CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER TRÊN WINDOWS SERVER

1. Chuẩn bị cho hệ thống mạng: – 1 máy Windows server đã nâng cấp lên DC với domain. Ví dụ: DHCNTT6A1.com – 1 Máy Client1 đã Join domain dùng để test web – Tạo một website đơn giản trên máy server. Lưu vào một thư mục. 2. Gán địa chỉ IP cho các máy: – Máy Windows server:

BÀI TẬP 11 I/ CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER TRÊN WINDOWS SERVER

1 Chuẩn bị cho hệ thống mạng:

– 1 máy Windows server đã nâng cấp lên DC với domain Ví dụ: DHCNTT6A1.com – 1 Máy Client1 đã Join domain dùng để test web

– Tạo một website đơn giản trên máy server Lưu vào một thư mục

2 Gán địa chỉ IP cho các máy:

– Máy Windows server:

– Máy Client1

3 Kiểm tra dịch vụ DNS

Nếu chưa có phải cài đặt Cách cài đặt, cấu hình dịch vụ DNS như sau:

a, Cài đặt dịch vụ DNS:

Vào Control Panel, chọn Add or Remove Programs/chọn Add/Remove Windows

components/Networking services, bấm nút Detail, đánh dấu check vào mục Domain Name System (DNS), bấm OK để máy cài đặt

b, Cấu hình dịch vụ DNS:

Các bước thực hiện:

+ Bấm nút Start/Administrative Tools/ bấm chọn mục DNS, xuất hiện cửa sổ cấu hình DNS

+ Bấm chọn máy chủ miền ở khung bên trái

* Cấu hình phân giải tên miền thành địa chỉ IP (Forward lookup zone)

+ Bấm chuột phải vào tên máy chủ ở khung bên trái, chọn New Zone, bấm Next

+ Chọn Primary zone, bấm Next

+ Bấm chọn mục thứ ba “To all domain controller…” để dữ liệu lặp lại ở tất cả các domain Bấm nút Next

+ Chọn mục Forward lookup zone, bấm Next

+ Gõ tên vào ô Zone name (gõ tên zone mới VD: lthung.com) Bấm Next

+ Chọn mục đầu tiên “Allow only secure…” rồi bấm Next

+ Bấm Finish để kết thúc

+ Trở ra hộp thoại cấu hình DNS, ta bấm chuột phải vào tên zone vừa tạo, chọn New host (A)

+ Trong ô Name ta gõ vào tên host VD: web Máy sẽ tự điền đầy đủ tên miền trong ô bên dưới

+ Gõ địa chỉ IP của máy server vào ô IP Address

+ Bấm nút Add host, bấm OK rồi bấm nút Done

* Cấu hình phân giải địa chỉ IP thành tên miền (Reverse lookup zone):

+ Bấm chuột phải vào tên máy chủ ở khung bên trái, chọn New Zone, bấm Next

+ Chọn Primary zone, bấm Next

+ Bấm chọn mục thứ ba “To all domain

controller…” để dữ liệu lặp lại ở tất cả các

domain Bấm nút Next

+ Chọn mục Reverse lookup zone rồi bấm

Next

+ Gõ lớp địa chỉ IP vào ô: Network ID VD: 192.168.7 Bấm Next

+ Bấm chọn mục thứ hai “Allow both nonsecure…” rồi bấm Next

+ Bấm Finish để kết thúc

+ Bấm chuột phải vào Reverse lookup zone vừa tạo, chọn New Pointer (PTR)

+ Trong host IP number ta

gõ vào địa chỉ của máy

server

+ Trong ô Host name ta gõ

vào tên host đã tạo ở bước

trước

VD: web.lthung.com

+ Bấm OK để kết thúc

* Kiểm tra lại:

+ Bấm chuột phải vào máy

server, chọn Launch

nslookup

+ Trong cửa sổ này ta gõ

tên miền vừa tạo để xem máy có dịch ra đúng địa chỉ IP của nó không?

+ Đồng thời ta cũng gõ địa chỉ IP của máy xem có phân giải ngược ra tên miền vừa tạo lúc trước không?

4 Cấu hình Internet Information Services (IIS):

Vào Start => Administrative Tools => Internet Information Services(IIS) Manager

Xuất hiện hộp thoại Ta bấm chuột phải vào mục Web site, chọn New/Web Site:

+ Xuất hiện hộp thoại, ta bấm Next

+ Trong hộp thoại tiếp theo ta nhập nội dung “Dien dan sinh vien CNTT – DHTB” vào ô Discription, bấm Next

+ Xuất hiện hộp thoại tiếp theo Trong ô Enter the IP address to use for this Web site ta nhập địa chỉ của máy server lúc trước ta đã đặt địa chỉ ở mục 2 Sau đó bấm Next

+ Xuất hiện hộp thoại tiếp theo Trong ô Path, ta bấm nút Browse để chọn đường dẫn tới thư mục chứa website ta đã tạo từ bước 1 Xong bấm nút Next

+ Đánh dấu vào các mục chọn trong hộp thoại tiếp theo rồi bấm nút Next.

+ Xuất hiện một hộp thoại ta bấm Yes, sau đó bấm nút Finish để kết thúc

+ Đóng cửa sổ Internet Information Services (IIS) manager

+ Trên máy trạm (WinXP) hoặc trên chính máy server, ta mở trình duyệt Internet

Explore (IE) Trên thanh address gõ tên miền ta đã tạo ở trên: sinhviencntt.com, ấn phím Enter, màn hình xuất hiện website ta đã cấu hình để cho hiển thị như trang sau:

Đến đây là thành công!

BÀI TẬP 12 CẤU HÌNH IP SECURITY (IPSEC)

Việc trao đổi dữ liệu giữa các máy tính trong mạng cần phải được đảm bảo an toàn Để làm việc đó chúng ta cần cấu hình IP Security cho hệ thống mạng Windows server

Trên Windows server ta thực hiện như sau:

+ Bấm lệnh Start/Administrative Tools/Domain contronler security policy Xuất hiện hộp thoại

+ Bấm chuột phải vào mục IP Security Policies Active Directory rồi chọn mục Manage

IP filter lists and filter actions

+ Xuất hiện hộp thoại, ta bấm nút Add

+ Trong hộp thoại tiếp theo ta gõ tên kết nối vào ô Name rồi bấm nút Add

+ Bấm Next, bấm Next tiếp ở 2 hộp thoại tiếp theo

+ Xuất hiện hộp thoại, ta chọn mục A Specific IP Address

+ Xuất hiện hộp thoại, ta chọn địa chỉ IP như hình dưới đây:

+ Tiếp theo ta gõ địa chỉ IP đích là địa chỉ máy client (WinXP) VD: 192.168.1.4

Bấm Next.

+ Trong hộp thoại tiếp theo ta chọn Any để bất kỳ protocol (giao thức) nào thì giao dịch giữa hai máy cũng được bảo vệ

+ Ta bấm nút OK rồi bấm nút Close.

+ Tiếp theo chúng ta lại bấm phải chuột vào mục IP Security Policies Active Directory rồi chọn mục Creat IP Security Policy

+ Ta bấm Next Xuất hiện hộp thoại

+ Trong ô Name ta gõ tên là Bảo mật Bấm Next

+ Bỏ dấu tích “Activate the default response rule rồi bấm Next.

+ Bấm Finish để kết thúc

+ Xuất hiện hộp thoại, ta bấm nút Add để thêm luật Bấm Next, Next

+ Xuất hiện hộp thoại

+ Bấm chọn mục thứ hai (mạng LAN) rồi bấm Next

+ Xuất hiện hộp thoại, chọn tên Kết nối dữ liệu của chúng ta rồi bấm Next

+ Trong hộp thoại tiếp theo ta bấm chọn mục Require Security để bảo mật cả hai bên

+ Bấm nút Next.

+ Trong hộp thoại kế tiếp ta chọn mục đầu tiên (giao thức bảo mật Keberos) rồi bấm Next

+ Bấm nút Finish

+ Tiếp theo bấm OK

Như vậy là ta đã cấu hình xong IP Security cho kết nối hai máy Windows server

192.168.1.3 và máy trạm 192.168.1.4 trong mạng Việc tiếp theo là ta bấm chuột phải vào mục Bảo mật ta vừa tạo rồi chọn mục Assign để IP Sec của chúng ta có hiệu lực

Từ giờ trở đi, tất cả các phiên trao đổi giữa hai máy này đểu sẽ được bảo mật