Bài tập thực hành môn Quản trị mạng

Bài tập thực hành môn Quản trị mạng Page: 1 MỤC LỤC Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD ................................. 2 1.1. Cài đặt Windows Server 2003 Enterprise Edition ............................................... 2 1.2. Cài đặt AD. ..................................................................................................... 10 BÀI 2: TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM ................... 19 2.1. Quản lý tài khoản người dùng và nhóm cục bộ .................................................. 19 2.1.1.1.2. Xóa tài khoản ......................................................................................... 22 2.1.1.1.3. Khóa tài khoản ....................................................................................... 24 2.2. Quản lý tài khoản người dùng OU trên active directory ................................... 27 2.2.1. Tạo và cấu trúc OU. ......................................................................................... 27 BÀI 3. THỰC HÀNH – QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG ........... 30 3.1 Tạo một phân vùng mở rộng mới. ....................................................................... 30 3.4 Tạo một simple volume ................................................................................... 35 3.6 Tạo một Striped volume ...................................................................................... 40 3.6 Tạo một Mirrored Volume .................................................................................. 41 3.7 Tạo một Raid 5 volume ....................................................................................... 43 BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA ........ 44 4.1. Remote Desktop Connection .............................................................................. 44 4.2 Remote Desktop Console ................................................................................... 47 4.3 Remote Assistance ............................................................................................... 50 BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS ......................... 58 Lý thuyết: ................................................................................................................... 58 BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT ......................... 75 Lý Thuyết .................................................................................................................. 75 Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web ................................................... 86 Lý thuyết và mô hình thực tế ..................................................................................... 86 Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006 ................................. 94 Lý thuyết .................................................................................................................... 94 8.1 Cài đặt ISA Server ............................................................................................... 95 Bài tập thực hành môn Quản trị mạng Page: 2 Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD 1.1. Cài đặt Windows Server 2003 Enterprise Edition 1. Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer. Cho phép boot từ đĩa CD 2. Chương trình Windows setup bằt đầu load những Files phục vụ cho việc cài đặt. Nhấn Enter khi mà hình Welcome to Setup xuất hiện 3. Đọc những điều khoản về License trên Windows Licensing Agreement, sau đó nhấn F8 để đồng ý với các điều khoản quy định của MS 4. Trên Windows Server 2003, xuất hiện màn hình tạo các phân vùng Partition trên đĩa cứng, trước hết tạo Partition dùng cho việc cài đặt Hệ Điều hành. Nhấn ENTER. Bài tập thực hành môn Quản trị mạng Page: 3 5. Trên Windows Server 2003, chọn Format the partition using the NTFS file system Nhấn ENTER. 6. Chương trình Windows Setup tiến hành định dạng (format) đĩa cứng, sẽ chờ ít phút cho tiến trình này hoàn tất 7. Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng hoàn tất 8. Computer sẽ restart lại và boot giao diện đồ họa. Click Next trên trang Regional and Language Options. Click Next Bài tập thực hành môn Quản trị mạng Page: 4 9. Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn Ví dụ: Name: Server 2003 Organization: UTEHY Bài tập thực hành môn Quản trị mạng Page: 5 10. Trên trang Product Key điền vào 25 chữ số của Product Key mà bạn có và click Next. 11. Trên trang Licensing Modes chọn đúng option được áp dụng cho version Bài tập thực hành môn Quản trị mạng Page: 6 Windows Server 2003 mà bạn cài đặt. Nếu cài đặt Licence ở chế độ per server licensing, hãy đưa vào số connections mà bạn đã có License. Click Next. 12. Trên trang Computer Name và Administrator Password điền tên của Computer ví dụ Server2003, tên này được điền vào Computer Name text box. Điền tiếp vào mục Administrator password và xác nhận lại password tại mục Confirm password (ghi nhớ lại password administrator cẩn thận, nếu không thì bạn cũng không thể log-on vào Server cho các hoạt động tiếp theo). Click Next. 13. Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ Việt Nam (nếu các bạn ở Việt Nam), lưu ý time zone là GMT + 7 . Click Next. Bài tập thực hành môn Quản trị mạng Page: 7 14. Trên trang Networking Settings, chọn Custom settings option 15. Trên trang Network Components, chọn Internet Protocol (TCP/IP) entry trong Components và click Properties. 16. Trong Internet Protocol (TCP/IP) Properties dialog box, xác lập các thông số sau: IP address: 172.16.10.2. Subnet mask: 255.255.255.0. Default gateway: 172.16.10.1 (chú ý Default Gateway 10.0.0.1 này cũng là IP address của Card Ethernet cua Router ADSL). Preferred DNS server: 127.0.0.1 và Additional DNS server la địa chỉ mà ISP đã cung cấp cho ADSL Router, ví dụ : 203.162.4.1 Bài tập thực hành môn Quản trị mạng Page: 8 17. Click OK trong Advanced TCP/IP Settings dialog box. 18. Click OK trong Internet Protocol (TCP/IP) Properties dialog box. 19. Click Next trên trang Networking Components. 20. Chấp nhận lựa chọn mặc định môi trường Network là Workgroup (chúng ta sẽ tạo môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domain controller và cũng là thành viên của Domain. Click Next. Bài tập thực hành môn Quản trị mạng Page: 9 21. Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại 22. Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo cho tài khoản Administrator trong quá trình Setup. 23. Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, bạn nên check vào "Don't display this page at logon checkbox" và đóng cửa sổ Window lại. Như vậy chúng ta kết thúc quá trình cài đặt Windows Server 2003 Enterprise Bài tập thực hành môn Quản trị mạng Page: 10 Edition 1.2. Cài đặt AD. Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng ta sẽ tạo các User Account cho nhân viên truy cập. Tuy nhiên nếu người dùng đăng nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy Admin phải tạo các User Account giống nhau anh ta mới truy cập được, mọi chuyện sẽ không trở nên quá rắc rối nếu công ty chúng ta có chừng ấy máy . Nếu công ty bạn có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin phải ngồi tạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau việc tìm lại dữ liệu trên máy mà ta từng ngồi làm việc trước đó là cực kỳ khó khăn. Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc rối trên. Điều kiện để có một DC là bạn phải trang bị một máy Server riêng được gọi là máy DC các máy còn lại được gọi là máy Client, cả hệ thống được gọi là Domain Khi đó Administrator chỉ việc tạo User Account ngay trên máy DC mà thôi nhân viên công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account của mình mà các tài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy. Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC như sau: Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC Vào Start ->Run gõ lệnh dcpromo ->Enter Bài tập thực hành môn Quản trị mạng Page: 11 Trong cửa sổ Active Dirrectory Installation chọn Next Check mục Domain in a new forest sau đó nhấp Next Gõ Domain của bạn vào trong ví dụ này là utehy.edu.vn sau đó nhấp Next Bài tập thực hành môn Quản trị mạng Page: 12 Tiếp tục chọn Next Tiếp tục chọn Next Bài tập thực hành môn Quản trị mạng Page: 13 Tiếp tục chọn Next Trong cửa sổ DNS Registration Diagnostics chọn mục 2 Tiếp tục chọn Next Bài tập thực hành môn Quản trị mạng Page: 14 Tiếp tục chọn Next(Gõ Password vào trong ô trống. Đây là pass dung để khôi phục hoặc xóa AD. Có thể để trống cũng được) Click Next Tiến trình upgrade lên DC bắt đầu Bài tập thực hành môn Quản trị mạng Page: 15 `Trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows Server 2003 vào bạn cứ chèn vào và ok Để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy. Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on to Bài tập thực hành môn Quản trị mạng Page: 16 Bạn đăng nhập với password khi bạn cài đặt Windows 2k3. Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất hiện mục Domain: utehy.edu.vn Như vậy là chúng ta đã hoàn tất quá trình nâng cấp một máy chủ Win2k3 lên thành một DC. Bài tập thực hành môn Quản trị mạng Page: 17 Bài tập làm thêm: Cài đặt Windows 2k3 với tên PC là: Server 2. Password administrator là: utehy Nâng cấp Win2k3 trên thành DC với tên DC là: utehy1.edu.vn 1.3 Join một máy PC client vào trong domain. Tại máy client(trong mô hình bài lab này ta sử dụng Windows xp.) Đặt các thông số IP cho máy client như sau: IP address: 172.16.10.3 Subnetmask: 255.255.255.0 Default Gateway: 172.16.10.2 Preferred DNS Server: 172.16.10.2 Cick chuột phải vào mycomputer->Properties Chọn tab “Computer Name”. Click Change…. Chọn Domain:và gõ utehy.edu.vn ->ok Bài tập thực hành môn Quản trị mạng Page: 18 Điền thông tin username và password để đăng nhập vào domain. Màn hình hiện ra chữ Wellcome là đã thành công Khởi động lại máy tính và dùng tên user ở trong domain để đăng nhập vào máy tính Bài tập thực hành môn Quản trị mạng Page: 19 BÀI 2: THỰC HÀNH TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 2.1. Quản lý tài khoản người dùng và nhóm cục bộ 2.1.1. Công cụ quản lý tài khoản người dùng cục bộ Để quản lý tài khoản người dùng cục bộ chúng ta có 2 công cụ chính. Đó là giao diện dòng lệnh CLI và giao diện đồ họa sử dụng Snapin Local Users and Group. 2.1.1.1. Các thao tác cơ bản trên tài khoản người dùng cục bộ 2.1.1.1.1. Tạo tài khoản mới Tạo tài khoản có tên là Student1 với password là: 12345a@ a. Sử dụng câu lệnh trong CLI. - vào run gõ cmd rồi ok Giao diện dòng lệnh CLI hiện ra. Trong màn hình dòng lệnh ta gõ lệnh: net user student1 12345a@ /add Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành công. b. Sử dụng màn hình đồ họa.(Đối với những máy chưa nâng cấp lên thành DC) - Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and group ->Users. Bài tập thực hành môn Quản trị mạng Page: 20 Right click vào Users chọn New Users. Hộp thoại New users xuất hiện. Ở đây mình sẽ tạo một users là student1 Bài tập thực hành môn Quản trị mạng Page: 21 Ở đây tôi xin giải thích các dấu check box bên dưới phần Password và Confirm Password. Ở dòng thứ nhất User must change password at next logon : Nếu check vào checkbox này thì khi tạo user thì user phải thay đổi password ngay trong lần đăng nhập đầu tiên. User cannot change password : Không cho phép user thay đổi password. Password never expires : Password không bao giờ bị thay đổi giá trị. Password tạo ra default thường có giá trị trong 42 ngày. - Lưu ý : Nếu chọn User must change password at next logon thì User canot change password và Password never expires sẽ không được phép chọn nữa. - Ở đây tôi sẽ bỏ user must change password at next logon cho user student1. Xong rồi.Sau khi thực hiện xong các thao tác chúng ta thấy đã có user là student1 ở trong Uers. Bài tập thực hành môn Quản trị mạng Page: 22 Bây giờ bạn hãy log off Administrator và log on vào student1. 2.1.1.1.2. Xóa tài khoản a. Sử dụng giao diện dòng lệnh - vào run gõ cmd rồi ok Giao diện dòng lệnh CLI hiện ra. Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /delete Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành công. Bài tập thực hành môn Quản trị mạng Page: 23 b. Xóa tài khoản bằng giao diện đồ họa - Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and group ->Users. Click chuột phải vào user muốn xóa chọn Delete(Ở đây chúng ta sẽ xóa user student1). Bài tập thực hành môn Quản trị mạng Page: 24 Rồi click vào Yes. User student đã bị xóa 2.1.1.1.3. Khóa tài khoản a. Sử dụng câu lệnh qua cửa sổ dòng lệnh CLI. - vào run gõ cmd rồi ok Giao diện dòng lệnh CLI hiện ra. Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /active no Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành công. Bài tập thực hành môn Quản trị mạng Page: 25 b. Sử dụng giao diện đồ họa. Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and group ->Users. Click chuột phải vào user muốn khóa chọn Properties. Tích vào “Account is disable”rồi click OK 2.1.1.1.4. Đổi tên tài khoản (Sinh viên tự làm) 2.1.1.1.5. Thay đổi mật khẩu (Sinh viên tự làm) Bài tập thực hành môn Quản trị mạng Page: 26 2.1.2. Quản lý nhóm người dùng cục bộ. 2.1.2.1. Công cụ quản lý nhóm người dùng cục bộ Cũng giống với việc quản lý người dùng cục bộ, để quản lý nhóm người dùng cục bộ chúng ta có 2 công cụ chính. Đó là giao diện dòng lệnh CLI và giao diện đồ họa sử dụng Snapin Local Users and Group. 2.1.2.1. Tạo nhóm người dùng cục bộ. a. Sử dụng giao diện dòng lệnh. Cũng tương tự như việc tạo và quản lý người dùng bằng dòng lệnh. Việc vào giao diện dòng lệnh như thế nào từ bây giờ tôi sẽ không nói lại nữa. Trong bài thực hành này chúng ta sẽ tạo ra 1Local group là: Sinhvien. Trong màn hình dòng lệnh ta gõ lệnh: net localgroup sinhvien /add Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành công. Sau đó sử dụng lệnh: net localgroup sinhvien student1 /add để thêm student1 vào nhóm sinhvien vừa tạo. b. Sử dụng giao diện đồ họa. Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and group ->Group Bài tập thực hành môn Quản trị mạng Page: 27 Click chuột phải và chọn New Group. Điền tên nhóm, mô tả và add thêm thành viên cho nhóm. Và click ok. 2.2. Quản lý tài khoản người dùng OU trên active directory 2.2.1. Tạo và cấu trúc OU. Bạn hoàn thành thiết kế cấu trúc OU của utehy.edu.vn và bạn phải tạo các OU Bài tập thực hành môn Quản trị mạng Page: 28 này tại Active Directory, tạo 4 OU là: Sales, Markerting, Accounts và Executives. 1. Đăng nhập vào máy tính bằng tài khoản Miền Administrator 2. Mở Active Directory Users and Computers từ Thực đơn Administative Tools 3. Nhấn chuột phải vào tên miền của bạn (utehy.edu.vn) phía bên phải, trỏ tới New và nhấn Organizational Unit. Hộp thoại New Object - rganizational Unit xuất hiện 4. Tại trường Name gõ Sales. 5. Nhấn OK 6. Lặp lại các bước trên cho ba OU còn lại: Markerting, Accounts và Executives. 2.2.2Tạo tài khoản người dùng miền. First Name Midle name Last Name Nguyen Van Anh Tran Thi Lo Nguen Thi Hien Tran Tuan Anh 1. Nhấn phải chuột vào OU Markerting tại Active Directory Users And Computers, trỏ tới New và nhấn vào User. Mở ra New Object – User wizad. 2. Tại hộp Firt Name gõ Nguyen. Tại hộp Initial gõ Van. Tại hộp Last Name gõ Anh. Tại hộp User Logon Name gõ tên đăng nhập cho nguyenvananh. Nhấn Next. Bài tập thực hành môn Quản trị mạng Page: 29 3. Tại hộp Password gõ 12345a@. Tại hộp Confirm Password gõ 12345a@.Bỏ chọn User Must Change Password At Next Logon. Chọn User Cannot Change Password. Nhấn Next. 4. Kiểm tra lại thông tin đã cung cấp tại New Object – User wizad và nhấn Finnish. 5. Lặp lại các bước 1-4 để tạo các tài khoản cho ba người dùng còn lại. Bài tập thực hành môn Quản trị mạng Page: 30 Bài tập thực hành môn Quản trị mạng Page: 31 BÀI 3. QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG 3.1 Tạo một phân vùng mở rộng mới. Bạn được yêu cầu tạo một phân vùng mở rộng mới trên máy chủ của bạn sử dụng 1 GB không gian trống đang sẵn sàng. 1. Tại câu lệnh Run nhập diskmgmt.msc. Màn hình quản trị Disk Management xuất hiện. CHÚ Ý Disk Management có sẵn trong màn hình quản trị Computer Management và có thể được đưa vào trong một màn hình MMC tùy biến. Khi nó được thêm vào một MMC tùy biến, bạn có thể lựa chọn nó để quản trị máy tính cục bộ hoặc một máy tính ở xa. 2. Kích chuột phải vào phần chưa định vị kế bên Disk 0 trong màn hình hiển thị phía dưới của Disk Management và lựa chọn New Partition. New Partition Wizard xuất hiện. 3. Nhấp Next. Trang Select Partition Type xuất hiện. 4. Lựa chọn Extended Partition rồi nhấp Next. Trang Specific Partition Size xuất hiện. 5. Trong điều khiển Partition Size in MB nhập 1024. Bài tập thực hành môn Quản trị mạng Page: 32 6. Nhấp Next. 7. Ghi lại màn hình của trang tổng kết Completing The New Partition Wizard 8. Nhấp Finish để đóng wizard lại. 3.2 Tạo một ổ đĩa Logic mới Bạn vừa được thông báo rằng có không gian trống trên một trong các đĩa trên máy chủ của bạn và bạn quyết định tạo một ổ đĩa logic mới sử dụng không gian trống nói trên. Ổ đĩa logic sẽ có kích thước là 1 GB và được định dạng theo chuẩn FAT32. 1. Trong màn hình quản trị Disk Management lựa chọn phần không gian trống của Disk 0. Đây là không gian trống trên phân vùng mở rộng được tạo ra trong bài tập 8-1. 2. Kích chuột phải vào phần không gian trống của Disk 0 và lựa chọn New Logical Drive. New Partition Wizard xuất hiện. Bài tập thực hành môn Quản trị mạng Page: 33 3. Nhấp Next. Trang Select Partition Type xuất hiện. 4. Đảm bảo rằng lựa chọn Logical Drive đã được lựa chọn và nhấp Next. Trang Specific Partition Size xuất hiện. 5. Trong điều khiển Partition Size In MB nhập 1024. 6. Nhấp Next. Trang Assign Drive Letter Or Path xuất hiện. Bài tập thực hành môn Quản trị mạng Page: 34 7. Giữ nguyên ký tự ổ đĩa như mặc định rồi nhấp Next. Trang Format Partition xuất hiện. 8. Giữ nguyên Format This Partition With The Following Settings được lựa chọn và lựa chọn FAT32 từ danh sách thả xuống File System. 9. Trong hộp văn bản Volume Label nhập DATA. Bài tập thực hành môn Quản trị mạng Page: 35 10. Nhấp Next. 11. Trang tổng kết Completing The New Partition Wizard xuất hiện 12. Nhấp Finish. Phân vùng được tạo ra và hệ thống của bạn bắt đầu định dạng nó. Không thực hiện bất kỳ công việc nào cho tới khi tiến trình định dạng kết thúc.. 3.3 Chuyển đổi đĩa cơ bản thành đĩa động. 1. Trong Disk Manager kích chuột phải vào biểu tượng Disk 0 trong phần dưới của màn hình. 2. Trên thực đơn ngữ cảnh, lựa chọn Convert To Dynamic Disk. Hộp thoại Convert To Dynamic Disk xuất hiện. 3. Nếu bạn có nhiều đĩa trên máy tính, đảm bảo rằng chỉ có duy nhất Disk 0 được lựa chọn. 4. Nhấp OK. Hộp thoại Disks To Convert xuất hiện. Bài tập thực hành môn Quản trị mạng Page: 36 5. Nhấp Convert. Hộp thông báo Disk Management xuất hiện. 6. Nhấp Yes để xác nhận quá trình chuyển đổi. Hộp thông báo Convert Disk To Dynamic xuất hiện. 7. Nhấp Yes. Hộp thông báo Confirm xuất hiện. 8. Nhấp OK. Máy tính của bạn sẽ khởi động lại. 9. Đăng nhập với tài khoản Administrator. 10. Mở MMC Disk Management. CÂU HỎI Dựa trên những thông tin do Disk Management cung cấp, các kiểu volume của hai phân vùng của bạn là gì? 3.4 Tạo một simple volume Đây là dạng độc lập mọi dữ liệu nằm trên định dạng này nếu xảy ra rủi ro sẽ không phục hồi được, định dạng này tương đương với định dạng Primary ở ổ Basic.Bạn cần tạo thêm một simple volume trên máy chủ có tên là HOME. Volume này sẽ được sử dụng để lưu trữ các thư mục gốc của người sử dụng và sẽ được định dạng theo chuẩn NTFS. Kích thước của volume này là 500 MB. Mở MMC Disk Management nếu nó chưa được mở Bài tập thực hành môn Quản trị mạng Page: 37 Kích chuột phải vào vùng không gian đĩa chưa định vị trên đĩa Disk 0 và lựa chọn New Volume. Nhấp Next. Trên trang Select Volume Type đảm bảo rằng lựa chọn Simple đã được chọn. Nhấp Next. Trong trang Select Disks đảm bảo rằng đĩa Disk 0 đã xuất hiện trong hộp danh sách Selected. Nếu chưa xuất hiện, lựa chọn nó trong hộp danh sách Available và nhấp Add. Danh sách này chỉ bao gồm các đĩa động, các đĩa cơ bản không xuất hiện ở đây. Bài tập thực hành môn Quản trị mạng Page: 38 6. Trong điều khiển Select The Amount Of Space In MB nhập 500 rồi nhấp Next. 7. Trong trang Assign Drive Letter Or Path chấp nhận các mặc định và nhấp Next. 8. Đảm bảo rằng lựa chọn Format This Volume With The Following Settings đã được chọn. 9. Đảm bảo rằng NTFS đã được lựa chọn trong danh sách thả xuống File System. 10. Trong hộp văn bản Volume Label nhập HOME. 11. Nhấp Next. 12. Trang tổng kết Completing The New Volume Wizard xuất hiện 13. Nhấp Finish. Volume mới của bạn được tạo ra và hệ thống bắt đầu khởi Bài tập thực hành môn Quản trị mạng Page: 39 tạo tiến trình định dạng volume. 3.5 Tạo một Spanned Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp khác nhau, và có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa khổng lồ lưu trữ rất nhiều. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được. 1. tạo một Spanned Volume với tên là D2, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2 góp 200Mb 2. Click Next Bài tập thực hành môn Quản trị mạng Page: 40 3. Next 4. Kiểm tra lại ổ đĩa vừa tạo. Bài tập thực hành môn Quản trị mạng Page: 41 3.6 Tạo một Striped volume Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa khổng lồ lưu trữ rất nhiều và tốc độ truy xuất cực nhanh được ứng dụng nhiều trong phòng Internet. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được. Trong phần D3 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2 chiếm 100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị cho ta thấy một ổ D3 (G:) duy nhất với dung lượng là 300Mb mà thôi => Chúng ta khai thác được 300Mb, với tuỳ chọn này khi ghi chép dữ liệu lên đĩa cứng chúng sẽ trải đều lên cả 3 ổ nên tốc độ ghi chép là cực nhanh vì mỗi ổ cứng chỉ làm 1/3 công việc mà thôi, nhưng một trong ba ổ cứng bị hỏng thì dữ liệu hoàn toàn mất trắng Bài tập thực hành môn Quản trị mạng Page: 42 3.6 Tạo một Mirrored Volume Định dạng này sẽ nối 2 phân vùng của 2 ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng phân nửa dung lượng các phân vùng cộng lại mà thôi. Tuy nhiên dữ liệu được an toàn cao vì Bài tập thực hành môn Quản trị mạng Page: 43 thực chất dữ liệu luôn được tạo thành 2 bản giống hệt nhau lưu trên 2 ổ cứng, nhưng bù lại ta phải mất khá nhiều chi phí cho vấn đề này. Tạo một Mirrored Volume với tên là D4, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2 góp 100Mb Bài tập thực hành môn Quản trị mạng Page: 44 3.7 Tạo một Raid 5 volume Định dạng này sẽ nối 3 phân vùng của 3 ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng 2/3 dung lượng các phân vùng cộng lại. Tuy nhiên dữ liệu được an toàn khá tốt vì thực chất dữ liệu luôn được tạo thành 1 bản dự phòng để phục hồi khi có sự cố xảy ra Tạo một RAID-5 Volume với tên là D5, trong đó các ổ cứng đều đóng góp là 100Mb Trong phần D5 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2 chiếm 100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị cho ta thấy một ổ D5 (I:) duy nhất với dung lượng là 200Mb mà thôi => Chúng ta chỉ khai thác được 200Mb mà thôi, với tuỳ chọn này khi ghi chép dữ liệu lên đĩa cứng chúng sẽ ghi chép lên 2 ổ cứng cùng một lúc & một ổ dùng làm file ảnh để phục hồi nếu một trong 2 ổ trên bị lỗi nên có tốc độ khá nhanh nhưng một trong 2 ổ cứng bị hỏng thì dữ liệu vẫn còn Bây giờ bạn để ý ở 2 cột: Fault Tolerance: khả năng chịu lỗi Overhead: Dung lượng bị mất đi Dạng RAID-5 có khả năng chịu lỗi tốt, tuy nhiên nó sẽ mất đi 33% dung lượng Bài tập thực hành môn Quản trị mạng Page: 45 BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA Thông thường là một quản trị mạng không phải lúc nào chúng ta cũng phải ngồi trên server làm việc cả.Trên thực tế người ta hạn chế đến mức thấp nhất việc ngồi trên server làm việc, vì thế một quản trị mạng luôn ngồi từ máy Client nhưng sử dụng các tiện ích của Windows mà vẫn có thể truy cập vào máy server và như là anh ta đang làm việc trên đó vậy. Các công cụ đó được gọi là Remote Desktop Trong Windows cung cấp cho ta một số công cụ Remote Desktop như: Remote Desktop Connection Remote Desktop Console Remote Assistance Remote Desktop Connection Trong bài này tôi lấy 2 máy một máy server chạy hệ điều hành Windows Server 2003 và một máy client chạy hệ điều hành Windows XP. Và giả sử rằng tôi ngồi trên máy Server để truy cập vào máy XP. Trước tiên ta xác định máy XP là máy sẽ được Remote bởi server nên trước tiên ta phải Enable Remote Desktop của máy XP thì máy server mới có thể truy cập vào. Để bật tính năng này bạn nhấp phải vào My Computer chọn Properties, chọn tiếp tab Remote và check chọn mục Allow users to connect remotely to this computer Bây giờ từ máy Server bạn bật chương trình Remote Desktop Connection lên bằng cách vào Start ->Accessories ->Communications ->Remote Desktop Connection(Hoặc vào run->mstsc) Bài tập thực hành môn Quản trị mạng Page: 46 Trong cửa sổ Remote Desktop Connection bạn chọn Options. Gõ địa chỉ IP của máy mà bạn muốn remotedesktop vào. Lúc này màn hình hiện ra trước mắt bạn chính là màn hình làm việc của máy XP (bạn chú ý có thanh ngang màu vàng bên trên có ghi rõ IP hoặc tên máy ma bạn đang Remote).Trong khi đó tại máy XP màn hình. Bài tập thực hành môn Quản trị mạng Page: 47 Remote Desktop Connection còn hỗ trợ ta một tính năng khá hay đó là thay vì ta phải chèn đĩa CD vào máy XP mới có thể cài được thêm các software mà ta muốn, nhưng với tính năng của Local Resources cho phép bạn chèn đĩa ngay tại máy server nhưng vẫn có thể Remote vào máy XP và cài đặt bình thường. Tại cửa sổ Remote Desktop Connection chọn tab Local Resources chọn mục Disk Drivers và nhấp Connect Bài tập thực hành môn Quản trị mạng Page: 48 Lúc này tại màn hình Remote Desktop của máy XP bạn vào My Computer sẽ thấy xuất hiện thêm các ỗ đĩa Map từ Server trong đó ổ D on SERVER chính là ổ đĩa CD-Rom của máy SERVER 4.2 Remote Desktop Console Với Remote Desktop Connection ta có thể dễ dàng theo dõi cũng như đăng nhập vào bất kỳ máy nào trong mạng, tuy nhiên với nhu cầu công việc của bạn cần luân phiên qua lại giữa hàng chục máy Remote, nếu sử dụng Remote Desktop Connection thì quá rườm rà và không thân thiện. Chính vì thế Windows có sẵn công cụ Remote Desktop Console giúp ta có thể chuyển qua lại nhanh chóng giữa hàng chục máy đang Remote trong hệ thống Bài tập thực hành môn Quản trị mạng Page: 49 mạng Bạn vào Start ->Programs -> Administrator Tools ->Remote Desktop Trong cửa sổ Remote Desktop Console nhấp phải vào Remote Desktop chọn Add new connection... để thêm một máy cần Remote vào Cửa sổ Add new connection hiện ra bạn nhập IP hoặc tên máy được Remote vào ô Server name or IP address. Mục Connection name bạn nhập tên máy đễ sau này dễ nhận biết Bài tập thực hành môn Quản trị mạng Page: 50 Sau khi Add xong Icon máy số 10 sẽ hiện trong cây thư mục Remote Desktop, và bạn nhấp vào thì Windows sẽ tự động Remote đến máy đó. Và cứ như thế bạn lần lượt add các máy trong hệ thống mạng vào đây Tuy nhiên mặc định Windows chỉ cho phép bạn Connect tới tối đa là 3 máy cùng một thời điểm mà thôi, để khắc phục vấn đề này bạn vào Control Panel -> Add/Remove Programs ->Add/Remove Windows Components. Sau đó chọn tiếp Bài tập thực hành môn Quản trị mạng Page: 51 2 mục: Terminal Server Terminal Server Licensing (thực tế bạn phải trả tiền cho Microsoft về việc này đấy) Sau đó chọn Next và tiến hành cài đặt bình thường. 4.3 Remote Assistance Ngoài việc điều khiển máy tính từ xa bằng Remote Desktop, Microsoft còn ứng dụng công nghệ này vào việc giúp đỡ trực tuyến rất hữu ích và thông dụng. Hãy thử tưởng tượng xem công ty bạn có hàng trăm máy tính và bạn là một nhân viên trong công ty không rành về máy tính lắm, và thỉnh thoảng bạn gặp một số trục trặc không thể xoay sở nổi, việc bạn cần làm bây giờ là tìm anh quản trị mạng để nhờ anh ta giúp mình giải quyết rắc rối trên. Tuy nhiên trong một công ty to như thế đâu phải chỉ có mình bạn gặp rắc rối và đâu phải quản trị mạng luôn thảnh thơi và đông đúc, chỉ vài người quản trị mạng thôi làm sao đáp ứng nổi đây.Vì thế Windows đã thiết kế ra Remote Assistance giúp giảm tải cho các quản trị mạng & qua đó cũng giúp người dùng có thể thông qua Remote Assistance để học hỏi thêm một số kiến thức từ phía quản trị mạng. Lấy ví dụ tôi là một nhân viên trong công ty trên và đang cần sự giúp đỡ từ phía kỹ thuật mà không ần phải đi tìm kiếm họ cho mất công nên tôi bật tính năng Remote Assistance của Windows lên Vào System Properties chọn Tab Remote check mục Allow Remote Assistance invitations to be sent from this computer Bài tập thực hành môn Quản trị mạng Page: 52 Sau đó vào Start ->Programs ->Remote Assistance Bài tập thực hành môn Quản trị mạng Page: 53 Trong cửa sổ Help & Support Center bật ra tôi chọn Invite someone to help you: mời một người nào đó đến giúp bạn Lý do tôi phải tạo lời chào mời này là vì trong tổ kỹ thuật có đến 5-7 nhân viên, mà tôi cũng không biết ai trong họ đang rảnh và sẵng sàng giúp tôi nữa. Kế đến bạn chọn Save invitation as a file để lưu file chào mời này lại Bài tập thực hành môn Quản trị mạng Page: 54 Lúc này Windows sẽ yêu cầu bạn nhập tên của mình & qui định thời gian sống cho file chào mời này (mặc định là 1h) trong bài tôi chọn mặc định là 1 giờ vậy có nghĩa là sau khi tạo lời chào mời này xong 1h sau nếu không có ai giúp bạn (kích hoạt nó) nó sẽ hết hiệu lực. Tiếp tục chọn Continue Bởi vì lời chào mời này bạn sẽ cho cả phòng kỹ thuật biết nên nếu muốn chỉ có ai đó giúp mình thôi thì bạn nên chọn Password cho file này. Bài tập thực hành môn Quản trị mạng Page: 55 Sau đó bạn lưu file này lại tại một thư mục đã được Share cho Everyone là Read. Trong bài này là thư mục Help đã được Share trước đó và tôi lưu file này vào đây với tên là Helpme Sau khi lưu hoàn tất nhiệm vụ của bạn bây giờ là nhấc máy điện thoại lên gọi cho phòng kỹ thuật cho họ biết máy mình đang ngồi (IP 172.16.10.3) đã tạo Remote Assistance rồi và nhờ họ vào giúp đỡ. Khi đó các quản trị mạng sẽ tìm cách xác định máy bạn ngồi và truy cập vào ngay lập tức bằng cách nhập \\172.16.10.3. Và họ sẽ truy cập vào thư mục Help và kích hoạt file Helpme của bạn Bài tập thực hành môn Quản trị mạng Page: 56 Đương nhiên nếu bạn đặt password thì phải cho anh ta biết để nhận vào Sau khi người quản trị mạng kết nối & nhập password thành công tại màn hình Desktop của bạn sẽ hiện lên bảng thông báo đại khái “Nhà quản trị đã đồng ý tới giúp bạn và đang kết nối tới máy bạn, bạn có muốn cho anh ta xem màn hình làm việc của bạn & trò chuyện (Chat) với bạn không?” Bạn chọn Yes để chấp nhận cho anh ta đăng nhập vào máy mình.Lúc này tại màn hình của bạn sẽ hiện lên cửa sổ Remote Assistance có các công cụ như tán gẫu (Chat), gởi tập tin (Send a file), nói chuyện (Talking)…. Bài tập thực hành môn Quản trị mạng Page: 57 Còn tại màn hình của nhà quản trị sẽ hiển thị nguyên xi màn hình Desktop của bạn cùng với một số công cụ khác dành cho Admin Bài tập thực hành môn Quản trị mạng Page: 58 Lúc này bạn và nhà quả trị có thể trò chuyện với nhau để đưa ra hướng giải quyết cho sự cố mà bạn gặp phải.Tuy nhiên trong một số trường hợp trò chuyện nhu thế này không đem lại kết quả, nên admin sẽ sử dụng quyền Take Control để điều khiển luôn màn hình máy bạn để làm thay bạn một số công việc lúc này bạn chỉ việc ngồi để ….. học hỏi thêm Bài tập thực hành môn Quản trị mạng Page: 59 BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS Lý thuyết: Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là mail.utehy.edu.vn.ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng không biết thông tin về máy mang tên mail.utehy.edu.vn.đó ở đâu cả và nó sẽ chạy thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để hỏi. Tuy nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin yêu cầu nhưng nó biết các máy DNS Server quản lý các domain .edu, .net... ở đâu và nó sẽ trả lời cho DNS Server của ta thông tin về các máy DNS Server mà nó biết này. Lúc này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS Server quản lý domain .edu hỏi xem máy mail.utehy.edu.vn. ở đâu. Và dĩ nhiên máy DNS Server quản lý domain .edu sẽ không hề biết máy nào tên là mail.utehy.edu.vn. Nhưng nó lại có thông tin về máy chủ .edu.vn và nó sẽ trả lời cho máy chủ của chúng ta biết về thông tin của máy chủ này. DNS Server của ta sẽ dựa vào thông tin mà DNS Server quản lý domain .edu.vn vừa cung cấp sẽ hỏi ngay đến máy chủ utehy.edu.vn xem máy mail.utehy.edu.vn ở đâu. Đến đây vì các máy như mail.utehy.edu.vn.vàwww.utehy.edu.vn.thuộc quyền quản lý của máy utehy.edu.vn.nên lập tức nó trả lời ngay cho DNS Server của ta địa chỉ IP của máy mail.utehy.edu.vn. Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay cho máy Client yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy cập thẳng đến máy mail.utehy.edu.vn. Thực hành: Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain fit.net và utehy.com và tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho chúng có thể phân giải tên miền tốt cho nhau.Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan với mạng 192.168.1.0/24.Mạng này đóng vai trò như một Router dùng để nối 2 mạng 172.16.1.0/24 và 10.0.1.0/24 này lại. Sơ đồ mạng: Cross CrossIN IN Bài tập thực hành môn Quản trị mạng Page: 60 Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 Card IN IP Address 172.16.10.1 10.0.0.1 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS 127.0.0.1 127.0.0.1 Card Cross IP Address 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switchvà giữa PC02 và PC04 Card Cross: nối gián tiếp 2 máy PC01&PC02 với nhau thông qua Switch Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred DNS về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1. Kiểm tra lại thông số của 2 máy PC01 và PC02 xem đã đúng như trong bài lab hay chưa. Bài tập thực hành môn Quản trị mạng Page: 61 Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách chọn Add/Remove Windows Components -> chọn tiếp Networking Services và nhấp nút Details Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó Bài tập thực hành môn Quản trị mạng Page: 62 Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative tools -> DNS Bài tập thực hành môn Quản trị mạng Page: 63 Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New Zone Chọn Primary zone Khai báo đúng tên miền với từng máy DNS Server tương ứng Bài tập thực hành môn Quản trị mạng Page: 64 Nhấp Next để tiếp tục Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join Domain thì ta mới có thể chọn lựa chọn này, nên trong môi trường này tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates Bài tập thực hành môn Quản trị mạng Page: 65 Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn phân giải từ tên sang số mà thôi. Thêm một file host vào trong DNS mà chúng ta vừa tạo. Click chuột phải chọn new host. Trong phần Name gõ PC01. IP thì chọn 192.168.10.1 và tích vào PTR Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả năng dịch ngược lại từ số sang tên Bài tập thực hành môn Quản trị mạng Page: 66 Đến đây ta nhập IP của mạng chúng ta đó là 192.168.10.0/24 Chọn Next Bài tập thực hành môn Quản trị mạng Page: 67 Chọn lựa chọn 2 Màn hình sau khi hoàn tất Bài tập thực hành môn Quản trị mạng Page: 68 Tiếp tục Pointer cho Reverse Lookup Zone Nhập IP của chính mình và nhấp Browse. Chọn tới PC01 và chọn file host Bài tập thực hành môn Quản trị mạng Page: 69 Chọn ok. Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là fit.net tuy nhiên nếu trong hệ thống có cài thêm các dịch vụ như Web Server, Mail Server... thì DNS chưa phân giải được các tên miền như www.fit.net, mail.fit.net .... Do đó ta cần tạo thêm các Alias (CNAME)(Những phần này sinh viên tự tìm hiểu.) Nhấp phải vào domain tương ứng chọn New Alias (CNAME) Bài tập thực hành môn Quản trị mạng Page: 70 Tại ô Alias name nhập mail và Browse đến pcx như trên Tương tự tạo một Alias tên là www Bài tập thực hành môn Quản trị mạng Page: 71 Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net, mail.gccom.net đều OK Vào Run nhập cmd -> Enter Nhập nslookup -> Enter Sau đó lần lượt nhập các domain của mình vào test thử xem sao Bài tập thực hành môn Quản trị mạng Page: 72 Tuy nhiên khi ta ping đến domain utehy.com thì hệ thống báo là không tìm thấy Lý do máy PC01 không thể phân giải tên miền utehy.com này là vì trong Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain utehy.com là thuộc một DNS Server khác. Như đã nói ở trên khi không thể phân giải tên miền nào đó DNS Server sẽ hỏi 13 DNS Server cấp cao nhất nhưng vì mạng chúng ta đang giả lập nên nó không thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy chúng ta phải tiến hành khai báo thông suốt nhau giữa 2 DNS Server của ta. Nhấp phải vào PC01 chọn Properties Bài tập thực hành môn Quản trị mạng Page: 73 Chọn Tab Forwarders chọn New Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi Email cho nhau bạn cần phải tạo thêm Mail Exchanger (MX) Bài tập thực hành môn Quản trị mạng Page: 74 Tại ô Host or child domain bạn để trống Bài tập thực hành môn Quản trị mạng Page: 75 Màn hình sau khi hoàn tất Làm tương tự như vậy với máy PC02 cài đặt DNS cho tên miền utehy.com Bài tập thực hành môn Quản trị mạng Page: 76 BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT Lý Thuyết Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây : Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó. Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn mua IP Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên. VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến 192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi là IP Private Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public này mà thôi. Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy nhau thông qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên do mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một IP Public duy nhất mà thôi. Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được Tuy nhiên với công cụ Network Address Translation - NAT của Windows sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu nếu có. VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet khi truy cập vào mạng của ta thông qua giao thức Web (Port 80) sẽ được NAT Server dẫn đến máy có IP là 192.168.1.5 NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT cứng và khi nào cần triển khai NAT mềm? Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU&RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp. Do đó với một mạng > 4 máy ta nên chọn mô hình thứ 2 là NAT Mềm. Với mô hình này ta phải dựng một NAT Server với 2 Card Lan riêng biệt. Một Card nối với các máy khác trong mạng thông qua Switch, Card còn lại nối trực tiếp với Bài tập thực hành môn Quản trị mạng Page: 77 Router ADSL. Khi đó các máy Client muốn lên Internet phải thông qua NAT Server và từ đó NAT Server sẽ thông qua Router ADSL để kết nối Internet. Vì NAT Server có CPU&RAM mạnh gấp nhiều lần so với CPU&RAM của Router ADSL nên có tốc độ xử lý nhanh hơn. Thực hành Trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC03 được nối với nhau thông qua Card Lan với mạng 182.168.10.0/24 đóng vai trò là một mạng Internet. Mạng 172.16.10.0/24 chính là mạng Lan của chúng ta và mạng 10.0.0.0/24 là mạng ngoài dùng để truy cập vào mạng của chúng ta. Khi đó các IP trong mạng 182.168.10.0/24 là các IP Public Trong đó máy PC02&PC04 đóng vai trò là các máy Client trong mạng tương ứng Máy PC01 sẽ cài dịch vụ NAT Server Như vậy nếu ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng nghĩa với việc một máy từ mạng ngoài thông qua IP Public truy cập thành công vào mạng chúng ta nhờ NAT Server dẫn đường. Sơ đồ thực tế: INTERNET NAT Server 172.16.10.0/24 182.16.10.0/24 LAN Sơ đồ bài Lab: PC01 PC02 PC03 PC04 182.168.10.0/24 10.0.0.0/24 172.16.10.0/24 NAT Server1 NAT Server 2 Cấu hình IP các máy như sau: Bài tập thực hành môn Quản trị mạng Page: 78 Máy Đặc tính PC01 PC02 PC03 PC04 Card IN IP Address 172.16.10.1 10.0.0.1 172.16.10.2 10.0.0.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default gateway 172.16.10.1 10.0.0.1 Preferred DNS Card Cross IP Address 182.168.10.1 182.168.10.1 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC03và PC02 với PC04 Vì trong bài Lab này 2 máy PC01&PC02 đóng vai trò là Router nên ta phải cài đặt LAN Routing để có thể nối các mạng lại với nhau. Kiểm tra các thông số ip của card mạng ở cả 2 máy trước khi tiến hành cài đặt. PC01: PC02: Bài tập thực hành môn Quản trị mạng Page: 79 Cài đặt LAN routing cho PC01 để kết nối giữa mạng 172.16.10.0(LAN) và mạng 182.168.10.0(WAN)(Việc cài đặt phải tiến hành trên cả 2 PC01 và PC02, nhưng ở đây tôi chỉ làm nguyên trên máy PC01, còn PC02 tý nữa chúng ta sẽ làm tương tự). Click chuột vào Start->All Programs->Administrative tools->Routing and Remote Access Nhắp chuột phải vào PC01 chọn Configure and Enable Routing and Remote Access Next->chọn Custom configuration Bài tập thực hành môn Quản trị mạng Page: 80 Đánh dấu NAT and basic firewall và LAN routingrồi click Next Màn hình summury hiện ra chúng ta chọn Finish. Hệ thống hỏi chúng ta có muốn start dịch vụ hay không ->chọn Yes Bài tập thực hành môn Quản trị mạng Page: 81 Tại NAT Server nhấp phải vào NAT/Basic Firewall chọn New Interface Vì NAT Server yêu cầu phải có 2 Card Lan trở lên, một card đóng vai trò ngõ ra của các máy trong mạng Lan (trong bài này chính là Card IN) Card còn lại để kết nối Internet và là ngõ vào của các yêu cầu từ Internet (trong bài này chính là Card Cross). Vì vậy tại đây ta phải cấu hình cả 2 Card ra vào của hệ thống.Đầu tiên bạn chọn Card IN Bài tập thực hành môn Quản trị mạng Page: 82 Vì Card IN chỉ kết nối với các máy trong mạng Lan nên IP của nó là IP Private nên trong mục Interface type chọn lựa chọn đầu tiên Private interface connected to private network Tiếp tục cấu hình cho Card Cross Bài tập thực hành môn Quản trị mạng Page: 83 Nhưng lần này ta chọn là Public interface connected to the internet và chọn luôn 2 lựa chọn bên dưới là: Enable NAT on this interface: bật tính năng NAT trên cổng này Enable a basic firewall on this interface: bật tường lửa trên cổng này Bài tập thực hành môn Quản trị mạng Page: 84 Đến đây cơ bản ta đã hoàn tất cấu hình xong NAT Server cho các máy trong mạng LAN nhưng nếu một máy nào đó trên mạng Internet truy cập vào mạng chúng ta sẽ vẫn chưa vào được các máy Client bên trong do nó chỉ thấy duy nhất mỗi IP Public của Router chúng ta mà thôi (trong ví dụ này IP Public chính là IP Card Cross của máy PC01). Ví dụ trong hệ thống mạng chúng ta bây giờ có máy PC03 cài dịch vụ Web Server và bạn muốn ai đó khi truy cập vào mạng chúng ta thông qua giao thức Web (Port 80) sẽ truy cập thẳng vào máy này. Do đó tại NAT Server ta phải cấu hình Card Cross chỉ định các cổng giao tiếp với bên ngoài. Tại cửa sổ Network Address Translation Properties của Card Lan bạn chọn Tab Services and Ports Bài tập thực hành môn Quản trị mạng Page: 85 Chọn tiếp mục Web Server (HTTP). Cửa sổ Edit Services hiện ra cho ta thấy rõ rằng Port mà ta đang cấu hình chính là Port 80, tại đây ta phải nhập IP của máy PC03 vào tại mục Private address có như vậy khi máy ngoài truy cập vào hệ thống mạng thì NAT Server sẽ dựa vào đây dẫn đường đến máy PC03. Bài tập thực hành môn Quản trị mạng Page: 86 Như vậy là chúng ta đã cấu hình xong dịch vụ NAT. Tùy vào trường hợp cụ thể mạng LAN của chúng ta ở bên trong cần NAT dịch vụ gì(cho phép từ bên ngoài truy nhập vào) thì ta NAT dịch vụ đó tương ứng với địa chỉ IP của máy ở bên trong mạng LAN. Chúng ta cấu hình tương tự như vậy trên máy PC02. Bài tập thực hành môn Quản trị mạng Page: 87 Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web Lý thuyết và mô hình thực tế Trong các bài trước chúng ta đã tìm hiểu về cách dựng một NAT Server... và cách tùy chỉnh NAT inbound, NAT outbound nhằm chỉ định với các máy bên ngoài truy cập vào với giao thức nào sẽ được NAT Server dẫn dắt vào máy Client tương ứng chạy ứng dụng trên Port đó. Lấy ví dụ trong mạng chúng ta có hàng chục máy tính và ta đã xây dựng thành công một Website giới thiệu về công ty chúng ta chạy ổn định trên một PC nào đó, tuy nhiên hiện tại trang Web này chỉ có các máy trong cùng mạng chúng ta mới có thể xem được mà thôi còn các máy từ ngoài Internet không thể xem được vì khi nhìn vào mạng chúng ta chúng chỉ thấy duy nhất IP Public của Router chúng ta do ISP cung cấp mà thôi. Vậy ta xây dựng một NAT Server như bài trước và chỉ đường cho các máy truy cập vào mạng chúng ta thông qua Port 80 sẽ chạy thẳng vào may cài Web Server mà truy cập. Tuy nhiên đó chỉ là trường hợp máy của bạn chỉ chạy một trang Web duy nhất mà thôi.Giả sử công ty chúng ta là một công ty chuyên cho thuê Hosting (lưu trữ Website) thì với mỗi khách hàng ta phải làm riêng một Web Server cho họ thì vừa tốn kém đôi khi lại quá dư giả cho những Website có quá ít người truy cập hơn nữa như các bạn đã biết đầu tư cho một Server không phải rẻ. Chính vì thế giải pháp trên không được chọn mà thực tế người ta dựng một Web Server mà trong đó nó có thể chạy từ hàng chục đến hàng trăm trang Web.Ngoài ra còn có các dịch vụ khác như FTP Server, Mail Server.... Vậy trong bài này chúng ta sẽ cấu hình một Web Server sao cho thỏa các yêu cầu đặt ra như trên Web Server B. Thực hành: Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC03 là 2 máy được nối với nhau thông qua Card Cross với mạng 182.168.10.0/24.Mạng này đóng vai trò như một mạng Internet dùng để nối 2 mạng Bài tập thực hành môn Quản trị mạng Page: 88 172.16.10.0/24 và 10.0.0.0/24 này lại. Trong đó máy PC01 vừa đóng vai trò là máy NAT Server vừa là máy giả lập Router. Máy PC02 là máy giả lập Router. Máy PC03 là máy sẽ cài dịch vụ Web Server và nó sẽ chạy 2 trang Web là utehy.com và fit.utehy.com Máy PC04 đóng vai trò là một máy Client bất kỳ nào đó trên mạng Internet Như vậy chúng ta thấy sẽ xuất hiện thêm các tên miền utehy.com và fit.utehy.com mà bản thân các máy trong mạng sẽ không hiểu các domain này vì vậy tại máy PC01 & PC03 ta phải cài thêm dịch vụ DNS Server để phân giải chúng PC01 PC02 PC03 PC04 182.168.10.0/24 172.16.10.0/24 10.0.0.0/24 Chúng ta sẻ sử dụng kết quả của bài thực hành trước.Và ở đây tôi sẽ không nói lại cách cài và cấu hình DNS để cho máy bên ngoài có thể hiểu được tên miền bên trong nữa. Mà chúng ta sẽ đi vào phần nội dung chính đó là cài đặt và cấu hình IIS 6.0 hay Webserver trên Win2k3. cài dịch vụ IIS lên máy PC02 trước thao tác như sau: Vào Add/Remove Windows Components nhấp chọn Application Server nhưng không check ô checkbox phía trước mà nhấp Details Bài tập thực hành môn Quản trị mạng Page: 89 Nhấp chuột check vào mục Internet Information Servies (IIS) để cài dịch vụ Web Server và lúc này máy sẽ tự check luôn ô Enable network COM+ access, chú ý bạn không được bỏ ô này vì nếu bỏ dịch vụ IIS sẽ được cài nhưng không chạy được. Sau đó đặt chuột tại Internet Information Servies (IIS) nhấp tiếp Details Chọn tiếp mục File Transfer Protocol (FTP) Services để cài dịch vụ FTP Server sau đó click OK Bài tập thực hành môn Quản trị mạng Page: 90 Trở lại màn hình Add/Remove Windows Components bạn chọn tiếp mục Email Services để cài dịch vụ Windows Mail Services và nhấp Next để cài đặt Bây giờ giả sử tôi có 2 trang web utehy.com và fit.utehy.comđặt tại 2 thư mục với tên tương ứng trong ổ đĩa C:\ sao cho khi người dùng từ Internet truy cập vào hệ thống với tên miền nào nó sẽ duyệt các trang web trong thư mục đó. Bài tập thực hành môn Quản trị mạng Page: 91 Như vậy trong mỗi thư mục như vậy tôi sẽ tạo một trang web mang tên Default.htm với nội dung tùy thích (nếu muốn tìm hiểu thêm về Web bạn phải tìm các tài liệu liên quan đến Web hoặc theo học các khóa về web design) Bây giờ chạy chương trình IIS bằng cách vào Start ->Programs - >Administrative Tools ->Internet information services (IIS) manager Bài tập thực hành môn Quản trị mạng Page: 92 Mặc định IIS sẽ cài đặt sẵn cho ta một websites mang tên Default Website tuy nhiên trong bài này ta không đề cập tới mà chỉ cấu hình cho 2 trang web chúng ta chạy mà thôi, nên bạn nhấp phải vào Web Sites chọn New ->Web site... Tại cửa sổ Web Site Desciption nhập tên bất kỳ giả sử tôi đặt là www.utehy.com Bài tập thực hành môn Quản trị mạng Page: 93 Tại màn hình IP Address and Port Settings bạn chú ý ô Host header for this Web site (Default none) đây chính là nơi mà ta nhập chính xác tên miền của trang web vào đây có như vậy khi một yêu cầu nào đó truy cập vào hệ thống với tên miền nào đó IIS sẽ chỉ đến trang web mà có Host header tương ứng. Trong này tôi nhập là utehy.com cho trang Web utehy.com Trong cửa sổ Web Site Home Directory bạn Browse... đến thư mục chứa các trang web của Web Sites utehy.com trong ví dụ này là C:\utehy.com Bài tập thực hành môn Quản trị mạng Page: 94 Tại màn hình Web Site Access Permissions nếu chúng ta chạy web với các ngôn ngữ ASP, PHP... thì check các ô tương ứng, tuy nhiên trong bài chúng ta không đi xa hơn mà chỉ chọn mặc định ô đầu tiên là Read và nhấp Next để hoàn tất. Bài tập thực hành môn Quản trị mạng Page: 95 Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006 Lý thuyết Trong khoảng vài năm trở lại đây Internet phát triển với tốc độ chóng mặt và là công cụ không thể thiếu trong thời đại công nghệ ngày nay.Tầm quan trọng của nó không chỉ ảnh hưởng đến ngành công nghệ cao mà còn vươn xa tới cách lĩnh vực khác. Hay nói cách khác Internet đã gần như xóa bỏ định nghĩa về không gian địa lý vì qua đó mọi người trên thế giới đều có thể liên lạc với nhau một cách nhanh chóng cho dù có cách xa đến hàng vạn cây số. Hơn nữa đây chính là một không gian mở một thế giới tri thức của loài người, người ta có thể trao đổi kiến thức, dữ liệu.... với nhau gần như ngay lập tức. Đi kèm với những tiện ích đó là vấn nạn virus, trojan, spam, lừa đảo, tấn công vào hệ thống máy tính ngày càng đang dạng và rộng khắp. Những kẻ tấn công với nhiều mục đích vì tư lợi hoặc vì muốn chứng tỏ bản thân mà bất chấp tất cả chúng len lỏi vào hệ thống chúng ta tàn phá dữ liệu hoặc táo bạo hơn là đánh cắp thông tin cơ mật của một quốc gia nào đó.... Ngay từ những năm đầu của thế kỷ 21 vấn nạn này đã trở nên nhức nhối và là nỗi boăn khoăn chung của toàn xã hội. Các hãng bảo mật máy tính trên toàn thế giới đã không ngừng cho ra đời, phát triển và hoàn thiện các chương trình bảo mật của mình mà tiêu biểu nhất đó chính là chương trình Internet Sercurity Acceleration Server (ISA Server) của Microsoft.Vậy cơ chế hoạt động của ISA như thế nào dưới đây chúng ta sẽ đi sâu vào nghiên cứu nó.Theo Microsoft giới thiệu thì ISA Server là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua ISA kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi dựng ISA Server lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt: - Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta, nói một cách khác đây chính là mạng LAN của chúng ta cần bảo vệ. - Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy ISA Server - External Network: là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình ISA mà thôi Bài tập thực hành môn Quản trị mạng Page: 96 Internet ISA Server LAN Internal network Local host External netwokr DC B. Thực hành. 8.1 Cài đặt ISA Server Bây giờ chúng ta tiến hành cài đặt ISA lên hệ thống. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là utehy.com. Sơ đồ Lab: ISA Server LAN DC PC03 IN Cross 192.168.10.0/24 172.16.10.0/24 Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 PC03 Tên ISA DC PC Card IN IP Address 192.168.10.1 Subnet Mask 255.255.255.0 Default gateway Preferred DNS Card Cross IP Address 172.16.10.1 192.168.10.2 172.16.10.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Default gateway 172.16.10.2 192.168.10.1 172.16.10.1 Preferred DNS 172.16.10.2 127.0.0.1 Mạng 172.16.10.0/24 là mạng giả lập mạng Internet Bài tập thực hành môn Quản trị mạng Page: 97 - Máy PC01 chính là máy ISA Server đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 192.168.10.0/24. ISA không yêu cầu chúng ta phải lên Domain nhưng trong bài chúng ta sẽ thao tác trong môi trường Domain để tận dụng các tính năng mạnh mẽ của nó.Sau khi cấu hình IP các máy hoàn tất bạn phải xác nhận rằng các máy Ping thấy nhau rất tốt. Trước tiên để cài được ISA bạn phải đáp ứng đủ các yêu cầu sau đây: - Ổ đĩa cài ISA phải được định dạng là NTFS - Đã cài đặt .Net Framework 3.0 trở lên - Vào Services tắt dịch vụ Windows Firewall đi Cũng xin nói thêm là có rất nhiều phiên bản ISA Server cho chúng ta cài đặt. Tuy nhiên trong phần này tôi chỉ đề cập tới ISA Server Enterprisemà thôi Tại máy PC01 bạn Logon vào User Administrator của Domain và chạy chương trình Setup ISA Server lên chọn Install ISA Server 2006 Bài tập thực hành môn Quản trị mạng Page: 98 Trong màn hình License Agreementchọn Accept Bài tập thực hành môn Quản trị mạng Page: 99 Trong màn hình Customer Information điền các thông tìn rồi click Next Trong màn hình Setup Scenario chọn mục thứ 3 và click Next Màn hình Component Selection hiện ra chọn Next Bài tập thực hành môn Quản trị mạng Page: 100 Trong màn hình Enterprise Installation Options chọn Create a new ISA … Màn hình cảnh báo hiện ra chúng ta chọn Next Bài tập thực hành môn Quản trị mạng Page: 101 Trong màn hình Internal Network click chuột trái vào nút add và ta sẽ thêm card mạng IN vào Chọn Next để tiến hành cài đặt Bài tập thực hành môn Quản trị mạng Page: 102 Sau khi cài đặt ISA thành công bạn vào máy PC02 ping thử IP máy PC01& IP mạng ngoài sẽ thấy không thể Ping được Tuy nhiên với máy ISA thì ping rất tốt Bài tập thực hành môn Quản trị mạng Page: 103 Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào của mạng chúng ta (192.168.10.0/24) Bây giờ tôi sẽ tiến hành cấu hình ISA sao cho các máy trong mạng có thể thấy được nhau. Với ISA Server chúng ta có 3 giải pháp để các máy trong mạng 192.168.10.0/24 truy cập được Internet: Internet ISA Server LAN Internal network Local host External network DC Secure NAT Proxy Firewall Client Dạng Ưu điểm Nhược điểm Secure NAT Kiểm soát được tất cả mọi Port ra vào hệ thống Không kiểm soát được User, trang web... Proxy Kiểm soát được mọi User, trang web... Chỉ kiểm soát được các Port 443,80,21 Firewall Client Kiểm soát được tất cả mọi Port ra vào hệ thống Kiểm soát được mọi User, trang web... Chỉ hỗ trợ các hệ điều hành Windows Bài tập thực hành môn Quản trị mạng Page: 104 Cài đặtSecure NAT Vào Start -> Programs -> Microsoft ISA Server -> ISA Server Management Màn hình chính của chương trình ISA Server Nhấp phải vào Firewall Policy chọn New ->Access Rule Bài tập thực hành môn Quản trị mạng Page: 105 Đặt tên cho Rule này ví dụ là Internal Trong Rule Action chọn Allow Bài tập thực hành môn Quản trị mạng Page: 106 Trong Protocol bạn chọn All outbound traffic và nhấp Next Tại Access Rule Sources nhấp Add Bài tập thực hành môn Quản trị mạng Page: 107 Chọn Internal trong thư mục Networks Tại Access Rule Destinations Add Externalvà Internalvào Bài tập thực hành môn Quản trị mạng Page: 108 Nhấp Next Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply để thực thi Rule này Bài tập thực hành môn Quản trị mạng Page: 109 Ra Command DOS ping thử máy ISA thấy rất tốt