Tài liệu giảng dạy này giúp cho sinh viên những kiến thức cơ bản về Quản trị mạng. Nội dung tài liệu bao gồm 7 chương như sau: Chương 1: Giới thiệu và cấu hình Windows 2003; Chương 2: Hệ thống tên miền; Chương 3: Dịch vụ thư mục (Active Directory); Chương 4: Quản lý tài khoản người dùng và nhóm; Chương 5: Chính sách nhóm; Chương 6: Tạo và quản lý thư mục dùng chung; Chương 7: Dịch vụ DHCP. Mời các bạn cùng tham khảo để biết thêm nội dung chi tiết.
TỔNG QUAN VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
Trong mô hình cài đặt HĐH Windows Server 2003 và Windows XP Trước khi ti n hành c n chuẩn bị:
2 máy tính có cấu hình phù hợp:
01 làm máy trạm có nối mạng với nhau
02 bộ đĩa cài đặt cho 02 HĐH này
CÀI ĐẶT WINDOWS SERVER 2003
Giai đoạn 01
Đưa đĩa cài đặt vào ổ đĩa CD và khởi động máy tính, chương trình thông báo Press any key to boot from CD…
ấn một phím bất kỳ để máy tính boot từ CD
Chương trình cài đặt kiểm tra cấu hình máy tính và bắt đ u cài đặt HĐH ở ch độ text (text mode):
Chương trình cài đặt l n lượt nạp chương trình thực thi, các ph n mềm hỗ trợ, các trình điều khiển thi t bị, các tập tin chương trình cài đặt
Trên màn hình chào mừng việc cài đặt cửa sổ lựa chọn cài đặt: có 3 lựa chọn:
Để Setup Windows nhấn Enter,
Thoát không cài đặt, nhấn F3
Nhấn Enter để ti p t c cài đặt
Xuất hiện màn hình Licensing Nhấn F8 để ti p t c
Trên màn hình xuất hiện có 3 lựa chọn
Để Setup Windows chọn 1 ph n vùng r i nhấn Enter
Để tạo Partition thì nhấn C
Để Delete partition thì chọn 1 Partition và nhấn D
Để chọn không gian đĩa cài đặt, bạn hãy nhấn Enter trong hộp sáng để chọn toàn bộ vùng đĩa Nếu muốn chia vùng đĩa này thành nhiều phân vùng nhỏ hơn, hãy nhấn phím C và sau đó nhấn Enter.
Một ph n vùng mới đã được tạo và đòi hỏi phải được định dạng Chọn m c thứ 3 để định dạng sử d ng hệ thống file NTFS Nhấn Enter để ti p t c
Màn hình thể hiện chương trình đang định dạng ổ đĩa
Sau khi định dạng xong, chương trình kiểm tra lỗi vật lý ổ cứng và chép các tập tin c n thi t vào thư m c tạm trên ổ cứng
Giai đoạn 02
Sau khi chép xong các tập tin vào máy trên thư m c tạm Computer tự Restart
Chương trình bắt đầu quá trình cài đặt với giao diện đồ họa, nơi người dùng cần làm theo các bước hướng dẫn và cung cấp thông tin cần thiết cho trình cài đặt.
Click Next trên trang Regional and Language Options
Trên trang Personalize Your Software, điền Tên và Tổ chức của Bạn
Trên trang Product Key điền vào 25 ch số của Product Key mà bạn có và click Next
On the Licensing Modes page, select the appropriate option for the version of Windows Server 2003 that you have installed If you are using Per Server licensing, enter the number of connections for which you hold a license, then click Next.
Trên trang Computer Name và Administrator Password điền tên của Computer ví d Server2003, tên này được điền vào Computer Name text box
Điền mật khẩu quản trị viên vào ô "Administrator password" và xác nhận lại mật khẩu tại ô "Confirm password" Hãy ghi nhớ mật khẩu quản trị viên một cách cẩn thận, vì nếu quên, bạn sẽ không thể đăng nhập vào Server để thực hiện các hoạt động tiếp theo Sau đó, nhấn "Next".
N u để trống Password nhấn Enter s nhận được thông báo sau:
Nhấp Yes để ti p t c và bỏ qua việc Set Password
Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ Việt Nam là GMT + 7
Click Next Chương trình ti p t c cài đặt đ n ph n Networking Setting có hai lựa chọn :
Chọn Typical và nhấp Next
Màn hình Workgroup Or Computer Domain xuất hiện có hai lựa chọn
No, this computer is not on a network
Yes, make this computer a member of the following domain
Mặc định chọn No, this computer is not a network và nhấp Next
Chương trình ti p t c cài đặt cho đ n khi hoàn thành nó s tự động Remoce thư m c tạm và khởi động lại
Màn hình đăng nhập đ u tiên như sau:
Nhấn tổ hợp phím Ctrl + Alt + Delete màn hình đăng nhập xuất hiện
Nhấn Enter màn hình hệ điều hành xuất hiện l n đ u như sau:
Để màn hình Manage Your Server không xuất hiện mỗi l n đăng nhập bỏ chọn dấu check Don’t display the page at logon
Log-on l n đ u tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo cho tài khoản Administrator trong quá trình Setup.
HỆ THỐNG TÊN MIỀN (DNS)
CÀI ĐẶT VÀ CẤU HÌNH DNS SERVER
2.1 Tổng quan về hệ điều hành Windows Server 2003
Chương 2: Hệ thống tên miền DNS Thời gian: 5 giờ
- Trình bày được DNS Server và cấu trúc CSDL tên miền
2.2 DNS Server và cấu trúc cơ sở dữ liệu tên miền
2.3 Hoạt động của hệ thống tên miền DNS
2.1 Giới thiệu Thời gian: 4 giờ
2.2 Các thành phần của Active Directory Thời gian: 5 giờ 2.3 Cài đặt và cấu hình Active Directory Thời gian: 5 giờ
Kiểm tra Thời gian: 1 giờ
2.1 Tài khoản người dùng Thời gian: 5 giờ
2.2 Tài khoản nhóm Thời gian: 5 giờ
8 Chương 8: Dịch vụ Routing and Remote
Chương 1: Giới thiệu và cài đặt Windows Server 2003 Thời gian: 5 giờ
- Trình bày tổng quan hệ điều hành Windows Server 2003
- Cài đặt được Windows Server 2003
DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY)
CÁC THÀNH PHẦN CỦA ACTIVE DIRECTORY
Người dùng có quyền truy cập d liệu của các máy tính khác nhau trong một mạng
Quá trình đăng nhập đơn giản cho tất cả các máy tính
Người dùng và các thông tin tài nguyên được lưu gi và quản trị tập trung
Có thể triển khai trên các mô hình mạng lớn
1 Các máy tính trong Domain
Một Domain có thể chứa nhiều máy tính khác nhau Nh ng máy tính này có thể chạy các hệ điều hành khác nhau
Các máy tính trong một Domain
TẠO DOMAIN HCMC.COM
Một Forest Domain có thể chứa nhiều Tree khác nhau
Một Forest có thể có nhiều Organization Units – Ous
Tree chịu sự quản lý của Forest
III CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY
1 Thiết lập địa chỉ IP cho DNS
Trước khi cài đặt Domain Controller, cần thiết lập địa chỉ IP cho DNS Server, vì quá trình cài đặt Domain yêu cầu địa chỉ DNS để tham chiếu trong cấu hình.
DNS Server, hay Hệ thống tên miền, là một hệ thống trên máy chủ giúp phân giải và chuyển đổi địa chỉ IP thành các tên miền dễ nhớ hơn, và ngược lại.
Các bước tiến hành như sau:
Nhấp phải chuột vào My Network Places trên Desktop chọn Properties Cửa sổ Network Connection xuất hiện với hai biểu tượng : Local Area Connection và New Connection Wirzard
Nhấp phải chuột vào Local Area Connection chọn Properties
Asa.nwtradera msft au.nwtradera msft
Asa.nwtradera msft au.nwtradera msft
Asa.contoso.m sft au.contoso.m sft
Trong hộp thoại Local Area Connection Properties tại thẻ General chọn Internet Protocol – TCP/IP và chọn Properties
Trên cửa sổ Internet Protocol (TCP/IP) Properties chọn và thi t lập như trên hình
Hộp thoại Internet Protocol Properties này có chức năng để người dùng thi t lập địa chỉ IP cho máy cũng như địa chỉ IP cho DNS Server
To configure your network settings, select the option "Use the following IP Address." Next, enter the desired IP address, and the Subnet mask will be set automatically Then, choose "Use the following DNS Server Address" and input the DNS server address in the "Preferred DNS Server" field.
Chú ý: Địa chỉ IP của DNS Server phải trùng với địa chỉ IP của Server
B1 Vao Start – Run – dcpromo – nhấp OK
Hộp thoại Active Directory Install Wizard xuất hiện, hộp thoại này g m 3 nút Back, Next, và Cancel
B2 Nhấp Next hai l n để ti p t c
B3 Trên hộp thoại Directory Install Wizard nhấp chọn vào Domain Controller for a new domain r i nhấp Next
Lựa chọn này là tạo mới một Domain, c y Domain, rừng Domain trong đó Server là Domain đ u tiên trong các Domain mới
B4 Nhấp chọn Domain in a new forest sau đó nhấp Next
Lựa chọn này cho phép tạo ra một Domain mới trong forest domain
B5 Nhập hcmc.com vào m c Full DNS Name for a new domain, sau đó nhấp Next để ti p t c
Lưu ý : tên đ y đủ của domain name Ví d : hcmc.com
B6 Nhập tên Domain NetBIOS Name r i nhấp next để ti p t c
Tên NetBios của miền là một cách đơn giản để người dùng Windows nhận diện miền Thông thường, tên NetBios được thiết lập mặc định và trùng với tên miền.
B7 Xác định nơi lưu tr cơ sở d liệu của Active Directory và thư m c chứa file log, sau đó nhấp Next để ti p t c
Mặc định, thư mục cơ sở dữ liệu (CSDL) và tệp log được lưu trữ tại C:\windows\NTDS\ Tuy nhiên, người dùng có thể định nghĩa thư mục này trên bất kỳ ổ đĩa nào có định dạng NTFS.
B8 Định nơi lưu tr thư m c SYSVOL r i nhấp Next để ti p t c
Thư mục SYSVOL chứa tất cả các tập tin mà máy chủ muốn chia sẻ với các khách hàng trong Domain Controller, và mặc định được lưu tại C:\windows\SYSVOL Ngoài ra, thư mục này cũng có thể được đặt ở bất kỳ ổ đĩa nào được định dạng NTFS.
To set up the DNS server on your computer, select "Install and Configure the DNS Server" and designate this computer as its preferred DNS server Then, click "Next" to proceed with the installation.
Hộp thoại này cho phép cài đặt, cấu hình và sử d ng DNS server
B10 Nhấp chọn Permissions compatible only with windows 2000 or windows server
2003 Operation Systems r i nhấp Next để ti p t c
Lựa chọn này chỉ tương thích với Windows 2000 hoặc Windows Server 2003, cho phép người dùng được ủy quyền đọc thông tin trong domain khi chạy các chương trình server trên hai hệ điều hành này, mà chúng là thành viên của Active Directory Domain.
Trang 39 B11 Nhập password trong m c Restore mode password và nhập lại password này trong m c confirm password r i nhấp Next để ti p t c
Cũng có thể bỏ qua m c nhập password này và nhấp Next để ti p t c
B12 Bảng summary xuất hiện, nhấp Next để ti n hành cài đặt
Bảng này hiển thị thông tin mà chúng ta đã thi t lập từ bước 1 đ n bước 11 B13 Quá trình cài đặt đang thực hiện
B14 Sau khi cài xong nhấp finish để hoàn thành
Sau đó khởi động lại máy tính bằng cách nhấp vào nút Restart Now
Màn hình đăng nhập sau khi đã n ng cấp thành domain controller như sau:
TẠO DOMAIN HCMC1.HCMC.COM
Một công ty lớn có rất nhiều phòng ban có nhiều máy tính khác nhau k t nối
Vì vậy, để tiện cho việc quản lý và tìm ki m thông tin trong mạng chúng ta nên tạo ra nhiều Domain Controller khác nhau
Để tạo được Domain hcmc1.hcmc.com ta phải k t nối server1 vào Domain hcmc.com Server1 là server s cài đặt domain hcmc1.hcmc.com
Các bước thực hiện như sau:
1 Thiết lập DNS Server và địa chỉ IP
B1 Trên màn hình Desktop nhấp phải chuột vào My network places – Properties Cửa sổ Network Connection xuất hiện như sau:
To configure your Local Area Connection, right-click on it and select Properties to open the Local Area Connection Properties dialog In the General tab, choose Internet Protocol (TCP/IP), then click the Properties button to access the Internet Protocol dialog Select the option to use the following IP address and set it up accordingly.
IP Address : 192.168.0.3 Subnet mask : 255.255.255.0 Preferred DNS Server : 192.168.0.2
Sau đó nhấp OK để áp d ng nhấp Close để đóng hộp thoại Area Network Connection
2 Gia nhập vào Domain hcmc.com
B1 Nhấp phải chuột vào My
Computer trên Desktop chọn Properties, ti p theo nhấp Tab Computer
B2 Nhấp nút Change, hộp thoại Computer Name Change thi t lập như sau:
Computer Name : Server1 Domain Name : HCMC.COM Nhấp OK để áp d ng
B3 Nhập User Name là Administrator và Password của tài khoản này, sau đó nhấp OK B4 N u đăng nhập thành công s xuất hiện hộp thoại Welcom to the hcmc.com
3 Tạo Domain hcmc1.hcmc.com
B1 Nhấp Start – Run – nhập dcpromo – nhấp OK
Nhấp Next 2 l n để ti p t c xuất hiện màn hình Active Directory Installation Wizard
Trong hộp thoại Active Directory Install Wizard, nhấp chọn m c Domain Controller for a new Domain r i nhấp Next
Chọn m c này là vì chúng ta muốn hcmc1.hcmc.com là con của Domain hcmc.com
B2 Trong hộp thoại Active Directory Install Wizard, nhấp chọn m c Domain Controller for a new domain r i nhấp Next để ti p t c Xuất hiện màn hình Create New Domain
B3 Tại hộp thoại Create New Domain nhấp chọn m c child domain in an existing domain tree r i nhấp next để ti p t c làm xuất hiện màn hình Network Credentials
B4 Nhập user name, password của người quản trị domain hcmc.com và domain cha là hcmc.com như trên hình, xong r i nhấp next để ti p t c
B5 Trên màn hình Child Domain Install thi t lập các thông số sau:
Parent domain: hcmc.com Child domain: hcmc1 Tại m c Complete DNS name of new domain tự động xuất hiện hcmc1.hcmc.com
B6 Tại hộp thoại NetBios domain name, trong m c Domain NetBios name nhập hcmc1 hoặc chấp nhận giá trị mặc định do windows đưa ra
B7 Hộp thoại Database and Log Folders xuất hiện Chấp nhận gía trị mặc định và nhấp next để ti p t c
Để xác định vị trí lưu trữ thư mục SYSVOL, bạn nên chấp nhận giá trị mặc định, vì đây là nơi chứa thông tin, các file chia sẻ và tài nguyên mạng Khi hộp thoại DNS Registration Diagnostics xuất hiện, hãy nhấn "Next" để tiếp tục.
B10 Hộp thoại permission xuất hiện, nhấp chọn Permission compatible only with Windows 2000 or windows server 2003 operating system và nhấp next để ti p t c
B11 Hộp thoại Directory Services Restore Mode Ádministrator Password xuất hiện Nhập Restore Mode Password và Comfirm password sau đó nhấp next để ti p t c
B12 Ti p theo đ n bảng summary, bảng này chứa thông tin các thi t lập mà ta đã thực hiện từ bước 1 đ n bước 11
Nhấp Next để ti p t c quá trình cài đặt.
QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM
CHINH SÁCH NHÓM
TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG
Quyền truy cập
- Trình bày cách tạo và quản lý thư mục dùng chung
- Tạo và quản lý được các thư mục dùng chung
2.1 Tạo các thư mục dùng chung
2.2 Quản lý các thư mục dùng chung
2.5 Cấu hình các địa chỉ dành riêng Thời gian: 3 giờ
2.4 Cài đặt và cấu hình VPN Thời gian: 3 giờ
Kiểm tra Thời gian: 2 giờ
IV Điều kiện thực hiện môn học:
1 Phòng học chuyên môn hóa/nhà xưởng: phòng lab tin học
2 Trang thiết bị máy móc: máy vi tính có phần mềm chuyên dụng
Chương 5: Chính sách nhóm (Group Policy) Thời gian: 15 giờ
- Trình bày cách triển khai chính sách nhóm và triển khai ứng dụng bằng GPO
- Tạo chính sách nhóm ở mức miền và người dùng
- Triển khai ứng dụng bằng GPO
2.1 Giới thiệu Thời gian: 5 giờ
2.2 Triển khai chính sách nhóm Thời gian: 5 giờ 2.3 Triển khai ứng dụng bằng GPO Thời gian: 5 giờ
DỊCH VỤ DHCP
SO SÁNH CẤU HÌNH TCP/IP THỦ CÔNG VÀ BẰNG DHCP
1 Cấu hình TCP/IP thủ công:
Khi gán cho Client một địa chỉ IP bằng phương pháp thủ công thường xảy ra các lỗi sau:
Rất dễ dàng nhập sai địa chỉ IP, làm cho việc tìm ra lỗi mạng khó khăn hơn
Thường bị duplicate IP (trùng địa chỉ)
Công việc của Admin s nhiều hơn vì phải đ n từng máy để cấu hình IP, subnet mask, defaut gateway ,
Khi dời đoạn mạng này sang đoạn mạng khác thì bạn phải cấu hình TCP/IP lại)
Máy chủ DHCP tự động cung cấp thông tin cấu hình cần thiết cho các client, giúp đảm bảo rằng các thiết bị sử dụng thông tin chính xác và giảm thiểu lỗi do cấu hình thủ công Hơn nữa, DHCP còn tự động cập nhật thông tin để phản ánh sự thay đổi trong cấu trúc mạng, loại bỏ nhu cầu cấu hình lại địa chỉ mạng.
3 Cách cài đặt DHCP server:
Một DHCP c n có yêu c u sau:
+ Được cài đặt DHCP service
+ Được cung cấp 1 địa chỉ IP tĩnh, subnet mask và defaut gateway
+Có dãy các địa chỉ IP hợp lệ để cấp cho client thuê (lease)
Control Panel > Add/Remove Programs > Add/Remove Windows
Trong khung Components > Networking Services > Details > chọn Dynamic Host Configuration Protocol (DHCP)
Nhấp Ok và nhấp > Next
Quá trình cài đặt bắt và yêu c u đưa đĩa ngu n vào để ti p t c cài đặt
Nhấp Finish để k t thúc quá trình cài đặt DHCP Server
Sau khi cài đặt xong DHCP Server s xuất hiện trong Administrative Tool
Để Client chạy hệ điều hành Win2k trở lên lấy được IP address tự động ta phải thực hiện cài đặt như sau:
Mở Properties của Network connection
Chọn Properties của Internet Protocol (TCP/IP) > trong hộp thoại của Internet Protocol (TCP/IP), trên General tab, click chọn Obtain an IP address automatically
N u muốn cấp một địa chỉ DNS server bằng DHCP thì click chọn Obtain DNS server address automatically
Nhấp OK để k t thúc quá trình cài đặt DHCP server
NGUYÊN LÝ LÀM VIỆC CỦA DHCP
4 bước để cấp thông tin của gói IP address cho DHCP client
1 IP Lease Request Đ u tiên, Client s broadcast một message tên là DHCPDISCOVER, vì client lúc này chưa có địa chỉ IP cho nên nó s dùng một địa chỉ source(ngu n) là 0.0.0.0 và cũng vì client không bi t địa chỉ của DHCP server nên nó s gửi
Trang 93 đ n một địa chỉ broadcast là 255.255.255.255 Lúc này gói tin
DHCPDISCOVER này s broadcast lên toàn mạng
Gói tin này bao gồm địa chỉ MAC (Media Access Control), một mã số duy nhất được nhà sản xuất cấp cho mỗi card mạng, giúp phân biệt các card mạng với nhau Để tìm địa chỉ MAC của card mạng của bạn, hãy mở hộp thoại Run, nhập lệnh "ipconfig /all" và nhấn Enter Kết quả sẽ hiển thị một đoạn văn bản chứa thông tin về IP, DNS, default gateway và nhiều thông tin khác.
The illustration shows the Physical Address (MAC address: 00-02-A5-C2-B5-2F), which also includes the computer name of the client This information allows the DHCP server to identify which client has sent the request.
A valid DHCP server, capable of assigning IP addresses to clients, responds to a client's DHCPDISCOVER packet with a DHCPOFFER packet This response includes essential information such as the client's MAC address.
+ Một IP address cấp cho (offer IP address)
+ Thời gian thuê (mặc định là 8 ngày)
+ Địa chỉ IP của DHCP cấp IP cho client này
Lúc này DHCP server s gi lại địa chỉ IP đã offer (cấp) cho client để nó không cấp cho DHCP client khác
Khách hàng DHCP sẽ chờ nhận một offer trong một khoảng thời gian nhất định Nếu không nhận được offer, nó sẽ phát lại gói DHCPDISCOVER với các khoảng thời gian là 2, 4, 8 và 16 giây, kèm theo một khoảng thời gian ngẫu nhiên từ 0 đến 1000 mili giây.
Nếu một DHCP client không nhận được đề nghị sau 4 lần yêu cầu, nó sẽ sử dụng một địa chỉ IP trong khoảng từ 169.254.0.1 đến 169.254.255.254 với subnet mask 255.255.0.0 Việc này cho phép các DHCP client trong một mạng không có DHCP server có thể nhận diện nhau DHCP client sẽ tiếp tục tìm kiếm một DHCP server sau mỗi 5 phút.
DHCP client đã nhận được gói tin DHCPOFFER thì nó s phản h i broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó
DHCPREQUEST gửi thông tin đến DHCP server để yêu cầu cấp phát địa chỉ IP Trong trường hợp có nhiều DHCP server trong mạng, các server khác sẽ rút lại các đề xuất và trả lại địa chỉ IP cho những yêu cầu xin cấp IP khác.
DHCP server nhận được DHCPREQUEST s gởi trả lại DHCP client một
DHCPACK để cho bi t là đã chấp nhận cho DHCP client đó thuê IP address đó
Gói tin này bao g m địa chỉ IP và các thông tin cấu hình khác như: DNS server, WINS server
Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là k t thúc quá trình cấp nhận địa chỉ IP
Giao tiếp giữa DHCP server và DHCP client sử dụng giao thức UDP trên cổng 67 và 68 Một số switch không cho phép các gói tin broadcast đi qua, vì vậy cần cấu hình lại các switch này để cho phép truyền tải broadcast qua các cổng tương ứng.
ỦY QUYỀN AUTHORIZE DHCP
Phải ủy quyền một DHCP server trước khi nó có thể thực hiện được việc cho DHCP client thuê
Để ngăn chặn các DHCP server cung cấp địa chỉ IP không hợp lệ cho các client, cần yêu cầu ủy quyền cho các server này Việc này yêu cầu người dùng phải đăng nhập bằng tài khoản thuộc nhóm Enterprise Admins.
Chỉ có máy chủ DHCP chạy trên Windows 2000 Server mới thực hiện kiểm tra ủy quyền, trong khi các máy chủ DHCP khác không chạy trên nền Windows 2000 Server vẫn có khả năng hoạt động mặc dù không được ủy quyền.
1 Việc kiểm tra của các DHCP server không đƣợc xác thực: Để việc authorize DHCP hoạt động chính xác, phải cấu hình network để khi dịch v DHCP bắt đ u (start), nó gửi ra ngoài một gói DHCP information (DHCPINFORM) đ n địa chỉ Local broadcast (hay nói cách khác là nó s gởi đi h t các máy trong cùng một network) Sau đó, các DHCP server khác s phản h i lại một gói DHCP acknowledgement (DHCPACK) cái chứa thông tin về một Active Directory directory service root domain được nhận bi t bởi mỗi DHCP server DHCP server này ti p t c khởi tạo DHCP service sau đó liên hệ với domain controller trong mỗi domain mà nó nhận ra Nó truy vấn Active Directory cho một danh sách các DHCP server mà hiện tại đã được authorize
Để DHCP service trên máy chủ hoạt động, cần phải ủy quyền cho DHCP server Nếu DHCP server không được ủy quyền, dịch vụ DHCP sẽ ghi lại một lỗi trong nhật ký hệ thống.
Administrative Tools/Event log) và nó s bỏ qua cả các yêu c u của client
2 Cách tiến hành authorize một DHCP server:
Mở DHCP từ Administrative Tools, trong console tree, right click vào DHCP, sau đó click Manage authorized servers
Trong Manage authorized servers chọn Authorize
Trong Authorize DHCP Server, nhập vào tên hoặc địa chỉ IP của DHCP muốn authorize cho nó
Nhấp OK > Click Yes để finish.
CẤU HÌNH DHCP SERVER
1 Tạo và cấu hình một Scope:
Scope là một dải địa chỉ IP hợp lệ được xác định trên máy chủ DHCP, nhằm cung cấp địa chỉ cho các client có nhu cầu thuê Bạn có thể sử dụng lệnh netsh để cấu hình cho DHCP.
Để bắt đ u cấu hình một New Scope wizard, mở DHCP từ Administrative Tools,
Right click vào tên của DHCP server muốn tạo ra New Scope và click New Scope
Trong màn hình Scope Name nhập vào các thông tin:
+ Description: sự mô tả hay là nói rõ về cái scope bạn định tạo Sau đó nhấp Next để ti p t c – màn hình IP Address Range xuất hiện như sau:
Start IP address và End IP address: xác định phạm vi địa chỉ IP mà DHCP server có thể cấp cho Client từ scope này
Chiều dài hoặc subnet mask xác định số bit được sử dụng cho NetID và subnet mask để cấp phát cho DHCP client Các thông số trong hình là mặc định và chỉ nên thay đổi khi thực hiện chia mạng con.
Nhấp Next để ti p t c, màn hình Add Exclusions xuất hiện như sau:
Màn hình Excluded address range (Optional) cho phép xác định một hoặc nhiều hơn các địa chỉ IP không được cấp cho các DHCP client
Nhấp Next các địa chỉ không được sử d ng s xuất hiện trong khung Excluded Address Range như trong hình:
Nhấp Next để ti p t c, màn hình Lease Duration xuất hiện như trong hình:
The default lease duration for a DHCP client is set to 8 days, but this can be modified to an unlimited duration To configure an unlimited lease period, users must adjust the scope properties after creating a new scope, as the setup wizard does not offer an option for an unlimited scope.
Trong màn hình này, bạn có thể điều chỉnh thời gian thuê địa chỉ IP cho Client Lưu ý rằng sau khi tạo scope, bạn không thể thay đổi subnet mask đã định Để thay đổi thông tin của scope, bạn cần xóa scope hiện tại và tạo một scope mới.
Chấp nhận giá trị mặc định và nhấp Next xuất hiện màn hình Configuration DHCP Option
Trên màn hình Configure DHCP Options có 2 lựa chọn :
Yes, I want to configure these options now
No, I will configure these options later
Chọn No, I will configure these options later và nhấp Next màn hình thông báo việc tạo một New Scope hoàn thành
Nhấp finish để k t thúc quá trình cấu hình 1 scope mới
2 Thuận lợi và trở ngại của việc thay đổi thời gian thuê mặc định (8 ngày):
Giảm thời gian thuê IP xuống dưới 8 ngày có thể giúp cập nhật thông tin cấu hình thường xuyên, nhưng cũng gây ra vấn đề về sự thay đổi lưu lượng mạng Nếu DHCP server gặp sự cố tạm thời, thiết bị sẽ không nhận được IP mới, dẫn đến gián đoạn kết nối.
Tăng thời gian thuê địa chỉ IP lên hơn 8 ngày có thể giúp giảm lưu lượng mạng, đồng thời khiến địa chỉ IP tiếp tục có hiệu lực nếu máy chủ DHCP "chết" trong thời gian dài Tuy nhiên, điều này cũng dẫn đến việc cập nhật thông tin sẽ không diễn ra thường xuyên.
Việc thuê mạng không giới hạn thời gian (unlimited) giúp giảm lưu lượng chỉ khi thiết bị khởi động, đồng thời cho phép cập nhật thông tin cấu hình mỗi khi thiết bị được khởi động lại.
3 Kích hoạt một scope (Activating):
Sau khi một scope mới được tạo, nó vẫn chưa hoạt động Để có thể cấp được IP ta phải kích hoạt nó Để kích hoạt một scope:
Trong DHCP, right click vào cái scope mà bạn vừa mới tạo và click Activate.
CẤU HÌNH MỘT SCOPE VỚI CÁC OPTION
Có thể cấu hình một scope để cung cấp các dạng thông tin cho DHCP lease
Ví dụ như cấu hình một máy chủ DHCP và cung cấp địa chỉ của router, giúp các client trong các Subnet có thể giao tiếp với nhau.
Khi tạo một New Scope s có các option để chọn như là router (Default Gateway), Domain name, DNS và WINS server
1 Các option đƣợc hỗ trợ bởi DHCP:
Địa chỉ IP của router: để cung cấp thông tin này, ta chỉnh 003 Router với
IP address của một router mặc định Router này thông thường được coi là một default gateway
The IP address of one or more DNS names of servers is effective for clients To provide this information, configure option 006 DNS Servers with the IP address of one or multiple DNS servers.
A DNS domain name defines the domain to which a machine belongs, allowing client machines to use this information to update a DNS server To provide this information, configure the DNS Domain Name with the corresponding DNS domain.
Địa chỉ IP của một hoặc nhiều máy chủ WINS có vai trò quan trọng trong việc hỗ trợ các client, cho phép chúng sử dụng máy chủ WINS để phân giải tên NETBIOS (Network Basic Input/Output System) Để đảm bảo hoạt động hiệu quả, cần thực hiện cấu hình chính xác cho thông số này.
044 WINS/NBNS Servers với một địa chỉ IP của một hay nhiều WINS server
Sự giải tên từ NetBIOS qua TCP/IP: để đưa ra thông tin này, cấu hình
The 046 WINS/NBT node type is designed for NetBIOS, allowing clients to resolve names using NetBIOS name servers and broadcasts to translate NetBIOS names into IP addresses.
2 Cấu hình việc thêm vào một scope option:
Mở DHCP từ Administrative Tools Trong console tree, click vào tên của DHCP server mà bạn muốn thêm vào scope options
Trong ph n mở rộng của console tree, click phải vào Scope Options, và chọn Configure Options
Trong hộp thoại Scope Options, trên General tab, trong hộp Available Options, check vào dấu chọn bên trái option ví d chọn như trong hình
Cấu hình tương tự cho các Option khác.
CLIENT RESERVATIONS
Bạn có thể cấu hình một scope để máy chủ DHCP thường xuyên cung cấp địa chỉ IP cho một thiết bị cụ thể Ví dụ, các máy chủ cần phải có địa chỉ IP cố định để đảm bảo tính ổn định trong mạng.
A static IP address, such as that used for a DNS server or print server, is essential because other devices are configured to connect to the DNS server using its specific IP address This allocation of a long-term IP address is known as client reservations.
Các bước cấu hình địa chỉ cố định cho một client:
To configure a fixed address in DHCP, access the Administrative Tools menu and expand the server you wish to configure Next, select the scope to which you want to add the fixed address.
Right click vào Reservation và click vào New Reservation
Trong màn hình New Reservation nhập vào các thông tin c n thi t như trong hình
MAC address là địa chỉ vật lý của Card mạng - MAC (Media Access Control) để bi t địa chỉ MAC của card mạng ta làm như sau:
Mở màn hình nhắc lệnh, gõ ipconfig /all k t quả được liệt kê như sau:
Trong màn hình địa chỉ Physical Address chính là địa chỉ MAC Gõ vào địa chỉ và lưu ý gõ liên t c không có dấu gạch ngang
Trong hộp Supported types, click chọn phương pháp mà client sử d ng, và sau đó click vào Add
BOOTP là giao thức được sử dụng cho các máy client không chạy hệ điều hành của Microsoft Ví dụ, khi bạn muốn thực hiện cài đặt từ xa (Remote Installation Services - RIS), bạn cần sử dụng BOOTP thay vì DHCP.