Giáo trình quản trị mạng 1 Cao đẳng nghề quản trị mạng Server 2012 Lab tổng hợp

Mô đun Quản trị mạng 1 là mô đun đào tạo chuyên môn nghề được biên soạn theo hình thức tích hợp lý thuyết và thực hành. Trong quá trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu Quản trị mạng 1 trong và ngoài nước, kết hợp với kinh nghiệm trong thực tế

KHOA CNTT

QUẢN TRỊ MẠNG 1

TRƯỜNG CAO ĐẲNG VIỆT NAM HÀN QUỐC BÌNH DƯƠNG ĐỊA CHỈ: SỐ 6, CÂY VIẾT, PHÚ MỸ, TDM, BÌNH DƯƠNG TUYÊN BỐ BẢN QUYỀN

Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phépdùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo

Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếulành mạnh sẽ bị nghiêm cấm

Giáo trình được lưu hành nội bộ trong Khoa Công nghệ thông tin – Trường Caođẳng Việt Nam – Hàn Quốc Bình Dương

KHOA CNTT

QUẢN TRỊ MẠNG 1

TRƯỜNG CAO ĐẲNG VIỆT NAM HÀN QUỐC BÌNH DƯƠNG ĐỊA CHỈ: SỐ 6, CÂY VIẾT, PHÚ MỸ, TDM, BÌNH DƯƠNG

L I GI I THI U ỜI GIỚI THIỆU ỚI THIỆU ỆU

Trong những năm qua, dạy nghề đã có những bước tiến vượt bậc cả về số lượng vàchất lượng, nhằm thực hiện nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứngnhu cầu xã hội Cùng với sự phát triển của khoa học công nghệ trên thế giới, lĩnh vực Côngnghệ thông tin nói chung và ngành Quản trị mạng ở Việt Nam nói riêng đã có những bướcphát triển đáng kể

Chương trình dạy nghề Quản trị mạng đã được xây dựng trên cơ sở phân tích nghề,phần kỹ năng nghề được kết cấu theo các mô đun môn học Để tạo điều kiện thuận lợi chocác cơ sở dạy nghề trong quá trình thực hiện, việc biên soạn giáo trình theo các mô đun đàotạo nghề là cấp thiết hiện nay

Mô đun Quản trị mạng 1 là mô đun đào tạo chuyên môn nghề được biên soạn theo

hình thức tích hợp lý thuyết và thực hành Trong quá trình thực hiện, nhóm biên soạn đã

tham khảo nhiều tài liệu Quản trị mạng 1 trong và ngoài nước, kết hợp với kinh nghiệm

trong thực tế

Mặc dù có rất nhiều cố gắng, nhưng không tránh khỏi những khiếm khuyết, rấtmong nhận được sự đóng góp ý kiến của độc giả để giáo trình được hoàn thiện hơn

Xin chân thành cảm ơn

Bình Dương, ngày 24 tháng 07 năm 2021

Tham gia biên soạn

Chủ biên Nguyễn Khánh Duy

KHOA CNTT

QUẢN TRỊ MẠNG 1

TRƯỜNG CAO ĐẲNG VIỆT NAM HÀN QUỐC BÌNH DƯƠNG ĐỊA CHỈ: SỐ 6, CÂY VIẾT, PHÚ MỸ, TDM, BÌNH DƯƠNG

M C L C ỤC LỤC ỤC LỤC

LỜI GIỚI THIỆU ii

BÀI 1: GIỚI THIỆU TỔNG QUAN WINDOWS SERVER 2012 1

1.1 Giới thiệu 1

1.2 Chuẩn bị để cài đặt WINDOWS SERVER 1

1.2.1 Yêu cầu phần cứng 1

1.2.2 Tương thích nâng cấp của Server 2012 2

1.3 BÀI LAB THỰC HÀNH CÀI ĐẶT WINDOWS 3

1.3.1 Lab 1.1: Cài đặt Windows server 2012 3

1.3.2 Lab 1.2: Cài đặt Windows server 2012 Core 20

BÀI 2: DỊCH VỤ TÊN MIỀN DNS 22

2.1 Tổng quan về DNS 22

2.1.1 Giới thiệu DNS 22

2.1.2 Đặc điểm của DNS trong Windows Server 22

2.2 Cách phân bố dữ liệu quản lý trên tên miền 22

2.3 Cơ chế phân giải tên 23

2.3.1 Phân giải tên thành IP 23

2.3.2 Phân giải IP thành tên máy tính 26

2.4 Một số khái niệm cơ bản 26

2.4.1 Domain name và zone 26

2.4.2 Fuly Qualified Domain Name (FQDN) 27

2.4.3 Sự uỷ quyền (Delegation) 27

2.4.4 Forwarders 28

2.4.5 Stub zone 28

2.4.6 Dynamic DNS 28

2.4.7 Active directory-integrated zone 28

2.5 Phân loại Domain Name Server 29

2.5.1 Primary Name Server 29

2.5.2 Sercondary Name Server 29

2.5.3 Caching Name Server 29

2.6 Resource record (RR) 29

2.6.1 SOA (Start of Authority) 29

2.6.2 NS(Name Server) 30

2.6.3 A (Address) và CNAME(Canonical Name ) 30

2.6.4 AAAA 30

2.6.5 SRV 30

KHOA CNTT

QUẢN TRỊ MẠNG 1

TRƯỜNG CAO ĐẲNG VIỆT NAM HÀN QUỐC BÌNH DƯƠNG ĐỊA CHỈ: SỐ 6, CÂY VIẾT, PHÚ MỸ, TDM, BÌNH DƯƠNG

2.6.6 MX (Mail Exchange) 30

2.6.7 PTR (Pointer) 31

2.7 BÀI LAB THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS 32

2.7.1 Lab 2.1: Cài đặt và cấu hình DNS Server 32

2.7.2 Lab 2.2: Cấu hình dịch vụ Backup DNS 45

2.7.3 Lab 2.3 Thực hành nhóm (2 Học viên) 58

BÀI 3: DỊCH VỤ DHCP 59

3.1 Dịch vụ DHCP 59

3.1.1 Giới thiệu 59

3.1.2 Hoạt động của giao thức DHCP 60

3.2 Các thành phần của DHCP 61

3.3 BÀI LAB THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH DHCP 62

3.3.1 Lab 3.1: Cài đặt và cấu hình quản lý DHCP Server kết hợp với AD .62 3.3.2 Lab 3.2: Sao lưu và khôi phục DHCP Server 79

BÀI 4: ACTIVE DIRECTORY 85

4.1 Các mô hình mạng trong môi trường Microsoft 85

4.1.1 Mô hình Workgroup 85

4.1.2 Mô hình Domain 85

4.2 Active Directory 85

4.2.1 Giới thiệu 85

4.2.2 Directory Service 86

4.2.3 Kiến trúc của Active Directory 87

4.3 BÀI LAB THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY .89

4.3.1 Lab 4.1: Nâng cấp máy chủ Windows Server 2012 lên Domain Controller và Join Domain 89

4.3.2 Lab 4.2: Cài đặt và cấu hình Additional Domain Controller 109

4.3.3 Lab 4.3: Cài đặt và cấu hình Child Domain 118

BÀI 5: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 126

5.1 Định nghĩa tài khoản người dùng và tài khoản nhóm 126

5.1.1 Tài khoản người dùng 126

5.1.2 Tài khoản người dùng cục bộ 126

5.1.3 Tài khoản người dùng miền 126

5.1.4 Tài khoản nhóm 127

5.2 Chứng thực và kiểm soát truy cập 128

5.2.1 Các giao thức chứng thực 128

5.2.2 Số nhận diện bảo mật SID 128

KHOA CNTT

QUẢN TRỊ MẠNG 1

TRƯỜNG CAO ĐẲNG VIỆT NAM HÀN QUỐC BÌNH DƯƠNG ĐỊA CHỈ: SỐ 6, CÂY VIẾT, PHÚ MỸ, TDM, BÌNH DƯƠNG

5.2.3 Kiểm soát hoạt động truy cập của đối tượng 128

5.3 Các tài khoản tạo sẵn 129

5.3.1 Tài khoản người dùng tạo sẵn 129

5.3.2 Tài khoản nhóm Domain Local tạo sẵn 130

5.3.3 Tài khoản nhóm Global tạo sẵn 132

5.3.4 Các nhóm tạo sẵn đặc biệt 132

5.4 BÀI LAB THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY .134

5.4.1 Lab 5.1: Tạo và cấu hình tài khoản trên Domain Controller 134

5.4.2 Lab 5.2: Cấu hình tài khoản trên Domain Controller 144

5.4.3 Lab 5.3: Tạo OU, Group, User và cấu hình ủy quyền quản trị OU 158

5.4.4 Lab 4.4: Tạo tài khoản bằng dòng lênh trên Power Shell 169

BÀI 6: QUẢN LÝ ĐĨA 170

6.1 Cấu hình đĩa lưu trữ 170

6.2 Chương trình Disk Manager 170

6.3 Quản lý File Server Resource Manager 171

6.4 BÀI LAB THỰC HÀNH CÀI ĐẶT VÀ QUẢN LÝ Ổ ĐĨA 174

6.4.1 Lab 6.1 Cài đặt và cấu hình ổ đĩa cứng 174

6.4.2 Lab 6.2: Cấu hình RAID 0, 1, 5 193

BÀI 7: TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 200

7.1 Chia sẻ thư mục dung chung 200

7.2 Cấu hình Share Permissions 201

7.3 Chia sẻ thư mục dùng lệnh netshare 201

7.4 Quyền truy cập NTFS 202

7.4.1 Lab 7.1: Cấu hình và phân quyền chia sẻ dữ liệu (chỉ đọc và full control) 203

7.4.2 Lab 7.2: Phân quyền và chia sẻ dùng riêng 212

7.4.3 Lab 7.3: Cấu hình Shadow Copies và Windows Server Backup 222

7.4.4 Lab 7.4: Quản lý thư mục chia sẻ (Session, hidden, del, stop) 229

BÀI 8: TRIỂN KHAI CHÍNH SÁCH POLICY 230

8.1 Giới thiệu chức năng của Group Policy 230

8.2 So sánh giữa System Policy và Group Policy 230

8.3 Tạo các chính sách miền 231

8.4 Khai báo một logon script dùng chính sách nhóm 232

8.4.1 Lab 8.1: Triển khai chính sách cơ bản 233

8.4.2 Lab 8.2 Map ỗ đĩa mạng và Giám sát tệp tin và bắt xóa file 250

8.4.3 Lab 8.3: Triển khai chính sách (GPO) giới hạn sử dụng phần mềm 268 BÀI 9: QUẢN TRỊ MAY IN 278

KHOA CNTT

QUẢN TRỊ MẠNG 1

TRƯỜNG CAO ĐẲNG VIỆT NAM HÀN QUỐC BÌNH DƯƠNG ĐỊA CHỈ: SỐ 6, CÂY VIẾT, PHÚ MỸ, TDM, BÌNH DƯƠNG

9.1 Cài đặt máy in 278

9.2 Quản lý thuộc tính máy in 279

9.2.1 Cấu hình Layout 279

9.2.2 Giấy và chất lượng in 279

9.2.3 Các thông số mở rộng 280

9.3 Cấu hình chia sẻ máy in 280

9.4 Cấu hình thông số Port 281

9.5 Độ ưu tiên 282

9.5.1 Lab 9.: Triển khai chính sách cơ bản 284

BÀI 10: QUẢN LÝ BACKUP VÀ RESTORE 296

10.1 Windows server Backup và Restor 296

10.2 Cài đặt Windows Backup và Restore 296

10.2.1 Cài đặt 296

10.2.2 Cấu hình 297

TÀI LIỆU THAM KHẢO 302

BÀI 1: GI I THI U T NG QUAN WINDOWS SERVER 2012ỚI THIỆU ỆU ỔNG QUAN WINDOWS SERVER 2012

1.1 Gi i thi u ới thiệu ệu

Windows Server 2012 là tên mã cho hệ điều hành dành cho máy chủ được pháttriển bởi Microsoft Nó là một phiên bản Windows Server nối tiếp phiên bản WindowsServer 2008 R2 Windows Server 2012 là phiên bản Windows Server đầu tiên không còn

hỗ trợ cho các máy tính dựa nền tảng kiến trúc Itanium từ lúc ra đời Windows NT 4.0.Phiên bản Beta được ra mắt cùng với Windows 8 vào ngày 29 tháng 2 năm 2012

Hình 1-1: Windows Server 2012

Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential,Foundation Hãng loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ làWindows Small Business Server, Windows Home Server

Window Server 2012 R2

Đây là phiên bản nâng cấp của Window Server 2012 được ra mắt một năm sau khiphát hành Trong phần nâng cấp này Microsoft đã tập trung cho PowerShell để phần nàyđược mở rộng hơn Microsoft còn tiếp tục nhắm mục tiêu vào việc đưa ra các chức năngmáy chủ onsite tốt hơn, cung cấp khả năng tích hợp các dịch vụ đám mây Hệ thống lưutrữ và ảo hóa cũng được trùng tu lại và các Web service cũng được tăng cường Như vậyvào thời điểm đó Window Server 2012 R2 là bản nâng cấp hoàn thiện nhất của phiên bản

2012 về mặt cấu hình cũng như khả năng làm việc

1.2 Chu n b đ cài đ t WINDOWS SERVER ẩn bị để cài đặt WINDOWS SERVER ị để cài đặt WINDOWS SERVER ể cài đặt WINDOWS SERVER ặt WINDOWS SERVER

1.2.1 Yêu c u ph n c ngầu phần cứng ầu phần cứng ứng

Microsoft đã cho biết Windows Server2012 yêu cầu các cấu hình tối thiểu ởWindows Server 2012 như sau:

Trang 1

Bảng 1-1 Thông tin cấu hình server

Microsoft cũng hỗ trợ việc nâng cấp từ các phiên bản Windows Server 2008 vàWindows Server 2008 R2 được hỗ trợ, tuy nhiên các nâng cấp khác từ các phiên bản tiếptheo sẽ không được hỗ trợ

1.2.2 Tương thích nâng cấp của Server 2012 ng thích nâng c p c a Server 2012 ấp của Server 2012 ủa Server 2012

Những phiên bản trước Nâng cấp lên Windows Server 2008

Microsoft Windows Server 2008 R2

Standard,

Enterprise hoặc DatacenterEdition Hỗ trợ đầy đủ

Microsoft Windows Server 2008 Service Pack

1(SP1) Standard, Enterprise hoặc

Microsoft Windows Server 2008 Service

Pack 2 (SP2) Standard, Enterprise hoặc Datacenter

Bảng 1-2 Thông tin nâng cấp Server tương thích

Để nâng cấp lên phiên bản Windows Server 2012, cần phải chạy các hệ điều hành

ở cấp độ server Không thể nâng cấp các phiên bản Windows dành cho người dùng nhưWindows XP hoặc Windows Vista lên Windows Server 2012 Tuy nhiên Để nâng cấp lênWindows Server 2012, hệ thống của bạn phải chạy Windows Server 2003 Việc nâng cấp

từ Windows NT 4.0 và Windows 2000 Server không được hỗ trợ Việc nâng cấp chỉ thựchiện được ở những phiên bản giống nhau Khi nâng cấp lên phiên bản Windows Server

2012, mọi cấu hình thiết lập, file và các chương trình đều được giữ lại

Trang 2

1.3 BÀI LAB TH C HÀNH CÀI Đ T WINDOWS ỰC HÀNH CÀI ĐẶT WINDOWS ẶT WINDOWS

Các nội dung chính sẽ được đề cập:

 Cài đặt hệ điều hành Windows Server 2012 Datacenter (GUI)

 Cài đặt hệ điều hành Windows Server 2012 Datacenter (Server Core)

 Cấu hình NIC Teaming trên Windows Server 2012

1.3.1 Lab 1.1: Cài đ t Windows server 2012ặt WINDOWS SERVER

1.Nội dung bài lab: Cài đặt hệ điều hành Windows servere 2012 Datacenter (Full

+ Chuẩn bị thêm máy Client là Windows 8 với tên và địa chỉ theo mô hình

+ Các bạn dùng VMware Workstation tạo các máy ảo

3.Mô hình lab:

Hình 1-2 Mô hình bài Lab 1.2 cài đặt windows server 2012

Trang 3

Sơ đồ địa chỉ như sau:

Hướng dẫn chi tiết:

Cài đặt hệ điều hành Windows server 2012 Datacenter (GUI)

Mở VMware Workstation

Chọn File New Virtual Machine… hoặc ấn Ctrl + N để tạo 1 máy ảo mới.

o Tại cửa sổ New Virtual Machine Wizard, chọn vào Custom (advanced)

Trang 4

o Tại cửa sổ Choose the Virtual Machine Hardware Compatibility, chọn

Workstation 12.0 (hoặc phiên bản cao hơn của VMware)

Next

Tại cửa sổ Guest Operating System Installation chọn vào Installer disc image

file (iso) để dùng file iso để cài đặt.

Browse… đến thư mục chứa file iso

Trang 5

o Tại cửa sổ Name the Virtual Machine, sửa tên máy ảo tại Virtual machine

name, và chọn đường dẫn tới thư mục bạn cần lưu máy ảo đang tạo tại Location/ Browse…

Next

o Tại cửa sổ Firmware Type, chọn vào BIOS

Trang 6

o Tại cửa sổ Processor Configuration, chọn như hình bên dưới.

o Tại cửa sổ Memory for the Virtual Machine, chọn dung lượng bộ nhớ RAM.

Trang 7

o Tại cửa sổ Network Type, bạn chọn các tùy chọn card mạng cho máy ảo

o Tại cửa sổ Select I/O Controller Types, chọn vào LSI Logic SAS (Recommened)

Trang 8

o Tại Select a Disk Type,chọn vào SCSI (Recommend)

o Tại cửa sổ Select a Disk, chọn vào Create a new virtual disk để tạo ổ đĩa ảo.

Trang 9

o Tại Specify Disk Capacity, điền vào dung lượng ổ đĩa cứng.

o Tại cửa sổ Specify Disk File, chọn Browse… để chọn thư mục lưu file để mở

máy ảo vừa tạo

Trang 10

o Tại cửa sổ Ready to Create Virtual Machine, ấn Finish để kết thúc quá trình

tạo máy ảo

Quá trình Load file diễn ra

o Tại cửa sổ Windows Setup, chọn các tùy chọn như hình bên dưới, ấn Next.

Trang 11

Ấn vào Install Now o Tại cửa sổ Select the operating system you want to

install, chọn phiên bản Windows Server 2012 Datacenter Evaluation (Server with a GUI)

Trang 12

o Tại cửa sổ License terms, bạn đọc qua các điều khoản chấp thuận của

Microsoft, sau đó click chuột tại I accept the license terms, và ấn Next.

Trang 13

o Tại cửa sổ Which type of installation do you want, chọn vào Custom: Install Windows only (advanced) để cài đặt HĐH Windows Server 2012 mới.

Trang 14

o Tại cửa sổ Where do you want to install Windows, chọn ổ đĩa cài đặt HĐH, ấn

Next.

Quá trình cài đặt diễn ra

Trang 15

Sau khi kết thúc cài đặt, màn hình Settings hiện ra, bạn điền Password cho User

Administratorcủa máy (có thể đặt password là 123456a@ cho dễ nhớ) Sau đó click vào

Finish để kết thúc

Trang 16

Tại đây, bấm tổ hợp phím “Alt+Ctrl+Insert” để Login.

Điền mật khẩu vừa tạo để đăng nhập

Trang 17

Sau khi đăng nhập thành công, mặc định màn hình Server Manager hiện ra.

Đặt địa chỉ IP Address cho máy Window Server 2012 vừa tạo

Trang 18

1.3.2 Lab 1.2: Cài đ t Windows server 2012 Coreặt WINDOWS SERVER

1 Yêu cầu: Cài đặt Hệ điều hành Windows Server 2012 Datacenter (ServerCore).

- Tên máy: BKAP-CORE12-01

- Password Administrator: 123456a@

3 Mô hình Lab:

Hình 1-3 Lab 1.2: Cài đặt Windows server 2012 Core

Sơ đồ địa chỉ IP như sau:

Hướng dẫn chi tiết:

+ Các bước tạo máy ảo tương tự như bài Lab 1.1

+ Một số câu lệnh cơ bản trên Server Core:

Kiểm tra Server có bao nhiêu card mạng:

- Netsh interface ipv4 show interfaces

Đặt địa chỉ IP tĩnh cho card Ethernet0 của Server:

- Netsh interface ipv4 set address name=Ethernet0 source=static

address=192.168.1.9 mask=255.255.255.0 gateway=192.168.1.1

Thay đổi tên Server thành BKAP-CORE12-01:

- Netdom renamecomputer %computername% /newname:BKAPCORE12-01/userd:Administrator /password /reboot:0

Trang 20

BÀI 2: D CH V TÊN MI N DNSỊCH VỤ TÊN MIỀN DNS Ụ TÊN MIỀN DNS ỀN DNS

2.1 T ng quan v DNS ổng quan về DNS ề DNS

2.1.1 Gi i thi u DNSới thiệu ệu

DNS (Domain Name System) được phát minh vào năm 1984 cho internet DNS làmáy chủ (Server) được dùng để phân giải domain thành địa chỉ IP và ngược lại Về cáchthức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch

vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiếnhành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client mục đích định vị

và địa chỉ hóa thiết bị trên toàn cầu

Hình 2-4 Giới thiệu DNS Server

2.1.2 Đ c đi m c a DNS trong Windows Serverặt WINDOWS SERVER ể cài đặt WINDOWS SERVER ủa Server 2012

Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải dựatheo tên domain trong yêu cầu truy vấn - Stub zone: hỗ trợ cơ chế phân giải hiệu quảhơn - Đồng bộ các DNS zone trong Active Directory (DNS zone replication in ActiveDirectory)

Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây.Luân chuyển (Round robin) tất cả các loại RR

Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năngbảo mật cho việc lưu trữ và nhân bản (replicate) zone

Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNSRequestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte

2.2 Cách phân b d li u qu n lý trên tên mi n ố dữ liệu quản lý trên tên miền ữ liệu quản lý trên tên miền ệu ản lý trên tên miền ề DNS

Những root name server (.) quản lý những top-level domain trên Internet Tên máy

và địa chỉ IP của những name server này được công bố cho mọi người biết và chúng đượcliệt kê trong bảng sau Những name server này cũng có thể đặt khắp nơi trên thế giới

Trang 21

Bảng 2-3: Root name server

Thông thường một tổ chức được đăng ký một hay nhiều domain name Sau đó,mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cảnhững máy tính trong domain Những name server của tổ chức được đăng ký trênInternet Một trong những name server này được biết như là Primary Name Server

Nhiều Secondary Name Server được dùng để làm backup cho Primary NameServer Trong trường hợp Primary bị lỗi, Secondary được sử dụng để phân giải tên.Primary Name Server có thể tạo ra những subdomain và ủy quyền những subdomain nàycho những Name Server khác

2.3 C ch phân gi i tên ơng thích nâng cấp của Server 2012 ế phân giải tên ản lý trên tên miền

2.3.1 Phân gi i tên thành IPản lý trên tên miền

Root name server: Là máy chủ quản lý các name server ở mức top- level domain.Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địachỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũngchính là máy chủ quản lý top-level domain) và đến lượt các name server của top-leveldomain cung cấp danh sách các name server có quyền trên các second- level domain màtên miền này thuộc vào Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truyvấn Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phângiải tên miền Nếu mọi root name server trên mạng Internet không liên lạc được thì mọiyêu cầu phân giải đều không thực hiện được Hình vẽ dưới mô tả quá trình phân giảigrigiri.gbrmpa.gov.au trên mạng Internet

Trang 22

Hình 2-5: Quá trình phân giải tên

Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có têngirigiri.gbrmpa.gov.au đến name server cục bộ Khi nhận yêu cầu từ Resolver, NameServer cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý haykhông Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy

đó ngay cho Resolver Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Servergần nhất mà nó biết được Root Name Server sẽ trả lời địa chỉ IP của Name Server quản

lý miền au Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au vàđược tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au chỉ dẫn máyname server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối cùngmáy name server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câutrả lời Các loại truy vấn:

Truy vấn có thể ở 2 dạng:

- Truy vấn đệ quy (recursive query): khi name server nhận được truy vấn dạng này,

nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này khôngphân giải được Name server không thể tham chiếu truy vấn đến một name server khác.Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưngphải thực hiện cho đến khi nào có kết quả mới thôi

Trang 23

Hình 2-6: Recursive Query

- Truy vấn tương tác (Iteractive query): khi name server nhận được truy vấn dạngnày, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó.Bản thân name server không thực hiện bất cứ một truy vấn nào thêm Thông tin tốt nhấttrả về có thể lấy từ dữ liệu cục bộ (kể cả cache)

Hình 2-7: Interactive Query

Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tênmiền và địa chỉ IP của name server gần nhất mà nó biết

Trang 24

Hình 2-8 Phản hồi truy vấn

2.3.2 Phân gi i IP thành tên máy tínhản lý trên tên miền

Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễđọc hơn Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tracác tập tin rhost hay host.equiv) Trong không gian tên miền đã nói ở trên dữ liệu -baogồm cả địa chỉ IP- được lập chỉ mục theo tên miền Do đó với một tên miền đã cho việctìm ra địa chỉ IP khá dễ dàng Để có thể phân giải tên máy tính của một địa chỉ IP, trongkhông gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mụctheo địa chỉ IP Phần không gian này có tên miền là inaddr.arpa

Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ

IP Ví dụ miền inaddr.arpa có thể có 256 subdomain, tương ứng với

256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP Trong mỗi subdomainlại có 256 subdomain con nữa ứng với byte thứ hai Cứ như thế và đến byte thứ tư có cácbản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng

2.4 M t s khái ni m c b n ột số khái niệm cơ bản ố dữ liệu quản lý trên tên miền ệu ơng thích nâng cấp của Server 2012 ản lý trên tên miền

2.4.1 Domain name và zone

Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain)

Ví dụ: Miền ac bao gồm nhiều miền con như ab.ac, on.ac, qc.ac,

Ta có thể ủy quyền một số miền con cho những

DNS Server khác quản lý Những miền và miền con mà DNS Server được quyềnquản lý gọi là zone

Như vậy, một zone có thể gồm một miền, một hay nhiều miền con Domainberkeley.edu có 4 subdomain đều được uỷ quyền Kết quả là có zone berkeley.edu và 4zone khác ứng với 4 subdomain

Trang 25

Hình 2-9 Domain name và Zone

Các loại zone:

 Primary zone: Cho phép đọc và ghi cơ sở dữ liệu

 Secondary zone: Cho phép đọc bản saocơ sở dữ liệu

 Stub zone: chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ mộtvài RR

2.4.2 Fuly Qualified Domain Name (FQDN)

Mỗi nút trên cây có một tên gọi (không chứa dấu chấm) dài tối đa 63 ký tự

Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm

Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại

đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm

Tên miền có xuất hiện dấu chấm sau cùng được gọi là tên tuyệt đối (absolute) khácvới tên tương đối là tên không kết thúc bằng dấu chấm

Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận(FullyQualified Domain Name – FQDN)

2.4.3 S u quy n (Delegation)ự uỷ quyền (Delegation) ỷ quyền (Delegation) ề DNS

Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tánthông qua cơ chế uỷ quyền Trong một miền có thể tổ chức thành nhiều miền con, mỗimiền con có thể được uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duytrì thông tin trong miền con này Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền connày để tham chiếu khi có các truy vấn

Không phải một miền luôn luôn tổ chức miền con và uỷ quyền toàn bộ cho cácmiền con này, có thể chỉ có vài miền con được ủy quyền

Domain stanford.edu được uỷ quyền cho Stanford University

Trang 26

Hình 2-10 Ủy quyền DNS Server

2.4.4 Forwarders

Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các Name Server khác để phân giải các miền bên ngoài.

Ví dụ: Ta thấy khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó

kiểm tra xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽ chuyển

yêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho Internal DNS Servers hoặc nó sẽ tiếp tục forward lên các name server

ngoài Internet

2.4.5 Stub zone

Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server

Stub zone chỉ chứa các resource record cần thiết như: A, SOA, NS, một hoặc vài

địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực nameserver trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn giản hóacông tác quản trị

Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống

DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó

DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update

2.4.7 Active directory-integrated zone

Sử dụng Active Directory-integrated zone có một số thuận lợi sau:

Trang 27

DNS zone lưu trữ trong trong Active Directory, nhờ cơ chế này mà dữ liệu đượcbảo mật hơn  Sử dụng cơ chế nhân bản của Active Directory để cập nhận và sao chép

cơ sở dữ liệu DNS

Sử dụng secure dynamic update  Sử dụng nhiều master name server để quản lýtên miền thay vì sử dụng một master nameserver

Mô hình Active Directory-integrated zone sử dụng secure dynamic update

2.5 Phân lo i Domain Name Server ại Domain Name Server

2.5.1 Primary Name Server

Mỗi miền phải có một Primary Name Server Server này được đăng kí trênInternet để quản lý miền

Mọi người trên Internet đều biết tên máy tình và địa chỉ IP của Server này

Người quản trị DNS sẽ tổ chức những tập tin CSDL trên Primary Name Server.Server này có nhiệm vụ phân giải tất cả các máy trong miền hay zone

2.5.2 Sercondary Name Server

Mỗi miền có một Primary Name Server để quản lý CSDL của miền Nếu nhưServer này tạm ngưng hoạt động vì một lý do nào đó thì việc phân giải tên máy tínhthành địa chỉ IP và ngược lại xem như bị gián đoạn Nhằm khắc phục nhược điểm này,những nhà thiết kế đã đưa ra một Server dự phòng gọi là Secondary (Slave) Name Server

Secondary Name Server có nhiệm vụ sao lưu tất cả những dữ liệu trên PrimaryName Server Khi Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giảitên máy tính thành địa chỉ IP và ngược lại  Trong một miền có thể có một hay nhiềuSecondary Name Server Theo một chu kỳ, Secondary sẽ sao chép và cập nhật CSDL từPrimaryName Server Tên và địa chỉ IP của Secondary Name Server cũng được mọingười trên Internet biết đến

2.5.3 Caching Name Server

Caching Name Server không có bất kỳ tập tin CSDL nào Nó có chức năng phângiải tên máy trên những mạng ở xa thông qua những Name Server khác Nó lưu giữ lạinhững tên máy đã được phân giải trước đó và được sử dụng lại những thông tin này nhằmmục đích: Làm tăng tốc độ phân giải bằng cách sử dụng cache Giảm bớt gánh nặngphân giải tên máy cho các Name Server Giảm việc lưu thông trên những mạng lớn

2.6 Resource record (RR)

2.6.1 SOA (Start of Authority)

Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (start of authority).Record SOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữliệu có trong zone

Cú pháp của record SOA: [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (serial number; refresh number; retry number; experi number; Time-to-live number)

Serial: giá trị này bắt đầu từ 1 nhưng thông thường người ta sử dụng theo địnhdạng thời gian như 1997102301 Định dạng này theo kiều YYYYMMDDNN, trong đóYYYY là năm, MM là tháng, DD là ngày và NN số lần sửa đổi dữ liệu zone trong ngày

Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone trênmáy Primary đểcập nhật nếu cần

Trang 28

Retry: nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thờihạn mô tả trong refresh

Ví dụ: máy chủ Primary khi bị shutdown vào lúc đó thì máy chủ Secondary phảitìmcách kết nối lại với máy chủ Primary theo một chu kỳ thời gian mô tả trong retry.Thông thường giá trị này nhỏ hơn giá trị refresh

Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối đượcvới máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn

Chỉ ra 2 name servers cho miền t24h.com

2.6.3 A (Address) và CNAME(Canonical Name )

A (Address) và CNAME (Canonical Name) Record A ánh xạ tên máy (hostname)vào địa chỉ IP Record CNAME tạo tên bí danh alias trỏ vào một tên canonical Têncanonical là tên host trong record A hoặc lại trỏvào 1 tên canonical khác Cú pháp record

Ánh xạ tên máy (hostname) vào địa chỉ IP version 6

Cú pháp: [tên-máy-tính] IN AAAA [địa-chỉ-IPv6]

2.6.5 SRV

Cung cấp cơ chế định vị dịch vụ, AD sử dụng Resource Record này để xácđịnhdomain controllers, global catalog servers,Lightweight Directory Access Protocol(LDAP) servers

2.6.6 MX (Mail Exchange)

DNS dùng record MX trong việc chuyển mail trên mạng Internet Ban đầu chứcnăng chuyển mail dựa trên 2 record:  record MD (mail destination), MD chỉ rađích cuốicùng của một thông điệp mail có tên miền cụ thể  record MF (mail forwarder) records,

MF chỉ ra máy chủ trung gian sẽ chuyểntiếp mail đến được máy chủ đích cuối cùng

Cú pháp record MX: [domain_name] IN MX [priority] [mail-host]

Ví dụ: t24h.com IN MX 10 mailserver.t24h.com

Chỉ ra máy chủ mailserver.t24h.com l một mail exchanger cho miền t24h.com với

số thứ tự tham chiếu 10

Trang 29

2.7 BÀI LAB TH C HÀNH CÀI Đ T VÀ C U HÌNH D CH V DNS ỰC HÀNH CÀI ĐẶT WINDOWS ẶT WINDOWS ẤU HÌNH DỊCH VỤ DNS ỊCH VỤ TÊN MIỀN DNS Ụ TÊN MIỀN DNS

Các nội dung chính sẽ được đề cập:

 Cài đặt và cấu hình DNS Server

 Cấu hình dịch vụ Backup DNS

2.7.1 Lab 2.1: Cài đ t và c u hình DNS Serverặt WINDOWS SERVER ấp của Server 2012

1 Yêu cầu bài lab:

+ Cài đặt dịch vụ DNS trên máy VH-DC12-01.

+ Cấu hình dịch vụ DNS:

- Cấu hình Primary Zone trong Forward Lookup Zone với tên: viethanbd.local

- Cấu hình Reverse Zone trong Reverse Lookup Zone với dải:192.168.1.2

- Cấu hình các bản ghi: A, PTR, CNAME, MX…

+ Khai báo DNS client và kiểm tra:

- Khai báo tên máy:VH-DC12-01.

- Dùng nslookup để kiểm tra phân giải

2 Yêu cầu chuẩn bị:

+ Chuẩn bị 1 máy Server VH-DC12-01 để cài đặt dịch vụ DNS

+ Chuẩn bị 1 máy Client VH-W08-01 để kiểm tra phân giải

3 Mô hình Lab:

Hình 2-11 Lab 2.1: Cài đặt và cấu hình DNS Server

Sơ đồ địa chỉ như sau:

Trang 31

Hướng dẫn chi tiết:

Thực hiện trên máy VH-DC2012-01:

o Cài đặt dịch vụ DNS và tạo các bản ghi:

 Địa chỉ của máy VH-DC2012-01:

o Cài đặt dịch vụ DNS:

 Vào Server Manager /Add roles and features

 Tại cửa sổ Select server roles, click chọn vào dịch vụ DNS

Trang 32

 Chọn Next để tiếp tục

Trang 33

 Tại cửa sổ Installation progress, click vào Close để kết thúc