giáo trình thực tập quản trị mạng nâng cao 2

giáo trình thực tập quản trị mạng nâng cao 2

chương trình học phần

(Quản trị mạng)

2 Mục đích Nâng cao kỹ năng thao tác trên mạng và hướng dẫn sinh

viên lắp đặt mạng máy tính, cấu hình các hệ thống phần cứng và quản trị các mạng vừa và nhỏ

3 Vị trí học phần: Học kỳ IV

4 Kiến thức nền: Tin học cơ sở, Mạng máy tính

5 Thời gian học: 5 tuần thực hành

6 Mục tiêu học phần: Giúp cho sinh viên:

- Giúp cho học sinh có khả năng vận dụng các kiến thức đã học trong việc thiết kế một mạng Lan

- Có khả năng lắp đặt và cài đặt được hệ thống

- Cấu hình được hệ thống và quản trị bằng hệ điều hành Windows 2000

or Windows 2003

- Cấu hình các hệ thống mạng lớp 2 và lớp 3

- Khai thác các tài nguyên trên mạng

7 Nội dung học phần: Gồm 5 Bài thực hành với thời lượng như sau:

Bài 1: Phân tích thiết kế hệ thống mạng Lan

10 Bài 2: cài đặt hệ thống Win2k server or Win2k Pro

15

Bài 3:Cấu hình hệ thống và quản trị bằng hệ điều hành

Bài 4: Cấu hình ISA

10

Bài 5: Cấu hình các hệ thống lớp 2 và lớp 3

15

Thông qua hội nghị bộ môn , Ngày tháng năm 2004

Duyệt Chủ nhiệm khoa C.N bộ môn Người lập chương trình

BÀI 1 PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG

I NHỮNG YÊU CẦU CHUNG CỦA VIỆC THIẾT KẾ MẠNG

9 Phải đảm bảo các máy tính trong công ty trao đổi dữï liệu được với nhau

9 Chia sẻ được máy in , máy Fax , ổ CD…

9 Tổ chức phân quyền truy cập theo từng người dùng

9 Cho phép các nhân viên đi công tác có thể truy cập vào công ty

9 Tổ chức hệ thống Mail nội bộ và Internet

9 Tổ chức Web nội bộ và Internet

9 Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên

9 Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác

II KHẢO SÁT HIỆN TRẠNG

Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban

1 Sơ đồ cấu trúc các phòng của toà nhà :

Tầng

2 Cách phân phối các máy tính:

Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau :

o Phòng Tài Chính – Kế Toán : 10 máy Client

o Phòng Kinh Doanh : 10 máy Client

o Phong Kỹ Thuật : 10 máy Client và 1 máy Server

o Phòng Giám Đốc : 1 máy Client

o Phòng Phó Giám Đốc : 1 máy Client

3 Mô hình Logic các phòng máy :

4 Sơ đồ vật lý :

5 Lựa chọn mô hình mạng:

-Do mô hình mạng được phân tích như trên,hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus.Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom

-Ưu điểm:

* Dữ liệu được bảo mật an toàn,dễ backup và diệt virus.Chi phí cho các thiết bị thấp

* Khi mở rộng mạng tương đối đơn giản,nếu khoảng cách xa thì có thể dùng Repeater để khuyếch đại tín hiệu

* Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung)

* Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN…

* Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín hiệu không bị nghe trộm

* Tíêt kiệm chi phí do ta sử dụng hệ thống mạng Bootrom

* Không sợ xảy ra trục trặc về hệ điều hành

- Khuyết điểm:

* Cấu hình máy Server phải mạnh ( có thể là máy server chuyên dụng)

* Khó khăn trong việc cài đặt thêm các phần mềm cho client

* Máy server phải cài nhiều dịch vụ cung cấp cho các máy client

* Card mạng phải bắt buộc hỗ trợ RomBoot theo chuẩn PXE với version 0.99 trở lên

* Phụ thuộc nhiều vào Server

* Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị

* Ram của hệ thống sẽ bị giảm do được sử dụng làm cache

* Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau

* Tốc độ truy xuất không nhanh

* Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động.Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn

6 Thiết bị phần cứng:

- Thiết bị mạng : Switch : 1 Switch 24 port và 1 Switch 16 port

Cáp: Sử dụng cáp STP

Đầu nối cáp: sử dụng đầu nối RJ-45 Card mạng:Card mạng phải hỗ trợ BootRom theo chuẩn PXE

Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 15,570VND)

1 Cáp STP 303m 0.25 USD/m 1,179,427.50 Đ

2 Đầu nối RJ-45 68 cái 0.2USD/cái 211,752.00 Đ

3 Switch 24 port 1 cái 114USD/cái 1,774,980.00 Đ

3 Switch 16 port 1 cái 67USD/cái 1,043,190.00 Đ

4 Card mạng 33 cái 10 USD/cái 513,810.00 Đ

- Máy tính :

Máy Server : Vì hệ thống mạng sử dụng BootRoom nên cấu hình

máy Server phải mạnh Cấu hình đề xuất :Pentium 4 , Ram1GB, ổ

cứng 120 G chuẩn SATA hoặc SCSI , CPU tốc độ 3.0G, MainBoard hỗ

trợ công nghệ siêu phân luồng

Bảng chi tiết cấu hình máy Server

Thành(USD)

Số Lượng

1 MainBoard :Intel

Pentium 4

Chip Intel 865PE, S/p 478 P4 3.06Ghz, AGP8X, ATA100, 4xDDRAM-400Mhz, Sound

on Board, 5PCI, Bus 800, USB2.0, 2 SATA-150 , kỹ thuật siêu phân luồng

Máy Client : Chạy đệ điều hành Microsoft Windows XP professional Chạy các chương trình ứng dụng như : Microsoft Office XP , các phần mềm kế toán , nhân sự …

BÀI 2 MICROSOFT WINDOWS 2000 SERVER

VÀ CÁC DỊCH VỤ MẠNG

I TỔNG QUAN VỀ HỌ HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER

Windows 2000 Server là 1 họ hệ điều hành mạnh Các mục dưới đây sẽ giới thiệu một số đặc trưng chính của họ hệ điều hành này:

- Active directory :được thiết kế dựa trên dịch vụ thư mục (Directory Service hay chuẩn X.500) ,hỗ trợ các hệ thống mạng với quy mô lớn và đa dạng,từ hệ thống chỉ có một Server sử dụng vài đối tượng cho đến hệ thống có hàng ngàn Server quản lý hàng triệu đối tượng trên đó

- MMC (Microsoft Management Console), có thể chỉnh sửa được bởi người quản trị mạng, cung cấp một giao diện duy nhất để hiển thị các công cụ quản trị khác nhau

- Hỗ trợ phần cứng tốt hơn, bao gồm khả năng nhận biết các thiết bị and-Play và cung cấp các Wizard làm đơn giản công việc cài đặt phần cứng mới

Plug Các dịch vụ quản lý tập tin phân tán ( DFSPlug Distributed File System ),tính năng bảo mật cao cấp nhờ hệ thống tập tin được mã hoá ( EFS-Encrypting File System ) hay khả năng thiết lập hạn ngạch sử dụng đĩa (Disk Quota) cho người dùng trên từng volume

- Các tiện ích an toàn cao cấp như Security Configuration and Analysis, hay các giao thức như Kerberos ( Hỗ trợ truy xuất tài nguyên trong một miền Windows 2000) và giao thức IP Security Protocol (Dùng cho việc chứng thực và mã hoá dữ liệu) cũng như việc hỗ trợ sử dụng các thẻ thông minh (smart card)

- Hỗ trợ việc cài đặt các hệ điều hành từ xa nhờ các dịch vụ như Disk Imaging , RIS(Remote Installation Service)

- Dịch vụ Intellimirror , cung cấp các tính năng như sử dụng tập tin và thư mục ngoại tuyến, tự động cài đặt và sửa chửa các ứng dụng mạng, và khả năng điều khiển màn hình desktop của người dùng

- Windows Terminal Service cho phép tận dụng năng lực xử lý của Server thông qua đường truyền mạng

- Internet Information Service hỗ trợ tốt hơn các dịch vụ trên mạng Internet

- Khả năng phục hồi lại hệ thống bằng công cụ Starup and Recovery Options khi khởi động Windows 2000 Server

Windows 2000 Server được tung ra thị trường với ba phiên bản khác nhau: Windows 2000 Server , Windows 2000 Advanced Server và Windows 2000

hệ thống mạng trong công ty của mình Windows 2000 Server được thiết kế cho các công ty vừa và nhỏ Windows 2000 Advanced Server và Windows

2000 Datacenter Server sử dụng cho các công ty có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP)

Windows 2000 Server : chứa tất cả các đặc tính chủ yếu của họ Windows

2000 Server Windows 2000 Server có thể dùng làm một file server, print server, application server, web server hay là một communication server Một vài đặc điểm mà Windows 2000 Server hỗ trợ là:

- Active Directory

- Các dịch vụ Internet

- Các cơ chế an toàn cao cấp nhờ kỹ thuật Kerboros và kiến trúc hạ tầng khoá công khai (PKI-Public Key Infrastructure)

- Windows Terminal Service

- Hỗ trợ tối đa 4GB bộ nhớ Ram

- Hỗ trợ tối đa 4 bộ vi xử lý dùng kỹ thuật đa xử lý đối xứng Symmetrical Multiprocessing)

Windows 2000 Advanced Server : là một phiên bản mạnh hơn được thiết kế để xử lý các công việc phức tạp Ngoài việc hỗ trợ các tính năng cơ bản trong Windows 2000 Server ,bản này còn có tính năng sau:

- Cân bằng tải (network load blancing)

- Dịch vụ cluster Service hỗ trợ khả năng dung lỗi cho các chương trình ứng dụng

- Hỗ trợ tối đa 8GB bộ nhớ Ram

- Hỗ trợ tối đa 8 bộ vi xử lý dùng kỹ thuật SMP

Windows 2000 Datacenter Server : là phiên bản mạnh nhất trong họ Windows 2000 Server , được thiết kế để phục vụ cho các hệ thống mạng xí nghiệp cao cấp Bản này có tất cả các đặc tính của họ Windows 2000 Server cùng các khả năng sau:

- Dịch vụ cluster service được mở rộng

- Hỗ trợ tối đa 64GB bộ nhớ Ram

- Hỗ trợ tối đa 32 bộ vi xử lý dùng kỹ thuật SMP

II CHUẨN BỊ CHO VIỆC CÀI ĐẶT WINDOWS 2000 SERVER

1.Yêu cầu về phần cứng :

Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình cài đặt có trơn tru hay không.Trước khi cài đặt, bạn phải biết những gì cần để có thể cài đặt thành công:

- Điểm khác biệt giữa cài đặt và nâng cấp

- Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn

Bảng sau liệt kê các yêu cầu tối thiểu cũng như đưa ra đề nghị thực tế cho các yêu cầu :

Lưu ý : yêu cầu tối thiểu về phần cứng của Windows 2000 Server và Windows 2000 Advanced Server là như sau:

Bộ vi xử lý Pentium 133MHZ hay cao hơn Pentium 166MHZ hay cao

hơn

Không gian đĩa

cứng

Ỗ đĩa cứng 2GB còn trống 1GB (cần nhiều hơn nếu cài đặt từ mạng )

Tuỳ thuộc vào các ứng dụng và dữ liệu sẽ chứa trên máy server

các phần cứng khác đáp ứng được công nghệ mạng bạn đang sử dụng ( nếu bạn định kết nối server vào mạng)

Màn hình hiển thị Bộ điều hợp VIDEO và màn

hình hỗ trợ độ phân giải VGA

Bộ điều hợp VIDEO và màn hình hỗ trợ độ phân giải VGA hay cao hơn

2 Danh sách phần cứng tương thích (HLC-Hardware Compatibillity List):

Ngoài việc đáp ứng được các yêu cầu tối thiểu về phần cứng, hệ thống của bạn cũng phải có tên trong danh sách HCL.Đây là một danh sách liệt kê các chủng loại máy tính và thiết bị ngoại vi đã được kiểm tra trên Windows 2000 Server

Windows 2000 server đòi hỏi các thiết bị phần cứng phải được quản lý một cách ổn định, hiệu quả và an toàn Các phần cứng liệt kê trong danh sách đã trải qua thử nghiệm nghiêm ngặt Microsoft bảo đảm các phần cứng này đều tương thích với Windows 2000 Server và không ảnh hưởng gì đến hoạt động của hệ thống Để biết danh sách HCl vào trang:

www.microsoft.com/hwtest/hxl

3 Cài đặt mới hay nâng cấp:

- Nếu bạn đang sử dụng WindowsNT thì bạn có thể nâng cấp lên Windows

2000 Server Lúc này bạn có thể giử được thông tin đã cấu hình trên máy như :tài khoản người dùng, security… Trong quá trình nâng cấp ,bạn phải chỉ đến nơi đã lưu trữ hệ điều hành cũ trước đó

- Chỉ có WindowsNT Server phiên bản 3.51 hay 4.0 mới có thể nâng cấp lên

nhiên có thể cùng tồn tại một lúc hai hay nhiều hệ điều hành theo kiểu

multiboot system

- Nếu bạn không sử dụng WindowsNT, bạn chỉ còn cách cài đặt mới Một bản mới sẽ được cài đặt tất cả các hệ thống tập tin vào thư mục mới và sử dụng các thiết lập mặc định

4 Lựa chọn hệ thống tập tin:

- FAT16 : là hệ thống được sử dụng phổ biến trên các hệ điều hành DOS và Windows 3.x Có như6ợc điểm là Partition bị giới hạn ở kích thước 2GB và

không có tính năng bảo mật

- FAT32: được đưa ra năm 1996 theo bản Windows 95 OEM OSR2 Có nhiều

ưu điểm hơn FAT16 như : hỗ trợ partition lên đến 2TB , có các tính năng dung lỗi và sử dụng không gian đĩa cứng hiệu quả hơn do giảm kích thước cluster Tuy nhiên FAT32 vẫn chưa có tính năng bảo mật

- NTFS : là hệ thống tập tin được sữ dụng trên các hệ điều hành WindowsNT

và Windows 2000 Server Windows 2000 server sử dụng NTFS phiên bản 5 Có các đặc điểm sau : chỉ định khả năng an toàn cho từng tập tin ,thư mục ,nén dữ liệu, tăng không gian lưu trữ , có thể chỉ định hạn ngạch từng người dùng, mã hoá tập tin ,nâng cao khả năng bảo mật

CÁC DỊCH VỤ MẠNG CỦA WINDOWS 2000 SERVER:

Do yêu cầu của giáo trình, nên ở đây tôi chỉ giới thiệu các dịch vụ mạng như:DHCP,WEB SERVER

A Dịch vụ DHCP

1 DHCP ( Dynamic Host Configuration Protocol)

- Mỗi thiết bị trên mạng cĩ dùng bộ giao thức TCP/IP đều phải cĩ 1 địa chỉ IP hợp lệ Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP hợp lệ , dịch vụ DHCP đã ra đời

- Để cĩ thể làm 1 DHCP server, máy tính Windows 2000 Server phải cĩ:

+ Đã cài đặt DHCP + Mỗi Interface phải được cấu hình bằng 1 địa chỉ IP tĩnh

+ Đã chuẩn bị danh sách IP để cấp phát cho client

- Tất cả các HDH của Microsoft đều phải hỗ trợ giao thức DHCP cho client

2 Hoạt động của giao thức DHCP:

Giao thức DHCP làm việc theo mơ hình client/server Quá trình tương tác giữa DHCP client và server sẽ diễn ra theo các bước sau:

- Khi máy client khởi động, máy sẽ gửi broadcast gĩi tin DHCPDISCOVER, yêu cầu server phục vụ Gĩi tin này cũng chứa địa chỉ

của server.Server sẽ khơng cấp phát địa chỉ IP vừa đề nghị cho những client

khác trong suốt quá trình thương thuyết

- Máy client sẽ lựa chọn 1 trong các lời đề nghị (DHCPOFFER) và gửi broadcast lại gĩi tin DHCPREQUEST chấp nhận lời đề nghị đĩ Điền này

cho phép các lời đề nghị khơng được chấp nhận sẽ được các server rút lại và dùng cấp phát cho client khác

- Máy server được client chấp nhận sẽ gửi ngược lại một gĩi tin DHCPACK

nh ư là một lời xác nhận , cho biết là địa chỉ IP đĩ, subnet mask đĩ và thời gian cho sử dụng sẽ chính thức được áp dụng Ngồi server cịn gửi kèm theo những thơng tin cấu hình bổ sung như địa chỉ của gateway mặc định , địa chỉ DNS server, …

B.WEB SERVER

1 Giao thức HTTP ( HyperText Transmission Protocol)

- HTTP là 1 giao thức cho phép Web Browsers và servers cĩ thể giao tiếp nhau Nĩ chuẩn hố các thao tác cơ bản mà 1 Web Server phải làm được

- HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn

khác trên Internet ,thơng tin điều khiển được truyền dưới dạng văn bản thơ thơng qua kết nối TCP Do đĩ kết nối HTTP cĩ thể thay thế bằng lệnh

“Telnet” chuẩn

- Cổng 80 là cổng mặc định dành cho Web Server “lắng nghe” các kết nối

được gửi đến

- Giao thức đơn giản yêu cầu/đáp ứng (request/response) này đã phát triển

nhanh chĩng và được định nghĩa thành 1 giao thức phức tạp ( phiên bản hiện tại là HTTP / 1.1) Một trong các thay đổi lớn nhất trong HTTP/1.1 là nĩ hỗ trợ kết nối lâu dài(persistent connection)

- Trong HTTP/1.0 ,một kêt nối phải được thiết lập đến server cho mỗi đối tượng mà browser muốn download Nhiều trang web cĩ rất nhiều hình ảnh,ngồi việc tải trang HTM cơ bản , browser phải lấy về 1 số lượng hình ảnh

- Thiết lập một kết nối cho mỗi hình ảnh thất là lãng phí vì sẽ cĩ nhiều gĩi thơng tin mạng sẽ được luân chuyển giữa web server và Web browser trước khi dữ liệu ảnh được truyền về

- Ngược lại mở 1 kết nối TCP truyền tài liệu HTML,và sau đĩ mỗi hình ảnh

sẽ truyền nối tiếp theo.Như thế sẽ thuận tiện hơn và quá trình thiết lập các kết nối TCP sẽ được giảm xuống

2 Web Server và cách hoạt động:

- Ban dầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản.Tuy nhiên cho đến thời điểm hiện tại ,nĩ cĩ thể làm được nhiều việc hơn

nữa

- Đầu tiên Web Server ở mức độ cơ bản, nĩ chỉ phục vụ nội dung tĩnh.Nghĩa

là khi Web server nhận 1 yêu cầu từ Web Browser.Ví dụ khi gõ:

http://www.manguon.com/index.html nĩ sẽ ánh xạ đường dẫn này (Unifrom

Resource Locator-URL) thành 1 tập tin cục bộ trên máy Web server Máy chủ sau đĩ sẽ nạp tập tin này từ đĩa và đưa nĩ thơng qua mạng đến Web browser

- Trên cơ sở phục vụ các trang web tĩnh đơn giản này , ngày nay chúng dã

phát triển với nhiều thơng tin phức tạp hơn được chuyển giũa Web server và Web browser , trong đĩ quan trọng nhất cĩ lẽ là nội dung động (dynamic content)

4.Web server trả tài liệu về cho Browser

3.Web server lấy tìm tài liệu trên hệ thống fle

2.Web server tìm tài liệu trên hệ thống fle

1.User yêu cầu tài liệu Web, vd như index.html

Web Server

Web Browser

Web Browser

3 Web client:

Là những chương trình duyệt web ở phía người dùng,như:Internet Explorer,Netscape Comunication…,để biểu thị những thơng tin trang web cho người dùng Web client sẽ gửi yêu cầu đến Web server Sau đĩ đọi Web server xử lý trả kết quả về cho Web client hiển thị cho người dùng.Tất cả mọi yêu cầu đều được xử lí bởi Web server

BÀI 2 CÀI ĐẶT HỆ THỐNG MẠNG

CÀI ĐẶT HỆ THỐNG MẠNG

1 Máy Server :

Cài đặt hệ điều hành :

Phân chia đĩa cứng thành 2 partition và định dạng với hệ thống tập tin NTFS Có nhiều cách để cài đặt HĐH Win2k ( Cài đặt từ đĩa CD , cài trực tiếp tử địa CD Win2k , Cài đặt từ bộ đĩa Windows 2000 Server Setup Boot Disk , Cài đặt Windows 2000 Server từ mạng…).Nhưng cách đơn giản và thường dùng nhất là cài trực tiếp từ đĩa CD Win2k Sau đây là các bước cài đặt từ đĩa CD Windows 2000 Server

Bước 1 : Cấu hình CMOS Setup chỉ định thiết bị khởi động đầu tiên là ổ

đĩa CDROM (Tuỳ theo loại MainBoard mà ta vào CMOS bằng cách nhấn phím Delete hay F2 …)

Chọn menu Boot và hiệu chỉnh First Boot là CDROM

Save để lưu lại cấu hình chỉnh sửa

Bước 2 :Khi máy khởi động lên thì quá trình cài đặt tự động thi hành

Bước 3: Sau đó các tập tin phục vụ cho quá trình cài đặt được sao chép vào ổ cứng

Bước 4: Sau khi sao chép xong các tập tin, chương trình đề nghị bạn rút đĩa

mềm ra khỏi và khởi động lại máy tính

Bước 5: Sau khi khởi động lại, hộp thoại Windows 2000 Setup lại xuất hiện Nhấn Phím Enter để cài đặt mới, R để sửa đổi một bản Windows 2000 trước

đó, F3 để thoát Ta nhấn Enter để cài đặt

Bước 6 : Hộp thoại Windows 2000 License Agreement xuất hiện Nhấn F8 để chấp nhận , ngược lại nhấn ESC ( chương trình sẽ kết thúc ngay lập tức)

Bước 7 : Yêu cầu bạn chỉ định partition nào sẽ được dùng để cài đặt

Windows 2000 lên đó Bạn chỉ định một partition có sẵn hoặc tạo mới trên vùng không gian còn trống (chưa cấp phát) Ở đây , ta phải tạo một partion

Bước 8: Hộp thoại tiếp theo yêu cầu bạn cho biết dung lựơng của partition

định tạo

Bước 9: Kết quả các partion được tạo ra :

Bước 10:Tiếp theo ta chọn hệ thống tập tin cho partition mới này và nhấn ENTER

Bước 11: Chương trình cài đặt bắt đầu sao chép các tập tin hệ điều hành lên partition đã chọn

Bước 12 : Sau khi quá trình trên kết thúc, hệ thống tự khởi động lại và

chuyển sang giai đoạn cài đặt bằng Setup Wizard Trong giai đoạn này, tất cả các công việc được thực hiện bằng giao diện đồ hoạ, quá trình diễn ra các bước sau:

(1) Công việc đầu tiên mà Setup Wizard thực hiện là phát hiện và cài đặt trình điều khiển cho các thiết bị Quá trình này diễn ra khá lâu và màn hình sẽ bị giật vài lần

(2) Tiếp theo hộp thoại Reglonal Setting xuất hiện , cho phép bạn chọn các thông tin locale và thiết lập các giá trị cho bàn phím Chọn Next để chọn các giá trị mặc định

(5) Trong hộp thoại Licensing Modes, bạn có thể chọn chế độ Per Server hoặc Per Seat

(6) Hộp thoại Computer Name và Administrator Password yêu cầu cho biết

tên máy tính (tối đa 15 ký tự) và mật khẩu của tài khoản Administrator Sau khi nhập xong Click Next

(7) Trong hộp thoại Windows 2000 Components, bạn sẽ lựa chọn các gói phần mềm sẽ cài đặt cho máy server, bao gồm các chương trình tiện ích và dịch vụ mạng đi kèm theo bản cài đặt hệ điều hành Click Next để tiếp tục các

(10) Hộp thoại Workgroup or Computer Domain, cho phép chỉ định máy tính sẽ là thành viên của một nhóm làm việc hoặc của một miền nào đó Chọn Workgroup và Click Next

(11) Sau đó hộp thoại Performing Final Tasks xuất hiện và cho biết chương

trình cài đặt thực hiện một số công việc cuối cùng Công đoạn này diễn ra trong một thời gian khá lâu

(12) Cuối cùng bạn nhấn nút Finish để kết thúc quá trình cài đặt

(3) Hộp thoại Internet Protocol (TCP/IP) Properties xuâá hiện, chọn nút User the following IP address và đánh địa chỉ như sau:

XEM VÀ ĐẶT TÊN MÁY TÍNH

Để xem và đặt lại tên cho máy tính ta thực hiện các bước sau:

(1) Trên Desktop Click phải chuột tại biểu tượng My computer và chọn Properties Màn hình System Properties xuất hiện :

(2) Chọn Tab Network Identification và chọn Properties :

(3) Màn hình Identification Changes xuất hiện Trong hộp Computer name đặt lại tên cho máy tính rồi Click OK

(4) Một thông báo xuất hiện yêu cầu bạn Reboot lại máy để việc chuyển đổi được áp dụng.Click OK để chấp nhận

(5) Màn hình System Properies lại xuất hiện Lúc đó tên máy tính đã được thay đổi Click OK

(6) Hộp thoại System Setting Change xuất hiện yêu cầu phải khởi động lại máy

để các thiết lập được thực hiện Chọn Yes để hoàn thành việc đổi tên máy tính

NÂNG CẤP MỘT MÁY SERVER THÀNH MÁY ĐIỀU KHIỂN VÙNG (DOMAIN CONTROLLER)

(1) Chọn menu Start -> Run, nhập vào DCPROMO trong hộp thoại Run và nhấn OK

(2) Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạn nhấn Next để tiếp tục

(3) Trong hộp thoại Domain Controller Type , chọn mục Domain controller for a New Domain và nhấn chọn Next.(Nếu muốn bổ sung máy điều khiển vùng vào một Domain có sẵn , bạn sẽ chọn Additional domain controller for an existing domain)

(4) Trong hộp thoại Create Tree or Child Domain, chọn Create a New Domain Tree để tạo một cây domain mới , sau đó nhấn chọn Next.(Nếu trên

(5) Trong hộp thoại Create or Join Forest, chọn Create a New Forest of Domain Trees và nhấn chọn Next ( Nếu hệ thống mạng của bạn đã có Active Directory và bạn muốn đưa cây Domain vào rừng sẵn có , bạn sẽ chọn Place this new domain tree in an existing forest)

(6) Hộp thoại New Domain Name yêu cầu bạn tên DNS nay đủ của Domain

(7) Hộp thoại NetBIOS Domain Name , yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT Theo mặc định, tên domain NetBIOS giống với tên DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trị mặc định Chọn Next để tiếp tục

(8) Hộp thoại Database and Log Location cho phép bạn chỉ định vị trí lưu trữ DataBase Active Directory và các tập tin log Bạn có thể chỉ định vị trí khác hoặc chấp nhận giá trị mặc định , sau đó nhấn chọn Next để tiếp tục

(9) Hộp thoại Shared System Volume chỉ định vị trí của thư mục SYSVOL Thư

mục này phải nằm trên một NTFS5 volume.Bạn có thể chấp nhận các giá trị mặc định hoặc chỉ định vị trí khác , sau đó chọn Next để tiếp tục (Nếu partition không sử dụng định dạng NTFS5, bạn sẽ thấy một thông báo lỗi yêu cầu phải đổi tên hệ thống tập tin)

(12) Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 Servers khi hệ thống có các Server phiên bản trước Windows 2000, hoặc chọn Permissions compatible only with windows 2000 servers khi hệ thống của bạn chỉ toàn các server windows 2000

(13) Trong hộp thoại Directory Services Restore Mode Adnistrator password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để

(15) Hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang

thực hiện những gì Quá trình này sẽ chiếm nhiều thời gian Chương trình cài

cũng yêu cầu bạn cung cấp nguồn cài đặt Windows 2000 Server để tiến

hành sao chép các tập tin nếu không tìm thấy

(16) Sau khi quá trình cài đặt kết thúc hộp thoại Completing the Active Directory Installation Wizard xuất hiện Bạn nhấn chọn Finish để kết thúc

(17) Cuối cùng bạn được yêu cầu phải khởi động lại máy thì các thông tin cài

đặt mới bắt đầu có hiệu lực.bạn nhấn chọn nút Restart Now để khởi động

lại Quá trình thăng cấp kết thúc

BÀI 3 CẤU HÌNH HỆ THỐNG VÀ CÁC DỊCH VỤ WIN2K

SERVER

I CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DHCP

a) Cài đặt :

(1) Chọn menu Start -> Setting -> Control Panel

(2) Trong cửa sổ Control Panel, Double Click vào biểu tượng Add/Remove Programs hay Right Click và chọn Open

(3) Trong hộp thoại Add/Remove Programs, nhấn chọn mục Add/Remove Windows Components

(4) Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details

(7) Windows 2000 sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP Trong quá trình cài đặt Hệ điều hành yêu cầu cung cấp đĩa CD Windows 2000 Server

(8) Cuối cùng , trong hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết thúc

b) Chứng thực dịch vụ DHCP trong ACTIVE DIRECTORY

- Nếu máy tin trong Windows 2000 Server chạy dịch vụ DHCP trên đó lại làm việc trong một Domain ( có thể là thành viên bình thường hoặc là một máy điều khiển vùng ), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory

- Mục đích của việc chứng thực này là để không cho các server không được chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có những Windows 2000 DHCP server được chứng thực mới được phép hoạt động trên mạng Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP

không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng

- Chỉ có Windows 2000 server mới cần được chứng thực Active Directory Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, Unix,… thì không cần phải chứng thực

- Trong trường hợp máy Windows 2000 Srever làm DHCP server không nằm trong domain thì cũng không cần phải chứng thực trong Active Directory

- Để chứng thực dịch vụ DHCP trong Windows 2000 Server ta làm như sau :

(1) Chọn menu Start -> Administrator Tool -> DHCP

(2) Trong ô bên trái của cửa sổ DHCP, tô sáng server bạn định chứng thực

(3) Chọn menu Action -> Authorize

(4) Đợi một hoặc hai phút sau, chọn lại menu Action ->Refresh hay chọn biểu

tượng Refresh trên thanh toolbar

Bây giờ DHCP đã được chứng thực, bạn để ý biểu tượng kế bên tên server là một mũi tên màu xanh hướng lên ( thay vì là mũi tên màu đỏ hướng xuống)

c) Cấu hình dịch vu DHCP

(1) Chọn menu Start -> Programs -> Administrator Tools -> DHCP

(2) Trong cửa sổ DHCP, nhấn phải chuột lên biểu tượng server của bạn và chọn mục New Scope trong popup menu

(3) Hộp thoại New Scope Wizard xuất hiện Nhấn chọn Next

(4) Trong hộp thoại Scope Name , bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra scope này Sau đó nhấn chọn Next

(5) Hôp thoại IP Address Range xuất hiện.bạn nhập vào địa chỉ bắt đầu và kết

thúc của danh sách địa chỉ cấp phát Sau đó bạn chỉ định subnet mask bằng

cách cho biết số bit 1 hoặc nhập vào chuỗi số Nhấn chọn Next

(6) Trong hộp thoại Add Exclusions , bạn cho biết những địa chỉ nào sẽ được

biết chỉ số bắt đầu và kết thúc của nhóm đó trong Start IP Address và End

IP Address, sau đó nhấn Add Nút Remove dùng để huỷ một hoặc một

nhóm các địa chỉ ra khỏi danh sách trên Theo đề tài này ta cấu hình như sau :

(7) Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy

trạm có thể sử dụng địa chỉ IP này Theo mặc định, một máy Client sẽ cố làm mới lại địa chỉ khi đã sử dụng được phân nửa thời gian cho phép Lượng thời gian cho phép mặc định là 8 ngày Bạn có thể chỉ định lượng thời gian

khác tuỳ theo nhu cầu Nhấn Next để chọn giá trị mặc định

(8) Hộp thoại Configure DHCP Option xuất hiện Bạn có thể đồng ý để cấu hình các tuỳ chọn phổ biến ( chọn Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập này thực hiện sau ( chọn No, I will configure these options later) Ta chọn mục đồng ý và Click Next