1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài chia sẻ thực tế triển khai Lab 7 - Quản Trị Mạng

22 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 22
Dung lượng 1,54 MB

Nội dung

Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bài Server Publishing thông qua ISA-2K6 : I- MƠ HÌNH Hình vẽ II- GIỚI THIỆU Mơ hình tương tự Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish Web Server mạng nội Internet để Client dù mạng nội hay từ Internet đuề truy cập cập - Thiết lập chế điều khiển từ xa với Remote Desktop cho Administrator khiển Web Server từ máy mạng nội từ Internet III- CÁC BƯỚC TRIỂN KHAI Bài Lab sử dụng thành phần tương tự Lab-6 với máy Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop máy Web Server - Cấu hình Access Rule Publishing Rule ISA cho Web Server - Cấu hình NAT Inbound Router ADSL - Tạo Public Hostname giao diện Domain Control Panel Yahoo Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: Đặt thông số IP cho máy theo bảng sau: LAN Máy Web Server Máy ISA CROSS IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Disable Default Gateway: 192.168.2.1 Prefered DNS Server: 203.162.4.191 IP Address: 192.168.1.2 IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Default Gateway: (để trống) Prefered DNS Server: 203.162.4.191 Prefered DNS Server: (để trống) Bước 1: Cài đặt Internet Information Service (IIS) thiết kế Web Site - Mở Control Panel  Add Remove Programs  Add Remove Windows Components  Application Server  Nhấn Detail - Đánh dấu chọn Internet Information Services (IIS)  Next - Mở thư mục C:\Inetpub\wwwroot - Tạo File Text Document có tên default.htm - Soạn thảo nội dung tùy ý cho File Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Bước 2: Bật chức Remote Desktop máy Web Server - Click phải My Computer  Properties - Đánh dấn mục chọn Enable Remote Desktop in this computer  OK  OK Bước 3: Cấu hình Access Rule Publishing Rule ISA Tạo Access Rule cho phép Localhost Internal truy cập lẫn nhau: - Giao diện ISA Management: Click phải Firewall Policy  New  Access Rule - Đặt tên Access Rule: Internal-Localhost  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Chọn Allow  Next - Chọn All outbound traffic  Next - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next - Next - Finish - Apply  OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Mở Internet Explorer  Nhập IP máy Web Server 192.168.2.2  Kiểm tra truy cập thành công vào trang Web - Start  Proprams  Accessories  Comunication  Remote Desktop Connection  Nhập 192.168.2.2  Kiểm tra Remote thành công vào máy Web Server Tạo Publishing Rule để Publish Web Server: - Giao diện ISA Management: Firewall Policy  Toolbox  Network Objects  Click phải Web Listeners  New Web Listener Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Đặt tên Web Listener Web80  Next - Chọn Do not require SSL secured connetions with clients  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Đánh dấu mục chọn External  Next - Chọn No Authentication  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Next - Finish - Click phải Firewall Policy  New  Web Site Publishing Rule Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Đặt tên Rule: Publish Web  Next - Chọn Allow  Next 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Chọn Publish a single Web site or load balancer  Next - Chọn Use non-secured connections to connect the published Web server or server farm  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Internal site name: đánh FQDN máy Web Server (pc14.nhatnghe.local) - Đánh dấu chọn Use a computer name or IP address to connect to the published server - Computer name or IP address: đánh IP Web server (192.168.2.2) - Next - Next 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Accept request for: chọn Any domain name  Next - Web Listener: Chọn Web80  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Chọn No delegation, and client cannot authenticate directly  Next - Next 14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Finish  Apply  OK Tạo Publishing Rule để Publish RDP: - Click phải Firewall Policy  New  Non-Web Server Protocol Publishing Rule - Đặt tên Rule: Publish RDP  Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 15 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhập IP Web Server (192.168.2.2)  Next - Seleted Protocol: Chọn RDP (Terminal Services) Server  Next - Đánh dấu chọn External  Next 16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Finish  Apply  OK Bước 4: Cấu hình NAT Inbound Router ADSL (Thực máy ISA) - Mở Internet Explorer  Nhập IP Router 192.168.1.1 - Đăng nhập vào giao diện cấu hình Router ADSL (Username: admin, password: admin)  OK - Chọn tab Advanced  Nhấn nút Lan Clients - IP Address: Nhập IP máy ISA 192.168.1.2 - Host Name: Nhập tên tùy ý - Nhấn nút Add Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 17 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhấn nút Virtual Server - Chọn Servers  Web Server  Add - Chọn Apps  Win2k Terminal  Add - Nhấn nút Apply 18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Ghi nhận IP Public mặt Router (vd: 222.254.188.60) Kiểm tra truy cập IP Address máy Client: - Mở Internet Explorer  Nhập IP Public (222.254.188.60)  Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection  Nhập IP Public (222.254.188.60)  Kiểm tra Remote thành công vào m áy Web Server Bước 5: Tạo Public Hostname giao diện Domain Control Panel Yahoo (Thực trê n máy tùy ý) Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 19 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Mở Internet Explorer  truy cập trang web smallbusiness.yahoo.com/services - Đăng nhập username password đăng ký - Chọn Domain Control Panel - Chọn Manage Advanes DNS Settings 20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Nhấn nút Edit - Nhập IP Public mặt Router ADSL (222.254.188.60) - Nhấn nút Submit - Kết quả: Đã thay đổi IP cho Publish Hostname www.nhatnghe.info - Kiểm tra: Chuyển Command Line - NSLOOKUP - Nhập www.nhatnghe.info  Kiểm tra Public Hostname chưa cập nhật IP - Chờ khoảng 15  30 phút để IP cập nhật Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 21 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Kiểm tra lại kết Kiểm tra truy cập Public Hostname máy Client: - Mở Internet Explorer  Nhập Public Hostname (www.nhatnghe.info)  Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection  Nhập Public Hostname (www.nhatnghe.info)  Kiểm tra Remote thành công vào m áy Web Server Giảng viên trung tâm NHẤT NGHỆ ĐỒNG PHƯƠNG NAM 22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ ... Hành Nội Bộ 17 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322 .73 5 – 0913 .73 5.906 Fax: 9.322 .73 4 www.nhatnghe.com... ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322 .73 5 – 0913 .73 5.906 Fax: 9.322 .73 4 www.nhatnghe.com Bước 2: Bật chức Remote Desktop máy Web Server - Click phải... ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322 .73 5 – 0913 .73 5.906 Fax: 9.322 .73 4 www.nhatnghe.com - Chọn Allow  Next - Chọn All outbound traffic  Next - Nhấn

Ngày đăng: 10/10/2022, 16:39

HÌNH ẢNH LIÊN QUAN

Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau: - Bài chia sẻ thực tế triển khai Lab 7 - Quản Trị Mạng
hu ẩn bị: Đặt thông số IP cho các máy theo bảng sau: (Trang 2)
Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA - Bài chia sẻ thực tế triển khai Lab 7 - Quản Trị Mạng
c 3: Cấu hình Access Rule và Publishing Rule trên ISA (Trang 3)
Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA) - Bài chia sẻ thực tế triển khai Lab 7 - Quản Trị Mạng
c 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA) (Trang 17)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w