Đang tải... (xem toàn văn)
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bài Server Publishing thông qua ISA-2K6 : I- MƠ HÌNH Hình vẽ II- GIỚI THIỆU Mơ hình tương tự Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish Web Server mạng nội Internet để Client dù mạng nội hay từ Internet đuề truy cập cập - Thiết lập chế điều khiển từ xa với Remote Desktop cho Administrator khiển Web Server từ máy mạng nội từ Internet III- CÁC BƯỚC TRIỂN KHAI Bài Lab sử dụng thành phần tương tự Lab-6 với máy Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop máy Web Server - Cấu hình Access Rule Publishing Rule ISA cho Web Server - Cấu hình NAT Inbound Router ADSL - Tạo Public Hostname giao diện Domain Control Panel Yahoo Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: Đặt thông số IP cho máy theo bảng sau: LAN Máy Web Server Máy ISA CROSS IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Disable Default Gateway: 192.168.2.1 Prefered DNS Server: 203.162.4.191 IP Address: 192.168.1.2 IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Default Gateway: (để trống) Prefered DNS Server: 203.162.4.191 Prefered DNS Server: (để trống) Bước 1: Cài đặt Internet Information Service (IIS) thiết kế Web Site - Mở Control Panel Add Remove Programs Add Remove Windows Components Application Server Nhấn Detail - Đánh dấu chọn Internet Information Services (IIS) Next - Mở thư mục C:\Inetpub\wwwroot - Tạo File Text Document có tên default.htm - Soạn thảo nội dung tùy ý cho File Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bước 2: Bật chức Remote Desktop máy Web Server - Click phải My Computer Properties - Đánh dấn mục chọn Enable Remote Desktop in this computer OK OK Bước 3: Cấu hình Access Rule Publishing Rule ISA Tạo Access Rule cho phép Localhost Internal truy cập lẫn nhau: - Giao diện ISA Management: Click phải Firewall Policy New Access Rule - Đặt tên Access Rule: Internal-Localhost Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Chọn Allow Next - Chọn All outbound traffic Next - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next - Next - Finish - Apply OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Mở Internet Explorer Nhập IP máy Web Server 192.168.2.2 Kiểm tra truy cập thành công vào trang Web - Start Proprams Accessories Comunication Remote Desktop Connection Nhập 192.168.2.2 Kiểm tra Remote thành công vào máy Web Server Tạo Publishing Rule để Publish Web Server: - Giao diện ISA Management: Firewall Policy Toolbox Network Objects Click phải Web Listeners New Web Listener Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Đặt tên Web Listener Web80 Next - Chọn Do not require SSL secured connetions with clients Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Đánh dấu mục chọn External Next - Chọn No Authentication Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Next - Finish - Click phải Firewall Policy New Web Site Publishing Rule Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Đặt tên Rule: Publish Web Next - Chọn Allow Next 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Chọn Publish a single Web site or load balancer Next - Chọn Use non-secured connections to connect the published Web server or server farm Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Internal site name: đánh FQDN máy Web Server (pc14.nhatnghe.local) - Đánh dấu chọn Use a computer name or IP address to connect to the published server - Computer name or IP address: đánh IP Web server (192.168.2.2) - Next - Next 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Accept request for: chọn Any domain name Next - Web Listener: Chọn Web80 Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Chọn No delegation, and client cannot authenticate directly Next - Next 14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Finish Apply OK Tạo Publishing Rule để Publish RDP: - Click phải Firewall Policy New Non-Web Server Protocol Publishing Rule - Đặt tên Rule: Publish RDP Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 15 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhập IP Web Server (192.168.2.2) Next - Seleted Protocol: Chọn RDP (Terminal Services) Server Next - Đánh dấu chọn External Next 16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Finish Apply OK Bước 4: Cấu hình NAT Inbound Router ADSL (Thực máy ISA) - Mở Internet Explorer Nhập IP Router 192.168.1.1 - Đăng nhập vào giao diện cấu hình Router ADSL (Username: admin, password: admin) OK - Chọn tab Advanced Nhấn nút Lan Clients - IP Address: Nhập IP máy ISA 192.168.1.2 - Host Name: Nhập tên tùy ý - Nhấn nút Add Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 17 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhấn nút Virtual Server - Chọn Servers Web Server Add - Chọn Apps Win2k Terminal Add - Nhấn nút Apply 18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Ghi nhận IP Public mặt Router (vd: 222.254.188.60) Kiểm tra truy cập IP Address máy Client: - Mở Internet Explorer Nhập IP Public (222.254.188.60) Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection Nhập IP Public (222.254.188.60) Kiểm tra Remote thành công vào m áy Web Server Bước 5: Tạo Public Hostname giao diện Domain Control Panel Yahoo (Thực trê n máy tùy ý) Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 19 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Mở Internet Explorer truy cập trang web smallbusiness.yahoo.com/services - Đăng nhập username password đăng ký - Chọn Domain Control Panel - Chọn Manage Advanes DNS Settings 20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhấn nút Edit - Nhập IP Public mặt Router ADSL (222.254.188.60) - Nhấn nút Submit - Kết quả: Đã thay đổi IP cho Publish Hostname www.nhatnghe.info - Kiểm tra: Chuyển Command Line - NSLOOKUP - Nhập www.nhatnghe.info Kiểm tra Public Hostname chưa cập nhật IP - Chờ khoảng 15 30 phút để IP cập nhật Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 21 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Kiểm tra lại kết Kiểm tra truy cập Public Hostname máy Client: - Mở Internet Explorer Nhập Public Hostname (www.nhatnghe.info) Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection Nhập Public Hostname (www.nhatnghe.info) Kiểm tra Remote thành công vào m áy Web Server Giảng viên trung tâm NHẤT NGHỆ ĐỒNG PHƯƠNG NAM 22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ ... Hành Nội Bộ 17 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322 .73 5 – 0913 .73 5.906 Fax: 9.322 .73 4 www.nhatnghe.com... ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322 .73 5 – 0913 .73 5.906 Fax: 9.322 .73 4 www.nhatnghe.com Bước 2: Bật chức Remote Desktop máy Web Server - Click phải... ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322 .73 5 – 0913 .73 5.906 Fax: 9.322 .73 4 www.nhatnghe.com - Chọn Allow Next - Chọn All outbound traffic Next - Nhấn
