Tài liệu Quản trị mạng nâng cao
Trung tâm Tin họcBáchkhoaAptech@BáchKhoaAptech2004Trang 1QUẢN TRỊ MẠNG WINDOWS 2000(Nâng cao)Gv : NguyễnVănTẩntannv@hcmut.edu.vnTài liệuthamkhảo:1. Hiệnthực Windows 2000 Server, nxbThống kê2. E-book MCSE CDROMTrung tâm Tin họcBáchkhoaAptech@BáchKhoaAptech2004Trang 2Bài 01 : CÁC DỊCH VỤ MẠNG WINDOWS 2000Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 3Các chủđềchính¨Dịch vụ CấpIP động DHCP¨Dịch vụ Tên miềnDNS¨Dịch vụ Web, FTP Server (IIS 5.0)¨Dịch vụ Routing and Remote Access(RRAS)¨Dịch vụ Internet (NAT, Proxy…)¨Dịch vụ Mail (MDAEMON Mail Server)Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 4Dịch vụ CấpIP động DHCPKhái niệmDHCP Cài đặtvàcấuhìnhDHCP ServerCấu hình DHCP Client Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 5Khái niệmDHCPYêu cầuchoDHCPDHCP Server Cài dịch vụ DHCP Địachỉ IP tĩnh, subnet mask, default gatewayPhạmvi IP sẽ cấp cho ClientDHCP ClientsWindows 2000 Professional hay Windows 2000 ServerWindows NT Server or Workstation 3.51 or laterWindows 95 or Windows 98Windows for Workgroups 3.11, running TCP/IP-32Microsoft Network Client 3.0 for MS-DOSLAN Manager 2.2cNon-Microsoft operating systemsTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 6Khái niệmDHCPKhông đượcphépvàdịch vụ không thểkhởi động bình được(DHCP server2)Đượcphépvàdịch vụkhởi động bình thường(DHCP server1)DC DC kikiểểmmtratraDHCP server DHCP server ccóóđưđượợccphphééppClients DHCP Server2Domain ControllerDHCP Server1Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 7Khái niệmDHCPTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 8Khái niệmDHCPDHCP ServersDHCP Client111IP Lease RequestIP Lease Request333IP Lease SelectionIP Lease Selection222IP Lease OfferIP Lease Offer444IP Lease AcknowledgementIP Lease Acknowledgement Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 9Khái niệmDHCPSau 50 % (87.5 %) thờigianđượccấpTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 10Cài đặtvàcấuhìnhDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 11Cài đặtvàcấuhìnhDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 12Cài đặtvàcấuhìnhDHCP ServerDDàànhnhấấnnđđịịnhnhchochoccááccServersServers Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 13Cài đặtvàcấuhìnhDHCP ServerPhPhạạmmvvịịIP IP đưđượợccccấấppNhNhữữngngIPsIPsđãđãccấấppchochoClientClientNhNhữữngngIPsIPsccấấppriêng(choriêng(choccááccthithiếếttbbịịmmạạngng))CCááccthôngthôngssốốccủủaaphphạạmmviviNhNhữữngngthôngthôngssốốccủủaatotoàànnDHCP ServerDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 14Cài đặtvàcấuhìnhDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 15Cài đặtvàcấuhìnhDHCP ServerĐịachỉ IP củaRouterĐịachỉ IP củaDNS ServerDNS Domain NameTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 16Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 17CấuhìnhDHCP ClientTCP/IP PropertiesTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 18Mộtsố lệnh liên quan đếnDHCPTạo máy con chọn Start/Run/cmdIpconfig : hiểnthiIP Address. . . . . . . . . . . . : 192.168.0.10Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1Ipconfig /all : Hiểnthịđầy đủ thông tin củaTCP/IPIpconfig /relase : Trả thông tin TCP/IP cho DHCP serverIpconfig /renew : Lấylại thông tin TCP/IP từ DHCP serverTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 19Câu hỏi bài tập1.TrướckhicàiđặtDịch vụ DHCP trên Windows 2000 Server, cầnthiếtlập các thành nào saua.Địachỉ IP tĩnh, subnet mask và default gatewayb.Subnet mask và DNSc.Địachỉ IP tĩnh và ,DNSd.Subnet mask và default gateway2.Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạnga.Xóa và tạolạiScopeb.Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mớic.Hiệuchỉng Subnet MaskTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 20Bài tậpthựchànhWindows 2000 Sever, tạo Scope vớicácyêusauScope Name : Tên bộ phận(Vídụ : Phòng kế toán)IP Address Range : 192.168.0.33-192.168.0.62Lengh : 27 (bits)Subnet mask : 255.255.224.0Add Exclusions : 192.168.0.33 – 192.168.0.40Lease Duration : 7 daysScope Options :Router : 192.168.0.33DNS Domain Name : bk-atech.edu.vnDNS Server : 192.168.0.34, 192.168.0.35Windows 2000 ProfessionalDùng các lệnh liên quan để kiểm tra sự cấpphátDHCP Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 21Các chủđềchínhDịch vụ Tên miền DNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 22Dịch vụ Tên miềnDNSKhái niệmDNSCài đặtvàcầuhìnhDNS ServerCài đặtvàcầu hình DNS ClientTích hợpgiữa DHCP và DNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 23Khái niệmDNSHệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là sốkhó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặttên cho máy tính trong mạng (Host)CấutrúcDNS : Gồm nhiềuphần cách nhau dấu“.”Có ít nhất2 phần : Second-Level.top-levelDNS <=255 kí tự, mỗiphần <=63 kí tựHost : Server.training.microsoft.com.Computer NameDNS Domain NameTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 24Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 25Khái niệmDNSDNS là hệ thống cơ sở dữ liệuchứatêncủamáytínhtrongmiềnCơ sở dữ liệulànhững record ánh xạ tên máy tính Host thành địachỉIP tương ứngKhi một ứng muốntìmđịachỉ IP ứng vớitênhost để truyềnthốngChương trình ứng dụng sẽ gọithủ tục có tên Resolver vớithamsốlà tên HostResolver sẽ gởi1 góidữ liệu thông qua giao thứcUDP đếnDNS ServerDNS Server tiếnhànhtìmđịachỉ IP ứng vớitênHost yêucầuphângiảitrongcơ sở dữ liệucủanóvàtrả về cho ResolverResolver trả về cho ứng dụng vừayêucầu.Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 26Phân giảitênmiềnthànhIPDNS client DNS ServerĐịachỉ IP củaserver.company.com?Địachỉ IP củaserver.company.com?Server.company.comlà 137.105.21.5Server.company.comlà 137.105.21.5SDP110Professional Workstation 5000SDP110Professional Workstation 5000SDP110Professional Workstation 5000SDP110Professional Workstation 5000Khái niệmDNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 27Khái niệmDNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 28Khái niệmDNSKiểuyêucầuphângiải:Recursive(Đệ quy) và Iterative(tươngtác)RecursiveIterative Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 29Khái niệmDNSKiểuyêucầuphângiải tên www.microsoft.comTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 30Khái niệmDNSKiểutìmkiếmphângiảiForward LookupDNS ServerIP address for hcmut.edu.vn?IP address for hcmut.edu.vn?IP address = 172.28.1.2IP address = 172.28.1.2Reverse LookupDNS ServerName for 172.28.1.2?Name for 172.28.1.2?Name = hcmut.edu.vnName = hcmut.edu.vnTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 31Khái niệmDNSTrong không gian tên DNS, Zones lưutrữ tên củamột hay nhiềudomain củaDNS. DNS Zones là những phầntênmiền liên tụccủakhông gian tên DNSThông tin của DNS Zones là những record gồmtênHost vàđịachỉ IP đượclưu trong DNS server, DNS server quảnlývàtrả lờinhững yêucầutừ client liên quan đến DNS Zones nàyWindows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhậtthông tin mộtcáchtựđộngKiểuZonesStandard zones(Mạng ngang hàng)Primary zone(Zone chính)Secondary zone(Zone dự phòng)Primary ZoneSecondary ZoneChangeChangeZone TransferTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 32Khái niệmDNSActive Directory Integrated zones : là DNS zones chính, đượclưunhư một đốitượng trong cơ sở dữ liệucủaAD, nócũng đượctạobảnsao đếnnhững DNS zones khác nếucơ sở dữ liệutrongDNS thayđổi Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 33Khái niệmDNSActive Directory Integrated ZonesChangeChangeChangeChangeChangeChangeZone TransferTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 34Khái niệmDNSLợiíchcủa Active Directory Integrated zones Dung sai lỗivìcơ sở dữ liệuDNS zones đềuchứatrêntấtcảnhững DCCho phép việccậpnhậttựđộng cơ sở dữ liệuDNS zones bảomật( secure updates) : chỉ có những client logon vào mạng mới đượccậpnhậtTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 35Khái niệmDNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 36Khái niệmDNSCác kiểubảnghiDNS (Record)A (Host Name) : Địachỉ IP –> Host NamePTR ( Pointer) : Địachỉ IP <– Host NameSOA (Start Of Authority): DNS server đầutiêncóquyềntrả lờiyêu cầuDNS đếnClient NS(Name Server) : Máy chủ quảnlýDNS zone CNAME : Tên thay thế (biệt danh)SRV : Bảnghixácđịnh DC và tài nguyên (Services)MX : Xác định Mail Server nhận mail choi domain tương ứng Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 37Cài đặtvàcầu hình DNS ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 38Cài đặtvàcầu hình DNS ServerTạoDNS ZoneTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 39Cài đặtvàcầu hình DNS ServerTạo các Record trong ZoneTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 40Cài đặtvàcầu hình DNS ServerChuyển đổikiểuDNS zone [...]... và quản lý Remote Access Clients Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 102 Hiệnthựcmạng riêng ảoVPN Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 103 Hiệnthựcmạng riêng ảoVPN Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 104 Hiệnthựcmạng riêng ảoVPN Trung tâm Tin họcBáchkhoaAptech @BáchKhoaAptech2004 Trang 1 QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv... (Routing Table) : Đượclưuvàquảnlýtại Router, chứatấtcả các đường đi đếncácmạng mà Router biết được Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 78 Khái niệmbộđịnh tuyến (Router) Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 79 Khái niệmbộđịnh tuyến(Router) Những thành phầncủa Routing Table Network destination : Địachỉ mạng đích đến Netmask : mặtnạ mạng con Gateway : Cổng... cung cấpchương trình chống virus cho tồn mạng xuấtpháttừ MDaemon Mail server. Phầnmềm này có khả năng tựđộng cậpnhậtvàtựđịnh lạicấuhìnhvới thơng tin chống virus mớinhất. MailScan ngăncảncácnội dung khơng hợplệ truyền vào mạng. Relay Fax -làphầnmềmmạnh hoạt động như mộtEmail-fax và fax-Email gateway dựatrênmơhìnhclient/server, chophépngười dùng mạng cụcbộ và mạng từ xa sử dụng máy fax bằng việctích hợpvớihệ... phầncủa Routing Table Network destination : Địachỉ mạng đích đến Netmask : mặtnạ mạng con Gateway : Cổng ra (một Router khác) Interface : Địachỉ IP củagiaodiệnmạng đích đến(Địachỉ card mạng giao diện) Metric : Chỉ ra số Routers có trên đường đi đếnmạng đích Những thành phầnmặcnhiêncủa Routing Table Network destination : 0.0.0.0 -> Gateway : Default Gateway Network destination : 127.0.0.0 Địachỉ Loopback Network... 80 Cấuhìnhgiaodiện(Card mạng) Thay đổi tên giao Card mạng Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 85 Cấu hình Windows 2000 Router Xây dựng bảng tìm đường Tĩnh bằng cách tạobảng tìm đường (Static Routing) Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 86 Cấu hình Windows 2000 Router Tìm đường động(Dynamic Routing) Xây dựng bảng tìm đường bằng cách họchỏinhững mạng khác mộtcáchtự... tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 105 Hiệnthựcmạng riêng ảoVPN Thiếtlậpcổng VPN Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 106 Hiệnthựcmạng riêng ảoVPN Cấu hình RAS Client đến RAS VPN Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 107 Internet or LAN Corporate LAN Hiệnthựcmạng riêng ảoVPN PPTP PPP PPTP PPP IP PPTP PTSN Internet Corporate LAN PPTP... hình hoạt động củadịch vụ Web và cho biếtgiaothức, giá trị cổng mặc định (TCP port) mà dịch vụ sử dụng ? 2. Với Windows 2000 Server IIS5.0, có thể tạo nhiều Web sites trên một Web server? Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 121 Mail Box Khái niệm Electronic Mail (E-mail): Thư tín điệntử. Cơ chế giúp gửivànhậnthư qua mạng máy tính. Dùng giao thứcvà(cổng) SMTP(25), POP3(110),... vào mạng mới được cậpnhật Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 35 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 36 Khái niệmDNS Các kiểubảnghiDNS (Record) A (Host Name) : Địachỉ IP –> Host Name PTR ( Pointer) : Địachỉ IP <– Host Name SOA (Start Of Authority): DNS server đầutiêncóquyềntrả lời yêu cầuDNS đếnClient NS(Name Server) : Máy chủ quảnlýDNS... DNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 23 Khái niệmDNS Hệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là số khó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặt tên cho máy tính trong mạng (Host) CấutrúcDNS : Gồm nhiềuphần cách nhau dấu“.” Có ít nhất2 phần : Second-Level.top-level DNS <=255 kí tự, mỗiphần <=63 kí tự Host : Serve r.training.microsoft.com. Computer... subnet mask và default gateway b. Subnet mask và DNS c. Địachỉ IP tĩnh và ,DNS d. Subnet mask và default gateway 2. Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạng a. Xóa và tạolạiScope b. Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mới c. Hiệuchỉng Subnet Mask Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 20 Bài tậpthựchành Windows 2000 Sever, tạo Scope vớicácyêusau Scope Name . Trung tâm Tin họcBáchkhoaAptech@BáchKhoaAptech2004Trang 1QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv : NguyễnVănTẩntannv@hcmut.edu.vnTài liệuthamkhảo:1. Hiệnthực. destination: Địachỉ mạng đích đếnNetmask: mặtnạ mạng conGateway: Cổng ra (một Router khác)Interface: Địachỉ IP củagiaodiệnmạng đích đến(Địachỉ card mạng giao diện)Metric