NGUY N ANH QU C L P 03TH1  BÀI BÁO CÁO TH C T P S H Tên L p MSSV TP H Chí Minh , : NGUY N ANH QU C : 03TH1 : 0900010020 tháng …06 năm 2011 -1- NGUY N ANH QU C L P 03TH1 BÀI BÁO CÁO TH C T P S INTERNET 192.168.1.221 192.168.1.218 192.168.118.1 192.168.120.2 Máy ISA 192.168.120.3 WIN XP PC Server 18 192.168.120.1 ServerDC(anhquoc.com) 192.168.118.2 192.168.118.3 Server 18 (hao.com) Client Bài báo cáo g m bư c: Bư c 1: t IP i tên máy Bư c 2: Cài DNS IIS Máy Server DC Bư c : Nâng c p domain T o OU,GROUP ,USER Bư c : C u hình DNS phân gi i DNS 14 Bư c : Máy ISA join Domain cài t ISA 17 Bư c : T o Rule DNS Query Rule PING 29 Rule : ping 34 Bư c : Rule Truy c p intrenet 40 Rule : Truy c p net h ng ch 40 Rule : Truy c p net không h ng ch 46 Bư c : Rule pulish web 50 Rule 8.1 : Publish DNS External 59 Rule 8.2 : Publish Web 61 Bư c :Rule pulish mail 69 T o Rule publish mail 82 Bư c 10 : Cài c u hình FTP 84 Bư c 11 : c u hình VPN Client to Gateway máy ISA 90 Bư c 12: VPN site to site 100 C u hình TCP/IP cho máy sever b ng sau: Máy Server DC Vmnet Bridged IP Address: Subnet Mask: Gateway: Preferred DNS: 192.168.120.1 255.255.255.0 192.168.120.2 192.168.120.1 Máy ISA IP Address: Subnet Mask: Gateway: Preferred DNS: IP Address: Subnet Mask: Gateway: Preferred DNS: -2- 192.168.120.2 255.255.255.0 Tr ng 192.168.120.1 192.168 1.221 255.255.255.0 192.168 192.168 Máy XP IP Address: 192.168.120.3 SubnetMask: 255.255.255.0 Gateway: Tr ng Preferred DNS:192.168.120.1 NGUY N ANH QU C L P 03TH1 Các bư c th c hi n Bư c 1: t IP i tên máy Trên máy ServerDC * t IP : lick ph i chu t vào My Network Places ch n properties→lick ph i vào card m ng ch n properties→ch n internet protocol (TCP/IP) ch n properties → t IP hình → ok→ok * i tên máy: lick ph i chu t vào My computer ch n properties→ ch n th computer name →ch n nút change→ t tên máy hình →B m nút More… gõ vào “anhquoc.com” ây tên domain làm hình Ch n Ok Apply Ok Tương t ch n yes restart l i máy Máy ISA t IP : -3- NGUY N ANH QU C Tương t Máy XP ( ch c n t Ip sơ L P 03TH1 ) Bư c 2: Cài DNS IIS Máy Server DC Lick chu t trái vào Start ch n settings ch n control panel double lick vào add remove programs ch n add/Remove Windows components ch n Application Server nh n nút detail check vào ô hình ch n ok -4- NGUY N ANH QU C L P 03TH1 ch n Ti p networking sevices nh n nút detail check Domain name system(DNS) ch n ok ch n next i kho ng 30 giây Cu i Cùng Ch n Finish Bư c : Nâng c p Domain T o OU,GROUP ,USER A Nâng C p Domain Vào vào start →run ánh “dcpromo” ch n ok -5- NGUY N ANH QU C Trong h p th Welcome… L P 03TH1 Next Trong h p th Operator system compatibility Trong h p th Domain Controller Type domain ch n next ch n next ch n Domain controller for a new Trong h p th Create New Domain ch n Domain in a new forest -6- ch n Next NGUY N ANH QU C L P 03TH1 Trong h p th New Name Controller “anhquoc.com” ch n next t tên full DNS name for new domain Trong h p th NetBIOS Domain Name Ch n next Trong h p th Database and Lof Folders ch n Next Trong h p th Shared System Volunme ch n Next Trong h p th DNS Registration Diagnostics ch n install and configure…… ch n Next -7- NGUY N ANH QU C L P 03TH1 Trong h p Permissions ch n permissions compatible only with … (như hình) ch n Next Trong h p th Directory Services Restore Mode Administrator Password next Trong h p th Summary ch n Next Quá trình nâng c p doamin kho ng vài phút… Hi n h p tho i Completing the …… ch n Finish -8- ch n NGUY N ANH QU C L P 03TH1 Restart l i máy ăng nh p v i quy n administrator ,password Tr ng (như hình ) Nâng c p doamin hồn t t B T o OU , GROUP , USER - T o OU Lick chu t trái vào start C programs ch n Administrative tools ch n Active directory users and computers.Lick ph i chu t vào anhquoc.com ch n new ch n Ourganiz… -9- NGUY N ANH QU C Nh p Cmet ch n ok - T o GROUP Lick ph i vào vào Cmet L P 03TH1 ch n new ch n Group Nh p vào kinhdoanh ch n hình ch n ok Tương t t o nhóm ketoan (có k t qu ) - T o USER - 10 - NGUY N ANH QU C L P 03TH1 Nh p Tên “anhquoc.com” ch n next Next (nh p IP card WAN c a máy ISA h p th bên dư i) Ch n Finish - 97 - NGUY N ANH QU C L P 03TH1 Nh p user name (nv1) password (123) VPN ã c t o Vào start Run cmd ánh l nh “Ipconfig /all” - 98 - NGUY N ANH QU C L P 03TH1 K t nói ok - 99 - NGUY N ANH QU C L P 03TH1 Bư c 12: VPN site to site Trên máy ISA cmet1 T o user (vpnhao) password (123) cho phép VPN Chu t ph i vào tài kho n v a t o > properties > click vào tab "Dial-in" ch n hình Click vào Virtual Private Network (VPN) > Remote Sites > Add remote site network Nh p vào ô Network name tên vpn hao ch n next - 100 - NGUY N ANH QU C L P 03TH1 Trong c a s VPN Protocol ch n ki u giao th c PPTP ch n next Nh n c thơng báo c n ph i có tài kho n c phép VPN, tài kho n ta ã t o Ch n OK Xu t hi n c a s Remote site gateway, t i ây c n nh p a ch c a máy ISA_cmet2 máy remote n, ó a ch 192.168.1.218 Ch n next - 101 - NGUY N ANH QU C L P 03TH1 Nh p xác VPN User c a m ng vào c a s Remote Authentication Ti p t c c a s Network Addresses nh p nguyên dãy IP c a m ng i tác lick vào Address ranges Nghĩa nh p nguyên c dãy IP c a Internal Network m ng i tác (như hình) ch n next Gi nguyên giá tr m c nh c a s Site-to-Site Network Rule - 102 - ch n next NGUY N ANH QU C L P 03TH1 V i thông qua Protocol mà t i c a s Site-to-Site Network Access Rule ch n Add chúng vào, Enable t t c m i Port nên ch n All outbound traffic ch n next Ch n Finish - 103 - NGUY N ANH QU C L P 03TH1 Màn hình sau hồn t t Lick vào nextworks rules ch n th nextwork rules Ch n l i Firewall Policy b n s th y xu t hi n thêm m t Access Rule m i ây quy n h n ng ý cho truy c p t vpn hao i tác sang Internal Network c a - 104 - NGUY N ANH QU C L P 03TH1 Chu t ph i vào Virtual Private Network ch n Properties xu t hi n c a s dư i T i th Access network check thêm vpnhao Lick vào virtual ch n enable VPN Client Access Ch n ok Ch n dãy a ch 10.0.0.1 10.0.0 200 - 105 - NGUY N ANH QU C Như th ã c u hình xong L P 03TH1 nhánh cmet1 anhquoc.com Ti p theo c u hình nhánh cmet2 hao.com Tương t T o user group Ip máy ISA cmet - 106 - NGUY N ANH QU C L P 03TH1 ng m ng c c b cmet1 - 107 - NGUY N ANH QU C L P 03TH1 Có k t qu - 108 - NGUY N ANH QU C L P 03TH1 Lick vào nextworks rules ch n th nextwork rules Ch n l i Firewall Policy b n s th y xu t hi n thêm m t Access Rule m i ây quy n h n ng ý cho truy c p t vpn quoc i tác sang Internal Network c a cmet2 Chu t ph i vào Virtual Private Network ch n Properties xu t hi n c a s dư i T i th Access network check thêm vpnquoc - 109 - NGUY N ANH QU C L P 03TH1 Ph n Address Assignment, ta l a ch n m t d i khác v i d i ã s d ng kh i trùng Vào Start Tương t Run danh lenh hình làm máy Isa18 - 110 - NGUY N ANH QU C L P 03TH1 M cL c Bư c 1: t IP i tên máy Bư c 2: Cài DNS IIS Máy Server DC Bư c : Nâng c p domain T o OU,GROUP ,USER Bư c : C u hình DNS phân gi i DNS 14 Bư c : Máy ISA join Domain cài t ISA 17 Bư c : T o Rule DNS Query Rule PING 29 Rule : ping 34 Bư c : Rule Truy c p intrenet 40 Rule : Truy c p net h ng ch 40 Rule : Truy c p net không h ng ch 46 Bư c : Rule pulish web 50 Rule 8.1 : Publish DNS External 59 Rule 8.2 : Publish Web 61 Bư c :Rule pulish mail 69 T o Rule publish mail 82 Bư c 10 : Cài c u hình FTP 84 Bư c 11 : c u hình VPN Client to Gateway máy ISA 90 Bư c 12: VPN site to site 100 - 111 - ... Localhost - 35 - NGUY N ANH QU C Trong hình Access Rule Destinationes Localhost Next L P 03TH1 Add Network entities: Internal - 36 - NGUY N ANH QU C L P 03TH1 - 37 - NGUY N ANH QU C L P 03TH1 - 38 -... n mu n Next - 32 - NGUY N ANH QU C L P 03TH1 Trong hình Completing the New Access Rule Wizard Quay l i hình c a ISA Server B m Apply Ch n Ok - 33 - Finish NGUY N ANH QU C L P 03TH1 ã t o c m...NGUY N ANH QU C L P 03TH1 BÀI BÁO CÁO TH C T P S INTERNET 192.168.1.221 192.168.1.218 192.168.118.1 192.168.120.2 Máy ISA 192.168.120 .3 WIN XP PC Server 18 192.168.120.1 ServerDC(anhquoc.com)