Bài Server Publishing thơng qua ISA-2K6 : I- MƠ HÌNH Hình vẽ II- GIỚI THIỆU Mơ hình tương tự Lab 6, phát sinh thêm yêu cầu sau : Công ty cần Publish Web Server mạng nội Internet để Client dù mạng nội hay từ ngồi Internet đuề truy cập cập - Thiết lập chế điều khiển từ xa với Remote Desktop cho Administrator khiển Web Server từ máy mạng nội từ Internet III- CÁC BƯỚC TRIỂN KHAI Bài Lab sử dụng thành phần tương tự Lab-6 với máy Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop máy Web Server - Cấu hình Access Rule Publishing Rule ISA cho Web Server - Cấu hình NAT Inbound Router ADSL - Tạo Public Hostname giao diện Domain Control Panel Yahoo IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: Đặt thông số IP cho máy theo bảng sau: LAN Máy Web Server Disable Máy ISA IP Address: 192.168.1.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Prefered DNS Server: 203.162.4.191 CROSS IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.2.1 Prefered DNS Server: 203.162.4.191 IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 Default Gateway: (để trống) Prefered DNS Server: (để trống) Bước 1: Cài đặt Internet Information Service (IIS) thiết kế Web Site - Mở Control Panel  Add Remove Programs  Add Remove Windows Components  Application Server  Nhấn Detail - Đánh dấu chọn Internet Information Services (IIS)  Next - Mở thư mục C:\Inetpub\wwwroot - Tạo File Text Document có tên default.htm - Soạn thảo nội dung tùy ý cho File Bước 2: Bật chức Remote Desktop máy Web Server - Click phải My Computer  Properties - Đánh dấn mục chọn Enable Remote Desktop in this computer  OK  OK Bước 3: Cấu hình Access Rule Publishing Rule ISA Tạo Access Rule cho phép Localhost Internal truy cập lẫn nhau: - Giao diện ISA Management: Click phải Firewall Policy  New  Access Rule - Đặt tên Access Rule: Internal-Localhost  Next - Chọn Allow  Next - Chọn All outbound traffic  Next - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next - Next - Finish - Apply  OK - Mở Internet Explorer  Nhập IP máy Web Server 192.168.2.2  Kiểm tra truy cập thành công vào trang Web - Start  Proprams  Accessories  Comunication  Remote Desktop Connection  Nhập 192.168.2.2  Kiểm tra Remote thành công vào máy Web Server Tạo Publishing Rule để Publish Web Server: - Giao diện ISA Management: Firewall Policy  Toolbox  Network Objects  Click phải Web Listeners  New Web Listener - Đặt tên Web Listener Web80  Next - Chọn Do not require SSL secured connetions with clients  Next - Finish  Apply  OK Tạo Publishing Rule để Publish RDP: - Click phải Firewall Policy  New  Non-Web Server Protocol Publishing Rule - Đặt tên Rule: Publish RDP  Next - Nhập IP Web Server (192.168.2.2)  Next - Seleted Protocol: Chọn RDP (Terminal Services) Server  Next - Đánh dấu chọn External  Next - Finish  Apply  OK Bước 4: Cấu hình NAT Inbound Router ADSL (Thực máy ISA) - Mở Internet Explorer  Nhập IP Router 192.168.1.1 - Đăng nhập vào giao diện cấu hình Router ADSL (Username: admin, password: admin)  OK - Chọn tab Advanced  Nhấn nút Lan Clients - IP Address: Nhập IP máy ISA 192.168.1.2 - Host Name: Nhập tên tùy ý - Nhấn nút Add - Nhấn nút Virtual Server - Chọn Servers  Web Server  Add - Chọn Apps  Win2k Terminal  Add - Nhấn nút Apply - Ghi nhận IP Public mặt Router (vd: 222.254.188.60) Kiểm tra truy cập IP Address máy Client: - Mở Internet Explorer  Nhập IP Public (222.254.188.60)  Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection  Nhập IP Public (222.254.188.60)  Kiểm tra Remote thành công vào m áy Web Server Bước 5: Tạo Public Hostname giao diện Domain Control Panel Yahoo (Thực máy tùy ý) - Mở Internet Explorer  truy cập trang web smallbusiness.yahoo.com/service s - Đăng nhập username password đăng ký - Chọn Domain Control Panel - Chọn Manage Advanes DNS Settings - Nhấn nút Edit - Nhập IP Public mặt Router ADSL (222.254.188.60) - Nhấn nút Submit - Kết quả: Đã thay đổi IP cho Publish Hostname www.nhatnghe.info - Kiểm tra: Chuyển Command Line - NSLOOKUP - Nhập www.nhatnghe.info  Kiểm tra Public Hostname chưa cập nhật IP - Chờ khoảng 15  30 phút để IP cập nhật - Kiểm tra lại kết Kiểm tra truy cập Public Hostname máy Client: - Mở Internet Explorer  Nhập Public Hostname (www.nhatnghe.info )  Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection  Nhập Public Hostname (www.nhatnghe.info )  Kiểm tra Remote thành công vào m áy Web Server ... published Web server or server farm  Next - Internal site name: đánh FQDN máy Web Server (pc14.nhatnghe.local) - Đánh dấu chọn Use a computer name or IP address to connect to the published server -...  Apply  OK Tạo Publishing Rule để Publish RDP: - Click phải Firewall Policy  New  Non-Web Server Protocol Publishing Rule - Đặt tên Rule: Publish RDP  Next - Nhập IP Web Server (192.168.2.2)... Chuẩn bị: Đặt thông số IP cho máy theo bảng sau: LAN Máy Web Server Disable Máy ISA IP Address: 192.168.1.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Prefered DNS Server: 203.162.4.191