thực tập công nhân phần mạng
ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN THỰC TẬP CÔNG NHÂN PHẦN MẠNG Nhóm Lớp CBHD : : : 12TLT Nguyễn Văn Nguyên Đà Nẵng, 6/2013 LỜI CẢM ƠN Lời chúng em xin gửi đến tất thầy cô Trường Đại Học Bách Khoa lời chúc sức khỏe lời cảm ơn chân thành Chúng em xin chân thành cảm ơn thầy cô Trường Trường Đại Học Bách Khoa thầy cô thuộc Trường Đại Học Đà Nẵng tận tình giảng dạy, giúp đỡ chúng em suốt trình học tập trường đặc biệt chúng em xin chân thành cảm ơn thầy ThS Nguyễn Võ Quang Đông tận tình hướng dẫn bảo chúng em suốt thời gian thực báo cáo Chúng em xin chân thành cám ơn ! MỤC LỤC PHẦN I - Cài đặt cấu hình DNS PHẦN II - CÀI ĐẶT VÀ CẤU HÌNH DHCP VÀ ACTIVE DIRECTORY PHẦN III- TẠO TÀI KHOẢN NGƯỜI DÙNG PHẦN IV - JOIN DOMAIN PHẦN V - TRIỂN KHAI DỊCH VỤ VPN, REMOTE DESKTOP PHẦN VII - ROUTING PHẦN VII - THỰC HIỆN CÁC LỆNH VỀ MẠNG Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên PHẦN I - Cài đặt cấu hình DNS Thiết lập IP cho máy chủ Cài đặt Đặt đĩa cài Windows Server 2003 vào ổ đĩa Vào Control Panel Add or Remove Programs Add/Remove Windows Components Cửa sổ Chọn Networking Services Details… Nhóm TTCN – 12TLT Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Chọn DNS để cài Nhóm TTCN – 12TLT Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Cài đặt hoàn tất Cấu hình Vào DNS Administrative Tools Nhóm TTCN – 12TLT Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Tạo Forward Lookup Zones Nhóm TTCN – 12TLT Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Tạo Reverse Lookup Zones Nhóm TTCN – 12TLT Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Trong đó: pcNameServer: tên máy chủ /SET: đồng đồng hồ máy với đồng hồ máy chủ /YES: Tự đồng trả lời đồng ý thực Ví dụ: Nhóm TTCN – 12TLT 89 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Để câu lệnh tự đồng thực máy khởi động, bạn cho dùng lệnh vào tập tin cmd( bat ), vd: dongbo.cmd, sau chép tập tin dongbo.cmd vào thư mục C:\Users\†itan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Khi khởi động máy, câu lệnh trên, để ẩn câu lệnh bạn sửa nội dung tập dongbotg.cmd sau: ECHO OFF NET TIME \\pcNameServer /SET /YES 17 NET USE: Lệnh dùng để kết nối máy người thực tới tài nguyên chia sẻ hệ thống mạng (có thể hiểu hệ thống mạng máy tính mạng cục qua địa IP cố định) với quyền hạn định Lưu ý: lệnh có tác dụng bạn có quyền hạn người sử dụng định tài nguyên định máy cần truy cập mà (đó trường hợp bạn biết username password máy muốn kết nối tài nguyên trường hợp bạn có cách kết nối null session đến máy cần kết nối) có cách khác đoán “bruce force password” sử dụng tools phạm vi viết không đề cập đến Cú pháp: - NET USE \\IP\SHARENAME “PASSWORD” /USER:”USERNAME” (Dùng kết nối tới tài nguyên định biết username password) - NET USE \\IP\IPC$ “” /USER:”Administrator” (trường hợp password Admin không thiết lập) - NET USE \\IP\IPC$ (kết nối null session tới tài nguyên mặt định ==> xác xuất thành công thấp) - NET USE … /DELETE (sẽ ngắt kết nối từ máy người sử dụng tới máy chứa tài nguyên) Nhóm TTCN – 12TLT 90 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Ví dụ: bạn máy A bạn muốn kết nối tài nguyên máy B có địa IP 120.1.1.5 máy B có tài nguyên chia (data1 data2 data1 dành cho “user1″ với password “pass1″ “data2″ dành cho user2 với password “pass2″ trường hợp tài nguyên mặt định máy B IPC$ thường dành cho quyền cao admin không may tài khoản administrator password bảo vệ coi bạn kết nối tới tài nguyên IPC$ bạn hoàn toàn truy cập vào tài nguyên chia mặt định không mặt định máy B) - Để kết nối tới data1 gán tài nguyên cho ổ đĩa x: ==> NET USE x: \\120.1.1.5\data1 “pass1″ /USER:”user1″ - Để kết nối tới tài nguyên mặt định trường hợp admin không thiết lập password: Bước ==> NET USE \\120.1.1.5\IPC$ “” /USER:”administrator” (khi kết nối thành công thực tiếp) Bước 1′ ==> NET USE \\120.1.1.5\IPC$ (kết nối tới null session) Bước ==> NET USE z: \\120.1.1.5\data2 (gán data2 cho ổ đĩa z: để truy :cập để tiện sử dụng, bạn nên lưu ý không cần phải thêm password username ví dụ trước kết nối tới IPC$ thành công không cần) Bước 2′ ==> NET USE y: \\120.1.1.5\C$ (truy cập tới ổ đĩa c: victim thường chia mặt định gán cho ổ y: máy local từ bạn copy thứ bạn muốn vào máy victim) Ghi chú: Nếu kết nối bước hay bước 1′ thành công bạn thao tác câu lệnh khác máy victim mà không gặp khó khăn chìa khóa cánh cửa Nếu sử dụng lệnh NET USE thành công coi bạn nắm tay máy Netdom tập hợp lệnh để quản trị domain sau: - Cho phép máy trạm tham gia vào miền Quản trị miền Quản trị tài khoản người dùng domain Thiết lập quan hệ tin cậy miền Xác minh thiết lập lại kênh an toàn 18 Đổi tên miền: Ví dụ miền bạn tên sv1.12tlt.com bạn muốn đổi thành nhom5.12tlt.com, bạn làm bước sau Nhóm TTCN – 12TLT 91 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên netdom computername sv1.12tlt.com /add nhom5.12tlt.com netdom computername sv1.12tlt.com /makeprimary nhom5.12tlt.com Sau lệnh cần phải khởi động lại máy tính netdom computername nhom5.12tlt.com /enumerate netdom computername nhom5.12tlt.com /remove sv1.12tlt.com Nhóm TTCN – 12TLT 92 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 19 Nhóm lệnh truy vấn miền Xem máy trạm domain 12tlt.com netdom query /d:12tlt.com WORKSTATION Xem máy server domain 12tlt netdom query /d:12tlt.com SERVER Xem DC domain 12tlt.com netdom query /d:12tlt.com DC Xem PDC domain 12tlt.com netdom query /d:12tlt.com PDC Nhóm TTCN – 12TLT 93 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 20 Lệnh join domain Thực cmd Cú pháp lệnh: NETDOM JOIN computername /Domain:Name /UserD:user /PassD:pass / UserO:user /PassO:pass /Reboot:thời gian đặt để khởi động lại máy Trong đó: - ComputerName: tên máy cần join vào domain - DomainName: tên domain - UserO: tài khoản máy cần join vào domain - PassO: mật tài khoản máy cần join vào domain - UserD: tài khoản domain cho phép join máy tính vào domain - PassD: mật tài khoản cho phép join vào domain Sau vào cmd gõ lệnh yêu cầu nhập pass Server: Sau gõ xong pass Server gõ tiếp pass Client: Nhóm TTCN – 12TLT 94 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Sau hoàn tất trình trên, máy tính khởi động sau 30s: Lúc giao diện đăng nhập có thêm domain: Nhóm TTCN – 12TLT 95 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Join domain thành công: Nhóm TTCN – 12TLT 96 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 21 Lệnh thêm máy vào domain: NETDOM ADD Computername /domain:Name /userD:Name /passwordD:pass Kiểm tra bên Server, máy client thêm vào domain Nhóm TTCN – 12TLT 97 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 22 Lệnh reset máy trạm domain NETDOM RESET Name /domain:Name Nhóm TTCN – 12TLT 98 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 23 Lệnh xóa máy khỏi domain: NETDOM REMOVE Name /domain:Name /userD:Name /passwordD:pass /userO:Name /passwordO:pass /Reboot:time Nhóm TTCN – 12TLT 99 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 24 Lệnh xác minh kết nối máy trạm domain NETDOM VERIFY Name /domain:Name /userO:Name /passwordO:pass Nhóm TTCN – 12TLT 100 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 25 Lệnh đổi tên máy tính NETDOM RENAMECOMPUTER Name /newname:Tên Máy Mới /userD:Name /passwordD:pass /userO:Name /passwordO:pass /Reboot:time Nhóm TTCN – 12TLT 101 Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 102 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên 26 Lệnh di chuyển máy sang tên miền khác NETDOM MOVE Name /domain:Name /userD:Name /passwordD:pass / userO:Name /passwordO:pass /Reboot:time Nhóm TTCN – 12TLT 103 [...].. .Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 8 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 9 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 10 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Thêm Domain, Host, Alias, Mail Exchanger, Delegation Domain Nhóm 5 TTCN – 12TLT 11 Thực tập công nhân phần. .. TTCN – 12TLT 16 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Cài đặt hoàn tất Nhóm 5 TTCN – 12TLT 17 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Cấu hình Nhóm 5 TTCN – 12TLT 18 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 19 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 20 Thực tập công nhân phần mạng Nhóm 5 TTCN –... công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 21 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 22 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 23 Thực tập công nhân phần mạng Nhóm 5 TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 24 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên II.2 Cài đặt và cấu hình ACTIVE DIRECTORY... 25 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Vào Start Run… gõ dcpromo Wizard xuất hiện Nhóm 5 TTCN – 12TLT 26 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Domain controller cho một domain mới Tạo domain trong một forest mới Nhóm 5 TTCN – 12TLT 27 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Đặt tên cho domain Nhóm 5 TTCN – 12TLT 28 Thực tập công nhân phần mạng. .. 12TLT 11 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Host Nhóm 5 TTCN – 12TLT 12 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Alias (bí danh) Browse… đến file host Nhóm 5 TTCN – 12TLT 13 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Mail Exchanger (bản ghi thư điện tử) Browse đến file host Nhóm 5 TTCN – 12TLT 14 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên... Nguyễn Văn Nguyên 29 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Xác nhận việc hỗ trợ DNS, hay cài đặt DNS trên máy tính này Nhóm 5 TTCN – 12TLT 30 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Xem lại các tuỳ chọn cài đặt, và chắc chắn rằng đã có đĩa cài đặt windows server 2003 trong ổ đĩa quang trước khi nhấn Next Nhóm 5 TTCN – 12TLT 31 Thực tập công nhân phần mạng GVHD: ThS Nguyễn... thành công hay không Nhóm 5 TTCN – 12TLT 15 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên PHẦN II – CÀI ĐẶT VÀ CẤU HÌNH DHCP VÀ ACTIVE DIRECTORY II.1 Cài đặt và cấu hình DHCP Cài đặt Đặt đĩa cài Windows Server 2003 vào ổ đĩa Vào Control Panel Add or Remove Programs Add/Remove Windows Components Cửa sổ hiện ra Chọn Networking Services Details… Chọn DHCP để cài Nhóm 5 TTCN – 12TLT 16 Thực. .. quang trước khi nhấn Next Nhóm 5 TTCN – 12TLT 31 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Quá trình nâng cấp lên Domain Controller được bắt đầu Hoàn tất Nhóm 5 TTCN – 12TLT 32 Thực tập công nhân phần mạng GVHD: ThS Nguyễn Văn Nguyên Khởi động lại máy tính Màn hình đăng nhập sau khi nâng cấp lên Domain Controller Nhóm 5 TTCN – 12TLT 33 ... Nguyên Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 10 Thực tập công nhân phần mạng GVHD:... Nguyên 21 Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 22 Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 23 Thực tập công nhân phần mạng Nhóm... 18 Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 19 Thực tập công nhân phần mạng Nhóm TTCN – 12TLT GVHD: ThS Nguyễn Văn Nguyên 20 Thực tập công nhân phần mạng Nhóm