CHƯƠNG 7 CÀI ĐẶT VÀ THIẾT LẬP MẠNG WINDOWS 2000

Ta có thể cài đặt và thiết lập môi trường mạng của Windows 2000 theo hai mô hình là mạng ngang hàng và mạng khách/chủ: + Trong mô hình mạng ngang hàng hay còn gọi là mô hình nhóm làm việc (Workgroup), các máy tính được nối mạng có quyền bình đẳng như nhau, mỗi máy đều có thể chia sẻ các tài nguyên của mình như ổ đĩa và máy in cho những người sử dụng khác trên mạng để dùng chung. Không cần có máy tính nào đóng vai trò là máy chủ điều khiển miền (Domain Controller)....

Chơng 7CàI đặt và thiết lập mạng Windows 2000

Ta có thể cài đặt và thiết lập môi trờng mạng củaWindows 2000 theo hai mô hình là mạng ngang hàng vàmạng khách/chủ:

+ Trong mô hình mạng ngang hàng hay còn gọi là môhình nhóm làm việc (Workgroup), các máy tính đợc nối mạng

có quyền bình đẳng nh nhau, mỗi máy đều có thể chia sẻcác tài nguyên của mình nh ổ đĩa và máy in cho những ng-

ời sử dụng khác trên mạng để dùng chung Không cần có máytính nào đóng vai trò là máy chủ điều khiển miền (DomainController)

+ Còn trong mô hình mạng khách/chủ hay còn gọi là môhình miền (Domain), phải có ít nhất một máy đóng vai trò

là máy chủ điều khiển miền (Domain Controller), các máytính khác (có thể là máy trạm và máy chủ) phải đợc kết nốivào miền, mỗi máy trong mô hình này cũng có thể chia sẻcác tài nguyên của mình nh ổ đĩa và máy in cho những ng-

ời sử dụng khác trên mạng để dùng chung

7.1 thiết lập mạng ngang hàng

7.1.1 Cài đặt máy trạm Windows professional 2000

Thực hiện theo hai giai đoạn

7.1.1.1 Giai đoạn đầu, cài đặt trên màn hình văn bản

1- Đa đĩa cài đặt vào ổ đĩa CD-ROM Bật công tắcmáy, quá trình cài đặt bắt đầu bằng việc xác định cấuhình phần cứng và tải vào các trình điều khiển cho bànphím, các cổng nối tiếp, và các trình điều khiển mức hệthống khác ở giai đoạn đầu của quá trình cài đặt, mànhình sẽ hiện ở chế độ văn bản

2- Windows 2000 Professional Setup đa ra ba tuỳ

chọn để tiếp tục:

+ Thứ nhất: Bấm Enter để tiếp tục cài đặt.

+ Thứ hai: Bấm phím R để chỉnh sửa bản cài đặt

Windows 2000 trớc đó nếu có

+ Thứ ba: Bấm F3 nếu muốn dừng cài đặt.

Tại đây ta bấm Enter để tiếp tục.

3- Windows 2000 Licensing Agreement hiển thị, ta

có thể đọc qua những thông tin này và bấm F8 để xác

định sự đồng ý với những thoả thuận của Microsoft Nếu

muốn dừng cài đặt tại thời điểm này ta bấm phím Esc.

4- Bớc này cho phép ta chọn nơi cài đặt Danh sách cácphân khu đĩa và dung lợng đĩa còn trống sẽ hiện ra Tại

đây ta có thể tạo ra một phân khu mới trên vùng đĩa còn

trống bằng cách bấm phím C, sau đó nhập kích cỡ (tính theo MB) cho phân khu mới và bấm Enter; hoặc xoá phân

khu đang có để tạo ra phân khu mới có dung lợng lớn hơn,bằng cách đa hộp sáng tới phân khu cần xoá rồi bấm phím

D Sau khi chọn một phân khu hiện có hoặc mới tạo để cài

đặt bằng cách đa hộp sáng tới đó và bấm Enter, ta bấm phím C để tiếp tục.

5- Tiếp theo ta chọn một trong hai hệ thống tập tin (FAThoặc NTFS) dùng để định dạng phân khu đợc chọn ở bớc

trên ở đây ta chọn NTFS và bấm Enter, rồi bấm phím F

để bắt đầu định dạng đĩa theo hệ thống tập tin này Khi

định dạng hoàn tất, chơng trình setup sẽ sao chép một sốtập tin khởi động cần thiết vào phân khu đợc chọn và khởi

1- Sau khi khởi động, Windows 2000 Professional

Wizard khởi đầu bằng màn hình Welcome, ta nhấn Next

để Windows 2000 bắt đầu sự dò tìm và tự động cài đặtcác trình điều khiển phù hợp cho các phần cứng phát hiện

đợc

2- Màn hình Regional Settings xuất hiện giúp ta chọn

những thiết định nh: dạng ký hiệu số, đơn vị tiền tệ, dạng

thức ngày tháng, giờ … Khi chọn xong ta nhấn Next.

3- Ta đợc nhắc nhập vào tên và cơ quan của mình, rồi

nhấn Next.

4- Gõ vào mật khẩu cài đặt, rồi nhấn Next.

5- Tiếp theo ta đặt tên cho máy trạm (ví dụ MAY1), tênnày phải duy nhất trên mạng, và vào mật khẩu của

administrator (ngời quản trị của máy trạm, đợc tạo mặc

định trong quá trình cài đặt), rồi nhấn Next.

6- Sau đó ta nhập ngày tháng, giờ và múi giờ chuẩn mực,

rồi nhấn Next Khi đó, chơng trình cài đặt các thành phần

cần thiết cho các dịch vụ mạng

7- Khung hội thoại Network Settings hiện ra cho phép

ta chọn lựa một trong hai kiểu thiết định cấu hình mạng:

Typical (thông thờng) và Custom (theo ý riêng) Thiết định

kiểu Typical sẽ tự cài đặt giao thức mạng TCP/IP Còn nếu chọn thiết định Custom, ta có thể thêm vào hoặc bớt đi các giao thức mạng ở đây ta chọn Typical, rồi nhấn Next.

8- Màn hình tiếp theo yêu cầu ta chọn cho máy này gianhập một nhóm công tác hay một miền có tên đợc gõ vào ô

Workgroup or computer domain Vì ta không muốn máy

này ra nhập miền và chỉ muốn nhập vào mạng ngang hàng,

nên ta chọn tuỳ chọn No, this computer is not on a

network, or is on a network without a domain , và

nhập vào tên nhóm công tác nào đó (ví dụ: THUC_HANH), rồi

nhấn Next

9- Đến đây trình cài đặt hoàn tất việc sao chép cáctập tin, định cấu hình cho máy trạm Sau đó Màn hình kếtthúc hiện ra nhắc ta bỏ đĩa CD ra khỏi ổ, và nhấn nút

Finish để khởi động lại máy.

7.1.2 Thiết lập cấu hình TCP/IP

Mỗi một máy trên cùng một mạng ngang hàng cần phải có

ít nhất một địa chỉ IP tĩnh duy nhất trên mạng, trong đó

phần địa chỉ mạng phải giống nhau Để đặt địa chỉ IPtĩnh cho một máy nào đó, ta chọn Start/Settings/Networkand Dial-Up Connections, hoặc nhấn chuột phải tại biểu tợng

My Network Places, rồi chọn mục Properties để hiện ra cửa

sổ nh hình 7.1

Hình 7.1 Cửa sổ tạo/sửa các kết nối mạng

Tại đây ta nhấn chuột phải tại kết nối Local AreaConnection, chọn Properties sẽ hiện ra cửa sổ nh hình 7.2

Hình 7.2 Cửa sổ chỉnh sửa đặc tính của kết nối mạng

Tiếp theo

nhấn đúp chuột

vào mục Internet

Protocol (TCP/IP),

hoặc nhấn chuột

vào dòng này rồi

Trên hình 7.2 ta thấy có mục File and Printer Sharing for

Microsoft Networks, khi đợc chọn có nghĩa là cho phép các

ngời dùng khác trên mạng đợc phép sử dụng các th mục vàmáy in chia sẻ của máy tính này Nếu mục này không đợcchọn, thì cho dù máy tính này có chia sẻ các th mục và máy

in, thì các máy tính khác cũng không dùng đợc

Cũng trên hình 7.2, nếu cha thấy dòng Internet Protocol(TCP/IP), tức là ta cha cài

đặt giao thức này Để cài

đặt giao thức này, từ cửa

cài đặt Vì cần cài đặt giao thức, nên ta chọn mụcProtocol, rồi nhấn Add Tiếp đó cửa sổ hình 7.5 hiện ra đểchọn giao thức cần cài đặt, tại đây ta chọn InternetProtocol (TCP/IP), rồi nhấn OK Sau đó cửa sổ hình 7.2 sẽxuất hiện mục Internet Protocol (TCP/IP).

Hình 7.5 Cửa sổ chọn giao thức cài đặt

7.1.3 Kiểm tra cấu hình TCP/IP

Trớc hết mở màn hình DOS, sau đó từ dấu mời DOS gõcác lệnh:

ipconfig: để kiểm tra cấu hình TCP/IP đã đặt cho máy

này Khi đó màn hình sẽ hiện ra những thông tin dạng sau:

Hình 7.6 Các thông tin về thiết lập cấu hình TCP/IP

ping: là một chơng trình cho phép gửi một gói thông

điệp ngắn đến một máy tính khác trên mạng, đợc dùng đểkiểm tra thông mạng giữa các máy tính trong mạng, nh trênhình 7.7 là ping đến một máy trong mạng có địa chỉ IP là192.168.0.100 Nếu thấy màn hình hiện các dòng Reply

nh hình 7.7, thì tức là máy tính đợc ping tới (trong trờng hợpnày là máy có địa chỉ IP: 192.168.0.100) đã nhận đợc góidữ liệu và đã phản hồi lại những thông báo tới máy có gõ lệnhping Khi đó máy có gõ lệnh ping đợc xem là đã thông mạng

Hình 7.7 Thông tin thông báo đã thông mạng

Hình 7.8 Thông tin thông báo cha thông mạng

Còn nếu có hiện những dòng thông báo nh hình 7.8, thì

có thể là một trong những nguyên nhân thờng gặp sau: + Địa chỉ IP của máy đích (là 192.168.0.100) cha cótrên mạng, hoặc địa chỉ này và địa chỉ của máy gõ lệnhping không thuộc cùng một mạng (giả sử mạng này không córouter) Khi đó ta phải kiểm tra lại và đặt cho chúng có cùngmột địa chỉ mạng

+ Hoặc cũng có thể do đờng dây mạng bị hỏng, hoặccha cắm dây mạng

Chú ý: Nếu muốn ping đến một máy có địa chỉ mạng

hoàn toàn khác địa chỉ mạng của máy gõ lệnh ping, thì tạimạng của máy gõ lệnh ping phải có router để định hớngthông tin ra ngoài

Khi máy tính đợc nối mạng ngang hàng, nếu mở cửa sổ

My Network Places ta sẽ thấy có thêm biểu tợng ComputersNear Me nh hình 7.9, để truy nhập ngay vào các máy tínhkhác trên mạng Tuy nhiên ta cũng có thể truy nhập vào cácmáy tính trên mạng thông qua biểu tợng Entire Network nhtrong mô hình miền, nhng phải thông qua nhiều bớc

Hình 7.9 Cửa sổ My Network Places của máy nối mạng ngang hàng

Khi đã có mạng ngang hàng, các thao tác chia sẻ th mục

và truy nhập vào th mục chia sẻ, chia sẻ máy in và kết nối vàomáy in chia sẻ, sử dụng máy in mạng, cũng đợc thực hiện tơng

tự nh trong mô hình miền

7.2 thiết lập mạng khách/chủ

7.2.1 Cài đặt máy chủ (Windows 2000 server)

Yêu cầu tối thiểu về phần cứng của Windows 2000 so vớiNT4 đã tăng lên rất nhiều Nhng với tốc độ phát triển mạnh mẽcủa công nghệ phần cứng hiện nay, thì việc chuẩn bị vềphần cứng là không quan trọng, vì một máy tính bình th-ờng với 128 MB RAM, ổ cứng 10 GB đều đã cao hơn rấtnhiều yêu cầu tối thiểu để cài đặt Windows 2000 cả trênmáy chủ và máy trạm (yêu cầu tối thiểu là 64MB RAM vàkhoảng 1GB đĩa cứng) Tuy nhiên đối với những máy tính

đóng vài trò máy điều khiển vùng (DC), thì bộ nhớ RAM nên

từ 256MB trở lên, nếu không tốc độ chạy sẽ chậm, vì phải ờng xuyên thực hiện các cuộc hoán đổi giữa bộ nhớ trong và

th-đĩa cứng

7.2.1.1 Giai đoạn đầu, cài trên màn hình văn bản

1- Đa đĩa cài đặt vào ổ đĩa CD-ROM Bật công tắcmáy, quá trình cài đặt bắt đầu bằng việc xác định cấuhình phần cứng và tải vào các trình điều khiển cho bànphím, các cổng nối tiếp, và các trình điều khiển mức hệ

thống khác ở giai đoạn đầu của quá trình cài đặt, mànhình sẽ hiện ở chế độ văn bản.

2- Windows 2000 Server Setup đa ra ba tuỳ chọn để

tiếp tục:

+ Thứ nhất: Bấm Enter để tiếp tục cài đặt.

+ Thứ hai: Bấm phím R để chỉnh sửa bản cài đặt

Windows 2000 trớc đó nếu có

+ Thứ ba: Bấm F3 nếu muốn dừng cài đặt.

Tại đây ta bấm Enter để tiếp tục.

3- Windows 2000 Licensing Agreement hiển thị, ta

có thể đọc qua những thông tin này và bấm F8 để xác

định sự đồng ý với những thoả thuận của Microsoft Nếu

muốn dừng cài đặt tại thời điểm này ta bấm phím Esc.

4- Bớc này cho phép ta chọn nơi cài đặt Danh sách cácphân khu đĩa và dung lợng đĩa còn trống sẽ hiện ra Tại

đây ta có thể tạo ra một phân khu mới trên vùng đĩa còn

trống bằng cách bấm phím C, sau đó nhập kích cỡ (tính theo MB) cho phân khu mới và bấm Enter; hoặc xoá phân

khu đang có để tạo ra phân khu mới có dung lợng lớn hơn,bằng cách đa hộp sáng tới phân khu cần xoá rồi bấm phím

D Sau khi chọn một phân khu hiện có hoặc mới tạo để cài

đặt bằng cách đa hộp sáng tới đó và bấm Enter, ta bấm phím C để tiếp tục.

5- Tiếp theo ta chọn một trong hai hệ thống tập tin (FAThoặc NTFS) dùng để định dạng phần khu đợc chọn ở bớc

trên ở đây ta chọn NTFS và bấm Enter, rồi bấm phím F

để bắt đầu định dạng đĩa theo hệ thống tập tin này Khi

định dạng hoàn tất, chơng trình setup sẽ sao chép một sốtập tin khởi động cần thiết vào phân khu đợc chọn và khởi

1- Sau khi khởi động, Windows 2000 Server Wizard khởi đầu bằng màn hình Welcome, ta nhấn Next để

Windows 2000 bắt đầu sự dò tìm và tự động cài đặt cáctrình điều khiển phù hợp cho các phần cứng phát hiện đợc

2- Màn hình Regional Settings xuất hiện giúp ta chọn

những thiết định nh: dạng ký hiệu số, đơn vị tiền tệ, dạng

thức ngày tháng, giờ … Khi chọn xong ta nhấn Next.

3- Ta đợc nhắc nhập vào tên và cơ quan của mình, rồi

nhấn Next.

4- Gõ vào mật khẩu cài đặt, rồi nhấn Next.

5- Màn hình Licensing Modes cho phép ta chọn một trong hai chế độ cấp phép là Per server (theo server) hoặc

Per seat (theo chỗ ngồi)

Các khách hàng Windows 2000 Server đều phải đăng ký

để mua giấy phép sử dụng (Client Access Licenses – CAL).

Các CAL này sẽ đợc yêu cầu khi ngời dùng nối vào máy chủ

+ Chế độ Per server xác định số lợng các nối kết cùng

một lúc đợc phép vào máy chủ này Ví dụ nếu ta qui định là

25, và hiện đang có 25 ngời dùng đồng thời truy cập, thìnếu ngời thứ 26 cũng truy cập vào máy chủ này, ngời đó sẽ

bị từ chối, cho đến khi một ngời nào đó trong số 25 ngời

đầu kết thúc sự truy cập Do đặc điểm đó, mà chế độcấp phép này hạn chế đợc phần nào sự tắc nghẽn trên mạng.Tuy nhiên chế độ này đòi hỏi phải mua các giấy phép chomỗi máy chủ trên mạng

+ Chế độ Per seat đợc dùng khi ta muốn gán CAL cho

từng máy Các CAL ở chế độ này cho phép máy trạm có thểtruy cập vào tất cả các máy chủ trên mạng, và không hạn chế

số lợng ngời tối đa đợc phép truy cập đồng thời vào máy chủ.Bởi vậy có thể xảy ra trờng hợp mạng bị tắc nghẽn khi có quánhiều ngời dùng cùng yêu cầu truy nhập thông tin từ một máychủ

Khi chọn Per seat, ta không thể chuyển trở lại chế độ Perserver Tuy nhiên ta có thể chuyển từ Per server sang Per seatvào thời điểm bất kỳ

ở đây ta chọn theo mặc định là chế độ Per seat với 5

CAL, rồi nhấn Next.

6- Tiếp theo ta đặt tên cho máy chủ (ví dụ MAYCHU1),tên này phải duy nhất trên mạng, và vào mật khẩu của

administrator (ngời quản trị, đợc tạo mặc định khi cài

đạt), cuối cùng nhấn Next.

7- Màn hình kế tiếp hiện ra một danh sách các thànhphần dịch vụ bổ sung đợc đóng gói chung với Windows

2000, để ta tuỳ chọn Mỗi dịch vụ lại bao gồm nhiều thànhphần con có thể đợc chọn hoặc không Khi chọn một dịch

vụ, nếu muốn bỏ hoặc chọn các thành phần con của dịch vụ

này, thì nhấn nút Details, rồi đánh dấu hoặc bỏ đánh dấu

các thành phần con tuỳ theo nó đợc chọn hoặc không đợcchọn

Nếu chọn nhiều dich vụ, có thể làm server quá tải, do đókhông nên cài đặt những dịch vụ cha thật cần thiết lênserver, vì khi đã cài đặt xong Windows 2000, ta vẫn có thể

bổ sung thêm các dịch vụ ở thời điểm bất kỳ

Nếu server này sẽ là máy điều khiển chính trong vùng,thì trớc mắt ta nên cài đặt hai thành phần con của dịch vụmạng (Networking Services) là:

+ Domain Name System (DNS): Dịch vụ giải đáp tên

-địa chỉ trong cấu trúc Active Directory

+ Dynamic Host Configuration Protocol (DHCP): Dịch vụ phân phối động các địa chỉ IP trên mạng.

Kết thúc bớc này ta nhấn Next Khi đó màn hình sẽ hiện

ra một thông báo nhắc ta nên đặt một địa chỉ IP tĩnh chomáy chủ này, vì hai dịch vụ trên đòi hỏi máy chủ cài đặtchúng phải có một địa chỉ IP tĩnh thì mới hoạt động đợc

đúng đắn Ta nhấn OK, cửa sổ nh hình 7.10 sẽ hiện ra, tại

đây chọn Internet Protocol (TCP/IP), chọn Properties,

để hiện ra cửa sổ nh hình 7.11 Muốn vào địa chỉ tĩnh ta

phải chọn mục Use the following IP address Vì dịch vụ

DNS cũng cần phải có một máy chủ để thực hiện, máy chủ

này đợc gọi là DNS server, và cũng cần một địa chỉ IP

tĩnh, nhng do chúng ta cài DNS server trên chính máy chủ

này, nên địa chỉ IP của DNS server cũng trùng với địa chỉcủa máy chủ Khi đặt xong địa chỉ ta nhấn OK.

Hình 7.10 Nhấn nút Properties để lập lại cấu hình giao thức TCP/IP

Hình 7.11 Đặt địa chỉ IP tĩnh cho máy chủ và DNS Server

8- Tiếp theo ta nhập ngày tháng, giờ và múi giờ chuẩn

mực, rồi nhấn Next Khi đó, chơng trình cài đặt sẽ sao

chép các tập cần thiết cho các dịch vụ mạng đã đợc chọn

9- Khung hội thoại Network Settings hiện ra cho phép

ta chọn lựa một trong hai kiểu thiết định cấu hình mạng:

Typical (thông thờng) và Custom (theo ý riêng) Thiết định

kiểu Typical sẽ tự cài đặt giao thức mạng TCP/IP và dùng

dịch vụ DHCP để cấp địa chỉ IP động cho các máy trạm

Còn nếu chọn thiết định Custom, ta có thể thêm vào hoặc

bớt đi các giao thức mạng, và ấn địa chỉ IP tĩnh cho các máy

trên mạng ở đây ta chọn Typical, rồi nhấn Next.

10- Màn hình tiếp theo yêu cầu ta chọn cho máy này gianhập một nhóm công tác hay một miền, với tên nhóm hoặc

miền đợc gõ vào ô Workgroup or computer domain Vì

đây là máy đợc cài đầu tiên, cha có miền nào đợc tạo ra,

nên ta chọn tuỳ chọn đầu tiên là No, this computer is not

on a network, or is on a network without a domain và

gõ vào tên nhóm công tác (ví dụ: PTHUC_HANH), rồi nhấn

Next Đến đây trình cài đặt hoàn tất việc sao chép các

tập tin, định cấu hình cho hệ thống

11 Màn hình kết thúc hiện ra nhắc ta bỏ đĩa CD ra

khỏi ổ, và nhấn nút Finish để khởi động lại máy.

7.2.2 Xây dựng cấu trúc Active Directory

Lần đầu tiên khởi động Windows 2000 Server, trình ứng

dụng Configure Your Server nh hình 7.12 sẽ đợc khởi động

để ta bổ sung thêm các thiết định về cấu hình máy chủ.Vì đây là máy chủ đầu tiên trong mạng nên ta chọn mục

This is the only server in my network, rồi nhấn Next.

Màn hình tiếp theo hiện ra nh hình 7.13 thông báo: nếu tatiếp tục thực hiện thì sẽ tự động thiết lập máy chủ này là

máy chủ điều khiển vùng chính, và lập cấu hình cho Active

Directory, cùng với các dịch vụ DHCP, DNS Để tiếp tục ta

nhấn Next.

Màn hình 7.14 hiện ra yêu cầu ta vào tên vùng củaWindows 2000 (ví dụ: Khoatin) và tên vùng công cộng đểtruy nhập Internet ở đây, nếu ta không có vùng công cộng,

thì theo chỉ dẫn trên màn hình, ta nhập vào Local, rồi nhấn Next Khi đó tên miền trong cấu trúc Active Directory sẽ

là Khoatin.Local Màn hình 7.15 hiện ra thông báo quá

trình cài đặt tiếp theo sẽ mất khoảng vài phút, sau đó sẽ tựkhởi động lại máy, và quá trình cài đặt Windows 2000Server đầu tiên của mạng coi nh đã hoàn tất

Hình 7.12 Xác định vai trò của Server trong mạng

Hình 7.13 Nhấn Next để tự động lập cấu hình Active Directory,

DHCP, DNS

Hình 7.14 Đặt tên vùng trên cấu hình máy chủ đầu tiên

Hình 7.15 Màn hình thông báo các nội dung còn lại của quá trình cài

đặt

Chú ý: Ta cũng có thể tạo máy chủ DC cho miền đầu tiên

hoặc các miền con khác bằng cách chạy chơng trìnhDCPROMO từ hộp thoại Run

7.2.3 Gia nhập miền cho máy tính

Khi đã có mạng theo mô hình miền, những máy tínhkhác muốn là thành viên của mạng này đều phải tiến hànhthao tác nhập miền Thao tác này có thể thực hiện ngay từkhi cài đặt hệ điều hành cho máy Còn nếu cha đợc nhậpmiền khi cài đặt hệ điều hành hoặc đã nhập miền rồi nh-

ng lại muốn gia nhập miền khác, thì ta phải tiến hành cácthao tác nhập miền cho một máy nh sau:

Nhấn phải chuột tại biểu tợng MyComputer/Properties/Network Identification để hiện ra cửa

sổ nh hình 7.16

Hình 7.16 Trang Network Identification

Nh ta thấy trong hình trên, máy tính này hiện khôngphải thành viên của một miền nào, và đang là thành viên của

mạng ngang hàng có tên nhóm làm việc là THUC_HANH Đểnhập miền cho máy ta nhấn Properties, sẽ thấy cửa sổ nhhình 7.17 Tại đây ta chọn mục Domain và gõ vào tên miềncần gia nhập, rồi nhấn OK Cửa sổ tiếp theo nh hình 7.18hiện ra để yêu cầu ta nhập vào tên và mật khẩu của ngờiquản trị mạng, là ngời có đủ thẩm quyền nhập miền chomáy tính Sau khi xác nhận và đóng các cửa sổ đợc mở ra,máy tính yêu cầu ta khởi động lại để cho những thao tácnhập miền trên có hiệu lực.

Hình 7.17 Cửa sổ thay đổi tên miền

Hình 7.18 Cửa sổ chứng minh t cách quản trị viên

7.3 Cài đặt và cấu hình dịch vụ phân giải tên miền DNS

7.3.1 Một số khái niệm

Dịch vụ phân giải tên miền DNS (Domain Name System)

đợc tích hợp trong Active Directory dùng để phân giải các tênmáy nh May1.khoatin.Org thành các địa chỉ IP khó nhớ nh192.168.0.40 Một máy chủ có cài dịch vụ này đợc gọi là DNSServer (máy chủ phân giải tên), ta cũng có thể cho máy chủ

DC kiêm cả chức năng DNS Server

Zone (khu vực hoặc đới): đợc hiểu là phạm vi các địa

chỉ IP mà DNS Server phải quan tâm Các DNS Server khôngchứa thông tin tên của các miền, mà chỉ những thông tin của

các zone Một DNS Server có thể phụ trách nhiều zone.

Forward Lookup Zones (khu vực tra cứu xuôi): là khu

vực để tra cứu địa chỉ IP của một tên máy (chuyển một tênmáy thành một địa chỉ IP) Thông tin về khu vực này có thể

đợc lu trữ trong Active Directory hoặc lu trữu trong một file

gọi là zone file tra cứu xuôi Mỗi một miền có một zone file

riêng

Mỗi một miền chỉ có một khu vực tra cứu xuôi, đợc đặt

tên chính là tên miền Còn tên zone file tra cứu xuôi đợc đặt

bằng các ghép thêm đuôi dns vào sau tên zone

Ví dụ: Với miền khoatin.org, thì tên zone tra cứu xuôi sẽ

chính là: khoatin.org, còn tên zone file là: khoatin.org.dns

Reverse Lookup Zones (khu vực tra cứu ngợc): là khu

vực để tra cứu tên máy của một địa chỉ IP (chuyển một

địa chỉ IP thành một tên máy)

Qui tắc đặt tên zone tra cứu ngợc không liên quan gì

đến tên miền, mà liên quan đến địa chỉ mạng IP Mỗi mộtmạng (hay lô địa chỉ IP) có một zone tra cứu ngợc tơng ứng.Thông tin về khu vực này cũng có thể đợc lu trữ trong Active

Directory hoặc lu trữu trong một file gọi là zone file tra cứu ngợc Mỗi một mạng có một zone file tra cứu ngợc riêng.

Tên của zone tra cứu ngợc đợc đặt bằng các đảo ngợc cácnhóm của địa chỉ mạng, rồi ghép thêm vào cuối cụm “.in-

addr.arpa” Còn tên zone file tra cứu ngợc cũng đợc đặt bằng

cách ghép thêm đuôi dns vào sau tên zone

Ví dụ: Với mạng 192.168.0, thì tên zone tra cứu ngợc sẽ

là: addr.arpa, còn tên zone file là: addr.arpa.dns

0.168.192.in-7.3.2 Những loại bản ghi phổ biến trong DNS

Mỗi một dòng đợc lu trữu trong DNS đợc gọi là một bảnghi Cơ sở dữ liệu DNS không chỉ chứa các bản ghi đểphân giải các tên và địa chỉ IP, mà còn chứa một số loại bảnghi khác mà ta sẽ tìm hiểu ngay dới đây

7.3.2.1 Bản ghi A (Address), tức là bản ghi Host

Là những bản ghi để tra cứu xuôi, nh trong hình 7.19 tathấy máy tính May110 có địa chỉ IP là 192.168.0.150

7.3.2.2 Bản ghi SOA (Start of Authority)

Mỗi miền đều có một bản ghi SOA (chỗ bắt đầu chịutrách nhiệm), đây là bản ghi dành cho tên của DNS serverchính của miền, nh trên hình 7.19 ta thấy máy đó làserver1.khoatin.org Con số [59] của bản ghi SOA này chobiết rằng kể từ khi đợc thiết lập đã có 59 lần thay đổi (cóthể là thêm bản ghi mới hoặc xoá bản ghi đã có) Các DNSserver phụ sẽ dựa vào thông tin này để biết dữ liệu trênserver chính đã thay đổi hay cha, từ đó xác định là có cầnlấy những thông tin đã cập nhật từ DNS server chính haykhông