Quản trị mạng ứng dụng với windows server 2008 tổng quan về IPv6 luận văn tốt nghiệp đại học

PHẦN I:TỔNG QUAN VÀ ỨNG DỤNG CỦA WINDOWS SERVER 2008 CHƯƠNG I WINDOWS SERVER 2008 1.Tổng quan về windows server 2008 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Wind

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH

ĐỒ ÁN TỐT NGHIỆP

windows server 2008 - tổng quan về IPV6

Giảng viên hướng dẫn : THS.Vũ Chí Cường

Sinh viên thực hiện : Bùi Thanh Hải

Lớp : 47K - CNTT

VINH, 2011

MỤC LỤC

PHẦN I:TỔNG QUAN VÀ ỨNG DỤNG CỦA WINDOWS 2008

LỜI MỞ ĐẦU 3

CHƯƠNG I:WINDOWS SERVER 2008 1.Tổng quan về windows server 2008 5

2.Những tính năng mới của windows server 2008 6

2.1.Công cụ quản trị Server Manager 6

2.2.Windows Server Core 7

2.3.PowerShell 7

2.4.Công nghệ ảo hóa Hyper-V 7

2.5.Windows Firewall 7

3.Các phiên bản của windows server 2008 8

4.Các công nghệ cốt lỏi của Windows server 2008 9

CHƯƠNG II:XÂY DỰNG VÀ TRIỄN KHAI DỊCH VỤ DNS 1.Xây dựng và triễn khai DNS 11

1.1.Khái niệm 11

1.2.Phương thức hoạt động của DNS 11

1.3.Cấu trúc phân cấp hệ thống cơ sở dữ liêụ DNS 11

1.4.Cài đặt DNS 12

1.5.Cấu hình DNS server 14

CHƯƠNG III:XÂY DỰNG VÀ TRIẾN KHAI DICH VỤ DHCP

1.Khái niệm 20

1.1.Cơ cấu hoạt động của DHCP 20

1.2.Ưu điểm của dịch vụ DHCP 20

1.3.Cài đặt dịch vụ DHCP 21

1.4.Cấu hình dịch vụ DHCP 27

CHƯƠNG V:QUẢN LÝ MÁY IN TRONG SERVER 2008 1.Giới thiệu 31

1.1.Cài đặt dịch vụ Prinr services 31

1.2.Cài đặt máy in thông qua Control Panel 32

1.3.Chia sẽ máy in 34

1.4.Quyền ưu tiên được in 34

CHƯƠNG VI:WINDOWS FIREWALL SERVER 2008 1.Khái niệm 36

1.2.Các profile trong Firewall 36

1.3.Inbound Rule 36

1.3.1.Tạo Inbound Rule 37

1.3.2.Cấu hình Inbound Rule 40

1.4.Outbound Rule 46

1.4.1.Tạo Outbound Rule 46

1.4.2.Cấu hình Out Rule 47

1.5.Cấu hình Scope để giới hạn phạm vi kết nối 49

1.5.1.Cấu hình Scope 49

CHƯƠNG VII:WINDOWS POWERSHELL 1.Giới thiệu về Windows PowerShell 52

1.1.Cài đặt Windows PowerShell 52

1.2.Tập lệnh cơ bản của Windows PowerShell 53

1.2.1.Ứng dụng câu lệnh 55

PHẦN II:TỔNG QUAN VỀ ĐỊA CHỈ IPV6 CHƯƠNG I:CẤU TRÚC VÀ CÁC LOẠI ĐỊA CHỈ Ipv6 1.Cấu trúc 60

2.Các loại địa chỉ Ipv6 61

2.1.Địa chỉ Unicast 61

2.1.1.Global Unicast 61

2.1.2.Local Unicast 62

A.Site Local 62

B.Link Local 62

2.4.Các dạng địa chỉ Ipv6 khác 65

CHƯƠNG II:CẤP PHÁT ĐỊA CHỈ ,CẤU TRÚC GÓI TIN CỦA IPV6 1.Cấp phát địa chỉ Ipv6 66

1.1.Cơ chế cấp phát 66

A.Cấp phát theo nhà cung cấp 66

B.Cấp phát dựa trên vị trí địa lý 67

2.Cấu trúc gói tin Ipv6 67

2.1.Cấu trúc gói tin Header của Ipv6 68

2.1.1.Extension Header 69

KẾT LUẬN 72

TÀI LIỆU THAM KHẢO 73

Lêi më ®Çu

- -Công nghệ thông tin là ngành ứng dụng công nghệ quản lý và xử lý thông tin Tốc độ phát triển nhanh của công nghệ làm cho việc luân chuyển thông tin trở nên cực kỳ nhanh chóng và vai trò của công nghệ thông tin ngày càng trở nên quan trọng Phạm vi ứng dụng ngày càng được mở rộng trên nhiều lĩnh vực như truyền thông, đo lường và tự động hóa, y tế giáo dục, quản lý các hoạt động xã hội và con người Những thay đổi mới mẻ và ưu việt của công nghệ thông tin đã nhanh chóng làm thay đổi cách sống, cách làm việc, cách học tập

Trong thực tế hiện nay công nghệ thông tin đã được ứng dụng trong các hoạt động sản xuất, giao dịch Công nghệ thông tin được sử dụng một cách có hiệu quả và bền vững là tiêu chí hàng đầu của nhiều quốc gia hiện nay Việt Nam không là ngoại lệ Xét trên bình diện một doanh nghiệp khi ứng dụng công nghệ thông tin vào việc quản lý, sản xuất kinh doanh cũng luôn mong muốn có được điều này Khi triển khai một hệ thống mạng và xây dựng quản lý các ứng dụng của nó mỗi doanh nghiệp, tổ chức cá nhân đòi hỏi hệ thống đó an toàn, bảo mật

cao và hợp với xu thế thời đại mới Máy chủ Windows Server 2008 với nhiều tính năng mới sẽ đáp ứng được sự mong đợi của các doanh nghiệp và các tổ chức lớn nhỏ đó.

IPV4 là dãy địa chỉ Ip mà lâu nay chúng ta sử dụng,nhưng giờ nó đã cạn kiệt Chỉ còn 6% địa chỉ, trong khi xu thế phát triễn của xã hội yêu cầu nhiều hơn thế Để khắc phục sự cạn kiệt đó IPV6 được phát minh ra nhằm thay thế IPV4, đáp ứng nhu cầu của cả thế giới

Với những lý do đó, em đã chọn đề tài “QUẢN TRỊ MẠNG ỨNG

DỤNG VỚI WINDOWS SERVER 2008-TỔNG QUAN VỀ IPV6” để làm đồ

án tốt nghiệp

Đồ án này được hoàn thành nhờ sự giúp đỡ chu đáo tận tình của Thạc sỹ

Vũ Chí Cường Em xin bày tỏ lòng biết ơn sâu sắc tới Thạc sỹ Vũ Chí Cường

cùng thầy cô trong tổ Mạng máy tính đã góp ý giúp em thực hiện đề tài này.

Do nhiều yếu tố khách quan và do tầm hiểu biết chưa sâu sắc, đồ án tốt nghiệp chắc chắn còn có những sai sót, hạn chế Em mong được sự góp ý chân thành của các thầy cô và các bạn để đồ án được hoàn thiện hơn

Em xin chân thành cảm ơn!

PHẦN I:TỔNG QUAN VÀ ỨNG DỤNG CỦA WINDOWS

SERVER 2008

CHƯƠNG I WINDOWS SERVER 2008

1.Tổng quan về windows server 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây Windows Server

2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanh nghiệp

Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service Pack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server

2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho

hệ điều hành cơ bản

2.Những tính năng mới trong windows server 2008

2.1.Công cụ quản trị Server Manager

Server Manage là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điêu hành Windows Server 2008.Người quản trị có thể sự dụng Server Manager với những mục đích khác nhau

thấy những thông tin cơ bản như tên máy tính,Workgroup,domain,trạng thái kết nối Lan chức năng kết nối từ xa remote desktop.Hiển thị trạng thái hiện tại của Server:Server Manager truy vấn đến những bản ghi của hệ thống và liệt kê các loại thông tin được gửi đến.Nếu những cảnh bảo hoặc lỗi xảy ra của các role được tìm thấy trong bản ghi,một biểu tượng sẻ xuất hiện để chỉ ra tình trạng hiện tại của server.

 Nhận ra các vần đề gặp phải đối với các rule đã được cài đặt một cách dễ dàng hơn:với mỗi role đều có một trang tóm tắt được hiện thị cùng với sự kiện của role đó.Server Manager đã lọc ra và chỉ hiển thị những sự kiện xảy ra đối với role.Hiển thị những thông tin hệ thống gửi đến,những cảnh báo và lỗi xảy ra đều được liệt kê trên một danh sách và bạn có thể double-click vào bất kỳ sự kiện gì để xem thông báo đó

 Quản lý các role trên server,bao gồm việc thêm và xóa role:trong windown server 2008 cho phép bạn cài đặt 17 role bằng cách click vào Role trên Server Manager sẽ hiện ra danh sách các role đã được cài đặt.Bạn có thể thêm role bằng cách click vào Add Role.Tượng tự bạn có thể xóa roele đó bằng cách click lên liên kết Removes roles

2.2.Windows Server Core

Server Core là một tính năng mới trong Windows Server 2008.Nó cho phép bạn có thể cài đặt với mục địch hỗ trợ đặc biệt và cụ thể đối với một số role

Ví dụ:Nếu bạn lên kế hoạch tạo một DHCP Server trên một server và chỉ

có DHCP server,bạn có thể sữ dụng Server Core.Thay vì cài đặt đầy đủ một hệ điều hành Windows Server 2008 trên một máy tính đóng vai trò server,Server Core có thể cài đặt để thực thi các file và hỗ trợ những thư viện liên kết động cần thiết cho Role mà bạn lựa chọn

Một điểm khác biệt giữa Server Core và cài đặt đầy đủ một hệ điều hành

là Server Core không phải là một giao diện đồ họa.Thay vào đó,tất cả các tương tác với Server Core được thông qua dòng lệnh

Server Core mang lại lợi ích sau:

 Giảm thiểu được phần mềm,vì thế việc sữ dụng dung lượng ổ cứng được giảm.Chỉ tốn khoảng 1GB khi cài đặt

 Giảm thiểu tối đa các hành vi xâm phạm vào hệ thống thông qua các port được mở mặc định

 Dễ dàng quản lý

Server Core không thể sữ dụng được đối với tất cả các role.Nó chỉ được sữ dụng với một vài Role.Các role được hỗ trợ là:

o Active Directory Domain Service

o Active Directory Lightweight Dictory Service

o DHCP Server

2.4.Công nghệ ảo hóa Hyper-V

Hyper-V là cộng nghệ ảo hóa server thế hệ mới của Microsoft,sự thay đổi lớn nhất mà Microsoft mang lại so với phiên bản 2003.Hyper-V hoạt động trên nền hệ điều hành 64-bit,nó sở hữu một nền tảng ảo hóa linh hoạt,bảo mật,tối đa hiệu xuất và tiết kiệm chi phí:

 Hyper-v có thể thích nghi với doanh nghiệp lớn hàng nghìn máy tính hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh

 Khả năng bảo mật giống như server vật lý.Kết hợp với công cụ bảo mật Windows Firewall,Network Access Protection…do đó tính bảo mật tốt như môi trường thật

 Hyper-v giúp khai thác tối đa hiệu xuất sử dụng phần cứng server.Bằng việc hợp nhất server,cho phép một server vật lý có thể đóng vai trò của nhiều server.Từ đó tiết kiệm được chi phí,điện không gian và bảo trì

2.5.Windows Firewall

So với phiên bản Windows Server 2003,Windows Firewall trong server

2008 là một giải pháp Firewall mới,cho phép người quản trị có thể cấu hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống

Windows Firewall có những tính năng mới:

 Kiểm soát chặt chẻ các kết nối vào và ra trên hệ thống(inbount và outbount)

 Ipsec được thay thế bằng khai niệm Connection Security Rule,giúp bạn có thể kiểm soát và quản lý các chính sách ,đồng thời giám sát trên Firewall,kết hợp với Active Directory

3.Các phiên bản của Windows server 2008

 Windows Server 2008 Datacenter đem tới một nền tảng cấp doanh

nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ Phiên bản này cải thiện tính sẵn có nhờ các khả năng clustering và phân vùng phần cứng động, giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất các ứng dụng với các quyền cấp phép ảo hóa không hạn chế, và mở rộng từ 2 tới 64 bộ xử lý Windows Server 2008 Datacenter mang lại một nền tảng

để từ đó xây dựng các giải pháp mở rộng và ảo hóa cấp doanh nghiệp

 Windows Server 2008 Enterprise đem tới một nền tảng cấp doanh

nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh Phiên bản này giúp cải thiện tính sẵn có nhờ các khả năng clustering và cắm nóng bộ xử lý, giúp cải thiện tính bảo mật với các đặc tính được củng cố để quản lý nhận dạng, và giảm bớt chi phí cho cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng dụng với các quyền cấp phép ảo hóa Windows Server 2008 Enterprise mang lại nền tảng cho một cơ sở hạ tầng CNTT có độ năng động và khả năng mở rộng cao

 Windows Server 2008 Standard là hệ điều hành Windows Server mạnh

nhất hiện nay Với các khả năng ảo hóa và Web dựng sẵn và tăng cường, phiên bản này được thiết kế để tăng độ tin cậy và linh hoạt của cơ sở hạ tầng máy chủ của bạn đồng thời giúp tiết kiệm thời gian và giảm chi phí Các công cụ mạnh mẽ giúp bạn kiểm soát máy chủ tốt hơn, và sắp xếp hợp

lý các tác vụ cấu hình và quản lý Thêm vào đó, các tính năng bảo mật được cải tiến làm tăng sức mạnh cho hệ điều hành để giúp bạn bảo vệ dữ liệu và mạng, và tạo ra một nền tảng vững chắc và đáng tin cậy cho doanh nghiệp của bạn

 Windows Web Server 2008 dành cho các hệ thống dựa trên bộ xử lý

Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng

 Windows HPC Server 2008 được xây dựng trên nền Windows Server

2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC Windows HPC Server 2008 cho phép áp dụng rộng rãi hơn nhờ cung cấp một trải nghiệm người dùng phong phú và tích hợp, từ ứng dụng dành cho máy để bàn tới các cụm máy, và chứa một

bộ toàn diện các công cụ triển khai, quản trị, và giám sát Các công cụ này

dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn Windows HPC Server 2008, thế hệ kế tiếp của tính toán hiệu năng cao (HPC), cung cấp các công cụ cấp doanh nghiệp cho một môi trường HPC hiệu suất cao Được xây dựng dựa trên Windows Server 2008, công nghệ 64-bit, Windows HPC Server 2008 có thể mở rộng tới hàng nghìn lõi xử

lý và chứa các console quản lý giúp bạn chủ động theo dõi và duy trì tình trạng an toàn và tính ổn định của hệ thống Khả năng tương kết và linh hoạt trong điều khiển công việc cho phép tích hợp giữa các nền tảng HPC trên nền Windows và Linux, hỗ trợ các tải làm việc theo mẻ và các tải làm việc theo ứng dụng hướng dịch vụ (SOA) Năng suất được cải thiện, hiệu năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows HPC Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows

 Windows Server 2008 for Itanium-Based Systems dành cho các hệ

thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến mang lại độ sẵn sàng và khả năng mở rộng cao cho tới 64 bộ xử lý để đáp ứng nhu cầu cho các giải pháp khắt khe và quan trọng

4.Các công nghệ cốt lỏi của Windows server 2008

• Ảo hóa với Hyper-V

• Nền tảng web và ứng dụng cấp quốc tế

• Hiệu xuất mạng được nâng cao

• Tăng cường an ninh và hợp chuẩn

• Kiểm soát tốt hơn chi nhánh với máy chủ DC chỉ đọc

• Quản trị máy chủ hiệu quả hơn với Server Manager

• Tăng cường khả nẵng mã script và tự động quá chức năng

• Khả năng cung cấp ứng dụng tập trung

• Làm việc hiệu quả hơn với máy trạm Windows Vista

CHƯƠNG II:XÂY DỰNG VÀ TRIỄN KHAI DỊCH VỤ DNS SERVER

1.Khái niệm

DNS là hệ thống phân giả tên miền thành địa chỉ IP và ngược lại.Vì lý do

là người dùng không thể nhớ nổi những con số trên địa chỉ IP để truy cập thông tin trên mạng mà người dùng cần một cái tên dễ nhớ để truy cập thông tin va DNS đã đáp ứng được điều đó

2.Phương thức hoạt động của DNS

Khi người dùng truy cập Internet đánh địa chỉ URL(Universal Resource Locators) của một trang web vào thì địa chỉ dạng URL đó sẻ được DNS phân giả thành địa chỉ IP và gửi đến máy nhận.Khi mấy nhận đáp ứng lại nhu cầu của người dùng thì DNS có nhiệm vụ phân giải ngược lại từ IP sang tên miền

3.Cấu trúc phân cấp hệ thống cơ sở dữ liêụ DNS

Cơ sở dữ liệu DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây.Với Root Server là gốc của cây và sau đó đến các nhánh(miền) được phân cấp từ trên xuống dưới và phân quyền quản lý.Khi có một yêu cầu truy vấn đến một tên miền nào đó mà cấp dưới không biết thì nó sẽ đi lên quản lý Root hỏi,root phân cấp xuống dưới để đến DNS quản lý tên miền cần truy vấn

Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành các Zone và trong Zone quản lý tên miền được phân chia nó.Các Zone chứa thông tin về miền cấp thấp hơn,có khả năng chia thành các Zone thấp hơn và quyền cho các DNS khác quản lý

Hình 6:Hệ thống phân giải tên miền

4.Cài đặt DNS

 Vào StartProgramsAdministrative Tool Server Manager Roles

Add Roles

 Tại bảng Select Server Roles, chọn DNS Server

 Chọn Next Tại bảng DNS Server giới thiệu về DNS Server cũng như một

số chú ý trước khi cài đặt tại mục Things to Note

 Chọn Next Tại bảng Confirm Installation Selections xác nhận việc cài đặt

 Chọn Install Đợi quá trình cài đặt hoàn tất.

 Chọn Close để hoàn tất cài đặt

5.Cấu hình DNS server

-Zone thuận:phân giải tên thành địa chỉ IP

 StartProgaramsAdministrative ToolsDNS

 Nhấp chuột phải vào Forward Lookup Zones (Zone thuận) chọn New Zone.

 Tại bảng Welcome to the New Zone Wizard ,chọn Next

 Tại Zone Type chọn Primary zone để cấu hình DNS Server chính

 Tại bảng Zone Name gõ tên domain là thanhhai.com,chọn Next.

 Tại bảng Dynamic Update bạn có thể ngăn chặn hoặc cho phép DNS Server chấp nhận các máy client cập nhật thông tin một cách tự động Tôi

sẽ ngăn chặn để đảm bảo an toàn cho hệ thống, chọn Allow both nonsecure dynamic updates.Tiếp đó chọn Next

 Chọn Next.Tại bảng Completing the New Zone Wizard bạn xem lại thông tin.

 Chọn Finish để hoàn tất

-Zone ngược:phân giải địa chỉ IP thành tên.

 Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.Chọn Next

 Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS Server chính.

 Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải Ở đây tôi chọn IPv4

 Chọn Next Điền Network ID và chọn Next.

 Tại bảng Zone File để mặc định Chọn Next

 Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates

 Chọn Next và xem lại thông tin thiết lập, nếu đã chính xác chọn Finish

 Kiểm tra kết quả thực hiện.

Tóm lại:+Quá trình tạo Forward Lookup Zones ( Zone thuận) là để phân giải địa chỉ tên miền thành địa chỉ IP

-thanhhai.com  192.168.1.1

+Quá trình tạo Reverse Lookup Lookup Zone (Zone ngược) là để phân giải Ip thành tên Server

-192.168.1.1  www.thanhhai.com

CHƯƠNG III:XÂY DỰNG VÀ TRIỄN KHAI DỊCH VỤ DHCP

1.Khái niệm

DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao thức cấu hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng

DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task Force) đây là một tổ chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet DHCP là một thuận lới rất lớn đối với người điều hành mạng nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công

2.Cơ cấu hoạt động của DHCP

Chức năng chính của DHCP là cấp phát địa chỉ IP động.Điều này có nghĩa

là những mạng nào có sữ dụng DHCP Server sẽ được cấu hình cấp địa chỉ IP cho các thiết bị được kết nối ở bất kỳ nơi đâu trong mạng này.Quá trình cấp phát được được diễn ra thông qua quá trình trao đổi gói tin giữa DHCP Client và DHCP Server.Tất cả những gói tin này đều dùng giao thức User Datagram Protocol (UDP) và Server mở port 67 và client mở port 68

3.Ưu điểm của dịch vụ DHCP

• Quản lý TCP/IP tập trung

Thay vì phải quản lý địa chỉ IP và các tham số TCP/IP khác vào một cuốn

sổ nào đó (đây là việc mà quản trị mạng phải làm khi cấu hình TCP/IP bằng tay) thì DHCP server sẽ quản lý tập trung trên giao diện của nó Giúp các nhà quản trị vừa dễ quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên các máy trạm

• Giảm gánh nặng cho các nhà quản trị hệ thống

Trước đây các nhà quản trị mạng thường phải đánh cấu hình IP bằng tay (gọi là IP tĩnh) nhưng nay nhờ có DHCP server nó sẽ cấp IP một cách tự động cho các máy trạm Nhất là trong môi trường mạng lớn thì sự cần thiết và hữu ích của dịch vụ mạng này mới thấy rõ ràng nhất

• Giúp hệ thống mạng luôn được duy tri ổn định

Điều đó hiển nhiên rồi Địa chỉ IP cấp phát động cho các máy trạm lấy từ dải IP cấu hình sẵn trên DHCP server Các tham số (DG, DNS…) cũng cấp cho tất cả các máy trạm là chính xác Sự trùng lặp IP không bao giờ xảy ra Các máy trạm luôn luôn có một cấu hình TCP/IP chuẩn Làm cho hệ thống hoạt động liên tục, vừa giảm gánh nặng cho người quản trị vừa tăng hiệu quả làm việc cho user nói riêng và doanh nghiệp nói chung

• Linh hoạt và khả năng mở rộng

Người quản trị có thể thay đổi cấu hình IP một cách dễ dàng khi cơ sở hạ tầng mạng thay đổi Do đó làm tăng sự linh hoạt cho người quản trị mạng Ngoài ra DHCP phù hợp từ mạng nhỏ đến mạng lớn Nó có thể phục vụ 10 máy khách cho đến hàng ngàn máy khách

4.Cài đặt dịch vụ DHCP

 Trong cửa sổ Server ManagerRoleAdd Role

 Hộp thoại Before you beginNext

 Hộp thoại Select Server RoleDHCP ServerNext

 Hộp thoại DHCP Server Next

 Hộp thoại Select Network Connection Bindingschọn Next

 Hộp thoại Specife Ipv4 Win server settingsChọn Wins is not Next

 Hộp thoại tiếp theo  Next

 Hộp thoại Configure DHCPv6 Stateless Mode:chọn Disable DHCPv6 Stateless mode… Next

 Hộp thoại Authorize DHCP server:giữ chọn mặc định Use current Credentials  Next

 Hộp thoại Confim Intallation Selections:chọn Install

 Quá trình cài đặt

 Hộp thoại Installation Results:chọn Close

5.Cấu hình dịch vụ DHCP

 Trong cửa sổ Server ManagerKích phải Ipv4Newscope

 Các Bước Tiếp Theo:

-Chúng ta đã cấp phát Ip nằm trong khoảng 192.168.1.11192.168.1.245-Server cấp phát là thanhhai.com có địa chỉ IP là 192.168.1.1

CHƯƠNG V:QUẢN LÝ MÁY IN TRONG SERVER 2008

1.Giới thiệu

Print Server trong windos Server 2008 cho phép chúng ta có thể quản lý,cấu hình dịch vụ in ấn bằng công cụ Print Management với giao diện đồ họa.Ngoài ra chúng ta có thể sữ dụng các dòng lệnh để cấu hình,thiết lập các công việc quản trị cũng như quản lý các máy in thông qua Server Core.Mặc dù chúng ta có thể cài đặt,sữ dụng các tính năng chia sẽ,quản lý máy in trong Control Panel nhưng với Print Management cung cấp cho bạn đầy đủ các tính năng,đem lại việc hiệu quả in ấn

2.Cài đặt dịch vụ Print Services

 Tại Server ManagerRolesAdd Roles

 Trên trang Before you beginNext

 Trên trang Server Roles,đánh dấu chọn Print ServisesNext

 Trên trang Print ServisesNext

 Trên trang Select Role Services,đánh dấu chọn các ô cần thiết sau:

-Prin Server:Cài đặt công cụ Print Management

-LPD Services:cho phép các client có thể in thông báo thông qua giao thức Line Print Deamon(LDP),thường được sữ dụng đối với các client chạy hệ điều hành UNIX

-Internet Printing:cho phép các máy client có thể thông qua giao thức Internet Printing Protocol(IPP) và một Web site để người dùng có thể in

thông qua trình duyệt Web.Tùy chọn này yêu cầu bạn cần phải cài dịch vụ Internet Information Services(IIS).

 Nếu bạn muốn cài đặt Web Server(IIS),click Add required role services,sau đó click Next

 Click Next sau khi trang Web Server hiện thị.Trên trang Select role Services,đánh dấu chọn các dịch vụ trong IIS và click Next

 Trên trang Confirm installtion selectionsInstall

 Trên trang Installtion resultsclose

3.Cài đặt máy in thông qua Control Panel

Sau khi cài đặt một máy in đến mạng hoặc server,chúng ta tiến hành cài đặt nó trong control panel

 Start  Control Panel

 Trên trang Control Panel  Print

 Click vào Add Print

 Trên trang Choose a local Printr,nếu máy in đang kết nối trực tiếp đến server,click Add a local printer.Nếu máy in kết nối thông qua mạng Wireless,click Add a network,wireless,or Bluetooth Printer

 Hiễn thị trang Choose a printer port,chọn thích hợp cho máy in

 Nếu đang cài đặt máy in mạng,chon máy in hoặc Click the print that I want isn’t listed  Next.

 Nếu đang cài đặt máy in mạng và chọn Add a print using a TCP\IP address or hostname,phải xem tiếp các thông tin ở trang Type a print hostname or IP address.Trên hộp Hostname or IP Address,nhập địa chỉ của máy in  Next

 Nếu trang Intall the printer driver hiển thị,chọn máy in để sữ dụng driver bao gồm cả windos server.Có thể click windos Update để cập nhật driver trên web của microsoft.Để sữ dụng một driver đã download từ hãng máy

in đó  Have disk,chọn driver  Ok  Next

 Trên trang Type a print name,nhập tên cho máy in và click Next

 Trên trang Printer Sharing,nếu muốn chia sẽ máy in,nhập địa chỉ người dùng mà bạn muốn cho phép để in  Next

 Click Finish

4.Cài máy in thông qua công cụ Print Management

o Trên Server Manager,click vào Roles  Print Sevices  Print Management  Prinr Server  Add Printer

o Trên trang Printer installation,chọn cách cài đặt

o Trên trang Network Printer Search,chọn máy hiễn thị trong mạng  Next

o Trên trang Printer driver,bạn có thể chọn driver tồn tại trên đó,hoặc cài mới driver  Next

o Nếu chọn cài đặt driver mới,chọn hãng máy in sau đó chọn đời máy in và click Next

o Trên trang Printer name and sharing settings,nhập tên máy in.Để chia sẽ máy in,đánh dấu chọn Share this printer và chọn máy in cần chia sẽ.Sau

đó click Next

o Trên trang Printer found,click Next

o Trên trang Printer Cardtridge Identification cho chúng ta xác nhận lại lõi máy in

o Trên trang Completing the network printer installation wizard,click Finish

Nếu hệ điều hành của Client sữ dụng những driver giống như server,Clienl

có thể tự động download driver này ở lần đầu tiên kết nối với máy in.Nếu một máy in cần một driver khác,chẵng hạn,nếu clienl chạy phiên bản 32 bit và server

sữ dụng phiên bản 64 bit,chúng ta nên cài đặt thêm một driver trên server và cho phép clienl có thể tự động download driver này.Từ tap Sharing  Addition Driver,đánh dấu chọn và nền tảng chúng ta muốn hỗ trợ,sau đó click Ok và chọn Driver máy in

6.Quyền ưu tiên được in

Khi có nhiều tài liệu trên máy in,chúng ta có thể sữ dụng chức năng ưu tiên in để cho phép tài liệu nào được in trước,tài liệu nào được in sau

 Tại Server Manager,click vào một trong những máy in,chọn Properties

 Click vào tab Advanced và chọn quyền ưu tiên cho máy in.Tất cả các công việc của máy in sẽ được thiết lập ở chế độ ưu tiên cao.Mức tối đa là 99,thấp nhất là 1

 Thực hiện lại hai bước trên các máy in khác

 Kết nối tới các người dùng có mức độ ưu tiên cao và máy in theo mức độ

ưu tiên

Mặc dù mức độ ưu tiên cao nhưng khi máy in đã bắt đầu in thì nó sẽ không bị ngắt quảng.Ví dụ,một người muốn in 100 trang tài liệu ở mức độ ưu tiên thấp thì một người dùng khác dù có chuyển quyền ưu tiên của họ thành mức ưu tiên cao thì 100 trang tài liệu của người ban đầu vẫn in xong rồi mới tới tài liệu của người dùng sau này

CHƯƠNG VI:WINDOWS FIREWALL SERVER 2008

1.Khái niệm

Windows Firewall lọc các kết nối tới máy tính nhằm mục đích ngăn chặn những vấn đề không mong muốn trong hệ thống mạng.Thêm vào đó,Windows Firewall cúng có thể lọc các kết nối từ máy tính đi ra nhằm hạn chế rủi ro malware.Windows Firewall trong windows server 2008 cải thiện đáng kể về khả năng bảo mật,thậm chí có thể bảo vệ tốt hơn bằng các yêu cầu chứng thực hoắc giới hạn các phạm vi kết nối cho phép

Trong hệ thống mạng,Firewall phân tích các kết nối,giao tiếp,truyền dữ liệu và loại bỏ các gói thông tin chưa được cho phép.Đây là công việc quan trọng vì một khi chúng ta đã kết nối Internet thì bạn có thể bị hàng tỉ máy tính khác tấn công.Có thể là tấn công một dịch vụ trong máy tính,dữ liệu quan trọng hoặc thậm chí kẻ tấn công kiểm soát và truy cập vào máy tính của bạn,thu nhập thông tin,sao chép đến các máy tính khác và sau đó kẻ tấn công sẽ tiếp tục tấn công các máy tính khác trong cùng mạng với máy tính đã bị tấn công

Mục đích của Firewall là ngăn chặn,loại bỏ những dữ liệu truyền tải không cần thiết,chẵng hạn từ virus,trong khi cho phép các lưu lượng truyền tải hợp pháp,chẵng hạn chia sẽ tập tin đã được chứng thực

2.Các Profile trong Firewall

Khi bạn tạo Rule để cho phép hoặc ngăn chặn truyền tải dữ liệu,bạn có thể

áp dụng chúng cho các Profile trong Firewall là Domain,Private và Public.Những Profile này cho phép các kết nối đến máy tính đã thuộc một domain (ví dụ,cho phép kết nối Remote Desktop Connection) nhưng ngăn chặn kết nối không đảm bảo độ an toàn (chẵng hạn các mạng wireless cộng động)

 Domain: áp dụng đối với tất cả các máy tính thuộc Active Directory Domain

 Private: áp dụng đối với các máy tính nằm trong mạng nọi bộ

 Public: mặc định Profile được áp dụng cho tất cả các mạng.Mặc định,Public cho phép các kết nối đi ra từ máy tính nhưng ngăn chặn các kết nối đến máy tính.Chẵng hạn,khi người dùng đang kết nối ở các mạng wireless cộng động ở các quán café

Hầu hết Server luôn luôn được kết nối đến môi trường domain.Để đảm bảo tính nhất quan trong việc điều hành thậm chí nếu domain controller không hoạt động,bạn cần cấu hình các rule cho cả 3 profile trên

3.Inbound Rule