Đồ án tốt nghiệp thiết kế xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Một điểm tiến bộ quan trọng khác của nhóm cácđối tượng logic Active Directory là sự cài đặt vật lý của mạng có thể được ẩn đốivới người sử dụng.. - Tất cả domain cotroller trong một doma

PHẦN MỘT: CƠ SỞ LÝ THUYẾT

CHƯƠNG1: GIỚI THIỆU SƠ LƯỢC VỀ MẠNG DOANH NGHIỆP

1.1 MÔ HÌNH MẠNG LAN CHO DOANH NGHIỆP

Mô hình mạng doanh nghiệp ngày nay đều có cấu trúc cơ bản giống nhau, baogồm một máy chủ quản lý các máy con Các máy con được phân quyền user tươngứng với từng mục đích sử dụng, các máy user được quyền truy cập vào máy chủServer để cập nhật, lấy dữ liệu, upload dữ liệu, truy cập mạng, nhận mail, in tài liệuthông qua print server…nhưng khả năng đó được giới hạn hay không giới hạn tùythuộc vào quy định của từng công ty Sau đây là một mô hình mạng doanh nghiệp

mà chúng tôi sẽ triển khai trong bài

doanh cho phép chạy các phần mềm liên quan tới vấn đề kinh doanh của công ty,được quyền truy cập Internet, giới hạn quyền truy cập vào các phòng ban khác tùytheo mục đích Phòng nhân sự chạy phần mềm quản lý nhân sự, dược quyền truycập Internet, hạn chế quyền truy cập vào các phòng ban chức năng khác tùy vàomục đích truy cập Phòng quản trị hệ thống mạng cho doanh nghiệp có chức năngtheo dỏi, bảo trì, bảo dưỡng, khắc phục các sự cố một các nhanh chóng để khônglàm ảnh hưởng đến tình hình hoạt động của công ty.

1.2 SƠ ĐỒ TỔ CHỨC TRONG CÔNG TY

P GIAM DOC

P

1.3 MÔ HÌNH MẠNG WAN CHO DOANH NGHIỆP

INTERNET

R

PRINT DHCP

MAIL SERVER DATABASE WEB SERVER DNS GD

KD

CLIENT PC 192.168.2.1

VPN CLIENT TO GATEWAY

Thực hiện theo tiêu chí an toàn và tiết kiệm nên nhóm chúng tôi đề xuất doanhnghiệp triển khai mô hình mạng theo những nội dung sau:

1.4.1 Giải pháp về phần cứng

Giaỉ pháp đề xuất cho công ty là sử dụng máy chủ Server của HP có

cấu hình cụ thể như sau.

HP ML110 T5 Xeon 3065 NHP – SATA

Intel Dual Core Xeon Processor 3065 - 2.33GHz (1333FSB, 4MB, 65W)

HDD 160GB SATA (Maximum 2TB (4x 500GB Sata)

DDRII 512MB PC 6400 EEC (800MHz) upto maximum 8GB PC2 – 5300

Embedded NC105i PCLe Gigabit Server Adapter

HP Embedded 6 port SATA controller with embedded RAID (4 port for Raid)

DVD ROM 16x SATA

Power supply : 365 Walts

Case Micro ATX Tower 4U

Keyboard + Mouse HP

** Giá tham khảo 14 triệu đồng

-Một máy In Lexmark- E120n giá 2 triệu đồng

-Một SW LINKSYS 24PORT (SR224) giá tham khảo 2 triệu đồng

-Một Router 4-PORT VPN ROUTER LINKSYS - RV042 giá tham khảo 3,6triệu đồng

-Về cơ bản trước mắt công ty nên đầu tư 4 máy tính user dành cho phòng giámđốc, phòng kinh doanh, phòng kế toán và phòng nhân sự mỗi phòng một máytính Cấu hình cơ bản được tính toán như sau:

- 4 màn hình LCD 17” ASUS giá tham khảo 2,5 triệu đồng một LCD

>> 4 CPU có cấu hình như sau:

** Máy tính dành cho các phòng ban có cấu hình như sau:

Intel Pentium Dual Core E5300 2.6 2M

DDRII 2Gb

HDD 250GB SATA

Intel GMA X3100 upto 251MB

- Máy trạm chạy hệ điều hành Windows Server SBS Std 2003 R2 English 1pk DSP

OEM CD 1-4CPU 5 Clt SR Giá tham khảo 8,2 triệu đồng

- Các máy ở các phòng ban chức năng khác đều chạy hệ đều hành Window XP SP3

giá tham khảo 2,6 triệu đồng

- Các phòng ban chức năng chạy phần mềm ứng dụng văn phòng Open Office là

phần mềm mã nguồn mở có tính năng giống như Microsoft office Các máy tínhcủa công ty được mua bản quyền phần mềm Kaspersky internet security 2009 cho 5máy tính Giá tham khảo 1 triệu đồng

- Công ty thuê đường truyền ADSL của nhà cung cấp dịch vụ FPT với gói dịch vụ

Mega Net có tốc độ download 3.072Kbps Giá cước trọn gói hang tháng là 1 triệuđồng

- Công ty nên mua một tên miền để làm web server cho công ty hoạt động ra bênngoài internet, giá tham khảo cho tên miền có đuôi com là 10 USD/Năm Giá có thểtham khảo tại: http://matbao.net/ten-mien/bang-gia.aspx

- Chi phí bảo trì, bảo dưỡng và các chi phí phát sinh cho hệ thống mạng của công ty

trên lý tưởng hằng năm là 5 triệu đồng

** Như vậy sau khi tính toán các thiết bị cần thiết cho hệ thống mạng của công ty,chi phí ước tính mà công ty cần chi ra để đầu tư ban đầu là 75 triệu 400 ngàn đồng.Chi phí phát sinh và dịch vụ hằng năm công ty phải chi ra được tính bình quân là17.160.000 đồng

CHƯƠNG 2: GIỚI THIỆU MICROSOFT WINDOWS SERVER 2003

2.1 Các phiên bản của Microsoft Windows Server 2003

- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web

- Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp,các tổ chức nhỏ đến vừa

- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, cácdoanh nghiệp vừa đến lớn

- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn nhưIBM, DELL, SONY, HP …

2.2 Những tính năng của Windows Server 2003

- Khả năng kết nối chùm và cài nóng RAM

- Hỗ trợ cho HĐH Windows XP tốt hơn

- Tích hợp sẵn Mail Server (POP3)

- Có hai chế độ sử dụng giấy phép (license) là Per server licensing và Per device orPer User licensing

- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có cácVolume như Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) vàRAID-5 Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năngchống lỗi cao Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic

2.3 Yêu cầu phần cứng khi cài các phiên bản Server 2003

Khi cài Windows Server 2003 nói chung thì Microsoft khuyến cáo người dùngnên chọn cấu hình máy phù hợp với từng phiên bản cụ thể sẽ cho khả năng máychạy tốt hệ điều hành và hạn chế tối đa các hiện tượng thắt cổ chai củng như máy bịtreo do khả năng đáp ứng của phần cứng là không đủ

Phiên bản

Đặc tính

Web Edition

Standard Edition

Enter prise Edition

Datacenter Edition Dung lượng RAM

cho itanium itanium

400Mhz cho máy dòng x86,

733 cho máy dòng Itanium Tốc độ khuyến cáo

8 đến 32 CPU cho máy dòng x86, 64 CPU cho máy dòng Itanium

Dung lượng ổ đĩa

1,5GB cho máy dòng x86, 2GB cho máy dòng Itanium

1,5GB cho máy dòng x86, 2GB cho máy dòng Itanium

Số máy kết nối trong

- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn

- Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớnhơn

- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn

- Windows 2000 Server

- Windows 2000 Advanced Server

- Windows Server 2003 Standard Edition

2.5 Cài đặt hệ điều hành Windows Server 2003

Có nhiều cách cài đặt Windows Server 2003 như:

- Cài đặt từ đĩa CD/DVD

- Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format được ổ đĩa càiđặt (thường là ổ C)

- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động chúng ta phảitạo ra file trả lời tự động từ trước Dùng chương trình Setup Manager Wizard tạo rahai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin

mà trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ratrước và HĐH sẽ lấy những thông tin được nhập vào từ hai file này

Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD Sau đây là một

số hình ảnh về việc cài đặt HĐH Windows Server 2003

Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi ấnmột phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trênmáy

Ấn Enter để tiếp tục quá trình cài đặt

Chọn phân vùng ổ cứng để cài đặt hệ điều hành sau đó ấn Enter để tiếp tục

Chọn định dạng Format cho ổ đĩa cài hệ điều hành, nên chon định dạng NTFS choWin Server 2003 sau đó nhấn Enter để được tiếp tục quá trình Format ổ đĩa

Sau khi Format xong thì quá trình copy dữ liệu vào phân vùng cài đặt sẽ tiếp tục

Sau khi copy xong dữ liệu thì máy sẽ Restart và bắt đầu cài đặt như hình trên

Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác nhưngôn ngữ, giờ, múi giờ, định dạng ngày…

Nhập Product Key khi hệ thống yêu cầu, chúng ta có thể bỏ qua bước này đểthực hiện sau khi quá trình cài đặt hoàn tất.

Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặtWindows Server 2003 là:

+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao

nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới) Cách này là đăng kígiấy phép cho chính máy Server Mặc định Windows server 2003 cho phép 5máy trạm kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phảimua thêm

+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người dùng

kết nối tới Với cách này thì những máy muốn kết nối tới máy Server phải cóđăng kí giấy phép Còn Server có thể không cần có giấy phép

Tiếp theo là đặt tên cho máy tính của bạn và cài Password cho quyền Admin của PC

Cài đặt ngày giờ và múi giờ cho hệ thống, ta chọn là GMT+7

Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọnTypical settings và đặt tên nhóm mạng.

Sau đó ấn Next để hệ thống tiếp tục việc cài đặt Khi hệ thống cài đặt xong vàkhởi động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server2003

Đây là giao diện của Windows Server 2003

CHƯƠNG 3: GIỚI THIỆU VỀ CÁC DỊCH VỤ MẠNG CỦA

MICROSOFT WINDOWS SERVER 2003

3.1 – ACTIVE DIRECTORY

3.1.1 G iới Thiệu Về Active Directory

Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trênmạng Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm FileServer, Printer, Fax Service, Application, Data, User, Group và Web Server Thôngtin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng Sự khác nhaugiữa Active Directory và Active Directory Service đó là các hình thức lưu trữ vàquản lý thông tin tài nguyên

Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tài

nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tàinguyên trên mạng sẽ được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó.Tên này sẽ được lưu trữ lại trong Active Directory cùng với vị trí nguyên thuỷ củatài nguyên Người sử dụng có thể truy cập đến tài nguyên này nếu họ được phépthông qua Active Directory

Active Directory có khả năng:

 Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó

 Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng dữ liệu

sẽ không được cung cấp cho các người không được quyền truy cập đến nó

 Tự nó phân tán đến các máy tính trên mạng

 Tự nhân bản Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi

 Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân bản, đượcđịnh vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ

 Tự phân vùng thành nhiều phần lưu trữ Active Directory có thể được phân tántrên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một số lượng lớncác đối tượng có trên các mạng lớn

3.1.2 Các đối tượng trong Active Directory và quy ước đặt tên

Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object đối tượng Một object được định nghĩa như là một tập riêng biệt của các thuộc tính

-để mô tả về một tài nguyên trên mạng Các object có các Attribute - thuộc tính Cácthuộc tính là các đặc tính của các tài nguyên được ghi trong Active Directory

Classes là một nhóm logic của các đối tượng trong Active Directory Ví dụ, một

classes bao gồm : các Computer, các User, các Group và các Domain Thuộc tính

và classes cũng được tham chiếu như là các Schema Object hoặc Metadata Cácthuộc tính có thể được định nghĩa một là nhưng được sử dụng trong nhiều lớp Mỗiđối tượng trong Active Directory được định nghĩa bởi một cái tên, Active Directory

hỗ trợ các quy ước đặt tên Các quy ước đặt tên khác nhau được sủ dụng bởi ActiveDirectory là :

 Distinguished Name (DN)

 Globally unique Indentifier (GUID)

 Relative Distingished Name (RDN)

 User Principal Name (UPN)

3.1.3 Các kỹ thuật được hỗ trợ bởi Active Directory

Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng Do đó

nó được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác Nó cũng hỗ trợmột phạm vi lớn các kỹ thuật Active Directory tích hợp khái niệm không gian tênmiền trong Internet với Windows 2003 Kết quả của điều này là nó có khả năngquản lý thống nhất các không gian tên miền khác nhau đang tồn tại trong các môitrường hỗn tạp của hệ thống mạng khác nhau Active Directory sử dụng dịch vụDNS cho giải pháp chuyển đổi tên của nó có thể giao tiếp với bất kỳ một thư mụcnào hỗ trợ LDAP (Light Weight Directory Access Protocol) hoặc HTTP ActiveDirectory cung cấp API để giao tiếp với các thư mục khác

Các giao thức khác nhau được hỗ trợ bởi Active Directory là:

 Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho

việc gán địa chỉ IP động đến các Host trong mạng Điều này có nghĩa là một máytrên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lầnlogon khác Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng

Để nhận được nhiều thông tin hơn thì sử dụng RFC (Request For Comment)

2131

 Domain Naming Service (DNS): DNS được sử dụng cho giải pháp đổi tên

trong mạng Active Directory sử dụng dich vụ DNS như là tên domain và dịch

vụ định vị của nó

 Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an toàn trong

windows 2003 Active Directory sử dụng nó để xác định thực người sử dụng củamạng khi họ yêu cầu được truy cập đến các tài nguyên

 LDAP: Schema Active Directory cấu hình từ các thuộc tính và lớp LDAP có

nhiều tiện ích khác nhau nó được đưa ra để hỗ trợ cho Active Directory trong

 LDAP v3 Directory Access (RFC 2551)

 LDAP Directory Schema (RFC 2247,2252,2256)

 LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering TaskForce Draft)

 LDIF là chữ viết tắt của LDAP Data Interchange Format

 Simple Netword Time Protocol (SNTP): SNTP được sử dụng trong

việc đồng bộ về giờ của các máy trên mạng Active Directory sử dụngcác gói dữ liệu trên mạng Active Directory hỗ trợ TCP/IP trong việctruyền dữ liệu trên mạng

 X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate cũng

được sử dụng trong các mục đích xác thực Active Directory hỗ trợX.509 Certificates

3.1.4 Active Directory và DNS

Dịch vụ DNS tích hợp vớiActive Directory Có 3 dịch vụ chính được đưa ra bởiDNS cho Active Directory là :

 Name Resolution : Đây là một chức năng cơ sở của DNS server Nó thực

hiện việc chuyển đổi tên host thành địa chỉ IP tương ứng

 Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ước

tên cho thành viên trong domain của nó Active Directory cũng hỗ trợ sự quyước tên này

 Physical Compoments of Active Directory : Các thành viên của domain

Windows 2003 phải hiểu về domain controller và Server Global Catalogtrong domain Chỉ khi đó chúng mới có thể logon đến mạng và truy vấnActive Directory Cơ sở dữ liệu DNS chứa trong DNS Server hoặc GlobalCatalog Server Nhận thông tin này các thành viên có thể trực tiếp truy vấnđến từng Server riêng

3.1.5 Cấu Trúc Logic của ADS

Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc tìm kiếmtrong vị trí vật lý của nó Vì thế Active Directory cũng có cấu trúc logic để mô tảcấu trúc thư mục của các tổ chức Một điểm tiến bộ quan trọng khác của nhóm cácđối tượng logic Active Directory là sự cài đặt vật lý của mạng có thể được ẩn đốivới người sử dụng

Các thành phần Logic của cấu trúc Active Directory là :

- Mục đích chính của việc tạo domain là tạo một ranh giới an toàn trong một mạngwindows 2003 người quản trị domain điều khiển các máy tính trong domain Chỉtrừ khi được gắn quyền, nếu không thì người quản trị mạng trong domain này khôngthể điều khiển các domain khác Mỗi một domain thì có các quền và các chính sách

an toàn riêng, nó được thiết lập bởi người quản trị

- Tất cả domain cotroller trong một domain đều duy trì một bản sao cơ sở dữ liệucủa domain, do đó các domain là các đơn vị nhân bản và cơ sở dữ liệu ActiveDirectory là được nhân bản đến tất cả các domain controller trong domain.Windows 2003 Active Directory sử dụng mô hình nhân bản Multi - master Trong

mô hình này bất kỳ một domain controller nào trong domain đều có khả năng nhận

sự thay đổi được tạo ra từ cơ sở dữ liệu Active Directory Thay đổi được tạo sẽ đượcnhân bản đến các domain controller khác trong domain Từ đó, tất cả domaincontroller có thể trở thành tại bất kỳ thời điểm nào, mô hình này được gọi là môhình multi – master

theo mô hình nào Mô hình Native là mô hình được sử dụng trong tất cả các domaincontroller chạy trong windows 2003 Trong mô hình Mixed, các domain controller

có thể sử dụng một trong hai hệ điều hành là windows 2003 và windows NT 4.0.Tại thời điểm cài đặt và ngay sau khi cài đặt Active Directory hoạt động ở mô hìnhMixed Đây là sự cung cấp hỗ trợ cho domain controller hiện tại trong domain màkhông được cập nhật trở thành windows 2003

3.1.5.2 Các Organizational Unit (OU)

Trong phạm vi domain các đối tượng được tổ chức sử dụng các đơn vị tổ chức

OU là đối tượng chứa Nó chứa các đối tượng như là User, computer, print, group

và các OU khác

Về cơ bản OU giúp nhóm các đối tượng tổ chức logic phù hợp với kiểu nào đó Cácđối tượng có thể được nhóm từ một OU

 Hoặc dựa trên cấu trúc của tổ chức

 Hoặc phù hợp với mô hình quản trị mạng Mỗi domain có thể được tổ chứcdựa vào người quản trị mạng và giới hạn người điều khiển nó Máy củangười quản trị sẽ điều khiển domain và các máy tính của tất cả những ngườidưới sự điều khiển của người quản trị mạng sẽ nằm trong domain

Hệ thống phân cấp OU có thể được biến đổi từ domain này sang domainkhác Đó là mỗi domain có thể được cài đặt một hệ thống phân cấp riêng của nó Sựđiều khiển của một OU có thể được cấp trong phạm vi của OU

Lợi ích chính của OU là tránh sự phức tạp của hệ thống mạng với kiến trúc đadomain Các công ty có thể tạo ra một domain đơn và một trạng thái khác của các

OU phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain Các OU có thể được

bổ sung mới như là khi chúng cần xuất hiện trong một domain Các OU cũng có thểđược lồng vào theo nhiều cách Tuy nhiên một cấu trúc domain đơn với nhiều OUđưa ra tất cả các thuận lợi được đưa ra bởi mô hình đa domain

3.1.5.3 Cây (Tree)

Khả năng hổ trợ của mô hình đa domain:

o Phân quyền quản trị mạng

o Các tên miền Internet khác nhau

o Yêu cầu về password khác nhau

o Dễ điều khiển việc nhân bản

o Một số lượng lớn các đối tượng

o Nhiều cấp độ điều khiển với nhiều nhánh

Mô hình đa domain bao gồm một hoặc nhiều hơn một cấu trúc logic trong ActiveDirectory - Tree Một cây là một sự sắp xếp phân cấp của các domain windows

2003 mà nó chia sẻ một không gian tên liền kề

3.1.5.4 Rừng (Forest)

Trong mô hình đa domain, Rừng (Forset) là một cấu trúc logic khác mà trong

đó các cây không chia sẻ các không gian tên liền kề

3.1.6 Cấu trúc vật lý của ADS

Cấu trúc logic của một Active Directory là được tách ra từ cấu trúc vật lý của

nó, và hoàn toàn tách biệt với cấu trúc vật lý Cấu trúc vật lý được sử dụng để tổchức việc trao đổi trên mạng trong khi đó cấu trúc logic được sử dụng để tổ chứccác tài nguyên có sẵn trên mạng Cấu trúc vật lý của một Active Directory bao gồm

- Site

- Domain Controllers

0 - Global Catalog Server

Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì sự logon vànhân bản sẽ xuất hiện Do đó để giải quyết các vấn đề về logon và nhân bản thìtrước hết phải hiểu về các thành phần của cấu trúc vật lý của Active Directory

3.1.6.1 Site

Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó được kết nốibởi các đường truyền tốc độ cao Các site được định nghĩa để tạo ra sự thuận lợi đặc

1 Cho phép các kết nối tin cậy và tốc độ cao giữa các domain controller

2 Tối ưu việc truyền tải trên mạng

Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc logic của sự

tổ chức mạng trong khi đó site mô tả cấu trúc vật lý mạng Theo trên thì cấu trúclogic và cấu trúc vật lý của Active Directory là tách rời nhau Vì thế,

1 Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu trúcdomain của nó

2 Không gian tên của site và domain không cần tương quan

3 Active Directory cho phép nhiều site trong một domain cũng giống nhưnhiều domain trong một site

Không gian giữa tên logic chứa các Computer, các domain và các OU, không có cácsite Một site chứa thông tin về các đối tượng computer và các đối tượngconnection

3.1.6.2 Domain Controller

Thành phần vật lý thứ 2 trong Active Directory là domain controller mộtdomain controller là một máy tính chạy windows 2003 server và nó chứa 1 bản saocủa Active Directory Cơ sở dữ liệu chứa các thông tin về domain cục bộ

Có thể có nhiều hơn một domain controller trong một domain Tất cả các domaincontroller trong domain đều duy trì một bản sao active directory Các tổ chức nhỏvới một client chỉ cần một domain đơn với chỉ hai domain controller Controller thứhai sẽ là server trong trường hợp controller thứ nhất bị lỗi Do đó cả hai domaincontroller đều chứa cùng một bản sao khác nhau của Active Directory Nhưng đôikhi các domain controller có thể chứa các bản sao khác nhau của Active Directory.Điều này xảy ra khi có sự bất đồng bộ giữa các cơ sở dữ liệu directory trong cácdomain controller Tuy nhiên trong các tổ chức lớn, mỗi vị trí địa lý cần phải có cácdomain controller tách biệt để cung cấp đầy đủ khả năng sẵn sàng và khả năng chịulỗi

Các chức năng khác nhau domain controller bao gồm :

 Duy trì một bản sao của cơ sở dữ liêu directory

 Duy trì các thông tin của Active Directory

 Nhân bản các thông tin được cập nhật đến các domain controller trongdomain: Khi tạo ra một sự thay đổi trong domain thì phải cập nhật thực tếnày đến Active Directory của một domain controller Domain controller sẽnhân bản sự thay đổi này đến các domain controller khác trong domain.Thông lượng của việc nhân bản này có thể được điều khiển một cách đặcbiệt sao cho đảm bảo tốc độ truyền và không xảy ra lỗi Sự nhân bản nàychắc chắn sẽ thay đổi ngay lập tức Ví dụ, nếu một user account bị khoá nóđược thay thế lập tức đến các domain controller khác, nó sử dụng thay thếmulti – master Điều này có nghĩa là không cố định domain controller vớivai trò master Domain controller được cập nhật sự thay đổi đầu tiên sẽ trởthành domain controller master và nó sẽ thực hiện việc nhân bản sự thayđổi này đến tất cả các domain controller khác trong domain, do đó mô hìnhnày được gọi là multi – master

 Quản lý và giúp đỡ người sử dụng trong việc tìm kiếm các đối tượng trongActive Directory Nó kiểm tra tích hợp lệ của việc logon của người sử dụngtruy cập tài nguyên được yêu cầu

 Cung cấp khả năng chịu lỗi trong môi trường đa domain controller

3.1.7 Vai trò của domain

Các vai trò được gán cho domain controller là :

 Global Catalog Servers

 Operation Masters

Các vai trò này là rất quan trọng bởi vì nếu các domain controller với các vai trò đặcbiệt là không sẵn sàng thì chức năng cụ thể của các vai trò này sẽ không sẵn sàngcho domain

3.1.7.1 Global Catalog Servers

Một global catalog là bộ lưu trữ mà nó lưu trữ một tập con thông tin về tất cảcác đối tượng trong Active Directory Phần lớn,global catalog là lưu trữ thông tin đó

là các truy vấn thường được sử dụng Nói cách khác, nó chứa các thông tin cần thiêt

Một global catolog cần được tạo trong domain controller đầu tiên của rừng Domaincontroller này được gọi là Global Catalog Server Một global catalog server duy trìmột bản copy đầy đủ cơ sở dữ liệu của Active Directory của domain điều khiển của

nó Nó duy trì một phần copy của cơ sở dữ liệu Active Directory của domain kháctrong rừng Một Global Catalog Server cũng xử lý các truy vấn được xây dựng trởlại và cho ra kết quả

Hai vai trò quan trọng của một global catolog server là :

 Nó giúp người sử dụng định vị trí đến các đối tượng trong Active Directoryđược dễ dàng

 Nó cho phép người sử dụng logon vào mạng Thực hiện điều này bằngcách cung cấp thông tin về thành viên nhóm đến các domain controller khiquá trình này được khởi tạo Trong trường hợp server global catalog làkhông sẵn sàng, người sử dụng có thể logon đến mạng nếu họ là thành viêncủa nhóm domain Administrator Mặc khác người sử dụng chỉ có thể logonđến máy tính cục bộ Domain controller đầu tiên trong rừng là serverglobal catalog Nó có thể cấu hình để thêm domain controller vào serverglobal catalog Điều này cân bằng thông lượng tài nguyên trên mạng vànạp vào server global catalog

3.1.7.2 Operation Masters

Operation Masters là domain controller được gán với một hoặc nhiều vai tròchủ yếu trong Active Directory của domain Các vai trò khác nhau của OperationMasters là:

 Infrastructure Master: Domain controller với vai trò này chịu trách nhiệm

cập nhật để tham chiếu đến các thành viên trong nhóm của Active Directory.Bất cứ khi nào sự thay đổi xảy ra đối với các thành viên trong một nhóm,domain controller này cập nhật vào cơ sở dữ liệu của domain Mỗi domainphải có một Infastructure Master, sự thay đổi trong thành viên của domain là

sự nhân bản multi-master

 Primary Domain Controller emulator(PDC): Vai trò này rất hữu ích trong

mô hình mixed Khi một client không chạy Windows XP hoặc một Server

đang chạy Windows NT tồn tại trong một domain thì sau đó bất kì một sựthay đổi nào tác động đến domain thì đòi hỏi đó cũng tác động đến PDC.Domain controller với vai trò này chịu trách nhiệm trong việc cập nhật này.Trong mạng ở chế độ native, vai trò này hữu ích trong việc xác nhập đăngnhập trong trường hợp thay đổi mật khẩu được tạo ra ở trong domain Nếumột password mới được thay đổi thì nó sẽ mất thời gian để tạo bản sao khác

ở trong domain controller Trong khi chờ đợi, nếu domain controller gặp mộtmật khẩu không đúng thì nó sẽ đưa ra một câu truy vấn đến PDC trước khithông báo quá trình đăng nhập thất bại

 Relative Indentifier Master – RID: Khi một đối tượng được tạo ra trong

domain thì một SID cũng được tạo ra và gán cho đối tượng đó SID, địnhdanh bảo mật(sercurity indentifier) là duy nhất cho mỗi đối tượng Một SIDbao gồm hai phần: domain SID và RID Phần thứ nhất là domain SID, làchung cho tất cả các đối tượng trong domain Phần thứ hai là RID, là số IDduy nhất khác nhau cho mỗi đối tượng trong domain Vì thế SID là một địnhdanh duy nhất trong mạng Vai trò này phải có trong một domain controllercủa một mạng RID master gán một dãy các RID cho các domain controllertrong mạng Domain controller sau đó sẽ phân phối RID cho các đối tượngnày

 Schema Master: Domain controller với vai trò này sẽ chịu trách nhiệm hoàn

thành việc cập nhật cho lược đồ Để cập nhập một lược đồ của một rừng,chúng ta phải truy xuất đến một lược đồ master của domain controller Chỉnên có một domain controller có vai trò này trên mạng Domain controller sởhữu những vài trò này tren mạng là duy nhất tại bất cứ thời điểm nào Nghĩa

là chức năng thao tác chính có thể chuyển đổi từ domain controller này đếndomain controller khác Nhưng chỉ có một domain controller có vai trò riêngtrong mạng Hai domain controller không thể chạy cùng một chức năng taotác chính tại bất kì thời điểm nào của mạng

Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một wizard.Khi Active Directory được cài đặt, một trong những cái sau đây được tạo mới:

- Domain đầu tiên trong một rừng và domain controller đầu tiên

- Một domain con trong một cây và domain controller của nó

- Domain khác trong domain đã tồn tại

- Một cây mới trong một rừng đã tồn tại và domain controller của nó

Yêu cầu cài đặt Active Directory

Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem cácyêu cầu trong quá trình cài đặt Dưới đây là danh sách các yêu cầu cài đặt AD:

- Một máy tính được cài đặt Windows Server 2003 Standard Editionhoặc Windows Server 2003 Enterprise Edition hoặc Windows Server

2003 Datacenter Edition

- Một partition hoặc một volume với định dạng NTFS

- Đĩa cứng trống 1GB trở lên

- Cài đặt TCP/IP và được thiết lập để sử dụng DNS Địa chỉ IP có thể là

ở lớp A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùngvới địa chỉ IP

- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tàinguyên

- Một user account gồm username và password đủ quyền được cài đặt

AD

Sau đây là một số hình ảnh về các bước cài đặt Active Directory Để cài đặt AD,

ở cửa sổ run chúng ta đánh lệnh dcpromo Xuất hiện cửa sổ cài đặt wizard

Ấn Next để tiếp tục cài đặt

Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003

và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows

2003 Ở đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003

là Windows 95 và Windows NT 4.0 Sp 3 trở về trước

Ấn next để tiếp tục

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:

- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là máychủ đầu tiên và domain chúng ta lên là domain đầu tiên

- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn

Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là tạo domain trong một rừng mới

- Thứ hai là tạo một domain con trong domain tree hiện có

- Thứ ba là tạo một cây domain trong rừng hiện tại đã có

Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầutiên và domain cũng là domain đầu tiên

Ấn next để tiếp tục.

Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain cóthể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh têndomain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.) Ở đây emđặt tên là công ty TNHH máy tính CMS Next đến bước tiếp theo

Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS

để tương thích với các hệ điều hành Windows NT Mặc định windows server 2003lấy tên của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụphân giải tên miền trên Domain controller Chúng ta có thể thay đổi tên này nhưngchú ý khi máy trạm join vào máy chủ thì phải join theo tên của NetBIOS name chứ

Tiếp theo là đến bước lưu trữ database và logfile của Active Directory trên đĩacứng Đây sẽ là nơi lưu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm toàn bộ thông tin

về tài nguyên hệ thống, user acconut… Ở chế độ workgroup khi chưa lên domainthì mọi thông tin người dùng được lưu trong file SAM( Sercurity AccountManagement) nhưng khi đã lên domain thì mọi thông tin đó được lưu trong thư mụcNTDS và user account được lưu trong file NTDS.dit Chúng ta có thể chọn nơi khác

để lưu trữ thư mục NTDS nhưng theo khuyến cáo thì nên để mặc định của windows2003

Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục SYSVOL phải đượclưu trên phân vùng NTFS v 5.0 trở lên

Bước tiếp theo là kiểm tra hoặc cài đặt DNS DNS là dịch vụ phân giải tên kếthợp với AD để phân giải các tên máy tính trong miền hoặc phân giải các miền khác

từ bên ngoài Ở đây chúng ta có 3 lựa chọn:

- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này để

hệ thống kiểm tra lại DNS

- Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máy tính này

Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống Lựa chọn thứ nhất làcho phép cả những hệ điều hành trước windows 2000 đăng nhập, lựa chọn thứ hai làchỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ thống Ở đây

em dùng hệ điều hành cho máy trạm là Windows XP nên em chọn phần thứ hai Ấnnext để tiếp tục

Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ cho việcbackup AD hoặc dùng để khởi động Active Directory ở chế độ Directory ServicesSestore Mode Chúng ta đặt password cho tài khoản và ấn next để tiếp tục.

Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp về AD Ấnnext để hệ thống bắt đầu quá trình lên domain

Quá trình hệ thống bắt đâu lên domain

Hệ thống yêu cầu cho đĩa CD Windows 2003 vào và chọn đến thư mục \I386.Chúng ta cho đĩa vào và chọn đến thư mục I386 trên đĩa

Ấn finish để kết thúc quá trình lên domain Sau khi ấn finish hệ thống yêu cầu khởiđộng lại.

Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD

Sau khi hệ thống khởi động lại xong nghĩa là Active Directory đã được cài đặt,

Active Directory có 3 thành phần chính đó là: Active Directory Domain and Trust, Active Directory Sites and Services và Active Directory Users and Computers

 Active Directory Domain and Trust: Dùng để tin cậy các domain hay

Domain controller trong một rừng có nhiều domain khác

Có hai quan hệ tin cậy được hỗ trợ bởi Active Directory là: Quan hệ tin cậy mộtchiều One – Way và quan hệ tin cậy hai chiều Two – Way

 Quan hệ tin cậy một chiều (không bắc cầu) là: Nếu domain 1 tin cậy domain

2 và domain 2 tin cậy domain 3 thì domain 1 không tự tin cậy domain 3.Quan hệ tin cậy có thể được thiết lập trực tiếp từ domain 1 với domain 3.Windows NT hỗ trợ kiểu quan hệ tin cậy không bắc cầy này Điều này manglại sự thuận lợi lớn cho người đứng đầu nhóm quản trị trong các hệ thốngmạng lớn với đa domain

 Quan hệ tin cậy hai chiều (bắc cầu): Nếu domain 1 tin cậy domain 2 vàdomain 2 tin cậy domain 3 thì domain 1 tự động tin cậy domain 3 và ngượclại domain 3 tự động tin cậy domain 1 Đây là quan hệ tin cậy mặc định giữacác domain trong Windows 2003 Nếu quan hệ tồn tại giữa hai domain thìchúng ta có thể gán quyền đến tài nguyên trong một domain cho các user vàgroup trong domain khác, điều ngược lại cũng đúng Vì thế quan hệ tin cậybắc cầu two – way làm giảm công tác quản trị của người quản trị khi phải tạo

và duy trì quá nhiều quan hệ tin cậy trong một mạng lớn có rất nhiều domain

 Active Directory Sites and Services: Cho phép kết nối tin cậy tốc độ cao

giữa các Domain Controller để tối ưu việc nhân bản các dịch vụ được truyềntải trên mạng

Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó được kết nốibởi các đường truyền tốc độ cao Các site này được định nghĩa để tạo sự thuận lợiđặc biệt cho kế hoạch truy cập và nhân bản một Active Directory Sự khác nhau cơbản giữa site và domain là domain mô tả cấu trúc logic của một tổ chức mạng trongkhi đó site mô tả cấu trúc vật lý mạng đó Theo đó cấu trúc vật lý và cấu trúc logiccủa Active Directory là tách rời nhau Vì thế Active Directory cho phép nhiều sitetrong một domain cũng giống như nhiều domain trong một site, không gian tên củasite và domain không cần sự tương quan Không gian tên logic chứa các Computer,các domain và các OU, không có các site Một site chứa một thông tin về các đối

 Active Directory Users and Computers: Chứa các thông tin và thành phần

về Users, Groups, OU (Orgazinational Unit), các Computer và DomainController

 Builtin: đây là nơi lưu các account được tạo sẵn trong hệ thống gồm các

account có quyền quản trị hệ thống, thay đổi toàn cấu trúc hệ thốngdomain, gia nhập hoặc tin cậy một domain khác trong một rừng Nhữngaccount này người dùng không thể tạo hoặc xoá được kể cả tài khoảnAdministrator

 Computer: đây là nơi lưu trữ tất cả các computer trong mạng đã join vào

domain

 Domain controllers: đây là nơi lưu trữ tên những máy chủ miền, nếu hệ

thống có hơn một máy chủ miền thì sẽ có các tên máy chủ đó ở mục này

 Foreign Sercurity Principals: Những nhánh bảo mật bên ngoài

 Users: là nơi chứa toàn bộ user gồm những user của hệ thống tạo ra và

những user do những người dùng tạo ra Các user hệ thống ở đây có tácdụng thay đổi những thiết đặt của máy chủ Domain controller và domainnằm trên máy chủ miền đó

3.2 - HỆ THỐNG TÊN MIỀN (DOMAIN NAME SYSTEM – DNS) 3.2.1 Giới thiệu về DNS

DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máy tính(host name) thành địa chỉ IP trong các mạng TCP/IP Để cung cấp một cấu trúcphân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên được gọi làkhông gian tên miền Miền gốc (root domain) là mức định của cấu trúc tên miềnđược ký hiệu một dấu chấm (.) Miền mức định được đặt dưới miền gốc và chúng

được đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể

là một định danh địa lý như vn (Việt nam) Các miền mức thứ 2 được đăng ký cho

tên các tổ chức khác hay các người sử dụng đơn lẻ Chúng có thể chứa cả hai: cácmáy tính/tài nguyên (host) và các miền con (subdomains)

Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name – FQDN) mô tảmối quan hệ chính xác của máy tính và miền của nó DNS sẽ sử dụng FQDN đểdịch tên máy thành một địa chỉ IP Dữ liệu tên-địa chỉ IP được đặt trong vùng.Thông tin này được lưu trữ trong một tập tin vùng trên máy chủ DNS Để dịch tênthành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm kiếm chuyển tiếp Khi truy vấnchuyển tiếp được gửi đến máy khách, nếu máy chủ DNS cục bộ không được cấpquyền để được truy vấn thì máy chủ DNS cục bộ sẽ chuyển nó đến máy chủ DNSgiữ vùng chủ

 Quá trình đánh tên miền

Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thoả thuậnđánh tên chuẩn sau đây:

 Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mức thì sẽtăng các tác vụ quản trị

 Nên sử dụng tên đơn giản và duy nhất Tên miền con nên là duy nhất trongmiền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS

 Các tên miền không nên dài Chúng có thể sử dụng 63 kí tự Độ dài củaFQDN không vượt quá 255 ký tự Các tên miền không phân biệt hoa -thường

3.2.2 Vùng

Không gian tên miền có thể được chia thành nhiều phân đoạn nhỏ Điều này giúpchúng phân tán các tác vụ quản trị không gian tên miền cho các nhóm khác nhau.Những phân đoạn này được gọi là các Vùng (zone) Các nhóm khác nhau có thểquản trị mỗi vùng riêng biệt Vùng phải chứa không gian tên miền kề nhau

Có ba kiểu vùng sau:

 Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ của tập

tin cơ sở dữ liệu vùng Cơ sở dữ liệu vùng được lưu trong tập tin vănbản Tập tin này được lưu trên máy tính tạo vùng đó

 Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân bản của tập

tin cơ sở dữ liệu vùng chủ Cơ sở dữ liệu vùng được lưu vào một tậptin văn bản đặt ở chế độ chỉ đọc Vùng phụ cung cấp tính chịu lỗi(fault tolerance) và cân bằng tải (load balacing)

 Vùng thư mục hoạt động Tích hợp: Kiểu vùng này lưu bản sao của

tập tin cơ sở dữ liệu vùng trong Thư mục hoạt động (ActiveDirectory) Những chuyển giao vùng được thực hiện suốt quá trìnhnhân bản thư mục hoạt động

3.2.3 Máy chủ Tên

Mọi vùng miền đều giữ một tập tin cơ sở dữ liệu của chính nó Máy chủ tênDNS là các máy chủ lưu những tập tin cơ sở dữ liệu này Một máy chủ tên có thểlưu một tập tin cơ sở dữ liệu của vùng một vùng đơn hoặc vùng phức

Một vùng cũng có thể có nhiều máy chủ Trong trường hợp này, một máy chủ lưutập tin cơ sở dữ liệu vùng chủ Tập tin cơ sở dữ liệu này được gọi là tập tin cơ sở dữliệu chính Các máy chủ tên khác lưu một bản lưu của tập tin cơ sở dữ liệu vùngchính Tập tin cơ sở dữ liệu lưu được gọi là tập tin cơ sở dữ liệu phụ Bất kỳ có sựthay đổi nào trong vùng đều được phân ánh lên tập tin cơ sở dữ liệu vùng chính Một thuận lợi của việc có nhiều máy chủ tên là trong trường hợp máy chủ tên chứatập tin cơ sở dữ liệu chính bị lỗi thì các máy chủ tên khác có thể tiếp tục cung cấptruy xuất đến cơ sở dữ liệu Nhiều máy chủ tên cũng giảm được tải trên máy chủ tên

chứa tập tin cơ sở dữ liệu chính bằng cách phân tán yêu cầu dịch vụ tên đến tất cảcác máy chủ đó

3.2.4 DNS Động (Dynamic DNS)

Trước đây, việc bổ xung, xoá và thay đổi cơ sở dữ liệu vùng được thực hiện thủcông Nhưng với sự ra đời của giao thức cập nhật DNS động nhưng việc này đềuđược thực hiện tự động Giao thức này được dùng với DHCP Dịch vụ DHCP làdịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địa chỉ

IP đến các máy cá nhân đơn lẻ Ngay khi máy khách nhận được một địa chỉ IP nó sẽcập nhật bản ghi tài nguyên (host)A Tại thời điểm đó dịch vụ DHCP cập nhật bảnghi PTR

3.2.5 Cài đặt và cấu hình DNS

Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự động cùng với quá

trình lên domain, thứ hai là cài đặt bằng tay theo các bước như sau: Start\Setting\ Control Panel\Add and Remove Program\Add and Remove Windows Components\Networking Services\ chọn Detail, sau đó đánh dấu chọn vào mục

Domain name system(DNS) Ở đây em đã cài đặt tự động DNS trong quá trình lêndomain do đó DNS đã được cài sẵn Để mở và cấu hình DNS chúng ta mở theođường dẫn: Start\Program\Administrative tool\DNS hoặc ở cửa sổ run đánh lệnh

dnsmgmt.msc Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau: Forword lookup zones, Reserve lookup zones và Event Viewer.

 Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền

chính của domain, trong vùng chính này chứa các bản ghi host(A) gồm tênmáy và địa chỉ IP của máy chủ DC và các máy trạm đã join vào domain.Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợp DNS trongquá trình lên domain

 Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi

Pointer(PRT) của các NetworkID do người quản trị thiết đặt Để DNS phângiải được từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones

Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ wizard

ấn next, next đến cửa sổ zones type có 3 lựa chọn:

 Primarty zone: Tạo một zones chính

 Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòng cho mộtzone primary đã có sẵn trong DNS

 Sub zone: Tạo một zone con trong một zone đã sẵn

 Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ nhữngzone vào cơ sở dữ liệu của Active Directory

Ở đây em chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng là vùngtruy vấn đảo đầu tiên Next đến bước tiếp theo

Ở bước này cũng có 3 mục chọn, em chọn mục thứ 3 để lưu toàn bộ dữ liệu vềzone này trên Active Directory của Domain controller Next để đến bước tiếp theo