Nguyễn Hồng Minh Page 16 Điền vào thông tin cần thiết như tên máy trong domain mới: client1, & tên Domain mà host sẽ join vào : quantrimang.com... Nguyễn Hồng Minh Page 30 Máy server đ
Trang 1Contents
Bài 1 : Cấu hình Active Directory Domain Server 3
1 Cài đặt & cấu hình : 3
2 Kết nối 1 client vào Domain: 14
3 Quản lý Users,Group, OU : 19
Bài 2 Cấu hình DHCP 29
1 Mục đích : 29
2 Giao thức DHCP : 29
3 Thực hành : 30
4 Cấu hình DHCP server : 41
Bài 3 Cấu hình DNS Server 53
1 Cấu hình chức năng Forward DNS server : 53
2 Cấu hình chức năng Reverse DNS: 57
3 Cấu hình DNS server dự phòng (DNS secondary): 62
4 Đồng bộ dữ liệu giữa DNS server primary và DNS server secondary : 66
5 Bổ sung các bản ghi DNS vào DNS server : 70
Bài 5 CẤU HÌNH WEB SERVER 72
1 Cài đặt IIS : 72
2 Cấu hình thêm một Website : 80
3 Cài đặt dịch vụ quản trị từ xa của IIS : 87
Bài 6 Routing and Remote Access 94
Phần 1 : NAT 94
Phần 2 : Cấu hình VPN 115
1 Cài đặt : 115
Bài 7 Terminal Services 135
1 Lý thuyết : 135
2 Cài đặt và cấu hình : 135
Trang 2Nguyễn Hồng Minh Page 2
3 Triển khai các ứng dụng RemoteApp thông qua TS Web Access: 153
Tài liệu tham khảo 161
Trang 3Quản trị mạng-2012
Bài 1 : Cấu hình Active Directory Domain Server
1 Cài đặt & cấu hình :
Chọn cài đặt add roles
Chọn AD DS :
Bỏ qua bước mô tả về AD DS và những chú ý (think to notes)
Trang 4Nguyễn Hồng Minh Page 4
Bước tiếp theo xác nhận lại lần cuối trước khi cài đặt
Quá trình cài đặt bắt đầu :
Quá trình cài đặt kết thúc :
Trang 5Quản trị mạng-2012
Từ CMD gõ “dcpromo” nâng cấp lên domain:
Hộp thoại xuất hiện : Chọn next: cho thấy tính tương thích của WS 2008
Trang 6Nguyễn Hồng Minh Page 6
Chọn next :
Đến đây có 2 lựa chọn :
Tạo domain mới trong forest mới
Tạo domain mới trong một forest đã có
(ở đây chúng ta tạo domain mới hoàn toàn nên chọn lựa chọn 2)
Bảng tiếp theo yêu cầu bạn nhập vào tên Domain của bạn ở đây chúng ta lấy là :
―quantrimang.com‖
Trang 7Quản trị mạng-2012
Tiếp theo chọn chức năng là WS 2008
Đến mục tiếp theo hệ thống thông báo chưa có DNS và hỏi chúng ta có muốn cài đặt không chọn Next
Trang 8Nguyễn Hồng Minh Page 8
Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống gồm :
Database folder: thư mục chứa database của hệ thống
Log files folder : thư mục ghi là các cảnh báo các hành động của hệ thống
SYSVOL folder: thư mục chứa các dữ liệu được đồng bộ giữa các Domain
Controler trong cùng một Domain
Trang 9Quản trị mạng-2012
Tiếp theo bạn phải nập password dành cho công đoạn restore hệ thống ADDS (chú
ý : password mạnh bao gồm : Aabdhjsag121232312321….)
ở đây chúng ta chọn : ―Quantrimang.com‖
Trang 10Nguyễn Hồng Minh Page 10 Hộp thoại tiếp theo đưa ra các thông số đã khởi tạo ban đầu của bạn để check lại chọn next:
Trang 11Quản trị mạng-2012
Hộp thoại cài đặt xuất hiện :
Trang 12Nguyễn Hồng Minh Page 12 Quá trình cài đặt kết thúc Chọn finish
Trang 13Quản trị mạng-2012
Sau khi cài đặt hoàn tất reboot hệ thống , log on kiểm tra hệ thống
Trang 14Nguyễn Hồng Minh Page 14
2 Kết nối 1 client vào Domain:
Đầu tiên bạn cần kiểm tra các thông số của client trước khi join
Bao gồm địa chỉ IP, 1 client khi muốn join vào 1 domain tồn tại sẵn trước đó cần đáp ứng 2 điều kiện :
Thứ 1: nó phải cùng mạng với host có vai trò là DC(Domain Controler)
(ta phải cấu hình card mạng của máy client kết nối đến host DC phải
cùng 1 mạng)
o Client :
IP: 10.0.0.5
Subnet mask: 255.255.255.0
frer DNS : 10.0.0.6 (dia chi IP cua may WS 2008): thuc chat
de may client XP co the "see" thay DNS server cua no
o Server (DC) :
IP: 10.0.0.6
subnet mask: 255.255.255.0
frer DNS: 10.0.0.1
Trang 15Quản trị mạng-2012
thứ 2 : ta cần cấu hình để client có thể “see ” thấy vùng domain mà nó
muốn join vào, cụ thể là phần địa chỉ frer DNS : 10.0.0.6 (địa chỉ IP của host đóng vai trò DC)
Sau khi đã đảm bảo 2 yếu tố trên được đáp ứng, ta chỉ việc add domain ở máy client , nó sẽ tự động kiểm tra và thông báo kết quả
Ping kiểm tra giữa 2 máy client & server DC để kiểm tra kết quả
Chọn Click –right vào My Computer Properties
Chọn tag Computer name Change
Trang 16Nguyễn Hồng Minh Page 16
Điền vào thông tin cần thiết như tên máy trong domain mới: client1, & tên Domain mà host sẽ join vào : quantrimang.com
Trang 17Quản trị mạng-2012
Nhấn OK và máy sẽ tự động kiểm tra , nếu thành công máy sẽ yêu cầu đăng nhập tài khoản users được quyền joindomain Ở đây ta chọn quyền admin, nhập như sau :
username : Administrator@quantrimang.com
password : Minh17890
Nếu thành công :
Trang 18Nguyễn Hồng Minh Page 18
Sau khi restart lại máy client ta có thể đăng nhập vào máy với tài khoản domain của client Username : client1@quantrimang.com
Tiếp theo ta kiểm tra thông tin bên máy server DC
Kiểm tra phần ADDS :
Trang 19Quản trị mạng-2012
Thông tin về client1:
3 Quản lý Users,Group, OU :
a Tạo mới User :
Trang 20Nguyễn Hồng Minh Page 20
Password : “ttmk53-20081743”
Chọn chức năng : password tồn tại vĩnh viễn.(time live không tồn tại)
Trang 21Quản trị mạng-2012
b Tạo mới Group :
Trang 22Nguyễn Hồng Minh Page 22
Kết quả :
c Làm việc với user :
Ta kích chuột phải vào user vừa tạo và xem properties:
Trang 23Quản trị mạng-2012
Mục General : chứa thông tin cơ bản như tên tuổi, số đt, email…
Mục Address : chứa thông tin địa chỉ, nơi ở, văn phòng, mã vùng, quốc gia… Mục Account : chứa thông tin tài khoản: bao gồm tên đăng nhập, tên domain…
Account options: chứa thuộc tính action áp dụng cho tài khoản
Account expires : quy định ngày hết hạn của tài khoản
Mục Logon Hours : quy định thời gian cho phép dùng tài khoản trong
ngày, trong tuần.(màu xanh : cho dùng, màu trắng : cấm)
Mục Logon to : quy định máy nào user có quyền logon sử dụng
Trang 24Nguyễn Hồng Minh Page 24
Mục Profile:
Profile path : cho phép thay đổi thư mục chứa profile của user
Logon script : đoạn script sẽ kích hoạt mỗi khi user logon hệ thống
Localpath : cho phép thay đổi đường dẫn thư mục home của user ở local
máy hoặc trên hệ thống mạng thông qua cách connect
Mục Member Of : quản lý group của user
d Làm việc với Group :
Trang 25Quản trị mạng-2012
Các tag chính :
General : cho biết thông tin type(loại) và scope(phạm vi) của group
Members : cho biết user nào thuộc group này
Members of: cho biết group này thuộc group nào khác
Managed By : ủy thác cho user nào quản lý group này
Trang 26Nguyễn Hồng Minh Page 26
e Làm việc với OU (Organizational Unit – hệ thống tổ chức):
Trang 27Quản trị mạng-2012
Chức năng quan trọng nhất là ―Delegate Control‖ : chức năng này cấp quyền
OU cho user hoặc group quản lý OU này Add user or group quản lý OU vào:
Tiếp theo ta chọn các quyền hạn mà người quản trị có thể được sử dụng trong
OU này:
Trang 28Nguyễn Hồng Minh Page 28
Cuối cùng bạn xác nhận lại tất cả các thông tin mà bạn đã lựa chọn để bắt đầu cài đặt
Trang 29 Các máy server trên mạng nhận được yêu cầu này, nếu có khả năng cung cấp
địa chỉ IP , đều gửi cho client gói tin DHCPOFFER , đề nghị cho thuê địa
chỉ IP trong khoảng time nhất định, kèm theo một địa chỉ Subnet mask và địa chỉ server Trong quá trình trao đổi, server sẽ không cấp địa chỉ IP vừa
đề nghị cho máy khác nữa (địa chỉ IP đề nghị sẽ được xóa ra khỏi list địa chỉ IP mà server có thể cấp phát.)
Máy client sẽ lựa chọn một đề nghị và broadcat gói tin DHCPPREQUEST chấp nhận lời đề nghị đó.điều này còn nhằm mục đích báo cho các server khác thu hồi lại địa chỉ IP vừa đề nghị để có thể cấp phát cho các client khác
Trang 30Nguyễn Hồng Minh Page 30
Máy server được client chấp nhận sẽ gửi lại cho client 1 gói tin DHCPACK,
mục đích báo nhận được thông điệp trong gói tin này, server sẽ gửi thông
tin về địa chỉ IP , cùng time live của nó Mặc định thêm 1 số thông tin về địa
chỉ gateway, và DNS server
3 Thực hành :
Thực hiện add Role Vào Server Manager Roles add roles
Bỏ qua phần chú ý (thinks to notes):
Trang 31Quản trị mạng-2012
Tiếp theo chọn card mạng sử dụng dịch vụ (chú ý : DCHP giao thức mà ta sẽ sử dụng trong mạng LAN nên ta chọn card mạng nối với mạng LAN)
Trang 32Nguyễn Hồng Minh Page 32 Trong mục Parent Domain điền tên domain và điền IP DNS server ( nhấn Validate
để kiểm tra tồn tại và tương thích) Chọn next:
Trang 33Quản trị mạng-2012
Bỏ qua phần WIN server :
Trang 34Nguyễn Hồng Minh Page 34
Tiếp theo ta cần add Scopes cho DHCP để cho biết miền địa chỉ IP sẽ được cấp
phát theo mục đích quản trị (tại đây ta có thể tạo nhiều scopes, mỗi scopes được hiểu như là 1 vùng địa chỉ IP được phép cấp phát cho host trong mạng LAN theo mục đích của người quản trị) ta có thể thêm sau khi cài đặt (Admin tool DNS add scopes) Tại đây , ta điền thêm thông tin cần thiết cho scope
Trang 35Quản trị mạng-2012
Kết quả sau khi add scopes :
Trang 36Nguyễn Hồng Minh Page 36
Bỏ qua phần enable IPv6
Tiếp theo chọn user có quyền Author next (quyền này thông báo user có quyền tạo ra tùy chọn DHCP server—thường chọn quyền Admin)
Trang 37Quản trị mạng-2012
Xác nhận lại các thông số cài đặt :
Trang 38Nguyễn Hồng Minh Page 38 Cài đặt hoàn tất :
Trang 39Quản trị mạng-2012
Kiểm tra lại hệ thống :
Trang 40Nguyễn Hồng Minh Page 40
Kiểm tra hoạt động của DHCP server thông qua 1 client kết nối với máy chủ tại client ta cấu hình nhận địa chỉ IP động
Tại CMD : gõ “ipconfig /release” (xóa IP động hiện tại)
Trang 41Quản trị mạng-2012
Gõ “ipconfig /renew” (yêu cầu IP động mới)
Nếu địa chỉ IP động mới thuộc dải Scopes thì DHCP server hoạt động thành công
4 Cấu hình DHCP server :
a Tạo Scope:
Vào Administrative Tool DHCP win-sv 2k8.quantrimang.com IP v4 new scope:
Trang 42Nguyễn Hồng Minh Page 42 Dialog new scope wizard xuất hiện:
Trang 43Quản trị mạng-2012
Tiếp theo bạn sẽ điền tên new scope vào mục name (ở đây ta chọn : ―lopttmk53‖):
Trang 44Nguyễn Hồng Minh Page 44
Hộp thoại IP Address Range , điền thông số range IP cấp phát và subnet mask next
Chú ý : địa chỉ IP cần cung cấp là IP strart end (được quyền cấp phát) tiếp theo
là xác định số bit cung cấp cho phần định nghĩa “net ID/host ID”
Tiếp theo nhập các địa chỉ IP đặc biệt không được quyền cấp phát (thường có 2
địa chỉ IP không được phép cấp phát động là : địa chỉ Broadcat & địa chỉ
Gateway & các địa chỉ dùng với mục đích quản trị Ghi nhớ là dải địa chỉ đặc biệt
này phải thuộc dải địa chỉ của scope)
Trang 45Quản trị mạng-2012
Tiếp theo lựa chọn time live cho địa chỉ IP đã cấp phát cho client
Trang 46Nguyễn Hồng Minh Page 46
Tiếp theo là hộp thoại yêu cầu cấu hình thông số dịch vụ của scope ta chọn cấu hình ngay lập tức
Hộp thoại Router (default gateway): nhập địa chỉ Gateway cho scope:
Trang 47Quản trị mạng-2012
Điền tên domain , phần địa chỉ IP address điền IP DNS server
Trang 48Nguyễn Hồng Minh Page 48
Bỏ qua phần lựa chọn WIN server:
Lựa chọn active scope ngay (thực thi scope ngay !)
Kết thúc quá trình :
Trang 49Quản trị mạng-2012
Kiểm tra kết quả :
b Thay đổi options của scope :
Trang 50Nguyễn Hồng Minh Page 50
Sau khi tạo ra các scope mới , ta có thể thay thế , cập nhật lại các option của scope vừa tạo, hoặc đã tạo rồi cụ thể vào scope option configure Options và thay đổi các thông số theo tùy chọn
Có 1 số thuộc tính được cung cấp như sau :
c Backup & Restore DHCP server :
Trang 51Quản trị mạng-2012
Với backup DHCP server :
Chọn Administrative Tools DHCP
Tiếp theo bạn sẽ phải lựa chọn thu mục đặt backup , mặc định trong
C:\Windows\system32\dhcp\backup:
Trang 52Nguyễn Hồng Minh Page 52
Sau khi hoàn tất quá trình backup, bạn vào thư mục chứa backup để kiểm tra , sẽ thấy kết quả :
Với Restore DHCP server cũng làm tương tự các thao tác trên, ta không trình bày ở đây !
Cuối cùng muốn remote DHCP server ta chỉ việc vào Server Manager Roles Remote Role chọn DHCP server Và làm theo hướng dẫn chú ý sau khi remote
ta cần restart lại máy để hoàn thành công việc
Trang 53Quản trị mạng-2012
Bài 3 Cấu hình DNS Server
Với DNS server thông thường nên xây dựng đồng thời hai hệ thống là DNS server chính (Primary) và DNS server dự phòng (Secondary) dùng chung một CSDL , với phương pháp này bạn sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố xảy
ra trên hệ thống (vì hầu hết các ứng dụng trên máy chủ khi hoạt động đều yêu cầu dịch vụ phân giải tên miền)
Khi cấu hình DNS server có 2 chức năng chính cần quan tâm :
Chức năng Forward : phân giải tên miền địa chỉ IP
Chức năng Reverse : phân giải địa chỉ IP tên miền
1 Cấu hình chức năng Forward DNS server (phân giải tên thành địa chỉ IP):
Trước hết ta cần tạo Zone mới : Server Manager Roles DNS Server
WIN-SV2K8 Forward Lookup Zones
Tiếp tục chọn next :
Trang 54Nguyễn Hồng Minh Page 54
Ta đang cấu hình DNS server chính chọn “Pimary zone”
Trang 55Quản trị mạng-2012
Sau đó, chúng ta sẽ cung cấp cách thức dữ liệu DNS được sao chép (phổ biến) trên
toàn bộ mạng (tức là ta chọn dữ liệu DNS sẽ được quảng bá trên toàn bộ DNS server chỉ trong domain đó hay là trên forest !!)
Tiếp theo nhập vào tên New Zones : ở đây ta chọn “quantrimang.com”
Trang 56Nguyễn Hồng Minh Page 56 Hoàn thành , chọn finish :
Trang 57Quản trị mạng-2012
Xem kết quả trên màn hình sau khi cấu hính xong :
2 Cấu hình chức năng Reverse DNS (phân giải địa chỉ IP tên miền):
Trang 58Nguyễn Hồng Minh Page 58
Chức năng Forward mới chỉ cho phép các máy trong domain có thể phân giải địa chỉ tên miền địa chỉ IP mà chưa có chiều ngược lại (từ địa chỉ IP tên miền) Sau đây chúng ta sẽ trình bày chi tiết quá trình cấu hình phân giải ngược này
Hộp thoại cấu hình xuất hiện , chọn next :
Trang 59Quản trị mạng-2012
Tương tự , ta chọn cấu hình DNS server chính (Primary):
Trang 60Nguyễn Hồng Minh Page 60
Trong phần tiếp theo, chúng ta chọn phần type địa chỉ IP sẽ phân giải trong DNS name
Tiếp theo ta cần cung cấp địa chỉ mạng (network ID cần phải phân giải), đây là địa chỉ mạng :
Trang 61Quản trị mạng-2012
Kết thúc quá trình cấu hình
Trang 62Nguyễn Hồng Minh Page 62 Kiểm tra kết quả cấu hình :
3 Cấu hình DNS server dự phòng (DNS secondary):
Trang 63Quản trị mạng-2012
Cần chú ý là phần này cấu hình DNS secondary phải được cấu hình trên máy tính khác DNS Server Primary và máy này đã cài đặt WS 2008 & DNS server
Chi tiết cài đặt cụ thể như sau :
Chọn secondary Zone :
Trang 64Nguyễn Hồng Minh Page 64 Điền tên name DNS Server Primary :
Trang 65Quản trị mạng-2012
Tiếp theo nhập địa chỉ IP của máy DNS server Primary , sau đó chờ máy kiểm tra, nếu thành công sẽ tiếp tục
Hoàn thành quá trình :
Trang 66Nguyễn Hồng Minh Page 66
4 Đồng bộ dữ liệu giữa DNS server primary và DNS server secondary :
Công việc cuối cùng về DNS server là việc ta phải thiết lập đồng bộ dữ liệu giữa DNS server chính và bản dự phòng, khâu này hoàn thành ý nghĩa của việc xây dựng DNS server dự phòng Khi thiết lập chức năng này xong, mọi thay đổi data DNS server chính sẽ được cập nhật vào DNS server dự phòng,qua đó đảm bảo ý nghĩa tồn tại
Chi tiết quá trình cấu hình :
Để đồng bộ dữ liệu giữa DNS server chính và cái dự phòng bạn sử dụng chức năng
Zone Transfers trên DNS Server chính
Trang 67Quản trị mạng-2012
Hộp thoại Properties của Domain hiện lên : đến đây bạn chuyển qua tab “Zone Transfers” :
Trang 68Nguyễn Hồng Minh Page 68 Sau khi cấu hình cho phép nó lắng nghe từ DNS dự phòng ta chuyển sang tab Name Server để thêm địa chỉ IP của DNS dự phòng:
Trang 69Quản trị mạng-2012
Sau khi thành công nhấn OK Appty để cập nhật kết quả quá trình cấu hình chức năng Zone Transfers kết thúc
Cuối cúng : ta cần cấu hình trên các máy client trong domain để nó có thể trỏ đến
cả 2 DNS server chính & dự phòng Khi DNS chính hỏng nó sẽ trỏ yếu cầu đến DNS dự phòng