ftp.spt.com.vn
mail.spt.com.vn
…
II Các bước thực hiện:
Ta cần thực hiện các bước sau:
• Đặt IP tĩnh cho máy Server
• Cài đặt bổ sung dịch vụ DNS
• Tạo Forward Lookup Zone cho miền spt.com.vn
• Tạo Reverse Lookup Zone cho miền spt.com.vn
• Tạo Record A và PTR phân giải cho máy DNS Server
• Hiệu chỉnh Record NS và SOA của miền
• Tạo thêm các Record A và PTR cho các máy trong miền
• Kiểm tra sự hoạt động của hệ thống
1. Đặt IP tĩnh cho máy DNS Server
Ở đây, ta đặt địa chỉ máy Server là 192.168.1.2
Trang 152. Cài đặt bổ sung dịch vụ DNS:
Vào Control Panel/Add or remove Programs
Chọn Add/Remove Windows Components
Trang 16Cài đặt dịch vụ DNS
Ở cửa sổ hiện ra, ta chọn mục Networking Services sau đó chọn Details…
Check vào mục Domain Name System (DNS) Bấm OK.
Trang 17 Quá trình cài đặt đang diễn ra
Bấm Finish để kết thúc
Trang 18Cài đặt dịch vụ DNS
3. Cấu hình dịch vụ DNS:
- Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:
Ta chọn Start/ Programs/ Administrative Tools/ DNS
Một số thành phần cần tham khảo trong DNS Console:
• Event Viewer: Đây trình theo dõi nhật ký sự kiện của dịch vụ DNS, nó
sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors)
Trang 19• Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS,
zone này được lưu tại máy DNS Server
• Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS,
zone này được lưu tại máy DNS Server
a) Tạo Forward Lookup Zones:
Forward Lookup Zones dùng để phân giải tên máy (hostname) thành địa
chỉ IP Để tạo zone này ta thực hiện các bước sau:
- Click chuột phải tại Forward Lookup Zones chọn New Zone.
- Chọn Next trên hộp thoại Welcome to New Zone Wizard
- Chọn Zone Type là Primary Zone
• Primary zone : Cho phép tạo bản sao của zone được lưu ở chính Server
này
• Secondary zone : Cho phép tạo bản sao của zone được lưu ở Server khác.
• Stub zone : Cho phép tạo bản sao cơ sở dữ liệu của zone, nó chỉ chứa một
vài RR (resource record)
- Next để tiếp tục:
Trang 20Cài đặt dịch vụ DNS
• Chỉ định Zone Name (tên miền, vd: spt.com.vn), chọn Next
• Từ hộp Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho Zone (zonename.dns) hay ta có thể chỉ định Zone File đã tồn tại sẵn (tất cả các
file này được lưu trữ tại %systemroot%\system32\dns), tiếp tục chọn Next
Trang 21• Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure
Update, nonsecure Update (cập nhật an toàn/ không an toàn) hay chọn
không sử dụng Dynamic Update, chọn Next.
• Chọn Finish để hoàn tất
Trang 22Cài đặt dịch vụ DNS
b) Tạo Reverse Lookup Zone
- Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch (Reverse
Lookup Zone) để hỗ trợ cơ chế phân giải địa chỉ IP thành tên máy (hostname).
- Để tạo Reverse Lookup Zone ta thực hiện trình tự các bước sau:
• Click chuột phải tại Reverse Lookup Zone chọn New Zone:
• Gõ phần địa chỉ mạng (NetID) của địa chỉ IP trên Name Server Đây là vùng địa chỉ của các máy con trong mạng
• Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next:
Trang 23• Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure
Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next
• Chọn Finish để hoàn tất
Trang 24Cài đặt dịch vụ DNS
c) Tạo Resource Record(RR):
Sau khi ta tạo zone thuận và zone nghịch, mặc định hệ thống sẽ tạo ra hai resource record NS và SOA
• RR NS (Name server): Cú pháp: [tên domain] IN NS [dns-server-name],
tương ứng với tên domain này thì có DNS quản lý domain đó
• RR SOA (Start of Authority): chứa một số quy định về việc liên lạc giữa
Primary và Secondary
Tạo RR A: Dùng để ánh xạ hostname thành địa chỉ IP
• Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone/
New Host:
• Sau đó ta cung cấp một số thông tin về Name, IP address:
Chọn Create associated pointer (PTR) record để tạo RR PTR trong
zone nghịch Đây là RR A cho máy phân giải dns1
Trang 25Sau đó chọn Add Host:
Click OK để hoàn thành:
• Tạo RR A để phân giải cho máy chủ phục vụ Web:
Trang 26Cài đặt dịch vụ DNS
• Tương tự, ta tạo RR A cho các máy chủ phục vụ File, Mail
Thay đổi thông tin về RR SOA và NS:
- Hai RR NS và SOA được tạo mặc định khi ta tạo mới một Zone, nếu như
ta cài đặt DNS cùng với Active Directory thì ta thường không thay đổi
thông tin về hai RR này, tuy nhiên khi ta cấu hình DNS Server trên
stand-alone server thì ta phải thay đổi một số thông tin về hai RR này để đảm
bảo tính đúng đắn, không bị lỗi Để thay đổi thông tin này ta thực hiện nhưsau:
• Click chuột phải vào Forward Lookup Zone, sau đó Click vào tên zone sẽhiển thị danh sách các RR, Click đôi vào RR SOA:
• Hộp thoại chỉnh sửa thông tin SOA:
+ Serial number: là một số nguyên, nếu số serial của máy Secondary nhỏ hơn
số serial của máy Primary tức là dữ liệu zone trên Secondary đã cũ và sau đó máy Secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu
đang có hiện hành
+ Primary server: Chỉ định tên máy chủ DNS quản lý miền đang cài đặt, ta
click vào nút Browse…để chỉ định tên là dns1.spt.com.vn
+ Responsible person: Chỉ định địa chỉ email của người quản trị hệ thống
DNS
Trang 27+ Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone
trên máy Primary để cập nhật nếu cần
+ Retry: đưa ra khoảng thời gian để máy chủ Secondary thử kết nối lại với
máy chủ Primary nếu trong trường hợp không kết nối được (ví dụ máy chủPrimary bị shutdown)
+ Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết
nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bịquá hạn Một khi dữ liệu trên Secondary bị quá hạn thì máy chủ này sẽkhông trả lời mọi truy vấn về zone này nữa Giá trị expire này phải lớn hơngiá trị refresh và giá trị retry
+ TTL: (time to live): Giá trị này áp dụng cho mọi record trong zone và
được đính kèm trong thông tin trả lời một truy vấn Mục đích của nó làchỉ ra thời gian mà các máy chủ Name Server khác lưu lại thông tin trảlời Việc lưu thông tin trả lời giúp giảm lưu lượng truy vấn DNS trênmạng
Click OK để tiếp tục:
Trang 28Cài đặt dịch vụ DNS
Click OK để tiếp tục:
Click OK để tiếp tục:
Trang 29Click OK để tiếp tục:
Click Apply để hoàn thành:
Trang 30Cài đặt dịch vụ DNS
• Hiệu chỉnh thông tin RR NS
Trang 32Cài đặt dịch vụ DNS
Trang 33• Thay đổi thông tin về RR SOA và NS trong zone nghịch(Reverse Lookup Zone) ta thực hiện tương tự như ta đã làm trong zonethuận.
4. Kiểm tra sự hoạt động của DNS server
Ở một máy Client cài Windows XP, ta dùng công cụ nslookup để kiểm tra
có kết nối được với DNS Server hay không:
- Trước hết, ta đặt IP cho Client và chọn DNS server của Client là địa chỉ
IP của DNS server ta vừa cài:
- Vào Run/cmd gõ nslookup
- Hệ thống cho kết quả đúng như hình dưới.
- Để kiểm tra sự phân giải thuận:
Ta gõ www.spt.com.vn, hệ thống sẽ phân giải ra đúng địa chỉ 192.168.1.4
- Tương tự, ta kiểm tra sự phân giải nghịch:
Gõ 192.168.1.3 ftp.spt.com.vn
Trang 34Cài đặt dịch vụ DNS
Hình: DNS Server phân giải thành công
Trang 35Kiểm tra kết nối đến một máy chủ phục vụ khác thông qua DNS.
Ta kiểm tra truy cập Web đến máy www.spt.com.vn:
Hình: Truy cập Web thành công
Trang 36Server cho phép các máy trạm kết nối vào mình thông qua account anonymous
(account anonymous thường được truy cập với password rỗng) Các máy trạm có thể
sử dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụngkhác để tương tác với máy FTP Server
II Cài đặt và hiệu chỉnh
1. Cài đặt bổ sung dịch vụ FTP:
Để cài đặt bổ sung dịch vụ FTP trên Windows 2003 ta thực hiện các bước sau:
• Chọn Start / Control Panel/ Add or Remove Programs.
• Trong hộp thoại hiên ra, chọn Add/Remove Windows Components, chọn mục
Application Server và chọn nút Details
Trang 37• Chọn mục Internet Information Services (IIS) và chọn Details
• Chọn mục File Transfer Protocol (FTP) Service Bấm nút OK.
• Click vào nút Next để hệ thống cài đặt dịch vụ FTP (đôi khi hệ thống yêu cầu chỉ bộ nguồn I386 hoặc đường dẫn có chứa thư mục này để hệ thống chép một
số file cần thiết khi cài đặt)
Trang 38Cài đặt dịch vụ FTP
• Bấm vào nút Finish để hoàn tất quá trình cài đặt
2. Cấu hình dịch vụ FTP
• Sau khi ta cài đặt hoàn tất dịch vụ FTP, để quản lý dịch vụ này ta
chọn Start / Programs / Administrative Tools / Internet Information
Services(IIS) Manager