05 bai tap huong dan thuc hanh 4556

Bài tập thực hành môn Quản trị mạng

Page: 1

MỤC LỤC

Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD ................................. 2

1.1. Cài đặt Windows Server 2003 Enterprise Edition ............................................... 2

1.2. Cài đặt AD. ..................................................................................................... 10

BÀI 2: TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM ................... 19

2.1. Quản lý tài khoản người dùng và nhóm cục bộ .................................................. 19

2.1.1.1.2. Xóa tài khoản ......................................................................................... 22

2.1.1.1.3. Khóa tài khoản ....................................................................................... 24

2.2. Quản lý tài khoản người dùng OU trên active directory ................................... 27

2.2.1. Tạo và cấu trúc OU. ......................................................................................... 27

BÀI 3. THỰC HÀNH – QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG ........... 30

3.1 Tạo một phân vùng mở rộng mới. ....................................................................... 30

3.4 Tạo một simple volume ................................................................................... 35

3.6 Tạo một Striped volume ...................................................................................... 40

3.6 Tạo một Mirrored Volume .................................................................................. 41

3.7 Tạo một Raid 5 volume ....................................................................................... 43

BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA ........ 44

4.1. Remote Desktop Connection .............................................................................. 44

4.2 Remote Desktop Console ................................................................................... 47

4.3 Remote Assistance ............................................................................................... 50

BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS ......................... 58

Lý thuyết: ................................................................................................................... 58

BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT ......................... 75

Lý Thuyết .................................................................................................................. 75

Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web ................................................... 86

Lý thuyết và mô hình thực tế ..................................................................................... 86

Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006 ................................. 94

Lý thuyết .................................................................................................................... 94

8.1 Cài đặt ISA Server ............................................................................................... 95


Page: 2

Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD

1.1. Cài đặt Windows Server 2003 Enterprise Edition

1. Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer. Cho phép boot từ đĩa

CD

2. Chương trình Windows setup bằt đầu load những Files phục vụ cho việc cài đặt.

Nhấn Enter khi mà hình Welcome to Setup xuất hiện

3. Đọc những điều khoản về License trên Windows Licensing Agreement, sau đó

nhấn F8 để đồng ý với các điều khoản quy định của MS

4. Trên Windows Server 2003, xuất hiện màn hình tạo các phân vùng Partition trên

đĩa cứng, trước hết tạo Partition dùng cho việc cài đặt Hệ Điều hành. Nhấn ENTER.


Page: 3

5. Trên Windows Server 2003, chọn Format the partition using the NTFS file system

Nhấn ENTER.

6. Chương trình Windows Setup tiến hành định dạng (format) đĩa cứng, sẽ chờ

ít phút cho tiến trình này hoàn tất

7. Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng hoàn tất

8. Computer sẽ restart lại và boot giao diện đồ họa. Click Next trên trang

Regional and Language Options. Click Next


Page: 4

9. Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn

Ví dụ: Name: Server 2003

Organization: UTEHY


Page: 5

10. Trên trang Product Key điền vào 25 chữ số của Product Key mà bạn có và

click Next.

11. Trên trang Licensing Modes chọn đúng option được áp dụng cho version


Page: 6

Windows Server 2003 mà bạn cài đặt. Nếu cài đặt Licence ở chế độ per server

licensing, hãy đưa vào số connections mà bạn đã có License. Click Next.

12. Trên trang Computer Name và Administrator Password điền tên của Computer ví

dụ Server2003, tên này được điền vào Computer Name text box. Điền tiếp vào mục

Administrator password và xác nhận lại password tại mục Confirm password (ghi nhớ

lại password administrator cẩn thận, nếu không thì bạn cũng không thể log-on vào

Server cho các hoạt động tiếp theo). Click Next.

13. Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ Việt

Nam (nếu các bạn ở Việt Nam), lưu ý time zone là GMT + 7 . Click Next.


Page: 7

14. Trên trang Networking Settings, chọn Custom settings option

15. Trên trang Network Components, chọn Internet Protocol (TCP/IP) entry

trong Components và click Properties.

16. Trong Internet Protocol (TCP/IP) Properties dialog box, xác lập các thông số sau:

IP address: 172.16.10.2.

Subnet mask: 255.255.255.0.

Default gateway: 172.16.10.1 (chú ý Default Gateway 10.0.0.1 này cũng là IP

address của Card Ethernet cua Router ADSL).

Preferred DNS server: 127.0.0.1 và Additional DNS server la địa chỉ mà ISP

đã cung cấp cho ADSL Router, ví dụ : 203.162.4.1


Page: 8

17. Click OK trong Advanced TCP/IP Settings dialog box.

18. Click OK trong Internet Protocol (TCP/IP) Properties dialog box.

19. Click Next trên trang Networking Components.

20. Chấp nhận lựa chọn mặc định môi trường Network là Workgroup (chúng ta sẽ tạo

môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domain

controller và cũng là thành viên của Domain. Click Next.


Page: 9

21. Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại

22. Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo

cho tài khoản Administrator trong quá trình Setup.

23. Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, bạn nên check vào

"Don't display this page at logon checkbox" và đóng cửa sổ Window lại.

Như vậy chúng ta kết thúc quá trình cài đặt Windows Server 2003 Enterprise


Page: 10

Edition

1.2. Cài đặt AD.

Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng

ta sẽ tạo các User Account cho nhân viên truy cập. Tuy nhiên nếu người dùng đăng

nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên

do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy

Admin phải tạo các User Account giống nhau anh ta mới truy cập được, mọi chuyện

sẽ không trở nên quá rắc rối nếu công ty chúng ta có chừng ấy máy . Nếu công ty bạn

có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin

phải ngồi tạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau

việc tìm lại dữ liệu trên máy mà ta từng ngồi làm việc trước đó là cực kỳ khó khăn.

Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc

rối trên. Điều kiện để có một DC là bạn phải trang bị một máy Server riêng được gọi

là máy DC các máy còn lại được gọi là máy Client, cả hệ thống được gọi là Domain

Khi đó Administrator chỉ việc tạo User Account ngay trên máy DC mà thôi nhân viên

công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account

của mình mà các tài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy.

Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để

làm DC cách nâng cấp lên DC như sau:

Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy

DC

Vào Start ->Run gõ lệnh dcpromo ->Enter


Page: 11

Trong cửa sổ Active Dirrectory Installation chọn Next

Check mục Domain in a new forest sau đó nhấp Next

Gõ Domain của bạn vào trong ví dụ này là utehy.edu.vn sau đó nhấp Next


Page: 12

Tiếp tục chọn Next



Page: 13


Trong cửa sổ DNS Registration Diagnostics chọn mục 2



Page: 14

Tiếp tục chọn Next(Gõ Password vào trong ô trống. Đây là pass dung để khôi

phục hoặc xóa AD. Có thể để trống cũng được)

Click Next

Tiến trình upgrade lên DC bắt đầu


Page: 15

`Trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows

Server 2003 vào bạn cứ chèn vào và ok

Để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy.

Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng

nhập xuất hiện thêm dòng Log on to


Page: 16

Bạn đăng nhập với password khi bạn cài đặt Windows 2k3.

Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System

Properties xem sẽ thấy xuất hiện mục Domain: utehy.edu.vn

Như vậy là chúng ta đã hoàn tất quá trình nâng cấp một máy chủ Win2k3 lên

thành một DC.


Page: 17

Bài tập làm thêm:

Cài đặt Windows 2k3 với tên PC là: Server 2. Password administrator là: utehy

Nâng cấp Win2k3 trên thành DC với tên DC là: utehy1.edu.vn

1.3 Join một máy PC client vào trong domain.

Tại máy client(trong mô hình bài lab này ta sử dụng Windows xp.)

Đặt các thông số IP cho máy client như sau:

IP address: 172.16.10.3

Subnetmask: 255.255.255.0

Default Gateway: 172.16.10.2

Preferred DNS Server: 172.16.10.2

Cick chuột phải vào mycomputer->Properties

Chọn tab “Computer Name”. Click Change…. Chọn Domain:và gõ

utehy.edu.vn ->ok


Page: 18

Điền thông tin username và password để đăng nhập vào domain.

Màn hình hiện ra chữ Wellcome là đã thành công

Khởi động lại máy tính và dùng tên user ở trong domain để đăng nhập vào máy tính


Page: 19

BÀI 2: THỰC HÀNH

TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

2.1. Quản lý tài khoản người dùng và nhóm cục bộ

2.1.1. Công cụ quản lý tài khoản người dùng cục bộ

Để quản lý tài khoản người dùng cục bộ chúng ta có 2 công cụ chính. Đó là

giao diện dòng lệnh CLI và giao diện đồ họa sử dụng Snapin Local Users and Group.

2.1.1.1. Các thao tác cơ bản trên tài khoản người dùng cục bộ

2.1.1.1.1. Tạo tài khoản mới

Tạo tài khoản có tên là Student1 với password là: 12345a@

a. Sử dụng câu lệnh trong CLI.

- vào run gõ cmd rồi ok

Giao diện dòng lệnh CLI hiện ra.

Trong màn hình dòng lệnh ta gõ lệnh: net user student1 12345a@ /add

Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành

công.

b. Sử dụng màn hình đồ họa.(Đối với những máy chưa nâng cấp lên thành DC)

- Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and

group ->Users.


Page: 20

Right click vào Users chọn New Users. Hộp thoại New users xuất hiện.

Ở đây mình sẽ tạo một users là student1


Page: 21

Ở đây tôi xin giải thích các dấu check box bên dưới phần Password và

Confirm Password.

Ở dòng thứ nhất

User must change password at next logon : Nếu check vào checkbox này thì khi

tạo user thì user phải thay đổi password ngay trong lần đăng nhập đầu tiên.

User cannot change password : Không cho phép user thay đổi password.

Password never expires : Password không bao giờ bị thay đổi giá trị. Password tạo

ra default thường có giá trị trong 42 ngày.

- Lưu ý : Nếu chọn User must change password at next logon thì User canot

change password và Password never expires sẽ không được phép chọn nữa.

- Ở đây tôi sẽ bỏ user must change password at next logon cho user student1.

Xong rồi.Sau khi thực hiện xong các thao tác chúng ta thấy đã có user là

student1 ở trong Uers.


Page: 22

Bây giờ bạn hãy log off Administrator và log on vào student1.

2.1.1.1.2. Xóa tài khoản

a. Sử dụng giao diện dòng lệnh



Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /delete


công.


Page: 23

b. Xóa tài khoản bằng giao diện đồ họa

- Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and

group ->Users.

Click chuột phải vào user muốn xóa chọn Delete(Ở đây chúng ta sẽ xóa user

student1).


Page: 24

Rồi click vào Yes. User student đã bị xóa

2.1.1.1.3. Khóa tài khoản

a. Sử dụng câu lệnh qua cửa sổ dòng lệnh CLI.



Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /active no


công.


Page: 25

b. Sử dụng giao diện đồ họa.

Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and

group ->Users.

Click chuột phải vào user muốn khóa chọn Properties. Tích vào “Account is

disable”rồi click OK

2.1.1.1.4. Đổi tên tài khoản (Sinh viên tự làm)

2.1.1.1.5. Thay đổi mật khẩu (Sinh viên tự làm)


Page: 26

2.1.2. Quản lý nhóm người dùng cục bộ.

2.1.2.1. Công cụ quản lý nhóm người dùng cục bộ

Cũng giống với việc quản lý người dùng cục bộ, để quản lý nhóm người dùng

cục bộ chúng ta có 2 công cụ chính. Đó là giao diện dòng lệnh CLI và giao diện đồ

họa sử dụng Snapin Local Users and Group.

2.1.2.1. Tạo nhóm người dùng cục bộ.

a. Sử dụng giao diện dòng lệnh.

Cũng tương tự như việc tạo và quản lý người dùng bằng dòng lệnh. Việc vào

giao diện dòng lệnh như thế nào từ bây giờ tôi sẽ không nói lại nữa. Trong bài thực

hành này chúng ta sẽ tạo ra 1Local group là: Sinhvien.

Trong màn hình dòng lệnh ta gõ lệnh: net localgroup sinhvien /add


công.

Sau đó sử dụng lệnh: net localgroup sinhvien student1 /add để thêm student1

vào nhóm sinhvien vừa tạo.

b. Sử dụng giao diện đồ họa.

Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and

group ->Group


Page: 27

Click chuột phải và chọn New Group. Điền tên nhóm, mô tả và add thêm

thành viên cho nhóm. Và click ok.

2.2. Quản lý tài khoản người dùng OU trên active directory

2.2.1. Tạo và cấu trúc OU.

Bạn hoàn thành thiết kế cấu trúc OU của utehy.edu.vn và bạn phải tạo các OU


Page: 28

này tại Active Directory, tạo 4 OU là: Sales, Markerting, Accounts và Executives.

1. Đăng nhập vào máy tính bằng tài khoản Miền Administrator

2. Mở Active Directory Users and Computers từ Thực đơn Administative

Tools

3. Nhấn chuột phải vào tên miền của bạn (utehy.edu.vn) phía bên phải, trỏ

tới New và nhấn Organizational Unit. Hộp thoại New Object - rganizational Unit xuất

hiện

4. Tại trường Name gõ Sales.

5. Nhấn OK

6. Lặp lại các bước trên cho ba OU còn lại: Markerting, Accounts và

Executives.

2.2.2Tạo tài khoản người dùng miền.

First Name Midle name Last Name

Nguyen Van Anh

Tran Thi Lo

Nguen Thi Hien

Tran Tuan Anh

1. Nhấn phải chuột vào OU Markerting tại Active Directory Users And

Computers, trỏ tới New và nhấn vào User. Mở ra New Object – User wizad.

2. Tại hộp Firt Name gõ Nguyen. Tại hộp Initial gõ Van. Tại hộp Last Name

gõ Anh. Tại hộp User Logon Name gõ tên đăng nhập cho nguyenvananh. Nhấn

Next.


Page: 29

3. Tại hộp Password gõ 12345a@. Tại hộp Confirm Password gõ

[email protected]ỏ chọn User Must Change Password At Next Logon. Chọn User Cannot

Change Password. Nhấn Next.

4. Kiểm tra lại thông tin đã cung cấp tại New Object – User wizad và nhấn

Finnish.

5. Lặp lại các bước 1-4 để tạo các tài khoản cho ba người dùng còn lại.


Page: 30


Page: 31

BÀI 3. QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG

3.1 Tạo một phân vùng mở rộng mới.

Bạn được yêu cầu tạo một phân vùng mở rộng mới trên máy chủ của bạn sử

dụng 1 GB không gian trống đang sẵn sàng.

1. Tại câu lệnh Run nhập diskmgmt.msc. Màn hình quản trị Disk

Management xuất hiện.

CHÚ Ý Disk Management có sẵn trong màn hình quản trị Computer

Management và có thể được đưa vào trong một màn hình MMC tùy biến. Khi nó

được thêm vào một MMC tùy biến, bạn có thể lựa chọn nó để quản trị máy tính cục

bộ hoặc một máy tính ở xa.

2. Kích chuột phải vào phần chưa định vị kế bên Disk 0 trong màn hình hiển

thị phía dưới của Disk Management và lựa chọn New Partition. New Partition Wizard

xuất hiện.

3. Nhấp Next. Trang Select Partition Type xuất hiện.

4. Lựa chọn Extended Partition rồi nhấp Next. Trang Specific Partition Size

xuất hiện.

5. Trong điều khiển Partition Size in MB nhập 1024.


Page: 32

6. Nhấp Next.

7. Ghi lại màn hình của trang tổng kết Completing The New Partition Wizard

8. Nhấp Finish để đóng wizard lại.

3.2 Tạo một ổ đĩa Logic mới

Bạn vừa được thông báo rằng có không gian trống trên một trong các

đĩa trên máy chủ của bạn và bạn quyết định tạo một ổ đĩa logic mới sử dụng không

gian trống nói trên. Ổ đĩa logic sẽ có kích thước là 1 GB và được định dạng theo

chuẩn FAT32.

1. Trong màn hình quản trị Disk Management lựa chọn phần không gian trống

của Disk 0. Đây là không gian trống trên phân vùng mở rộng được tạo ra trong bài tập

8-1.

2. Kích chuột phải vào phần không gian trống của Disk 0 và lựa chọn New

Logical Drive. New Partition Wizard xuất hiện.


Page: 33

3. Nhấp Next. Trang Select Partition Type xuất hiện.

4. Đảm bảo rằng lựa chọn Logical Drive đã được lựa chọn và nhấp Next.

Trang Specific Partition Size xuất hiện.

5. Trong điều khiển Partition Size In MB nhập 1024.

6. Nhấp Next. Trang Assign Drive Letter Or Path xuất hiện.


Page: 34

7. Giữ nguyên ký tự ổ đĩa như mặc định rồi nhấp Next. Trang Format Partition

xuất hiện.

8. Giữ nguyên Format This Partition With The Following Settings được lựa

chọn và lựa chọn FAT32 từ danh sách thả xuống File System.

9. Trong hộp văn bản Volume Label nhập DATA.


Page: 35

10. Nhấp Next.

11. Trang tổng kết Completing The New Partition Wizard xuất hiện

12. Nhấp Finish. Phân vùng được tạo ra và hệ thống của bạn bắt đầu định

dạng nó. Không thực hiện bất kỳ công việc nào cho tới khi tiến trình định dạng kết

thúc..

3.3 Chuyển đổi đĩa cơ bản thành đĩa động.

1. Trong Disk Manager kích chuột phải vào biểu tượng Disk 0 trong

phần dưới của màn hình.

2. Trên thực đơn ngữ cảnh, lựa chọn Convert To Dynamic Disk. Hộp thoại

Convert To Dynamic Disk xuất hiện.

3. Nếu bạn có nhiều đĩa trên máy tính, đảm bảo rằng chỉ có duy nhất Disk 0

được lựa chọn.

4. Nhấp OK. Hộp thoại Disks To Convert xuất hiện.


Page: 36

5. Nhấp Convert. Hộp thông báo Disk Management xuất hiện.

6. Nhấp Yes để xác nhận quá trình chuyển đổi. Hộp thông báo Convert Disk

To Dynamic xuất hiện.

7. Nhấp Yes. Hộp thông báo Confirm xuất hiện.

8. Nhấp OK. Máy tính của bạn sẽ khởi động lại.

9. Đăng nhập với tài khoản Administrator.

10. Mở MMC Disk Management.

CÂU HỎI Dựa trên những thông tin do Disk Management cung cấp, các kiểu

volume của hai phân vùng của bạn là gì?

3.4 Tạo một simple volume

Đây là dạng độc lập mọi dữ liệu nằm trên định dạng này nếu xảy ra rủi

ro sẽ không phục hồi được, định dạng này tương đương với định dạng Primary ở ổ

Basic.Bạn cần tạo thêm một simple volume trên máy chủ có tên là HOME. Volume

này sẽ được sử dụng để lưu trữ các thư mục gốc của người sử dụng và sẽ được định

dạng theo chuẩn NTFS. Kích thước của volume này là 500 MB. Mở MMC Disk Management nếu nó chưa được mở


Page: 37

Kích chuột phải vào vùng không gian đĩa chưa định vị trên đĩa Disk 0 và lựa

chọn New Volume.

Nhấp Next.

Trên trang Select Volume Type đảm bảo rằng lựa chọn Simple đã được

chọn.

Nhấp Next. Trong trang Select Disks đảm bảo rằng đĩa Disk 0 đã xuất hiện

trong hộp danh sách Selected. Nếu chưa xuất hiện, lựa chọn nó trong hộp danh sách

Available và nhấp Add. Danh sách này chỉ bao gồm các đĩa động, các đĩa cơ bản

không xuất hiện ở đây.


Page: 38

6. Trong điều khiển Select The Amount Of Space In MB nhập 500 rồi

nhấp Next.

7. Trong trang Assign Drive Letter Or Path chấp nhận các mặc định và nhấp

Next.

8. Đảm bảo rằng lựa chọn Format This Volume With The Following Settings

đã được chọn.

9. Đảm bảo rằng NTFS đã được lựa chọn trong danh sách thả xuống File

System.

10. Trong hộp văn bản Volume Label nhập

HOME.

11. Nhấp Next.

12. Trang tổng kết Completing The New Volume Wizard xuất hiện

13. Nhấp Finish. Volume mới của bạn được tạo ra và hệ thống bắt đầu khởi


Page: 39

tạo tiến trình định dạng volume.

3.5 Tạo một Spanned

Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với

nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp khác nhau, và

có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành

một ổ đĩa khổng lồ lưu trữ rất nhiều. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không

phục hồi được.

1. tạo một Spanned Volume với tên là D2, trong đó ổ cứng 1 góp 100Mb và ổ

cứng 2 góp 200Mb

2. Click Next


Page: 40

3. Next

4. Kiểm tra lại ổ đĩa vừa tạo.


Page: 41

3.6 Tạo một Striped volume

Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhau

thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có tổng

dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa

khổng lồ lưu trữ rất nhiều và tốc độ truy xuất cực nhanh được ứng dụng nhiều trong

phòng Internet. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được. Trong

phần D3 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2 chiếm

100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị cho ta

thấy một ổ D3 (G:) duy nhất với dung lượng là 300Mb mà thôi

=> Chúng ta khai thác được 300Mb, với tuỳ chọn này khi ghi chép dữ liệu lên đĩa

cứng chúng sẽ trải đều lên cả 3 ổ nên tốc độ ghi chép là cực nhanh vì mỗi ổ cứng chỉ

làm 1/3 công việc mà thôi, nhưng một trong ba ổ cứng bị hỏng thì dữ liệu hoàn toàn

mất trắng


Page: 42

3.6 Tạo một Mirrored Volume

Định dạng này sẽ nối 2 phân vùng của 2 ổ cứng lại với nhau thành một phân vùng duy

nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng phân nửa

dung lượng các phân vùng cộng lại mà thôi. Tuy nhiên dữ liệu được an toàn cao vì


Page: 43

thực chất dữ liệu luôn được tạo thành 2 bản giống hệt nhau lưu trên 2 ổ cứng, nhưng

bù lại ta phải mất khá nhiều chi phí cho vấn đề này.

Tạo một Mirrored Volume với tên là D4, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2

góp 100Mb


Page: 44

3.7 Tạo một Raid 5 volume

Định dạng này sẽ nối 3 phân vùng của 3 ổ cứng lại với nhau thành một phân

vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng

2/3 dung lượng các phân vùng cộng lại. Tuy nhiên dữ liệu được an toàn khá tốt vì

thực chất dữ liệu luôn được tạo thành 1 bản dự phòng để phục hồi khi có sự cố xảy ra

Tạo một RAID-5 Volume với tên là D5, trong đó các ổ cứng đều đóng góp là

100Mb

Trong phần D5 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2

chiếm 100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị

cho ta thấy một ổ D5 (I:) duy nhất với dung lượng là 200Mb mà thôi

=> Chúng ta chỉ khai thác được 200Mb mà thôi, với tuỳ chọn này khi ghi chép dữ liệu

lên đĩa cứng chúng sẽ ghi chép lên 2 ổ cứng cùng một lúc & một ổ dùng làm file ảnh

để phục hồi nếu một trong 2 ổ trên bị lỗi nên có tốc độ khá nhanh nhưng một trong 2

ổ cứng bị hỏng thì dữ liệu vẫn còn

Bây giờ bạn để ý ở 2 cột:

Fault Tolerance: khả năng chịu lỗi

Overhead: Dung lượng bị mất đi

Dạng RAID-5 có khả năng chịu lỗi tốt, tuy nhiên nó sẽ mất đi 33% dung lượng


Page: 45

BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA

Thông thường là một quản trị mạng không phải lúc nào chúng ta cũng phải ngồi trên server làm việc

cả.Trên thực tế người ta hạn chế đến mức thấp nhất việc ngồi trên server làm việc, vì thế một quản trị mạng luôn

ngồi từ máy Client nhưng sử dụng các tiện ích của Windows mà vẫn có thể truy cập vào máy server và như là

anh ta đang làm việc trên đó vậy. Các công cụ đó được gọi là Remote Desktop

Trong Windows cung cấp cho ta một số công cụ Remote Desktop như:

Remote Desktop Connection

Remote Desktop Console

Remote Assistance

Remote Desktop Connection

Trong bài này tôi lấy 2 máy một máy server chạy hệ điều hành Windows Server

2003 và một máy client chạy hệ điều hành Windows XP. Và giả sử rằng tôi ngồi trên máy

Server để truy cập vào máy XP. Trước tiên ta xác định máy XP là máy sẽ được

Remote bởi server nên trước tiên ta phải Enable Remote Desktop của máy XP thì máy

server mới có thể truy cập vào. Để bật tính năng này bạn nhấp phải vào My Computer

chọn Properties, chọn tiếp tab Remote và check chọn mục Allow users to connect remotely to

this computer

Bây giờ từ máy Server bạn bật chương trình Remote Desktop Connection lên bằng cách

vào Start ->Accessories ->Communications ->Remote Desktop Connection(Hoặc vào run->mstsc)


Page: 46

Trong cửa sổ Remote Desktop Connection bạn chọn Options. Gõ địa chỉ IP của máy mà bạn

muốn remotedesktop vào.

Lúc này màn hình hiện ra trước mắt bạn chính là màn hình làm việc của máy

XP (bạn chú ý có thanh ngang màu vàng bên trên có ghi rõ IP hoặc tên máy ma bạn

đang Remote).Trong khi đó tại máy XP màn hình.


Page: 47

Remote Desktop Connection còn hỗ trợ ta một tính năng khá hay đó là thay

vì ta phải chèn đĩa CD vào máy XP mới có thể cài được thêm các software mà ta

muốn, nhưng với tính năng của Local Resources cho phép bạn chèn đĩa ngay tại máy

server nhưng vẫn có thể Remote vào máy XP và cài đặt bình thường. Tại cửa sổ

Remote Desktop Connection chọn tab Local Resources chọn mục Disk Drivers và

nhấp Connect


Page: 48

Lúc này tại màn hình Remote Desktop của máy XP bạn vào My Computer

sẽ thấy xuất hiện thêm các ỗ đĩa Map từ Server trong đó ổ D on SERVER chính là ổ

đĩa CD-Rom của máy SERVER

4.2 Remote Desktop Console

Với Remote Desktop Connection ta có thể dễ dàng theo dõi cũng như đăng

nhập vào bất kỳ máy nào trong mạng, tuy nhiên với nhu cầu công việc của bạn cần

luân phiên qua lại giữa hàng chục máy Remote, nếu sử dụng Remote Desktop

Connection thì quá rườm rà và không thân thiện.

Chính vì thế Windows có sẵn công cụ Remote Desktop Console giúp ta có

thể chuyển qua lại nhanh chóng giữa hàng chục máy đang Remote trong hệ thống


Page: 49

mạng

Bạn vào Start ->Programs -> Administrator Tools ->Remote Desktop

Trong cửa sổ Remote Desktop Console nhấp phải vào Remote Desktop chọn

Add new connection... để thêm một máy cần Remote vào

Cửa sổ Add new connection hiện ra bạn nhập IP hoặc tên máy được Remote

vào ô Server name or IP address. Mục Connection name bạn nhập tên máy đễ sau

này dễ nhận biết


Page: 50

Sau khi Add xong Icon máy số 10 sẽ hiện trong cây thư mục Remote

Desktop, và bạn nhấp vào thì Windows sẽ tự động Remote đến máy đó. Và cứ như

thế bạn lần lượt add các máy trong hệ thống mạng vào đây

Tuy nhiên mặc định Windows chỉ cho phép bạn Connect tới tối đa là 3 máy

cùng một thời điểm mà thôi, để khắc phục vấn đề này bạn vào Control Panel ->

Add/Remove Programs ->Add/Remove Windows Components. Sau đó chọn tiếp


Page: 51

2 mục:

Terminal Server Terminal Server Licensing (thực tế bạn phải trả tiền cho Microsoft về việc này đấy)

Sau đó chọn Next và tiến hành cài đặt bình thường.

4.3 Remote Assistance

Ngoài việc điều khiển máy tính từ xa bằng Remote Desktop, Microsoft còn

ứng dụng công nghệ này vào việc giúp đỡ trực tuyến rất hữu ích và thông dụng.

Hãy thử tưởng tượng xem công ty bạn có hàng trăm máy tính và bạn là một

nhân viên trong công ty không rành về máy tính lắm, và thỉnh thoảng bạn gặp một số

trục trặc không thể xoay sở nổi, việc bạn cần làm bây giờ là tìm anh quản trị mạng để

nhờ anh ta giúp mình giải quyết rắc rối trên.

Tuy nhiên trong một công ty to như thế đâu phải chỉ có mình bạn gặp rắc rối

và đâu phải quản trị mạng luôn thảnh thơi và đông đúc, chỉ vài người quản trị mạng

thôi làm sao đáp ứng nổi đây.Vì thế Windows đã thiết kế ra Remote Assistance giúp

giảm tải cho các quản trị mạng & qua đó cũng giúp người dùng có thể thông qua

Remote Assistance để học hỏi thêm một số kiến thức từ phía quản trị mạng.

Lấy ví dụ tôi là một nhân viên trong công ty trên và đang cần sự giúp đỡ từ

phía kỹ thuật mà không ần phải đi tìm kiếm họ cho mất công nên tôi bật tính năng

Remote Assistance của Windows lên

Vào System Properties chọn Tab Remote check mục Allow Remote Assistance

invitations to be sent from this computer


Page: 52

Sau đó vào Start ->Programs ->Remote Assistance


Page: 53

Trong cửa sổ Help & Support Center bật ra tôi chọn Invite someone to help

you: mời một người nào đó đến giúp bạn

Lý do tôi phải tạo lời chào mời này là vì trong tổ kỹ thuật có đến 5-7 nhân

viên, mà tôi cũng không biết ai trong họ đang rảnh và sẵng sàng giúp tôi nữa. Kế đến

bạn chọn Save invitation as a file để lưu file chào mời này lại


Page: 54

Lúc này Windows sẽ yêu cầu bạn nhập tên của mình & qui định thời gian sống

cho file chào mời này (mặc định là 1h) trong bài tôi chọn mặc định là 1 giờ vậy có

nghĩa là sau khi tạo lời chào mời này xong 1h sau nếu không có ai giúp bạn (kích hoạt

nó) nó sẽ hết hiệu lực. Tiếp tục chọn Continue

Bởi vì lời chào mời này bạn sẽ cho cả phòng kỹ thuật biết nên nếu muốn chỉ có

ai đó giúp mình thôi thì bạn nên chọn Password cho file này.


Page: 55

Sau đó bạn lưu file này lại tại một thư mục đã được Share cho Everyone là

Read. Trong bài này là thư mục Help đã được Share trước đó và tôi lưu file này vào

đây với tên là Helpme

Sau khi lưu hoàn tất nhiệm vụ của bạn bây giờ là nhấc máy điện thoại lên gọi

cho phòng kỹ thuật cho họ biết máy mình đang ngồi (IP 172.16.10.3) đã tạo Remote

Assistance rồi và nhờ họ vào giúp đỡ. Khi đó các quản trị mạng sẽ tìm cách xác định

máy bạn ngồi và truy cập vào ngay lập tức bằng cách nhập \\172.16.10.3. Và họ sẽ truy

cập vào thư mục Help và kích hoạt file Helpme của bạn


Page: 56

Đương nhiên nếu bạn đặt password thì phải cho anh ta biết để nhận vào

Sau khi người quản trị mạng kết nối & nhập password thành công tại màn hình

Desktop của bạn sẽ hiện lên bảng thông báo đại khái “Nhà quản trị đã đồng ý tới giúp bạn và

đang kết nối tới máy bạn, bạn có muốn cho anh ta xem màn hình làm việc của bạn & trò chuyện (Chat)

với bạn không?”

Bạn chọn Yes để chấp nhận cho anh ta đăng nhập vào máy mình.Lúc này tại

màn hình của bạn sẽ hiện lên cửa sổ Remote Assistance có các công cụ như tán gẫu

(Chat), gởi tập tin (Send a file), nói chuyện (Talking)….


Page: 57

Còn tại màn hình của nhà quản trị sẽ hiển thị nguyên xi màn hình Desktop của

bạn cùng với một số công cụ khác dành cho Admin


Page: 58

Lúc này bạn và nhà quả trị có thể trò chuyện với nhau để đưa ra hướng giải

quyết cho sự cố mà bạn gặp phải.Tuy nhiên trong một số trường hợp trò chuyện nhu

thế này không đem lại kết quả, nên admin sẽ sử dụng quyền Take Control để điều

khiển luôn màn hình máy bạn để làm thay bạn một số công việc lúc này bạn chỉ việc

ngồi để ….. học hỏi thêm


Page: 59

BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

Lý thuyết:

Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong

mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là

mail.utehy.edu.vn.ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng

không biết thông tin về máy mang tên mail.utehy.edu.vn.đó ở đâu cả và nó sẽ chạy

thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để hỏi. Tuy

nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin yêu cầu

nhưng nó biết các máy DNS Server quản lý các domain .edu, .net... ở đâu và nó sẽ

trả lời cho DNS Server của ta thông tin về các máy DNS Server mà nó biết này. Lúc

này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS Server

quản lý domain .edu hỏi xem máy mail.utehy.edu.vn. ở đâu. Và dĩ nhiên máy DNS

Server quản lý domain .edu sẽ không hề biết máy nào tên là mail.utehy.edu.vn.

Nhưng nó lại có thông tin về máy chủ .edu.vn và nó sẽ trả lời cho máy chủ của chúng

ta biết về thông tin của máy chủ này. DNS Server của ta sẽ dựa vào thông tin mà

DNS Server quản lý domain .edu.vn vừa cung cấp sẽ hỏi ngay đến máy chủ

utehy.edu.vn xem máy mail.utehy.edu.vn ở đâu. Đến đây vì các máy như

mail.utehy.edu.vn.vàwww.utehy.edu.vn.thuộc quyền quản lý của máy

utehy.edu.vn.nên lập tức nó trả lời ngay cho DNS Server của ta địa chỉ IP của máy

mail.utehy.edu.vn. Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay

cho máy Client yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy

cập thẳng đến máy mail.utehy.edu.vn. Thực hành:

Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain fit.net và utehy.com và

tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho chúng có thể phân giải tên

miền tốt cho nhau.Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai

máy PC01&PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan

với mạng 192.168.1.0/24.Mạng này đóng vai trò như một Router dùng để nối 2 mạng

172.16.1.0/24 và 10.0.1.0/24 này lại.

Sơ đồ mạng:

Cross CrossININ


Page: 60

Cấu hình IP các máy như sau:

Máy Đặc tính PC01 PC02

Card IN

IP Address 172.16.10.1 10.0.0.1

Subnet Mask 255.255.255.0 255.255.255.0

Default gateway

Preferred DNS 127.0.0.1 127.0.0.1

Card Cross

IP Address 192.168.1.1 192.168.1.2

Subnet Mask 255.255.255.0 255.255.255.0

Default gateway

Preferred DNS

Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switchvà giữa PC02 và PC04

Card Cross: nối gián tiếp 2 máy PC01&PC02 với nhau thông qua Switch

Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred

DNS về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1. Kiểm tra lại thông

số của 2 máy PC01 và PC02 xem đã đúng như trong bài lab hay chưa.


Page: 61

Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách

chọn Add/Remove Windows Components -> chọn tiếp Networking Services và nhấp

nút Details

Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó


Page: 62

Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative

tools -> DNS


Page: 63

Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên

miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New

Zone

Chọn Primary zone

Khai báo đúng tên miền với từng máy DNS Server tương ứng


Page: 64

Nhấp Next để tiếp tục

Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS

trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join Domain thì ta mới có thể chọn lựa chọn

này, nên trong môi trường này tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates


Page: 65

Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn

phân giải từ tên sang số mà thôi. Thêm một file host vào trong DNS mà chúng ta vừa

tạo. Click chuột phải chọn new host. Trong phần Name gõ PC01. IP thì chọn

192.168.10.1 và tích vào PTR

Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình

cho DNS có khả năng dịch ngược lại từ số sang tên


Page: 66

Đến đây ta nhập IP của mạng chúng ta đó là 192.168.10.0/24

Chọn Next


Page: 67

Chọn lựa chọn 2

Màn hình sau khi hoàn tất


Page: 68

Tiếp tục Pointer cho Reverse Lookup Zone

Nhập IP của chính mình và nhấp Browse. Chọn tới PC01 và chọn file host


Page: 69

Chọn ok. Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là fit.net

tuy nhiên nếu trong hệ thống có cài thêm các dịch vụ như Web Server, Mail Server... thì DNS chưa phân giải

được các tên miền như www.fit.net, mail.fit.net .... Do đó ta cần tạo thêm các Alias (CNAME)(Những phần này

sinh viên tự tìm hiểu.)

Nhấp phải vào domain tương ứng chọn New Alias (CNAME)


Page: 70

Tại ô Alias name nhập mail và Browse đến pcx như trên

Tương tự tạo một Alias tên là www


Page: 71

Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net,

mail.gccom.net đều OK

Vào Run nhập cmd -> Enter

Nhập nslookup -> Enter

Sau đó lần lượt nhập các domain của mình vào test thử xem sao


Page: 72

Tuy nhiên khi ta ping đến domain utehy.com thì hệ thống báo là không tìm

thấy

Lý do máy PC01 không thể phân giải tên miền utehy.com này là vì trong

Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain

utehy.com là thuộc một DNS Server khác. Như đã nói ở trên khi không thể phân giải

tên miền nào đó DNS Server sẽ hỏi 13 DNS Server cấp cao nhất nhưng vì mạng

chúng ta đang giả lập nên nó không thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy

chúng ta phải tiến hành khai báo thông suốt nhau giữa 2 DNS Server của ta. Nhấp

phải vào PC01 chọn Properties


Page: 73

Chọn Tab Forwarders chọn New

Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi

Email cho nhau bạn cần phải tạo thêm Mail Exchanger (MX)


Page: 74

Tại ô Host or child domain bạn để trống


Page: 75

Màn hình sau khi hoàn tất

Làm tương tự như vậy với máy PC02 cài đặt DNS cho tên miền utehy.com


Page: 76

BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT

Lý Thuyết

Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang

số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây :

Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP

Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP

Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng

khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó.

Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông

qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung

cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn

mua IP Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp

dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách

ngẫu nhiên.

VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến

192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này

gọi là IP Private

Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn

một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và

các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public

này mà thôi.

Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy

nhau thông qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên

do mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một

IP Public duy nhất mà thôi.

Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy

cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được

Tuy nhiên với công cụ Network Address Translation - NAT của Windows

sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các

yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu

nếu có.

VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một

máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet

khi truy cập vào mạng của ta thông qua giao thức Web (Port 80) sẽ được NAT

Server dẫn đến máy có IP là 192.168.1.5

NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT

cứng và khi nào cần triển khai NAT mềm?

Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng

Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc

thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ

tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân

nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU&RAM của Router

ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.

Do đó với một mạng > 4 máy ta nên chọn mô hình thứ 2 là NAT Mềm. Với

mô hình này ta phải dựng một NAT Server với 2 Card Lan riêng biệt. Một Card nối

với các máy khác trong mạng thông qua Switch, Card còn lại nối trực tiếp với


Page: 77

Router ADSL. Khi đó các máy Client muốn lên Internet phải thông qua NAT

Server và từ đó NAT Server sẽ thông qua Router ADSL để kết nối Internet.

Vì NAT Server có CPU&RAM mạnh gấp nhiều lần so với CPU&RAM của

Router ADSL nên có tốc độ xử lý nhanh hơn.

Thực hành

Trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC03 được

nối với nhau thông qua Card Lan với mạng 182.168.10.0/24 đóng vai trò là một

mạng Internet. Mạng 172.16.10.0/24 chính là mạng Lan của chúng ta và mạng

10.0.0.0/24 là mạng ngoài dùng để truy cập vào mạng của chúng ta. Khi đó các IP

trong mạng 182.168.10.0/24 là các IP Public

Trong đó máy PC02&PC04 đóng vai trò là các máy Client trong mạng tương

ứng

Máy PC01 sẽ cài dịch vụ NAT Server

Như vậy nếu ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng

nghĩa với việc một máy từ mạng ngoài thông qua IP Public truy cập thành công vào

mạng chúng ta nhờ NAT Server dẫn đường.

Sơ đồ thực tế:

INTERNET

NAT Server

172.16.10.0/24182.16.10.0/24

LAN

Sơ đồ bài Lab:

PC01 PC02

PC03 PC04

182.168.10.0/24

10.0.0.0/24

172.16.10.0/24

NAT Server1 NAT Server 2



Page: 78

Máy Đặc tính PC01 PC02 PC03 PC04

Card IN

IP Address 172.16.10.1 10.0.0.1 172.16.10.2 10.0.0.2

Subnet

Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Default

gateway 172.16.10.1 10.0.0.1

Preferred

DNS

Card

Cross

IP Address 182.168.10.1 182.168.10.1

Subnet

Mask 255.255.255.0 255.255.255.0

Default

gateway

Preferred

DNS

Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switch

Card Cross: nối trực tiếp các cặp máy PC01 với PC03và PC02 với PC04

Vì trong bài Lab này 2 máy PC01&PC02 đóng vai trò là Router nên ta phải

cài đặt LAN Routing để có thể nối các mạng lại với nhau. Kiểm tra các thông số ip

của card mạng ở cả 2 máy trước khi tiến hành cài đặt.

PC01:

PC02:


Page: 79

Cài đặt LAN routing cho PC01 để kết nối giữa mạng 172.16.10.0(LAN) và

mạng 182.168.10.0(WAN)(Việc cài đặt phải tiến hành trên cả 2 PC01 và PC02,

nhưng ở đây tôi chỉ làm nguyên trên máy PC01, còn PC02 tý nữa chúng ta sẽ làm

tương tự). Click chuột vào Start->All Programs->Administrative tools->Routing

and Remote Access

Nhắp chuột phải vào PC01 chọn Configure and Enable Routing and Remote

Access

Next->chọn Custom configuration


Page: 80

Đánh dấu NAT and basic firewall và LAN routingrồi click Next

Màn hình summury hiện ra chúng ta chọn Finish. Hệ thống hỏi chúng ta có

muốn start dịch vụ hay không ->chọn Yes


Page: 81

Tại NAT Server nhấp phải vào NAT/Basic Firewall chọn New Interface

Vì NAT Server yêu cầu phải có 2 Card Lan trở lên, một card đóng vai trò

ngõ ra của các máy trong mạng Lan (trong bài này chính là Card IN) Card còn lại để

kết nối Internet và là ngõ vào của các yêu cầu từ Internet (trong bài này chính là

Card Cross). Vì vậy tại đây ta phải cấu hình cả 2 Card ra vào của hệ thống.Đầu tiên

bạn chọn Card IN


Page: 82

Vì Card IN chỉ kết nối với các máy trong mạng Lan nên IP của nó là IP

Private nên trong mục Interface type chọn lựa chọn đầu tiên Private interface

connected to private network

Tiếp tục cấu hình cho Card Cross


Page: 83

Nhưng lần này ta chọn là Public interface connected to the internet và chọn

luôn 2 lựa chọn bên dưới là:

Enable NAT on this interface: bật tính năng NAT trên cổng này

Enable a basic firewall on this interface: bật tường lửa trên cổng này


Page: 84

Đến đây cơ bản ta đã hoàn tất cấu hình xong NAT Server cho các máy trong

mạng LAN nhưng nếu một máy nào đó trên mạng Internet truy cập vào mạng chúng

ta sẽ vẫn chưa vào được các máy Client bên trong do nó chỉ thấy duy nhất mỗi IP

Public của Router chúng ta mà thôi (trong ví dụ này IP Public chính là IP Card Cross

của máy PC01). Ví dụ trong hệ thống mạng chúng ta bây giờ có máy PC03 cài dịch

vụ Web Server và bạn muốn ai đó khi truy cập vào mạng chúng ta thông qua giao

thức Web (Port 80) sẽ truy cập thẳng vào máy này. Do đó tại NAT Server ta phải cấu

hình Card Cross chỉ định các cổng giao tiếp với bên ngoài. Tại cửa sổ Network

Address Translation Properties của Card Lan bạn chọn Tab Services and Ports


Page: 85

Chọn tiếp mục Web Server (HTTP). Cửa sổ Edit Services hiện ra cho ta thấy

rõ rằng Port mà ta đang cấu hình chính là Port 80, tại đây ta phải nhập IP của máy

PC03 vào tại mục Private address có như vậy khi máy ngoài truy cập vào hệ thống

mạng thì NAT Server sẽ dựa vào đây dẫn đường đến máy PC03.


Page: 86

Như vậy là chúng ta đã cấu hình xong dịch vụ NAT. Tùy vào trường hợp cụ

thể mạng LAN của chúng ta ở bên trong cần NAT dịch vụ gì(cho phép từ bên ngoài

truy nhập vào) thì ta NAT dịch vụ đó tương ứng với địa chỉ IP của máy ở bên trong

mạng LAN.

Chúng ta cấu hình tương tự như vậy trên máy PC02.


Page: 87

Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web

Lý thuyết và mô hình thực tế

Trong các bài trước chúng ta đã tìm hiểu về cách dựng một NAT Server... và

cách tùy chỉnh NAT inbound, NAT outbound nhằm chỉ định với các máy bên ngoài

truy cập vào với giao thức nào sẽ được NAT Server dẫn dắt vào máy Client tương

ứng chạy ứng dụng trên Port đó. Lấy ví dụ trong mạng chúng ta có hàng chục máy

tính và ta đã xây dựng thành công một Website giới thiệu về công ty chúng ta chạy ổn

định trên một PC nào đó, tuy nhiên hiện tại trang Web này chỉ có các máy trong cùng

mạng chúng ta mới có thể xem được mà thôi còn các máy từ ngoài Internet không

thể xem được vì khi nhìn vào mạng chúng ta chúng chỉ thấy duy nhất IP Public của

Router chúng ta do ISP cung cấp mà thôi. Vậy ta xây dựng một NAT Server như bài

trước và chỉ đường cho các máy truy cập vào mạng chúng ta thông qua Port 80 sẽ

chạy thẳng vào may cài Web Server mà truy cập. Tuy nhiên đó chỉ là trường hợp

máy của bạn chỉ chạy một trang Web duy nhất mà thôi.Giả sử công ty chúng ta là một

công ty chuyên cho thuê Hosting (lưu trữ Website) thì với mỗi khách hàng ta phải

làm riêng một Web Server cho họ thì vừa tốn kém đôi khi lại quá dư giả cho những

Website có quá ít người truy cập hơn nữa như các bạn đã biết đầu tư cho một Server

không phải rẻ. Chính vì thế giải pháp trên không được chọn mà thực tế người ta dựng

một Web Server mà trong đó nó có thể chạy từ hàng chục đến hàng trăm trang

Web.Ngoài ra còn có các dịch vụ khác như FTP Server, Mail Server.... Vậy trong

bài này chúng ta sẽ cấu hình một Web Server sao cho thỏa các yêu cầu đặt ra như

trên

Web Server

B.

Thực hành:

Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy

PC01&PC03 là 2 máy được nối với nhau thông qua Card Cross với mạng

182.168.10.0/24.Mạng này đóng vai trò như một mạng Internet dùng để nối 2 mạng


Page: 88

172.16.10.0/24 và 10.0.0.0/24 này lại.

Trong đó máy PC01 vừa đóng vai trò là máy NAT Server vừa là máy giả lập

Router.

Máy PC02 là máy giả lập Router.

Máy PC03 là máy sẽ cài dịch vụ Web Server và nó sẽ chạy 2 trang Web là

utehy.com và fit.utehy.com

Máy PC04 đóng vai trò là một máy Client bất kỳ nào đó trên mạng Internet

Như vậy chúng ta thấy sẽ xuất hiện thêm các tên miền utehy.com và

fit.utehy.com mà bản thân các máy trong mạng sẽ không hiểu các domain này vì vậy

tại máy PC01 & PC03 ta phải cài thêm dịch vụ DNS Server để phân giải chúng

PC01 PC02

PC03

PC04

182.168.10.0/24

172.16.10.0/24

10.0.0.0/24

Chúng ta sẻ sử dụng kết quả của bài thực hành trước.Và ở đây tôi sẽ không nói

lại cách cài và cấu hình DNS để cho máy bên ngoài có thể hiểu được tên miền bên

trong nữa. Mà chúng ta sẽ đi vào phần nội dung chính đó là cài đặt và cấu hình IIS

6.0 hay Webserver trên Win2k3. cài dịch vụ IIS lên máy PC02 trước thao tác như sau:

Vào Add/Remove Windows Components nhấp chọn Application Server nhưng không check ô

checkbox phía trước mà nhấp Details


Page: 89

Nhấp chuột check vào mục Internet Information Servies (IIS) để cài dịch vụ

Web Server và lúc này máy sẽ tự check luôn ô Enable network COM+ access, chú

ý bạn không được bỏ ô này vì nếu bỏ dịch vụ IIS sẽ được cài nhưng không chạy

được. Sau đó đặt chuột tại Internet Information Servies (IIS) nhấp tiếp Details

Chọn tiếp mục File Transfer Protocol (FTP) Services để cài dịch vụ FTP

Server sau đó click OK


Page: 90

Trở lại màn hình Add/Remove Windows Components bạn chọn tiếp mục

Email Services để cài dịch vụ Windows Mail Services và nhấp Next để cài đặt

Bây giờ giả sử tôi có 2 trang web utehy.com và fit.utehy.comđặt tại 2 thư

mục với tên tương ứng trong ổ đĩa C:\ sao cho khi người dùng từ Internet truy cập

vào hệ thống với tên miền nào nó sẽ duyệt các trang web trong thư mục đó.


Page: 91

Như vậy trong mỗi thư mục như vậy tôi sẽ tạo một trang web mang tên Default.htm với nội dung tùy

thích (nếu muốn tìm hiểu thêm về Web bạn phải tìm các tài liệu liên quan đến Web hoặc theo học các khóa về

web design)

Bây giờ chạy chương trình IIS bằng cách vào Start ->Programs -

>Administrative Tools ->Internet information services (IIS) manager


Page: 92

Mặc định IIS sẽ cài đặt sẵn cho ta một websites mang tên Default Website tuy nhiên trong bài này ta

không đề cập tới mà chỉ cấu hình cho 2 trang web chúng ta chạy mà thôi, nên bạn nhấp phải vào Web Sites

chọn New ->Web site...

Tại cửa sổ Web Site Desciption nhập tên bất kỳ giả sử tôi đặt là

www.utehy.com


Page: 93

Tại màn hình IP Address and Port Settings bạn chú ý ô Host header for this

Web site (Default none) đây chính là nơi mà ta nhập chính xác tên miền của trang

web vào đây có như vậy khi một yêu cầu nào đó truy cập vào hệ thống với tên miền

nào đó IIS sẽ chỉ đến trang web mà có Host header tương ứng. Trong này tôi nhập

là utehy.com cho trang Web utehy.com

Trong cửa sổ Web Site Home Directory bạn Browse... đến thư mục chứa các

trang web của Web Sites utehy.com trong ví dụ này là C:\utehy.com


Page: 94

Tại màn hình Web Site Access Permissions nếu chúng ta chạy web với các

ngôn ngữ ASP, PHP... thì check các ô tương ứng, tuy nhiên trong bài chúng ta không

đi xa hơn mà chỉ chọn mặc định ô đầu tiên là Read và nhấp Next để hoàn tất.


Page: 95

Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006

Lý thuyết

Trong khoảng vài năm trở lại đây Internet phát triển với tốc độ chóng mặt và

là công cụ không thể thiếu trong thời đại công nghệ ngày nay.Tầm quan trọng của nó

không chỉ ảnh hưởng đến ngành công nghệ cao mà còn vươn xa tới cách lĩnh vực

khác. Hay nói cách khác Internet đã gần như xóa bỏ định nghĩa về không gian địa lý

vì qua đó mọi người trên thế giới đều có thể liên lạc với nhau một cách nhanh chóng

cho dù có cách xa đến hàng vạn cây số. Hơn nữa đây chính là một không gian mở

một thế giới tri thức của loài người, người ta có thể trao đổi kiến thức, dữ liệu.... với

nhau gần như ngay lập tức. Đi kèm với những tiện ích đó là vấn nạn virus, trojan,

spam, lừa đảo, tấn công vào hệ thống máy tính ngày càng đang dạng và rộng khắp.

Những kẻ tấn công với nhiều mục đích vì tư lợi hoặc vì muốn chứng tỏ bản thân mà

bất chấp tất cả chúng len lỏi vào hệ thống chúng ta tàn phá dữ liệu hoặc táo bạo hơn

là đánh cắp thông tin cơ mật của một quốc gia nào đó.... Ngay từ những năm đầu của

thế kỷ 21 vấn nạn này đã trở nên nhức nhối và là nỗi boăn khoăn chung của toàn xã

hội.

Các hãng bảo mật máy tính trên toàn thế giới đã không ngừng cho ra đời, phát

triển và hoàn thiện các chương trình bảo mật của mình mà tiêu biểu nhất đó chính là

chương trình Internet Sercurity Acceleration Server (ISA Server) của

Microsoft.Vậy cơ chế hoạt động của ISA như thế nào dưới đây chúng ta sẽ đi sâu

vào nghiên cứu nó.Theo Microsoft giới thiệu thì ISA Server là một bức tường lửa

(Firewall) là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ

thống của chúng ta đều phải qua ISA kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi

dựng ISA Server lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt:

- Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta, nói một

cách khác đây chính là mạng LAN của chúng ta cần bảo vệ.

- Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới,

chính là máy ISA Server

- External Network: là mạng Internet, như vậy mạng Internet được xem như

là một phần trong mô hình ISA mà thôi


Page: 96

Internet

ISA Server

LAN

Internal network Local host External netwokr

DC

B. Thực hành.

8.1 Cài đặt ISA Server

Bây giờ chúng ta tiến hành cài đặt ISA lên hệ thống. Để cho đơn giản tôi sử

dụng mô hình 2 máy và mạng tôi đã lên Domain là utehy.com.

Sơ đồ Lab:

ISA ServerLAN

DC

PC03

IN Cross

192.168.10.0/24 172.16.10.0/24


Máy Đặc tính PC01 PC02 PC03

Tên ISA DC PC

Card IN

IP Address 192.168.10.1

Subnet Mask 255.255.255.0

Default gateway

Preferred DNS

Card Cross

IP Address 172.16.10.1 192.168.10.2 172.16.10.2

Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0

Default gateway 172.16.10.2 192.168.10.1 172.16.10.1

Preferred DNS 172.16.10.2 127.0.0.1

Mạng 172.16.10.0/24 là mạng giả lập mạng Internet


Page: 97

- Máy PC01 chính là máy ISA Server đã Join vào domain

- Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client

thuộc mạng 192.168.10.0/24.

ISA không yêu cầu chúng ta phải lên Domain nhưng trong bài chúng ta sẽ

thao tác trong môi trường Domain để tận dụng các tính năng mạnh mẽ của nó.Sau khi

cấu hình IP các máy hoàn tất bạn phải xác nhận rằng các máy Ping thấy nhau rất tốt.

Trước tiên để cài được ISA bạn phải đáp ứng đủ các yêu cầu sau đây:

- Ổ đĩa cài ISA phải được định dạng là NTFS

- Đã cài đặt .Net Framework 3.0 trở lên

- Vào Services tắt dịch vụ Windows Firewall đi

Cũng xin nói thêm là có rất nhiều phiên bản ISA Server cho chúng ta cài đặt.

Tuy nhiên trong phần này tôi chỉ đề cập tới ISA Server Enterprisemà thôi

Tại máy PC01 bạn Logon vào User Administrator của Domain và chạy

chương trình Setup ISA Server lên chọn Install ISA Server 2006


Page: 98

Trong màn hình License Agreementchọn Accept


Page: 99

Trong màn hình Customer Information điền các thông tìn rồi click Next

Trong màn hình Setup Scenario chọn mục thứ 3 và click Next

Màn hình Component Selection hiện ra chọn Next


Page: 100

Trong màn hình Enterprise Installation Options chọn Create a new ISA …

Màn hình cảnh báo hiện ra chúng ta chọn Next


Page: 101

Trong màn hình Internal Network click chuột trái vào nút add và ta sẽ thêm

card mạng IN vào

Chọn Next để tiến hành cài đặt


Page: 102

Sau khi cài đặt ISA thành công bạn vào máy PC02 ping thử IP máy PC01&

IP mạng ngoài sẽ thấy không thể Ping được

Tuy nhiên với máy ISA thì ping rất tốt


Page: 103

Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào của

mạng chúng ta (192.168.10.0/24)

Bây giờ tôi sẽ tiến hành cấu hình ISA sao cho các máy trong mạng có thể thấy

được nhau. Với ISA Server chúng ta có 3 giải pháp để các máy trong mạng

192.168.10.0/24 truy cập được Internet:

Internet

ISA Server

LAN

Internal networkLocal host External network

DCSecure NAT

Proxy

Firewall Client

Dạng Ưu điểm Nhược điểm

Secure NAT Kiểm soát được tất cả mọi Port ra

vào hệ thống

Không kiểm soát được User, trang

web...

Proxy Kiểm soát được mọi User, trang

web...

Chỉ kiểm soát được các Port

443,80,21

Firewall Client

Kiểm soát được tất cả mọi Port ra

vào hệ thống

Kiểm soát được mọi User, trang

web...

Chỉ hỗ trợ các hệ điều hành

Windows


Page: 104

Cài đặtSecure NAT

Vào Start -> Programs -> Microsoft ISA Server -> ISA Server Management

Màn hình chính của chương trình ISA Server

Nhấp phải vào Firewall Policy chọn New ->Access Rule


Page: 105

Đặt tên cho Rule này ví dụ là Internal

Trong Rule Action chọn Allow


Page: 106

Trong Protocol bạn chọn All outbound traffic và nhấp Next

Tại Access Rule Sources nhấp Add


Page: 107

Chọn Internal trong thư mục Networks

Tại Access Rule Destinations Add Externalvà Internalvào


Page: 108

Nhấp Next

Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp

Apply để thực thi Rule này


Page: 109

Ra Command DOS ping thử máy ISA thấy rất tốt

05 bai tap huong dan thuc hanh 4556

Documents