Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau: - Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao,
Trang 1LỜI NÓI ĐẦU
Windows Server 2003 là Hệ Điều Hành mạng hoàn thiện nhất hiện nay, chúng
ta có thể dùng Windows Server 2003, để triển khai các hệ thống Domain Controller quản trị tài nguyên và người dùng cho một công ty hay xây dựng các Web Server mạnh mẽ, tổ chức các File Server lưu trữ dữ liệu tập trung, cung cấp các dịch vụ cho
người dùng…
Với sự thích thú và quan tâm trong lĩnh vực quản trị hệ thống mạng bằng
Windows Server 2003, gọi tắt là (WinS2k3) Chúng em nghĩ rằng, với sự mở rộng thị
trường giao dịch, mở rộng các lĩnh vực công nghệ thông tin, cũng như vi tính hoá trong gia đình và đặc biệt là trong các công ty trong nước hoặc hợp tác kinh doanh giữa quốc
tế và Việt Nam, đòi hỏi trong thực tế không những phải hoàn thiện các công cụ kỹ thuật để thích ứng với việc sử dụng chúng trên thương trường trong nước và quốc tế
mà còn phải có một đội ngũ các quản trị viên chuyên nghiệp, nhất là đội ngũ sinh viên
đã và đang được học về hệ thống quản trị cũng như bảo mật WinS2k3 phải được trang
bị khiến thức vững vàng, để tiếp cận nhanh chóng và thực hiện tốt nhất công việc của mình, góp phần vào công cuộc xây dựng và phát triển đất nước Việt Nam chúng ta đã
gia nhập vào WTO, vì vậy hơn lúc nào hết chúng ta cần phải có một đội ngũ kỹ thuật
viên chuyên nghiệp trong lĩnh vực quản trị Domain contonller
Đó là lý do để tôi chọn đề tài “Cài đặt và cấu hình DNS Local và DNS Internet” là đề tài khóa luận của chúng em
* Đối tượng và phạm vi nghiên cứu
Đề tài tập trung xây dựng dịch vụ và giải quyết các vấn đề liên quan đến quản trị Domain controller
Trang 2Lời cảm ơn
Chúng Em xin chân thành cảm ơn khoa Công Nghệ Thông Tin, trường Cao Đẳng
Nguyễn Tất Thành đã tạo điều kiện thuận lợi trong học tập Em cảm ơn các Thầy, Cô
trong Khoa đã tận tình giảng dạy, trang bị cho chúng em những bài giảng bổ ích, các
kiến thức quý báu trong những năm học vừa qua, để chúng em có thể vững vàng trên
con đường sự nghiệp sau này
Chúng em xin chân thành cảm ơn Thầy Nguyển Văn Huy giáo viên giảng dạy môn
Phần cứng và mạng Người đã tận tình giúp đỡ, hướng dẫn và định hướng cho chúng
em hoàn thành đề tài khoá luận này
Cảm ơn các tác giả, đã có những công trình nghiên cứu về lĩnh vực Công Nghệ
Thông Tin, để chúng em có tài liệu tham khảo trong việc thực hiện đề tài này
Nhân dip này, xin gửi lời chân thành cảm ơn đến gia đình, Ba Mẹ và Bạn bè vì
đây là nguồn động viên to lớn và luôn là chỗ dựa tinh thần vững chắc, giúp đỡ chúng
em vượt qua mọi khó khăn, thử thách trong suốt thời gian qua
Do kiến thức và trình độ còn hạn hẹp, thời gian nghiên cứu có hạn, chắc chắn
rằng những quan điểm, ý kiến được trình bày có những thiếu sót nhất định Chúng em
rất mong nhận được sự thông cảm, có ý kiến đóng góp, phê bình của quý thầy cô và
bạn bè để chúng em có thể rút kinh nghiệm quý giá để thành công trong công việc sau
này
Xin chân thành cảm ơn !
TP.HCM, 27/04/2009
Nhóm sinh viên thực hiện:
Thái Chế Thanh Sang
Trang 3MỤC LỤC
Trang Lời Nhận Xét Của Giáo Viên Phản Biện
Lời Nhận Xét Của Giáo Viên Hướng Dẫn
Lời cảm ơn
Đề cương chi tiết
Mục lục… 1
Lời nói đầu 2
Chương 1: DNS LOCAL 3
1.1 Ôn tập căn bản mạng 3
1.1 1 Mô hình OSI 3
1.1.2 Giao thức TCP/TP – Ip address 10
1.2 Phân biệt lmhost và host file 18
1.3 Cài đặt dịch vụ DNS và khái niệm DNS Windows 2003 18
1.4 Cấu hình DNS Zone 40
1.4.1 Khái niệm và cấu hình Zone Primary 40
1.4.2 Khái niệm và cấu hình Zone Secondary 42
1.4.3 Khái niệm và cấu hình Zone Stub 45
1.5 Định nghĩa và cấu hình Zone Transfer 49
1.6 Định nghĩa và cấu hình Dynamic Update DNS 57
1.7 Định nghĩa và cấu hình Forwarder 59
1.8 Định nghĩa và cấu hình Root hint 61
1.9 Định nghĩa và cấu hình Delegate 62
Chương 2: DNS INTERNET 65
2.1 Thủ tục đăng ký tên miền 65
2.2 Cấu hình tên miền DNS 67
Trang 42.2.1 Cấu hình HOST(A) 68
2.2.2 Cấu hình CNAME 69
2.2.3 Cấu hình MX 70
Trang 5
Chương 1: DNS LOCAL
1.1 Ôn tập căn bản về mạng
1.1.1 Mô hình OSI
Khái niệm giao thức (protocol)
Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau
Mô hình OSI (Open System Interconnection): là mô hình được tổ chức ISO đề
xuất từ 1977 và công bố lần đầu vào 1984 Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp
Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập Sự tách lớp của mô hình này mang lại những lợi ích sau:
- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn
- Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm
- Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau:
- Cách thức các thiết bị giao tiếp và truyền thông được với nhau
- Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được
- Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận
- Cách thức vận tải, truyền, sắp xếp và kết nối với nhau
- Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp
Trang 6- Cách biểu diễn một bit thiết bị truyền dẫn
Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:
- Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng
- Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu
- Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối
- Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ thống
- Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên
mạng
- Data link Layer (lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị
- Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi
Hình 1.1 Mô hình tham chiếu OSI
Chức năng của các lớp trong mô hình tham chiếu OSI
- Lớp ứng dụng (Application Layer): là giao diện giữa các chương trình ứng dụng
của người dùng và mạng
Lớp Application xử lý truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi
Lớp này không cung cấp các dịch vụ cho lớp nào mà nó cung cấp dịch vụ cho các ứng dụng như: truyền file, gởi nhận E-mail, Telnet, HTTP, FTP, SMTP…
- Lớp trình bày (Presentation Layer): lớp này chịu trách nhiệm thương lượng và
xác lập dạng thức dữ liệu được trao đổi Nó đảm bảo thông tin mà lớp ứng dụng của
Trang 7trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu Thứ tự byte, bit bên gởi và bên nhận qui ước qui tắc gởi nhận một chuỗi byte, bit từ trái qua phải hay từ phải qua trái Nếu hai bên không thống nhất thì sẽ có sự chuyển đổi thứ tự các byte, bit vào trước hoặc sau khi
truyền Lớp presentation cũng quản lý các cấp độ nén dữ liệu nhằm giảm số bit cần
truyền
- Lớp phiên (Session Layer): lớp này có chức năng thiết lập, quản lý và kết thúc
các phiên thông tin giữa hai thiết bị truyền nhận Lớp phiên cung cấp các dịch vụ cho
lớp trình bày Lớp Session cung cấp sự đồng bộ hóa giữa các tác vụ người dùng bằng
cách đặt những điểm kiểm tra vào luồng dữ liệu Bằng cách này, nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào
truyền, khi nào, trong bao lâu
- Lớp vận chuyển (Transport Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ
thống máy truyền và tái thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thong điệp giữa các thiết bị đáng tin cậy Dữ liệu tại
lớp này gọi là segment Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo
cung cấp các dịch vụ sau:
- Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các phân đoạn thành thông điệp ban đầu
- Kiểm soát lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ yêu cầu truyền lại
- Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận Bên gửi
sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ
Trang 8- Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thông
điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích Lớp này quyết định đường đi từ máy tính nguồn đến máy tính đích Nó quyết định dữ liệu sẽ truyền trên đường nào dựa vào tình trạng, ưu tiên dịch vụ và các yếu tố khác Nó cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến, và kiểm soát sự tắc nghẽn dữ liệu Nếu bộ thích ứng mạng trên bộ định tuyến (router) không thể truyền đủ đoạn dữ liệu mà máy
tính nguồn gởi đi, lớp Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị
nhỏ hơn, nói cách khác, nếu máy tính nguồn gởi đi các gói tin có kích thước là 20Kb,
trong khi Router chỉ cho phép các gói tin có kích thước là 10Kb đi qua, thì lúc đó lớp Network của Router sẽ chia gói tin ra làm 2, mỗi gói tin có kích thước là 10Kb Ở đầu nhận, lớp Network ráp nối lại dữ liệu
- Lớp liên kết dữ liệu (Data link Layer): cung cấp khả năng chuyển dữ liệu tin cậy
xuyên qua một lien kết vật lý Lớp này liên quan đến:
- Địa chỉ vật lý
- Mô hình mạng
- Cơ chế truy cập đường truyền
- Thông báo lỗi
- Thứ tự phân phối frame
- Điều khiển dòng
Tại lớp data link, các bít đến từ lớp vật lý được chuyển thành các frame dữ liệu bằng cách dùng một số nghi thức tại lớp này Lớp data link được chia thành hai lớp con:
- Lớp con LLC (logical link control)
- Lớp con MAC (media access control)
Lớp con LLC là phần trên so với các giao thức truy cập đường truyền khác, nó cung cấp sự mềm dẻo về giao tiếp Bởi vì lớp con LLC hoạt động độc lập với các giao
Trang 9mạng) có thể hoạt động mà không phụ thuộc vào loại phương tiện LAN Lớp con LLC
có thể lệ thuộc vào các lớp thấp hơn trong việc cung cấp truy cập đường truyền
Lớp con MAC cung cấp tính thứ tự truy cập vào môi trường LAN Khi nhiều trạm cùng truy cập chia sẻ môi trường truyền, để định danh mỗi trạm, lớp cho MAC định nghĩa một trường địa chỉ phần cứng, gọi là địa chỉ MAC address Địa chỉ MAC là một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng)
- Lớp vật lý (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc
tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lý giữa các hệ thống đầu cuối Một số các đặc điểm trong lớp vật lý này bao gồm:
Quá trình đóng gói dữ liệu (tại máy gửi)
Đóng gói dữ liệu là quá trình đặt dữ liệu nhận được vào sau header (và trước
trailer) trên mỗi lớp
Lớp Physical không đóng gói dữ liệu vì nó không dùng header và trailer Việc
đóng gói dữ liệu không nhất thiết phải xảy ra trong mỗi lần truyền dữ liệu của trình ứng
dụng Các lớp 5, 6, 7 sử dụng header trong quá trình khởi động, nhưng trong phần lớn các lần truyền thì không có header của lớp 5, 6, 7 lý do là không có thông tin mới để
trao đổi
Trang 10
Hình 1.2 Tên gọi dữ liệu ở các tầng trong mô hình OSI
Các dữ liệu tại máy gửi được xử lý theo trình tự như sau:
- Người dùng thông qua lớp Application để đưa các thông tin vào máy tính Các
thông tin này có nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản…
- Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để chuyển thành
dạng chung, rồi mã hoá và nén dữ liệu
- Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin về phiên
giao dịch này
- Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra thành nhiều Segment và bổ sung thêm các thông tin về phương thức vận chuyển dữ
liệu để đảm bảo độ tin cậy khi truyền
- Dữ liệu tiếp tục được chuyển xuống lớp Network, tại lớp này mỗi Segment được cắt ra thành nhiều Packet và bổ sung thêm các thông tin định tuyến
- Tiếp đó dữ liệu được chuyển xuống lớp Data Link, tại lớp này mỗi Packet sẽ được cắt ra thành nhiều Frame và bổ sung thêm các thông tin kiểm tra gói tin (để kiểm tra ở
nơi nhận)
- Cuối cùng, mỗi Frame sẽ được tầng Vật Lý chuyển thành một chuỗi các bit, và
được đẩy lên các phương tiện truyền dẫn để truyền đến các thiết bị khác
Quá trình truyền dữ liệu từ máy gửi đến máy nhận
Trang 11Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đóng gói dữ liệu tại máy gửi)
Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên môi trường truyền tải để
truyền dữ liệu
Bước 3: Lớp Physical (trên máy nhận) nhận dữ liệu
Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ header và trailer và xử lý phần dữ liệu (quá trình xử lý dữ liệu tại máy nhận) Giữa bước 1 và
bước 2 là quá trình tìm đường đi của gói tin Thông thường, máy gửi đã biết địa chỉ IP của máy nhận Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nó:
- Nếu cùng địa chỉ mạng thì máy gửi sẽ tìm trong bảng MAC Table của mình để có
được địa chỉ MAC của máy nhận Trong trường hợp không có được địa chỉ MAC tương ứng, nó sẽ thực hiện giao thức ARP để truy tìm địa chỉ MAC Sau khi tìm được
địa chỉ MAC, nó sẽ lưu địa chỉ MAC này vào trong bảng MAC Table để lớp Datalink
sử dụng ở các lần gửi sau Sau khi có địa chỉ MAC thì máy gửi sẽ gởi gói tin đi (giao thức ARP sẽ được nói thêm trong chương 6)
- Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy có được khai báo Default Gateway hay không
+ Nếu có khai báo Default Gateway thì máy gửi sẽ gởi gói tin thông qua Default Gateway
+ Nếu không có khai báo Default Gateway thì máy gởi sẽ loại bỏ gói tin và thông báo"Destination host Unreachable"
Chi tiết quá trình xử lý tại máy nhận
Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bit và đặt chuỗi bit nhận được vào vùng đệm Sau đó thông báo cho lớp Data Link dữ liệu đã được nhận
Trang 12Bước 2: Lớp Data Link kiểm lỗi frame bằng cách kiểm tra FCS trong trailer Nếu có lỗi thì frame bị bỏ Sau đó kiểm tra địa chỉ lớp Data Link (địa chỉ MAC) xem có trùng
với địa chỉ máy nhận hay không Nếu đúng thì phần dữ liệu sau khi loại header và trailer sẽ được chuyển lên cho lớp Network
Bước 3: Địa chỉ lớp Network được kiểm tra xem có phải là địa chỉ máy nhận hay không (địa chỉ IP) ?.Nếu đúng thì dữ liệu được chuyển lên cho lớp Transport xử lý Bước 4: Nếu giao thức lớp Transport có hỗ trợ việc phục hồi lỗi thì số định danh phân đoạn được xử lý Các thông tin ACK, NAK (gói tin ACK, NAK dùng để phản
hồi về việc các gói tin đã được gởi đến máy nhận chưa) cũng được xử lý ở lớp này Sau
quá trình phục hồi lỗi và sắp thứ tự các phân đoạn, dữ liệu được đưa lên lớp Session Bước 5: Lớp Session đảm bảo một chuỗi các thông điệp đã trọn vẹn Sau khi các
luồng đã hoàn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho lớp
Presentation xử lý
Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng thức dữ liệu Sau đó kết quả chuyển lên cho lớp Application
Bước 7: Lớp Application xử lý header cuối cùng Header này chứa các tham số
thoả thuận giữa hai trình ứng dụng Do vậy tham số này thường chỉ được trao đổi lúc khởi động quá trình truyền thông giữa hai trình ứng dụng
1.1.2 GIỚI THIỆU TCP/IP
Bộ giao thức TCP/IP, ngắn gọn là TCP/IP (tiếng Anh: Internet protocol suite hoặc IP suite hoặc TCP/IP protocol suite - bộ giao thức liên mạng), là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy
tính thương mại đang chạy trên đó Bộ giao thức này được đặt tên theo hai giao thức
chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên mạng)
Chúng cũng là hai giao thức đầu tiên được định nghĩa Như nhiều bộ giao thức
khác, bộ giao thức TCP/IP có thể được coi là một tập hợp các tầng, mỗi tầng giải
Trang 13giao thức tầng cấp trên một dịch vụ được định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các tầng thấp hơn Về mặt logic, các tầng trên gần với người dùng hơn và làm việc với dữ liệu trừu tượng hơn, chúng dựa vào các giao thức tầng cấp dưới để biến đổi dữ liệu thành các dạng mà cuối cùng có thể được truyền đi một cách vật lý
Các tầng trong giao thức TCP/IP
Tầng ứng dụng: Là nơi các chương trình mạng thường dùng nhất làm việc nhằm liên lạc giữa các nút trong một mạng
Giao tiếp xảy ra trong tầng này là tùy theo các ứng dụng cụ thể và dữ liệu được truyền từ chương trình, trong định dạng được sử dụng nội bộ bởi ứng dụng này, và được đóng gói theo một giao thức tầng giao vận
Do TCP/IP không có tầng nào nằm giữa ứng dụng và các tầng giao vận, tầng ứng dụng trong bộ TCP/IP phải bao gồm các giao thức hoạt động như các giao thức tại tầng trình diễn và tầng phiên của mô hình OSI Việc này thường được thực hiện qua
các thư viện lập trình
Dữ liệu thực để gửi qua mạng được truyền cho tầng ứng dụng, nơi nó được đóng gói theo giao thức tầng ứng dụng Từ đó, dữ liệu được truyền xuống giao thức tầng thấp tại tầng giao vận
Tầng giao vận: Là kết hợp các khả năng truyền thông điệp trực tiếp end) không phụ thuộc vào mạng bên dưới, kèm theo kiểm soát lỗi (error control), phân mảnh (fragmentation) và điều khiển lưu lượng Việc truyền thông điệp trực tiếp
(end-to-hay kết nối các ứng dụng tại tầng giao vận có thể được phân loại như sau:
+ Định hướng kết nối (connection-oriented)
+ Phi kết nối (connectionless)
Tầng giao vận có thể được xem như một cơ chế vận chuyển thông thường, nghĩa
là trách nhiệm của một phương tiện vận tải là đảm bảo rằng hàng hóa/hành khách của
nó đến đích an toàn và đầy đủ
Trang 14 Tầng mạng: Theo định nghĩa ban đầu, tầng mạng giải quyết các vấn đề dẫn các
gói tin qua một mạng đơn Một số ví dụ về các giao thức như vậy là X.25, và giao thức Host/IMP của mạng ARPANET
Với sự xuất hiện của khái niệm liên mạng, các chức năng mới đã được bổ sung cho tầng này, đó là chức năng dẫn đường cho dữ liệu từ mạng nguồn đến mạng đích Nhiệm vụ này thường đòi hỏi việc định tuyến cho gói tin quanh một mạng lưới của các mạng máy tính, đó là liên mạng
Trong bộ giao thức liên mạng, giao thức IP thực hiện nhiệm vụ cơ bản dẫn đường dữ liệu từ nguồn tới đích IP có thể chuyển dữ liệu theo yêu cầu của nhiều giao thức tầng
trên khác nhau; mỗi giao thức trong đó được định danh bởi một số hiệu giao thức duy
nhất: giao thức ICMP (Internet Control Message Protocol) là giao thức 1 và giao thức IGMP (Internet Group Management Protocol) là giao thức 2
Tầng liên kết: Là phương pháp được sử dụng để chuyển các gói tin từ tầng
mạng tới các máy chủ (host) khác nhau, không hẳn là một phần của bộ giao thức TCP/IP, vì giao thức IP có thể chạy trên nhiều tầng liên kết khác nhau Các quá trình
truyền các gói tin trên một liên kết cho trước và nhận các gói tin từ một liên kết cho
trước có thể được điều khiển cả trong phần mềm điều vận thiết bị (device driver) dành cho card mạng, cũng như trong phần sụn (firmware) hay các chipset chuyên dụng
Những thứ đó sẽ thực hiện các chức năng liên kết dữ liệu chẳng hạn như bổ sung một
tín đầu (packet header) để chuẩn bị cho việc truyền gói tin đó, rồi thực sự truyền frame dữ liệu qua một môi trường vật lý
Đối với truy nhập Internet qua modem quay số, các gói IP thường được truyền bằng cách sử dụng giao thức PPP Đối với truy nhập Internet băng thông rộng (broadband) như ADSL hay modem cáp, giao thức PPPoE thường được sử dụng Mạng dây cục bộ (local wired network') thường sử dụng Ethernet, còn mạng không dây cục bộ thường dùng chuẩn IEEE 802.11 Đối với các mạng diện rộng (wide-area
Trang 15hoặc E-carrier, Frame relay, ATM (Asynchronous Transfer Mode), hoặc giao thức packet over SONET/SDH (POS)
Tầng liên kết còn có thể là tầng nơi các gói tin được chặn (intercepted) để gửi qua một mạng riêng ảo (virtual private network) Khi xong việc, dữ liệu tầng liên kết được coi là dữ liệu của ứng dụng và tiếp tục đi xuống theo chồng giao thức TCP/IP để được thực sự truyền đi Tại đầu nhận, dữ liệu đi lên theo chồng TCP/IP hai lần (một
lần cho mạng riêng ảo và lần thứ hai cho việc định tuyến)
Tầng liên kết còn có thể được xem là bao gồm cả tầng vật lý - tầng là kết hợp
của các thành phần mạng vật lý thực sự (hub), các bộ lặp (repeater), cáp mạng, cáp quang, cáp đồng trục (coaxial cable), card mạng, card HBA (Host Bus Adapter) và các thiết bị nối mạng có liên quan: RJ-45, BNC, etc), và các đặc tả mức thấp về các tín
hiệu (mức hiệu điện thế, tần số, v.v )
Các mục tiêu của thiết kế TCP/IP
Dễ phục hồi khi gặp hư hỏng
Có khả năng nối thêm những mạng mới vào mà không làm gián đoạn dịch vụ
Có khả năng sử lý những mức độ gặp lỗi
Không phụ thuộc vào một nhà chế tạo hoặc loại mạng cụ thể nào
Phụ phí dữ liệu (data overhead) rất nhỏ
Tổng quan về địa chỉ IP
Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là: network_id và host_id hoặc network_id và subnet_id&host_id
Là một con số có kích thước 32 bit Khi trình bày, người ta chia con số 32 bit này
thành bốn phần, mỗi phần có kích thước 8 bit, gọi là octet hoặc byte Có các cách trình
bày sau:
- Ký pháp thập phân có dấu chấm Ví dụ: 172.16.30.56
- Ký pháp nhị phân Ví dụ: 10101100 00010000 00011110 00111000
- Ký pháp thập lục phân Ví dụ: AC 10 1E 38
Trang 16Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành nhiều lớp để dễ quản lý
Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triển khai để đặt cho
các host trên mạng Internet; lớp D dùng cho các nhóm multicast; còn lớp E phục vụ
cho mục đích nghiên cứu
Địa chỉ IP còn được gọi là địa chỉ logical, trong khi địa chỉ MAC còn gọi là địa chỉ vật lý (hay địa chỉ physical)
Một số khái niệm và thuật ngữ liên quan đến IP
Network_id: là giá trị để xác định đường mạng Trong số 32 bit dùng địa chỉ IP, sẽ
có một số bit đầu tiên dùng để xác định network_id Giá trị của các bit này được dùng
để xác định đường mạng
Host_id: là giá trị để xác định host trong đường mạng Trong số 32 bit dùng làm địa
chỉ IP, sẽ có một số bit cuối cùng dùng để xác định host_id Host_id chính là giá trị của các bit này
Địa chỉ host: là địa chỉ IP, có thể dùng để đặt cho các interface của các host Hai host nằm thuộc cùng một mạng sẽ có network_id giống nhau và host_id khác nhau Mạng (network): một nhóm nhiều host kết nối trực tiếp với nhau Giữa hai host bất
kỳ không bị phân cách bởi một thiết bị layer 3 Giữa mạng này với mạng khác phải kết nối với nhau bằng thiết bị layer 3
Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng Địa chỉ này không thể dung để đặt cho một interface Phần host_id của địa chỉ chỉ chứa các
bit 0
+ Ví dụ 172.29.0.0 là một địa chỉ mạng
Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp A, B,
C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát) Địa chỉ mạng
con được xác định dựa vào địa chỉ IP và mặt nạ mạng con (subnet mask) đi kèm
Trang 17Địa chỉ broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng Phần host_id chỉ chứa các bit 1 Địa chỉ này cũng không thể dùng để đặt cho một host
được
+ Ví dụ 172.29.255.255 là một địa chỉ broadcast
Mặt nạ mạng (network mask): là một con số dài 32 bit, là phương tiện giúp máy xác
định được địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing Mặt nạ mạng cũng cho biết số bit nằm trong
phần host_id Được xây dựng theo cách: Bật các bit tương ứng với phần network_id (chuyển thành bit 1) và tắt các bit tương ứng với phần host_id (chuyển thành bit 0)
Mặt nạ mặc định của lớp A: sử dụng cho các địa chỉ lớp A khi không chia mạng con, mặt nạ có giá trị 255.0.0.0
Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi không chia mạng con, mặt nạ có giá trị 255.255.0.0
Mặt nạ mặc định của lớp C: sử dụng cho các địa chỉ lớp C khi không chia mạng con, mặt nạ có giá trị 255.255.255.0
Giới thiệu các lớp địa chỉ IP
Lớp A
Dành một byte cho phần network_id và ba byte cho phần host_id Để nhận diện ra
lớp A, bit đầu tiên của byte đầu tiên phải là bit 0 Dưới dạng nhị phân, byte này có dạng 0xxxxxxx Vì vậy, những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A
+ Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127)
Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp
A, còn lại bảy bit để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác nhau Bỏ
đi hai trường hợp đặc biệt là 0 và 127 Kết quả là lớp A chỉ còn 126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0
Trang 18Phần host_id chiếm 24 bit, tức có thể đặt địa chỉ cho 16.777.216 (224) host khác
nhau trong mỗi mạng Bỏ đi một địa chỉ mạng (phần host_id chứa toàn các bit 0) và một địa chỉ broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16.777.214
(224-2) host khác nhau trong mỗi mạng lớp A
+ Ví dụ, đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến
10.255.255.254
Lớp B
Dành hai byte cho mỗi phần network_id và host_id Dấu hiệu để nhận dạng địa
chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai bit 10 Dưới dạng nhị phân, octet có dạng 10xxxxxx Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp B
Dành ba byte cho phần network_id và một byte cho phần host_id Byte đầu tiên
luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này là 110xxxxx Như vậy
những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về
lớp C
+ Ví dụ một địa chỉ lớp C là 203.162.41.235 (192 < 203 < 223)
Phần network_id dùng ba byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit
hay 2.097.152 (221) địa chỉ mạng (từ 192.0.0.0 đến 223.255.255.0)
Trang 19Phần host_id dài một byte cho 256 (28) giá trị khác nhau Trừ đi hai trường hợp đặc biệt ta còn 254 host khác nhau trong một mạng lớp C
+ Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254
Lớp D và E
Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉ thuộc lớp
D hoặc E Do các lớp này không phục vụ cho việc đánh địa chỉ các host nên không
1.2 PHÂN BIỆT LMHOST VÀ HOST FILE
- HostFile và Lmhost là tên miền tĩnh Nó dùng để từ một máy tính tự định nghĩa và
tự máy tính đó tìm lấy những tên mà nó máp trong hai file đó
- HostFile được máp với tên thành ip: tên miền được ngăn cách bởi dấu “.”
Trang 20-Lmhost được máp với tên thành ip: tên liên tục không ngăn cách
1.3 CÀI ĐẶT DỊCH VỤ DNS VÀ KHÁI NIỆM DNS WINDOWN 2003 Khái niệm DNS windowns 2003
Giới thiệu Domain
Một domain là một tập hợp những máy tính và người sử dụng mà chia sẻ chung một cơ sở dữ liệu dịch vụ thư mục Cơ sở dữ liệu dịch vụ thư mục cho phép tập trung quản trị những tài khoản quyền, bảo mật và tài nguyên của domain Cơ sở dữ liệu dịch
vụ thư mục được lưu trong một domain controller
Đặc điểm
- Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu thư mục
- Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ liệu thư mục
- Có chức năng như một phần của quản trị nhóm một cách tập trung
Giới thiệu DNS.
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền DNS giúp dịch địa chỉ "IP" thành "tên" và ngược lại Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP
là những con số rất khó nhớ) DNS là giải pháp phân giải tên có khả năng làm việc tốt trên Internet và các mạng Intranet DNS trên Internet làm việc theo các nguyên tắc
cơ bản sau:
Mỗi tổ chức, cơ quan vận hành và duy trì DNS server riêng của mình, vốn mô tả các máy bên trong phần riêng của mỗi tổ chức, cơ quan đó trong Internet Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải
là của một tổ chức nào khác
Trang 21 INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho
từng địa chỉ
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải DNS server của mỗi tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý - DNS server có khả
năng ghi nhớ lại những tên vừa phân giải Để dùng cho những yêu cầu phân giải sau
Số lượng những tên phân giải được lưu lại tùy thuộc vào từng DNS
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên -
Resolver Name Server chứa các thong tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name Server DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP DNS là 1 CSDL phân tán Điều này cho phép người quản trị cục bộ quản lý phần
dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được
trên toàn bộ hệ thống mạng theo mô hình Client-Server Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching) Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.)
Trang 22
Hình 1.4 Sơ đồ tổ chức DNS
Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược Mỗi nút trên cây cũng lại là
gốc của 1 cây con
Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain)
Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con
(subdomain)
Mỗi domain có 1 tên (domain name) Tên domain chỉ ra vị trí của nó trong CSDL DNS Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm(.)
Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain
Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain
Bảng sau đây liệt kê top-level domain
Tên miền Mô tả com Các tổ chức, công ty thương mại org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
Trang 23
Hình 1.5 Bảng liệt kê top-level domain
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những level domain mới Bảng sau đây liệt kê những top-level domain mới
.arts Những tổ chức liên quan đến nghệ
thuật và kiến trúc nom Những địa chỉ cá nhân và gia đình rec Những tổ chức có tính chất giải trí, thể
Thao firm Những tổ chức kinh doanh, thương
mại
.info Những dịch vụ liên quan đến thông tin
Hình 1.6 Bảng liệt kê top-level domain mới
Bên cạnh đó, mỗi nước cũng có một top-level domain Ví dụ top-leveldomain của
Việt Nam là vn, Mỹ là us, ta có thể tham khảo thêm thông tin địa chỉ tên miền tại địa
chỉ: http://www.thrall.org/domains.htm
Ví dụ về tên miền của một số quốc gia
.mil Các tổ chức quân sự int Các tổ chức được thành lập bởi các hiệp
Trang 24Tên miền
quốc gia
Hình 1.7 Bảng tên miền một số quốc gia
Tầm quan trọng của tên miền
Khi doanh nghiệp tham gia Internet, tên miền đóng vai trò cực kỳ quan trọng, nó
càng quan trọng khi được sử dụng lâu Người ta có thể đến và giao dịch thông qua
website thông qua tên miền, khách hàng hay đối tác có thể trao đổi email cũng qua tên
miền (tennv@tencongty.com ) Có thể nói hệ thống thông tin liên quan đến Internet
phụ thuộc hoàn vào tên miền Vì lẽ đó,phải chọn đối tác tin cậy để uỷ thác việc đăng ký tên miền, không nên vì ham rẻ hơn chỉ vài USD mà chọn lầm đối tác đăng ký tên miền, dẫn đến những thiệt hại nghiêm trọng về sau cho doanh nghiệp
Quy tắc chọn tên miền
- Càng ngắn càng tốt
- Dễ nhớ không gây nhầm lẫn
- Tên miền phải liên quan đến tên hoặc lĩnh vực kinh doanh của doanh nghiệp
- Tên miền phải được xây dựng dựa trên khách hàng mục tiêu
Đặt điểm của DNS trong Windows 2003
- Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải
dựa theo tên domain trong yêu cầu truy vấn
- Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn
- Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active Directory)
- Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây
Trang 25- Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS
- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và nhân bản (replicate) zone
- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte
Cách phân bổ dữ liệu quản lý domain name
Những root name server (.) quản lý những top-level domain trên Internet Tên
máy và địa chỉ IP
của những name server này được công bố cho mọi người biết và chúng được liệt kê
trong bảng sau
Những name server này cũng có thể đặt khắp nơi trên thế giới
Hình 1.8 Bảng top-level domain trên Internet
Thông thường một tổ chức được đăng ký một hay nhiều domain name Sau đó, mỗi
tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trong domain Những name server của tổ chức được đăng ký trên Internet Một trong những name server này được biết như là Primary Name Server Nhiều
Trang 26Secondary Name Server được dùng để làm backup cho Primary Name Server Trong trường hợp Primary bị lỗi, Secondary được sử dụng để phân giải tên
Primary Name Server có thể tạo ra những subdomain và ủy quyền những
subdomain này cho những Name Server khác
Hình 1.9 Root hints
Cơ chế phân giải tên
- Phân giải tên thành IP
Root name server : Là máy chủ quản lý các name server ở mức top-level domain Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào Cứ như thế đến khi nào tìm được
máy quản lý tên miền cần truy vấn
Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền Nếu mọi root name server trên mạng Internet không liên lạc
được thì mọi yêu cầu phân giải đều không thực hiện được
Trang 27
Hình 1.10 Phân giải hostname thành địa IP
Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên
girigiri.gbrmpa.gov.au đến name
server cục bộ Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên
này và xét xem tên miền này có do mình quản lý hay không Nếu như tên miền do
Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết được Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền au Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu
trả lời Các loại truy vấn : Truy vấn có thể ở 2 dạng :
- Truy vấn đệ quy (recursive query) : khi name server nhận được truy vấn dạng
này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này
không phân giải được Name server không thể tham chiếu truy vấn đến một name
Trang 28server khác Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi
Hình 1.11 Mô hinh truy vấn đệ quy
- Truy vấn tương tác (Iteractive query): khi name server nhận được truy vấn dạng này, nó trả lờicho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó Bản thân name server không thực hiện bất cứ một truy vấn nào thêm Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache) Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết
Trang 29
Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho
dễ đọc hơn Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX
(kiểm tra các tập tin rhost hay host.equiv) Trong không gian tên miền đã nói ở trên dữ
liệu -bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền Do đó với một tên miền
đã cho việc tìm ra địa chỉ IP khá dễ dàng
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người
ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP Phần không gian này có tên miền là inaddr.arpa.Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP
Ví dụ miền inaddr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ
0 đến 255 của byte đầu tiên trong địa chỉ IP Trong mỗi subdomain lại có 256
subdomain con nữa ứng với byte thứ hai Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng
Hình 1.13 Reverse Lookup Zone
- Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược
Ví dụ nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ
vào miền in-addr.arpa sẽ là 152.192.16.15.inaddr.arpa
Trang 30tự động trong quá trình nâng cấp Có hai cách để bạn chạy chương trình Active
Directory Installation Wizard: bạn dùng tiện ích Manage Your Server trong
Administrative Tools hoặc nhấp chuột vào Start -> Run, gõ lệnh DCPROMO Chọn menu Start Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút
OK Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạn nhấn Next để tiếp tục
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loạira khỏi miền Active Directory dựa trên Windows Server 2003 Bạn chọn Next để tiếp tục
Trang 31
Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain và nhấn chọn Next (Nếu bạn muốn bổ sung máy điều khiển vùng vào một domain có sẵn, bạn sẽ chọn Additional domain cotroller for an existing domain.)
Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau: chọn Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới, chọn Child domain in an existing domain tree nếu bạn muốn tạo ra một domain con dựa trên một cây domain có sẵn, chọn Domain tree in an existing forest nếu bạn muốn tạo ra một cây domain mới trong một rừng đã có sẵn
Trang 33
Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí lưu trữ database Active Directory và các tập tin log Bạn có thể chỉ định vị trí khác hoặc chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo của các nhà quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch (transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ liệu của Active Directory nhằm tăng hiệu năng của hệ thống Bạn chọn Next để tiếp tục
Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thư mục
SYSVOL Thư mục này phải nằm trên một NTFS5 Volume Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ được tự động sao chép sang các Domain Controller khác trong
Trang 34miền Bạn có thể chấp nhận giá trị mặc định hoặc chỉ định ví trí khác, sau đó chọn
Next tiếp tục (Nếu partition không sử dụng định dạng NTFS5, bạn sẽ thấy một thông
báo lỗi yêu cầu phải đổi hệ thống tập tin)
DNS là dịch vụ phân giải tên kết hợp với Active Directory để phân giải tên các máy tính trong miền Do đó để hệ thống Active Directory hoạt động được thì trong miền phải có ít nhất một DNS Server phân giải miền mà chúng ta cần thiết lập Theo đúng
lý thuyết thì chúng ta phải cài đặt và cấu hình dịch vụ DNS hoàn chỉnh trước khi nâng cấp Server, nhưng do hiện tại các bạn chưa học về dịch vụ này nên chúng ta chấp nhận cho hệ thống tự động cài đặt dịch vụ này Chúng ta sẽ tìm hiểu chi tiết dịch vụ DNS ở
giáo trình “Dịch Vụ Mạng” Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ
thống tự động cài đặt và cấu hình dịch vụ DNS
Trang 35
Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with Windows 2000 servers khi hệ thống có các Server phiên bản trước Windows 2000, hoặc chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và Windows Server 2003
Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để tiếp tục
