Trung tâm Tin họcBáchkhoaAptech @BáchKhoaAptech2004 Trang 1 QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv : NguyễnVănTẩn tannv@hcmut.edu.vn Tài liệuthamkhảo: 1. Hiệnthực Windows 2000 Server, nxb Thống kê 2. E-book MCSE CDROM Trung tâm Tin họcBáchkhoaAptech @BáchKhoaAptech2004 Trang 2 Bài 01 : CÁC DỊCH VỤ MẠNG WINDOWS 2000 Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 3 Các chủđềchính ¨ Dịch vụ CấpIP động DHCP ¨ Dịch vụ Tên miềnDNS ¨ Dịch vụ Web, FTP Server (IIS 5.0) ¨ Dịch vụ Routing and Remote Access(RRAS) ¨ Dịch vụ Internet (NAT, Proxy…) ¨ Dịch vụ Mail (MDAEMON Mail Server) Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 4 Dịch vụ CấpIP động DHCP Khái niệmDHCP Cài đặtvàcấuhìnhDHCP Server Cấu hình DHCP Client Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 5 Khái niệmDHCP Yêu cầuchoDHCP DHCP Server Cài dịch vụ DHCP Địachỉ IP tĩnh, subnet mask, default gateway Phạmvi IP sẽ cấp cho Client DHCP Clients Windows 2000 Professional hay Windows 2000 Server Windows NT Server or Workstation 3.51 or later Windows 95 or Windows 98 Windows for Workgroups 3.11, running TCP/IP-32 Microsoft Network Client 3.0 for MS-DOS LAN Manager 2.2c Non-Microsoft operating systems Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 6 Khái niệmDHCP  Không đượcphépvà dịch vụ không thể khởi động bình được (DHCP server2)  Đượcphépvàdịch vụ khởi động bình thường (DHCP server1) DC DC ki ki ể ể m m tra tra DHCP server DHCP server c c ó ó đư đư ợ ợ c c ph ph é é p p Clients DHCP Server2 Domain Controller DHCP Server1 Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 7 Khái niệmDHCP Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 8 Khái niệmDHCP DHCP ServersDHCP Client 1 1 1 IP Lease Request IP Lease Request 3 3 3 IP Lease Selection IP Lease Selection 2 2 2 IP Lease Offer IP Lease Offer 4 4 4 IP Lease Acknowledgement IP Lease Acknowledgement Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 9 Khái niệmDHCP Sau 50 % (87.5 %) thờigianđượccấp Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 10 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 11 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 12 Cài đặtvàcấuhìnhDHCP Server D D à à nh nh ấ ấ n n đ đ ị ị nh nh cho cho c c á á c c Servers Servers Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 13 Cài đặtvàcấuhìnhDHCP Server Ph Ph ạ ạ m m v v ị ị IP IP đư đư ợ ợ c c c c ấ ấ p p Nh Nh ữ ữ ng ng IPs IPs đã đã c c ấ ấ p p cho cho Client Client Nh Nh ữ ữ ng ng IPs IPs c c ấ ấ p p riêng(cho riêng(cho c c á á c c thi thi ế ế t t b b ị ị m m ạ ạ ng ng ) ) C C á á c c thông thông s s ố ố c c ủ ủ a a ph ph ạ ạ m m vi vi Nh Nh ữ ữ ng ng thông thông s s ố ố c c ủ ủ a a to to à à n n DHCP Server DHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 14 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 15 Cài đặtvàcấuhìnhDHCP Server Địachỉ IP củaRouter Địachỉ IP củaDNS Server DNS Domain Name Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 16 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 17 CấuhìnhDHCP Client  TCP/IP Properties Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 18 Mộtsố lệnh liên quan đếnDHCP  Tạo máy con chọn Start/Run/cmd  Ipconfig : hiểnthi IP Address. . . . . . . . . . . . : 192.168.0.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1  Ipconfig /all : Hiểnthịđầy đủ thông tin củaTCP/IP  Ipconfig /relase : Trả thông tin TCP/IP cho DHCP server  Ipconfig /renew : Lấylại thông tin TCP/IP từ DHCP server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 19 Câu hỏi bài tập 1. TrướckhicàiđặtDịch vụ DHCP trên Windows 2000 Server, cầnthiết lập các thành nào sau a. Địachỉ IP tĩnh, subnet mask và default gateway b. Subnet mask và DNS c. Địachỉ IP tĩnh và ,DNS d. Subnet mask và default gateway 2. Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạng a. Xóa và tạolạiScope b. Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mới c. Hiệuchỉng Subnet Mask Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 20 Bài tậpthựchành Windows 2000 Sever, tạo Scope vớicácyêusau Scope Name : Tên bộ phận(Vídụ : Phòng kế toán) IP Address Range : 192.168.0.33-192.168.0.62 Lengh : 27 (bits) Subnet mask : 255.255.224.0 Add Exclusions : 192.168.0.33 – 192.168.0.40 Lease Duration : 7 days Scope Options : Router : 192.168.0.33 DNS Domain Name : bk-atech.edu.vn DNS Server : 192.168.0.34, 192.168.0.35 Windows 2000 Professional Dùng các lệnh liên quan để kiểm tra sự cấpphátDHCP Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 21 Các chủđềchính Dịch vụ Tên miền DNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 22 Dịch vụ Tên miềnDNS Khái niệmDNS Cài đặtvàcầuhìnhDNS Server Cài đặtvàcầu hình DNS Client Tích hợpgiữa DHCP và DNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 23 Khái niệmDNS Hệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là số khó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặt tên cho máy tính trong mạng (Host) CấutrúcDNS : Gồm nhiềuphần cách nhau dấu“.” Có ít nhất2 phần : Second-Level.top-level DNS <=255 kí tự, mỗiphần <=63 kí tự Host : Serve r.training.microsoft.com. Computer Name DNS Domain Name Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 24 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 25 Khái niệmDNS DNS là hệ thống cơ sở dữ liệuchứatêncủamáytínhtrongmiền Cơ sở dữ liệulànhững record ánh xạ tên máy tính Host thành địachỉ IP tương ứng Khi một ứng muốntìmđịachỉ IP ứng vớitênhost để truyềnthống Chương trình ứng dụng sẽ gọithủ tục có tên Resolver vớithamsố là tên Host Resolver sẽ gởi1 góidữ liệu thông qua giao thứcUDP đếnDNS Server DNS Server tiếnhànhtìmđịachỉ IP ứng vớitênHost yêucầuphân giảitrongcơ sở dữ liệucủanóvàtrả về cho Resolver Resolver trả về cho ứng dụng vừayêucầu. Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 26 Phân giảitênmiềnthànhIP DNS client DNS Server Địachỉ IP của server.company.com? Địachỉ IP của server.company.com? Server.company.com là 137.105.21.5 Server.company.com là 137.105.21.5 SD P110 Professional Workstation 5000 SD P110 Professional Workstation 5000 SD P110 Professional Workstation 5000 SD P110 Professional Workstation 5000 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 27 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 28 Khái niệmDNS Kiểuyêucầuphângiải:Recursive(Đệ quy) và Iterative(tương tác) Recursive Iterative Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 29 Khái niệmDNS Kiểuyêucầuphângiải tên www.microsoft.com Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 30 Khái niệmDNS Kiểutìmkiếmphângiải Forward Lookup DNS Server IP address for hcmut.edu.vn? IP address for hcmut.edu.vn? IP address = 172.28.1.2 IP address = 172.28.1.2 Reverse Lookup DNS Server Name for 172.28.1.2? Name for 172.28.1.2? Name = hcmut.edu.vn Name = hcmut.edu.vn Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 31 Khái niệmDNS Trong không gian tên DNS, Zones lưutrữ tên củamột hay nhiều domain củaDNS. DNS Zones là những phầntênmiền liên tụccủa không gian tên DNS Thông tin của DNS Zones là những record gồmtênHost vàđịachỉ IP đượclưu trong DNS server, DNS server quảnlývàtrả lờinhững yêu cầutừ client liên quan đến DNS Zones này Windows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhật thông tin mộtcáchtựđộng KiểuZones Standard zones(Mạng ngang hàng) Primary zone(Zone chính) Secondary zone (Zone dự phòng) Primary Zone Secondary Zone Change Change Zone Transfer Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 32 Khái niệmDNS Active Directory Integrated zones : là DNS zones chính, đượclưu như một đốitượng trong cơ sở dữ liệucủaAD, nócũng đượctạobản sao đếnnhững DNS zones khác nếucơ sở dữ liệutrongDNS thayđổi Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 33 Khái niệmDNS Active Directory Integrated Zones Change Change Change Change Change Change Zone Transfer Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 34 Khái niệmDNS Lợiíchcủa Active Directory Integrated zones Dung sai lỗivìcơ sở dữ liệuDNS zones đềuchứatrêntấtcả những DC Cho phép việccậpnhậttựđộng cơ sở dữ liệuDNS zones bảomật ( secure updates) : chỉ có những client logon vào mạng mới được cậpnhật Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 35 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 36 Khái niệmDNS Các kiểubảnghiDNS (Record) A (Host Name) : Địachỉ IP –> Host Name PTR ( Pointer) : Địachỉ IP <– Host Name SOA (Start Of Authority): DNS server đầutiêncóquyềntrả lời yêu cầuDNS đếnClient NS(Name Server) : Máy chủ quảnlýDNS zone CNAME : Tên thay thế (biệt danh) SRV : Bảnghixácđịnh DC và tài nguyên (Services) MX : Xác định Mail Server nhận mail choi domain tương ứng Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 37 Cài đặtvàcầu hình DNS Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 38 Cài đặtvàcầu hình DNS Server TạoDNS Zone Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 39 Cài đặtvàcầu hình DNS Server Tạo các Record trong Zone Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 40 Cài đặtvàcầu hình DNS Server Chuyển đổikiểuDNS zone [...]... 2004 Trang 81 @Bách Khoa Aptech 2004 Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router @Bách Khoa Aptech 2004 Trang 82 Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router Trang 83 @Bách Khoa Aptech 2004 Trang 84 Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router Xây dựng bảng tìm đường Tĩnh bằng cách tạo bảng tìm đường (Static Routing)... giao diện (Card mạng) Cấu hình Windows 2000 Router Remote Access (Truy xuất từ xa) Giới thiệu RAS Cài đặt và cấu hình RAS server Cài đặt và cấu hình RAS Client Giám sát Remote Access Clients Hiện thực mạng riêng ảo VPN(Virual Private Network ) @Bách Khoa Aptech 2004 Trang 74 Trang 75 Windows 2000 Server cho phép xấy dựng bộ định tuyến “mềm” (PC Router) để nối 2 hay nhiều mạng IP @Bách Khoa Aptech 2004... Corporate LAN 1 Profe ssional Wo rkstation 5000 PPTP server PPTP client PPTP PPP P110 SD P110 2 SD PTSN Profe ssional Wo rkstation 5000 P110 SD Internet Professio nal Workstation 5000 Any Remote client Corporate LAN ISP server/PPTP client PPTP server 4 IP PPP SD P110 SD PTSN Profe ssional Wo rkstation 5000 PPTP client 3 Profe ssional Wo rkstation 5000 PPTP P110 Trang 106 P110 Internet Profe ssional Wo rkstation... nó ? Những giao thức nào được dùng cho RAS PPP SLIP L2TP PPTP Những giao thức được dùng cho VPN PPP SLIP P2TP LPTP PPTP server Trang 107 @Bách Khoa Aptech 2004 Trang 108 Trung tâm Tin học Bách khoa Aptech Câu hỏi bài tập 1 2 Trung tâm Tin học Bách khoa Aptech Các chủ đề chính Xây dựng Windows 2000 Router (theo yêu cầu bài tập) Xây dựng Windows 2000 RAS Server (theo yêu cầu bài tập) @Bách Khoa Aptech... destination : 255.255.255.255 Địa chỉ Broadcast @Bách Khoa Aptech 2004 Trang 78 Trang 79 Thay đổi tên giao Card mạng @Bách Khoa Aptech 2004 Trang 80 Trung tâm Tin học Bách khoa Aptech Cấu hình giao diện (Card mạng) Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router Cấu hình IP cho card mạng Các vùng địa chỉ Ip giả và được dùng trong Intranet Những địa chỉ IP này không được định tuyến trên Internet... 192.168.0.64/255.255.255.224 và 192.168.0.96/255.255.255.224 Windows 2000 Professional : Dùng Internet Explore kiểm tra @Bách Khoa Aptech 2004 Trang 69 Trung tâm Tin học Bách khoa Aptech Trung tâm Tin học Bách khoa Aptech Câu hỏi bài tập 1 2 Bài tập thực hành Hãy vẽ mô hình hoạt động của dịch vụ FTP và cho biết giao thức, giá trị cổng mặc định (TCP port) mà dịch vụ sử dụng ? Với Windows 2000 Server IIS5.0, có thể tạo nhiều... Routing) Xây dựng bảng tìm đường bằng cách học hỏi những mạng khác một cách tự động Dùng một trong số các giao thức tìm đường như là Routing Internet Protocol (RIP) hay Open Shortest Path First (OSPF) @Bách Khoa Aptech 2004 Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router Trang 86 Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router Cài giao thức RIP @Bách Khoa Aptech 2004 Trang... thực mạng riêng ảo VPN Hiện thực mạng riêng ảo VPN Thiết lập cổng VPN Cấu hình RAS Client đến RAS VPN Server @Bách Khoa Aptech 2004 @Bách Khoa Aptech 2004 Trang 105 Trung tâm Tin học Bách khoa Aptech Hiện thực mạng riêng ảo VPN Trung tâm Tin học Bách khoa Aptech Câu hỏi bài tập PPTP P110 SD P110 SD Internet or LAN Profe ssional Wo rkstation 5000 Corporate LAN 1 Profe ssional Wo rkstation 5000 PPTP... hoạt động của dịch vụ Web và cho biết giao thức, giá trị cổng mặc định (TCP port) mà dịch vụ sử dụng ? Với Windows 2000 Server IIS5.0, có thể tạo nhiều Web sites trên một Web server? @Bách Khoa Aptech 2004 Trang 68 Trung tâm Tin học Bách khoa Aptech Trung tâm Tin học Bách khoa Aptech Bài tập thực hành 1 Bài tập thực hành Tạo 2 Web sites trên Windows 2000 Server IIS5.0 với tên DNS là b www.bk-aptech.edu.vn... Table) : Được lưu và quản lý tại Router, chứa tất cả các đường đi đến các mạng mà Router biết được @Bách Khoa Aptech 2004 Trang 77 @Bách Khoa Aptech 2004 Trung tâm Tin học Bách khoa Aptech Khái niệm bộ định tuyến (Router) Trung tâm Tin học Bách khoa Aptech Cấu hình giao diện (Card mạng) Những thành phần của Routing Table Network destination : Địa chỉ mạng đích đến Netmask : mặt nạ mạng con Gateway : . họcBáchkhoaAptech @BáchKhoaAptech2004 Trang 1 QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv : NguyễnVănTẩn tannv@hcmut.edu.vn Tài liệuthamkhảo: 1. Hiệnthực Windows 2000 Server, nxb Thống kê 2. E-book MCSE. IP sẽ cấp cho Client DHCP Clients Windows 2000 Professional hay Windows 2000 Server Windows NT Server or Workstation 3.51 or later Windows 95 or Windows 98 Windows for Workgroups 3.11, running. DNS server quảnlývàtrả lờinhững yêu cầutừ client liên quan đến DNS Zones này Windows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhật thông tin mộtcáchtựđộng KiểuZones Standard zones (Mạng ngang