Tài liệu Bài tập thực hành môn Quản trị mạng: Bài tập thực hành môn Quản trị mạng
Page: 1
MỤC LỤC
Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD ................................. 2
1.1. Cài đặt Windows Server 2003 Enterprise Edition ............................................... 2
1.2. Cài đặt AD. ..................................................................................................... 10
BÀI 2: TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM ................... 19
2.1. Quản lý tài khoản người dùng và nhóm cục bộ .................................................. 19
2.1.1.1.2. Xóa tài khoản ......................................................................................... 22
2.1.1.1.3. Khóa tài khoản ....................................................................................... 24
2.2. Quản lý tài khoản người dùng OU trên active directory ................................... 27
2.2.1. Tạo và cấu trúc OU. ..................................................................................
109 trang |
Chia sẻ: hunglv | Lượt xem: 1980 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Bài tập thực hành môn Quản trị mạng, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Bài tập thực hành môn Quản trị mạng
Page: 1
MỤC LỤC
Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD ................................. 2
1.1. Cài đặt Windows Server 2003 Enterprise Edition ............................................... 2
1.2. Cài đặt AD. ..................................................................................................... 10
BÀI 2: TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM ................... 19
2.1. Quản lý tài khoản người dùng và nhóm cục bộ .................................................. 19
2.1.1.1.2. Xóa tài khoản ......................................................................................... 22
2.1.1.1.3. Khóa tài khoản ....................................................................................... 24
2.2. Quản lý tài khoản người dùng OU trên active directory ................................... 27
2.2.1. Tạo và cấu trúc OU. ......................................................................................... 27
BÀI 3. THỰC HÀNH – QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG ........... 30
3.1 Tạo một phân vùng mở rộng mới. ....................................................................... 30
3.4 Tạo một simple volume ................................................................................... 35
3.6 Tạo một Striped volume ...................................................................................... 40
3.6 Tạo một Mirrored Volume .................................................................................. 41
3.7 Tạo một Raid 5 volume ....................................................................................... 43
BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA ........ 44
4.1. Remote Desktop Connection .............................................................................. 44
4.2 Remote Desktop Console ................................................................................... 47
4.3 Remote Assistance ............................................................................................... 50
BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS ......................... 58
Lý thuyết: ................................................................................................................... 58
BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT ......................... 75
Lý Thuyết .................................................................................................................. 75
Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web ................................................... 86
Lý thuyết và mô hình thực tế ..................................................................................... 86
Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006 ................................. 94
Lý thuyết .................................................................................................................... 94
8.1 Cài đặt ISA Server ............................................................................................... 95
Bài tập thực hành môn Quản trị mạng
Page: 2
Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD
1.1. Cài đặt Windows Server 2003 Enterprise Edition
1. Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer. Cho phép boot từ đĩa
CD
2. Chương trình Windows setup bằt đầu load những Files phục vụ cho việc cài đặt.
Nhấn Enter khi mà hình Welcome to Setup xuất hiện
3. Đọc những điều khoản về License trên Windows Licensing Agreement, sau đó
nhấn F8 để đồng ý với các điều khoản quy định của MS
4. Trên Windows Server 2003, xuất hiện màn hình tạo các phân vùng Partition trên
đĩa cứng, trước hết tạo Partition dùng cho việc cài đặt Hệ Điều hành. Nhấn ENTER.
Bài tập thực hành môn Quản trị mạng
Page: 3
5. Trên Windows Server 2003, chọn Format the partition using the NTFS file system
Nhấn ENTER.
6. Chương trình Windows Setup tiến hành định dạng (format) đĩa cứng, sẽ chờ
ít phút cho tiến trình này hoàn tất
7. Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng hoàn tất
8. Computer sẽ restart lại và boot giao diện đồ họa. Click Next trên trang
Regional and Language Options. Click Next
Bài tập thực hành môn Quản trị mạng
Page: 4
9. Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn
Ví dụ: Name: Server 2003
Organization: UTEHY
Bài tập thực hành môn Quản trị mạng
Page: 5
10. Trên trang Product Key điền vào 25 chữ số của Product Key mà bạn có và
click Next.
11. Trên trang Licensing Modes chọn đúng option được áp dụng cho version
Bài tập thực hành môn Quản trị mạng
Page: 6
Windows Server 2003 mà bạn cài đặt. Nếu cài đặt Licence ở chế độ per server
licensing, hãy đưa vào số connections mà bạn đã có License. Click Next.
12. Trên trang Computer Name và Administrator Password điền tên của Computer ví
dụ Server2003, tên này được điền vào Computer Name text box. Điền tiếp vào mục
Administrator password và xác nhận lại password tại mục Confirm password (ghi nhớ
lại password administrator cẩn thận, nếu không thì bạn cũng không thể log-on vào
Server cho các hoạt động tiếp theo). Click Next.
13. Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ Việt
Nam (nếu các bạn ở Việt Nam), lưu ý time zone là GMT + 7 . Click Next.
Bài tập thực hành môn Quản trị mạng
Page: 7
14. Trên trang Networking Settings, chọn Custom settings option
15. Trên trang Network Components, chọn Internet Protocol (TCP/IP) entry
trong Components và click Properties.
16. Trong Internet Protocol (TCP/IP) Properties dialog box, xác lập các thông số sau:
IP address: 172.16.10.2.
Subnet mask: 255.255.255.0.
Default gateway: 172.16.10.1 (chú ý Default Gateway 10.0.0.1 này cũng là IP
address của Card Ethernet cua Router ADSL).
Preferred DNS server: 127.0.0.1 và Additional DNS server la địa chỉ mà ISP
đã cung cấp cho ADSL Router, ví dụ : 203.162.4.1
Bài tập thực hành môn Quản trị mạng
Page: 8
17. Click OK trong Advanced TCP/IP Settings dialog box.
18. Click OK trong Internet Protocol (TCP/IP) Properties dialog box.
19. Click Next trên trang Networking Components.
20. Chấp nhận lựa chọn mặc định môi trường Network là Workgroup (chúng ta sẽ tạo
môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domain
controller và cũng là thành viên của Domain. Click Next.
Bài tập thực hành môn Quản trị mạng
Page: 9
21. Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại
22. Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo
cho tài khoản Administrator trong quá trình Setup.
23. Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, bạn nên check vào
"Don't display this page at logon checkbox" và đóng cửa sổ Window lại.
Như vậy chúng ta kết thúc quá trình cài đặt Windows Server 2003 Enterprise
Bài tập thực hành môn Quản trị mạng
Page: 10
Edition
1.2. Cài đặt AD.
Hãy tưởng tượng trong công ty bạn có khoảng 5 máy tính với mỗi máy chúng
ta sẽ tạo các User Account cho nhân viên truy cập. Tuy nhiên nếu người dùng đăng
nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên
do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từng máy
Admin phải tạo các User Account giống nhau anh ta mới truy cập được, mọi chuyện
sẽ không trở nên quá rắc rối nếu công ty chúng ta có chừng ấy máy . Nếu công ty bạn
có khoảng 100 máy thì mọi chuyện lại khác, vấn đề đặt ra là chả lẽ mỗi máy Admin
phải ngồi tạo 100 Account để nhân viên truy cập? và vì mỗi máy độc lập với nhau
việc tìm lại dữ liệu trên máy mà ta từng ngồi làm việc trước đó là cực kỳ khó khăn.
Do đó Windows đã có tính năng là Domain Controller (DC) giúp ta giải quyết rắc
rối trên. Điều kiện để có một DC là bạn phải trang bị một máy Server riêng được gọi
là máy DC các máy còn lại được gọi là máy Client, cả hệ thống được gọi là Domain
Khi đó Administrator chỉ việc tạo User Account ngay trên máy DC mà thôi nhân viên
công ty dù ngồi vào bất cứ máy nào trên Domain đều có thể truy cập vào Account
của mình mà các tài nguyên anh ta tạo trước đó đều có thể dễ dàng tìm thấy.
Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để
làm DC cách nâng cấp lên DC như sau:
Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy
DC
Vào Start ->Run gõ lệnh dcpromo ->Enter
Bài tập thực hành môn Quản trị mạng
Page: 11
Trong cửa sổ Active Dirrectory Installation chọn Next
Check mục Domain in a new forest sau đó nhấp Next
Gõ Domain của bạn vào trong ví dụ này là utehy.edu.vn sau đó nhấp Next
Bài tập thực hành môn Quản trị mạng
Page: 12
Tiếp tục chọn Next
Tiếp tục chọn Next
Bài tập thực hành môn Quản trị mạng
Page: 13
Tiếp tục chọn Next
Trong cửa sổ DNS Registration Diagnostics chọn mục 2
Tiếp tục chọn Next
Bài tập thực hành môn Quản trị mạng
Page: 14
Tiếp tục chọn Next(Gõ Password vào trong ô trống. Đây là pass dung để khôi
phục hoặc xóa AD. Có thể để trống cũng được)
Click Next
Tiến trình upgrade lên DC bắt đầu
Bài tập thực hành môn Quản trị mạng
Page: 15
`Trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows
Server 2003 vào bạn cứ chèn vào và ok
Để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy.
Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng
nhập xuất hiện thêm dòng Log on to
Bài tập thực hành môn Quản trị mạng
Page: 16
Bạn đăng nhập với password khi bạn cài đặt Windows 2k3.
Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System
Properties xem sẽ thấy xuất hiện mục Domain: utehy.edu.vn
Như vậy là chúng ta đã hoàn tất quá trình nâng cấp một máy chủ Win2k3 lên
thành một DC.
Bài tập thực hành môn Quản trị mạng
Page: 17
Bài tập làm thêm:
Cài đặt Windows 2k3 với tên PC là: Server 2. Password administrator là: utehy
Nâng cấp Win2k3 trên thành DC với tên DC là: utehy1.edu.vn
1.3 Join một máy PC client vào trong domain.
Tại máy client(trong mô hình bài lab này ta sử dụng Windows xp.)
Đặt các thông số IP cho máy client như sau:
IP address: 172.16.10.3
Subnetmask: 255.255.255.0
Default Gateway: 172.16.10.2
Preferred DNS Server: 172.16.10.2
Cick chuột phải vào mycomputer->Properties
Chọn tab “Computer Name”. Click Change…. Chọn Domain:và gõ
utehy.edu.vn ->ok
Bài tập thực hành môn Quản trị mạng
Page: 18
Điền thông tin username và password để đăng nhập vào domain.
Màn hình hiện ra chữ Wellcome là đã thành công
Khởi động lại máy tính và dùng tên user ở trong domain để đăng nhập vào máy tính
Bài tập thực hành môn Quản trị mạng
Page: 19
BÀI 2: THỰC HÀNH
TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM
2.1. Quản lý tài khoản người dùng và nhóm cục bộ
2.1.1. Công cụ quản lý tài khoản người dùng cục bộ
Để quản lý tài khoản người dùng cục bộ chúng ta có 2 công cụ chính. Đó là
giao diện dòng lệnh CLI và giao diện đồ họa sử dụng Snapin Local Users and Group.
2.1.1.1. Các thao tác cơ bản trên tài khoản người dùng cục bộ
2.1.1.1.1. Tạo tài khoản mới
Tạo tài khoản có tên là Student1 với password là: 12345a@
a. Sử dụng câu lệnh trong CLI.
- vào run gõ cmd rồi ok
Giao diện dòng lệnh CLI hiện ra.
Trong màn hình dòng lệnh ta gõ lệnh: net user student1 12345a@ /add
Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành
công.
b. Sử dụng màn hình đồ họa.(Đối với những máy chưa nâng cấp lên thành DC)
- Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and
group ->Users.
Bài tập thực hành môn Quản trị mạng
Page: 20
Right click vào Users chọn New Users. Hộp thoại New users xuất hiện.
Ở đây mình sẽ tạo một users là student1
Bài tập thực hành môn Quản trị mạng
Page: 21
Ở đây tôi xin giải thích các dấu check box bên dưới phần Password và
Confirm Password.
Ở dòng thứ nhất
User must change password at next logon : Nếu check vào checkbox này thì khi
tạo user thì user phải thay đổi password ngay trong lần đăng nhập đầu tiên.
User cannot change password : Không cho phép user thay đổi password.
Password never expires : Password không bao giờ bị thay đổi giá trị. Password tạo
ra default thường có giá trị trong 42 ngày.
- Lưu ý : Nếu chọn User must change password at next logon thì User canot
change password và Password never expires sẽ không được phép chọn nữa.
- Ở đây tôi sẽ bỏ user must change password at next logon cho user student1.
Xong rồi.Sau khi thực hiện xong các thao tác chúng ta thấy đã có user là
student1 ở trong Uers.
Bài tập thực hành môn Quản trị mạng
Page: 22
Bây giờ bạn hãy log off Administrator và log on vào student1.
2.1.1.1.2. Xóa tài khoản
a. Sử dụng giao diện dòng lệnh
- vào run gõ cmd rồi ok
Giao diện dòng lệnh CLI hiện ra.
Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /delete
Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành
công.
Bài tập thực hành môn Quản trị mạng
Page: 23
b. Xóa tài khoản bằng giao diện đồ họa
- Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and
group ->Users.
Click chuột phải vào user muốn xóa chọn Delete(Ở đây chúng ta sẽ xóa user
student1).
Bài tập thực hành môn Quản trị mạng
Page: 24
Rồi click vào Yes. User student đã bị xóa
2.1.1.1.3. Khóa tài khoản
a. Sử dụng câu lệnh qua cửa sổ dòng lệnh CLI.
- vào run gõ cmd rồi ok
Giao diện dòng lệnh CLI hiện ra.
Trong màn hình dòng lệnh ta gõ lệnh: net user student1 /active no
Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành
công.
Bài tập thực hành môn Quản trị mạng
Page: 25
b. Sử dụng giao diện đồ họa.
Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and
group ->Users.
Click chuột phải vào user muốn khóa chọn Properties. Tích vào “Account is
disable”rồi click OK
2.1.1.1.4. Đổi tên tài khoản (Sinh viên tự làm)
2.1.1.1.5. Thay đổi mật khẩu (Sinh viên tự làm)
Bài tập thực hành môn Quản trị mạng
Page: 26
2.1.2. Quản lý nhóm người dùng cục bộ.
2.1.2.1. Công cụ quản lý nhóm người dùng cục bộ
Cũng giống với việc quản lý người dùng cục bộ, để quản lý nhóm người dùng
cục bộ chúng ta có 2 công cụ chính. Đó là giao diện dòng lệnh CLI và giao diện đồ
họa sử dụng Snapin Local Users and Group.
2.1.2.1. Tạo nhóm người dùng cục bộ.
a. Sử dụng giao diện dòng lệnh.
Cũng tương tự như việc tạo và quản lý người dùng bằng dòng lệnh. Việc vào
giao diện dòng lệnh như thế nào từ bây giờ tôi sẽ không nói lại nữa. Trong bài thực
hành này chúng ta sẽ tạo ra 1Local group là: Sinhvien.
Trong màn hình dòng lệnh ta gõ lệnh: net localgroup sinhvien /add
Rồi Enter. Màn hình hiện lên The command completed susscessfully là thành
công.
Sau đó sử dụng lệnh: net localgroup sinhvien student1 /add để thêm student1
vào nhóm sinhvien vừa tạo.
b. Sử dụng giao diện đồ họa.
Nhắp phải vào My Computer chọn Mange ->System tools ->Local User and
group ->Group
Bài tập thực hành môn Quản trị mạng
Page: 27
Click chuột phải và chọn New Group. Điền tên nhóm, mô tả và add thêm
thành viên cho nhóm. Và click ok.
2.2. Quản lý tài khoản người dùng OU trên active directory
2.2.1. Tạo và cấu trúc OU.
Bạn hoàn thành thiết kế cấu trúc OU của utehy.edu.vn và bạn phải tạo các OU
Bài tập thực hành môn Quản trị mạng
Page: 28
này tại Active Directory, tạo 4 OU là: Sales, Markerting, Accounts và Executives.
1. Đăng nhập vào máy tính bằng tài khoản Miền Administrator
2. Mở Active Directory Users and Computers từ Thực đơn Administative
Tools
3. Nhấn chuột phải vào tên miền của bạn (utehy.edu.vn) phía bên phải, trỏ
tới New và nhấn Organizational Unit. Hộp thoại New Object - rganizational Unit xuất
hiện
4. Tại trường Name gõ Sales.
5. Nhấn OK
6. Lặp lại các bước trên cho ba OU còn lại: Markerting, Accounts và
Executives.
2.2.2Tạo tài khoản người dùng miền.
First Name Midle name Last Name
Nguyen Van Anh
Tran Thi Lo
Nguen Thi Hien
Tran Tuan Anh
1. Nhấn phải chuột vào OU Markerting tại Active Directory Users And
Computers, trỏ tới New và nhấn vào User. Mở ra New Object – User wizad.
2. Tại hộp Firt Name gõ Nguyen. Tại hộp Initial gõ Van. Tại hộp Last Name
gõ Anh. Tại hộp User Logon Name gõ tên đăng nhập cho nguyenvananh. Nhấn
Next.
Bài tập thực hành môn Quản trị mạng
Page: 29
3. Tại hộp Password gõ 12345a@. Tại hộp Confirm Password gõ
12345a@.Bỏ chọn User Must Change Password At Next Logon. Chọn User Cannot
Change Password. Nhấn Next.
4. Kiểm tra lại thông tin đã cung cấp tại New Object – User wizad và nhấn
Finnish.
5. Lặp lại các bước 1-4 để tạo các tài khoản cho ba người dùng còn lại.
Bài tập thực hành môn Quản trị mạng
Page: 30
Bài tập thực hành môn Quản trị mạng
Page: 31
BÀI 3. QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG
3.1 Tạo một phân vùng mở rộng mới.
Bạn được yêu cầu tạo một phân vùng mở rộng mới trên máy chủ của bạn sử
dụng 1 GB không gian trống đang sẵn sàng.
1. Tại câu lệnh Run nhập diskmgmt.msc. Màn hình quản trị Disk
Management xuất hiện.
CHÚ Ý Disk Management có sẵn trong màn hình quản trị Computer
Management và có thể được đưa vào trong một màn hình MMC tùy biến. Khi nó
được thêm vào một MMC tùy biến, bạn có thể lựa chọn nó để quản trị máy tính cục
bộ hoặc một máy tính ở xa.
2. Kích chuột phải vào phần chưa định vị kế bên Disk 0 trong màn hình hiển
thị phía dưới của Disk Management và lựa chọn New Partition. New Partition Wizard
xuất hiện.
3. Nhấp Next. Trang Select Partition Type xuất hiện.
4. Lựa chọn Extended Partition rồi nhấp Next. Trang Specific Partition Size
xuất hiện.
5. Trong điều khiển Partition Size in MB nhập 1024.
Bài tập thực hành môn Quản trị mạng
Page: 32
6. Nhấp Next.
7. Ghi lại màn hình của trang tổng kết Completing The New Partition Wizard
8. Nhấp Finish để đóng wizard lại.
3.2 Tạo một ổ đĩa Logic mới
Bạn vừa được thông báo rằng có không gian trống trên một trong các
đĩa trên máy chủ của bạn và bạn quyết định tạo một ổ đĩa logic mới sử dụng không
gian trống nói trên. Ổ đĩa logic sẽ có kích thước là 1 GB và được định dạng theo
chuẩn FAT32.
1. Trong màn hình quản trị Disk Management lựa chọn phần không gian trống
của Disk 0. Đây là không gian trống trên phân vùng mở rộng được tạo ra trong bài tập
8-1.
2. Kích chuột phải vào phần không gian trống của Disk 0 và lựa chọn New
Logical Drive. New Partition Wizard xuất hiện.
Bài tập thực hành môn Quản trị mạng
Page: 33
3. Nhấp Next. Trang Select Partition Type xuất hiện.
4. Đảm bảo rằng lựa chọn Logical Drive đã được lựa chọn và nhấp Next.
Trang Specific Partition Size xuất hiện.
5. Trong điều khiển Partition Size In MB nhập 1024.
6. Nhấp Next. Trang Assign Drive Letter Or Path xuất hiện.
Bài tập thực hành môn Quản trị mạng
Page: 34
7. Giữ nguyên ký tự ổ đĩa như mặc định rồi nhấp Next. Trang Format Partition
xuất hiện.
8. Giữ nguyên Format This Partition With The Following Settings được lựa
chọn và lựa chọn FAT32 từ danh sách thả xuống File System.
9. Trong hộp văn bản Volume Label nhập DATA.
Bài tập thực hành môn Quản trị mạng
Page: 35
10. Nhấp Next.
11. Trang tổng kết Completing The New Partition Wizard xuất hiện
12. Nhấp Finish. Phân vùng được tạo ra và hệ thống của bạn bắt đầu định
dạng nó. Không thực hiện bất kỳ công việc nào cho tới khi tiến trình định dạng kết
thúc..
3.3 Chuyển đổi đĩa cơ bản thành đĩa động.
1. Trong Disk Manager kích chuột phải vào biểu tượng Disk 0 trong
phần dưới của màn hình.
2. Trên thực đơn ngữ cảnh, lựa chọn Convert To Dynamic Disk. Hộp thoại
Convert To Dynamic Disk xuất hiện.
3. Nếu bạn có nhiều đĩa trên máy tính, đảm bảo rằng chỉ có duy nhất Disk 0
được lựa chọn.
4. Nhấp OK. Hộp thoại Disks To Convert xuất hiện.
Bài tập thực hành môn Quản trị mạng
Page: 36
5. Nhấp Convert. Hộp thông báo Disk Management xuất hiện.
6. Nhấp Yes để xác nhận quá trình chuyển đổi. Hộp thông báo Convert Disk
To Dynamic xuất hiện.
7. Nhấp Yes. Hộp thông báo Confirm xuất hiện.
8. Nhấp OK. Máy tính của bạn sẽ khởi động lại.
9. Đăng nhập với tài khoản Administrator.
10. Mở MMC Disk Management.
CÂU HỎI Dựa trên những thông tin do Disk Management cung cấp, các kiểu
volume của hai phân vùng của bạn là gì?
3.4 Tạo một simple volume
Đây là dạng độc lập mọi dữ liệu nằm trên định dạng này nếu xảy ra rủi
ro sẽ không phục hồi được, định dạng này tương đương với định dạng Primary ở ổ
Basic.Bạn cần tạo thêm một simple volume trên máy chủ có tên là HOME. Volume
này sẽ được sử dụng để lưu trữ các thư mục gốc của người sử dụng và sẽ được định
dạng theo chuẩn NTFS. Kích thước của volume này là 500 MB.
Mở MMC Disk Management nếu nó chưa được mở
Bài tập thực hành môn Quản trị mạng
Page: 37
Kích chuột phải vào vùng không gian đĩa chưa định vị trên đĩa Disk 0 và lựa
chọn New Volume.
Nhấp Next.
Trên trang Select Volume Type đảm bảo rằng lựa chọn Simple đã được
chọn.
Nhấp Next. Trong trang Select Disks đảm bảo rằng đĩa Disk 0 đã xuất hiện
trong hộp danh sách Selected. Nếu chưa xuất hiện, lựa chọn nó trong hộp danh sách
Available và nhấp Add. Danh sách này chỉ bao gồm các đĩa động, các đĩa cơ bản
không xuất hiện ở đây.
Bài tập thực hành môn Quản trị mạng
Page: 38
6. Trong điều khiển Select The Amount Of Space In MB nhập 500 rồi
nhấp Next.
7. Trong trang Assign Drive Letter Or Path chấp nhận các mặc định và nhấp
Next.
8. Đảm bảo rằng lựa chọn Format This Volume With The Following Settings
đã được chọn.
9. Đảm bảo rằng NTFS đã được lựa chọn trong danh sách thả xuống File
System.
10. Trong hộp văn bản Volume Label nhập
HOME.
11. Nhấp Next.
12. Trang tổng kết Completing The New Volume Wizard xuất hiện
13. Nhấp Finish. Volume mới của bạn được tạo ra và hệ thống bắt đầu khởi
Bài tập thực hành môn Quản trị mạng
Page: 39
tạo tiến trình định dạng volume.
3.5 Tạo một Spanned
Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với
nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp khác nhau, và
có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành
một ổ đĩa khổng lồ lưu trữ rất nhiều. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không
phục hồi được.
1. tạo một Spanned Volume với tên là D2, trong đó ổ cứng 1 góp 100Mb và ổ
cứng 2 góp 200Mb
2. Click Next
Bài tập thực hành môn Quản trị mạng
Page: 40
3. Next
4. Kiểm tra lại ổ đĩa vừa tạo.
Bài tập thực hành môn Quản trị mạng
Page: 41
3.6 Tạo một Striped volume
Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhau
thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có tổng
dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa
khổng lồ lưu trữ rất nhiều và tốc độ truy xuất cực nhanh được ứng dụng nhiều trong
phòng Internet. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được. Trong
phần D3 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2 chiếm
100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị cho ta
thấy một ổ D3 (G:) duy nhất với dung lượng là 300Mb mà thôi
=> Chúng ta khai thác được 300Mb, với tuỳ chọn này khi ghi chép dữ liệu lên đĩa
cứng chúng sẽ trải đều lên cả 3 ổ nên tốc độ ghi chép là cực nhanh vì mỗi ổ cứng chỉ
làm 1/3 công việc mà thôi, nhưng một trong ba ổ cứng bị hỏng thì dữ liệu hoàn toàn
mất trắng
Bài tập thực hành môn Quản trị mạng
Page: 42
3.6 Tạo một Mirrored Volume
Định dạng này sẽ nối 2 phân vùng của 2 ổ cứng lại với nhau thành một phân vùng duy
nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng phân nửa
dung lượng các phân vùng cộng lại mà thôi. Tuy nhiên dữ liệu được an toàn cao vì
Bài tập thực hành môn Quản trị mạng
Page: 43
thực chất dữ liệu luôn được tạo thành 2 bản giống hệt nhau lưu trên 2 ổ cứng, nhưng
bù lại ta phải mất khá nhiều chi phí cho vấn đề này.
Tạo một Mirrored Volume với tên là D4, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2
góp 100Mb
Bài tập thực hành môn Quản trị mạng
Page: 44
3.7 Tạo một Raid 5 volume
Định dạng này sẽ nối 3 phân vùng của 3 ổ cứng lại với nhau thành một phân
vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng
2/3 dung lượng các phân vùng cộng lại. Tuy nhiên dữ liệu được an toàn khá tốt vì
thực chất dữ liệu luôn được tạo thành 1 bản dự phòng để phục hồi khi có sự cố xảy ra
Tạo một RAID-5 Volume với tên là D5, trong đó các ổ cứng đều đóng góp là
100Mb
Trong phần D5 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2
chiếm 100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị
cho ta thấy một ổ D5 (I:) duy nhất với dung lượng là 200Mb mà thôi
=> Chúng ta chỉ khai thác được 200Mb mà thôi, với tuỳ chọn này khi ghi chép dữ liệu
lên đĩa cứng chúng sẽ ghi chép lên 2 ổ cứng cùng một lúc & một ổ dùng làm file ảnh
để phục hồi nếu một trong 2 ổ trên bị lỗi nên có tốc độ khá nhanh nhưng một trong 2
ổ cứng bị hỏng thì dữ liệu vẫn còn
Bây giờ bạn để ý ở 2 cột:
Fault Tolerance: khả năng chịu lỗi
Overhead: Dung lượng bị mất đi
Dạng RAID-5 có khả năng chịu lỗi tốt, tuy nhiên nó sẽ mất đi 33% dung lượng
Bài tập thực hành môn Quản trị mạng
Page: 45
BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA
Thông thường là một quản trị mạng không phải lúc nào chúng ta cũng phải ngồi trên server làm việc
cả.Trên thực tế người ta hạn chế đến mức thấp nhất việc ngồi trên server làm việc, vì thế một quản trị mạng luôn
ngồi từ máy Client nhưng sử dụng các tiện ích của Windows mà vẫn có thể truy cập vào máy server và như là
anh ta đang làm việc trên đó vậy. Các công cụ đó được gọi là Remote Desktop
Trong Windows cung cấp cho ta một số công cụ Remote Desktop như:
Remote Desktop Connection
Remote Desktop Console
Remote Assistance
Remote Desktop Connection
Trong bài này tôi lấy 2 máy một máy server chạy hệ điều hành Windows Server
2003 và một máy client chạy hệ điều hành Windows XP. Và giả sử rằng tôi ngồi trên máy
Server để truy cập vào máy XP. Trước tiên ta xác định máy XP là máy sẽ được
Remote bởi server nên trước tiên ta phải Enable Remote Desktop của máy XP thì máy
server mới có thể truy cập vào. Để bật tính năng này bạn nhấp phải vào My Computer
chọn Properties, chọn tiếp tab Remote và check chọn mục Allow users to connect remotely to
this computer
Bây giờ từ máy Server bạn bật chương trình Remote Desktop Connection lên bằng cách
vào Start ->Accessories ->Communications ->Remote Desktop Connection(Hoặc vào run->mstsc)
Bài tập thực hành môn Quản trị mạng
Page: 46
Trong cửa sổ Remote Desktop Connection bạn chọn Options. Gõ địa chỉ IP của máy mà bạn
muốn remotedesktop vào.
Lúc này màn hình hiện ra trước mắt bạn chính là màn hình làm việc của máy
XP (bạn chú ý có thanh ngang màu vàng bên trên có ghi rõ IP hoặc tên máy ma bạn
đang Remote).Trong khi đó tại máy XP màn hình.
Bài tập thực hành môn Quản trị mạng
Page: 47
Remote Desktop Connection còn hỗ trợ ta một tính năng khá hay đó là thay
vì ta phải chèn đĩa CD vào máy XP mới có thể cài được thêm các software mà ta
muốn, nhưng với tính năng của Local Resources cho phép bạn chèn đĩa ngay tại máy
server nhưng vẫn có thể Remote vào máy XP và cài đặt bình thường. Tại cửa sổ
Remote Desktop Connection chọn tab Local Resources chọn mục Disk Drivers và
nhấp Connect
Bài tập thực hành môn Quản trị mạng
Page: 48
Lúc này tại màn hình Remote Desktop của máy XP bạn vào My Computer
sẽ thấy xuất hiện thêm các ỗ đĩa Map từ Server trong đó ổ D on SERVER chính là ổ
đĩa CD-Rom của máy SERVER
4.2 Remote Desktop Console
Với Remote Desktop Connection ta có thể dễ dàng theo dõi cũng như đăng
nhập vào bất kỳ máy nào trong mạng, tuy nhiên với nhu cầu công việc của bạn cần
luân phiên qua lại giữa hàng chục máy Remote, nếu sử dụng Remote Desktop
Connection thì quá rườm rà và không thân thiện.
Chính vì thế Windows có sẵn công cụ Remote Desktop Console giúp ta có
thể chuyển qua lại nhanh chóng giữa hàng chục máy đang Remote trong hệ thống
Bài tập thực hành môn Quản trị mạng
Page: 49
mạng
Bạn vào Start ->Programs -> Administrator Tools ->Remote Desktop
Trong cửa sổ Remote Desktop Console nhấp phải vào Remote Desktop chọn
Add new connection... để thêm một máy cần Remote vào
Cửa sổ Add new connection hiện ra bạn nhập IP hoặc tên máy được Remote
vào ô Server name or IP address. Mục Connection name bạn nhập tên máy đễ sau
này dễ nhận biết
Bài tập thực hành môn Quản trị mạng
Page: 50
Sau khi Add xong Icon máy số 10 sẽ hiện trong cây thư mục Remote
Desktop, và bạn nhấp vào thì Windows sẽ tự động Remote đến máy đó. Và cứ như
thế bạn lần lượt add các máy trong hệ thống mạng vào đây
Tuy nhiên mặc định Windows chỉ cho phép bạn Connect tới tối đa là 3 máy
cùng một thời điểm mà thôi, để khắc phục vấn đề này bạn vào Control Panel ->
Add/Remove Programs ->Add/Remove Windows Components. Sau đó chọn tiếp
Bài tập thực hành môn Quản trị mạng
Page: 51
2 mục:
Terminal Server
Terminal Server Licensing (thực tế bạn phải trả tiền cho Microsoft về việc này đấy)
Sau đó chọn Next và tiến hành cài đặt bình thường.
4.3 Remote Assistance
Ngoài việc điều khiển máy tính từ xa bằng Remote Desktop, Microsoft còn
ứng dụng công nghệ này vào việc giúp đỡ trực tuyến rất hữu ích và thông dụng.
Hãy thử tưởng tượng xem công ty bạn có hàng trăm máy tính và bạn là một
nhân viên trong công ty không rành về máy tính lắm, và thỉnh thoảng bạn gặp một số
trục trặc không thể xoay sở nổi, việc bạn cần làm bây giờ là tìm anh quản trị mạng để
nhờ anh ta giúp mình giải quyết rắc rối trên.
Tuy nhiên trong một công ty to như thế đâu phải chỉ có mình bạn gặp rắc rối
và đâu phải quản trị mạng luôn thảnh thơi và đông đúc, chỉ vài người quản trị mạng
thôi làm sao đáp ứng nổi đây.Vì thế Windows đã thiết kế ra Remote Assistance giúp
giảm tải cho các quản trị mạng & qua đó cũng giúp người dùng có thể thông qua
Remote Assistance để học hỏi thêm một số kiến thức từ phía quản trị mạng.
Lấy ví dụ tôi là một nhân viên trong công ty trên và đang cần sự giúp đỡ từ
phía kỹ thuật mà không ần phải đi tìm kiếm họ cho mất công nên tôi bật tính năng
Remote Assistance của Windows lên
Vào System Properties chọn Tab Remote check mục Allow Remote Assistance
invitations to be sent from this computer
Bài tập thực hành môn Quản trị mạng
Page: 52
Sau đó vào Start ->Programs ->Remote Assistance
Bài tập thực hành môn Quản trị mạng
Page: 53
Trong cửa sổ Help & Support Center bật ra tôi chọn Invite someone to help
you: mời một người nào đó đến giúp bạn
Lý do tôi phải tạo lời chào mời này là vì trong tổ kỹ thuật có đến 5-7 nhân
viên, mà tôi cũng không biết ai trong họ đang rảnh và sẵng sàng giúp tôi nữa. Kế đến
bạn chọn Save invitation as a file để lưu file chào mời này lại
Bài tập thực hành môn Quản trị mạng
Page: 54
Lúc này Windows sẽ yêu cầu bạn nhập tên của mình & qui định thời gian sống
cho file chào mời này (mặc định là 1h) trong bài tôi chọn mặc định là 1 giờ vậy có
nghĩa là sau khi tạo lời chào mời này xong 1h sau nếu không có ai giúp bạn (kích hoạt
nó) nó sẽ hết hiệu lực. Tiếp tục chọn Continue
Bởi vì lời chào mời này bạn sẽ cho cả phòng kỹ thuật biết nên nếu muốn chỉ có
ai đó giúp mình thôi thì bạn nên chọn Password cho file này.
Bài tập thực hành môn Quản trị mạng
Page: 55
Sau đó bạn lưu file này lại tại một thư mục đã được Share cho Everyone là
Read. Trong bài này là thư mục Help đã được Share trước đó và tôi lưu file này vào
đây với tên là Helpme
Sau khi lưu hoàn tất nhiệm vụ của bạn bây giờ là nhấc máy điện thoại lên gọi
cho phòng kỹ thuật cho họ biết máy mình đang ngồi (IP 172.16.10.3) đã tạo Remote
Assistance rồi và nhờ họ vào giúp đỡ. Khi đó các quản trị mạng sẽ tìm cách xác định
máy bạn ngồi và truy cập vào ngay lập tức bằng cách nhập \\172.16.10.3. Và họ sẽ truy
cập vào thư mục Help và kích hoạt file Helpme của bạn
Bài tập thực hành môn Quản trị mạng
Page: 56
Đương nhiên nếu bạn đặt password thì phải cho anh ta biết để nhận vào
Sau khi người quản trị mạng kết nối & nhập password thành công tại màn hình
Desktop của bạn sẽ hiện lên bảng thông báo đại khái “Nhà quản trị đã đồng ý tới giúp bạn và
đang kết nối tới máy bạn, bạn có muốn cho anh ta xem màn hình làm việc của bạn & trò chuyện (Chat)
với bạn không?”
Bạn chọn Yes để chấp nhận cho anh ta đăng nhập vào máy mình.Lúc này tại
màn hình của bạn sẽ hiện lên cửa sổ Remote Assistance có các công cụ như tán gẫu
(Chat), gởi tập tin (Send a file), nói chuyện (Talking)….
Bài tập thực hành môn Quản trị mạng
Page: 57
Còn tại màn hình của nhà quản trị sẽ hiển thị nguyên xi màn hình Desktop của
bạn cùng với một số công cụ khác dành cho Admin
Bài tập thực hành môn Quản trị mạng
Page: 58
Lúc này bạn và nhà quả trị có thể trò chuyện với nhau để đưa ra hướng giải
quyết cho sự cố mà bạn gặp phải.Tuy nhiên trong một số trường hợp trò chuyện nhu
thế này không đem lại kết quả, nên admin sẽ sử dụng quyền Take Control để điều
khiển luôn màn hình máy bạn để làm thay bạn một số công việc lúc này bạn chỉ việc
ngồi để ….. học hỏi thêm
Bài tập thực hành môn Quản trị mạng
Page: 59
BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS
Lý thuyết:
Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong
mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là
mail.utehy.edu.vn.ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng
không biết thông tin về máy mang tên mail.utehy.edu.vn.đó ở đâu cả và nó sẽ chạy
thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để hỏi. Tuy
nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin yêu cầu
nhưng nó biết các máy DNS Server quản lý các domain .edu, .net... ở đâu và nó sẽ
trả lời cho DNS Server của ta thông tin về các máy DNS Server mà nó biết này. Lúc
này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS Server
quản lý domain .edu hỏi xem máy mail.utehy.edu.vn. ở đâu. Và dĩ nhiên máy DNS
Server quản lý domain .edu sẽ không hề biết máy nào tên là mail.utehy.edu.vn.
Nhưng nó lại có thông tin về máy chủ .edu.vn và nó sẽ trả lời cho máy chủ của chúng
ta biết về thông tin của máy chủ này. DNS Server của ta sẽ dựa vào thông tin mà
DNS Server quản lý domain .edu.vn vừa cung cấp sẽ hỏi ngay đến máy chủ
utehy.edu.vn xem máy mail.utehy.edu.vn ở đâu. Đến đây vì các máy như
mail.utehy.edu.vn.vàwww.utehy.edu.vn.thuộc quyền quản lý của máy
utehy.edu.vn.nên lập tức nó trả lời ngay cho DNS Server của ta địa chỉ IP của máy
mail.utehy.edu.vn. Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay
cho máy Client yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy
cập thẳng đến máy mail.utehy.edu.vn.
Thực hành:
Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain fit.net và utehy.com và
tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho chúng có thể phân giải tên
miền tốt cho nhau.Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai
máy PC01&PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan
với mạng 192.168.1.0/24.Mạng này đóng vai trò như một Router dùng để nối 2 mạng
172.16.1.0/24 và 10.0.1.0/24 này lại.
Sơ đồ mạng:
Cross CrossIN IN
Bài tập thực hành môn Quản trị mạng
Page: 60
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02
Card IN
IP Address 172.16.10.1 10.0.0.1
Subnet Mask 255.255.255.0 255.255.255.0
Default gateway
Preferred DNS 127.0.0.1 127.0.0.1
Card Cross
IP Address 192.168.1.1 192.168.1.2
Subnet Mask 255.255.255.0 255.255.255.0
Default gateway
Preferred DNS
Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switchvà giữa PC02 và PC04
Card Cross: nối gián tiếp 2 máy PC01&PC02 với nhau thông qua Switch
Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred
DNS về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1. Kiểm tra lại thông
số của 2 máy PC01 và PC02 xem đã đúng như trong bài lab hay chưa.
Bài tập thực hành môn Quản trị mạng
Page: 61
Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách
chọn Add/Remove Windows Components -> chọn tiếp Networking Services và nhấp
nút Details
Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó
Bài tập thực hành môn Quản trị mạng
Page: 62
Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative
tools -> DNS
Bài tập thực hành môn Quản trị mạng
Page: 63
Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên
miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New
Zone
Chọn Primary zone
Khai báo đúng tên miền với từng máy DNS Server tương ứng
Bài tập thực hành môn Quản trị mạng
Page: 64
Nhấp Next để tiếp tục
Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS
trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join Domain thì ta mới có thể chọn lựa chọn
này, nên trong môi trường này tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates
Bài tập thực hành môn Quản trị mạng
Page: 65
Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn
phân giải từ tên sang số mà thôi. Thêm một file host vào trong DNS mà chúng ta vừa
tạo. Click chuột phải chọn new host. Trong phần Name gõ PC01. IP thì chọn
192.168.10.1 và tích vào PTR
Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình
cho DNS có khả năng dịch ngược lại từ số sang tên
Bài tập thực hành môn Quản trị mạng
Page: 66
Đến đây ta nhập IP của mạng chúng ta đó là 192.168.10.0/24
Chọn Next
Bài tập thực hành môn Quản trị mạng
Page: 67
Chọn lựa chọn 2
Màn hình sau khi hoàn tất
Bài tập thực hành môn Quản trị mạng
Page: 68
Tiếp tục Pointer cho Reverse Lookup Zone
Nhập IP của chính mình và nhấp Browse. Chọn tới PC01 và chọn file host
Bài tập thực hành môn Quản trị mạng
Page: 69
Chọn ok. Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là fit.net
tuy nhiên nếu trong hệ thống có cài thêm các dịch vụ như Web Server, Mail Server... thì DNS chưa phân giải
được các tên miền như www.fit.net, mail.fit.net .... Do đó ta cần tạo thêm các Alias (CNAME)(Những phần này
sinh viên tự tìm hiểu.)
Nhấp phải vào domain tương ứng chọn New Alias (CNAME)
Bài tập thực hành môn Quản trị mạng
Page: 70
Tại ô Alias name nhập mail và Browse đến pcx như trên
Tương tự tạo một Alias tên là www
Bài tập thực hành môn Quản trị mạng
Page: 71
Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net,
mail.gccom.net đều OK
Vào Run nhập cmd -> Enter
Nhập nslookup -> Enter
Sau đó lần lượt nhập các domain của mình vào test thử xem sao
Bài tập thực hành môn Quản trị mạng
Page: 72
Tuy nhiên khi ta ping đến domain utehy.com thì hệ thống báo là không tìm
thấy
Lý do máy PC01 không thể phân giải tên miền utehy.com này là vì trong
Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain
utehy.com là thuộc một DNS Server khác. Như đã nói ở trên khi không thể phân giải
tên miền nào đó DNS Server sẽ hỏi 13 DNS Server cấp cao nhất nhưng vì mạng
chúng ta đang giả lập nên nó không thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy
chúng ta phải tiến hành khai báo thông suốt nhau giữa 2 DNS Server của ta. Nhấp
phải vào PC01 chọn Properties
Bài tập thực hành môn Quản trị mạng
Page: 73
Chọn Tab Forwarders chọn New
Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi
Email cho nhau bạn cần phải tạo thêm Mail Exchanger (MX)
Bài tập thực hành môn Quản trị mạng
Page: 74
Tại ô Host or child domain bạn để trống
Bài tập thực hành môn Quản trị mạng
Page: 75
Màn hình sau khi hoàn tất
Làm tương tự như vậy với máy PC02 cài đặt DNS cho tên miền utehy.com
Bài tập thực hành môn Quản trị mạng
Page: 76
BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT
Lý Thuyết
Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang
số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây :
Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP
Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP
Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng
khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó.
Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông
qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung
cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn
mua IP Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp
dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách
ngẫu nhiên.
VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến
192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này
gọi là IP Private
Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn
một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và
các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public
này mà thôi.
Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy
nhau thông qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên
do mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một
IP Public duy nhất mà thôi.
Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy
cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được
Tuy nhiên với công cụ Network Address Translation - NAT của Windows
sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các
yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu
nếu có.
VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một
máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet
khi truy cập vào mạng của ta thông qua giao thức Web (Port 80) sẽ được NAT
Server dẫn đến máy có IP là 192.168.1.5
NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT
cứng và khi nào cần triển khai NAT mềm?
Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng
Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc
thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ
tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân
nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU&RAM của Router
ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.
Do đó với một mạng > 4 máy ta nên chọn mô hình thứ 2 là NAT Mềm. Với
mô hình này ta phải dựng một NAT Server với 2 Card Lan riêng biệt. Một Card nối
với các máy khác trong mạng thông qua Switch, Card còn lại nối trực tiếp với
Bài tập thực hành môn Quản trị mạng
Page: 77
Router ADSL. Khi đó các máy Client muốn lên Internet phải thông qua NAT
Server và từ đó NAT Server sẽ thông qua Router ADSL để kết nối Internet.
Vì NAT Server có CPU&RAM mạnh gấp nhiều lần so với CPU&RAM của
Router ADSL nên có tốc độ xử lý nhanh hơn.
Thực hành
Trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC03 được
nối với nhau thông qua Card Lan với mạng 182.168.10.0/24 đóng vai trò là một
mạng Internet. Mạng 172.16.10.0/24 chính là mạng Lan của chúng ta và mạng
10.0.0.0/24 là mạng ngoài dùng để truy cập vào mạng của chúng ta. Khi đó các IP
trong mạng 182.168.10.0/24 là các IP Public
Trong đó máy PC02&PC04 đóng vai trò là các máy Client trong mạng tương
ứng
Máy PC01 sẽ cài dịch vụ NAT Server
Như vậy nếu ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng
nghĩa với việc một máy từ mạng ngoài thông qua IP Public truy cập thành công vào
mạng chúng ta nhờ NAT Server dẫn đường.
Sơ đồ thực tế:
INTERNET
NAT Server
172.16.10.0/24
182.16.10.0/24
LAN
Sơ đồ bài Lab:
PC01 PC02
PC03 PC04
182.168.10.0/24
10.0.0.0/24
172.16.10.0/24
NAT Server1 NAT Server 2
Cấu hình IP các máy như sau:
Bài tập thực hành môn Quản trị mạng
Page: 78
Máy Đặc tính PC01 PC02 PC03 PC04
Card IN
IP Address 172.16.10.1 10.0.0.1 172.16.10.2 10.0.0.2
Subnet
Mask
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Default
gateway
172.16.10.1 10.0.0.1
Preferred
DNS
Card
Cross
IP Address 182.168.10.1 182.168.10.1
Subnet
Mask
255.255.255.0 255.255.255.0
Default
gateway
Preferred
DNS
Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC03và PC02 với PC04
Vì trong bài Lab này 2 máy PC01&PC02 đóng vai trò là Router nên ta phải
cài đặt LAN Routing để có thể nối các mạng lại với nhau. Kiểm tra các thông số ip
của card mạng ở cả 2 máy trước khi tiến hành cài đặt.
PC01:
PC02:
Bài tập thực hành môn Quản trị mạng
Page: 79
Cài đặt LAN routing cho PC01 để kết nối giữa mạng 172.16.10.0(LAN) và
mạng 182.168.10.0(WAN)(Việc cài đặt phải tiến hành trên cả 2 PC01 và PC02,
nhưng ở đây tôi chỉ làm nguyên trên máy PC01, còn PC02 tý nữa chúng ta sẽ làm
tương tự). Click chuột vào Start->All Programs->Administrative tools->Routing
and Remote Access
Nhắp chuột phải vào PC01 chọn Configure and Enable Routing and Remote
Access
Next->chọn Custom configuration
Bài tập thực hành môn Quản trị mạng
Page: 80
Đánh dấu NAT and basic firewall và LAN routingrồi click Next
Màn hình summury hiện ra chúng ta chọn Finish. Hệ thống hỏi chúng ta có
muốn start dịch vụ hay không ->chọn Yes
Bài tập thực hành môn Quản trị mạng
Page: 81
Tại NAT Server nhấp phải vào NAT/Basic Firewall chọn New Interface
Vì NAT Server yêu cầu phải có 2 Card Lan trở lên, một card đóng vai trò
ngõ ra của các máy trong mạng Lan (trong bài này chính là Card IN) Card còn lại để
kết nối Internet và là ngõ vào của các yêu cầu từ Internet (trong bài này chính là
Card Cross). Vì vậy tại đây ta phải cấu hình cả 2 Card ra vào của hệ thống.Đầu tiên
bạn chọn Card IN
Bài tập thực hành môn Quản trị mạng
Page: 82
Vì Card IN chỉ kết nối với các máy trong mạng Lan nên IP của nó là IP
Private nên trong mục Interface type chọn lựa chọn đầu tiên Private interface
connected to private network
Tiếp tục cấu hình cho Card Cross
Bài tập thực hành môn Quản trị mạng
Page: 83
Nhưng lần này ta chọn là Public interface connected to the internet và chọn
luôn 2 lựa chọn bên dưới là:
Enable NAT on this interface: bật tính năng NAT trên cổng này
Enable a basic firewall on this interface: bật tường lửa trên cổng này
Bài tập thực hành môn Quản trị mạng
Page: 84
Đến đây cơ bản ta đã hoàn tất cấu hình xong NAT Server cho các máy trong
mạng LAN nhưng nếu một máy nào đó trên mạng Internet truy cập vào mạng chúng
ta sẽ vẫn chưa vào được các máy Client bên trong do nó chỉ thấy duy nhất mỗi IP
Public của Router chúng ta mà thôi (trong ví dụ này IP Public chính là IP Card Cross
của máy PC01). Ví dụ trong hệ thống mạng chúng ta bây giờ có máy PC03 cài dịch
vụ Web Server và bạn muốn ai đó khi truy cập vào mạng chúng ta thông qua giao
thức Web (Port 80) sẽ truy cập thẳng vào máy này. Do đó tại NAT Server ta phải cấu
hình Card Cross chỉ định các cổng giao tiếp với bên ngoài. Tại cửa sổ Network
Address Translation Properties của Card Lan bạn chọn Tab Services and Ports
Bài tập thực hành môn Quản trị mạng
Page: 85
Chọn tiếp mục Web Server (HTTP). Cửa sổ Edit Services hiện ra cho ta thấy
rõ rằng Port mà ta đang cấu hình chính là Port 80, tại đây ta phải nhập IP của máy
PC03 vào tại mục Private address có như vậy khi máy ngoài truy cập vào hệ thống
mạng thì NAT Server sẽ dựa vào đây dẫn đường đến máy PC03.
Bài tập thực hành môn Quản trị mạng
Page: 86
Như vậy là chúng ta đã cấu hình xong dịch vụ NAT. Tùy vào trường hợp cụ
thể mạng LAN của chúng ta ở bên trong cần NAT dịch vụ gì(cho phép từ bên ngoài
truy nhập vào) thì ta NAT dịch vụ đó tương ứng với địa chỉ IP của máy ở bên trong
mạng LAN.
Chúng ta cấu hình tương tự như vậy trên máy PC02.
Bài tập thực hành môn Quản trị mạng
Page: 87
Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web
Lý thuyết và mô hình thực tế
Trong các bài trước chúng ta đã tìm hiểu về cách dựng một NAT Server... và
cách tùy chỉnh NAT inbound, NAT outbound nhằm chỉ định với các máy bên ngoài
truy cập vào với giao thức nào sẽ được NAT Server dẫn dắt vào máy Client tương
ứng chạy ứng dụng trên Port đó. Lấy ví dụ trong mạng chúng ta có hàng chục máy
tính và ta đã xây dựng thành công một Website giới thiệu về công ty chúng ta chạy ổn
định trên một PC nào đó, tuy nhiên hiện tại trang Web này chỉ có các máy trong cùng
mạng chúng ta mới có thể xem được mà thôi còn các máy từ ngoài Internet không
thể xem được vì khi nhìn vào mạng chúng ta chúng chỉ thấy duy nhất IP Public của
Router chúng ta do ISP cung cấp mà thôi. Vậy ta xây dựng một NAT Server như bài
trước và chỉ đường cho các máy truy cập vào mạng chúng ta thông qua Port 80 sẽ
chạy thẳng vào may cài Web Server mà truy cập. Tuy nhiên đó chỉ là trường hợp
máy của bạn chỉ chạy một trang Web duy nhất mà thôi.Giả sử công ty chúng ta là một
công ty chuyên cho thuê Hosting (lưu trữ Website) thì với mỗi khách hàng ta phải
làm riêng một Web Server cho họ thì vừa tốn kém đôi khi lại quá dư giả cho những
Website có quá ít người truy cập hơn nữa như các bạn đã biết đầu tư cho một Server
không phải rẻ. Chính vì thế giải pháp trên không được chọn mà thực tế người ta dựng
một Web Server mà trong đó nó có thể chạy từ hàng chục đến hàng trăm trang
Web.Ngoài ra còn có các dịch vụ khác như FTP Server, Mail Server.... Vậy trong
bài này chúng ta sẽ cấu hình một Web Server sao cho thỏa các yêu cầu đặt ra như
trên
Web Server
B.
Thực hành:
Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy
PC01&PC03 là 2 máy được nối với nhau thông qua Card Cross với mạng
182.168.10.0/24.Mạng này đóng vai trò như một mạng Internet dùng để nối 2 mạng
Bài tập thực hành môn Quản trị mạng
Page: 88
172.16.10.0/24 và 10.0.0.0/24 này lại.
Trong đó máy PC01 vừa đóng vai trò là máy NAT Server vừa là máy giả lập
Router.
Máy PC02 là máy giả lập Router.
Máy PC03 là máy sẽ cài dịch vụ Web Server và nó sẽ chạy 2 trang Web là
utehy.com và fit.utehy.com
Máy PC04 đóng vai trò là một máy Client bất kỳ nào đó trên mạng Internet
Như vậy chúng ta thấy sẽ xuất hiện thêm các tên miền utehy.com và
fit.utehy.com mà bản thân các máy trong mạng sẽ không hiểu các domain này vì vậy
tại máy PC01 & PC03 ta phải cài thêm dịch vụ DNS Server để phân giải chúng
PC01 PC02
PC03
PC04
182.168.10.0/24
172.16.10.0/24
10.0.0.0/24
Chúng ta sẻ sử dụng kết quả của bài thực hành trước.Và ở đây tôi sẽ không nói
lại cách cài và cấu hình DNS để cho máy bên ngoài có thể hiểu được tên miền bên
trong nữa. Mà chúng ta sẽ đi vào phần nội dung chính đó là cài đặt và cấu hình IIS
6.0 hay Webserver trên Win2k3.
cài dịch vụ IIS lên máy PC02 trước thao tác như sau:
Vào Add/Remove Windows Components nhấp chọn Application Server nhưng không check ô
checkbox phía trước mà nhấp Details
Bài tập thực hành môn Quản trị mạng
Page: 89
Nhấp chuột check vào mục Internet Information Servies (IIS) để cài dịch vụ
Web Server và lúc này máy sẽ tự check luôn ô Enable network COM+ access, chú
ý bạn không được bỏ ô này vì nếu bỏ dịch vụ IIS sẽ được cài nhưng không chạy
được. Sau đó đặt chuột tại Internet Information Servies (IIS) nhấp tiếp Details
Chọn tiếp mục File Transfer Protocol (FTP) Services để cài dịch vụ FTP
Server sau đó click OK
Bài tập thực hành môn Quản trị mạng
Page: 90
Trở lại màn hình Add/Remove Windows Components bạn chọn tiếp mục
Email Services để cài dịch vụ Windows Mail Services và nhấp Next để cài đặt
Bây giờ giả sử tôi có 2 trang web utehy.com và fit.utehy.comđặt tại 2 thư
mục với tên tương ứng trong ổ đĩa C:\ sao cho khi người dùng từ Internet truy cập
vào hệ thống với tên miền nào nó sẽ duyệt các trang web trong thư mục đó.
Bài tập thực hành môn Quản trị mạng
Page: 91
Như vậy trong mỗi thư mục như vậy tôi sẽ tạo một trang web mang tên Default.htm với nội dung tùy
thích (nếu muốn tìm hiểu thêm về Web bạn phải tìm các tài liệu liên quan đến Web hoặc theo học các khóa về
web design)
Bây giờ chạy chương trình IIS bằng cách vào Start ->Programs -
>Administrative Tools ->Internet information services (IIS) manager
Bài tập thực hành môn Quản trị mạng
Page: 92
Mặc định IIS sẽ cài đặt sẵn cho ta một websites mang tên Default Website tuy nhiên trong bài này ta
không đề cập tới mà chỉ cấu hình cho 2 trang web chúng ta chạy mà thôi, nên bạn nhấp phải vào Web Sites
chọn New ->Web site...
Tại cửa sổ Web Site Desciption nhập tên bất kỳ giả sử tôi đặt là
www.utehy.com
Bài tập thực hành môn Quản trị mạng
Page: 93
Tại màn hình IP Address and Port Settings bạn chú ý ô Host header for this
Web site (Default none) đây chính là nơi mà ta nhập chính xác tên miền của trang
web vào đây có như vậy khi một yêu cầu nào đó truy cập vào hệ thống với tên miền
nào đó IIS sẽ chỉ đến trang web mà có Host header tương ứng. Trong này tôi nhập
là utehy.com cho trang Web utehy.com
Trong cửa sổ Web Site Home Directory bạn Browse... đến thư mục chứa các
trang web của Web Sites utehy.com trong ví dụ này là C:\utehy.com
Bài tập thực hành môn Quản trị mạng
Page: 94
Tại màn hình Web Site Access Permissions nếu chúng ta chạy web với các
ngôn ngữ ASP, PHP... thì check các ô tương ứng, tuy nhiên trong bài chúng ta không
đi xa hơn mà chỉ chọn mặc định ô đầu tiên là Read và nhấp Next để hoàn tất.
Bài tập thực hành môn Quản trị mạng
Page: 95
Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006
Lý thuyết
Trong khoảng vài năm trở lại đây Internet phát triển với tốc độ chóng mặt và
là công cụ không thể thiếu trong thời đại công nghệ ngày nay.Tầm quan trọng của nó
không chỉ ảnh hưởng đến ngành công nghệ cao mà còn vươn xa tới cách lĩnh vực
khác. Hay nói cách khác Internet đã gần như xóa bỏ định nghĩa về không gian địa lý
vì qua đó mọi người trên thế giới đều có thể liên lạc với nhau một cách nhanh chóng
cho dù có cách xa đến hàng vạn cây số. Hơn nữa đây chính là một không gian mở
một thế giới tri thức của loài người, người ta có thể trao đổi kiến thức, dữ liệu.... với
nhau gần như ngay lập tức. Đi kèm với những tiện ích đó là vấn nạn virus, trojan,
spam, lừa đảo, tấn công vào hệ thống máy tính ngày càng đang dạng và rộng khắp.
Những kẻ tấn công với nhiều mục đích vì tư lợi hoặc vì muốn chứng tỏ bản thân mà
bất chấp tất cả chúng len lỏi vào hệ thống chúng ta tàn phá dữ liệu hoặc táo bạo hơn
là đánh cắp thông tin cơ mật của một quốc gia nào đó.... Ngay từ những năm đầu của
thế kỷ 21 vấn nạn này đã trở nên nhức nhối và là nỗi boăn khoăn chung của toàn xã
hội.
Các hãng bảo mật máy tính trên toàn thế giới đã không ngừng cho ra đời, phát
triển và hoàn thiện các chương trình bảo mật của mình mà tiêu biểu nhất đó chính là
chương trình Internet Sercurity Acceleration Server (ISA Server) của
Microsoft.Vậy cơ chế hoạt động của ISA như thế nào dưới đây chúng ta sẽ đi sâu
vào nghiên cứu nó.Theo Microsoft giới thiệu thì ISA Server là một bức tường lửa
(Firewall) là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ
thống của chúng ta đều phải qua ISA kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi
dựng ISA Server lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt:
- Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta, nói một
cách khác đây chính là mạng LAN của chúng ta cần bảo vệ.
- Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới,
chính là máy ISA Server
- External Network: là mạng Internet, như vậy mạng Internet được xem như
là một phần trong mô hình ISA mà thôi
Bài tập thực hành môn Quản trị mạng
Page: 96
Internet
ISA Server
LAN
Internal network Local host External netwokr
DC
B. Thực hành.
8.1 Cài đặt ISA Server
Bây giờ chúng ta tiến hành cài đặt ISA lên hệ thống. Để cho đơn giản tôi sử
dụng mô hình 2 máy và mạng tôi đã lên Domain là utehy.com.
Sơ đồ Lab:
ISA Server
LAN
DC
PC03
IN Cross
192.168.10.0/24 172.16.10.0/24
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02 PC03
Tên ISA DC PC
Card IN
IP Address 192.168.10.1
Subnet Mask 255.255.255.0
Default gateway
Preferred DNS
Card Cross
IP Address 172.16.10.1 192.168.10.2 172.16.10.2
Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0
Default gateway 172.16.10.2 192.168.10.1 172.16.10.1
Preferred DNS 172.16.10.2 127.0.0.1
Mạng 172.16.10.0/24 là mạng giả lập mạng Internet
Bài tập thực hành môn Quản trị mạng
Page: 97
- Máy PC01 chính là máy ISA Server đã Join vào domain
- Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client
thuộc mạng 192.168.10.0/24.
ISA không yêu cầu chúng ta phải lên Domain nhưng trong bài chúng ta sẽ
thao tác trong môi trường Domain để tận dụng các tính năng mạnh mẽ của nó.Sau khi
cấu hình IP các máy hoàn tất bạn phải xác nhận rằng các máy Ping thấy nhau rất tốt.
Trước tiên để cài được ISA bạn phải đáp ứng đủ các yêu cầu sau đây:
- Ổ đĩa cài ISA phải được định dạng là NTFS
- Đã cài đặt .Net Framework 3.0 trở lên
- Vào Services tắt dịch vụ Windows Firewall đi
Cũng xin nói thêm là có rất nhiều phiên bản ISA Server cho chúng ta cài đặt.
Tuy nhiên trong phần này tôi chỉ đề cập tới ISA Server Enterprisemà thôi
Tại máy PC01 bạn Logon vào User Administrator của Domain và chạy
chương trình Setup ISA Server lên chọn Install ISA Server 2006
Bài tập thực hành môn Quản trị mạng
Page: 98
Trong màn hình License Agreementchọn Accept
Bài tập thực hành môn Quản trị mạng
Page: 99
Trong màn hình Customer Information điền các thông tìn rồi click Next
Trong màn hình Setup Scenario chọn mục thứ 3 và click Next
Màn hình Component Selection hiện ra chọn Next
Bài tập thực hành môn Quản trị mạng
Page: 100
Trong màn hình Enterprise Installation Options chọn Create a new ISA …
Màn hình cảnh báo hiện ra chúng ta chọn Next
Bài tập thực hành môn Quản trị mạng
Page: 101
Trong màn hình Internal Network click chuột trái vào nút add và ta sẽ thêm
card mạng IN vào
Chọn Next để tiến hành cài đặt
Bài tập thực hành môn Quản trị mạng
Page: 102
Sau khi cài đặt ISA thành công bạn vào máy PC02 ping thử IP máy PC01&
IP mạng ngoài sẽ thấy không thể Ping được
Tuy nhiên với máy ISA thì ping rất tốt
Bài tập thực hành môn Quản trị mạng
Page: 103
Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào của
mạng chúng ta (192.168.10.0/24)
Bây giờ tôi sẽ tiến hành cấu hình ISA sao cho các máy trong mạng có thể thấy
được nhau. Với ISA Server chúng ta có 3 giải pháp để các máy trong mạng
192.168.10.0/24 truy cập được Internet:
Internet
ISA Server
LAN
Internal network
Local host External network
DC
Secure NAT
Proxy
Firewall Client
Dạng Ưu điểm Nhược điểm
Secure NAT
Kiểm soát được tất cả mọi Port ra
vào hệ thống
Không kiểm soát được User, trang
web...
Proxy
Kiểm soát được mọi User, trang
web...
Chỉ kiểm soát được các Port
443,80,21
Firewall Client
Kiểm soát được tất cả mọi Port ra
vào hệ thống
Kiểm soát được mọi User, trang
web...
Chỉ hỗ trợ các hệ điều hành
Windows
Bài tập thực hành môn Quản trị mạng
Page: 104
Cài đặtSecure NAT
Vào Start -> Programs -> Microsoft ISA Server -> ISA Server Management
Màn hình chính của chương trình ISA Server
Nhấp phải vào Firewall Policy chọn New ->Access Rule
Bài tập thực hành môn Quản trị mạng
Page: 105
Đặt tên cho Rule này ví dụ là Internal
Trong Rule Action chọn Allow
Bài tập thực hành môn Quản trị mạng
Page: 106
Trong Protocol bạn chọn All outbound traffic và nhấp Next
Tại Access Rule Sources nhấp Add
Bài tập thực hành môn Quản trị mạng
Page: 107
Chọn Internal trong thư mục Networks
Tại Access Rule Destinations Add Externalvà Internalvào
Bài tập thực hành môn Quản trị mạng
Page: 108
Nhấp Next
Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp
Apply để thực thi Rule này
Bài tập thực hành môn Quản trị mạng
Page: 109
Ra Command DOS ping thử máy ISA thấy rất tốt
Các file đính kèm theo tài liệu này:
- 05_bai_tap_huong_dan_thuc_hanh_4556.pdf