He thong thong tin windows server

Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tí

CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER 2012

Windows Server 2012 ( tên mã là Windows Server 8) là tên mã cho hệ điều hành Windows tương lai được phát triển bởi Microsoft Nó là một phiên bản Windows 8 và nối tiếp phiên bản Windows Server 2008 R2 Windows Server 8

là phiên bản Windows Server đầu tiên không hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium từ lúc ra đời Windows NT 4.0 Một phiên bản phát triển thử nghiệm (phiên bản Beta) được công bố vào ngày 9 tháng 9 năm 2011 tới cáclập trình viên phát triển MSDN Vào ngày 1 tháng 3 năm 2012, Microsoft phát hành phiên bản Beta công cộng beta (build 8250)

I Các phiên bản

1) Datacenter

Phiên bản datacenter là ý tưởng cho những khách hàng nào muốn có ảo hóa riêng biệt và môi trường đám mây lại Cũng như thông lệ, nó cung cấp truy cập cho tất cả các chức năng sản phẩm và cho phép không giới hạn Windows Servervới từng bản quyền Bản quyền cho bản Datacenter sẽ tiếp tục là processor plus CAL, tuy nhiên, cùng với sự ra đời của Window Server 2012, bản quyền bản quyền sẽ bao gồm 2 bộ vi xử lý vật lý trong một máy chủ đơn

2) Standard

Bản Standard là ý tưởng cho các khách hàng muốn có một môi trường ảo có tính vật chất và nhẹ nhàng Phiên bản này cho phép khách hàng có thể chạy 2 instances ảo của Windows Server với mỗi bản quyền và cung cấp đầy đủ các tính năng giống như bản Datacenter Bản quyền của bản Standard sẽ thay đổi cùng với sự ra đời của Windows Server 2012 và sẽ giống như bản Datacenter Bản quyền của bản Standard sẽ là processor plus CAL, nơi mà mỗi bản quyền

sẽ bao gồm 2 physical vi xử lý trong cùng một server đơn

3) Essentials

Bản Essentials là ý tưởng cho các doanh nghiệp nhỏ có khoảng 25 máy, nhu cầu một sự kết nối đơn giản và được thiết lập cấu hình trước tới cloud-based service Trong khi phiên bản này không tương thích để chạy cùng bất kỳ

virtualized instance, nó có thể sử dụng ở trong một virtual instance Bản quyền của Essential không thay đổi, nó tiếp tục là bản quyền server cho 2 processor server mà không cần có CALs

4) Foundation

Phiên bản Edition là ý tưởng cho các doanh nghiệp nhỏ bao gồm khoảng 15 máy và nhu cầu một máy chủ với mục đích tổng hợp Bản quyền cho

II Tính năng mới trong Window 2012

1) Tránh trùng lặp dữ liệu

Một trong những hằng số bất biến của công nghệ và ngành công nghiệp IT làcác yêu cầu về bộ lưu trữ dữ liệu và những đòi hỏi này đang gia tăng cực kỳnhanh Từ việc phình to hộp thư điện tử cho đến tràn ngập tài liệu chia sẻ làmmọi doanh nghiệp đều có nhu cầu sử dụng bộ lưu trữ hiệu quả hơn Đó là lý do

Chương trình hoạt động như sau: Giả sử bạn có một số lượng lớn file VHD(virtual hard drive) cần di chuyển Mỗi VHD đó có rất nhiều file và ứng dụnggiống nhau, như trò chơi dò mìn minesweeper, Windows calculator và các ứngdụng khác trong Accessories Data deduplication sẽ gỡ bỏ toàn bộ các bản saoứng dụng từ các VHD đó mà chỉ giữ lại một bản Sau đó dữ liệu còn lại đượclưu tại một vị trí tách biệt trong SVI (System Volume Information) và trỏ tớinhững file đóng vai trò là mẫu nguồn (source template) Việc này giúp giảiphóng một khối lượng lớn không gian bộ nhớ đặc biệt khi nó được áp dụng chohàng ngàn file Data deduplication có tác dụng với nhiều mạng máy tính khácnhau và cả máy tính chạy Windows 8 hay Windows Server 2012 Nếu bạn cónhiều file và dữ liệu cần lưu mà không đủ bộ nhớ thì đây là một tính năng thực

sự hữu ích

2) Tùy chọn cài đặt cho phép loại bớt GUI

Windows Server 2012 hiện tại có một tùy chọn cài đặt mặc định cho phép càiđặt server core ít GUI hơn Người dùng cũng có thể cài đặt Windows Server

2012 với giao diện người dùng tối thiểu nhất, tức họ thậm chí có nhiều cách hơn

để cài đặt chỉ những file Windows Server mình cần Việc này giúp làm giảmkhông gian ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế sốlượng file cài xuống tối thiểu

3) Hyper-V 3.0

Windows Server 2012 được nạp nhiều tính năng mới, nhưng có lẽ tính năngđược coi là cải tiến lớn nhất chính là ảo hóa Hyper-V Từ bỏ VMware, giờ đâyMicrosoft đã bổ sung cho Hyper-V một danh sách các cải tiến vô cùng ấntượng Một trong số đó là hỗ trợ tới 64 xử lý và 1TB RAM trên máy ảo, cũngnhư hỗ trợ tới 320 bộ xử lý phần cứng mức logic và 4TB RAM trên một máychủ (host) Thông điệp là rất rõ ràng: Microsoft đang làm mọi thứ có thể đểđánh đổ vị trí của VMware, sự chọn lựa nền tảng ảo hóa hàng đầu cho doanhnghiệp ở thời điểm này

4) Quản lý địa chỉ IP (IPAM)

Một trong những mối lo lớn nhất của rất nhiều chuyên gia IT là giám sát cácđịa chỉ IP được sử dụng trên mạng của tổ chức IPAM là một tính năng mớitrong Windows Server 2012 cho phép định vị và quản lý không gian địa chỉ IPtrên mạng Người dùng cũng có thể quản lý và giám sát những server DNS vàDHCP Tính năng cũng khám phá IP tự động và cung cấp một máy chủ (host)chứa những tác vụ khác liên quan đến IP, tập trung vào quản lý, giám sát và

Một trong những khía cạnh còn khúc mắc trong việc quản lý và cung cấp máy

ảo đó là đối phó với những quy định và chế tài từ quản lý địa chỉ IP Microsoftđang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012,tất cả đều nhắm tới xử trí các vấn đề liên quan đến địa chỉ IP và máy ảo Tínhnăng mở đường cho sự thừa nhận đám mây riêng, và cũng tháo dỡ rào chắn chophép tiếp cận IaaS dễ dàng hơn

6) Re-FS

Định dạng file hệ thống NTFS đã được sử dụng hơn một thập kỷ qua bởiMicrosoft Các yêu cầu gần đây từ ảo hóa và điện toán đám mây riêng đòi hỏinhiều hơn từ NTFS, vì vậy Microsoft đã quyết định bổ sung những tính năngmới và gia cố những tính năng hiện tại cho NTFS Kết quả là một bản nâng cấpNTFS được gọi là Re-FS xuất hiện

Re-FS hỗ trợ file và kích thước thư mục lớn hơn, dọn dẹp ổ đĩa, cải thiện hiệunăng, hỗ trợ ảo hóa nâng cao…

7) Chuyển dịch máy ảo

Một trong những tính năng ấn tượng trên Hyper-V 3.0 là shared nothing livemigration, cho phép người dùng di dời máy ảo từ máy này sang máy khác vớiđòi hỏi phải có bộ lưu trữ chung trước khi tiến hành chuyển nhượng Tính năngnày có lợi cho những bộ phận IT nhỏ và giúp dễ dàng hơn khi di dời các máy ảo

mà không cần bộ lưu trữ chia sẻ đắt tiền Đây là một trong những tính năng rất

ấn tượng trong Windows Server 2012 và giúp cho các phòng ban IT vừa và nhỏtrở nên nhạy bén và phản ứng nhanh hơn đối với các nhu cầu của doanh nghiệp

và khách hàng

8) Kho lưu trữ và không gian lưu trữ

Việc sử dụng hiệu quả tất cả những dạng bộ lưu trữ tách biệt đôi khi có thể làmột công việc hết sức khó khăn, đặc biệt khi nhu cầu lưu trữ ngày càng giatăng Microsoft đang hi vọng giúp các nhà quản trị giải quyết được vấn đề bằngcách giới thiệu hai khái niệm Storages và Spaces trong Windows Server 2012

Kho lưu trữ (Storage Pools) tổng hợp các thiết bị lưu trữ vật lý vào những đơn

vị gắn kết nhau giúp dễ dàng hơn trong việc bổ sung dung lượng bộ nhớ khicắm thêm bộ lưu trữ Như đã đề cập trước đó, các thiết bị lưu trong kho lưukhông phải được đồng nhất về loại thiết bị hay kích thước lưu trữ Bạn có thểkết hợp các thiết bị và kích thước lưu trữ tại đây

Không gian lưu trữ (Storage Spaces) cho phép người dùng tạo các ổ đĩa ảo cócùng đặc điểm như thiết bị thực: Có thể được cắm, tháo, lưu dự phòng và mặt

khác quản lý được như với những ổ đĩa vật lý truyền thống Nhưng Spaces thậmchí còn có những tính năng hữu ích hơn Chúng cũng có thêm chức năng phụtrong lưu dự phòng, khôi phục…

9) PowerShell 3.0

Microsoft hỗ trợ PowerShell trong Windows Server 2012 Hơn 2000 câu lệnhPowerShell (cmdlet) được bổ sung cho phép nhà quản trị quản lý môi trườngWindows Server tốt hơn Bản cập nhật mới nhất cũng cải thiện khả năng truycập Web, hẹn lịch, hỗ trợ các phiên ngắt kết nối cùng nhiều tính năng mới khác

10) Những thay đổi trong CHKDSK

Ứng dụng CHKDSK đã được sử dụng từ MS-DOS 1.0 và hiện đã được gia cốtrong Windows Server 2012 Thay vì mất một lượng lớn thời gian kiên trì quétqua từng sector trên những ổ đĩa lớn thì CHKDSK mới bây giờ quét ổ đĩa theohai bước: dò lỗi và ghi lại lỗi (cũng có thể chạy nền) sau đó vá lỗi dữ liệu

Sự khác nhau giữa phiên bản CHKDSK truyền thống và phiên bản cải tiến làkhá rõ nét về thời gian: Một số lượt quét có thể kéo dài 150 phút để hoàn tất thìchỉ mất 4 giây trên phiên bản cải tiến

III Yêu cầu hệ thống

Microsoft đã cho biết Windows Server 8 không hỗ trợ hệ điều hành 32-bit(IA-32) hay vi xử lý Itanium(IA-64), nhưng vẫn chưa chính thức phát hành bất

cứ yêu cầu nào khác, trừ bản Beta Những yêu cầu hệ thống sau dành cho bảnBeta, và là chủ đề của việc thay đổi trong bản chính thức

Việc nâng cấp từ các phiên bản Windows Server 2008 và Windows Server

2008 R2 được hỗ trợ, mặc dù các nâng cấp khác từ các phiên bản tiếp theo sẽ

1)Windows NT 3.1

Microsoft chính thức phát hành Windows NT Advanced Server 3.1 vào ngày

24 tháng 10 năm 1993 và dự án này được tiếp tục quản lý dưới sự chỉ đạo của Dave Cutler Hệ điều hành này cho phép các công ty có thể sử dụng mạng LAN

và được giới thiệu giao diện lập trình (API) Win32 “Windows NT được sinh ra không chỉ để thay đổi cách thức các doanh nhân sử dụng máy tính vào nhu cầu kinh doanh của mình”, Bill Gate phát biểu trong lễ ra mắt hệ điều hành này

2)Window server 2000

Đây là phiên bản thay thế cho Windows NT server 4.0, nó được thiết kế cho người dùng là những doanh nghiệp lớn, hướng phục vụ cho các mạng lớn Nó thừa hưởng lại tất cả những chức năng của Windows NT server 4.0 và thêm vào

đó là giao diện đố họa than thiện với người sử dụng

Hệ điều hành Windows Server 2000 có 3 phiên bản chính là: Windows server

2000, Windows Advanced Server 2000, Windows Datacenter Server 2000 Với

mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ.

3.Windows Server 2003

Được giới thiệu vào ngàu 24 tháng 4 năm 2003, hệ điều hành này đã được cải tiến nhiều tính năng bảo mật và khả năng cấu hình, bao gồm cả khả năng thiết lập các nguyên tắc trong mạng Windows Server 2003 R2 được ra mắt vào tháng Mười Hai năm 2005 thêm nhiều tính năng quản lý như văn phòng chính, máy chủ dữ liệu, máy chủ in ấn và tích hợp nhận dạng

Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service Pack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server 2008hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với Windows Server 2003 Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truycập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được các máy chủ của họ

5.Windows Server 2010

a)Tính năng vượt trội

Microsoft Windows Server 2010 là hệ điều hành máy chủ windows thế hệ mớitiếp theo của hãng Microsoft

Các tính năng được cải thiện mạnh mẽ so với phiên bản 2003:

-An toàn bảo mật

-Truy cập ứng dụng từ xa.

-Quản lý server tập trung

-Các công cụ giám sát hiệu năng và độ tin cậy

-Failover clustering và hệ thống file

Hỗ trợ trong việc kiểm soát một cách tối ưu hạ tầng máy chủ, đồng thời tạo nên một môi trường máy chủ an toàn, tin cậy và hiệu quả hơn trước rất nhiều.b)Các phiên bản của Windows Server 2010

-Windows Server 2010 Standard Edition

-Windows Server 2010 Enterprise Edition

-Windows Server 2010 Datacenter Edition

-Windows Server 2010 Web

CHƯƠNG II: CƠ SỞ LÝ THUYẾT CÁC DỊCH VỤ

I DNS

1 DNS là gì ?

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS)

là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kỳ nguồn lực tham gia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền đượcgán cho những người tham gia Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới

Phép tương thường được sử dụng để giải thích hệ thống tên miềnlà, nó phục

vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ IP

Ví dụ, www.example.com dịch thành 208.77.188.166

thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).

Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng

Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ đểđăng ký được tư vấn và liên tục cập nhật Nhìn chung, Hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng , Hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet Các định dạng khác như các thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác có thể có khả năng sử dụng DNS

3 Nguyên tắc làm việc của DNS

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác

các tên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet INTERNIC chỉ có nhiệm

vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ

DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải DNS server của mỗi tên miền thường có hai việc khác biệt Thứnhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý - DNS server có khả năng ghi nhớ lại những tên vừa phân giải Để dùng cho những yêu cầu phân giải lần sau Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS

4 Cách sử dụng DNS

Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm,

do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình Có các cách chọn lựa cho người sử dụng Sử dụng DNS mặc định của nhà cung cấpdịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm

5 Cấu trúc gói tin DNS

ID QR Opcode AA TC RD RA Z Rcode

QDcount ANcount NScount ARcount

ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay cho truy vấn Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau

QR: Là một trường 1 bit Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết lập là một nếu là gói tin hồi đáp

Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy vấn

TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không.

RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truyvấn một cách đệ qui

RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên server không

Z: Là trường 1 bit Đây là một trường dự trữ, và được thiết lập là 0

Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :

0: Cho biết là không có lỗi trong quá trình truy vấn

1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn

2: Server bị trục trặc, không thực hiện hồi đáp được

3: Tên bị lỗi Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị náy.4: Không thi hành Server không thể thực hiện chức năng này

5: Server từ chồi thực thi truy vấn

QDcount: Số lần truy vấn của gói tin trong một vấn đề

ANcount: Số lượng tài nguyên tham gia trong phần trả lời

NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm quyềncủa gói tin

ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin

6 Xây dựng máy chủ phân giải tên miền cho mạng doanh nghiệp

a Máy chủ phân giải tên miền DNS là gì ?

Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều "nói chuyện " với nhau bằng địa chỉ IP (Internet Protocol) Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (Domain name) để xác định thiết bị đó Hệ thống tên miễn DNS(Domain Name System) được sử dụng để ánh xạ tên miễn thành địa chỉ IP Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com , thay vì sử dụng địa

Máy chủ phân giải tên miền (DNS server) là những máy chủ được cài đặt, và cung cấp dịch vụ phân giải tên miền DNS Máy chủ DNS được phân ra thành 2 loại như sau:

b Primary DNS Server (PDS)

Primary DNS Server (PDS) là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server (SDS) Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS

c Secondare DNS Server(SDS).

DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ chomỗi một vùng (zone) PDS quản lý các vùng và SDS được sử dụng để lưu trữ dựphòng cho vùng, và cho cả PDS SDS không nhất thiết phải có những khuyến khích hãy sử dụng SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS

SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng Khi lượng truy vấn vùng tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế chođến khi PDS hoạt động trở lại, SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng Tuy nhiên, cài đặt SDS trên cùng một subnet hoặc dùng một kết nối với PDS là không nên Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS

Ngoài ra PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặcthêm các địa chỉ mới vào các vùng Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa Khi cần phục hồi dữ liệu về các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ hoặc chỉ lấy phần thay đổi

d Thay đổi DNS.

Thông thường khi kết nối Internet, tất cả mọi dấu hiệu cho thấy cuộc kết nối suôn sẻ Thế nhưng, sau khi đã gõ địa chỉ website vào trình duyệt rồi mà đợi mãi vẫn chẳng thấy website hiện ra

thông báo Connecting to 64.128.xxx.xxx rồi sau đó vào website bình thường Nhưng mỗi lần click vào link nào trên trang thì vẫn lặp lại tình trạng cũ.

DNS, Domain Name Server, hay còn gọi là máy chủ tên miền - là một trong những khâu vô cùng quan trọng trong tiến trình duyệt web của bạn

Mỗi máy tính trên Internet được đánh dấu bằng một địa chỉ IP, là một mớ số đó, nhất là trong tương lai địa chỉ IP sẽ dài gấp bốn lần địa chỉ hiện nay

DNS chính là giải pháp Thay vì bắt con người nhớ số, mỗi số IP sẽ được đổi thành chữ và DNS có nhiệm vụ đổi chữ thành số tương ứng khi có yêu cầu

Địa chỉ của DNS thường được cung cấp tự động trực tiếp mỗi khi bạn thiết lập kết nối với ISP (nhà cung cấp dịch vụ Internet) Ở Việt Nam, mỗi ISP thường cóhai hoặc nhiều DNS để phục vụ số lượng khách hàng của mình

Thế nhưng thường cũng không đủ dùng Vì vậy không ai cấm việc xài dịch vụ của ISP này nhưng thiết lập DNS của ISP khác, hoặc một DNS nào đó tốt hơn trong các giờ cao điểm

Thao tác thay DNS cũng rất dễ dàng Bạn mở cửa sổ Network/properties để vào Internet Protocol(TCP/IP) Properties Nếu bạn dùng mặc định DNS do ISP cungcấp thì chọn "Obtain DNS server address automatically"

Nếu muốn dùng DNS theo ý mình thì chọn dòng " User the following DNS server addresses", sau đó điền địa chỉ IP của DNS vào 2 dòng bên dưới

Preferrer DNS server là địa chỉ được trình duyệt tìm đến đầu tiên Alternate DNS server dành cho server dự phòng, trong trường hợp server đầu tiên quá bận <Network > chính là tên của kết nối Internet của bạn

e Cấu hình và cài đặt cho dịch vụ DNS Server

1 Đặt địa chỉ IP

Đặt địa chỉ IP cho server dự kiến xây dựng Domain Controller, lưu ý địa chỉ Preferred DNS server

2 Cài đặt Role DNS

2.1 Mở chương trình Server Manager, chọn Manage > Add Roles and Features

2.3 Chọn như hình, chọn Next

2.4 Chọn như hình, chọn Next

2.5 Chọn Add Features

2.7 Chọn Next

2.8 Chọn Next

2.9 Chọn Yes

2.10 Chọn Install

2.11 Chọn Close kết thúc quá trình cài đặt Role DNS

3 Cấu hình DNS server

3.1 Mở Server Manager > Menu Tools > DNS

3.2 Chuột phải Forward Lookup Zones > New Zone

3.3 Chọn Next

3.4 Chọn như hình, chọn Next

3.5 Nhập tên domain > chọn Next

3.6 Chọn Next

3.8 Chọn Finish

3.9 Chuột phải Reverse Lookup Zones > New Zone

3.10 Chọn Next

3.12 Chọn như hình > Next

3.13 Chọn như hình, chọn Next

3.14 Chọn Next

3.16 Chọn Finish

3.17 Chuột phải microsoft.local > New Host

3.18 Nhập như hình > Add Host

3.19 Chọn OK

3.20 Chọn Done

3.21 Kiểm tra đã có record PTR

II DHCP

DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức

Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công

Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng TCP/IP như:

+ Tập chung quản trị thông tin về cấu hình IP

Dịch vụ DHCP của Microsoft cũng cung cấp sự tích hợp với đường dẫn động dịch vụ đường dẫn và dịch vụ hệ thống tên miền, nâng cấp báo cáo tĩnh và sự kiểm tra cho các DHCP server, các mục đặc biệt của nhà cung cấp và sự hỗ trợ lớp người sử dụng, sự cấp phát địa chỉ multicast và sự bảo vệ DHCP server yếu.

1 DHCP là gì ? : Là sự quản lý tự động địa chỉ IP bởi việc tự động hóa việc

cấp phát thông tin cấu hình IP cho clients

Mô hình DHCP cơ bản :

2 Chức năng:

- DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất

liên lạc Nó tự động gán lại các địa chỉ chưa được sử dụng và cho thuê địa chỉ trong một khoảng thời gian

- Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và các tài nguyên của nó Không có DHCP, cấu hình IP phải được thực hiện một cách thủ công cho các máy tính mới, các máy tính di chuyển từ mạng con này sang mạng con khác, và các máy tính được loại bỏ khỏi mạng

- Bằng việc phát triển DHCP trên mạng, toàn bộ tiến trình này được quản lý tự động và tập trung DHCP server bảo quản vùng của các địa chỉ IP và giải phóng một địa chỉ với bất cứ DHCP client có thể khi nó có thể ghi lên mạng Bởi vì các địa chỉ IP là động hơn tĩnh, các địa chỉ không còn được trả lại một cách tự

3 Các thuật ngữ trong DHCP:

- DHCP Server: máy quản lý việc cấu hình và cấp phát địa chỉ IP cho Client

- DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server

- Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng

- Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho Clients

- Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,… )

- Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients như DNS Server(006), Router(003)

4 Hoạt động của DHCP:

- DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các Clients không đĩa DHCP khai thác ưu điểm của giaothức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong

BOOTP, trong đó có khả năng gán địa chỉ Sự tương tự này cũng cho phép các

bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP Vì thế, DHCP Server có thể đánh

- B1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với DHCP Servers bằng giao thức TCP/IP Nó broadcast một thông điệp DHCP Discover chứa địa chỉ MAC và tên máy tính để tìm DHCP Server

- B2: Nhiều DHCP Server có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó gửi thông điệp

“DHCP Offer” chứa địa chỉ MAC của khách, địa chỉ IP “Offer”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê đến Client Địa chỉ “offer” được đánh dấu là “reserve” (để dành)

- B3: Khi Client nhận thông điệp DHCP Offer và chấp nhận một trong các địa chỉ IP, Client sẽ gửi thông điệp DHCP Request để yêu cầu IP phù hợp cho

- DHCP Discover: Thời gian đầu tiên một máy tính DHCP Client nỗ lực để gia nhập mạng, nó yêu cầu thông tin địa chỉ IP từ DHCP Server bởi việc broadcast một gói DHCP Discover Địa chỉ IP nguồn trong gói là 0.0.0.0 bởi vì client chưa

có địa chỉ IP

- DHCP Offer: Mỗi DHCP server nhận được gói DHCP Discover từ client đáp ứng với gói DHCP Offer chứa địa chỉ IP không thuê bao và thông tin định cấu hình TCP/IP bổ sung(thêm vào), chẳng hạn như subnet mask và gateway mặc định Nhiều hơn một DHCP server có thể đáp ứng với gói DHCP Offer Client

sẽ chấp nhận gói DHCP Offer đầu tiên nó nhận được

- DHCP Request: Khi DHCP client nhận được một gói DHCP Offer, nó đáp ứnglại bằng việc broadcast gói DHCP Request mà chứa yêu cầu địa chỉ IP, và thể hiện sự chấp nhận của địa chỉ IP được yêu cầu

- DHCP Acknowledge : DHCP server được chọn lựa chấp nhận DHCP Request

từ Client cho địa chỉ IP bởi việc gửi một gói DHCP Acknowledge Tại thời điểmnày, Server cũng định hướng bất cứ các tham số định cấu hình tuỳ chọn Sự chấp nhận trên của DHCP Acknowledge, Client có thể tham gia trên mạng TCP/IP và hoàn thành hệ thống khởi động

- DHCP Nak: Nếu địa chỉ IP không thể được sữ dụng bởi client bởi vì nó không còn giá trị nữa hoặc được sử dụng hiện tại bởi một máy tính khác, DHCP Serverđáp ứng với gói DHCP Nak, và Client phải bắt đầu tiến trình thuê bao lại Bất

cứ khi nào DHCP Server nhận được yêu cầu từ một địa chỉ IP mà không có giá trị theo các Scope mà nó được định cấu hình với, nó gửi thông điệp DHCP Nak đối với Client

- DHCP Decline : Nếu DHCP Client quyết định tham số thông tin được đề nghị nào không có giá trị, nó gửi gói DHCP Decline đến các Server và Client phải bắt đầu tiến trình thuê bao lại

- DHCP Release: Một DHCP Client gửi một gói DHCP Release đến một server

để giải phóng địa chỉ IP và xoá bất cứ thuê bao nào đang tồn tại

6 Bổ sung và cấp phép cho dịch vụ DHCP hoạt động

Tại sao sử dụng dịch vụ DHCP

+ Giảm bớt được các hiện tượng xung đột về IP, hay các lỗi về IP, luôn đảm bảocho các máy client được cấu hình đúng

Địa chỉ IP động đặc biệt là gì

Địa chỉ IP động đặc biệt (Automatic private IP Addressing) hay APIPA là một dặc trưng của hệ điều hành Microsoft windows cho phép gán một dải địa chỉ IP

tự động trên các máy Client dải địa chỉ này có giá trị trong khoảng từ:

169.254.0.0 đến 169.254.255.255 khi mà dịch vụ DHCP server không được phép cấp phát IP cho các máy Client

Tại sao phải sử dụng phạm vi cấp phát DHCP?

Phạm vi cấp phát sẽ xác định xem những địa chỉ IP nào sẽ được phép cấp phát cho các máy client

8 Cấu hình địa chỉ DHCP giành sẵn (Reservations) và các tùy chọn của DHCP

a Địa chỉ DHCP dành sẵn là gì?

Địa chỉ IP dành sẵn là một dải địa chỉ IP được gán cố định Nó là dải địa chỉ IP được tạo ra trong một phạm vi (scope) dành riêng, dải địa chỉ IP dành riêng này được dùng để gàn cho các máy Client (Chúng là các địa chỉ IP tĩnh trong mạng được gán cho các máy client)

b Một dải địa chỉ IP dành sẵn bao gồm có các thông tin sau

+ Reservation Name :Là tên được gán bởi nhà quản trị

+ IP Address : Là phạm vi dải địa chỉ IP được gán cho các máy Client

+ MAC Address: Là địa chỉ MAC của mỗi thiết bị mà bạn muốn dành sẵn một địa chỉ IP cho nó

+ Description: Những mô tả do nhà quản trị đưa ra

hoặc cả hai.

c Tùy chọn DHCP là gì?

Các tùy chọn DHCP là các tham số cấu hình máy khách bổ sung mà một máy chủ DHCP có thể gán khi phục vụ các máy khách DHCP

d Tại sao phải sử dụng tùy chọn DHCP?

Các tùy chọn DHCP được cấu hình sử dụng bảng điều khiển DHCP và có thể được áp dụng cho nhiều phạm vi và sự dành sẵn.Một tùy chọn DHCP sẽ làm tăng thêm các chức năng cho hệ thống mạng Các tùy chọn DHCP cho phép bạnthêm dữ liệu cấu hình IP các client

e Một số tùy chọn chung của DHCP

+ Router (Default Gateway): Địa chỉ của bất cứ cổng ra mặc định (default

gateway) hay bộ định tuyến (router) nào

+ DNS Domain Name: Tên miền DNS xác định miền mà máy khách sẽ phụ thuộc Máy khách có thể sử dụng thông tin này dể cập nhật thông tin lên máy chủ DNS để các máy tính khác có thể tìm thấy nó

+ DNS Servers: Địa chỉ của bất cứ máy chủ DNS nào mà máy khách có thể sử dụng trong quá trình truyền thông.ư

+ WINS Servers: Địa chỉ của bất cứ máy chủ WINS nào mà máy khách có thể

sử dụng trong quá trình truyền thông.ư

+ WINS Node Type: Là một kiểu phương thức phân giải tên NetBIOS mà các máy khách (Client) có thế sử dụng

9 CẤU HÌNH DHCP DHCP Relay Agent

DHCP relay agent là gì

DHCP relay agent là một máy tính hoặc một Router được cấu hình để lắng nghecác thông điệp quảng bá DHCP/BOOTP từ DHCP client, chuyển tiếp các thông điệp quảng bá từ một giao tiếp này đến giao tiếp khác và hướng chúng tới một hoặc nhiều máy chủ DHCP cụ thể

Tại sao phải sử dụng DHCP relay agent

Vì: DHCP clients sử dụng một địa chỉ quảng bá (broadcast) để bảo mật việc thuê một địa chỉ IP từ DFHCP server Một Router thong thường không thể thông

- Phù hợp với các máy tính thường xuyên di chuyển giữa các lớp mạng

- Kết hợp với hệ thống mạng không dây ( Wireless) cung cấp tại các điểm - Hotspot như: nhà ga, sân bay, khách sạn, trường học

- Thuận tiện cho việc bổ xung các thiết bị mới vào lớp mạng

Phương thức hoạt động của dịch vụ DHCP

Dịch vụ DHCP hoạt động theo mô hình Client / Server Theo đó quá trình tươngtác giữa DHCP client và server sẽ diễn ra theo các bước sau

B1: Khi máy Client khởi động, máy sẽ gửi broadcast gói tin DHCP

DISCOVER, yêu cầu một Server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của client

Nếu client không liên lạc được với DHCP Server thì sau 4 lần truy vấn không thành công nó sẽ tự động phát sinh ra 1 địa chỉ IP riêng cho chính mình nằm trong dãy 169.254.0.0 đến 169.254.255.255 dùng để liên lạc tạm thời Và client vẫn duy trì việc phát tín hiệu Broad cast sau mỗi 5 phút để xin cấp IP từ DHCP Server

B2: Các máy Server trên mạng khi nhận được yêu cầu đó Nếu còn khả năng

cung cấp địa chỉ IP, đều gửi lại cho máy Client một gói tin DHCP OFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo là một Subnet Mask và địa chỉ của Server Server sẽ không cấp phát đia chỉ IP vừa

đề nghị cho client thuê trông suốt thời gian thương thuyết

B3: Máy Client sẽ lựa chọn một trong những lời đền nghị ( DHCPOFFER) và

gửi broadcast lại gói tin DHCPREQUEST và chấp nhận lời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại

và dùng để cấp phát cho các Client khác

B4: Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCP ACK

như một lời xác nhận, cho biết địa chỉ IP đó, Subnet Mask đó và thời hạn cho sửdụng đó sẽ chính thức được áp dụng Ngoài ra server còn gửi kèm những thông tin bổ xung như địa chỉ Gateway mặc định, địa chỉ DNS Server