Các DNS Server đợcphân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép ngờidùng có thể truy vấn một tên miền bất kỳ có tồn tại tại bất cứ điểm nào trên mạng mộ
Trang 1Giới thiệu và cài đặt các dịch vụ
Trong chơng này giới thiệu về các dịch vụ: DNS(Domain name System), dịch vụ DHCP,dịch vụ AD (Active Directory) Trình bày các kiến thức cơ bản, cách cài đặt các dịch vụ Qua
đó chúng ta sẽ hiểu sâu hơn về các chức năng và vai trò của từng dịch vụ
đăng ký chính xác (nếu đăng ký tên miền Internet) và đảm nhận đợc các công tác tạo mới,sửa đổi… hay nói chung là các công việc quản trị hệ thống máy chủ tên miền DNS
3.1.1 Giới thiệu về hệ thống DNS
- Mỗi máy tính khi kết nối vào mạng Internet thì đợc gán cho một địa chỉ IP xác
định Địa chỉ IP của mỗi máy là duy nhất và giúp máy tính có thể xác định đờng đi đếnmột máy tính khác một cách dễ dàng Đối với ngời dùng thì địa chỉ IP là rất khó nhớ (ví
dụ địa chỉ IP 203.162.0.11 là của máy DNS Mail Server tại Hà nội) Cho nên, cần phải sửdụng một hệ thống để giúp cho máy tính tính toán đờng đi một cách dễ dàng và đồng thờicũng giúp ngời dùng dễ nhớ Do vậy, hệ thống DNS ra đời nhằm giúp cho ngời dùng cóthể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho ngời
sử dụng và ngày càng phát triển
- Những tên gợi nhớ nh home.vnn.vn hoặc www.cnn.com thì đợc gọi là tên miền(Domain Name hoặc DNS Name) Nó giúp cho ngời sử dụng dễ dàng nhớ vì nó ở dạngchữ mà ngời bình thờng có thể hiểu và sử dụng hàng ngày
- Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây Vìvậy việc quản lý cũng dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miềnsang địa chỉ IP và ngợc lại Hệ thống DNS cũng giống nh mô hình quản lý cá nhân củamột đất nớc Mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh
th để giúp quản lý con ngời một cách dễ dàng hơn
Mỗi cá nhân đều có một số căn cớc để quản lý:
Trang 2- Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với ngời sử dụng Dovậy mạng Internet phát triển bùng nổ một vài năm gần đây Theo thống kê trên thế giớivào thời điểm tháng 7/2000, số lợng tên miền đợc đăng ký là 93.000.000.
Nói chung mục đích của hệ thống DNS là:
- Địa chỉ IP khó nhớ cho ngời sử dụng nhng dễ dàng với máy tính
- Tên thì dễ nhớ với ngời sử dụng nhng không dùng đợc với máy tính
- Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngợc lại giúp ngờidùng dễ dàng sử dụng hệ thống máy tính
3.1.2 Hoạt động của DNS
- Hệ thống DNS sử dụng giao thức UDP tại lớp 4 của mô hình OSI, mặc định là sửdụng cổng 53 để trao đổi thông tin về tên miền
- Hoạt động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngợc lại
Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán Các DNS Server đợcphân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép ngờidùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng mộtcách nhanh nhất
3.1.3 Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail
- Hệ thống DNS giúp cho mạng máy tính hoạt động dễ dàng bằng cách chuyển đổi
từ tên miền sang địa chỉ IP Không chỉ vậy các bản khai của DNS còn giúp xác định dịch
home.vnn.vn IN CNAME Host1.vnn.vn
home.vnn.vn IN CNAME Host2.vnn.vn
- Bản khai CNAME cho phép xác định trang web có domain la home.vnn.vn
đợc chỉ về hai Host: Host1.vnn.vn (203.162.0.151) và Host2.vnn.vn (203.162.0.152) Trên
hệ thống DNS có cơ chế cho phép các truy vấn thứ nhất về trang web home.vnn.vn chỉ
Trang 3đến Host1.vnn.vn và truy vấn thứ hai về home.vnn.vn sẽ đợc chỉ đến Host2.vnn.vn cứ nhvậy truy vấn 3 chỉ đến Host1.vnn.vn
- Bản khai MX (Mail Exchanger): xác định domain của th điện tử đợc chuyển vềmột Server Mail xác định
Ví dụ: hn.vnn.vn IN MX10 hn-mail05.vnn.vn
hn.vnn.vn IN MX20 hn-mail06.vnn.vn
- Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá trị u tiên mà th
sẽ gửi về Host nào (giá trị càng nhỏ thì mức độ u tiên càng cao) Nếu không gửi đợc đến Host
có độ u tiên cao thì nó sẽ gửi đến Host có độ u tiên thấp hơn
- Bản khai MX cho phép xác định tất cả các th thuộc domain hn.vnn.vn đợc chuyển
về Host hn-mail05.vnn.vn (203.162.0.190) Nếu Host HN-Mail05.vnn.vn có sự cố thì các
th sẽ đợc chuyển về Host HN-Mail06.vnn.vn (203.162.0.191)
- Bản khai PTR (Pointer): xác định chuyển đổi từ địa chỉ IP sang tên miền
Ví dụ: 203.162.0.18 IR PTR webproxy.vnn.vn
203.162.0.190 IR PTR hn-mail05.vnn.vn
203.162.0.191 IR PTR hn-mail06.vnn.vn
Bản khai PTR có rất nhiều mục đích:
- Nh kiểm tra một bức th gửi đến từ một domain có địa chỉ IP xác định và đồngthời kiểm tra ngợc lại IP cũng phải tơng đơng với Domain đó thì mới đợc nhận Để đảmbảo trách nhiệm việc giả mạo địa chỉ để gửi th rác
- Truy nhập từ xa: chỉ cho phép một Host có Domain tơng ứng với địa chỉ IP và
ng-ợc lại mới đng-ợc phép truy nhập để tránh việc giả mạo để truy nhập
MTA muốn chuyển một bức th đến MTA2
- MTA1 sẽ kiểm tra phần Header củ bức th trại phần địa chỉ ngời nhận xác định địachỉ ngời nhận MTA1 sẽ tách phần Domain của ngời nhận và truy vấn hệ thống DNS đểxác định địa chỉ IP của phần Domain của ngời gửi đến MTA2
- Khi xác định đợc địa chỉ của MTA2 thì căn cứ vào Routing của mạng để kết nốitiến trình SMTP đến MTA2 để chuyển th Sau đó MTA2 sẽ chuyển vào hộp th tơng ứng củngời nhận
3.1.4 Cài đặt DNS Server
3.1.4.1 Mở cửa sổ quản lý DNS
Bớc 1: Mở cửa sổ quản lý DNS
Trang 4Nhấp vào menu Start chọn Programs và sau đó chọn "Administrative Tools" và chọn "DNS Manager"
Bớc 2: Cửa sổ quản lý DNS Server xuất hiện
Tại cửa sổ quản lý DNS Server bạn có thể khai báo các tính năng của DNS
3.1.4.2 Thêm trờng (Zone)
Trang 5Zone là vùng tên miền (Domain Name) mà Server quản lý Tại cửa sổ quản lýDNS, tại phần Server quản lý nhấp chuột phải để hiện Menu và chọn “Mew Zone” nhhình trên.
Bấm vào “New zone” sẽ hiện cửa sổ cho phép bạn chọn kiểu dữ liệu mà Zone quản lý.Standard Primary là loại dữ liệu của Zone đợc khai báo và quản lý ngay tại Server.Standart Secondary là loại dữ liệu mà zone đợc lấy về từ Standart Primary và dữliệu cũng nằm trên Server
Standart Primary thờng sử dụng để dự phòng cho các zone đã tồn tại
Nhấp Next để tiếp tục
Cửa sổ xuất hiện:
- Forward Lookup Zone: là loại mà Zone quản lý việc chuyển đổi từ Domain Namesang địa chỉ IP
- Reverse Lookup Zone: quản lý việc chuyển đổi từ IP sang Domain Name
Nhấp Next để tiếp tục
Trang 6Tại cửa sổ này điền Zone mà sẽ quản lý
Nhấp Next để tiếp tục
Điền tên của file để lu trữ Zone tại "Create a new file with this file name" hoặc sửdụng File có sẵn tại “User this existing file” và nhấp Next cho đến khi xuất hiện nút Finish
để kết thúc tạo zone
3.1.4.3 Thêm tên miền (Domain Name)
Tại cửa sổ quản lý Domain chọn Server và nhấp phải chuột lên Menu và chọn “New Domain…” để điền một Domain mới
Sau khi chọn “ New Domain” nó sẽ xuất hiện cửa sổ cho phép bạn điền tên miền
mà Server đợc phép quản lý Sau khi điền nhấp “OK” để kết thúc
Trang 73.1.4.4 Thêm một Host mới
Tại cửa sổ quản lý DNS chọn zone đã tạo và nhấp phải chuột chọn “New hosr”
Xuất hiện cửa sổ cho phép ta khai báo Host mới
Điền tên của Host muốn tạo, tên của Host sẽ đợc tự động điền thêm phần Domain
để thành tên đầy đủ của Host
3.1.4.5 Tạo một bản ghi Web (Tạo bí danh)
Tại cửa sổ quản lý Domain và tên miền vừa tạo và nhấp chuột phải và chọn “NewAlias” để tạo một CNAME đến Host
Trang 8Chọn “New Alias….” sẽ xuất hiện cửa sổ cho phép khai báo Alias
Tại phần “Alias Name” điền tên tạo Alias và tại phần “Fully qualified name fortarget Host” điền tên đầy đủ của một Host mà muốn tạo bí danh
Trang 93.1.4.6 Tạo một bản ghi th điện tử (MX)
Tại cửa sổ quản lý DNS tại tên miền muốn tạo bản ghi MX nhấp chuột phải theo hình vẽ:
Sau đó chọn “New Mail Exchange …” sẽ xuất hiện cửa sổ cho phép tạo thông sốcho bản ghi MX
Trang 10Điền tại “Host or Domain” điền tên hoặc để trống tên này kết hợp với phần Zone
“Parent Domain” để tạo thành Domain đầy đủ của bản ghi th điện tử Tại “Mail Server”
điền tên của Server th điện tử và tại “Mail Server Priority” điền mức độ u tiên của Server
th điện tử
Trang 113.1.4.7 Chuyển quyền quản lý tên miền (Delegate)
Tại cửa sổ quản lý DNS tại Domain muốn chuyển quyền quản lý nhấp phải chuộtchọn “New Delegate…”
Sau đó cửa sổ xuất hiện cho phép chuyển quyền quản lý tên miền
Điền phần Domain mà muốn chuyển quyền quản lý vào “Delegate Domain”
Trang 123.2 Dịch vụ DHCP
3.2.1 Giới thiệu về DHCP
Dịch vụ DHCP cung cấp địa chỉ IP động cho các máy tham gia vào mạng, nhằm
đơn giản hoá các tác vụ quản trị của vùng AD Trên các mạng có số lợng từ 100 máy trởlên nh văn phòng của các cơ quan Ngành trung ơng thì việc cấp địa chỉ IP động cho cácmáy tính làm cho việc quản trị mạng trở lên đơn giản và hiệu quả Dịch vụ này có thểcung cấp địa chỉ động cho mạng không phân biệt là mạng Workgroup hay Domain
3.2.2 Cài đặt
Các máy khách sẽ nhận địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ
động của DHCP Dịch vụ này đợc cài đặt trên máy chủ nh sau:
Start / Control Panel / Add or Remove Programs
Trang 131. Hộp thoại Network Services xuất hiện
Đa hộp sáng đến mục Network Services và nhấp nút Details để làm xuất hiện cửa
sổ Network Services
3 Trong cửa sổ Network Services đánh dấu chọn mục Dynamic HostConfiguration Protocol (DHCP) và nhấn OK
Trang 144 Trở lại hộp thoại Network Services chọn Next để tiếp tục
5 Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP Trong quátrình cái đặt Windows sẽ đòi hỏi chèn đĩa CD Windows Server 2003
Trang 156 Đến khi hộp thoại Comple The Windows Components Wizard, chọn Finish đểhoàn tất việc cài đặt.
Trang 163.2.3 Cấu hình DHCP
1. Từ Menu Start/ Administrator Tool/ DHCP Cửa sổ xuất hiện
2. Trong cửa sổ DHCP, chọn menu Action/ New Scope
3. Hộp thoại New Scope Wizrad xuất hiện chọn Next để tiếp tục
Trang 174 Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next.
5 Hộp thoại IP Address Range xuất hiện Nhập địa chỉ bắt đầu và địa chỉ kết thúccho Domain áy địa chỉ cấp phát, đồng thời nhập địa chỉ Subnet Mask Chọn Next để tiếptục
Trang 196 Hộp thoại Add Exculusions dùng để xác định Domain dãy địa chỉ cần loại bỏkhỏi danh sách địa chỉ cấp phát của bớc 5.
7 Trong hộp thoại Lease Duration, cho biết thời gian mà máy Client có thể sửdụng các địa chỉ IP này Mặc định ở đây là 8 ngày Chọn Next để tiếp tục
Trang 208 Hộp thoại Configure DHCP Option xuất hiện Ta có thể chọn Yes, I want toconfigure these Option now để thiết lập thêm các cấu hình tuỳ chọn khác, hoặc chọn No, Iwill configure these Option later để hoàn tất việc cấu hình cho Scope.
Chọn No, I will configure these Option later để tiếp tục
Trong hộp thoại Activate Scope hỏi ta có muốn kích hoạt Scope nay không, vìScope chỉ có thể cấp phát địa chỉ khi đợc kích hoạt, chọn Yes, I want to activate this scopenow, nhấp Next để tiếp tục
9 Hộp thoại Completing the new scope wizrad thông báo việc thiết lập cấu hìnhcho Scope đã hoàn tất
Trang 213.3 Dịch vụ Active Directory
3.3.1 Giới thiệu về dịch vụ Active Directory
Active Directory là dịch vụ th mục quy mô xí nghiệp, đợc xây dựng trên nền tảngcông nghệ chuẩn Internet, đợc tích hợp đầy đủ trên cấp độ hệ điều hành Active Directorylàm cho việc quản trị đơn giản hơn và giúp cho ngời sử dụng tìm kiếm tài nguyên dễ dànghơn Active Directory cung cấp khả năng và đặc điểm phong phú, bao gồm cách giảiquyết theo nhóm, khả năng nâng cấp không phức tạp, hỗ trợ nhiều phơng thức xác thực,
và sử dụng hiệu quả các chuẩn Internet
Ba mục đích cơ bản của Active Directory là:
- Cung cấp các dịch vụ đăng nhập và xác thực ngời dùng
- Cho phép nhà quản trị tổ chức và quản lý các tài khoản ngời dùng, các nhóm vàtài nguyên mạng
- Cho phép những ngời sử dụng hợp pháp dễ dàng định vị tài nguyên mạng
3.3.2 Các thành phần của Active Directory
Cấu trúc AD Logic cùng các thành phần: Domains (vùng), Organization Units(đơn vị tổ chức), Trees (hệ phân cấp) và Forests (tập hợp hệ vùng phân cấp)
Trang 22- Vùng (Domain): Là đơn vị cốt lõi của AD Logic.
+ Tất cả các đối tợng AD đều thuộc cùng một vùng nhất định Mỗi vùng có thểchứa đến hàng triệu đối tợng
+ Vùng là một đờng biên an toàn cho mạng Ngời quản trị vùng chỉ đợc quyềnquản lý các đối tợng trong vùng đó mà thôi Danh sách kiểm soát truy cập (AccessControl List-ACLS) đợc lập riêng cho mỗi vùng và không có tác dụng đối với các vùngkhác
Cấu trúc AD vật lý gồm: Sites và Domain Controllers
- Địa bàn (Site): Là tập hợp của một hay nhiều mạng con kết nối bằng đờng truyềntốc độ cao
- Điều khiển vùng (Domain Controllers): Là máy tính chạy Windows 2000 Serverchứa bản sao dữ liệu vùng Một vùng có thể có một hay nhiều điều khiển vùng Mỗi sựthay đổi dữ liệu trên một điều khiển vùng sẽ đợc tự động cập nhật lên các điều khiển kháccủa vùng
Trang 23Tên vùng AD không đợc phép trùng nhau, mỗi vùng đều có chính sách bảo mậtriêng và mối quan hệ uỷ quyền với vùng khác Vùng cũng có thể trải rộng qua nhiều vị trí
địa lý nghĩa là một vùng có thể có nhiều Site, mỗi Site nh thế chứa nhiều mạng con
Hệ thống chạy Windows 2000 Professional và Server có thể tận dụng triệt để AD
Hệ thống Windows 2000 Professional truy cập mạng với t cách máy khách AD và dùngtoàn bộ đặc tính của AD
3.3.4 Cài đặt điều khiển vùng (Domain Controller)
1 Từ Menu Start/ Run nhập vào trong hộp thoại là dcpromo rồi nhấp OK
Trang 242 Hộp thoại Active Directiry Install Wizrad xuất hiện, chọn Next chuyển đến hộpthoại tiếp theo
3 Trong hộp thoại Domain Controller Type, chọn Domain Controller for a newDomain để tạo Domain mới Nếu muốn thêm Domain khác Domain đã có thì ta chọnAdditional Domain Controller for an exsting Domain
Trang 25Ta chọn Domain Controller for a new Domain rồi nhấp Next để tiếp tục
Trang 264 Create New Domain
- Domain in a new forest: tạo một miền mới trong vùng mới
- Child Domain in an exsting Domain tree: tạo một miền con trong cây đã có
Domain tree in exsting forest: tạo một cây trong rừng mới Ta chọn Domain in anew forest nhấp Next để chuyển sang bớc tiếp theo
5 Hộp thoại New Domain Name
Đặt tên của Domain trong những trờng Full DNS name for new Domain và chọn Next
6 Hộp thoại NetBIOS Domain Name
Mặc định là trùng tên với tên Domain, để tiếp tục chọn Next
Trang 277 Hộp thoại Database End Log Folders
Cho phép chỉ định vị trí lu trữ DataBase và các tập tin Log
Chọn vị trí cần lu bằng cách nhấp nút Browse…; Nhấp Next để tiếp tục
8 Hộp thoại Share System Volume chỉ định vị trí th mục Sysvol, th mục này phảinằm trên Partition có định dạng là NTFS Nếu muốn thay đổi thì nhấp nút Browse…, nhấpNext để tiếp tục
Trang 289 Hộp thoại Configure DNS chọn Yes, I will configure the DNS Client (Nếu muốncấu hình cho DNS), chọn No, Just install and configure on this computer (Nếu muốn cấuhình DNS sau này)
Ta chọn No, Just install and configure DNS on this computer, sau đó nhấp Next đểtiếp tục việc cài đặt
10 Hộp thoại Permissions
Trang 29- Permissions compatible with pre-Windows 2000 Server operating systems: Nếu
hệ thống là các phiên bản trớc Windows 2000 Server
- Permission compatible only with Windows 2000 or Windows 2003 operatingsystem: Nếu hệ thống là Windows 2000 Server hay Windows 2003 Server
Trờng hợp này ta chọn “Permission compatible only with Windows 2000 orWindows 2003 operating system”, nhấp Next để tiếp tục
