Microsoft Windows Server 2008 là một thế hệ của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả nă
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
Sinh viên thực hiện: Đặng Xuân Hoàng
Lớp KHMT 1 – K10 Giảng viên hướng dẫn: Ths Phạm Văn Hiệp
Trang 2Hà Nội, 3/2017
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
Trang 3
LỜI NÓI ĐẦU
Ngày nay, trong thời kỳ phát triển của công nghệ thông tin cũng như sự pháttriển nhanh chóng của xã hội thì nhu cầu được tìm hiểu, nắm bắt thông tin đã trởthành nhu cầu hàng ngày của mỗi chúng ta Công nghệ thông tin đã và đang trởthành một trong những lĩnh vực quan trọng nhất quyết định đến sự phát triển của xãhội Cùng với một số ngành khoa học khác, nó đang làm biến đổi sâu sắc đời sốngkinh tế, văn hoá, xã hội và đặc biệt hơn đó là tri thức con người
Như chúng ta đã biết, khoa học máy tính ngày nay vô cùng phát triển, do nhucầu trao đổi thông tin tăng lên không ngừng Ngày nay máy vi tính là một vật bấtkhả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tinhết sức đơn giản Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thìngười ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy tính.Mạng máy tính giúp rút ngắn khoảng cách về địa lí dù ta ở nơi đâu Điều đó đã kéotheo sự phát triển đến chóng mặt của các mạng máy vi tính như: mạng lan, mạngwan, mạng Internet Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phầnmềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành để quản lý, điều hànhmạng máy vi tính Cùng với nhu cầu trao đổi thông tin thì yêu cầu khả năng bảo mậtthông tin đó cũng cần phải được chú trọng trong công tác quản trị mạng
Nhận thấy tầm quan trọng đó đã lựa chọn đề tài đồ án tốt nghiệp là: “Quản trị mạngtrên Windows Server 2008” Việc nghiên cứu đề tài quản trị hệ thống WindowsServer 2008 em làm trong đồ án tốt nghiệp này sẽ đóng góp vào kiến thức chonhững người ham mê về quản trị hệ thống mạng
Em mong cuốn tài liệu này sẽ là cảm hứng cho các sinh viên sau này pháttriển thêm về đề tài quản trị mạng Server làm cho kho tàng kiến thức thêm phongphú qua đó đến được với những ai ham mê môn học này.Em xin cảm ơn các thầy,
cô giáo Trường Đại Học Công Nghiệp Hà Nội và đặc biệt là thầy Phạm Văn Hiệp
đã tận tình hướng dẫn và giúp đỡ em khi thực hiện đề tài Em xin chân thành cảmơn!
Trang 42008 Thực hiện cài đặt HĐH và nâng cấp máy chủ Domain Controller
- Quản trị hệ thống mạng công ty : Thực hiện cài đặt và cấu hình các dịch vụserver như DNS , DHCP, FTP… Thiết lập tài khoản người dùng , thiết lậphạn ngạch đĩa
- Bảo mật hệ thống mạng trong công ty : Giới thiệu tổng quan về TMG 2010,các bước cài đặt Đưa ra một số luật người dùng trong hệ thống mạng
Trang 5Mục Lục
Mục Lục 5
Chương 1 GIỚI THIỆU HỆ THỐNG MẠNG CÔNG TY 1
GRAPHIC VIỆT NAM 1
1.1 Đôi nét về công ty Graphic 1
1.2 Tổ chức bộ máy công ty Graphic 1
1.3 Mô hình mạng hiện có của công ty 2
1.4 Nhu cầu bảo mật và quản trị mạng của công ty 2
Chương 2 TÌM HIỂU HỆ ĐIỀU HÀNH MẠNG WINDOWS SERVER 2008 4
2.1 Giới thiệu về windows server 2008 4
2.1.1 Tổng quan 4
2.1.2 Giới thiệu các công nghệ của winserver 2008 5
2.1.3 Các phiên bản Window Server 2008 8
2.1.4 Giới thiệu các lợi ích của winserver 2008 9
2.1.5 Giới thiệu các tính năng của winserver 2008 10
2.2 Cài đặt và cấu hình máy chủ Windows Server 2008 11
2.2.1 Xác định yêu cầu phần cứng 11
2.2.2 Các bước cài đặt windows server 2008 11
2.3 Nâng cấp máy chủ Domain Controller 17
2.3.1 Cài đặt Domain Controller 17
CHƯƠNG 3 QUÁN TRỊ HỆ THỐNG MẠNG CÔNG TY 25
GRAPHIC VIỆT NAM 25
3.1 Giới thiệu , cài đặt cấu hình DHCP 25
3.1.1 Giới thiệu dịch vụ máy chủ DHCP 25
3.1.2 Cài đặt DHCP 26
3.1.3 Test kiểm tra 30
3.2 Cài đặt và cấu hình DNS Server 32
3.2.1 Giới thiệu về DNS Server 32
3.2.2 Cài đặt DNS Server 32
3.2.3 Cấu hình DNS Server 33
3.3 Giới thiệu và cài đặt, cấu hình dịch vụ FTP 42
Trang 63.3.2 Cài đặt và cấu hình dịch vụ FTP 43
3.4 Tạo tài khoản người dùngvà nhóm(group) người dùng trong công ty 47
3.4.1 Tạo Organizational Units 47
3.4.2 Tạo tài khoản người dùng 49
3.4.3 Tạo nhóm người dùng 52
3.4.4 Thêm người dùng vào nhóm 54
3.5 Thiết lập hạn ngạch sử dụng đĩa 55
3.5.1 Cấu hình hạn ngạch đĩa 56
3.5.2 Thiết lập hạn ngạch mặc định 57
3.5.3 Chỉ định hạn ngạch cho từng cá nhân 57
3.6 Quản lý và cấp phép quyền truy cập tài nguyên 60
3.6.1 Folder Permission 60
3.6.2 NTFS 61
Chương 4 BẢO MẬT HỆ THỐNG MẠNG CHO CÔNG TY 65
4.1 Giới thiệu về TMG 2010 – Cài đặt 65
4.1.1 Giới thiệu về TMG 2010 65
4.1.2 Cài đặt 66
4.1.3 Tạo chính sách bảo mật bằng SCW 70
Trang 7Chương 1 GIỚI THIỆU HỆ THỐNG MẠNG CÔNG TY
GRAPHIC VIỆT NAM 1.1 Đôi nét về công ty Graphic
Công Ty Cổ Phần Graphic Việt Nam là công ty phần mềm với 100% vốn Nhật Bản.Công ty mẹ Công Ty Cổ Phần Graphic được thành lập từ năm 1989 và có mạnglưới khách hàng là các công ty lớn nằm trong top những công ty phát triển mạnhnhất của Nhật Bản Bên cạnh trụ sở chính ở Kyoto , Graphic còn có rất nhiều chinhánh ở khắp nước Nhật với gần 1000 nhân viên.Doanh thu đạt 220 tỷ yên khoảng4.840 tỷ đồng (tháng 6 năm 2016) và sẽ tăng mạnh theo hàng năm Ngoài các trụ sởtại Nhật thì hiện nay công ty có 2 trụ sở đặt tại Đại Liên ( Trung Quốc ) và tại HàNội ( Việt Nam) Hai trụ sở này sẽ chuyên phụ trách mảng thiết kế và kiểm tra dữliệu
Hiện nay công ty Graphic đang xây dựng đội phát triển phần mềm ở Việt Namhướng đến lĩnh vực cung cấp dịch vụ công nghệ thông tin và dịch vụ khác liên quanđến máy vi tính,cụ thể: Cung cấp dịch vụ thiết kế các sản phẩm sách báo, catalog,tạp chí, ấn phẩm (không thực hiện in ấn và xuất bản các sản phẩm tại Việt Nam)…cho các khách hàng Nhật Bản Với tiêu chuẩn chất lượng cao nhất của Nhật Bản,mục tiêu của công ty là trở thành một trong những công ty phần mềm hàng đầu ởViệt Nam cũng như Châu Á Hiện tại trụ sở công ty Graphic Việt Nam đang đặt tại
165 Bà Triệu – Hai Bà Trưng – Hà Nội với quy mô nhân sự là 30 người Hàng nămGraphic Việt Nam vẫn luôn tuyển dụng để mở rộng phát triển quy mô công ty tạiViệt Nam ngày càng lớn mạnh
1.2 Tổ chức bộ máy công ty Graphic
Sơ đồ tổ chức bộ máy công ty:
Trang 8Phòng Giám Đốc : Điều phối chủ trì mọi công việc liên quan đến công ty và các đốitác, tiếp nhận thông tin từ trụ sở chính từ Nhật
Phòng Hành chính - Nhân Sự: Điều phối người thực hiện dự án đúng tiến độ vàtuyển người lao động Thực hiện mọi hoạt động quản lý nhân sự và chi trả lương
Phòng Thiết Kế : Thực hiện các thiết kế theo đơn đặt hàng của khác và tuân theonhiệm vụ được giao từ giám đốc và trưởng bộ phận
Phòng Check : Nhận dữ liệu của khách hàng gửi về được tổng hợp từ Nhật chuyểnđến kiểm tra dữ liệu trước khi chuyển sang bộ phận In ấn
1.3 Mô hình mạng hiện có của công ty
Hình 1.1 Mô hình mạng hiện tại
Hiện nay công ty cổ phần Graphic Việt Nam có 3 phòng : Phòng hành chính, phòngthiết kế, phòng check dữ liệu Trong đó thì phòng hành chính : 3 PC – phòng thiết
kế : 10 PC – phòng check DL : 17 PC Có 1 máy server để nhận dữ liệu từ công ty
mẹ và truyền dữ liệu di
1.4 Nhu cầu bảo mật và quản trị mạng của công ty
Mục tiêu của việc nối mạng là làm cho mọi người có thể sử dụng chung tàinguyên từ những vị trí địa lý khác nhau Cũng chính vì vậy mà các tài nguyên cũngrất dễ dàng bị phân tán, dẫn một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mấtmát dữ liệu cũng như các thông tin có giá trị Càng giao thiệp rộng thì càng dễ bị tấncông, đó là một quy luật
Điều mà Graphic cần sự bảo mật đặc biệt và đầu tiên đó chính là bản quyền dữ liệukhách hàng Đối với dữ liệu, chúng ta cần quan tâm những yếu tố sau:
Trang 9 Tính bảo mật: Tính bảo mật chỉ cho phép nguời có quyền hạn truy cập đếnnó.
Tính toàn vẹn dữ liệu: Dữ liệu không được sửa đổi, bị xóa một cách bất hợppháp
Tính sẵn sàng: Bất cứ lúc nào chúng ta cần thì dữ liệu luôn sẵn sàng
Chính vì những điều này Graphic Việt Nam mong muốn một hệ thống quản trịmạng bảo mật cao
Trang 10Chương 2 TÌM HIỂU HỆ ĐIỀU HÀNH MẠNG WINDOWS
- Windows Server 2008 Standard
- Windows Server 2008 Enterprise
- Windows Server 2008 DataCenter
- Windows Web Server 2008
- Windows HPC (High-performance computing) Server 2008
- Windows Server 2008 for Itanium-based Systems
Việc lựa chọn phiên bản nào thì phụ thuộc vào yêu cầu của người sử dụng
Windows Server 2008 Standard Edition: là lựa chọn tốt nhất cho doanh
nghiệp nhỏ, không có nhu cầu mở rộng của phần cứng và không sử dụng tính năngclustering
Windows Server 2008 Enterprise Edition: là lựa chọn tốt cho môi trường
doanh nghiệp lớn, hỗ trợ đầy đủ các tính năng như: clustering, failover,virtualization và khả năng mở rộng phần cứng
Windows Server 2008 DataCenter Edition (IA-64 DataCenter Edition): là
tùy chọn cho các doanh nghiệp dùng lưu trữ dữ liệu lớn và sử dụng tính năng ảo hoátrên quy mô lớn
Microsoft Windows Server 2008 là một thế hệ của hệ điều hành WindowsServer, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở
hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩmhơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủvững chắc hơn các phiên bản trước đây.Windows Server 2008 cung cấp những giátrị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có đượcnhững thành phần bổ sung từ các dịch vụ từ mạng Windows Server 2008 cũngcung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán,cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanhnghiệp
Trang 11Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điềuhành đã có trước đó là Windows Server 2003 và những cách tân có trong bảnService Pack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server 2008hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm Windows Server 2008 được thiết kế
để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng
và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năngđộng, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiện tốthơn cho hệ điều hành cơ bản so với Windows Server 2003 Những cải thiện có thểthấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cậpứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy vàhiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file Những cảithiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt,khả năng sẵn có và kiểm soát được các máy chủ của họ
2.1.2 Giới thiệu các công nghệ của winserver 2008
Internet Information Services 7.0: Windows Server 2008 cung cấp một nền
tảng hợp nhất cho việc xuất bản Web có tích hợp Internet Information Services(IIS) 7.0, ASP.NET, Windows Communication Foundation, WindowsWorkflow Foundation và Windows SharePoint Services 3.0 IIS 7.0 là mộtbước nâng cao đáng kể cho Windows Web server đang tồn tại và đóng vai tròtrung tâm trong việc tích hợp các công nghệ nền tảng Web IIS 7.0 giúp cácchuyên gia phát triển phần mềm và quản trị viên tối đa được quyền điều khiểncủa họ trên các giao diện mạng/Internet thông qua một hệ thống chức năngchính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm bề mặt tấn công, tíchhợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, các công cụ quản trịđược cải thiện
Terminal Services: Windows Server 2008 giới thiệu một số tính năng mới
trong Terminal Services để kết nối đến các máy tính và ứng dụng từ xa.Terminal Services RemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trênmột máy chủ đầu cuối với các máy trạm của người dùng để họ có thể sử dụngnhư đang chạy trên máy tính cục bộ của người dùng phân biệt; người dùng cóthể chạy các chương trình trên máy kế bên Terminal Services Web Access chophép khả năng linh động như nhau này đối với việc truy cập ứng dụng từ xathông qua trình duyệt Web, cho phép người dùng có nhiều cách khác nhau đểtruy cập và sử dụng chương trình đang tồn tại trên một máy chủ đầu cuối Cáctính năng này cùng với Terminal Services Gateway cho phép người dùng có thể
Trang 12truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa thông qua HTTPStheo tường lửa thân thiện.
Network Access Protection (NAP): Một cơ cấu làm việc mới cho phép một
quản trị viên CNTT có thể định nghĩa các yêu cầu về tình trạng cho mạng vàhạn chế các máy tính không có đủ các yêu cầu đó truyền thông với mạng NAPbắt buộc các chính sách mà quản trị viên định nghĩa để mô tả trình trạng sứckhỏe của mạng cho mỗi tổ chức Ví dụ, các yêu cầu cần thiết có thể được địnhnghĩa gồm có tất cả các nâng cấp cho hệ điều hành được cài đặt, hoặc có phầnmềm chống virus và chống spyware được cài đặt và nâng cấp Với cách này,các quản trị viên mạng có thể định nghĩa một mức bảo vệ cơ bản cho tất cả cácmáy tính muốn kết nối vào mạng của họ
Read-Only Domain Controller (RODC): Một kiểu cấu hình bộ điều khiển
miền mới trong hệ điều hành Windows Server 2008 giúp các tổ chức dễ dàngtriển khai bộ điều khiển miền nhiều vị trí, nơi bảo mật vật lý của bộ điều khiểnmiền không thể được bảo đảm Một RODC quản lý một bản sao giống như thực(chỉ đọc) của cơ sở dữ liệu các dịch vụ thư mục Active Directory cho miềnđược cho Trước đây, người dùng phải thẩm định với mỗi bộ điều khiển miềnnhưng khi họ ở các văn phòng chi nhánh thì họ không thể cung cấp đầy đủ bảomật vật lý cho mỗi bộ điều khiển miền, từ đó phải thẩm định trên mạng diệnrộng (WAN) Trong nhiều trường hợp, điều này là không thể Bằng cách đưa rabản sao giống như cơ sở dữ liệu Active Directory thật chỉ đọc cho những ngườidùng ở các chi nhánh, những người này có thể hưởng lợi từ những lần đăngnhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm định trongmạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai bộđiều khiển miền truyền thống
Failover Clustering: Những cải thiện được trang bị làm dễ dàng hơn trong việc
cấu hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữliệu và các ứng dụng của bạn Bằng sử dụng Validate Tool mới trong các nhóm
tự động chuyển đổi dự phòng, bạn có thể thực hiện các kiểm tra để xác địnhxem hệ thống, lưu trữ và cấu hình mạng của bạn có thích hợp với nhóm haykhông Với khả năng tự động chuyển đổi dự phòng nhóm trong WindowsServer 2008, các quản trị viên có thể thực hiện cài đặt, chuyển đổi cũng nhưquản lý các nhiệm vụ hoạt động dễ dàng hơn Những cải thiện để nhóm cơ sở
hạ tầng giúp các quản trị viên tối đa được khả năng sẵn có dịch vụ mà họ cungcấp cho người dùng, thực hiện lưu trữ, hiệu suất mạng và bảo mật tốt hơn
Server Core: Bắt đầu với bản Windows Server 2008 Beta 2, các quản trị viên
có thể chọn cài đặt Windows Server với các dịch vụ yêu cầu để thực hiệnDHCP, DNS, file server hoặc domain controller role Tùy chọn cài đặt mới này
sẽ không cài đặt các dịch vụ và ứng dụng không cần thiết, cung cấp chức năng
Trang 13máy chủ cơ bản mà không cần phải bất kỳ mở rộng nào Tùy chọn cài đặtServer Core là một chế độ hoạt động đầy đủ của hệ điều hành trong việc hỗ trợmột trong những role được chỉ định, nó không có giao diện đồ đồ họa ngườidùng (GUI) Vì cài đặt Server Core chỉ gồm những gì cần thiết cho các roleđược chỉ định nên một cài đặt Server Core sẽ yêu cầu ít đến việc bảo trì và nângcấp Có thể nói theo cách khác, do có ít chương trình và thành phần được cài đặt
và chạy trên máy chủ mà hệ số tấn công của nó trên mạng cũng ít hơn, kết quả
là giảm được bề mặt tấn công Nếu một lỗ hổng bảo mật nào đó được phát hiệntrong một thành phần không được cài đặt thì việc cập nhật bản vá cho nó làkhông cần thiết
Windows PowerShell: Một tiện ích dòng lệnh mới với trên 130 công cụ và
ngôn ngữ kịch bản tích hợp Nó cho phép các quản trị viên dễ dàng kiểm soát
và tự động trong các nhiệm vụ quản trị theo định kỳ một cách an toàn, đặc biệtthông qua nhiều máy chủ Windows PowerShell không yêu cầu phải chuyển đổicác kịch bản đang tồn tại và nó là phù hợp với sự tự động trong các chức năngmới của Windows Server 2008 Một ngôn ngữ kịch bản tập trung vào việc quảntrị mới, các tiện ích và cú pháp thích hợp, Windows PowerShell làm sự tự độnghóa các nhiệm vụ quản trị hệ thống – như Active Directory, Terminal Server,Internet Information Server (IIS) 7.0 – và cải thiện khả năng của tổ chức bạnnhắm vào những vấn đề quản lý hệ thống trong môi trường của bạn một cáchđơn nhất
Windows PowerShell : rất dễ dàng trong việc tiếp nhận, học mới và sử dụng vì
nó không yêu cầu nền tảng lập trình, nó làm việc với cơ sở hạ tầng CNTT, cáckịch bản và công cụ dòng lệnh đang tồn tại của bạn
Server Manager: Một tính năng mới có trong Windows Server 2008 Tính
năng này là một trong những tính năng hàng đầu được thiết kế để hướng dẫnquản trị viên CNTT thông qua quá trình xuyên suốt từ đầu đến cuối trong việccài đặt, cấu hình, quản lý các role máy chủ và tính năng trong Windows Server
2008 Server Manager thay thế và hợp nhất một số tính năng từ MicrosoftWindows Server 2003 như Manage Your Server, Configure Your Server, Add
or Remove Windows Components Bạn có thế sử dụng Server Manager để cấuhình các role và tính năng khác nhau trên máy tính của mình
Windows Deployment Services (WDS): Một phiên bản của các dịch vụ cài đặt
từ xa (RIS) của Windows Server 2008 được nâng cấp và thiết kế lại, WDS giúptriển khai nhanh các hệ điều hành Windows dựa trên hình ảnh WDS cho phépcài đặt Windows Vista dựa trên mạng và Windows Server 2008 cho các máytính chưa có hệ điều hành, và thậm chí còn hỗ trợ việc trộn các môi trường gồmMicrosoft Windows XP và Microsoft Windows Server 2003 Windows
Trang 14việc triển khai hệ điều hành Windows cho các máy chủ và khách, giảm đượcgiá thanh chi phí tổng thể cho chủ sở hữu và sự phức tạp trong triển khaiWindows Server 2008 và Windows Vista.
2.1.3 Các phiên bản Window Server 2008
Windows Web Server 2008: dành cho các hệ thống dựa trên bộ xử lý Itanium
được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng,ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ
xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng
Windows Server 2008 Standard: là hệ điều hành Windows Server mạnh nhất
hiện nay Với các khả năng ảo hóa và Web dựng sẵn và tăng cường, phiên bảnnày được thiết kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy chủ củabạn đồng thời giúp tiết kiệm thời gian và giảm chi phí Các công cụ mạnh mẽgiúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp lý các tác vụ cấu hình vàquản lý Thêm vào đó, các tính năng bảo mật được cải tiến làm tăng sức mạnhcho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và tạo ra một nền tảngvững chắc và đáng tin cậy cho doanh nghiệp của bạn
Windows Server 2008 Enterprise: đem tới một nền tảng cấp doanh nghiệp để
triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh Phiên bảnnày giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng bộ xử
lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản lý nhậndạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất ứngdụng với các quyền cấp phép ảo hóa Windows Server 2008 Enterprise mang lạinền tảng cho một cơ sở hạ tầng CNTT có độ năng động và khả năng mở rộngcao
Windows Server 2008 Datacenter: đem tới một nền tảng cấp doanh nghiệp để
triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ởquy mô lớn trên các máy chủ lớn và nhỏ Phiên bản này cải thiện tính sẵn cónhờ các khả năng clustering và phân vùng phần cứng động, giảm bớt chi phícho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các quyền cấpphép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý Windows Server
2008 Datacenter mang lại một nền tảng để từ đó xây dựng các giải pháp mởrộng và ảo hóa cấp doanh nghiệp
Windows Server 2008 for Itanium-Based Systems: dành cho các hệ thống dựa
trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứngdụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mởrộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe vàquan trọng
Trang 15 Windows HPC Server 2008 : Được xây dựng dựa trên Windows Server 2008,
công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hàng nghìn lõi
xử lý và chứa các console quản lý giúp bạn chủ động theo dõi và duy trì tìnhtrạng an toàn và tính ổn định của hệ thống Khả năng tương kết và linh hoạttrong điều khiển công việc cho phép tích hợp giữa các nền tảng HPC trên nềnWindows và Linux, hỗ trợ các tải làm việc theo mẻ và các tải làm việc theo ứngdụng hướng dịch vụ (SOA) Năng suất được cải thiện, hiệu năng có thể tùybiến, và dễ sử dụng là một số đặc trưng khiến Windows HPC Server 2008 trởthành sản phẩm tốt nhất cho các môi trường Windows
2.1.4 Giới thiệu các lợi ích của winserver 2008
Web: Windows Server 2008 cho bạn khả năng phân phối những kinh nghiệm
dựa trên sự phong phú của web một cách hiệu quả và thực tế cùng với sự quảntrị được cải thiện, các công cụ ứng dụng, phát triển và chuẩn đoán cùng với việcgiảm chi phí cho cơ sở hạ tầng
Ảo hóa:Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn
giảm được chi phí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạtầng, tăng khả năng phục vụ của máy chủ
Bảo mật: Windows Server 2008 là Windows Server an toàn nhất chưa từng có.
Hệ điều hành vững chắc của nó và các cách tân về bảo mật gồm có NetworkAccess Protection, Federated Rights Management và Read-Only DomainController cung cấp những mức bảo vệ chưa từng thấy cho mạng, dữ liệu vàdoanh nghiệp của bạn
Nền tảng hợp nhất cho luồng công việc của doanh nghiệp: Windows Server
2008 là một hệ điều hành máy chủ mạnh và linh động nhất cho công việc củabạn Với các công nghệ và tính năng mới như Server Core, PowerShell,Windows Deployment Services, các công nghệ nhóm clustering và mạng nângcao, Windows Server 2008 mang đến cho bạn một nền tảng Windows tin cậy vàlinh hoạt nhất cho tất cả luồng công việc và các yêu cầu ứng dụng
2.1.5 Giới thiệu các tính năng của winserver 2008
Các chuyên gia CNTT - những người đang quản trị cơ sở hạ tầng WindowsVista/Windows Server 2008 sẽ thấy được nhiều cải thiện trong cách họ kiểm soát vàquản ký môi trường Việc bảo trì rất đơn giản bằng sử dụng chế độ cập nhật một lần
Trang 16thể kiểm tra sự kiện nào đó và chuyển tiếp tới Windows Server 2008 để kiểm tra vàbáo cáo tập trung.
Windows Deployment Services cho phép triển khai hệ điều hành được nhanh hơn
và tin cậy hơn
Các tính năng của Network Access Protection trên Windows Server 2008 bảo đảmrằng máy khách Windows Vista kết nối vào mạng phải tuân theo các chính sách bảomật nếu không sẽ bị hạn chế truy cập vào tài nguyên mạng
Những đáp ứng toàn diện và khả năng tin cậy, khả năng nâng cấp của cơ sở hạ tầngđược tăng bằng những cải thiện được thực hiện cho cả hai hệ điều hành Các máykhách có thể hoàn trả công việc in ấn nội bộ trước khi gửi chúng đến các máy chủ
để giảm tải trên máy chủ và tăng khả năng phục vụ của nó Các tài nguyên máy chủ
có thể lưu cục bộ để chúng luôn trong trạng thái có sẵn thậm chí không có máy chủ,cùng với nó là việc cập nhật tự động các copy khi máy chủ và khách được kết nối
Các ứng dụng hoặc kịch bản cần phải chạy trên cả máy khách và máy chủ có thểthuận tiện rất nhiều nhờ Transactional File System, giảm được những rủi ro trongsuốt các hoạt động đăng ký, hoạt động của file và đưa trở lại trạng thái hoạt động tốtkhi xuất hiện thất bại hoặc bị hủy bỏ
Có thể tạo các chính sách để bảo đảm chất lượng dịch vụ được tốt hơn cho các ứngdụng hoặc dịch vụ nào đó yêu cầu đến quyền ưu tiên về băng thông giữa máy chủ
Native IPv6 hỗ trợ tất cả các dịch vụ máy chủ và máy khách tạo một mạng tin cậy
và có khả năng nâng cấp, trong khi đó ngăn xếp TCP/IP ghi đè làm cho truyềnthông mạng nhanh hơn và hiệu quả hơn
Giao thức Server Message Block 2.0 mới cung cấp một số nâng cao về truyền thônggồm có cho hiệu suất cao khi kết nối đến file chia sẻ trên các liên kết có độ trễ cao
và bảo mật tốt hơn qua sử dụng thẩm định lẫn nhau và ký thông điệp
Trang 17Các dịch vụ đầu cuối trên Windows Server 2008 có nhiều nâng cao bao gồm khảnăng cung cấp cho các máy khách Windows Vista sự truy cập từ xa vào các tàinguyên bên trong thông qua cổng HTTP và các ứng dụng từ xa không chạy tốt nhưtrên máy trạm cục bộ.
2.2 Cài đặt và cấu hình máy chủ Windows Server 2008
2.2.1 Xác định yêu cầu phần cứng
Để cài đặt Windows Server 2008, bạn cần đảm bảo cấu hình phần cứng của mìnhthỏa mãn các yêu cầu sau:
Cấu hình tối thiểu
Bộ vi xử lý: 1GHz (x86 processor) hoặc 1.4GHz (x64 processor) Khuyếncáo: 2GHz hoặc cao hơn.
Bộ nhớ trong
(RAM)
Nhỏ nhất 512MB RAM - Khuyến cáo 2GB RAM hoặc caohơn, Cao nhất (bản 32-bit) 4GB (bản Standard) hoặc 64GB(bản Enterprise và Datacenter) Cao nhất (bản 64-bit): 32GB(bản Standard) hoặc 2TB (Enterprise, Datacenter hoặcItanium-based Systems
Ổ cứng (HDD)
Nhỏ nhất: 10GB - Khuyến cáo: 40GB hoặc cao hơn - Chú ý:
Hệ thống có nhiều hơn 16GB RAM tốn nhiều dung lượng đểpaging, hibernation, và dump file
Ổ đĩa DVD - ROM
Màn hình Màn hình VGA (800 x 600) hoặc cao hơn
2.2.2 Các bước cài đặt windows server 2008
Toàn bộ việc cài đặt Windows Server 2008 chỉ qua ba phần:
- Cài đặt hệ điều hành
- Khởi tạo cấu hình Initial Configuration Tasks
Trang 18* Cài đặt hệ điều hành
Bước 1: Cho đĩa cài đặt Windows Server 2008 vào ổ và khởi động máy chủ từ đĩa
cài
Hình 2.2 Màn hình khởi động
Bước 2: Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn
phím, bạn hãy đưa ra lựa chọn thích hợp rồi click Next.
Hình 2.3 Chọn ngôn ngữ, bàn phím
Tùy chọn Install Now xuất hiện Nếu chưa chắc chắn về yêu cầu phần cứng, có thể
click vào liên kết What to Know Before Installing Windows để biết thêm chi tiết.
Bước 3: Nhập khóa kích hoạt sản phẩm (product key) và bỏ đánh dấu kiểm vào
ô Automatically Activate Windows When I’m Online Click Next.
Trang 19Hình 2.4 Nhập khoá sản phẩm
Bước 4: Nếu chưa nhập khóa sản phẩm ở mục trước, bây giờ bạn sẽ phải lựa chọn
ấn bản Windows Server 2008 sắp cài đặt và đánh dấu kiểm vào ô I Have Selected
an Edition of Windows That I Purchased Nếu bạn đã nhập khóa sản phẩm hợp lệ,
trình cài đặt sẽ tự động nhận diện được ấn bản Windows Server 2008 bạn sắp cài
đặt Click Next Đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu ô
kiểm Click Next.
Hình 2.5 Lựa chọn phiên bản
Trang 20Hình 2.6 Đồng ý các điều khoản
Bước 5: Ở cửa sổ mới xuất hiện, do bạn khởi động máy từ đĩa cài nên tùy chọn
Upgrade (nâng cấp) đã bị vô hiệu Click Custom (Advanced).
Bước 6: Trên cửa sổ tiếp theo, bạn cần lựa chọn vị trí cài đặt Windows Nếu có
driver của các thiết bị lưu trữ bên thứ ba, cần cài đặt ngay bằng cách click liên
kết Load Drive.
Hình 2.7 Chọn phân vùng cài đặt
Bước 7: Sau đó là quá trình cài đặt của hệ điều hành Cài xong thì restart lại máy
Trang 21Hình 2.8 Quá trình cài đặt
Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi
password cho Administrator trong lần đăng nhập đầu tiên này.Sau khi đổi xong thì
ta nhấn OK và nhập lại username và password của Administrator
Vậy là chúng ta đã cài đặt xong phần Windows Server 2008
Hình 2.9 Màn hình đăng nhập
Trang 22* Màn hình Initial Configration Tasks
Hình 2.10 Màn hình Initial Configration Tasks
Ngay khi đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện cácthao tác cấu hình ban đầu cho Windows (Initial Configration Tasks) Trong đó baogồm:
Set time zone: thiết lập time zone cho server.
Configure network connections và tương tác các kết nối hiện có trên
server
Provide computer name and domain: mở hộp thoại System properties để
thay đổi tên máy tính và kết nối vào domain
Enable automatic updating and feedback: kích hoạt tính năng này để cho
phép bạn cấu hình Windows automatic updating, Windows Error Reporting
và Customer Experience Improvement Program
Dowload and install updates: cho phép bạn cấu hình để hệ htoongs
dowload và cài đặt các gói cập nhật
Add roles: cho phép bạn triển khai cá dịch vụ máy chủ trên server này Bao
gồm: Active Directory Domain Services, DHCP Server, DNS Server , Printserver,…
Add features: công cụ này thay thế cho chức năng Add/Remove Windows
Components trong Control Panel của các phiên bản trước đó Add featuresđem đến sự đơn giản và nahnh chóng trong việc bổ sung các thành phần củaWindows
Trang 23 Enable Remote Destkop: chp phép bạn cấu hình chức năng remote destkop
trên server
Configure Windows Firewall: bật hoặc tắt và thực hiện các thao tác cấu
hình mở rộng trên Windows Firewal
* Thêm tính năng
Cũng như thêm vai trò, khi bạn lựa chọn tính năng, trình hướng dẫn sẽ giúp bạnhoàn thành việc cài đặt tính năng đó Có rất nhiều tính năng cho bạn lựa chọn
Hình 2.11 Thêm tính năng
2.3 Nâng cấp máy chủ Domain Controller
2.3.1 Cài đặt Domain Controller
Bước 1: Vào Server Manager và kích nút Roles trong panel bên trái của giao diện
điều khiển Sau đó kích vào liên kếtAdd Roles trong phần panel bên phải.
Trang 24Hình 2.12 Giao diện Server Manager
Bước 2: Thao tác đó sẽ làm xuất hiện trang Before You Begin Nếu đây là lần đầu
tiên bạn cài đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông tin
trong trang này Nếu bạn đã quen với Server Manager rồi, khi đó hãy kích Next để
tiếp tục
Hình 2.13 Before You Begin
Trang 25Bước 3: Chọn Active Directory Domain Services bằng cách đặt một dấu tích vào
hộp kiểm Lưu ý rằng wizard sẽ hiển thị cho bạn số lượng các tính năng sẽ được cài
đặt cùng với Active Directory Server Role Kích nút Add Required Features để
cài đặt thêm các tính năng này với Active Directory Server Role
Hình 2.14 Chọn Active Directory Domain Services
Bước 4: Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin
về Server Role
Hình 2.15 Thông tin về Server Role
Trang 26Bước 5: Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo.
Hình 2.16 Màn hình cài đặt
Cài đặt được thực hiện thành công Kích Close
- Lúc này hãy vào menu Start, đánh dcpromo vào hộp tìm kiếm Khi đó bạn sẽ tìm
thấy nó trong danh sách như thể hiện trong hình bên dưới Kích dcpromo.
- Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard Chúng ta không cần các tùy chọn nâng cao trong kịch bản
này, chính vì vậy chỉ cần kích Next
- Trong trang Operating System Compatibility, bạn sẽ được cảnh báo rằng các
máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật toán mật
mã được sử dụng bởi Windows Server 2008 Chúng ta không có vấn đề này trong
mạng thử nghiệm, chính vì vậy hãy kích Next.
Hình 2.17 Màn hình khởi chạy Active Directory
Trang 27- Trong trang Choose a Deployment Configuration chọn tùy chọn Create a new
domain in a new forest Chúng ta thực hiện như vậy vì đây là một miền mới nằm
trong một forest mới
Hình 2.18 Tạo một miền mới
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp nhập liệu FQDN of the forest room domain Trong ví dụ này tôi sẽ đặt tên cho miền
là graphicvn.com.vn Tuy nhiên có thể đặt bất cứ tên nào tùy chọn ý thích của mình Kích Next.
Hình 2.19 Đặt tên miền
Trang 28Hình 2.20 Tùy chọn Windows Server 2008
Trong trang Additional Domain Controller Options, chúng ta chỉ có một lựa chọn
đó là DNS server Tùy chọn Global catalog được tích mặc định vì đây chỉ là một
DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog Tùy chọn only domain controller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác
Read-trong mạng để kích hoạt tùy chọn này Chọn tùy chọn DNS server và kích Next.
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ DNS này vìkhông thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS server Lý docho điều này là vì đây là DC đầu tiên trên mạng Bạn không nên lo lắng về điều này
Trang 29Trong Directory Service Restore Mode Administrator Password, nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password.
Hình 2.22 Đặt password
Xác nhận các thông tin trên trang Summary và kích Next.
Active Directory sẽ cài đặt DC đầu tiên sẽ cài đặt khá nhanh Đặt một dấu kiểm vào
hộp chọn Reboot on completion để máy tính sẽ tự động khởi động lại khi cài đặt
DC được hoàn tất
Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó Cài đặt sẽ hoàntất khi bạn đăng nhập
Trang 30Hình 2.23 Quá trình cài đặt
Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn đó Cài đặt sẽ hoàntất khi bạn đăng nhập
Trang 31CHƯƠNG 3 QUÁN TRỊ HỆ THỐNG MẠNG CÔNG TY
GRAPHIC VIỆT NAM
3.1 Giới thiệu , cài đặt cấu hình DHCP
3.1.1 Giới thiệu dịch vụ máy chủ DHCP
DHCP (dynamic host configuration protocol): Giao thức cấu hình địa chỉ động,
là giao thức Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hìnhcho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vàomạng Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng Nólàm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công
Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợiđiểm trong công tác quản trị và duy trì một mạng TCP/IP như:
Tập chung quản trị thông tin về cấu hình IP
Dịch vụ DHCP của Microsoft cũng cung cấp sự tích hợp với đường dẫn độngdịch vụ đường dẫn và dịch vụ hệ thống tên miền, nâng cấp báo cáo tĩnh và sự kiểmtra cho các DHCP server, các mục đặc biệt của nhà cung cấp và sự hỗ trợ lớp người
sử dụng, sự cấp phát địa chỉ multicast và sự bảo vệ DHCP server yếu
Trang 32 Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspotnhư: nhà ga, sân bay, trường học…
Hoạt động của giao thức DHCP:
Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tácgiữa DHCP client và server diễn ra theo các bước sau:
Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER,yêu cầu một server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của máyclient
Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khảnăng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghịcho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnetmask và địa chỉ của Server Server sẽ không cấp phát địa chỉ IP vừa đề nghị chonhững Client khác trong suốt quá trình thương thuyết
Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửibroadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phépcác lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấpphát cho Client khác
Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACKnhư là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sửdụng đó sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo nhữngthông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server
3.1.2 Cài đặt DHCP
Bước 1: Bắt đầu quá trình cài đặt DHCP, click chọn Server Manager, chuột phải
chọn “Add Roles”, click “Next”
Trang 34Hình 3.3 quá trình cài đặt dịch vụ DHCP
Bước 5: cửa sổ tiếp theo hiện lên, tích chọn WINS is not required for application on
this network
Hình 3.4 chọn Next để sang bước tiếp theo
Bước 6: Chọn Add để tiếp tục cài đặt
Trang 35Hình 3.5 nhấn add để cài đặt
Bước 7: cửa sổ add Scope hiện lên điền thông số vào các ô trống rồi nhấn “OK”
Hình 3.6 điền thông tin và nhấn
Bước 8: Nhấn “Next” để tiếp tục
Trang 36Hình 3.7 Nhấn “Next”
Bước 9: Nhấn “Install” để bắt đầu cài đặt Quá trình cài đặt có thể mất một thời
gian
Hình 3.8 Nhấn “Install”để bắt đầu cài đặt
Bước 10: Nhấn “Close” để đóng cửa sổ Quá trình cài đặt đã hoàn thành
3.1.3 Test kiểm tra
Sau khi thực hiện xong việc cài đặt và cấu hình DHCP thì ta sẽ kiểm tra cấuhình đó có làm việc không
Để test thử, ta sẽ có một máy khách Windows XP2 trên cùng đoạn mạng vớiWindows Server 2008 DHCP server Với mục đích an toàn, không cho thêm thiết bịkhác vào đoạn mạng này
Trang 37Sử dụng lệnh IPCONFIG /RELEASE và sau đó là IPCONFIG /RENEW, Cho
kết quả rằng đã nhận một địa chỉ IP từ một máy chủ DHCP mới, xem hình bêndưới:
Hình 3.9 Gõ lệnh ipconfig / renew
Vào Windows 2008 Server vào thẩm định XP client mới đã được liệt kê với tư cáchmáy khách trong máy chủ DHCP
Hình 3.10 Kết quả trả về trên Address Leases
Với những thể hiện đó, chúng ta sẽ biết được rằng nhiệm vụ cấu hình của mình đã xong và cấu hình các thiết lập đã làm việc tốt!
Trang 383.2 Cài đặt và cấu hình DNS Server
3.2.1 Giới thiệu về DNS Server
• DNS(Domain Name System) Server là 1 máy chủ được dùng để phân giải(forward) tên máy thành địa chỉ IP và ngược lại (reverse) VD: www.graphicvn.com.vn <-> 192.168.1.50
• Về cách thức hoạt động, DNS Server lưu trữ 1 cơ sở dữ liệu bao gồm cácbnar ghi DNS và dịch vụ lắng nghe các yêu cầu Khi máy trạm gửi yêu cầu phângiải đến, DNS Server tiến hành tra cứu trong CSDL và gửi kết quả tương ứng vềcho máy trạm
3.2.2 Cài đặt DNS Server
- Bước 1: Tương tự như Cài đặt DHCP Server thì ta cũng vào Server Manager
> Roles > Add Roles
- Bước 2: Tích chọn vào ô DNS Server và Chọn Next.Tại bảng DNS Server giới
thiệu về DNS Server cũng như một số chú ý trước khi cài đặt tại mục Thing to Note
Hình 3.11 Lựa chọn DNS
- Chọn Next.Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
Hình 3.12 Xác nhận việc cài đặt
Trang 39- Bước 3: Chọn Install Đợi quá trình cài đặt hoàn tất.
Hình 3.13 Bấm install để cài đặt
- Chọn Close để hoàn tất cài đặt Đối với DNS Server,thông thường bạn nên xây dựng đồng thời hai hệ thống là DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ sở dữ liệu.
Hình 3.14 Kết thúc quá trình cài đặt
3.2.3 Cấu hình DNS Server
Trong DNS có 2 loại zone là Forward lookup zone có nhiệm vụ phân giải tên máy
ra địa chỉ IP và Reverse lookup zone có nhiệm vụ phân giải ngược lại tức là phângiải từ địa chỉ IP ra tên máy
* Tạo Forward lookup zone:
Trang 40- Bước 1: Vào Start Administrative Tools DNS Cửa sổ DNS manager xuất
hiện
- Bước 2: Nhìn sang cột bên trái ta nhấp chuột phải vào Forward Lookup Zones
và chọn New Zone
Hình 3.15 Tạo bản zone
Mở ra bảng Welcome to the New Zone Wizard ,chọn Next
-Bước 3: Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
Vì đây là DNS đầu tiên nên chọn Primary zone Trong DNS, có 3 loại zone
là Primary zone là máy chủ DNS chính, Secondary zone là máy chủ DNS dùng để cân bằng tải cho DNS chính Và Stub zone, đây là loại rất đặc biệt, nó chỉ tạo 1 bản
copy tự DNS chính 3 loại bản ghi là NS, SOA, New host A
Hình 3.16 Chọn Primary zone là DNS chính
Chọn Next.Tại bảng Zone Name gõ tên domain vào khoảng trắng
