Tỡm hiu h iu hnh mng Windows Server 2003 TRNG I HC VINH KHOA CễNG NGH THễNG TIN N TT NGHIP I HC ti: QUN TR MNG VI WINDOWS SERVER 2003 Giỏo viờn hng dn : ThS Phan Anh Phong Sinh viờn thc hin : Nguyn Thiờn Thai Lp : 47E K s CNTT VINH 2011 SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 LI CM N Em xin chõn thnh cm n khoa Cụng ngh thụng tin, trng i Hc Vinh ó to rt nhiu iu kin thun li cho em thc hin ỏn ny Em cng xin c gi li cm n chõn thnh nht n thy Phan Anh Phong, ngi ó luụn tn tỡnh ch bo v hng dn chỳng em sut thi gian nghiờn cu va qua Bờn cnh ú, em cng rt cm n cỏc Thy Cụ Khoa ó tn tỡnh ging dy v trang b cho chỳng em tht nhiu kin thc b ớch cỏc nm hc va qua, gúp phn rt ln vo vic nghiờn cu thnh cụng ỏn ny Cui cựng, em xin gi lũng bit n sõu sc n gia ỡnh em, cỏc bc sinh thnh ó cú cụng nuụi dng v dy d chỳng em n ngy hụm nay, nhng ngi ó luụn ht lũng tn ty chm súc, ng h v ng viờn em lỳc khú khn cng nh sut thi gian hc v nghiờn cu Dự ó c gng hon thnh tt ỏn phm vi yờu cu, nhng em bit cú nhng thiu sút chc chc khụng trỏnh Em mong s nhn c s thụng cm v tn tỡnh ch bo ca quý thy cụ v cỏc bn Vinh, thỏng5 nm 2011 Sinh viờn thc hin Nguyờn Thiờn Thai SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 MC LC Li núi u Chng I Ci t Windows Server 2003 I) Gii thiu v h iu hnh Windows Server 2003 .2 Cỏc phiờn bn ca h HH Windows Server 2003 2 Yờu cu phn cng ci t cỏc phiờn bn ca Windows 2003 II) Ci t HH Windows Server 2003 Chng II ACTIVE DIRECTORY ( Th mc hin hnh ) 10 I) Gii Thiu V Active Directory 10 II) Cỏc i tng Activer Directory v quy c t tờn 11 III) Cỏc k thut c h tr bi Active Directory .11 Activer Dicrectory v DNS 13 2.Cu trỳc logic ca ADS 13 2.1 Domain .14 2.2 Cỏc Organizational Unit (OU) 15 2.3 Cõy .15 2.4 Rng 16 Cu trỳc vt lý ca ADS 16 3.1 Sites .16 3.2 Domain Controller .17 4.Vai trũ ca Domain 18 5.Ci t Activer Dirctory 19 Chng III- Trin khai mt s dc v Windows Server 2003 29 I Dch v DNS .29 1.1 Gii thiu v DNS 29 1.2 Hng dn vic ỏnh tờn 30 Vựng 30 Mỏy ch tờn 31 4.Gii phỏp i tờn (Name Resolution ) 32 5.DNS ng (Dynamic DNS ) 33 6.Ci t v cu hỡnh DNS .34 II) Dch v DHCP .39 Gii thiu v dch v DHCP .39 SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 Phm vi cp phỏt 39 3.Ci t v cu hỡnh dch v DHCP .40 3.1 Yờu cu ci t 40 3.2 Ci t dch v DHCP .40 3.3 Cu hỡnh dch v DHCP 41 Chng IV Qun lý ngi dựng Windows Server 203 46 Local User Account ( User account cc b ) 46 Domain User Account 46 Built-in User Account 47 Cỏc tựy chn khi to Domain User account .47 4.1 Thay i thc tớnh User account 48 Qyn qun lý trờn cỏc Folder NTFS 49 5.2 S an ton trờn cỏc h thng file chia s 51 5.3 Quyn cho phộp i vi Shere folder .52 Chng V ROUTING AND REMOTE ACCESS SERVICE (nh tuyn v cỏc dch v truy cp t xa ) 54 Gii thiu v Routing and remotr access service .54 Remote Access 55 Dial up Remote connection .56 Vitual Priveate Network Connection 59 4.1 K thut ng hm 60 4.2 Cỏc giao thỳc VPN 61 Ci t v cu hỡnh RRAS 62 5.1 Ci t v cu hỡnh trờn Server .62 5.2 Truy cp trờn Client 66 Kt lun Ti liu tham kho .70 SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 LI NểI U Trong thời đại công nghệ thông tin nh nay, trao đổi thông tin trở thành nhu cầu thiết yếu thiếu quốc gia nói riêng, toàn giới nói chung Sự phát triển công nghệ thông tin gắn chặt với phát triển kinh tế nh phát triển ứng dụng khoa học kỹ thuật Ngày nay, phát triển công nghệ thông tin xây dựng sở hạ tầng làm tảng vững để xây dựng phát triển kinh tế vững mạnh Trong xu việc quản lý dựa vào máy tính nhu cầu thiết yếu hầu hết ngành, doanh nghiệp, việc tin học hoá bớc công tác quản lý, khai thác điều hành sản xuất kinh doanh đòi hỏi ngày cấp thiết Trớc xu đó, để tiếp cận góp phần đẩy mạnh phổ biến công nghệ thông tin , thời gian thực tập tốt nghiệp em tìm hiểu hệ điều hành mạng Windows Server 2003 ôtô Vinh Ford để làm đồ án tốt nghiệp Tuy cố gắng tìm hiểu, cài đặt hệ thống, quản lý số úng dụng hệ thống Windows Server 2003 nhng chắn không tránh khỏi thiếu sót Em mong nhận đợc thông cảm góp ý thầy cô bạn để chơng trình đợc hoàn thiện Qua cho phép em đợc gửi lời cảm ơn chân thành đến thầy cô khoa Công nghệ thông tin, đặc biệt thầy giáo Ths Phan Anh Phong, ngời trực tiếp hớng dẫn giúp đỡ em hoàn thành đồ án tốt nghiệp Em xin chân thành cảm ơn! CHNG I CI T HH WINDOWS SERVER 2003 I - GII THIU V H IU HNH WINDOWS SERVER 2003 Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003 SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 - Windows Server 2003 Web Edition: ti u dnh cho cỏc mỏy ch web - Windows Server 2003 Standard Edition: bn chun dnh cho cỏc doanh nghip, cỏc t chc nh n va - Windows Server 2003 Enterprise Edition: bn nõng cao dnh cho cỏc t chc, cỏc doanh nghip va n ln - Windows Server 2003 Datacenter Edittion: bn dnh riờng cho cỏc t chc ln, cỏc on vớ d nh IBM, DELL Yờu cu phn cng ci t cỏc phiờn bn Windows Server 2003 c tớnh Dung lng RAM ti thiu Dung lng RAM khuyn cỏo Web Standard Enterprise Datacenter Edition Edition Edition Edition 128MB 128MB 128MB 256MB 256MB 256MB 256MB 1GB Dung lng RAM h 32GB cho mỏy dũng x86 2GB 4GB tr ti a Tc ti thiu cho CPU Tc CPU khuyn cỏo v 64GB cho dũng Itanium 133Mhz 550Mhz 133Mhz 550Mhz 64GB cho mỏy dũng x86 v 512GB cho mỏy 133Mhz cho mỏy dũng dũng Itanium 400Mhz cho mỏy dũng x86, 733Mhz cho mỏy x86, 733 cho mỏy dũng dũng Itanium Itanium 733Mhz 733Mhz n 32 CPU cho mỏy S CPU h tr Dung lng a 1,5GB 1,5GB S mỏy kt ni Khụng Khụng h dch v cluster h tr tr trng dũng x86, 64 CPU cho 1,5GB cho mỏy dũng mỏy dũng Itanium 1,5GB cho mỏy dũng x86, 2GB cho mỏy dũng x86, 2GB cho mỏy Itanium dũng Itanium mỏy mỏy II CI T HH WINDOWS SERVER 2003 Cú nhiu cỏch ci t Windows Server 2003 nh: - Ci t t a CD/DVD SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 - Ci t qua mt th mc chia s: cỏch ci t ny khụng th format c a ci t (thng l C) - Ci t t ng thụng qua Setup Manager Wizard: ci t t ng chỳng ta phi to file tr li t ng t trc Dựng chng trỡnh Setup Manager Wizard to hai file tr li t ng l Unattend.bat v Unattend.txt, hai file ny cha thụng tin m ci t HH s hi, thay vỡ chỳng ta phi gừ vo thỡ chỳng ta to trc v HH s ly nhng thụng tin c nhp vo t hai file ny Thụng thng nht chỳng ta dựng cỏch ci t t a CD/DVD Sau õy l mt s hỡnh nh v vic ci t HH Windows Server 2003 Cho a Windows Server 2003 vo CD, cho mỏy boot t CD u tiờn, sau n mt phớm bt kỡ boot t CD, h thng s load tt c nhng phn cng cú trờn mỏy SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 n Enter tip tc ci t n F8 ng ý ng kớ license quỏ trỡnh ci t SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 Chn cng v phõn vựng trờn cng ú cha b ci t, sau ú n Enter tip tc Chn ch format cho phõn vựng c ci t, nờn dựng phõn vựng nh dng NTFS cho Windows Server 2003 Sau ú n Enter h thng format phõn vựng theo nh dng ó chn Sau ú h thng s copy d liu t a CD vo phõn vựng ci t SVTH: Nguyn Thiờn Thai Tỡm hiu h iu hnh mng Windows Server 2003 Sau copy d liu xong v ng li mỏy, tip theo s l quỏ trỡnh bung d liờu t phõn vựng ci t Tip theo h thng yờu cu thit t tờn, t chc v cỏc tu chn khỏc nh ngụn ng, gi, mỳi gi, nh dng ngy SVTH: Nguyn Thiờn Thai 10 Tỡm hiu h iu hnh mng Windows Server 2003 cú th kt ni n Windows 2003 Remote Access Server Client cng cú th quay s n mt giao thc SLIP(Serial Line Interface Protocol), õy l giao thc quay s kt tha khụng cú bt kỡ mt s an ton, tin cy hoc hiu xut so vi giao thc PPP Windows Server 2003 khụng h tr kt ni quay s SLIP Remote Access Service Server: Server ny chp nhn cỏc kt ni quay s v tr li cỏc gúi gia cỏc Remote Access Client v Remote Access Server H tng WAN v thit b Dial-up: Cỏc thit b dial-up ti cỏc mỏy tớnh client cú th cú nhiu loi khỏc cho cỏc kt ni logic hoc vt lý n cỏc server truy cp t xa Cỏc loi khỏc ca cỏc thit b Dial-up cú th c s dng cho vic kt ni n server: Public Switched Telephone network(PSTN): Loi mng ny hu ớch vic truyn õm nhng nú s dng nh vic truyn d liu Cỏc thit b dial-up bao gm cỏc modem tng t cho c client v server t xa Trong trng hp t chc ln thỡ cú bank modem, cha ng hng trm modem thc hin ti a 33.600 bit/s Digital Links and V 90: Bng cỏch s dng modem V.90 chỳng ta cú th gi d liu 33.6 Kbps v cú th nhn d liu vi 56 Kbps Tc V.90 ch cú th c thc hin client truy cp l s dng mt modem V.90, RAS server s dng mt chuyn mch s V.90 v mt liờn kt s cho vic kt ni n mt PSTN v chuyn i analog-to-digital khụng c thc hin gia RAS server v client truy cp t xa Intergated Services Digital Network: Mt cỏc c im k thut quc t c hiu l ISDN, nú c to thay th PSTN ISDN cú th s dng fax, voice, data v cỏc dch v khỏc mt mng k thut s n Thi gian kt ni v t l truyn ti d liu cao c so sỏnh vi PSTN Mt kờnh PSTN cú th c thc hin 64 Kbps v cng khụng cú vic SVTH: Nguyn Thiờn Thai 61 Tỡm hiu h iu hnh mng Windows Server 2003 chuyn i analog-to-digital xy a kờnh c a bi ISDN ADSL: Da trờn cỏc khỏch hng v cỏc giao dch nh mt k thut lp a phng mi c gi l Asymmetric Digital Subscriber Line (ADSL) c s dng Tc bit cao hn PSTN v ISDN cú th nhng tc bit khỏc quỏ trỡnh thu thp v xut d liu Chỳng ta cú th thc hin tc l 64 Kbps t khỏch hng v 1.544 Mbps n khỏch hng X.25: Mt chun quc t cho vic truyn ti d liu trờn mng chuyn mch gúi cụng cụngk c gi l X.25 Windows 2003 h tr X.25 bng cỏch to s dng card smart X.25, nú kt ni trc tip n mng d liu X.25 bng cỏch s dng giao thc X.25 cho vic thit lp cỏc kt ni v truyn ti d liu Windows 2003 cng cú th h tr X.25 bng kt ni trc tip n mng X.25 bng cỏch s dng card smart X.25 Remote Access Protocols: Cỏc giao thc iu khin truy cp t xa nh th no ú cỏc kt ni c thit lp v bng cỏch no ú truyn ti d liu trờn cỏc liờn kt WAN Server cựng vi h iu hnh ca client v giao thc LAN quyt nh cỏc giao thc mng m cỏc client cú th s dng Cỏc giao thc truy cp t xa c h tr bi Windows 2003 l: PPP: PPP l giao thc truy cp t xa thng xuyờn c s dng nht, nú cho phộp cỏc client v cỏc server chy cỏc mng a nh cung cp (multivendor) Microsoft Remote Access Protocol: Cỏc mỏy client ang chy trờn Windows NT 3.1, MS-DOS hoc LAN manager thỡ cn s dng giao thc NetBEUI v server cn s dng giao thc RAS nh mt gateway cho cỏc client ny Trong trng hp cỏc mỏy client ang chy Windows 2000 thỡ giao thc RAS cú th s dng cho vic kt ni ờn Windows NT 3.1, MSDOS, LAN manager, Windows for Workgroup server Serial Line Internet Protocol(SLIP): Cỏc server truy cp t xa trc s dng SLIP, Windows 2003 khụng h tr SLIP SVTH: Nguyn Thiờn Thai 62 Tỡm hiu h iu hnh mng Windows Server 2003 AppleTalk Remote Access Protocol(ARAP): Giao thc ARAP cú th c s dng cho kt ni n cỏc client Apple Macintosh n server truy cp t xa LAN Protocol: truy cp cỏc ti nguyờn trờn RAS server, cỏc mỏy tớnh client to s dng cỏc giao thc LAN Cỏc giao thc TCP/IP, NetBEUI, Nwlink v AppleTalk l cỏc giao thc LAN c h tr bi Windows 2003 Vitual Private Network Connection Cỏc User luụn di chuyn hoc lm vic t nh cú th s dng mng riờng o (VPN) cho kt ni n server t xa Nú to s dng h tng ca routing c cung cp bi internet K thut cng cho phộp cỏc t chc kt ni vi cỏc phũng a phng vic bo v an ton cỏc kt ni Kt ni VPN hot ng nh mụt liờn kt dnh cho WAN User t xa gi n ISP a phng, sau ú mt VPN to liờn kt dial-up user v VPN server Chỳng ta cú th hoc l s dng cỏc ng danh riờng hoc l cỏc ng quay s cho cỏc kt ni n mng trờn Internet Dedicated Lines: Vn phũng chi nhỏnh v phũng cụng ty m cú th kt ni vi bng cỏch s dng internet Router phũng chi nhỏnh v router cụng ty m cú th kt ni n Internet bng cỏch s dng mt ng cc b dnh riờng v ISPa phng Kt ni ISP l c s dng to mt kt ni VPN gia hau router Dial-up Lines: Router ti phũng chi nhỏnh s gi lờn ISP a phng cũn hn l to mt cuc gi ng di n router ca cụng ty m hoc NAS (Netok Access Server) S dng kt ni n ISP a phng, kt ni VPN c to gia cỏc hub Router ca cụng ty m v router ca phũng chi nhỏnh Ch cú vi cỏc ng quay s l router ti cụng ty m phi c kt n n ISP a phng 24 gi/ngy Mt s d liu cú th hng v khụng th c truy cp bng cỏc kt ni mng cc b LAN Vỡ vy SVTH: Nguyn Thiờn Thai 63 Tỡm hiu h iu hnh mng Windows Server 2003 khc phc ny VPN cho phộp cụng ty tr thnh kt ni vt lý ni n on Internetwork nhng ti cựng mt im thi gian c tỏch ri bi cỏc VPN Server Trong tng lai d liu truyn qua VPN cú th c mó hoỏ an ton hn 4.1 K thut ng hm (Tunnel) truyn ti cỏc n v d liu nh cỏc frame hoc cỏc packet mt phng phỏp c gi l Tunnel c s dng, m nú s dng h tng liờn mng thc hin iu ny Mt tunnel l ng dn logic thụng qua ú cỏc gúi tin c chuyn qua liờn mng Trong phng phỏp ny frame c úng gúi vi vic b xung thờm header cha thụng tin nh tuyn iu ny giỳp cho cỏc frame i qua c cỏc liờn mng trung gian Cỏc gúi tin c úng gúi thỡ c gi i gia cỏc im cui tunnel Cỏc frame c m gúi i n ớch trờn liờn mng v c chuyn n ớch cui cựng C tunnel client v tunnel server phi s dng cỏc giao thc tunnel tng t thit lp mt tunnel Mt s giao thc tunnel l PPTP v L2TP S phõn phi d liu tin cy l khụng c bo m s dng mt tunnel Datagram c da trờn giao thc nh cỏc giao thc UDP hoc GRE c s dng cho truyn ti d liu Tunnel client to thnh tunnel t mt u cui Tunnel server ti mt im cui khỏc nhn yờu cu Tunnel phi c to u tiờn sau ú d liu c bt u truyn i Quỏ trỡnh kt ni tng t quỏ trỡnh kt ni n PPP Tunnel server tr li cho vic xỏc thc User trc truyn ti d liu K t ú client xỏc thc chớnh nú, quỏ trỡnh truyn ti d liu bt u qua tunnel Cỏc tunnel c thit lp phi c trỡ cho PPTP v L2TP Hai u cui ca tunnel phi bit mi trng thỏi khỏc trng hp mt kt ni tht bi Kt thỳc ca cỏc tunnel thu c mt cỏch nh kỡ d liu khụng c truyn ti kim tra nu kt ni khụng cũn hot ng Quỏ trỡnh ny c gi l quỏ trỡnh keep-alive Mt kt ni m ca tunnel cú th c thc hin t mi u cui ca tunnel iu ny c thc hin bng SVTH: Nguyn Thiờn Thai 64 Tỡm hiu h iu hnh mng Windows Server 2003 cỏch thay i cỏc thụng ip kt thỳc tunnel gia hai u cui 4.2 Cỏc giao thc VPN Cỏc giao thc c s dng cho VPN bi Windows 2003 l PPTP, L2TP, IPSec v IP-IP Cỏc giao thc ny cú th lm vic c lp hoc cựng - Point-to-Point Tunneling Protocol (PPTP): Giao thc PPTP l mt s m rng ca giao thc PPP, nú úng gúi cỏc frame PPP cỏc IP datagram Sau ú cỏc IP Datagram c chuyn trờn liờn mng IP nh l Internet PPP c to s dng cho cỏc kt ni TCP bo v ng hm (tunnel) S thay i GRE c túm lc cỏc frame PPP c s dng cho ng hm d liu Cỏc frame PPP ny cú th c nộn hoc mó hoỏ m bo an ton Cỏc phng phỏp xỏc thc tng t c s dng bi cỏc kt ni PPP m nú c s dng cho quỏ trỡnh xỏc thc cỏc tunnel PPP Nú tha k quỏ trỡnh nộn v mó hoỏ cỏc PPP cỏc n v d liu t PPP Nú cng cú th c s dng cho cỏc mng riờng LAN-to-LAN - Layer Tunneling Protocol: Giao thc L2TP cung cp mt tunnel gia cỏc domain khụng cú tin cy mt mng tng t giao thc PPTP C hai giao thc ny cung cp vic bt u úng gúi d liu s dng PPP Giao thc L2TP cu thnh t PPTP v L2F(Layer Forwarding) Nú úng gúi cỏc frame PPP, nú cú th c gi trờn IP, frame relay, X.25 hoc mng ATM L2TP cú th c s dng nh giao thc tunnel trờn Internet nu nú s dng IP nh l truyn ti ca nú S bo v Tunnel L2TP s dng UDP v mt dóy cỏc thụng ip iu khin L2TP Xa hn na s dng UDP gi cỏc frame PPP nh tunnel data Chỳng ta cú th nộn hoc mó hoỏ cỏc frame PPP ó c úng gúi L2TP s dng IPSec vic mó hoỏ mó hoỏ cỏc frame PPP ú l mt cỏch c th to cỏc client kt ni n mng truy cp cỏc server v cng cho kt ni gateway-to-gateway L2TP cú th cung cp a giao thc h tr cho cỏc giao thc mng khỏc nh IPX v SVTH: Nguyn Thiờn Thai 65 Tỡm hiu h iu hnh mng Windows Server 2003 AppleTalk s dng PPP PPP cng cung cp vic xỏc thc user nh CHAP, MS-CHAP phiờn bn v EAP Do ú, L2TP trờn IPSec cung cp thao tỏc vic xỏc nh tunnel rừ rng m nú cung cp s an ton chc chn - IPSec: IPSec cung cp vic xỏc thc ton b v riờng l v IP IPSec cung cp hai loi tunnel: Encapsulating Security PayLoad(ESP) cho vic xỏc thc, s tỏch bit v tớnh ton v Authentication Header (AH) nh dng nú cho vic xỏc thc v tớnh ton nhng khụng cỏch bit IPSec cú th khụng c s dng hai ch l: Transport Mode v Tunnel Mode Ch Transport bo m tn ti mt gúi IP t ngun ti ớch Trong trng hp ch tunnel tn ti mt gúi IP a vo mt gúi IP mi v c gi n im cui tunnel Cỏc ch ny cú th c úng gúi hoc l ESPheader l AH header Ch Transport IPSec c thit k cung cp an ton cho IP truyn thụng gia cỏc h thng truyn thụng and-to-and Ch Tunnel IPSec c thit k cho cỏc router mng hoc cỏc gateway an ton truyn thụng IP khỏc bờn IPSec tunnel IPSec tunnel kt ni gia mt IP riờng cỏc mng v IP mng khỏc trờn mng IP o hoc mng cụng cng Internet Key Exchange (IKE) c s dng thc hin vic iu hnh truyn thụng an ton phc gia mỏy tớnh - IP-IP: IP-IP hoc IP IP l mt phng thc tunnel n S dng phng thc ny n truyn thụng tunnel multicast trờn cỏc khu vc mng, nú khụng h tr nh tuyn multicast Vic b xung IP header c to vic úng gúi cỏc gúi IP ú phi to mt mng o Cu trỳc IP-IP cu trỳc thnh bờn ngoi IP header, bờn IP header, tunnel v IP payload Payload ny bao gm UDP, TCP v d liu Ci t v cu hỡnh RRAS 5.1 Ci t v cu hỡnh trờn Server Trong Windows 2003 dch v RRAS c ci t mt cỏch t ng SVTH: Nguyn Thiờn Thai 66 Tỡm hiu h iu hnh mng Windows Server 2003 quỏ trỡnh ci t Windows 2003 nhng dng disable S dng snap-in Routing and Remote Access chỳng ta cú th cho phộp thit lp cu hỡnh RRAS Theo mc nh thỡ Windows Server 2003 cc b c lit kờ nh mt RRAS Server Vic thờm mỏy tớnh cú th c thờm ti mc gc Routing and Remote Access hoc mc Server Status ci t RRAS chỳng ta lm nh sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Ca s Routing and Remote Access m ra, chỳng ta chn tờn server cn thit lp, chut phi chn Configure and Enable Routing and Remote Access Tip theo mt ca s wizard hin Dch v RRAS c cho phộp v c cu hỡnh tu theo vic chn la ca chỳng ta wizard Cỏc mỏy tớnh s dng dch v wizard phi cú cỏc a ch IP ca lp A, B hoc C riờng ca chỳng Cỏc a ch ny c dnh riờng mt cỏch c th cho cỏc mng riờng s dng Sau config chỳng ta cng cú th cho phộp Disable dch v ny, sau disable dch v thụng tin ng kớ c g b v cỏc client kt ni cng c hu kt ni Next mt ca s gm cỏc la chn cho vic thit lp truy cp t xa hin ra: Remote Access(Dial-up or VPN): Cho phộp thit lp cỏc kt ni Dial-up hoc VPN server SVTH: Nguyn Thiờn Thai 67 Tỡm hiu h iu hnh mng Windows Server 2003 Nework Address Translation (NAT): Thit t cho phộp cỏc IP bờn mng cú th ngoi Internet bng vic s dng Public a ch IP Vitual Private Network (VPN) and NAT: thit lp s dng VPN cựng vi NAT Secure connection between to private network: Kt ni mng vi cỏc mng xa Custom configuration: cho phộp thit t cỏc tu chn khỏc cú Routing and Remote Access Do thi gian v iu kin khụng cú c s h tng mng nh Router, switch v ng ADSL v cỏc mỏy tớnh nờn em ch cu hỡnh dch v ny dng VPN mc n gin nht Chn Remote Access v Next SVTH: Nguyn Thiờn Thai 68 Tỡm hiu h iu hnh mng Windows Server 2003 Tip theo ca s hin cho phộp chỳng ta chn kiu kt ni VPN hay Dial-up hay c hai, chn c hai kiu kt ni v Next Tip theo mc VPN connection cho phộp la chn card mng no s l card mng dựng kt ni vi Internet bờn ngoi Vỡ cu hỡnh RRAS nờn ti thiu mỏy ch RRAS phi cú hai card mng, mt card mng ni vi modem ngoi Internet v mt card ni vi mng LAN bờn Internet (phõn bit bng cỏch t IP theo lp mng) Chn card mng m chỳng ta ni ngoi Internet, la chn dũng di l Enable security cho card mng c la chn thit t bo, n Next Tip theo l la chn card mng bờn mng LAN, card mng m VPN client truy cp ti VPN server La chn card mng v n Next SVTH: Nguyn Thiờn Thai 69 Tỡm hiu h iu hnh mng Windows Server 2003 La chn tip theo cho phộp t ng ly a ch ca DHCP Server hay ly t mt gii a ch c bit cho trc Chn Automatically v n Next Tip theo l la chn phng thc chng thc RADIUS, nu khụng dựng phng phỏp chng thc RADIUS thỡ s dng phng thc chng thc authenticate ca windows n Next v finish kt thỳc quỏ trỡnh to VPN server Lỳc ny h thng s bt u thc hin ng dch v 5.2 Truy cp trờn Client Trờn client mun truy cp ti VPN Server thỡ cn to mt kt ni client n server Chut phi vo My Network Places chn properties, chn mc Create a new connection, tip theo chn connection to the network at my work place SVTH: Nguyn Thiờn Thai 70 Tỡm hiu h iu hnh mng Windows Server 2003 Next tip theo chn Vitual Private Network connection, Next Tip theo ỏnh tờn cụng ty (tờn mun truy cp nu cụng ty ú cú tờn min) vo ụ Company name Tip theo ỏnh a ch IP ca ni mun truy cp ti Nu l truy cp mng ni b thỡ chỳng ta ỏnh a ch ch ca server õy Nu truy cp qua h tng mng Internet thỡ chỳng ta phi ỏnh a ch ISP ca modem ni truy cp n Nu chỳng ta ng kớ vi ISP m cú c a ch IP tnh thỡ chỳng ta ỏnh vo õy, cũn nu s dng a ch IP ng thỡ cn dựng n mt s chng trỡnh update IP nh dyndns hoc noIP bit a ch IP modem hin ti ang l gỡ SVTH: Nguyn Thiờn Thai 71 Tỡm hiu h iu hnh mng Windows Server 2003 Next n mc hi kt ni cho mi ngi hay ch mt mỡnh user, nu chỳng ta kt ni mt mỡnh thỡ chn My user only v n Next Tip theo mt ca s kt ni m cho chỳng ta ỏnh username v password kt ni n server User ny nm domain thỡ phi c cho phộp kt ni (Allow Access) tab Dial-in mc thuc tớnh ca user ny Khi n vo connect nu kt ni thnh cụng s cú thụng bỏo nh sau Click Accept ng ý kt ni n server VPN Lỳc ny chỳng ta ó kt ni thnh cụng ti server VPN v mi thao tỏc SVTH: Nguyn Thiờn Thai 72 Tỡm hiu h iu hnh mng Windows Server 2003 cú th nh ngi trờn LAN bit chỳng ta kt ni cha v nhn c IP t mỏy ch VPN l bao nhiờu thỡ chỳng ta kim tra IP bng cỏch run cmd v ỏnh lnh ipconfig/all Ca s cmd s cho chỳng ta bit chỳng ta nhn c IP bao nhiờu t server v cỏc thụng s DHCP ca server VPN SVTH: Nguyn Thiờn Thai 73 Tỡm hiu h iu hnh mng Windows Server 2003 TI LIU THAM KHO I) Sỏch tham kho Windows 2000 Server, Trung tõm o to Lp Trỡnh Viờn Quc t Bỏch Khoa Aptech NXB Tp on Aptech WorldWide thỏng 04 nm 2004 Windows XP Professional, NXB Trung tõm Bỏch khoa Aptech thỏng 4/2004 Qun tr mng v ng dng ca Active Directory, tỏc gi K.S Ngc Tun, NXB Thng Kờ, Nm XB 2004, s trang 378 Mng truyn thụng Cụng Nghip, tỏc gi Hong Minh Sn, NXB Khoa hc k thut, nm XB 2004, s trang 256 100 Th thut bo mt mng, tỏc gi K.S Nguyn Ngc Tun, Hng Phỳc, NXB Giao thụng ti, nm XB 2005, s trang 335 II) Website 1.www.quantrimang.com 2.www.manguon.com 3.www.nhatnghe.com 4.www.adminvietnam.com.vn SVTH: Nguyn Thiờn Thai 74 Tỡm hiu h iu hnh mng Windows Server 2003 SVTH: Nguyn Thiờn Thai 75 [...]... tượng tổ chức logic phù hợp với kiểu nào đó Các đối tượng có thể được nhóm từ một OU  Hoặc dự trên cấu trúc của tổ chức  Hoặc phù hợp với mô hình quản trị mạng Mỗi domain có thể được tổ chức dựa vào người quản trị mạng và giới hạn người điều khiển nó Máy của người quản trị sẽ điều khiển domain và các máy tính của tất cả những người dưới sự điều khiển của người quản trị mạng sẽ nằm trong domain Hệ...Tìm hiều hệ điều hành – mạng Windows Server 2003 Đặt tên và tổ chức cho quá trình cài đặt Nhập Product Key khi hệ thống yêu cầu SVTH: Nguyễn Thiên Thai 11 Tìm hiều hệ điều hành – mạng Windows Server 2003 Chọn chế độ cấp giấy phép (license), có hai chế độ cấp giấy phép trong khi cài đặt Windows Server 2003 là: + Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao nhiêu máy trạm (cho... đặt vật lý của mạng có thể được ẩn đối với người sử dụng Các thành phần Logic của cấu trúc Active Directory là:  Các Domain  Các đơn vị tổ chức (OU)  Các cây (Tree) SVTH: Nguyễn Thiên Thai 17 Tìm hiều hệ điều hành – mạng Windows Server 2003  Các Rừng (Rorest) 2.1 Domain Đơn vị logic đầu tiên của mạng Windows 2003 là domain Nó là một tập các máy tính được định nghĩa bởi người quản trị mạng Tất cả các... hệ điều hành – mạng Windows Server 2003 Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn Typical settings và đặt tên nhóm mạng Sau đó ấn Next để hệ thống tiếp tục việc cài đặt Khi hệ thống cài đặt xong và khởi động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server 2003 SVTH: Nguyễn Thiên Thai 13 Tìm hiều hệ điều hành – mạng Windows Server 2003 CHƯƠNG II... việc tạo domain là tạo một ranh giới an toàn trong một mạng windows 2003 người quản trị domain điều khiển các máy tính trong domain Chỉ trừ khi được gắn quyền, nếu không thì người quản trị mạng trong domain này không thể điều khiển các domain khác Mỗi một domain thì có các quền và các chính sách an toàn riêng, nó được thiêt lập bởi người quản trị Tất cả domain cotroller trong một domain đều duy trì... tính được cài đặt Windows Server 2003 Standard Edition hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter Edition - Một partition hoặc một volume với định dạng NTFS - Đĩa cứng trống 1GB trở lên - Cài đặt TCP/IP và được thiết lập để sử dụng DNS Địa chỉ IP có thể là ở lớp A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP - DNS Server phải hỗ trợ việc... đặt wizard SVTH: Nguyễn Thiên Thai 23 Tìm hiều hệ điều hành – mạng Windows Server 2003 Ấn next để tiếp tục cài đặt Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows 2003 Ở đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows 95 và Windows NT 4.0 Sp 3 trở về trước Ấn next... tài nguyên trong một domain cho SVTH: Nguyễn Thiên Thai 31 Tìm hiều hệ điều hành – mạng Windows Server 2003 các user và group trong domain khác, điều ngược lại cũng đúng Vì thế quan hệ tin cậy bắc cầu two – way làm giảm công tác quản trị của người quản trị khi phải tạo và duy trì quá nhiều quan hệ tin cậy trong một mạng lớn có rất nhiều domain  Active Directory Sites and Services: Cho phép kết nối... 20 Tìm hiều hệ điều hành – mạng Windows Server 2003  Tối ưu việc truyền tải trên mạng Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc logic của sự tổ chức mạng trong khi đó site mô tả cấu trúc vật lý mạng Theo trên thì cấu trúc logic và cấu trúc vật lý của Active Directory là tách rời nhau Vì thế,  Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu trúc domain của... trên mạng Active Directory sử dụng các gói dữ liệu trên mạng SVTH: Nguyễn Thiên Thai 16 Tìm hiều hệ điều hành – mạng Windows Server 2003 Active Directory hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng  X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate cũng được sử dụng trong các mục đích xác thực Active Directory hỗ trợ X.509 Certificates 1 Active Directory và DNS Dịch vụ DNS tích hợp với ... tập tốt nghiệp em tìm hiểu hệ điều hành mạng Windows Server 2003 ôtô Vinh Ford để làm đồ án tốt nghiệp Tuy cố gắng tìm hiểu, cài đặt hệ thống, quản lý số úng dụng hệ thống Windows Server 2003. .. mng Windows Server 2003 MC LC Li núi u Chng I Ci t Windows Server 2003 I) Gii thiu v h iu hnh Windows Server 2003 .2 Cỏc phiờn bn ca h HH Windows Server 2003 2 Yờu... hoàn thành đồ án tốt nghiệp Em xin chân thành cảm ơn! CHNG I CI T HH WINDOWS SERVER 2003 I - GII THIU V H IU HNH WINDOWS SERVER 2003 Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003 SVTH: Nguyn