tông hợp mọi thứ về MCSA từ cơ bản tới nâng cao

tông hợp mọi thứ về MCSA từ cơ bản tới nâng cao

Duy fink

øw_ TRƯNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ

mek DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM GOLD CERTIFIED | Leaming Solution

m———— ]05Bà Huyện Thanh Quan, Q3, TP HCM

NHAT NGHE Tel: 9,322,735 -

QUAN TRI MANG

0913.735,906 Fax: 9.322.734 www.nhatnghe.com _Paetner

nee TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE

DOL TAC DAO TAO CUA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED Learning Solutions

NHAT NGHE 105 Ba Huyén Thanh Quan, Q3, TP HCM ~ Partner |

Giả sử X =1

PCI PC2 PC3 PC4

IP Address 172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2 Card Subnet Mask 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0

Preferred DNS Server Để trống, Để trống Để trống, Để trống

IP Address 192.168.X.1 192.168.X.2

Card Subnet Mask 255.255.255.0 | 255.255.255.0

Disable Disable LAN Default Gateway Để trống Để trống

~ PC I ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout

- PC 4 ping dja chi IP cba PC1: hé théng sé thong bao Request Timeout

1 Cấu hình Router 1 (PC 2) =

B1: Start + Programs — Administrative Tools — Chon Custom Configuration — Next

— Routing and Remote Access — Click chuột phải

trén PC2 chon Configuration and Enable Routing

and Remote Access —> Next

nek TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE

ĐÓI TÁC DAO TAO CUA MICROSOFT TAI VIET NAM

105 Bà Huyện Thanh Quan, Q3, TP HCM

— Trong myc Interface : Chon Card LAN

— Trong mục Destination: gỗ địa chỉ net ID card

CROSS của máy PC 3 (R2) ( 10.0.1.0)

— Network mask : 255.255.255.0

— Gate gõ dj lid LAN của máy PC3

B2: Click dấu “+” tai IP Routing

Click chuột phải trên Statie Routing + chon New

Static Route

© AY Remote access?) GB) Renee Access i

BI: Start —> Programs — Administrative Tools =s

Remoting and Remote Access —+ Click chudt phai trén

PC 3 chọn Configuration and Enable Routing and

Remote Access — Next

ner” TRUNG TAM BAO TAO MANG MAY TINH NHAT NGHE

DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM

NHATNGHE 105 Ba Huygn Thanh Quan, Q3, TP HCM

B2: Click dấu “+” ở IP Routing — Interface : Chon Card LAN

Click chudt phai trén Static Router — chon New | — Destination: g6 dja chi net ID card CROSS cia

Static Route may PC 2 (R1) (172.16.1.0 )

— Network mask : 255.255.255.0 | > Gateway: g6 dja chỉ IP card LAN của máy PC2 ` ".— ao

3 Kiểm Tra

BI: Cả hai máy PC2 và PC3 Click chuột phải trên | B2: May PCI ping dja chi IP card CROSS của PC3

PC của mình + All Tasks — Restart hoặc PC4 và ngược lại Lúc này đường truyền giữa

( Nếu cần cả hai máy restart máy lại càng tốt) hai máy PCI và PC2 đã thông với PC3 và PC4

Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 3

Wek” TRUNG TAM DAO TAO MANG MAY TÍNH NHÁT NGHỆ

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM LD CERTIFIED | Leaming Solutions

NHẤT NGHỆ 105 BaHuyén Thanh Quan, Q3, TP HCM Partner

ae Tel: 9.322.735 — 0913.735.906 Fax: 9.322.734 www nhatnehe com,

Router 1 (PC2): Start > Run — gd

cmd — danh lénh route print Hé

thống sẽ show cho thấy con đường,

we” RUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM en

NHATNGHE 105 Bà Huyện Thanh Quan, Q3, TP HCM TC D0 ng uen

Partner

4 wwwnl he.com

— Chon card LAN — OK — OK — Click chuột phải trén RIP — New Interface —

i chon card CROSS — OK — OK

Static Routes

ic Firewall

® WY Remote Access Pokcies

GW Remote Access Logging

~ Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Cliek chuột phải trên PC của mình —›

All Tasks — Restart)

- May PCI, PC2 ping địa chi IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả

Router I (PC? ) và Router 2 (PC 3) Click chuột phải trên Static Routes — Show IP Routin;

mới với Protocol là RIP

Chuẩn bị: Máy PC I ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start >

Settings —» Controls Panel + Add/Remove Programs —› Add/Remove Windows Component — Click

Application Server chon Detail —› check vào mục Internet Information Serviee (IS) — OK > Next)

BI: May PC 1 vao C:\Inetpub\wwwroot tao file text B2: Máy PC 3 mở Internet Explorer vào thanh

có nội dung là tên máy và lưu file lại thành tên Address, g5 http://172.16.1.2 + Enter

TRUNG TAM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ MICTOSOITE:

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM SOLĐCERTIIED ( Leaming Solutlons

105 Bà Huyện Thanh Quan, Q3, TP HCM Partner

B3: PC 2 (Router 1) Vao Routing and Remote Access

— Click chọn mục General —› Click chuột phải trên card

LAN (ở cửa số bên phải )— Properties

— Chon Inbound Filters

© pects

127.04 Sate hones cross

1 AY Remote Access Pokies

a Remote Access Logang

B4: Máy PC 3 (Router 2), PC 4 mở chương trình BS: Máy PC3 (Router 2), PC 4 ping địa chỉ IP card

Internet Explorer — trong thanh Address gõ CROSS của hai máy PC 1 và PC 2, hệ thống sẽ thông,

://172.16.1.2 — Enter bdo Request Timeout

Wek” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsoft |

DOL TAC DAO TAO CUA MICROSOFT TAI VIET NAM scaatere, | cmie aot

- PCO1 va PCO02 disable card LAN

- _ Dat dia chi IP cho 2 may Router nhu sau:

Xia số máy của Routerl

*_ Để trắng Default Gateway, Preferred DNS Server, Alternate DNS Server của cả 4 card trên

~_ Trước khi thực hiện bài Lab này, phải cấu hình RIP cho Router! và Router2 (tham khảo bài Lab Routing)

1, Cài đặt và cấu hình DHCP Server trén Router!

BI: Tai may Routerl: Logon Administrator — đánh dẫu chọn vào ô Dynamic Host

Vao Start — Settings + Control Panel + Add | Configuration Protocol (DHCP) + OK

or Remove Programs —> Add/Remove Windows | (hé tiến sẽ bắt đầu cài DHCP, nếu gặp thông báo

Components — kéo thanh trượt chọn mục yêu cầu đĩa CD Windows Server 2003 thì vào thư

Networking Services — Details myc 1386 trong E:\W2K3) — Finish

Windows internet Name Service (WINS)

Lưu ý: Nếu hệ thống là Domain thì tai buéc nay ta phai Authorized DHCP vao database cia Active

Directory

Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ ý

B2: Vao Start — Programs — Administrative

Tools + DHCP — trong cia ss DHCP — Click

chuột phải trên peXX (XX: là số máy của DHCP

Server)—+ New Scope

IP Addons Range Yap eve wer rb ot

“Trong cửa số Add Exclusion — Next

Trong cửa số Lease Duration —> để nguyên giá trị mặc định — Next

Lente Duration The ate dation specios how lag chr can ve an IP adess hom it cope

Trong cita sO Configure DHCP Options — đánh

dấu chọn vao 6 No, I will configure these options

later — Next — Finish _

mek”

NHẤT NG 105 Bà Huyện Thanh Quan, Q3, TP HCM

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

Bã: Trong của số DHCP —› Click chuột phải trên

peXX (XX: là số máy của DHCP Server)— New

Scope — Trong cửa số Seope Name gõ “Scope2”

vào ô Name — Next

— Next

WP Address Range ‘You deine th 1oope adr ange by Wertying ope oor ange a vet corueoAislP

Trong cira so Add Exclusions — Next

Trong cửa số Lease Duration — dé nguyén gid trj

mặc định — Next

Trong cira sé Configure DHCP Options — danh

dấu chọn vao 6 No, I will configure these options

later + Next — Finish

Ah 1

Configure "Yauhave lo conse the most common OHCP options belo chris can se the DHCP Options

B6: Click chuột phải trên Scope2 (Scope duge tạo ở

BS5) — chon Activate B7: Click chuột phải trén Scope Options — chon

Configure Options + Trong cira sb Scope

Options — tab General — đánh dấu chọn vào ô 003

Router — trong 6 IP address g6 10.10.10.1 — Add

Trong cửa số Server Options — tab General >

đánh dấu chgn vao 6 006 DNS Servers — trong 6 IP

105 Bà Huyện Thanh Quan, Q3, TP HCM

2._ Cấu hình DHCP Client trên PC01

TRUNG TAM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Learning Solutions

phatnghe.com

BI: Tai may PCO1: Log on Administrator > Mo

properties card CROSS — md properties Internet

Protocol (TCP/IP) —› đánh dấu chọn vào 2 ô:

= Obtain an IP address automatically

" Obtain DNS server address automatically

3 Cai dit DHCP Relay Agent trén Router2

B2: Vao Command line — go ipconfig /release B3: Trong Command line — g@ ipconfig /renew

B4: Trong Command line — g6 ipconfig /all

Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp cho PC01 những giá trị sau:

IP Address : 172.16.0.11 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.0.]

BI: Tai may Router2; Logon Administrator —

M6 chuong trinh Routing and Remote Access +

Vào IP Routing —› Click chuột phải trén General

— chọn New Routing Protocol —» Trong cửa số

New Routing Protocol — Click chon DHCP Relay

Agent — OK

B2: Trong cửa số chương trình Routing and

Remote Aecess —› Click chuột phải trên DHCP

Relay Agent — chon New Interface — Trong cita

số New Interface for DHCP Relay Agent — Chon

BI: Tai máy PC02; Log on Administrator >

Mở properties card CROSS —› mở properties

Internet Protocol (TCP/IP) — danh dau chọn

vào 2 6:

* Obtain an IP address automatically

* Obtain DNS server address automatically

— OK

B2: Vao Command line — g6 ipconfig /release

B3: Trong Command line — g6 ipconfig /renew

Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ

cấp cho PC01 những giá trị sau:

Werk” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE

DOL TAC DAO TAO CUA MICROSOFT TAI VIET NAM NHẤT NGHỆ 105 Bà Huyện Thanh Quan, Q3, TP HCM GOLD CERTIFIED | Learning Solutions Partner

trên các PC như hình bên sao *

Al : Account name; ti@abe.com ‘Account name: teo@ghk.info|

Khởi động cả 3 PC bang Password; 123 Password: 123

Windows Server 2003 L5 | |

Số ký danh của PC2 sẽ được J | Tụ PC3

Card LAN Gateway Không có Không có Không có

Preferred 192 168.20 | 192 168 20

Alternate DNS server Không có Không có Không có Card F

Click chuột phải tại My Network Places, chọn Properties

Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 13

'TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ Microsoft:

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM weston || Learning Solutions

105 Ba Huyén Thanh Qui Fe na |

Perferred DNS server : 192 168.20 2 Alternate DNS server : Không có

(Lưu ý: byte thứ 3 của IP address là số ký danh nhóm, byte thứ 4 của IP address la thi’

tự của PC trong nhóm.)

Chọn OK [1 OK để xác nhận thay đổi Đóng cửa sổ Network Connections

M6 ctfa s6 command line: Start 0 Run Nhập câu lệnh cmd [1 OK

Trong cửa sổ command line, nhập cdu lénh ipconfig /all, kiểm tra lại các thông số

của IP address

Đóng cửa sổ command line bằng cách nh

Sửa computer name:

Trên màn hình desktop, click chuột phải

Properties

Trong hộp thoại System Properties,

chọn tab Computer name L] Change

Trong hộp thoại Computer name

Changes LD More

Trong hộp thoai DNS Suffix and

NetBIOS Computer Name, nhap vào ô

Primary DNS Suffix of this Computer:

def.net 0 OK

Trong hộp thoại Computer name Changes, Full computer name trở thanh PC20.def.net 0 OK © OK Trong hép thoai System Properties 1 OK Hé thống yéu cau restart PCO Yes

ChuUn bO tin PC1 & PC3: Thc hiOn tOOng tO Pc2 OO ci OU

c[u hình nhŸ] trong bEÌng 1

I TE]o h[] th[]ng internet name tFn ếc tL]t cL] ếc nấy

BME Install DNS service: (thu hiện trên cả 3 máy)

Start 0 Settings 0 Control Panel

Trong ctra sé Control Panel, double click vao Add or Remove Programs

14 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

Trong hép thoai Windows Components

'Wizard, dùng thanh cuộn để duyệt danh

sách, click vào dòng Networking Services rồi click vào nút Details

Trong hộp thoại Networking Services, đánh dấu check vào đầu dòng Domain Name System (DNS) [) OK

Trong hộp thoại Windows Components

Wizard 0 Next

Khi hệ thống hoàn tất ¡install DNS service, đóng hộp thoại Add or Remove Programs và cửa sổ Control Panel Bồi Tạo Forward Lookup Zone: (thực hiện

trên cả 3 máy) - Mở chương trình DNS:

Start O Programs 0 Administrative Tools 0 DNS

- Trong cửa sổ DNS, click vào các dấu “+”

để mở các chỉ mục Click chuột phải vào

muc Forward Lookup Zones 0 New

fa) Dynamic Host Configuration Protocol (DHCP)

|APC over HTTP Prony

imple TCP/IP Services

ID CBB intemet Authentication Service

1

»

- Trên hộp thoại Welcome to the New Zone `

Wizard, chon Next

- Trén hép thoai Zone Type, chon Primary

Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

15

, gt TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE

Wek DOI TAC DAO TAO CUA MICROSOFT TẠI VIỆT NAM

105 Ba Huyén Thanh Quan, Q3, TP HCM 2.735 — 0913.735.006 Fax; 9.322.734 www nhatnghe com

New Zone Wizard

What is the name of the new zone? ‘You can specify thet this ONS zone accepts secure, nonsecure, or no dynamic

(same as parent folder) Name Server (NS) pc19.abc.com

(Game as parent x oer) Start of Authorty (SOA) [1], pe19.0bc

(same as parent folder) Start of Authority (SOA)

(same as parent folder) Name Server (NS) pc21.ghk-irfo

peat Host (A) 192.168.20,3

16 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

đt TRƯNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ Microsoft: |

; wet DOI TAC DAO TAO CUA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED Learning Solutions NHATNGHE 105 Ba Huyén Thanh Quan, Q3, TP HCM š

www, €.COm

BI Tao Reverse Lookup Zone va Pointer: (thực hiện trên cả 3 máy)

3.1 Tạo Reverse Lookup Zone

- Trong cửa sổ DNS, click chuột phải vào Reverse Lookup Zone 1) New Zone

- Trén hép thoai Welcome to the New Zone Wizard, chon Next

- Trén hép thoai Zone Type, chon Primary zone 0) Next

- Trên hộp thoai Reverse

Lookup Zone Name, nhập

192.168.20 Hệ thống sẽ tự

động phát sinh tên của

Reverse Lookup Zone Giữ

nguyên tên mặc định này O

Next ‘

- Trén hép thoai Zone File, giữ

nguyên tên file mặc định D|]

Next

- Trên hộp thoại Dynamic

Update, chọn type Allow

both nonsecure and secure

dynamic updates 0 Next

- Trén hép thoai Completing

the New Zone Wizard, kiém

tra các thông số, chọn Back dé

sửa chữa (nếu cần) D Finish

a @ pais mae Tee i at h :

TH eoneee II folder) Start of Authorky (SOA) [1], pc19.abe.com., hostmaster,abe.com

ch ina | (seme as parent folder) Nome Server (NS) pc19.abc.com

Trên

PC2:

oahu (seme as parent folder) Start of Authority (SOA) {1], pc20 def net., hostmaster.def.net

1 te (Game as parent folder) Name Server (NS) pc20.def, net,

5 GY Reverse Lookup Zones

@ Trén

PES:

eae (came a parent flder) Stet of huthorky (SOA) [1], pc21.ghkinfo,,hostmastr

th ga Peas cs ass (same as parent folder) Name Server (NS) Pe21.ghkinfo,

dnsmgmt - [DNS\PC20\fteverse Lookup Zones\192.168.202+ Su New Resource Record

5 @ pczo

5 @ Event Viewer + (seme as parent folder) Start of

Eire Corwers oom ones (seme as parent folder) Name S

thoai New Resource Record,

ta nhận thấy Host name đã được cập

Lên “-thaibsorr>seo @ co (sane as parent folder)_ Stet of Authorky (SOA) [1], pc19.abc.com., hotmaster.abc.cơn

3) @ Reverse Lookup Zones

Wer” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsoft

= DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM Gow cERTIFIEO

[1], p20 def net, hostmaster dent,

a fa tee Lookup Zones] Medd cs 20 def net

BD Reverse Lookup Zones

(same as parent folder) Start of Authority (SOA) (same as parent folder) Name Server (N5) «21 ghk.info,

- Click chuột phải vao tén domain trong

forward lookup zone (abc.com trén PC1

hoặc def.net trên PC2 hoặc ghk.info trên

PC3) L) New Alias (CNAME

- Trén hép thoai Browse, double click vao

tên DNS server 0 Double click vao forward

lookup zone O _ Double click vào tên

domain D] Double click vào tên PC

- Trên hộp thoại New Resource Record, ta

nhận thấy FQDN của target host đã được cập

nek” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsoft:

DOL TAC DAO TAO CUA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED | Learning Solutions

= _ 105 Bà Huyện Thanh Quan, Q3, TP HCM partner Tel: 9.322.735 — 0913.735.906

: R (E] (same as parent folder)_ Name Server (N5) pc19.abc.cơm

SE Revwesteohe GB 192.168.20.x subnet | tone Nici Host (A) 192.168.20,1

3) (i) Event Viewer | Alias (CNAME) Alas (CNAME) pc19.abc.com pc19.abc.com

{ld} (same as parent folder) Start of Authority (SOA) [1], pc20.def.net., hostmaster, def net

Forwerd Lookup Zones FA same as parent folder) Name Server (NS) pc20.def.nek

Host (A) 192,168,20.2 Alias (CNAME) pc20.def.net Aliss (CNAME),

BBY Thi pha i

Run Nhập câu lệnh cmd [1 OK Le hes eel

Tai dos prompt, nhập câu lệnh | BÊ n4 6a‡tingevôđnin4seracor.PGBB12n8 lookep nslookup rồi nhấn phím ENTER A J ia

Phân giải tên domain: Lan lượt | Ñ

nhập các bí danh:

- www.abc.com ENTER

- www.def.net ENTER

- www.ghk.info ENTER

Ví dụ hình bên là kết quả trong

cửa sổ command line của PC2:

Nhận xét: Mỗi domain chỉ có thể

phân giải tên trong chính domain a See

đó, chưa thể phân giải tên cua | ae IS

domain khác 4S request tined out

bằng lệnh exit ¿

Đóng cửa sổ command line bằng

lệnh exít

II Tao va cau hinh ROOT doma

Bal Tao root trén PC2:

nee” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE \

> NHATNGHE 105 Bà Huyện Thanh Quan, Q3, TP HCM DOL TAC DAO TAO CUA MICROSOFT TAI VIET NAM GOLD CERTIFIED | Learning Solutions Partner

A = : 4 www nhatnghe.com

Mở chương trình DNS: Start 0 Programs 0 Administrative Tools 0 DNS

- Trong cửa sổ DNS, click vào các dấu *+” để mở các chỉ mục Click chuột phải vào mục Forward Lookup Zones L] New Zone

- Trên hộp thoại Welcome to the New Zone CE

- Trên hộp thoại Zone Type, chon Primary You can create 8 new zone file or use a file copied from another Dt zone L] Next

- Trên hộp thoại Zone Name, nhập vào ô

Zone name: (dau cham) 0 Next

- Trên hộp thoại Zone File, ta nhận thấy hệ

thống tự động đặt tên file là root.dns Giữ | Ì

nguyên tên file mặc định này Next

- Trê p thoại Dy!

Update, chọn type Allow

both nonsecure and

secure dynamic updates

O Next

Completing the New

Zone Wizard, kiém tra các

thông số, chọn Back để sửa

chifa (néu can) 0 Finish

Zone (root) vừa tạo sẽ có

192.168.20,2

com)

- Click chuột phải vào mục Forward

Lookup Zones 1) New Zone

- Trên hộp thoại Welcome to the New

Zone Wizard, chọn Next

- Trên hộp thoại Zone Type, chọn

Primary zone E) Next

- Trên hộp thoại Zone Name, nhập vào

- Trên hộp thoại Zone File, giữ nguyễn tên file mặc định L Next

- Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure

dynamic updates L] Next

Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ =

ev TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ Microsoft

Wek ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED | Leeming Solutions

105 Ba Huyén Thanh Quan, Q3, TP HCM “are | NHẤT NGHỆ tej 9 322.735 — 0913.735.906 Fax: 9.322.734 www.nhatnghe,com

Wizard, i Tf) (seme as parent Folder) Start of Authority (SOA) [1], pc20.def.net., hostmaster.def.net |

kiểm tra các 1 i (Same as parent folder) Name Server (NS) p20 def net

- Trên hộp thoai Delegated Domain Name, nhập vào

ô Delegated domain: abc Ta nhận thấy FQDN được cập nhật thành abc.com L] Next

'ed Domain Name

‘Authority for the DNS domain you supply will be delegated to @ different zone

PC19.abc.com (tên đầy đủ của máy làm

DNS cho domain abc.com)

Nhập vào 6 IP address:

192.168.20.1 ( dia chỉ của máy làm DNS

| cho domain abc.com), 0 Add 0 OK

Wek” TRUNG TAM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ Microsoft: |

DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM SƠ Sim mr nto

105 Bà Huyện Thanh Quan, Q3, TP HCM — Partner

NHAT NGHE

- Trở lại hộp thoai Name

Servers, ta nhận thấy thông tin

về server đã được cập nhật, chọn

Next

- Trên hộp thoại Completing the

New Delegation Wizard, kiểm

tra các thông số, chọn Back để

sửa chữa (nếu cần) D Finish

cho domain ghk.info)

Thực hiện tương tự mục 2.1 (tạo

zone com) với các chỉ tiết;

- Zone name : info

- Delegated domain : ghk

- Server FQDN

PC21.ghk.info

- IP address 192.168.20.3 Forward lookup zone sé co cau

gt TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsott:

met ĐÓI TÁC DAO TAO CUA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED | Learning Solutions

- Mở chương trình DNS: Start 0 Programs 0

~ Click chuột phải vào DNS server L] Properties

- Trên hộp thoại Server Properties, chọn tab Root

[Eẩf Tại các domain con, khai báo dia chi root ngmt -[DNS\PC19]

- Trên tab Root Hints, click chuột vào

dòng Server FQDN đầu tiên rồi click

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

mer” TRUNG TAM BAO TAO MANG MAY TINH NHAT NGHE

NHATNGHE 05 Ba Huyện Thanh Quan, Q3, TP HCM

domain)

Nhập vào 6 IP address:

192.168.20.2 (IP address của server của

root domain), 1 Add D OK

ÑEIWGŨW Phan giải tên cdc domain: (thực hiện trên cả 3 PC)

M6 ctra s6 command line: Start O Run Nhap céu lénh emd O OK

Tại dos prompt, nhập câu lệnh nsfookup rồi nhấn phím ENTER

Phân giải tên domain: Lần lượt nhập các bí danh:

Các domain đã có thể phân giải tên của nhau

Các hình dưới đây là là kết quả phân giải tên:

25;

Phiên Bản Thử Nghiệm — Luu Hành Nội Bộ

GOLD CERTIFIED | Learning Solutions

NHAT NGHE

Trén PC1 (host domain abc.com) TTrên PC3 (host domain ghk.info)

RET RUT MET

KG) Copyright 1985: crosoft Corp ight 1985-2083 Microsoft Co

at Ú rt |Thoát khỏi chương trinh nslookup bang lệnh exit

H11 Windows (Vors ios -32901 Ip, % “ * A PB

Rope nein ry cae oe |Đóng cửa sổ command line bằng lệnh exit

DU ngs\Adnin istraton, PCOOL nslookup

Pe20- đe£ net

zXDoeunents and §ettingsvAdninistrator.PC0013oxit„

26 Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

Werk” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsoft

DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM GOLD CERTIFIED | Learning Solutions

NHẤT NGHỆ 105 Bà Huyện Thanh Quan, Q3, TP HCM Partner

4 www) he com

III Cau hinh mail server trên PC1 và

PC3

BÍ Cài chương trình MDAEMON: (Bài mẫu

này dùng chương trình MDaemon 6.0)

Cấu hình MDAEMON server

- Sau khi cài đặt xong, chương trình MDaemon sé tu khởi động

~ Trong cửa sổ MDaemon, chọn menu Setup 2) Primary Domain

- Trong hộp thoại Primary Domai

Configuration, chon tab

Domain/ISP, trong tab Domain/ISP, nhập vào 6 Domain

name va HELO domain: abc.com

(hoặc ghk.info),Domain IP đã tự động cập nhật: 192,168.20.1

(hoặc 192.168,20.3) 0 Apply

- V&n trong hép thoai Primary

Domain Chuyén sang tab DNS,

phải đảm bảo có dấu check của

option Try to use DNS servers

defined in Windows TCP/IP

- Trong cửa sổ MDaemon, chọn menu - Trong hộp thoại Account editor, nhập và

Accounts L] New account - 6 Full name: Nguyen Van Ti (hoặc Le Van

Teo), nhập vào ô Mailbox: Tí (hoặc Teo), nhập vào ô Password: 123

- Minimize cửa sổ MDaemon

Bl Tao local user account:

PC1: User Logon Name: Ti, Password: 123

PC3: User Logon Name: Teo, Password: 123

BB) Tao mail account trong trinh:duyét mail

Outlook Express:

- Log off Administrator, log on Ti (Teo)

- Mé chudng trinh Outlook Express: Start 0

Programs 1 Outlook Express

- Trong cửa sổ Outlook Express, chon menu

rong hộp

thoai Internet

Account, chon

Add D Mail ÏNMNDISEIB) œ«soyseiee Local vea Network

| drecloy service ——_Local Area Network

drecloyy service LocalAreaNewok Giectoy service Local Area Network

- Trong hép thoai Your name, nhập vao 6

Display name: Nguyen Van Ti (Le Van

2t“ TRƯNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED Learning Solutions

NHAT NGHE 105 Ba Huyén Thanh Quan, Q3, TP HCM Partner

4 lhị \€ COm

- Trong hộp thoại Internet E-mail

Address, nhập vào ô E-mail Address:

Ti@abc.com (Teo@ghk.info) L] Next

Internet E-mail Address

- Trong hộp thoại E-mail Server Names,

nhập vào ô Incoming mail server va

Outgoing mail server: mail.abc.com

(mail.ghk.info) 0 Next

- Trong hép thoai Internet Mail Logon,

nhap Password: 123 0 Next

- Trong hép thoai Congratulations 0

Finish

- Trở về hộp thoại Internet Account, click

vào mail account vừa tạo rồi click nút

Properties

- Trong hộp thoại mailabc.com

Properties, chọn tab Servers, đánh dấu

check vào My servers requires

~- Trở về cửa sổ Outlook Express, click

dấu + ở đầu dòng Local Folders để hiển

thị các sub folders Click nút Send /

Recv, click chọn folder Inbox, ta nhận

thấy MDaemon server đã gửi 01 E-mail

“Welcome to ” cho account Ti (Teo)

5 & Local Folders

| 6 EL

- Gửi mail cho chính mình: - Trong cửa sổ

Outlook Express, click nút Create Mail

- Trong hộp thoại mail editor, nhập vào ô

To: Ti@abc.com (Teo@ghk.ínfo); nhập

vào ô Subject: SELF TEST, nhập vào vùng

nội dung: SELF TEST OF TI (SELF TEST

OF TEO) roi click nut Send

SELF TEST OF TI

- Click vao folder Inbox, click nut

Send / Recv.: E-mail đã được gửi dén cho Ti (Teo)

MDaemon: Trong cửa Ù mi

1211; scepting SMTP connection from [192.168 20.1

s6 MDaemon, chon tab 131313 [tg ab eon tSPnmre0 7 UNRSRYERE: |

SMTP, click chuột phải `

vào vùng thông tin 1 -12 11:57.23 [364.9] MAIL FROM ‹Ti@abi

1 I (BP Local queve: 0 (|[Wed 2005-01-12 11:57-29 [364:9) 260 <‹Ti@abc com, SỈ

Clear a (G Retry queve: 0 fall] Wed 2005.01-12 11:57:28 [364:9] RCPT TO: <Th@abe c!

Bad queue: 0 | Wed 2005-01-12 11:57:23 [364:9} 250 ‹ Ti@abc.com›, F)

LÔ guớei | Wed 2005-01-12 11:57:23: [364:3] DATA gum | Wed 2005-01-12 11:57:29: [364:3} Storing <c:\mdaemon\|

RAW queue: 0H] Wed 2005-01-12 11:57:23: [3649] 354 Enter mail end

= fi Servers |] Wed 2005.01.12 11:57:23: [364:3} 250 Ok message saved

& Gp Shr servers): ll ed Sh 13120 8 ately an

AA} i

E-mail cho nhau: Ví dụ

như trên PC1 (E-mail Ti

gửi cho Teo)

phai man hinh chuyén

tty mau trang sang a

màu xanh nhằm báo Je piesa

ner” TRƯNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHÁT NGHỆ

DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM

Ale 213.37: [4.16] Avec

lo FROM TI UTc4IBe2ÿBd 01

of (ghk info} in progress (0!

Bu PC3: Tao MX-record trong forward lookup

zone của domain ghk info:

- Log off Teo, log on Administrator

- Mở chương trình DNS [ Click chuột phải vào

domain ghk.info O New Mail Exchange

- Trong hộp thoại Browse © Double click vao

tén cac record dé cé dudc FQDN 0 OK

—

Phiên Bản Thử Nghiệm — Lưu Hành Nội Bộ

- Trong hộp thoại New Resource Record [1ˆ

TRUNG TAM DAO TAO MANG MAY TÍNH NHÁT NGHỆ Meee

ĐÓI TÁC DAO TAO CUA MICROSOFT TAI VIE’ GOLD CERTIFIED

105 Bà Huyện Thanh Quan, Q3, TP HCM — Parter -

5

] ) (seme as parent folder) Start of Authority (SOA) [3], pc21.ghk.info., hostma

(8) (same as parent folder) Name Server (NS) pc2.ghk.rfo

‘Alas (CNAME) pc21.ghl.tfo

Teo) còn trên mail

on Mở Administrator | |° ä chương trình e600 O12 12383 [4a Fo Se eee Thới To Tạ ane cam ï Hấ

MDaemon, click chuột

phải vào Remote

queue [] Proccess

ssape ‹(CAMDAEMONVenoleclpd5/

on ic info: 25)

B-iecord 1esohution of [ghk.info] in progress (DNS Serve

now = 3| Name server has no records of the requested type for |

nhận được mail của ampaemon@g

Ti

TEST 1 FROM TI

#4] Pci: Tao MX-record trong forward lookup zone cua domain abc.com:

3] This message is 30 minutes old: t has 30 minutes left in 13] SMTP session abnormally terminated, 0 bytes ansletie,

- Mở chương trình DNS Click chuột phải vào domain ghk.ínfo L] New Mail

Exchange (MX)

- Trong hép thoai New Resource Record L) Click nut Browse

- Trong hộp thoại Browse L] Double click vào tên các record để có được FQDN L] OK

- Click chuột phải vào tên DNS server (PCxx.) [1 All tasks [] Restart

- Đóng chương trình DNS

BŠÏ PC3: Chuyển mail (của Teo gửi cho Tí) còn trên mail server: Log off Teo, log on

Administrator Mở chương trình MDaemon, click chuột phải vào Remote queue oO

Proccess now

32 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

Wek” TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsott |

DOL TAC DAO TAO CUA MICROSOFT TAI VIET NAM Soi | Leaming Solutions NHẤT NGHỆ _ 105 Bà Huyện Thanh Quan, Q3, TP HCM a |

ce 2.322, 135 2 3 235 2 6 Fax 2 322, 234 www, nhạtnghe com,

BB) Pci: Ti nhận mail của Teo: Log off Administrator, log on Tỉ Trong cửa sổ

Outlook Express L] Click nút Send / Recv, click chọn folder Inbox: Tỉ đã nhận được

mail của Teo

Sau các bước này Tỉ và Teo có thể gửi mail cho nhau mà không còn gắp trở ngại nào

Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ =

et TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE

MEE sói tác DAO TA0 CUA MICROSOFT TAI VIET NAM ba

105 Bà Huyện Thanh Quan, Q3, TP HCM Partner `

Tel: 9.322.735 ~ 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Windows Internet Names Services (WINS)

~ Mô hình gồm 4 máy như hình vẽ

- Khởi động Windows server 2003 (P1)

- Dat dia chi IP card LAN cho các máy như sau:

BI: Vào Properties của card LAN —› Internet

Properties (TCP/IP)— chon Advanced —

Vao tab WINS — Chon Add — G6 dja chi IP

của máy PC02 vào ô WINS Server — Add >

mer TRƯNG TÂM ĐÀO TẠO MẠNG MAY TINH NHÁT NGHỆ

> ĐÓI TÁC ĐÀO TẠO CUA MICROSOFT TAI VIET NAM

NHẤT NGHỆ NGHỆ 105 Bà Huyện Thanh Quan, Q3, TP HCM Partner

OK — Close Services —> Chon Details + Danh dấu chọn vào ô

Windows Internet Names Services (WINS) —¬

B3: Đóng các cửa số đang có —› Vào Start —»

Programs — Administrative Tools > WINS

— Trong cửa sổ WINS —› Click chuột phải

trên Aetive Registrations — Chọn Display

record => Chọn Find Now

nk TRUNG TAM DAO TAO MANG MAY TINH NHAT NGHE Microsoft `

ĐÓI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM GOLD CERTIFIED | Learning Solutions

105 Ba Huyén Thanh Quan, Q3, TP HCM parine

Lưu ý: Trong cửa số

bên phải ta đã thấy tên

của PC01 và PC02

168, 192,168.12 192,168.1.2 192.168,

3 Cấu hình máy PC04 làm WINS elient

~ Thực hiện các bước tương tự như phần 1 Cấu hình máy PC01 làm WINS client

Lưu ý: Phân cấu hình địa chỉ WINS Server phải chỉ về địa chỉ IP của máy PC03

4 Cấu hình máy PC03 làm WINS Server

- Thực hiện các bước tương tự như phần 2 Cấu hình máy PC02 làm WINS Server

Lưu ý:Phẩn cầu hình địa chỉ WINS Server phải chỉ về địa chỉ IP của máy PCO3

IL Replicate Partners

1 Cấu hình Replicate Partners trén may PC02 (WINS Server 1)

BI: Vao Start > Programs — Administrative Tools —> | B2: Trong cira so New Replication Partner

'WINS — Trong cửa số WINS—+ Click chuột phải trên — Gõ địa chỉ IP cba máy PC03 (WINS Server Replication Partners — New Raplication Partner 2) vao 6 WINS Server OK

Sen:

Server Status C2 [192.168,1,2)

B3: Trong cita sé WINS — Click

chuột phải trên Replication Partners

chon Replicate Now — Yes > OK

Lưu ý: Trong cửa số bên phải ta thấy TU

198/168.1,1 182.168.100.2 192.168.100.2 192,168.1.3 192,168.1.4

2 CẤu hình Replicate Partners trên máy PC03 (WINS Server 2)

Thực hiện các bước tương tự như phân 1 Cấu hình Re) dlicate Partners trén may PC02 (WINS Server | Lưu ý: Phan chinh dia chi Replicate Partner phai chi vé dia chi IP của PCO1 (WINS Server 1)

36 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

Wek” TRUNG TAM ĐÀO TAO MANG MAY TINH NHAT NGHE

DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM GOLD CERTIFIED | Learning Solutions

105 Bà Huyện Thanh Quan, Q3, TP HCM Partner

IP SECURITY (IPSEC) 1.Chuẩn bị:

~ Mô hình gồm 3 máy

- Khởi động Windows Server 2003 (P1)

~ Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình

BI: Start —› Settings —> Control

Panel — Add/Remove Programs

Add/Remove Windows Component

— Chon myc Management and

Monitoring Tools — Details + Danh

đấu chọn vào ô Network Monitor

Tools => OK —> Next

Lưu ý: Trong quá trình cài đặt

Network Monitor Tools, chỉ đường dẫn

vao thu muc 1386 trong dia CD

Windows Server 2003 khi hệ thống yêu

—» Network Monitor — Trong màn 1B Local Computer

hinh Microrsoft Network Monitor, L-Bigiee Connection o VEN eaten tes

network click dau “+” & myc Local By eater ATL.6129 Fandy PC Fest Ethemet NIC

Computer — Chon card LAN + OK IB cet nhan 0001Z02A4)

Lưu ý: Dé nguyên màn hình Network Monitor

B3: Cả hai máy PC01 và PC02 ra Commnad

Promt ping địa chỉ IP card LAN lẫn nhau

ợx _ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ i

Wek DOL TAC DAO TAO CUA MICROSOFT TAI VIET NAM Microsoft Learning Solutions

Tel: 9.322.735 — 0913.735.906 Fax: 9.322.734 www.nhatnghe.com,

9 42888736 - LOCNI 90030ct«pE? Keno: Ye Yo 198,168,010)

30 — 4.28/7/40 000377€4Đ€? kOCAL XCM) Eehe Daply: Te 01.02 From 192,160.0

B6: Click dau “+” & myc ICMP: Echo

Reply — Chon myc ICMP: Data

Number of data bytes ramaining =

32 ee ee ee tae! me eae Luu ý: Dữ liệu của lệnh Ping được Cee TẠO /Anliimaie, 329

biểu diễn bằng 32 ký tự bắt đâu từ

a,b,c Tiype = Internet IP (IPv4) = 2647 = Imearnen Comerél Nessaga/ Taelee TP + ERÀW?) Teen TP Len

jcho Code = 0 (0x0) Checksum * Ox1450

| temp: Tdenestier # 286 (0x100)

3 Cấu hình IPSEC trên máy PC01 và PC02

38 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ