Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Quản trị mạng windows server 2003

157 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Quản Trị Mạng Với Windows Server 2003 MC LC Li nói đầu Mục lục .1 Chương I – Cài đặt Windows Server 2003 I) Giới thiệu hệ điều hành Windows Server 2003 Các phiên họ HĐH Windows Server 2003 .7 Những điểm HĐH Windows Server 2003 Yêu cầu phần cứng cài đặt phiên Windows 2003 .7 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition II) Cài đặt HĐH Windows Server 2003 Chương II – Các dịch mạng HĐH Windows Server 2003 16 I) ACTIVE DIRECTORY 16 Giới thiệu Active Directory 16 Các đối tượng Active Directory quy ước đặt tên 16 2.1 Distinguished Name 17 2.2 Globally Unique Indentifier 18 2.3 Relative Distinguished Name 18 2.4 User Principal Name 18 Các kĩ thuật hỗ trợ Active Directory 18 Active Directory DNS 19 Cấu trúc logic Active Directory 20 5.1 Domain 20 5.2 Các Organizational Unit 21 5.3 Tree (cây) 22 5.4 Forest (Rừng) 22 Cấu trúc vật lý Active Directory 22 6.1 Site 22 6.2 Domain Controller 23 Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Vai trò Domain 24 7.1Global Catalog Server 24 7.2 Operation Master 25 Cài đặt Active Directory 27 II) Hệ thống tên miền DNS 37 Giới thiệu DNS 38 Vùng 38 Máy chủ miền 39 Giải pháp đổi tên 39 DNS động 41 Cài đặt cấu hình DNS 41 III) Dịch vụ DHCP 47 Giới thiệu dịch vụ DHCP 47 Quá trình cấp phát động DHCP 47 2.1 Yêu cầu cấp IP 47 2.2 Chấp nhận cấp IP 48 2.3 Chọn lựa cung cấp IP 48 2.4 Xác nhận cấp IP 48 Tiến trình thay 48 3.1 Thay tự động 48 3.2 Thay thủ công 49 Phạm vi cấp phát 49 Cài đặt cấu hình dịch vụ DHCP 50 5.1 Yêu cầu cài đặt 50 5.2 Cài đặt dịch vụ DHCP 50 5.3 Cấu hình dịch vụ DHCP 51 5.4 Chứng thực DHCP 56 IV – Các loại User Account Windows Server 2003 57 Giới thiệu loại User Account 57 Writened by: Hong Văn Thuû All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 1.1 Local User Account 58 1.2 Domain User Account 58 1.3 Built-in User Account 58 Các quy tắc yêu cầu tạo User Account 58 2.1 Quy tắc đặt tên User Account 58 2.2 Yêu cầu mật 59 2.3 Các tuỳ chọn Account 59 Tạo Local User Account 60 Tạo Domain User Account 61 4.1 Các tùy chọn khởi tạo Domain User Account .61 4.2 Thiết lập cho password 62 4.3 Thay đổi thuộc tính User Account 63 V – User Profile, Home Folder Disk Quota 67 User Profile 67 1.1 User Profile mặc định 67 1.2 User Profile cục 67 1.3 Roaming User Profile 67 1.4 Tạo Roaming Profile 68 1.5 Mandatory User Profile 68 1.6 Tạo User Profile loại Mandatory 69 1.7 Quản lý User Profile 69 1.8 Thiết lập User Profile 70 1.9 Bỏ khoá User Account 70 Home Folder 70 2.1 Tính chất Home Folder 71 2.2 Tạo Home Folder User Profile server 71 Disk Quota 77 3.1 Giới thiệu Disk Quota 77 3.2 Thiết lập Disk quota cho Home Folder 77 Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 VI Nhóm Chính sách nhóm 79 Giới thiệu nhóm Windows Server 2003 79 1.1 Các nhóm Domain 80 1.2 Các nhóm Workgroup 80 Chính sách nhóm 82 2.1 Các Group Policy Containers 83 2.2 Các Group Policy Templates 83 Ứng dụng sách nhóm 83 Cấu hình sách nhóm 85 4.1 Computer Configuration 88 4.2 User Configuration 88 4.3 Các thiết lập Administrative Templates 89 4.4 Các thiết lập kịch 89 4.5 Các thiết lập an toàn 90 4.6 Triển khai thiết lập sách nhóm 91 Software Installation Services 97 5.1 Mục đích 97 5.2 Phương pháp triển khai 98 VII – Quyền truy cập NTFS 101 Giới thiệu NTFS 101 Các quyền NTFS 102 2.1 Ứng dụng NTFS Permission 103 2.2 Quyền bội NTFS 103 2.3 Sự thừa kế NTFS Permission 104 2.4 Sao chép, di chuyển File Folder 104 2.5 Gán quyền NTFS 105 2.6 Thiết lập quyền thừa kế 107 2.7 Những quyền truy xuất đặc biệt NTFS 107 Sự an toàn hệ thống file chia sẻ 108 Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 3.1 Quyn cho phép share folder 108 3.2 Ứng dụng quyền share folder 109 3.3 Thực share folder 110 VIII – Internet Information Servives(IIS) 112 Đặc điểm IIS 6.0 112 1.1 Nâng cao tính bảo mật 112 1.2 Hỗ trợ nhiều tính chứng thực 112 1.3 Hỗ trợ ứng dụng công cụ quản trị 113 Cài đặt cấu hình IIS 6.0 114 2.1 Cài đặt IIS 6.0 114 2.2 Cấu hình IIS 6.0 117 Web Server 117 3.1 Một số thuộc tính 117 3.2 Tạo Web site 119 FTP Server 124 4.1 Giới thiệu FTP 124 4.2 Các thuộc tính FTP Site 124 4.3 Tạo FTP site 124 IX – Mail Server 128 Giới thiệu 128 Cài đặt Mail Mdeamon 129 Cấu hình Mail Mdeamon 133 3.1 Menu Setup 133 3.2 Menu Security 133 3.3 Menu Account 136 3.4 Sử dụng Mail client 139 X – Routing and Remote Access Services (RRAS) 141 Giới thiệu Routing and Remote Access 141 Remote Access 142 Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Dial-up Remote Connection 144 Vitual Private Network(VPN) 144 4.1 Kĩ thuật đường hầm 147 4.2 Các giao thức VPN 147 Cài đặt cấu hình RRAS 149 5.1 Cài đặt cấu hình server 149 5.2 Truy cập client 153 Kết luận 157 Tài liệu tham khảo 159 Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 CHƯƠNG I – CÀI ĐẶT HĐH WINDOWS SERVER 2003 I - GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối ưu dành cho máy chủ web - Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa - Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn - Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đồn ví dụ IBM, DELL… Những điểm họ HĐH Windows Server 2003 - Khả kết nối chùm cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) Per server licensing Per device or Per User licensing - Hỗ trợ tốt cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có Volume Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) RAID-5 Các Volume có tốc độ truy xuất lưu liệu nhanh, có khả chống lỗi cao Thay cho việc quản lý đĩa Partiton đĩa cứng dạng Basic Yêu cầu phần cứng cài đặt phiên Windows Server 2003 Đặc tính Dung lượng RAM Web Standard Enterprise Datacenter Edition Edition Edition Edition 128MB 128MB 128MB 256MB 256MB 256MB 256MB 1GB 2GB 4GB 32GB cho máy dòng x86 64GB cho máy dòng x86 64GB cho dòng Itanium 512GB cho máy dòng tối thiểu Dung lượng RAM khuyến cáo Dung lượng RAM h tr ti a Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Itanium Tốc độ tối thiểu cho 133Mhz 133Mhz CPU Tốc độ CPU khuyến 133Mhz cho máy dòng x86, 400Mhz cho máy dòng 733Mhz cho máy dòng x86, 733 cho máy dòng Itanium Itanium 550Mhz 550Mhz 733Mhz 733Mhz cáo Số CPU hỗ trợ đến 32 CPU cho máy dòng x86, 64 CPU cho máy dòng Itanium Dung lượng đĩa 1,5GB 1,5GB trống 1,5GB cho máy dòng x86, 2GB cho máy dòng Itanium 1,5GB cho máy dòng x86, 2GB cho máy dòng Itanium Số máy kết nối Không Không hỗ dịch vụ cluster hỗ trợ trợ máy máy Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 với Services Pack lớn - Windows NT Server 4.0, Terminal Server Edition, với Services Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II – CÀI ĐẶT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003 như: - Cài đặt từ đĩa CD/DVD - Cài đặt qua thư mục chia sẻ: cách cài đặt format ổ đĩa cài đặt (thường ổ C) - Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động phải tạo file trả lời tự động từ trước Dùng chương trình Setup Manager Wizard tạo Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Qu¶n Trị Mạng Với Windows Server 2003 hai file tr li tự động Unattend.bat Unattend.txt, hai file chứa thông tin mà cài đặt HĐH hỏi, thay phải gõ vào tạo trước HĐH lấy thông tin nhập vào từ hai file Thông thường dùng cách cài đặt từ đĩa CD/DVD Sau số hình ảnh việc cài đặt HĐH Windows Server 2003 Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau ấn phím để boot từ CD, hệ thống load tất phần cứng có máy Ấn Enter để tiếp tục cài đặt Ấn F8 để đồng ý đăng kí license quỏ trỡnh ci t Writened by: Hong Văn Thuỷ All Right Reserver Trang - - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Chọn ổ cứng phân vùng ổ cứng để chứa cài đặt, sau ấn Enter để tiếp tục Chọn chế độ format cho phân vùng cài đặt, nên dùng phân vùng định dạng NTFS cho Windows Server 2003 Sau ấn Enter để hệ thống format phân vùng theo định dạng chọn Writened by: Hong Văn Thuỷ All Right Reserver Trang - 10 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Qu¶n Trị Mạng Với Windows Server 2003 Windows 2003 server cho phép client từ xa để kết nối tới server truy cập từ xa cách sử dụng số thiết bị phần cứng modem, Integrated Services Digital Network (ISDN) adapter Digital Subscriber Line (DSL) modem Truy cập từ xa chạy Routing and Remote Access có khả hỗ trợ giao thức khác cho truyền tải liệu giao thức VPN Một giao thức truy cập từ xa PPP sử dụng cho việc kết nối đến server truy cập từ xa Server truy cập từ xa máy tính, chạy Windows 2003 hỗ trợ RRAS Nó xác thực user phiên truy cập từ xa user hoàn thành phiên người quản trị mạng Vai trò server truy cập từ xa gateway cho việc gửi liệu clietn LAN Client gửi liệu đến nhận liệu từ server truy cập từ xa Sử dụng giao thức TCP/IP liệu mã hoá sau gói trọn giao thức truy cập từ xa Hai loại kết nối truy cập từ xa cung cấp Windows 2003 truy cập từ xa: ¾ Dial-up Remote Access: Để kết nối đến mạng dial-up truy cập từ xa, client truy cập từ xa tạo để sử dụng mạng viễn thơng, Public Switch Telephone Network (PSTN) PSTN tạo kết nối vật lý đến cổng server truy cập từ xa, mà thực cách sử dụng modem sử dụng ISDN adapter cho việc quay số đến server truy cập từ xa Dial-up truy cập từ xa cho phép user kết nối đến từ vị trí từ xa đến mạng Nhưng vấn đề với kiểu truy cập chỗ, đa client định vị vị trí khác phí tổn điện thoại trở lên cao Do phương pháp thay đổi cho điều xem việc giải VPN cho kết nối từ xa ¾ Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa an tồn thơng qua Internet không tạo để sử dụng kết nối dial-up VPN client sử dụng địa liên mạng IP cho việc tạo mã hoá, Point-to-Point kết nối ảo cho gateway VPN mạng riêng Người sử dụng thiết lập kết nối VPN với cổng gateway VPN cách kết nối đến Internet ISP Nhân viên công ty xa quay số đến ISP địa phương thiết lập kết nối VPN đến mạng ca cụng ty Writened by: Hong Văn Thuỷ All Right Reserver Trang - 143 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 3.0 Dial-up Remote Connection Các kết nối quay số từ xa (Dial-up Remote Connection) có client truy cập từ xa, server truy cập từ xa hạ tầng mạng WAN Giao thức truy cập từ xa điều khiển việc truyền liệu WAN giao thức LAN điều khiển việc truyền liệu mạng cục Sau lựa chọn sử dụng Dial-up remote connection: ¾ Remote Access Client: Client truy cập từ xa máy tính chạy hệ điều hành Microsoft Bất kỳ máy tính sử dụng hệ điều hành Microsoft hay Unix hay Apple Mac có sử dụng giao thức PPP điều kết nối đến Windows 2003 Remote Access Server Client quay số đến giao thức SLIP(Serial Line Interface Protocol), giao thức quay số kết thừa khơng có an toàn, độ tin cậy hiệu xuất so với giao thức PPP Windows Server 2003 không hỗ trợ kết nối quay số SLIP ¾ Remote Access Service Server: Server chấp nhận kết nối quay số trả lại gói Remote Access Client Remote Access Server ¾ Hạ tầng WAN thiết bị Dial-up: Các thiết bị dial-up máy tính client có nhiều loại khác cho kết nối logic vật lý đến server truy cập từ xa Các loại khác thiết bị Dial-up sử dụng cho việc kết nối đến server: Public Switched Telephone network(PSTN): Loại mạng hữu ích việc truyền âm sử dụng nhỏ việc truyền liệu Các thiết bị dial-up bao gồm modem tương tự cho client server từ xa Trong trường hợp tổ chức lớn có bank modem, chứa đựng hàng trăm modem để thực tối đa 33.600 bit/s Digital Links and V 90: Bằng cách sử dụng modem V.90 gửi liệu 33.6 Kbps nhận liệu với 56 Kbps Tốc độ V.90 thực client truy cập sử dụng modem V.90, RAS server sử dụng chuyển mạch số V.90 liên kết số cho việc kết nối đến PSTN chuyển đổi analog-to-digital không thực RAS server client truy cập từ xa Writened by: Hong Văn Thuỷ All Right Reserver Trang - 144 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Intergated Services Digital Network: Một tập đặc điểm kĩ thuật quốc tế hiểu ISDN, tạo để thay PSTN ISDN sử dụng fax, voice, data dịch vụ khác mạng kĩ thuật số đơn Thời gian kết nối tỉ lệ truyền tải liệu cao so sánh với PSTN Một kênh PSTN thực 64 Kbps khơng có việc chuyển đổi analog-todigital xảy Đa kênh đưa ISDN ADSL: Dựa khách hàng giao dịch nhỏ kĩ thuật lặp địa phương gọi Asymmetric Digital Subscriber Line (ADSL) sử dụng Tốc độ bit cao PSTN ISDN tốc độ bit khác trình thu thập xuất liệu Chúng ta thực tốc độ 64 Kbps từ khách hàng 1.544 Mbps đến khách hàng X.25: Một chuẩn quốc tế cho việc truyền tải liệu mạng chuyển mạch gói công côngk gọi X.25 Windows 2003 hỗ trợ X.25 cách tạo để sử dụng card smart X.25, kết nối trực tiếp đến mạng liệu X.25 cách sử dụng giao thức X.25 cho việc thiết lập kết nối truyền tải liệu Windows 2003 hỗ trợ X.25 kết nối trực tiếp đến mạng X.25 cách sử dụng card smart X.25 ¾ Remote Access Protocols: Các giao thức điều khiển truy cập từ xa để kết nối thiết lập cách truyền tải liệu liên kết WAN Server với hệ điều hành client giao thức LAN định giao thức mạng mà client sử dụng Các giao thức truy cập từ xa hỗ trợ Windows 2003 là: PPP: PPP giao thức truy cập từ xa thường xuyên sử dụng nhất, cho phép client server chạy mạng đa nhà cung cấp (multivendor) Microsoft Remote Access Protocol: Các máy client chạy Windows NT 3.1, MS-DOS LAN manager cần sử dụng giao thức NetBEUI server cần sử dụng giao thức RAS gateway cho client Trong trường hợp máy client chạy Windows 2000 giao thức RAS Writened by: Hong Văn Thuỷ All Right Reserver Trang - 145 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Qu¶n Trị Mạng Với Windows Server 2003 s dng cho vic kết nối đên Windows NT 3.1, MS-DOS, LAN manager, Windows for Workgroup server Serial Line Internet Protocol(SLIP): Các server truy cập từ xa trước sử dụng SLIP, Windows 2003 không hỗ trợ SLIP AppleTalk Remote Access Protocol(ARAP): Giao thức ARAP sử dụng cho kết nối đến client Apple Macintosh đến server truy cập từ xa ¾ LAN Protocol: Để truy cập tài nguyên RAS server, máy tính client tạo để sử dụng giao thức LAN Các giao thức TCP/IP, NetBEUI, Nwlink AppleTalk giao thức LAN hỗ trợ Windows 2003 4.0 Vitual Private Network Connection Các User di chuyển làm việc từ nhà sử dụng mạng riêng ảo(VPN) cho kết nối đến server từ xa Nó tạo để sử dụng hạ tầng routing cung cấp internet Kĩ thuật cho phép tổ chức kết nối với văn phòng địa phương việc bảo vệ an toàn kết nối Kết nối VPN hoạt động môt liên kết dành cho WAN User từ xa gọi đến ISP địa phương, sau VPN tạo liên kết dialup user VPN server Chúng ta sử dụng đường danh riêng đường quay số cho kết nối đến mạng Internet Dedicated Lines: Văn phòng chi nhánh văn phịng cơng ty mẹ kết nối vơi cách sử dụng internet Router văn phòng chi nhánh router cơng ty mẹ kết nối đến Internet cách sử dụng đường cục dành riêng ISP địa phương Kết nối ISP sử dụng để tạo kết nối VPN hau router Dial-up Lines: Router văn phòng chi nhánh gọi lên ISP địa phương tạo gọi đuờng dài đến router công ty mẹ NAS(Netửok Access Server) Sử dụng kết nối đến ISP địa phương, kết nối VPN tạo hub Router công ty mẹ router văn phịng chi nhánh Chỉ có vấn đề với đường quay số router công ty mẹ phải kết nố đến ISP địa phương 24 giờ/ngày Một số liệu hỏng truy cập kết nối mạng cục LAN Vì để khắc phục vấn đề VPN cho phép công ty trở thành kết nối vt lý Writened by: Hong Văn Thuỷ All Right Reserver Trang - 146 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 nối đến tập đoàn Internetwork điểm thời gian tách rời VPN Server Trong tương lai liệu truyền qua VPN mã hố an tồn 4.1 Kĩ thuật đường hầm (Tunnel) Để truyền tải đơn vị liệu frame packet phương pháp gọi Tunnel sử dụng, mà sử dụng hạ tầng liên mạng để thực điều Một tunnel đường dẫn logic thơng qua gói tin chuyển qua liên mạng Trong phương pháp frame đóng gói với việc bổ xung thêm header chứa thông tin định tuyến Điều giúp cho frame qua liên mạng trung gian Các gói tin đóng gói gửi điểm cuối tunnel Các frame mở gói đến đích liên mạng chuyển đến đích cuối Cả tunnel client tunnel server phải sử dụng giao thức tunnel tương tự để thiết lập tunnel Một số giao thức tunnel PPTP L2TP Sự phân phối dự liệu tin cậy không bảo đảm sử dụng tunnel Datagram dựa giao thức giao thức UDP GRE sử dụng cho truyền tải liệu Tunnel client khởi tạo thành tunnel từ đầu cuối Tunnel server điểm cuối khác nhận yêu cầu Tunnel phải tạo sau liệu bắt đầu truyền Quá trình kết nối tương tự trình kết nối đến PPP Tunnel server trả lời cho việc xác thực User trước truyển tải liệu Kể từ client xác thực nó, trình truyền tải liệu bắt đầu qua tunnel Các tunnel thiết lập phải trì cho PPTP L2TP Hai đầu cuối tunnel phải biết trạng thái khác trường hợp kết nối thất bại Kết thúc tunnel thu cách định kì liệu khơng truyền tải để kiểm tra kết nối khơng cịn hoạt động Quá trình gọi trình keep-alive Một kết nối mĩ mãn tunnel thực từ đầu cuối tunnel Điều thực cách thay đổi thông điệp kết thúc tunnel hai đầu cuối 4.2 Các giao thức VPN Các giao thức sử dụng cho VPN Windows 2003 PPTP, L2TP, IPSec IP-IP Các giao thức làm việc độc lập - Point-to-Point Tunneling Protocol (PPTP): Giao thức PPTP mở rộng giao thức PPP, đóng gói frame PPP IP datagram Sau cỏc IP Writened by: Hong Văn Thuỷ All Right Reserver Trang - 147 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Datagram chuyển liên mạng IP Internet PPP tạo để sử dụng cho kết nối TCP để bảo vệ đường hầm(tunnel) Sự thay đổi GRE tóm lược frame PPP sử dụng cho đường hầm liệu Các frame PPP nén mã hố để đảm bảo an tồn Các phương pháp xác thực tương tự sử dụng kết nối PPP mà sử dụng cho q trình xác thực tunnel PPP Nó thừa kế q trình nén mã hố PPP đơn vị liệu từ PPP Nó sử dụng cho mạng riêng LAN-to-LAN - Layer Tunneling Protocol: Giao thức L2TP cung cấp tunnel domain khơng có tin cậy mạng tương tự giao thức PPTP Cả hai giao thức cung cấp việc bắt đầu đóng gói liệu sử dụng PPP Giao thức L2TP cấu thành từ PPTP L2F(Layer Forwarding) Nó đóng gói frame PPP, gửi IP, frame relay, X.25 mạng ATM L2TP sử dụng giao thức tunnel Internet sử dụng IP truyền tải Sự bảo vệ Tunnel L2TP sử dụng UDP dãy thông điệp điều khiển L2TP Xa sử dụng UDP để gửi frame PPP tunnel data Chúng ta nén mã hố frame PPP đóng gói L2TP sử dụng IPSec việc mã hoá để mã hố frame PPP Đó cách cụ thể để tạo client để kết nối đến mạng truy cập server cho kết nối gatewayto-gateway L2TP cung cấp đa giao thức hỗ trợ cho giao thức mạng khác IPX AppleTalk sử dụng PPP PPP cung cấp việc xác thực user CHAP, MS-CHAP phiên EAP Do đó, L2TP IPSec cung cấp thao tác việc xác định tunnel rõ ràng mà cung cấp an toàn chắn - IPSec: IPSec cung cấp việc xác thực toàn riêng lẻ IP IPSec cung cấp hai loại tunnel: Encapsulating Security PayLoad(ESP) cho việc xác thực, tách biệt tính tồn vẹn Authentication Header (AH) định dạng cho việc xác thực tính tồn vẹn khơng cách biệt IPSec không sử dụng hai chế độ là: Transport Mode Tunnel Mode Chế độ Transport bảo đảm tồn gói IP từ nguồn tới đích Trong trường hợp chế độ tunnel tồn gói IP đưa vào gói IP gửi đến điểm cuối tunnel Các chế độ c úng gúi hoc l ESP Writened by: Hong Văn Thuû All Right Reserver Trang - 148 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 header AH header Chế độ Transport IPSec thiết kế để cung cấp an toàn cho IP truyền thông hệ thống truyền thông and-to-and Chế độ Tunnel IPSec thiết kế cho router mạng gateway để an tồn truyền thơng IP khác bên IPSec tunnel IPSec tunnel kết nối IP riêng mạng IP mạng khác mạng IP ảo mạng công cộng Internet Key Exchange (IKE) sử dụng để thực việc điều hành truyền thơng an tồn phức tạp máy tính - IP-IP: IP-IP IP IP phương thức tunnel đơn Sử dụng phương thức đến truyền thơng tunnel multicast khu vực mạng, khơng hỗ trợ định tuyến multicast Việc bổ xung IP header tạo việc đóng gói gói IP phải tạo mạng ảo Cấu trúc IP-IP cấu trúc thành bên IP header, bên IP header, tunnel IP payload Payload bao gồm UDP, TCP liệu 5.0 Cài đặt cấu hình RRAS 5.1 Cài đặt cấu hình Server Trong Windows 2003 dịch vụ RRAS cài đặt cách tự động trình cài đặt Windows 2003 dạng disable Sử dụng snap-in Routing and Remote Access cho phép thiết lập cấu hình RRAS Theo mặc định Windows Server 2003 cục liệt kê RRAS Server Việc thêm máy tính thêm mục gốc Routing and Remote Access mục Server Status Để cài đặt RRAS làm sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Cửa sổ Routing and Remote Access mở ra, chọn tên server cần thiết lập, chuột phải chọn Configure and Enable Routing and Remote Access Writened by: Hong Văn Thuỷ All Right Reserver Trang - 149 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Qu¶n Trị Mạng Với Windows Server 2003 Tip theo mt ca sổ wizard Dịch vụ RRAS cho phép cấu hình tuỳ theo việc chọn lựa wizard Các máy tính sử dụng dịch vụ wizard phải có địa IP lớp A, B C riêng chúng Các địa đựoc dành riêng cách cụ thể cho mạng riêng sử dụng Sau config cho phép Disable dịch vụ này, sau disable dịch vụ thơng tin đăng kí gỡ bỏ client kết nối huỷ kết nối Next Một cửa sổ gồm lựa chọn cho việc thiết lập truy cập từ xa ra: ¾ Remote Access(Dial-up or VPN): Cho phép thiết lập kết nối Dial-up VPN server ¾ Nework Address Translation (NAT): Thiết đặt cho phép IP bên mạng Internet việc sử dụng Public địa IP ¾ Vitual Private Network (VPN) and NAT: thiết lập sử dụng VPN với NAT ¾ Secure connection between to private network: Kết nối mạng với mạng xa ¾ Custom configuration: cho phép thiết đặt tuỳ chọn khác có Routing and Remote Access Do thời gian điều kiện khơng có đủ sở hạ tầng mạng Router, switch đường ADSL máy tính nên em cấu hình dịch vụ dạng VPN mức đơn giản Chọn Remote Access v Next Writened by: Hong Văn Thuỷ All Right Reserver Trang - 150 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Tiếp theo cửa sổ cho phép chọn kiểu kết nối VPN hay Dial-up hay hai, chọn hai kiểu kết nối Next Tiếp theo mục VPN connection cho phép lựa chọn card mạng card mạng dùng để kết nối với Internet bên ngồi Vì cấu hình RRAS nên tối thiểu máy chủ RRAS phải có hai card mạng, card mạng nối với modem Internet card nối với mạng LAN bên Internet (phân biệt cách đặt IP theo lớp mạng) Chọn card mạng mà nối ngồi Internet, lựa chọn dịng Enable security cho card mạng lựa chọn để thiết t bo, n Next Writened by: Hong Văn Thuỷ All Right Reserver Trang - 151 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Tiếp theo lựa chọn card mạng bên mạng LAN, card mạng mà VPN client truy cập tới VPN server Lựa chọn card mạng ấn Next Lựa chọn cho phép tự động lấy địa DHCP Server hay lấy từ giải địa đặc biệt cho trước Chọn Automatically ấn Next Writened by: Hong Văn Thuỷ All Right Reserver Trang - 152 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Qu¶n Trị Mạng Với Windows Server 2003 Tip theo l la chọn phương thức chứng thực RADIUS, không dùng phương pháp chứng thực RADIUS sử dụng phương thức chứng thực authenticate windows Ấn Next finish kết thúc trình tạo VPN server Lúc hệ thống bắt đầu thực khởi động dịch vụ 5.2 Truy cập Client Trên client muốn truy cập tới VPN Server cần tạo kết nối client đến server Chuột phải vào My Network Places chọn properties, chọn mục Create a new connection, chọn connection to the network at my work place Writened by: Hong Văn Thuỷ All Right Reserver Trang - 153 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Next chọn Vitual Private Network connection, Next Tiếp theo đánh tên công ty (tên miền muốn truy cập cơng ty có tên miền) vào ô Company name Tiếp theo đánh địa IP nơi muốn truy cập tới Nếu truy cập mạng nội đánh địa chỉ server Nếu truy cập qua hạ tầng mạng Internet phải đánh địa ISP modem nơi truy cập đến Nếu đăng kí với ISP mà có địa IP tĩnh đánh vào đây, cịn sử dụng a Writened by: Hong Văn Thuỷ All Right Reserver Trang - 154 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 ch IP động cần dùng đến số chương trình update IP dyndns noIP để biết địa IP modem Next đến mục hỏi kết nối cho người hay user, kết nối chọn My user only ấn Next Tiếp theo cửa sổ kết nối mở cho đánh username password để kết nối đến server User nằm domain phải cho phép kết nối (Allow Access) tab Dial-in mục thuộc tính user Khi ấn vào connect kết nối thành công cú thụng bỏo nh sau Writened by: Hong Văn Thuỷ All Right Reserver Trang - 155 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 Click Accept để đồng ý kết nối đến server VPN Lúc kết nối thành cơng tới server VPN thao tác ngồi LAN Để biết kết nối chưa nhận IP từ máy chủ VPN kiểm tra IP cách run cmd đánh lệnh ipconfig/all Cửa sổ cmd cho biết nhận IP từ server thông số DHCP server VPN Writened by: Hong Văn Thuỷ All Right Reserver Trang - 156 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 TI LIU THAM KHẢO I) Sách tham khảo Windows 2000 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Bách Khoa – Aptech NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004 Windows XP Professional, NXB Trung tâm Bách khoa – Aptech tháng 4/2004 Quản trị mạng Ứng dụng Active Directory, tác giả K.S Ngọc Tuấn, NXB Thống Kê, Năm XB 2004, số trang 378 Mạng truyền thơng Cơng Nghiệp, tác giả Hồng Minh Sơn, NXB Khoa học kĩ thuật, năm XB 2004, số trang 256 100 Thủ thuật bảo mật mạng, tác giả K.S Nguyễn Ngọc Tuấn, Hồng Phúc, NXB Giao thông vận tải, năm XB 2005, số trang 335 II) Website www.quantrimang.com www.manguon.com www.nhatnghe.com www.adminvietnam.com.vn Writened by: Hoμng Văn Thuỷ All Right Reserver Trang - 157 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... luanvanchat@agmail.com Quản Trị Mạng Với Windows Server 2003 CHNG I – CÀI ĐẶT HĐH WINDOWS SERVER 2003 I - GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows. .. Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II – CÀI ĐẶT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003 như: - Cài... với mơ hình quản trị mạng Mỗi domain tổ chức dựa vào người quản trị mạng giới hạn người điều khiển Máy người quản trị điều khiển domain máy tính tất người điều khiển người quản trị mạng nằm domain

Ngày đăng: 01/11/2022, 19:54

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w