BÁO CÁO NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN WINSERER 2008

CHƯƠNG 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 1 CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CỦA WINDOWS SERVER 2008 TRÊN VMWARE 4 BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY 4 1.1 Triển khai user và group 4 1.2 Triển khai local policy 8 BÀI 2:TRIỂN KHAI DỊCH VỤ IISDNS 15 2.1 Khái niệm về IIS: 15 2.2 Cài đặt IIS: 15 2.3 DNS 23 BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP 30 3.1 Khái niệm 30 3.2 Chức năng 30 3.3 Cấu hình dịch vụ DHCP 30 BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA 36 4.1 Chuẩn bị: 36 BÀI 5: TRIỂN KHAI DỊCH VỤ VPN 46 5.1 Khái niệm 46 5.2 Cấu hình VPN Client to site 48 5.3 Cấu hình dịch vụ VPN Site to Site 60 BÀI 6: TRIỂN KHAI MAIL SERVER………………………………………………..71 6.1 Khái niệm………………………………………………………..…….. 71 6.2 Triển khai mailserver…………………………………………………. 71

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

  

BÁO CÁO THỰC TẬP

ĐỀ TÀI : NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ

MẠNG TRÊN WINSERER 2008

Tên Cơ Quan Thực Tập : Trung Tâm Đào Tạo Quản Trị Mạng

An Ninh Mạng Athena

Ngày 4 Tháng 8 năm 2014.

Lời cảm ơn

Khoa Công Nghệ Thông Tin

Em xin chân thành cảm ơn khoa công nghệ thông tin trường Đại Học NGUYỄN TẤT THÀNH đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này Trong đợt thực tập này đã cho em nhiều kinh nghiệm quý báu Những kinh nghiêm đó sẽ giúp em hoàn thiện hơn trong công việc và môt trườnglàm việc sau này của em Đồng Thời cũng cảm ơn thầy Phan Công Vinh đã giúp

em trong các tuần vừa qua

Em đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp vớt tất cả sự nổ lực của bản thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chưa chắn chắn vẫn còn nhiều thiếu sót, rất mong nhận được sự thông cảm, chia sẽ và tận tình để

em hoàn thành báo cáo thực tập tốt nghiệp được tốt hơn

Một lần nữa em xin chân thành cảm ơn

Lời cảm ơn Trung Tâm ATHENA

Em xin chân thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế Athena, thầy Võ Đỗ Thắng và toàn thể các anh chị trong công ty đã tận tình giúp đỡ em trong thời gian thực tập vữa qua,

đã tạo điều kiện cho em có cơ hội thực tập tại Trung Tâm

Trong đợtc thực tập nào đã tạo cho em những kinh nghiệm quý báu Những kinh nghiệm đó sẽ giúp em hoàn thiện trong công việc và môi trường làm việc sau này

Mặc dù em đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp vớt tất cả những nổ lực của bản thân, nhưng trình độ hiểu biết và kinh nghiệm còn hạn chế, rất mong nhận được sự thông cảm, chia sẽ và tận tình để em hoàn thành báo cáo thực tập tốt nghiệp tốt hơn

Mốt lần nữa em xin chân thành cảm ơn

Ngày 4 Tháng 8 năm 2014

Trích Yếu

Với công nghệ phát triển như hiện nay như cầu phát triển ngành quản trị mạng rất phát triển, tương lai ngành này rất có triển vọng,nhu cầu về lĩnh vực

này đang cao, đòi hỏi phải có kiến thức và tiếp thu kinh nghiệm thực tế nhiều mới thành công được.

Trong thời gian thực tập từ 9/6/2014 đến 9/8/2014 em đã làm việc để hoàn thành đồ án quản trị mạng windows server 2008

Em cam kết kết quả đạt được là do tự thực hiện dưới sự hướng dẫn của thầy

Võ Đỗ Thắng(Trung Tâm Athena), không coppy của người khác Các bước thực hiện quay video do chính e tự thuyết minh và trình bày các bước chi tiết các clip quay lại bên dưới:

- Giới thiệu (chủ đề cơ quan thực tập)

- Cấu hình VPN-site to site

https://www.youtube.com/watch?v=OyOuxLm0UQw

- Cấu hình VPN- client to site

https://www.youtube.com/watch?v=8Qw5fDX4DIw

- Cấu hình Remote Desktop

https://www.youtube.com/watch?v=IV3Ytm9bzGo

- Cài đặt DHCP

https://www.youtube.com/watch?

v=Jp30CseP06Q&list=UUrNrJzQdEo7WDYFvNFSgv_Q

- Cài đặt Enterprise CA

https://www.youtube.com/watch?v=a_Z6SQtjKBw

- Cài đặt web IIS

https://www.youtube.com/watch?v=IeVJwxAU-0c

- Báo cáo thực tập cuối kì

https://www.youtube.com/watch?v=pLQEGMQFZOs

Nhận Xét Của Giáo Viên Hướng Dẫn

Ký Tên (Ngày…,Tháng….,Năm… )

Nhận Xét Của Cơ Quan Thực Tập

Ký Tên (Ngày…,Tháng…,Năm… )

Giới Thiệu Cơ Quan Athena

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên

thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp

Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,

nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyết tâm góp

phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và

đang tập trung chủ yếu vào các họat động sau:

 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo cáctiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI

, CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo

cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, BộCông An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tàichính Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặcbiệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các

tổ chức, doanh nghiệp có nhu cầu

 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sảnxuất kinh doanh

 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở

dữ liệu thông tin về các ứng dụng và sự cố mạng

 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy

ra sự cố máy tính

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã

là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều

bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, SởThông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

MỤC LỤC

Nhận Xét Của Cơ Quan Thực Tập 1 Giới Thiệu Cơ Quan Athena 1

MỤC LỤC 2

CHƯƠNG 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 1

CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CỦA WINDOWS SERVER 2008 TRÊN VMWARE 4

BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY 4

1.1Triển khai user và group 4

1.2Triển khai local policy 8

BÀI 2:TRIỂN KHAI DỊCH VỤ IIS-DNS 15

2.1 Khái niệm về IIS: 15

2.2Cài đặt IIS: 15

2.3DNS 23

BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP 30

3.1 Khái niệm 30

3.2 Chức năng 30

3.3 Cấu hình dịch vụ DHCP 30

BÀI 4: TRIỂN KHAI DỊCH VỤ CHỨNG THỰC CA 36

4.1Chuẩn bị: 36

BÀI 5: TRIỂN KHAI DỊCH VỤ VPN 46

5.1Khái niệm 46

5.3Cấu hình dịch vụ VPN Site to Site 60

CHƯƠNG 3: KẾT QUẢ ĐẠT ĐƯỢC 76

CHƯƠNG 4: KẾT LUẬN 77

CHƯƠNG 5: TÀI LIỆU THAM KHẢO 77

CHƯƠNG 1: TỔNG QUAN VỀ WINDOWS SERVER 2008

 Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm này.Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm

vi tổ chức của mình.Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này Công nghệ

ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn

1 Cải thiện cho hệ điều hành máy chủ của Windows

Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản

so với Windows Server 2003 Những cải thiện gồm các vấn đề về mạng, tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng và hệ thống file Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được các máy chủ của họ Những lợi ích mang lại của Windows Server 2008

2 Các công nghệ của Windows Server 2008

 Web

Windows Server 2008 cho bạn khả năng phân phối những kinh nghiệm dựa trên sựphong phú của web một cách hiệu quả và thực tế cùng với sự quản trị được cải thiện, các công cụ ứng dụng, phát triển và chuẩn đoán cùng với việc giảm chi phí cho cơ sở hạ tầng

Internet Information Services 7.0: Windows Server 2008 cung cấp một nền tảng

hợp nhất cho việc xuất bản Web có tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow

Foundation và Windows SharePoint Services 3.0 IIS 7.0 là một bước nâng cao đáng kể cho Windows Web server đang tồn tại và đóng vai trò trung tâm trong việc tích hợp các công nghệ nền tảng Web IIS 7.0 giúp các chuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiển của họ trên các giao diện mạng/Internet thông qua một hệ thống chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tích hợp ứng dụng và quản lý trạng tháicho các dịch vụ Web, các công cụ quản trị được cải thiện

 Ảo hóa

Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn giảm được chi phí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năng phục vụ của máy chủ

 Terminal Services: Windows Server 2008 giới thiệu một số tính năng mới trong

Terminal Services để kết nối đến các máy tính và ứng dụng từ xa Terminal

Services RemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trên một máy chủ đầu cuối với các máy trạm của người dùng để họ có thể sử dụng như đang chạy trên máy tính cục bộ của người dùng phân biệt; người dùng có thể chạy các chương trình trên máy kế bên Terminal Services Web Access cho phép khả năng linh động như việc truy cập ứng dụng từ xa thông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau để truy cập và sử dụng chương trình đang tồntại trên một máy chủ đầu cuối Các tính năng này cùng với Terminal Services Gateway cho phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa thông qua HTTPS theo tường lửa thân thiện

 Bảo mật

Windows Server 2008 là Windows Server an toàn nhất chưa từng có Hệ điều hànhvững chắc của nó và các cách tân về bảo mật gồm có Network Access Protection, Federated Rights Management và Read-Only Domain Controller cung cấp những mức bảo vệ chưa từng thấy cho mạng, dữ liệu và doanh nghiệp của bạn

 Network Access Protection (NAP): Một cơ cấu làm việc mới cho phép một quản

trị viên CNTT có thể định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng NAP bắt buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạngcho mỗi tổ chức Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp cho hệ điều hành được cài đặt, hoặc có phần mềm chống virus và

chống spyware được cài đặt và nâng cấp Với cách này, các quản trị viên mạng có

thể định nghĩa một mức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng của họ

Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu thông qua việc mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống khôngđược thẩm định hoặc đang chạy một hệ điều hành khác

 Read-Only Domain Controller (RODC):Một kiểu cấu hình bộ điều khiển miền

mới trong hệ điều hành Windows Server 2008 giúp các tổ chức dễ dàng triển khai

bộ điều khiển miền nhiều vị trí, nơi bảo mật vật lý của bộ điều khiển miền không thể được bảo đảm Một RODC quản lý một bản sao giống như thực (chỉ đọc) của

cơ sở dữ liệu các dịch vụ thư mục Active Directory cho miền được cho Trước đây,người dùng phải thẩm định với mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi nhánh thì họ không thể cung cấp đầy đủ bảo mật vật lý cho mỗi bộ điều khiển miền, từ đó phải thẩm định trên mạng diện rộng (WAN) Trong nhiều trườnghợp, điều này là không thể Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thật chỉ đọc cho những người dùng ở các chi nhánh, những ngườinày có thể hưởng lợi từ những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trong mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai bộ điều khiển miền truyền thống

 Failover Clustering: Những cải thiện được trang bị làm dễ dàng hơn trong việc

cấu hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữ liệu và các ứng dụng của bạn Bằng sử dụng Validate Tool mới trong các nhóm tự

động chuyển đổi dự phòng, bạn có thể thực hiện các kiểm tra để xác định xem hệ thống, lưu trữ và cấu hình mạng của bạn có thích hợp với nhóm hay không Với khả năng tự động chuyển đổi dự phòng nhóm trong Windows Server 2008, các quản trị viên có thể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dàng hơn Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị viên tối đa được khả năng sẵn có dịch vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn.

CHƯƠNG 2: TRIỂN KHAI CÁC DỊCH VỤ CỦA WINDOWS SERVER 2008

TRÊN VMWARE BÀI 1: TRIỂN KHAI USER, GROUP VÀ POLICY 1.1 Triển khai user và group

Mô hình:

1 Mục tiêu: tạo local user và group trên máy server và có thể đăng nhập vào máy server

2 Thực hiện:

Bước 1: tạo local user

Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local Users and Groups, ta chuột phải vào Users chọn New User để tạo 2 user u1, u2 với password là 123abc!!!:

Ta làm Tương tự đối với user u2

Bước 2: ( Tạo Local Group và add user vào Group đó ):

Trên máy server1 ta vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups

Trong Local Users and Groups, Chuột phải vào Groups chọn New Group tạo 2 group ketoan, nhansu rồi chọn Add để thêm u1 vào group ketoan và u2 vào group nhansu:

Add user u1 vào group kế toán

Add user u2 vào group nhân sự

Bước 3: (cấu hình cho phép user u1 tự động đăng nhập vào server1 khi khởi động):

Trên máy server1, vào Start chọn Run rồi gõ Control UserPasswords2 để vào Users Accounts:

Trong Users Accounts, bỏ check ở phần Users must enter a user name and password to use this computer rồi chọn Apply:

Sau đó nhập tên user và password muốn đăng nhập tự động vào server1:

Chọn OK->OK, sau đó Restart máy để kiểm tra kết quả

1.2 Triển khai local policy

Mô hình:

1.2.1 Mục tiêu: áp dụng các chính sách khác nhau lên từng đối tượng user

khác nhau trên server 1.2.2 Thực hiện:

Bước 1: ( Tạo Group Policy Console cho u2, Administrator,

Trong Select Group Policy Object, chọn Browse:

Trong Browse for a Group Policy Object ta sang tab Users để chọn user u2:

Trở lại Select Group Policy Object, chọn Finish.

Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn Save

để lưu lại Console này lại

Bước 2: Tạo Group Policy để tắt Shutdown Event Tracker trên server1 cho

Administrators:

Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor

Trong Local Group Policy Editor, chọn Computer Comfiguration -> Administrative Templates->System rồi chọn Dislay Shutdown Event Tracker:

Trong Dislay Shutdown Event Tracker Properties, check vào Disabled: > Apply > Ok

Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd Sau đó ta gõ lệnh gpupdate /force:

Khi update song ta Test Group Policy vừa tạo

Như vậy là mình đã thực hiện thành công Group policy vừa tạo

Bước 3: ( Tạo Group Policy không cho group Non-Administrators truy cập Control

Trong Prohibit access to the Control Panel Properties chọn Enabled:>Apply>OK

Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd Sau đó gõ lệnh gpupdate/force:

Sau khi chạy song lệnh ta sẽ Test Group Policy vừa tạo bằng cách đăng nhập vào user u1

và user u3 để kiểm tra

Ở 2 user này ta không thấy xuất hiện control panel như vậy là ta đã thực hiện thành công group policy vừa tạo

Bước 4 (cấu hinh group policy không hiển thị Recycle Bin khi user u2 đăng nhập

server1):

 Trên máy server1, ta mở lại Group Policy Console đã tạo khi nãy rồi chọn u2 Policy:

Trong u2 Policy, chọn User Configuration -> Administrative Templates-> Desktop rồi chọn Remove Recycle Bin icon from desktop:

Trong Remove Recycle Bin icon from desktop properties, chọn Enabled > Apply > OK

Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd Sau đó gõ lệnh gpupdate /force:

Sau khi update song ta Test Group Policy vừa tạo bằng cách đăng nhập vào u2 để kiểm tra

Ở user u2 ta không thấy recycle bin như vậy là ta đã thực hiện thành công group policy vừa tạo

BÀI 2:TRIỂN KHAI DỊCH VỤ IIS-DNS 2.1 Khái niệm về IIS:

IIS là viết tắt của từ Internet Information Services

IIS được đính kèm với các phiên bản của windows nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như web server, FPT server,

Nó có thể được sử dụng để xuất bản nội dung của các trang web lên

Internet/Intranet bằng việc sử dụng phương thức HTTP

Như vậy sau khi bạn thiết kế xong các trang web của mình nếu bạn muốn đưa chúng lên mạng để mọi người có thể truy cập và xem chúng thì bạn phải nhờ đến một web server, ở đây là IIS nếu không thì trang web của bạn chỉ có thể được xem trên chính máy của bạn hoặc thông qua việc chia sẻ tệp (file sharing)như các tệp bất kỳ trong mạng nội bộ mà thôi

2.2 Cài đặt IIS:

Chuẩn bị:

Thực hiện:

Bước 1: Cài đặt IIS: ta vào Start menu > Administrative tools > Server

Manager

Click Add Roles

Click chọn: Web Server (IIS)

Chọn Add Required Features Click NEXT > NEXT

Click chọn FTP Publishing Service

Click Add Required Services Click Next > Install

Bước 2: Tạo một trang Web và kiểm tra

 Tạo thư mục chứa trang Web đường dẫn: C:\athena\

 Trong thư mục "C:\athena\" tạo một File tên: "index.htm"

Ta Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn

>Save file

Ta đăng ký trang web nay với IIS và truy cập bằng dịch vụ web Start menu > Administrative > IIS

R-Click vào Sites > Add Web Site…

• Site name: Athena

• Physical path: C:\athena

Lưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi.Kiểm tra: Mở trình duyệt Web gỏ vào địa chỉ: 192.168.1.1 để xem kết quả

Bước 3: Tạo một FTP Site và kiểm tra

 Start menu > Administrative tools > IIS

Chọn FTP Sites > Click here to lauch

R-Click FTP Site > New > FTP Site

Click NEXT >

Ðặt tên cho FTP Site > Next

Click Next

Chọn Do not isolate users > Next

Chọn đường dẫn thư mục Home của FTP site > Next

 Kiểm tra : Trên Windows XP - PC 1 Mở trình windows explorer: gõ vào ô địa chỉ đường dẫn sau để truy cập FTP Site: ftp://192.168.1.1

 Tạo một thư mục trên FTP Site

2.3 DNS

Mục tiêu: Trong phần 1 mình đã xây dựng thành công IIS và thực hiện kiểm tra một web site Tuy nhiên web site chỉ truy cập bằng IP, trong trường hợp muốn chạy nhiều trang web cùng một lúc thì phải thay đổi Port của trang web ở phần này , các bạn xây dựng thêm dịch vụ DNS, dịch vụ này giúp các bạn tạo nhiều trang web chạy cùng một cổng (80) Đồng thời cung cấp khả năng truy cập các trang Web bẳng tên miền thay cho IP

Thực hiện:

Bước 1: Cài đặt dịch vụ DNS

Start menu > Administrative tools > Server Manager

Chọn DNS Server > Next > Next > Install

Bước 2: Cấu hình DSN Zones và kiểm tra

Start menu > Administrative Tools > DSN

R-Click Forward Lookup Zone > New Zone…

Click Next

Chọn Primary zone > Next

Click Next

Click Next

Click Next

Click Finish

Bước 3: Cấu hình Zone

R-Click Zone: athena.edu.vn > New Host (A or AAAA)…

Name: Để trống

IP address: 192.168.1.1 (IP của máy đang chạy IIS)

Bước 4: Cấu hình IIS và kiểm tra

Start menu > Administrative tools > IIS

R-Click athena > Edit Bindings

BÀI 3:TRIỂN KHAI DỊCH VỤ DHCP 3.1 Khái niệm

DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công

3.2 Chức năng

- DHCP Server: máy quản lý việc cấu hình và cấp phát địa chỉ IP cho Client

- DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server

- Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng

- Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho Client

- Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,… )

- Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients như DNS Server(006), Router(003)

Mục tiêu: - Xây dựng máy chủ dịch vụ cấp phát địa chỉ IP động cho các máy trong mạng LAN.

Thực hiện:

Bước 1: Cài đặt dịch vụ DHCP trong Server Roles

Start Menu > Adminsitrative tools > Server Manager

Click Add Roles