0793Quản trị mạng với Windows Server 2003

Lý do ch n đ tài

Ngày nay, công nghệ thông tin đóng vai trò quan trọng trong đời sống kinh tế và xã hội của các quốc gia, trở thành phần không thể thiếu trong một xã hội ngày càng hiện đại hóa Việc ứng dụng các thành tựu CNTT ngày càng phổ biến, tạo ra nhu cầu thiết yếu cho sự phát triển của các công ty và doanh nghiệp Đặc biệt, máy tính là một phần quan trọng trong bất kỳ công ty nào có ứng dụng công nghệ thông tin Chính vì lý do này, tôi đã chọn đề tài này để tìm hiểu và áp dụng vào công việc thực tế khi ra trường.

M c đ ích nghiên c u

Windows Server 2003 is available in several editions to meet various needs: the Web Edition is tailored for web servers; the Standard Edition serves as a foundational option for businesses and essential applications; the Enterprise Edition is designed for larger organizations with advanced requirements; and the Datacenter Edition is specifically intended for large-scale enterprises and corporations, such as IBM and DELL.

Windows Server 2003 mang đến nhiều cải tiến đáng chú ý, bao gồm khả năng cắm và chạy (plug and play) cho RAM, hỗ trợ tốt cho hệ điều hành Windows XP, và tích hợp sẵn Mail Server (POP3) Hệ thống này cung cấp hai loại giấy phép: Per server licensing và Per device or Per User licensing Ngoài ra, Windows Server 2003 hỗ trợ cấu hình đa đĩa với các loại Volume như Volume Simple, Spanned, Striped (RAID-0), Mirrored (RAID-1) và RAID-5, giúp tối ưu hóa tốc độ truy xuất và lưu trữ dữ liệu.

Qu n tr m ng v i Windows Server 2003 Trang 6 l i cao Thay cho vi c qu n lý đa b ng Partiton đ a c ng d ng Basic.

i t ng nghiên c u và ph m vi nghiên c u

3) Cài đ t và c u hình hoàn toàn m i.

Ph ng pháp nghiên c u

1) Kh o sát yêu c u c a doanh nghi p

2) Phân ho ch đa ch IP theo yêu c u doanh nghi p

3) Cài đ t và qu n tr m ng cho doanh nghi p v a và nh

4) S d ng ph n m m VMware Workstation đ cài đ t và qu n tr

5) S d ng ph n m m Cisco Packet Tracer đ gi l p thi t b Cisco

6) S d ng ph n m m Edraw Max v s đ m ng.

B c c báo cáo

Ch ng I : Phân tích yêu c u doanh nghi p

• Phân chia đa ch IP.

Ch ng II : C u hình thi t b và qu n tr

• C u hình trên các thi t b Cisco

• Cài đ t các d ch v m ng c a Windows Server 2003

• Cài đ t các Policy theo yêu c u

• Join các máy client vào domain.

Ch ng IV : K t lu n

Qu n tr m ng v i Windows Server 2003 Trang 7

Ch ng I - Phân tích yêu c u doanh nghi p

Yêu c u doanh nghi p

Trụ sở chính của H Chí Minh bao gồm các phòng ban với số lượng nhân sự cụ thể: Phòng Hành chính có 40 nhân viên, Phòng Kinh doanh có 20 nhân viên, Phòng Kế toán có 8 nhân viên, Phòng Nhân sự có 5 nhân viên, Phòng IT có 4 nhân viên và Phòng Giám đốc có 3 nhân viên Ngoài ra, trụ sở còn trang bị 4 máy chủ và 2 máy chủ vùng DMZ phục vụ cho các dịch vụ Web và email.

• V n phòng đ i di n Hà N i g m : ̇ 10 pc và 1 server

• Internet : ̇ 2 tr s s d ng Internet riêng bi t ̇ Ch cho nhân viên s d ng web ̇ Giám đ c không gi i h n

• Gi a 2 chi nhánh s d ng VPN

H ng gi i quy t

• Tính toán s thi t b chi phí

• Phân chia đa ch IP.

xu t các thi t b m ng

• S d ng 4 switch cisco 2950 (24 port Fast, 1 giga Fast)

• S d ng 1switch cisco Multilayer 3560 (24 port Fast, 2 giga Fast)

• S d ng 1 router cisco 2811 (2 port Fast, 2 port Serial)

Qu n tr m ng v i Windows Server 2003 Trang 8 b Chi nhánh Hà N i :

• S d ng 1 switch cisco 2950 (24 port Fast, 1 giga Fast)

V s đ thi t k m ng

Phân chia đ a ch IP

a Tr s H Chí Minh s d ng IP

Phòng ban Switch / port Subnet

4 server Switch ML: 11-15 192.168.1.0/24 b Chi nhánh Hà N i s d ng IP 10.0.0.0/8

Ch ng II - C u hình thi t b và qu n tr

C u hình trên các thi t b Cisco

ơ Multilayer Switch : Å T o 7 Vlan (HanhChanh:VLAN 10, KinhDoanh :VLAN 20, KeToan :VLAN 30,

NhanSu :VLAN 40, IT :VLAN 50, GiamDoc :VLAN 60,Sever : VLAN 70) :

Switch(vlan)#vlan 10 name hanhchanh

Switch(vlan)#vlan 20 name kinhdoanh

Switch(vlan)#vlan 30 name ketoan

Switch(vlan)#vlan 40 name nhansu

Switch(vlan)#vlan 50 name it

Switch(vlan)#vlan 60 name giamdoc

Switch(vlan)#vlan 70 name server

Name: server ki m tra ta đánh l nh : Switch#sh vlan

Qu n tr m ng v i Windows Server 2003 Trang 11 Å C u hình VTP server :

Device mode already VTP SERVER

Switch(vlan)#vtp domain abc

Changing VTP domain name from NULL to abc

Setting device VLAN database password to 123

APPLY completed Å T o 8 Int Vlan gán IP và c u hình đ các client có th nh n đúng IP t ng vlan t DHCP server :

Enter configuration commands, one per line End with CNTL/Z

Switch(config-if)#ip address 10.1.0.1 255.255.0.0

Switch(config-if)#ip helper 192.168.1.1

Switch(config-if)#exit (Làm t ng t v i các int vlan còn l i ) ki m tra ta đánh l nh : Switch#sh ip int brief

Qu n tr m ng v i Windows Server 2003 Trang 12 ơ Router : Å C u hình route ơ Switch 1-4 : Å C u hình VTP client :

Setting device to VTP CLIENT mode

Switch(vlan)#vtp domain abc

Changing VTP domain name from NULL to abc

Setting device VLAN database password to 123

APPLY completed Å Trunk port 24 trên m i switch :

Switch(config-if)#switch mode trunk

Switch(config-if)#exit Å Add port t ng ng theo s đ phân chia IP :

Switch(config-if-range)#switch mode access

Switch(config-if-range)#switch access vlan 10

Switch(config-if-range)#exit

Ki m tra sau khi c u hình trên switch :

( S d ng ph n m m Cisco Packet Tracer đ c u hình )

Cài h đi u hành Windows Server 2003

Cho đa Windows Server 2003 vào CD, cho máy boot t CD, sau khi n m t phím b t kì đ boot t CD, h th ng s load t t c nh ng ph n c ng có trên máy n Enter đ ti p t c cài đ t

Qu n tr m ng v i Windows Server 2003 Trang 14 n F8 đ đ ng ý đ ng kí license trong quá trình cài đ t

Sau đó h th ng s copy d li u t đa CD vào phân vùng cài đ t

Sau khi copy d li u xong và kh i đ ng l i máy, ti p theo s là quá trình bung d liêu ra t phân vùng cài đ t

Ti p theo h th ng yêu c u thi t đ t tên, t ch c và các tu ch n khác nh ngôn ng , gi , múi gi , đnh d ng ngày…

Qu n tr m ng v i Windows Server 2003 Trang 17 t tên và t ch c cho quá trình cài đ t

Nh p Product Key khi h th ng yêu c u

Ch n ch đ đ ng ký license, có hai ch đ đ ng ký license trong khi cài đ t

Theo mô hình cấp phép "Per Server", giấy phép cho phép máy chủ quản lý một số lượng máy trạm nhất định Cách thức này yêu cầu đăng ký giấy phép cho chính máy chủ Ví dụ, Windows Server 2003 cho phép kết nối miễn phí cho tối đa 5 máy trạm Nếu cần kết nối nhiều hơn 5 máy trạm, người dùng sẽ phải mua thêm giấy phép.

Đăng ký giấy phép theo thiết bị hoặc người dùng yêu cầu các máy trạm hoặc người dùng kết nối phải có giấy phép hợp lệ Với phương thức này, mọi máy muốn kết nối với máy chủ đều cần phải có giấy phép đăng ký Ngược lại, máy chủ không cần phải có giấy phép để hoạt động.

Ti p theo là đ t tên cho máy Server và password cho tài kho n Administrator

Ti p theo là thi t đ t cho k t n i m ng và tên nhóm làm vi c Workgroup, ch n Typical settings và đ t tên nhóm m ng

Sau đó n Next đ h th ng ti p t c vi c cài đ t Khi h th ng cài đ t xong và kh i đ ng l i máy m t l n n a là chúng ta hoàn thành vi c cài đ t Windows Server 2003.

Cài đ t Active Directory

Vi c cài đ t Active Directory đ c t o đ n gi n b ng cách cung c p m t wizard Khi Active Directory đ c cài đ t, m t trong nh ng cái sau đây đ c t o m i:

- Domain đ u tiên trong m t r ng và domain controller đ u tiên

- M t domain con trong m t cây và domain controller c a nó

- Domain khác trong domain đã t n t i

- M t cây m i trong m t r ng đã t n t i và domain controller c a nó Yêu c u cài đ t Active Directory :

-M t máy tính đ c cài đ t Windows Server 2003 Standard Edition ho c Windows Server 2003 Enterprise Edition ho c Windows Server 2003 Datacenter Edition

- M t partition ho c m t volume v i đnh d ng NTFS

- a c ng tr ng 1GB tr lên

- Cài đ t TCP/IP và đ c thi t l p đ s d ng DNS a ch IP có th là l p A, l p B hay l p C nh ng chú ý đ t ph n Primary DNS là trùng v i đa ch IP

- DNS Server ph i h tr vi c c p nh t giao th c và các record tài nguyên

- M t user account g m username và password đ quy n đ c cài đ t

AD cài đ t AD, c a s run chúng ta đánh l nh dcpromo Xu t hi n c a s cài đ t wizard

Qu n tr m ng v i Windows Server 2003 Trang 21 n next đ ti p t c cài đ t

Thông báo máy ch Domain controller đang là phiên b n Windows Server 2003 và nh ng h đi u hành nào không th gia nh p mi n c a h đi u hành windows

2003 đây có hai h đi u hành không th gia nh p mi n c a Windows server

2003 là Windows 95 và Windows NT 4.0 Sp 3 tr v tr c n next đ ti p t c

Ch n ki u domain controller, đây chúng ta có hai l a ch n:

- L a ch n th nh t là máy ch mi n domain controller c a chúng ta là máy ch đ u tiên và domain chúng ta lên là domain đ u tiên

- L a ch n th hai là chúng ta add vào máy ch mi n m t domain đã có s n

Ti p theo đ n c a s t o m i domain, đây chúng ta có 3 l a ch n:

- Th nh t là t o domain trong m t r ng m i

- Th hai là t o m t domain con trong domain tree hi n có

Để bắt đầu, chúng ta cần chọn một tên miền trong danh sách đã có sẵn Việc này quan trọng vì máy chủ của chúng ta sẽ là máy chủ đầu tiên và tên miền cũng sẽ là tên miền đầu tiên Sau đó, chúng ta sẽ tiếp tục với các bước tiếp theo.

Để thiết lập tên miền, bạn cần theo dõi các quy tắc đặt tên DNS cho tên miền mà bạn muốn tạo Tên miền có thể là tên cá nhân, tên công ty hoặc tên thương hiệu, nhưng phải tuân thủ quy định là không dài quá 255 ký tự và phải có ít nhất một dấu chấm (.) Ví dụ, tên miền có thể là abc.com Sau đó, bạn có thể tiến hành các bước tiếp theo.

Ti p theo là b c đ t tên cho NetBIOS name, tên domain theo chu n NetBIOS đ t ng thích v i các h đi u hành Windows NT M c đnh windows server

Tên miền trong Windows Server 2003 được gọi là tên NetBIOS, đóng vai trò quan trọng trong việc phân biệt tên miền trên Domain Controller Khi máy tính tham gia vào mạng, cần phải sử dụng tên NetBIOS để thực hiện quá trình join, không thể chỉ sử dụng tên miền Điều này là yêu cầu bắt buộc để đảm bảo kết nối chính xác.

Tiếp theo là định nghĩa về cơ sở dữ liệu và logfile của Active Directory trên đa miền Đây là nơi lưu trữ toàn bộ dữ liệu của hệ thống, bao gồm thông tin và tài nguyên hệ thống, tài khoản người dùng Khi chưa lên miền, thông tin người dùng được lưu trong file SAM (Security Account Management), nhưng khi đã lên miền, thông tin đó được lưu trong thư mục NTDS và tài khoản người dùng được lưu trong file NTDS.dit Chúng ta có thể chọn nơi khác để lưu trữ thư mục NTDS, nhưng theo khuyến cáo, nên để mặc định của Windows 2003.

Ti p theo đ n b c ch đnh l u th m c SYSVOL, th m c SYSVOL ph i đ c l u trên phân vùng NTFS v 5.0 tr lên

Kiểm tra cài đặt DNS là một bước quan trọng trong việc đảm bảo hoạt động hiệu quả của mạng DNS, hay Hệ thống Tên Miền, giúp phân giải tên miền thành địa chỉ IP và ngược lại, cho phép các thiết bị trong mạng giao tiếp với nhau và với các miền bên ngoài Trong quá trình kiểm tra, chúng ta có ba lựa chọn để thực hiện.

Th nh t là DNS đã có s n và có v n đ ho c b l i, và l a ch n m c này đ h th ng ki m tra l i DNS

Th hai là cài đ t và thi t l p DNS server trên máy tính, và đ t máy tính này s d ng DNS nh là m t DNS server

Th ba là k t n i DNS có v n đ và mu n thi t đ t DNS b ng tay (nâng cao)

Theo khuy n cáo c a Microsoft chúng ta nên tích h p vi c cài đ t DNS trong khi cài đ t AD vì nh th thì m i tích h p đ c h t các ch c n ng c a DNS và DNS không b l i n next đ ti p t c

B c ti p theo là m c l a ch n quy n đ ng nh p vào h th ng L a ch n th nh t là cho phép c nh ng h đi u hành tr c windows 2000 đ ng nh p, l a ch n th hai là ch cho phép nh ng h đi u hành sau windows 2000 đ ng nh p vào h th ng Do h đi u hành cho máy tr m là Windows XP, nên ch n ph n th hai Nhấn "Next" để tiếp tục.

Ti p theo là m c đ t password cho tài kho n Administrator đ ph c v cho vi c backup AD ho c dùng đ kh i đ ng Active Directory ch đ Directory

Services Sestore Mode Chúng ta đ t password cho tài kho n và n next đ ti p t c

Ti p theo là quá trình t ng h p các thông tin mà chúng ta đã cung c p v AD n next đ h th ng b t đ u quá trình lên domain

Quá trình h th ng b t đâu lên domain

Quá trình gia nhập miền trên Windows Server 2003 sẽ hoàn tất khi bạn chọn "Finish" trên trang 30 Sau khi hoàn tất, hệ thống sẽ yêu cầu khởi động lại Hãy chọn "Restart now" để khởi động lại hệ thống và hoàn thành việc thiết lập Active Directory.

Sau khi h th ng kh i đ ng l i xong ngh a là Active Directory đã đ c cài đ t.

Cài đ t các d ch v m ng c a Windows Server 2003

Cài đ t và c u hình DNS

There are two methods to configure DNS settings: the automatic method, which is done during the domain setup, and the manual method, which can be performed by following these steps: Start > Settings > Control Panel > Add and Remove.

Program\Add and Remove Windows Components\Networking Services\ ch n Detail, sau đó đánh d u ch n vào m c Domain name system(DNS) m và c u hình DNS chúng ta m theo đ ng d n:

Start\Program\Administrative tool\DNS ho c c a s run đánh l nh dnsmgmt.msc Khi đó c a s chính DNS hi n ra, c a s này có 3 m c chính nh sau: Forword lookup zones, Reserve lookup zones và

Event Viewer ĩ Forward lookup zones: Vựng tỡm ki m thu n, trong vựng này ch a mi n chớnh c a domain, trong vùng chính này ch a các b n ghi host(A) g m tên máy và đa

Trong Windows Server 2003, địa chỉ IP của máy chủ DC và các máy trạm đã tham gia vào miền được quản lý trong vùng DNS Vùng này đã được thiết lập sẵn khi tích hợp DNS trong quá trình thiết lập miền Ngoài ra, các vùng tìm kiếm ngược (Reverse lookup zones) cũng chứa các bản ghi quan trọng cho việc tra cứu địa chỉ IP.

Pointer (PRT) là các NetworkID do người quản trị thiết lập DNS phân giải địa chỉ IP thành tên máy thông qua việc cấu hình các vùng tra cứu ngược Trong Event Viewer, chúng ta có thể tìm thấy nhật ký về DNS, bao gồm thông tin liên quan đến DNS, các cảnh báo của hệ thống đối với người dùng và các lỗi của DNS Để kiểm tra hoạt động của DNS, chúng ta sử dụng lệnh nslookup Khi chạy lệnh nslookup, nếu nhập địa chỉ muốn truy vấn hoặc tên máy và nhận được cả tên và địa chỉ của máy muốn truy cập, nghĩa là DNS đang hoạt động bình thường Ngược lại, nếu không nhận được một trong hai thông tin này, thì DNS chưa hoạt động đúng cách.

Cài đ t và c u hình d ch v DHCP

Qu n tr m ng v i Windows Server 2003 Trang 33 a) Yêu c u cài đ t : ơ Yờu c u cài đ t cho DHCP server :

Hệ điều hành Windows Server 2003 tích hợp dịch vụ DHCP, cho phép bất kỳ máy tính nào chạy hệ điều hành này hoạt động như một máy chủ DHCP Để các máy tính có thể hoạt động trong vai trò DHCP, chúng cần đáp ứng một số yêu cầu nhất định.

• M t m t n con, m t đa ch IP t nh, m t c ng k t n i m c đnh và các tham s TCP/IP khác

• Các đa ch IP có th c p ho c gán cho các máy client ơ Yờu c u cài đ t cho DHCP client:

Các máy client nhận địa chỉ IP tự động thông qua DHCP server cấp phát hoặc được gán tĩnh bởi người quản trị Để cài đặt dịch vụ DHCP trên máy chủ, bạn cần thực hiện theo các bước hướng dẫn cụ thể.

Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail và đánh d u ch n vào m c ch n Dynamic Host Configuration

Sau khi DHCP đã cài đ t xong, t c a s run chúng ta đánh l nh dhcpmgmt.msc ho c tìm đ n đ ng d n:

Start\Program\Administrator tool\DHCP đ m ch ng trình DHCP lên c) C u hình d ch v DHCP

Chúng ta cần tạo một phạm vi (scope) để cấp phát địa chỉ IP cho các máy client trong mạng Đầu tiên, hãy vào tên máy chủ DHCP và chọn "New Scope" Sau đó, một wizard cấu hình sẽ hiển thị, cung cấp cho chúng ta các lựa chọn cần thiết.

Name: Tên c a ph m vi(scope) Description: Mô t tu ý v ph m vi đang t o

Start IP address: a ch IP b t đ u c a kho ng đa ch IP mà DHCP có th gán

End IP address: a ch IP k t thúc c a kho ng đa ch IP mà DHCP có th gán

Length or Subnetmask: M t n m ng con dùng đ gán cho các DHCP khách M t n m ng con có th đ c cho d i d ng đ dài bit ho c m t n m ng con th c s

Phạm vi địa chỉ loại trừ: Đây là dải địa chỉ mà chúng ta muốn loại bỏ khỏi phạm vi đã tạo Những địa chỉ IP này sẽ không được cấp phát cho các khách hàng DHCP.

Lease Duration: Ch đnh th i gian dành cho m i đ a ch IP s đ c c p cho máy client

Nh p vào đa ch c a router hi n t i, đây chính là đa ch defaull gateway c a router

Là bước cuối cùng trong quá trình cấu hình DHCP, việc chỉ định tên miền, tên máy chủ DNS, địa chỉ máy chủ DNS phụ và các địa chỉ DNS khác mà máy tính có thể truy cập (thường là DNS của ISP) sẽ hoàn tất quá trình tạo phạm vi và cấu hình DHCP.

T o User Profile, Home Folder

Mục đích của RUP (Roaming User Profile) là cho phép người dùng truy cập vào các tài nguyên trên server khi đăng nhập từ bất kỳ máy tính nào trong mạng Để thực hiện điều này, cần cấp quyền điều khiển toàn phần (Full Control Permission) cho thư mục được tạo trên server Thư mục này cần được chia sẻ và cung cấp quyền truy cập phù hợp Trong Active Directory Users and Computers, chọn tài khoản người dùng mà bạn muốn tạo roaming profile, sau đó nhấn vào Properties để thiết lập.

Trong snap-in User Profile của Windows Server 2003, người dùng cần truy cập vào tab Profile để xem thông tin về đường dẫn chia sẻ trong mục Profile Path Thông tin này giúp xác định và quản lý các hồ sơ người dùng một cách hiệu quả.

\\server_name\share_folder_name\user_name

Qu n tr m ng v i Windows Server 2003 Trang 41 b) Home Folder :

Sau khi thiết lập Home Folder và User profile, khi người dùng đăng nhập vào máy client, Home folder sẽ được ánh xạ thành một ổ đĩa trong My Computer Điều này giúp người dùng không cần phải điều hướng đến Server một cách chính xác.

Internet Information Servives(IIS)

cài đ t d ch v DHCP trên máy ch ta làm theo các b c sau:

Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Application Server\ click vào nút detail và đánh d u ch n vào m c ch n Internet Information Service (IIS) r i n OK

Sau khi hoàn t t, ta m IE lên đánh đa ch : localhost s th y thông báo

Qu n tr m ng v i Windows Server 2003 Trang 43 b) C u hình IIS :

Sau khi ta cài đ t hoàn t t, ta ch n Administrative Tools | Information Service (IIS) Manager, sau đó ch n tên Server (local computer) Trong h p tho i IIS Manager có xu t hi n 3 th m c:

• Application Pools: Ch a các ng d ng s d ng worker process x lý các yêu c u c a HTTP request

• Web Sites: Ch a danh sách các Web Site đã đ c t o trên IIS

• Web Service Extensions: Ch a danh sách các Web Services đ cho phép hay không cho phép

Qu n tr m ng v i Windows Server 2003 Trang 44 c) T o m i Website Chu t ph i lờn Web Sites ch n New ồWeb site i n đa ch IP c a server và port truy xu t (default là port 80 )

Ch n đ ng d n l u source web site

M c Access Permission, đ website đ c b o m t và an toàn khi ho t đ ng thì chúng ta ch l a ch n quy n read Không nên cho quy n Run

Qu n tr m ng v i Windows Server 2003 Trang 46 scrips và các quy n khác vì nh th web site r t d b t n công b ng nhi u cách nh d ng l i trang index c a web site

M DNS lên, chu t ph i vào vùng tr ng ch n New Alias, t i m c name đánh www, m c tên mi n đ y đ (FQDN) đánh đa ch đ y đ

Qu n tr m ng v i Windows Server 2003 Trang 47 c a máy ch và domain ngh a là : OU-Server.abc.com, sau đó n OK.

Ki m tra ho t đ ng c a web site :

Để cài đặt chương trình MDaemon trên Windows Server 2003, bạn cần tìm đến thư mục chứa file cài đặt của chương trình Sau đó, hãy nhấp đúp vào file cài đặt để bắt đầu quá trình cài đặt.

Qu n tr m ng v i Windows Server 2003 Trang 49 i n thông tin đ ng ký, nh n Next đ ti n hành cài đ t

Giao di n chính c a Mdeamon b) S d ng Mail trên client :

Để đăng nhập vào tài khoản email, người dùng cần nhập địa chỉ email và mật khẩu của tài khoản, sau đó nhấn nút đăng nhập Khi quá trình đăng nhập thành công, giao diện của ứng dụng email sẽ được hiển thị.

Cài đ t Mail Mdeamon

Mail client cho phép người dùng tùy chỉnh thông tin email theo ý thích Giao diện chính của Mail client được chia thành ba phần: bên trái là các mục như Thư mục, Hộp thư đến, Lịch, Danh bạ, Nhiệm vụ, Ghi chú, Tùy chọn và Đăng xuất; ở giữa là ô chứa danh sách email; bên phải hiển thị nội dung của email khi được chọn Người dùng có thể sử dụng Mail client để gửi và nhận email từ nhiều chương trình khác nhau.

Cài đ t FireWall

ĩ T o rule cho cỏc users ra internet :

Ch n Firewall policy ồ New Access Rule

Ch n các giao th c cho phép ra internet, mail

Ch n ngu n đ c phép truy xu t :

Ch n users đ c phép truy xu t :

Ch n Apply đ rule v a t o có hi u l c : ĩ T o rule đnh tuy n cho cỏc m ng :

Chu t ph i lên Network, ch n New Network

Add range IP m i cho network

Ch n Finish đ hoàn thành t o 1 Network m i

Chu t ph i lên Network, ch n New Network Rule

Join các máy client vào domain

ng nh p vào client v i quy n Administrator

Chu t ph i lên bi u t ng My Computer -> Properties -> Computer Name

Qu n tr m ng v i Windows Server 2003 Trang 61 i n tên Domain vào.B m OK i n user và password c a Administrator đ vào Domain

Sau khi reset máy l i là ta đã Join đ c client vào Domain

Ch ng III : Th c nghi m ơ Ki m tra đ ng đi c a cỏc client : ng trên client dùng l nh TRACERT đ ki m tra

Qu n tr m ng v i Windows Server 2003 Trang 64 ơ T o k t n i vpn trờn client :

Ki m tra ip do VPN server c p :

VPN client truy xu t trong m ng n i b ơ Truy xu t Web server public

Khi ISA ch a cho phép truy xu t vô vùng DMZ

Client không th truy xu t đ c web

Khi ISA cho phép truy xu t vô vùng DMZ

Client có th truy xu t đ c web

Tiêu đề	Quản Trị Mạng Với Windows Server 2003
Tác giả	Trần Thanh Hưng
Người hướng dẫn	Thầy Lê Xuân Trường
Trường học	Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành	Quản Trị Mạng
Thể loại	Án Môn Học
Năm xuất bản	2012
Thành phố	TP.Hồ Chí Minh

Định dạng
Số trang	68
Dung lượng	4,85 MB