Quản trị mạng với WINDOWS SERVER 2003

Ngời sử dụng có thể truy cập đến tài nguyên này nếu họ đợc phép thông qua Active Directory.Active Directory có khả năng: - Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.

Lời cảm ơn

Trong thời gian thực hiện đồ án Quản trị mạng với Windows server

2003, em đã nhận đợc sự hớng dẫn, chỉ bảo và giúp đỡ tận tình của các

thầy giáo, cô giáo tại khoa CNTT Vậy cho phép chúng em đợc bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó Đặc biệt chúng em xin chân thành cảm ơn

Ths Phan Anh Phong - Ngời đã hớng dẫn và tạo mọi điều kiện thuận lợi

giúp đỡ em hoàn thành đồ án này một cách chính xác và kịp thời.

Qua đây em cũng xin cảm ơn gia đình, bạn bè đã giúp đỡ và động viên chúng em hoàn thành đồ án này.

Vinh, tháng 5 năm 2010 MụC LụC MụC LụC 1

Lời nói đầu 5

CHƯƠNG I 6

GIớI THIệU HĐH WINDOWS SERVER 2003 6

I - GIớI THIệU Về Hệ ĐIềU HàNH WINDOWS SERVER 2003 6

1 Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003 6

2 Những điểm mới của họ HĐH Windows Server 2003 6

3 Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003 .6

4 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition 7

II - CàI ĐặT HĐH WINDOWS SERVER 2003 7

CHƯƠNG II 8

CáC DịCH Vụ MạNG CủA HĐH WINDOWS SERVER 2003 8

I - ACTIVE DIRECTORY 8

1 Giới thiệu về Active Directory 8

2 Các đối tợng trong Active Directory và quy ớc đặt tên 9

3 Các kỹ thuật đợc hỗ trợ bởi Active Directory 10

4 Active Directory và DNS 11

5 Cấu Trúc Logic của Active Directory 12

6 Vai trò của domain 12

7 Cài đặt Active Directory 13

II - Hệ THốNG TÊN MIềN (DOMAIN NAME SYSTEM - DNS) 24

1 Giới thiệu về DNS 24

2 Vùng 25

3 Máy chủ Tên 26

4 Giải pháp đổi tên (Name Resolution) 27

5 DNS Động (Dynamic DNS) 28

6 Cài đặt và cấu hình DNS 29

III - DịCH Vụ DHCP (Dynamic Host Configuration Protocol) 37

1 Giới thiệu về dịch vụ DHCP 37

2 Quá trình cấp phát động của dịch vụ DHCP 37

3 Tiến trình thay mới (Lease Renewal Process) 38

3.1 Thay mới Tự động 38

3.2 Thay mới thủ công 38

4 Phạm vi cấp phát 39

5 Cài đặt và cấu hình dịch vụ DHCP 39

5.1 Yêu cầu cài đặt 39

5.2 Cài đặt dịch vụ DHCP 40

5.3 Cấu hình dịch vụ DHCP 41

5.4 Chứng thức DHCP 47

IV CáC LOạI USER ACCOUNT TRONG WINDOWS 2003 48

1 Giới thiệu các loại user account 48

1.1 Local User Account (User Account cục bộ) 48

1.2 Domain User Account (User account trong domain) 49

1.3 Built-in User Account(User Account tạo sẵn) 49

2 Các quy tắc và yêu cầu khi tạo User Account mới 49

2.1 Quy tắc đặt tên User Account 50

2.2 Yêu cầu mật khẩu 50

3 Tạo các Local user Account 51

4 Tạo các Domain User Account 51

4.1 Các tuỳ chọn khi khởi tạo Domain User Account 52

4.2 Các thiết lập cho password 54

V- Giới thiệu các Nhóm Trong windows 2003 server .55

1 Các nhóm trong domain 56

2 Các nhóm trong workgroup 56

VI - USER PROFILE, HOME FOLDER Và DISK QUOTA 59

1 User Profile 59

1.1 User Profile mặc định 59

1.2 User profile cục bộ 59

1.3 Roaming User Profile (User Profile không cố định) 59

1.4 Tạo Roaming Profile 60

1.5 Mandatory User Profile 60

1.6 Tạo User Profile loại Mandatory 61

1.7 Quản lý User profile 62

1.8 Thiết lập lại password 62

1.9 Bỏ khoá các User Account 63

2 Home Folder 63

2.1 Tính chất của Home Folder 64

2.2 Tạo User Profile và Home Foder cho các User trên server 64

3 Disk Quota 68

3.1 Giới thiệu về Disk Quota 68

3.2 Thiết lập Disk quota cho các Home folder và User profile 68

V - ROUTING AND REMOTE ACCESS SERVICE 71

1 Giới thiệu về Routing and Remote Access 71

2 Remote Access 73

3 Dial-up Remote Connection 74

4 Vitual Private Network Connection 74

5 Cài đặt và cấu hình RRAS 75

5.1 Cài đặt và cấu hình trên Server 75

5.2 Truy cập trên Client 79

Kết luận 84

TàI LIệU THAM KHảO 85

Lời nói đầu

Cách mạng máy tính cùng với tốc độ phát triển nhanh chóng và ứngdụng rộng rãi các công nghệ mạng đã làm thay đổi môi trờng làm việc vàsinh hoạt của con ngời Trong các cơ quan, xí nghiệp nhờ có sự hỗ trợ củacác hệ thống mạng máy tính và đặc biệt là internet toàn cầu, ngời lao độngkhông những có thể khai thác tối đa nguồn tài nguyên thông tin cơ quan, xínghiệp và trên thế giới mà còn trực tiếp trao đổi với nhau ở bất kì vị trí địa

lý nào, từ đó đa ra quyết định trong sản xuất kinh doanh, thúc đẩy quá trìnhsản xuất phát triển để đáp ứng cho xã hội Tính hiệu quả tiện lợi của mạng

đã làm thay đổi phơng thức khai thác máy tính cổ điển Mạng và công nghệ

về mạng mặc dù ra đời cách đây không lâu nhng nó đã đợc triễn khai ứngdụng ở hầu hết khắp mọi nơi trên hành tinh chúng ta Chính vì vậy chẵngbao lâu nữa những kiến thức về tin học nói chung và về mạng nói riêng sẽtrở nên kiến thức phổ thông không thể thiếu đợc cho những ngời khai thácmáy vi tính Từ những lý do trên em đã quyết định xây dựng đề tài này vớimong muốn có thể đa ra một đồ án có tính khái quát và mang tính thực tiễncao có thể áp dụng cho các doanh nghiệp vừa và nhỏ

Trong khuôn khổ đồ án tốt nghiệp, do thời gian có hạn và vốn kiếnthức còn nhiều hạn chế nên những kết qủa mà chúng em đạt đợc ở đây chắcchắn còn nhiều thiếu sót Em mong nhận đợc nhiều ý kiến đóng góp củaquý thầy cô và bạn bè

Vinh, tháng 5 năm 2010

Sinh viên

Trần Văn Quang

CHƯƠNG I GIớI THIệU HĐH WINDOWS SERVER 2003

I - GIớI THIệU Về Hệ ĐIềU HàNH WINDOWS SERVER 2003

1 Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003

- Windows Server 2003 Web Edition: tối u dành cho các máy chủweb

- Windows Server 2003 Standard Edition: bản chuẩn dành cho cácdoanh nghiệp, các tổ chức nhỏ đến vừa

- Windows Server 2003 Enterprise Edition: bản nâng cao dành chocác tổ chức, các doanh nghiệp vừa đến lớn

- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các

tổ chức lớn, các tập đoàn ví dụ nh IBM, DELL,

2 Những điểm mới của họ HĐH Windows Server 2003

- Khả năng kết nối chùm và cài nóng RAM

- Hỗ trợ cho HĐH Windows XP tốt hơn

- Tích hợp sẵn Mail Server (POP3)

- Có hai chế độ sử dụng giấy phép (license) là Per server licensing vàPer device or Per User licensing

- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động(Dynamic) có các Volume nh Volume Simple, Spanned, Striped(RAID-0),Mirrored(RAID-1) và RAID-5 Các Volume này có tốc độ truy xuất và ludữ liệu nhanh, có khả năng chống lỗi cao Thay cho việc quản lý đĩa bằngPartiton ở đĩa cứng dạng Basic

3 Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003

Đặc tính Web

Edition

StandardEdition Enterprise Edition

DatacenterEditionDung lợng

64GB cho máydòng x86

và 512GB chomáy dòng

4 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition

- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn

- Windows NT Server 4.0, Terminal Server Edition, với Services Pack

5 hoặc lớn hơn

- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5hoặc lớn hơn

- Windows 2000 Server

- Windows 2000 Advanced Server

- Windows Server 2003 Standard Edition

II - CàI ĐặT HĐH WINDOWS SERVER 2003

Có nhiều cách cài đặt Windows Server 2003 nh:

- Cài đặt từ đĩa CD/DVD

- Cài đặt qua một th mục chia sẻ: Cách cài đặt này không thể format

đợc ổ đĩa cài đặt (thờng là ổ C)

- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự

động chúng ta phải tạo ra file trả lời tự động từ trớc Dùng chơng trình

Setup Manager Wizard tạo ra hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin mà trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra trớc và HĐH sẽ lấy những thông tin đợc nhập vào từ hai file này Thông thờng nhất chúng ta vẫn dùng

cách cài đặt từ đĩa CD/DVD ở đây do thời gian không cho phép nên emkhông trình bày cụ thể cách cài đặt đợc

CHƯƠNG II CáC DịCH Vụ MạNG CủA HĐH WINDOWS SERVER 2003

I - ACTIVE DIRECTORY

1 Giới thiệu về Active Directory

Active Directory (AD) là nơi lu trữ các thông tin về tài nguyên khácnhau trên mạng Các tài nguyên đợc Active Directory lu trữ và theo dõi baogồm File Server, Printer, Fax Service, Application, Data, User, Group vàWeb Server Thông tin nó lu trữ đợc sử dụng và truy cập các tài nguyên trênmạng Sự khác nhau giữa Active Directory và Active Directory Service đó

là các hình thức lu trữ và quản lý thông tin tài nguyên Thông qua ActiveDirectory ngời dùng có thể tìm chi tiết của bất kỳ một tài nguyên nào dựatrên một hay nhiều thuộc tính của nó Vì vậy mà không cần phải nhớ tất cả

đờng dẫn và địa chỉ nơi tài nguyên đang đợc định vị, mỗi thiết bị và tàinguyên trên mạng sẽ đợc ánh xạ đến một tên có khả năng nhận diện đầy đủ

về nó Tên này sẽ đợc lu trữ lại trong Active Directory cùng với vị trínguyên thuỷ của tài nguyên Ngời sử dụng có thể

truy cập đến tài nguyên này nếu họ đợc phép thông qua Active Directory.Active Directory có khả năng:

- Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó

- Duy trì dữ liệu của nó trong một môi trờng an toàn, vì chắcchắn rằng dữ liệu sẽ không đợc cung cấp cho các ngời không đ-

- Tự phân vùng thành nhiều phần lu trữ Active Directory có thể

đợc phân tán trên các máy khác nhau vì thế nó tăng thêm khảnăng lu trữ một số lợng lớn các đối tợng có trên các mạng lớn

2 Các đối tợng trong Active Directory và quy ớc đặt tên

Các tài nguyên trên mạng đợc ghi trong Active Directory đợc gọi là

Object - đối tợng Một object đợc định nghĩa nh là một tập riêng biệt của các thuộc tính để mô tả về một tài nguyên trên mạng Các object có các Attribute - thuộc tính Các thuộc tính là các đặc tính của các tài nguyên đợc ghi trong Active Directory Classes là một nhóm logic của các đối tợng trong Active Directory Ví dụ, một classes bao gồm : các Computer, các

User, các Group và các Domain Thuộc tính và classes cũng đợc tham

chiếu nh là các Schema Object hoặc Metadata Các thuộc tính có thể đợc

định nghĩa một là nhng đợc sử dụng trong nhiều lớp Mỗi đối tợng trongActive Directory đợc định nghĩa bởi một cái tên, Active Directory hỗ trợ

các quy ớc đặt tên Các quy ớc đặt tên khác nhau đợc sủ dụng bởi Active

Directory là:

- Distinguished Name (DN)

- Globally unique Indentifier (GUID)

- Relative Distingished Name (RDN)

- User Principal Name (UPN)

3 Các kỹ thuật đợc hỗ trợ bởi Active Directory

Mục đích của Active Directory là cung cấp một điểm dịch vụ trênmạng Do đó nó đợc thiết kế đặc biệt để làm việc chặt chẽ với các th mụckhác Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật Active Directory tíchhợp khái niệm không gian tên miền trong Internet với Windows 2003 Kếtquả của điều này là nó có khả năng quản lý thống nhất các không gian tênmiền khác nhau đang tồn tại trong các môi trờng hỗn tạp của hệ thốngmạng khác nhau Active Directory sử dụng dịch vụ DNS cho giải phápchuyển đổi tên của nó có thể giao tiếp với bất kỳ một th mục nào hỗ trợLDAP (Light Weight Directory Access Protocol) hoặc HTTP ActiveDirectory cung cấp API để giao tiếp với các th mục khác.Các giao thứckhác nhau đợc hỗ trợ bởi Active Directory là:

- Dynamic Host Configuration Protocol (DHCP): DHCP chịu

trách nhiệm cho việc gán địa chỉ IP động đến các Host trongmạng Điều này có nghĩa là một máy trên mạng luôn đợc gán

địa chỉ IP nhng địa chỉ này có thể khác nhau ở các lần logonkhác Active Directory hỗ trợ DHCP cho việc quản lý địa chỉtrên mạng Để nhận đợc nhiều thông tin hơn thì sử dụng RFC(Request For Comment) 2131

- Domain Naming Service (DNS): DNS đợc sử dụng cho giải

pháp đổi tên trong mạng Active Directory sử dụng dich vụ DNS

nh là tên domain và dịch vụ định vị của nó

- Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề

an toàn trong windows 2003 Active Directory sử dụng nó đểsác định thực ngời sử dụng của mạng khi họ yêu cầu đợc truy

cập đến các tài nguyên.

- LDAP: Schema Active Directory cấu hình từ các thuộc tính và

lớp LDAP có nhiều tiện ích khác nhau nó đợc đa ra để hỗ trợcho Active Directory trong các cách khác nhau nh :

- LDAP v3 Directory Access (RFC 2551)

- LDAP Directory Schema (RFC 2247,2252,2256)

- LDAP ‘C’ Directory Synchronization (IEIF InternetEngineering Task Force Draft)

LDIF là chữ viết tắt của LDAP Data Interchange Format

- Simple Netword Time Protocol (SNTP): SNTP đợc sử dụng

trong việc đồng bộ về giờ của các máy trên mạng ActiveDirectory sử dụng các gói dữ liệu trên mạng Active Directory

hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng

- X.509 v3 Certificates: Tơng tự Kerberos, X.509 Certificate

cũng đợc sử dụng trong các mục đích xác thực Active Directory

hỗ trợ X.509 Certificates

4 Active Directory và DNS

Dịch vụ DNS tích hợp với Active Directory Có 3 dịch vụ chính thực

đa ra bởi DNS cho Active Directory là:

- Name Resolution : Đây là một chức năng cơ sở của DNS server.

Nó thực hiện việc chuyển đổi tên host thành địa chỉ IP tơng ứng

- Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để

quy ớc tên cho thành viên trong domain của nó Active Directory cũng hỗtrợ sự quy ớc tên này

- Physical Compoments of Active Directory: Các thành viên của

domain Windows 2003 phải hiểu về domain controller và Server GlobalCatalog trong domain Chỉ khi đó chúng mới có thể logon đến mạng và truyvấn Active Directory Cơ sở dữ liệu DNS chứa trong DNS Server hoặcGlobal Catalog Server Nhận thông tin này các thành viên có thể trực tiếptruy vấn đến từng Server riêng

5 Cấu Trúc Logic của Active Directory

Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơnviệc tìm kiếm trong vị trí vật lý của nó Vì thế Active Directory cũng có cấutrúc logic để mô tả cấu trúc th mục của các tổ chức Một điểm tiến bộ quan

trọng khác của nhóm các đối tợng logic Active Directory là sự cài đặt vật lýcủa mạng có thể đợc ẩn đối với ngời sử dụng

Các thành phần Logic của cấu trúc Active Directory là:

- Các Domain

- Các đơn vị tổ chức (OU)

- Các cây (Tree)

- Các Rừng (Rorest)

6 Vai trò của domain

Các vai trò đợc gán cho domain controller là:

- Global Catalog Servers: Một global catalog là bộ lu trữ mà nó

lu trữ một tập con thông tin về tất cả các đối tợng trong ActiveDirectory Phần lớn, global catalog là lu trữ thông tin đó là cáctruy vấn thờng đợc sử dụng Nói cách khác, nó chứa các thôngtin cần thiêt để tìm các đối tợng

- Operation Masters: Là domain controller đợc gán với một

hoặc nhiều vai trò chủ yếu trong Active Directory của domain

Các vai trò này là rất quan trọng bởi vì nếu các domain controller vớicác vai trò đặc biệt là không sẵn sàng thì chức năng cụ thể của các vai trònày sẽ không sẵn sàng cho domain

7 Cài đặt Active Directory

Việc cài đặt Active Directory đợc tạo đơn giản bằng cách cung cấp một

wizard Khi Active Directory đợc cài đặt, một trong những cái sau đây đợc

tạo mới:

- Domain đầu tiên trong một rừng và domain controller đầu tiên

- Một domain con trong một cây và domain controller của nó

- Domain khác trong domain đã tồn tại

- Một cây mới trong một rừng đã tồn tại và domain controller của nó

Yêu cầu cài đặt Active Directory

Trớc khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phảixem các yêu cầu trong quá trình cài đặt Dới đây là danh sách các yêu cầucài đặt AD:

- Một máy tính đợc cài đặt Windows Server 2003 Standard Editionhoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003

Datacenter Edition.

- Một partition hoặc một volume với định dạng NTFS

- Đĩa cứng trống 1GB trở lên

- Cài đặt TCP/IP và đợc thiết lập để sử dụng DNS Địa chỉ IP có thể

là ở lớp A, lớp B hay lớp C nhng chú ý đặt phần Primary DNS là trùng với

địa chỉ IP

- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tàinguyên

- Một user account gồm username và password đủ quyền đợc cài đặt

AD Sau đây là một số hình ảnh về các bớc cài đặt Active Directory Để cài

đặt AD, ở cửa sổ run chúng ta đánh lệnh dcpromo Xuất hiện cửa sổ cài đặtwizard

ấn next để tiếp tục cài đặt

Thông báo máy chủ Domain controller đang là phiên bản Windows

Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ

điều hành windows 2003 ở đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows 95 và Windows NT 4.0 Sp 3

trở về trớc ấn next để tiếp tục

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:

- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta

là máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên

- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã

có sẵn

Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là tạo domain trong một rừng mới

- Thứ hai là tạo một domain con trong domain tree hiện có

- Thứ ba là tạo một cây domain trong rừng hiện tại đã cóChúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máychủ đầu tiên và domain cũng là domain đầu tiên Ấn next để tiếp tục

Tiếp theo đến bớc đánh tên DNS đầy đủ cho domain muốn tạo, têndomain có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuântheo quy tắc đánh tên domain tức là không dài quá 255 kí tự và phải có ítnhất một dấu chấm (.) ở đây em đặt tên là công ty TNHH máy tính CMS.Next đến bớc tiếp theo.

Tiếp theo là bớc đặt tên cho NetBIOS name, tên domain theo chuẩn

NetBIOS để tơng thích với các hệ điều hành Windows NT Mặc địnhwindows server 2003 lấy tên của domain chính là tên của NetBIOS name,NetBIOS name có nhiệm vụ phân giải tên miền trên Domain controller.Chúng ta có thể thay đổi tên này nhng chú ý khi máy trạm join vào máy chủthì phải join theo tên của NetBIOS name chứ không join theo tên miền nữa.

ở đây em để theo mặc định ấn next để tiếp tục

Tiếp theo là đến bớc lu trữ database và logfile của Active Directorytrên đĩa cứng Đây sẽ là nơi lu trữ toàn bộ cơ sở dữ liệu của hệ thống gồmtoàn bộ thông tin về tài nguyên hệ thống, user acconut…ở chế độở chế độworkgroup khi cha lên domain thì mọi thông tin ngời dùng đợc lu trong fileSAM( Sercurity Account Management) nhng khi đã lên domain thì mọithông tin đó đợc lu trong th mục NTDS và user account đợc lu trong fileNTDS.dit Chúng ta có thể chọn nơi khác để lu trữ th mục NTDS nhng theokhuyến cáo thì nên để mặc định của windows 2003

Tiếp theo đến bớc chỉ định lu th mục SYSVOL, th mục SYSVOLphải đợc lu trên phân vùng NTFS v 5.0 trở lên.

Bớc tiếp theo là kiểm tra hoặc cài đặt DNS DNS là dịch vụ phân giải

tên kết hợp với AD để phân giải các tên máy tính trong miền hoặc phân giảicác miền khác từ bên ngoài ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọnmục này để hệ thống kiểm tra lại DNS

- Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máytính này sử dụng DNS nh là một DNS server

- Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay(nâng cao) Theo khuyến cáo của Microsoft chúng ta nên tích hợp việc cài

đặt DNS trong khi cài đặt AD vì nh thế thì mới tích hợp đợc hết các chứcnăng của DNS và DNS không bị lỗi ấn next để tiếp tục

Bớc tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống Lựachọn thứ nhất là cho phép cả những hệ điều hành trớc windows 2000 đăngnhập, lựa chọn thứ hai là chỉ cho phép những hệ điều hành sau windows

2000 đăng nhập vào hệ thống ở đây em dùng hệ điều hành cho máy trạm làWindows XP nên em chọn phần thứ hai ấn next để tiếp tục

Tiếp theo là mục đặt password cho tài khoản Administrator để phục

vụ cho việc backup AD hoặc dùng để khởi động Active Directory ở chế độDirectory Services Sestore Mode Chúng ta đặt password cho tài khoản và

ấn next để tiếp tục

Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cungcấp về AD ấn next để hệ thống bắt đầu quá trình lên domain.

Quá trình hệ thống bắt đâu lên domain

ấn finish để kết thúc quá trình lên domain Sau khi ấn finish hệ thốngyêu cầu khởi động lại Chúng ta ấn restart now khởi động lại hệ thống đểhoàn thành việc lên AD.

II - Hệ THốNG TÊN MIềN (DOMAIN NAME SYSTEM - DNS)

1 Giới thiệu về DNS

DNS là một cơ sở dữ liệu (CSDL) phân tán đợc dùng để dịch tên máytính (host name) thành địa chỉ IP trong các mạng TCP/IP Để cung cấp mộtcấu trúc phân cấp cho cơ sở dữ liệu DNS ngời ta cung cấp một lợc đồ đánhtên đợc gọi là không gian tên miền Miền gốc (root domain) là mức địnhcủa cấu trúc tên miền đợc ký hiệu một dấu chấm (.) Miền mức định đợc đặt

dới miền gốc và chúng đợc đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý nh vn (Việt nam).

Các miền mức thứ 2 đợc đăng ký cho tên các tổ chức khác hay các ngời sửdụng đơn lẻ Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) vàcác miền con (subdomains)

Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name –FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó DNS sẽ

sử dụng FQDN để dịch tên máy thành một địa chỉ IP Dữ liệu tên-địa chỉ IP

đợc đặt trong vùng Thông tin này đợc lu trữ trong một tập tin vùng trênmáy chủ DNS Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấntìm kiếm chuyển tiếp Khi truy vấn chuyển tiếp đợc gửi đến máy khách, nếumáy chủ DNS cục bộ không đợc cấp quyền để đợc truy vấn thì máy chủDNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ

- Các tên miền không nên dài Chúng có thể sử dụng 63 kí tự

Độ dài của FQDN không vợt quá 255 ký tự Các tên miềnkhông phân biệt hoa - thờng

- Nên sử dụng các ký tự Unicode và DNS chuẩn Sử dụng các

ký tự unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợunicode

2 Vùng

Không gian tên miền có thể đợc chia thành nhiều phân đoạn nhỏ Điều nàygiúp chúng phân tán các tác vụ quản trị không gian tên miền cho các nhómkhác nhau Những phân đoạn này đợc gọi là các Vùng (zone) Các nhómkhác nhau có thể quản trị mỗi vùng riêng biệt Vùng phải chứa không giantên miền kề nhau

Có ba kiểu vùng sau:

- Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ

của tập tin cơ sở dữ liệu vùng Cơ sở dữ liệu vùng đợc lu trongtập tin văn bản Tập tin này đợc lu trên máy tính tạo vùng đó

- Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân

bản của tập tin cơ sở dữ liệu vùng chủ Cơ sở dữ liệu vùng đợc

lu vào một tập tin văn bản đặt ở chế độ chỉ đọc Vùng phụcung cấp tính chịu lỗi (fault tolerance) và cân bằng tải (loadbalacing)

- Vùng th mục hoạt động Tích hợp: Kiểu vùng này lu bản

sao của tập tin cơ sở dữ liệu vùng trong Th mục hoạt động(Active Directory) Những chuyển giao vùng đợc thực hiệnsuốt quá trình nhân bản th mục hoạt động

3 Máy chủ Tên

Mọi vùng miền đều giữ một tập tin cơ sở dữ liệu của chính nó Máychủ tên DNS là các máy chủ lu những tập tin cơ sở dữ liệu này Một máychủ tên có thể lu một tập tin cơ sở dữ liệu của vùng một vùng đơn hoặcvùng phức Một vùng cũng có thể có nhiều máy chủ Trong trờng hợp này,một máy chủ lu tập tin cơ sở dữ liệu vùng chủ Tập tin cơ sở dữ liệu này đợcgọi là tập tin cơ sở dữ liệu chính Các máy chủ tên khác lu một bản lu củatập tin cơ sở dữ liệu vùng chính Tập tin cơ sở dữ liệu lu đợc gọi là tập tin cơ

sở dữ liệu phụ Bất kỳ có sự thay đổi nào trong vùng đều đợc phân ánh lêntập tin cơ sở dữ liệu vùng chính

Một thuận lợi của việc có nhiều máy chủ tên là trong trờng hợp máychủ tên chứa tập tin cơ sở dữ liệu chính bị lỗi thì các máy chủ tên khác cóthể tiếp tục cung cấp truy xuất đến cơ sở dữ liệu Nhiều máy chủ tên cũng

giảm đợc tải trên máy chủ tên chứa tập tin cơ sở dữ liệu chính bằng cáchphân tán yêu cầu dịch vụ tên đến tất cả các máy chủ đó.

4 Giải pháp đổi tên (Name Resolution)

Tiến trình dịch tên máy thành địa chỉ IP tơng ứng đợc gọi là DịchTên.Ví dụ khi chúng ta truy cập vào website www.microsoft.com Địa chỉwebsite này sẽ đợc DNS dịch và cung cấp địa chỉ IP tơng ứng để định vịmáy tính trên mạng Máy chủ tên trong vùng có trách nhiệm dịch tên nàybởi vì nó lu trữ ánh xa tên - địa chỉ IP Một máy chủ tên chỉ có thể xử lýtruy vấn dịch tên cho vùng mà nó đợc cấp quyền trên đó Máy chủ tên lu lạikết quả của việc dịch tên để giảm tải trên máy chủ DNS Các máy chủ tên

có thể thực hiện truy vấn tìm kiếm chuyển tiếp hoặc truy vấn tìm kiếm đảo

- Truy vấn Tìm Kiếm Chuyển Tiếp (Forward Lookup Query): Một

truy vấn tìm kiếm chuyển tiếp dịch một tên để có đợc địa chỉ IP liên quan.Hình trên minh hoạ cho tiến trình này

- Máy khách gửi một yêu cầu đến địa chỉ www.microsoft.com

đến máy chủ tên địa phơng

- Máy chủ tên địa phơng đầu tiên sẽ kiểm tra trong tập tin cơ

sở dữ liệu vùng mà nó đang giữ

- Nếu không tìm thấy ánh xạ tên - địa chỉ IP theo yêu cầu nó sẽchuyển truy vấn đó đến một máy chủ tên gốc

- Máy chủ tên gốc kiểm tra ánh xạ đó trong tập tin cơ sở dữ

liệu vùng và gửi một tham chiếu máy chủ tên Com Sau đó máy trình tên truy vấn máy chủ tên Com để dịch tên

- Máy chủ tên Com trả về một tham chiếu máy chủ tên

- Truy vấn Tìm Kiếm Đảo (Reverse Lookup Query): Tiến trình này

dịch một địa chỉ IP thành tên tơng ứng Điều này đợc thực hiện thông quamiền in-addr.arpa Cơ sở dữ liệu phân tán của DNS đợc lập chỉ mục theo cộttên do đó việc tìm kiếm dựa trên tên sẽ dễ dàng hơn Tuy nhiên việc tìm dựatrên địa chỉ IP cũng có thể đợc nhng rất tốn thời gian Lý do là tất cả cácbản ghi đều đợc tìm kiếm hết để cho kết quả Để cung cấp một phơng thức

dễ dàng, in-addr.arpa đã đợc ra đời In-addr.arpa là một miền cấp hai Miềnnày có cùng hệ thống phân cấp nh các không gian tên miền khác Lợc đồ

đánh tên cũng tơng tự Điều khác biệt duy nhất đó là cơ sở dữ liệu đợc lậpchỉ mục theo địa chỉ IP chứ không phải tên Một số chú ý với miền in-addr.arpa:

- Tên của các miền con dựa cơ sở trên địa chỉ IP

- Các octet địa chỉ IP đợc lu theo thứ tự ngợc lại

- Việc quản trị của các miền con đợc thực hiện dựa trên cơ sởcủa các địa chỉ IP và địa chỉ mạng con

5 DNS Động (Dynamic DNS)

Trớc đây, việc bổ xung, xoá và thay đổi cơ sở dữ liệu vùng đợc thựchiện thủ công Nhng với sự ra đời của giao thức cập nhật DNS động nhngviệc này đều đợc thực hiện tự động Giao thức này đợc dùng với DHCP.Dịch vụ DHCP là dịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảmtác vụ quản trị cấp địa chỉ IP đến các máy cá nhân đơn lẻ Ngay khi máykhách nhận đợc một địa chỉ IP nó sẽ cập nhật bản ghi tài nguyên (host)A.Tại thời điểm đó dịch vụ DHCP cập nhật bản ghi PTR

6 Cài đặt và cấu hình DNS

Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự độngcùng với quá trình lên domain, thứ hai là cài đặt bằng tay theo các bớc nh

sau: Start\Setting\Control Panel\Add and Remove Program\Add and

Remove Windows Components\Networking Services\ chọn Detail, sau

đó đánh dấu chọn vào mục Domain name system(DNS) ở đây em đã cài

đặt tự động DNS trong quá trình lên domain do đó DNS đã đợc cài sẵn Để

mở và cấu hình DNS chúng ta mở theo đờng dẫn: Start\Program\

Administrative tool\DNS hoặc ở cửa sổ run đánh lệnh dnsmgmt.msc Khi

đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính nh sau:

Forword lookup zones, Reserve lookup zones và Event Viewer.

- Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền

chính của domain, trong vùng chính này chứa các bản ghi host(A) gồm tênmáy và địa chỉ IP của máy chủ DC và các máy trạm đã join vào domain.Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợp DNS trongquá trình lên

domain

- Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi

Pointer(PRT) của các NetworkID do ngời quản trị thiết đặt Để DNS phângiải đợc từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones

Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của

sổ wizard ấn next, next đến cửa sổ zones type có 3 lựa chọn:

- Primarty zone: Tạo một zones chính

- Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dựphòng cho một zone primary đã có sẵn trong DNS

- Sub zone: Tạo một zone con trong một zone đã sẵn

- Đánh dấu tích vào mục Store the zone in Active Directory để

lu trữ những zone vào cơ sở dữ liệu của Active Directory

ở đây em chọn primary zone vì đây là máy chủ DNS đầu tiên vàcũng là vùng truy vấn đảo đầu tiên Next đến bớc tiếp theo

ở bớc này cũng có 3 mục chọn, em chọn mục thứ 3 để lu toàn bộ dữliệu về zone này trên Active Directory của Domain controller Next để đếnbớc tiếp theo.

Bớc này là đặt Network ID cho truy vấn đảo, chỉ lớp NetID nào đợc

đặt ở đây thì mới có thể truy vấn đảo và thông thờng thì NetID này trùngvới NetID của truy vấn thuận và trùng với NetID Interface của máy chủmiền ở đây máy chủ có địa chỉ IP ở lớp A nên NetID của zone em cũng đặt

là lớp A Next để đến bớc tiếp theo

Đây là bớc tuỳ chọn cập nhật tự động của DNS với các vùng, em lựachọn mục thứ nhất để chỉ cập nhật tự động an toàn Next rồi ấn finish để kếtthúc quá trình cấu hình Reserve lookup zones

- Event Viewer: Chứa các nhật kí về DNS, gồm các thông tin về DNS, các

cảnh báo của hệ thống với ngời dùng về DNS và các lỗi của DNS

Toàn bộ nhật kí về DNS sẽ đợc ghi lại ở đây Chúng ta có thể tuỳchọn là chỉ ghi lại những sự kiện nào Nhng theo khuyến cáo thì chúng tanên để ghi lại toàn bộ các sự kiện về DNS để sau này DNS bị lỗi còn có thểxem lại Event này có thể xoá đi bởi ngời quản trị hệ thống trên server (DC)

và đợc lu lại dới dạng file *.evt Sau này có thể import những file đã lu nàyvào Event Viewer xem lại Nhng những ngời quản trị hệ thống từ xa thôngqua các snap-in thì chỉ có thể lu lại dới dạng *.txt mà thôi và không thểimport vào event viewer đợc

Để kiểm tra DNS hoạt động cha chúng ta làm nh sau: ở của sổ run

đánh lệnh nslookup, hiện ra cửa sổ nslookup Chúng ta đánh địa chỉ muốntruy vấn vào hoặc tên máy vào, nếu trả lại name và address của máy muốntruy vấn thì DNS đã hoạt động, còn nếu một trong hai cái đó không trả lại

đợc tên và địa chỉ thì DNS cha hoạt động đúng

III - DịCH Vụ DHCP (Dynamic Host Configuration

Protocol)

1 Giới thiệu về dịch vụ DHCP

Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêutốn nhiều công sức và thời gian DHCP tự động gán địa chỉ IP và sẽ đảmbảo việc quản lý các địa chỉ IP này DHCP sử dụng một tiến trình tạo địachỉ cho mớn để gán địa chỉ IP cho các máy tính khách chỉ trong mộtkhoảng thời gian xác định Do DHCP là một tiến trình cung cấp IP độngnên các máy khách sẽ cập nhật hoặc làm mới các địa xin cấp của chúng tạicác khoảng thời gian đều đặn TCP/IP có thể đợc cấu hình tự động hoặc thủcông Việc cấu hình tự động TCP/IP đợc thực hiện bằng cách sử dụngDHCP

2 Quá trình cấp phát động của dịch vụ DHCP

Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP

đến máy chủ DHCP Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từkhoảng địa chỉ đã đợc định nghĩa trớc trong cơ sở dữ liệu địa chỉ IP để cấpphát Nếu máy khách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ

sẽ cung cấp cho máy khách địa chỉ IP đó chỉ trong một khoảng thời giangiới hạn (tối đa là 8 ngày) Thông tin này có thể bao gồm một địa chỉ, mộtmặt nạ mạng con (subnet mask), địa chỉ IP của các máy chủ DNS, đợc cổngnối (gateway) mặc định và một địa IP của máy chủ WINS Tiến trình cấp

địa chỉ IP của DHCP đợc thực hiện theo tiến trình 4 bớc: yêu cầu xin cấp IP,chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhận việc cấp IP

3 Tiến trình thay mới (Lease Renewal Process)

Máy khách DHCP sẽ cố để thay mới IP đã đợc tiếp tục do đó nó cóthể đợc thông tin cấu hình đợc cập nhật Có hai kiểu tiến trình thay mới,chúng là: Thay mới tự động và Thay mới thủ công

3.1 Thay mới Tự động

Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCPkhách sẽ tự động tìm cách thay mới bằng cách gửi một thông điệpDHCPREQUEST trực tiếp đến DHCP chủ đã cấp địa chỉ IP Nếu DHCP chủhiện đang sẵn sàng thì thời gian sử dụng IP sẽ đợc thay mới lại và mộtthông điệp DHCPACK sẽ đợc gửi theo vùng với thông tin đợc cập nhật đếnDHCP khách Nếu DHCP chủ không hiện hữu thì máy khách sẽ sử dụngcác tham số cấu hình hiện thời cho đến khi thời gian xin cấp hết MáyDHCP khách sẽ gửi lại thông điệp DHCPDISCOVER khi thời gian sử dụnglên đến 87.5% Nếu trong khoảng thời gian này mà DHCP chủ trả lời mộtthông điệp DHCPOFFER thì máy khách sẽ thay mới thời gian sử dụng IPcủa nó và sẽ tiếp tục các hoạt động bình thờng của nó Khi thời gian sửdụng hết thì máy khách sẽ không tiếp tục sử dụng IP hiện thời DHCPkhách sẽ bắt đầu lại tiến trình xin cấp một địa chỉ IP mới

3.2 Thay mới thủ công

Địa chỉ IP đợc cấp có thể đợc thay thế mới bằng thông tin cấu hìnhDHCP với tác dụng ngay tức khắc Có thể sử dụng câu lệnh Ipconfig vớitham số /renew để thay mới thời gian sử dụng một cách thủ công Câu lệnhnày sẽ gửi thông điệp DHCPREQUEST đến DHCP chủ, và máy chủ DHCP

sẽ cập nhật các tuỳ chọn cho cấu hình và sẽ thay mới thời gian sở hữu địachỉ IP đã đợc cấp

tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền khácnhau DHCP chủ cũng cung cấp một tuỳ chọn để giữ một địa chỉ IP đặc biệtcho một máy tính nào đó mà máy này luôn mạng địa chỉ IP nói trên mọilúc Điều này rất hữu dụng khi gán các địa chỉ IP cho các máy chủ DNS mà

ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạn trong mạng

5 Cài đặt và cấu hình dịch vụ DHCP

5.1 Yêu cầu cài đặt

Yêu cầu cài đặt cho DHCP server

Theo mặc định, hệ điều hành Windows 2003 server có chứa các dịch

vụ DHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003server có thể hoạt động nh một DHCP chủ Các máy tính hoạt động nhDHCP chủ yêu cầu có:

- Dịch vụ DHCP phải đợc cài đặt

- Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nốimặc định và các tham số TCP/IP khác

- Các địa chỉ IP có thể đợc cấp hoặc gán cho các máy khách

Yêu cầu cho DHCP máy khách

Các máy khách nên sử dụng các địa chỉ IP đợc cấp tự động từ cácDHCP chủ Các máy tính cài các hệ điều hành sau mới có thể hoạt động nhDHCP khách:

- Windows XP Professional

- Windows 2000 server hoặc Professional

- Windows NT Server 3.5 hoặc lớn hơn

- Windows 95 hoặc windows 98

- Windows for Workgroup phiên bản 3.11 có TCP/IP-32

- Microsoft MS-DOS có Microsoft Network Client 3.0

- LAN Manager phiên bản 2.2c

- Một số hệ điều hành khác không phải của Microsoft

5.2 Cài đặt dịch vụ DHCP

Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bớc sau:

Start\Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail

và đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol

(DHCP) rồi ấn OK

Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnhdhcpmgmt.msc hoặc tìm đến đờng dẫn: Start\Program\Administrator tool\DHCP để mở chơng trình DHCP lên

5.3 Cấu hình dịch vụ DHCP

Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máykhách trong mạng Chuột phải vào tên máy chủ DHCP chọn New scope,next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn nh sau:

Name: Tên của phạm vi(scope)Description: Mô tả tuỳ ý về phạm vi đang tạo Next

Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà

DHCP có thể gán