Header Page of 113 CHUYấN THC TP Qun Tr Mng Vi Windows Server 2003 SVTH: HONG VN THY Footer Page of 113 Header Page of Trị 113.Mạng Với Windows Server 2003 Quản MC LC Li núi u Mc lc .1 Chng I Ci t Windows Server 2003 I) Gii thiu v h iu hnh Windows Server 2003 Cỏc phiờn bn ca h HH Windows Server 2003 .7 Nhng im mi ca HH Windows Server 2003 Yờu cu phn cng ci t cỏc phiờn bn ca Windows 2003 .7 Cỏc h iu hnh cho phộp nõng cp thnh Windows Server 2003 Enterprise Edition II) Ci t HH Windows Server 2003 Chng II Cỏc dch mng ca HH Windows Server 2003 16 I) ACTIVE DIRECTORY 16 Gii thiu v Active Directory 16 Cỏc i tng Active Directory v quy c t tờn 16 2.1 Distinguished Name 17 2.2 Globally Unique Indentifier 18 2.3 Relative Distinguished Name 18 2.4 User Principal Name 18 Cỏc k thut c h tr bi Active Directory 18 Active Directory v DNS 19 Cu trỳc logic ca Active Directory 20 5.1 Domain 20 5.2 Cỏc Organizational Unit 21 5.3 Tree (cõy) 22 5.4 Forest (Rng) 22 Cu trỳc vt lý ca Active Directory 22 6.1 Site 22 6.2 Domain Controller 23 Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản Vai trũ ca Domain 24 7.1Global Catalog Server 24 7.2 Operation Master 25 Ci t Active Directory 27 II) H thng tờn DNS 37 Gii thiu v DNS 38 Vựng 38 Mỏy ch 39 Gii phỏp i tờn 39 DNS ng 41 Ci t v cu hỡnh DNS 41 III) Dch v DHCP 47 Gii thiu v dch v DHCP 47 Quỏ trỡnh cp phỏt ng ca DHCP 47 2.1 Yờu cu cp IP 47 2.2 Chp nhn cp IP 48 2.3 Chn la cung cp IP 48 2.4 Xỏc nhn cp IP 48 Tin trỡnh thay mi 48 3.1 Thay mi t ng 48 3.2 Thay mi th cụng 49 Phm vi cp phỏt 49 Ci t v cu hỡnh dch v DHCP 50 5.1 Yờu cu ci t 50 5.2 Ci t dch v DHCP 50 5.3 Cu hỡnh dch v DHCP 51 5.4 Chng thc DHCP 56 IV Cỏc loi User Account Windows Server 2003 57 Gii thiu cỏc loi User Account 57 Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản 1.1 Local User Account 58 1.2 Domain User Account 58 1.3 Built-in User Account 58 Cỏc quy tc v yờu cu to User Account mi 58 2.1 Quy tc t tờn User Account 58 2.2 Yờu cu mt khu 59 2.3 Cỏc tu chn Account 59 To cỏc Local User Account 60 To cỏc Domain User Account 61 4.1 Cỏc tựy chn khi to Domain User Account .61 4.2 Thit lp cho password 62 4.3 Thay i thuc tớnh ca User Account 63 V User Profile, Home Folder v Disk Quota 67 User Profile 67 1.1 User Profile mc nh 67 1.2 User Profile cc b 67 1.3 Roaming User Profile 67 1.4 To Roaming Profile 68 1.5 Mandatory User Profile 68 1.6 To User Profile loi Mandatory 69 1.7 Qun lý User Profile 69 1.8 Thit lp User Profile 70 1.9 B khoỏ cỏc User Account 70 Home Folder 70 2.1 Tớnh cht ca Home Folder 71 2.2 To Home Folder v User Profile trờn server 71 Disk Quota 77 3.1 Gii thiu v Disk Quota 77 3.2 Thit lp Disk quota cho Home Folder 77 Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản VI Nhúm v Chớnh sỏch nhúm 79 Gii thiu cỏc nhúm Windows Server 2003 79 1.1 Cỏc nhúm Domain 80 1.2 Cỏc nhúm Workgroup 80 Chớnh sỏch nhúm 82 2.1 Cỏc Group Policy Containers 83 2.2 Cỏc Group Policy Templates 83 ng dng ca chớnh sỏch nhúm 83 Cu hỡnh chớnh sỏch nhúm 85 4.1 Computer Configuration 88 4.2 User Configuration 88 4.3 Cỏc thit lp Administrative Templates 89 4.4 Cỏc thit lp kch bn 89 4.5 Cỏc thit lp an ton 90 4.6 Trin khai thit lp chớnh sỏch nhúm 91 Software Installation Services 97 5.1 Mc ớch 97 5.2 Phng phỏp trin khai 98 VII Quyn truy cp NTFS 101 Gii thiu v NTFS 101 Cỏc quyn ca NTFS 102 2.1 ng dng ca NTFS Permission 103 2.2 Quyn bi NTFS 103 2.3 S tha k NTFS Permission 104 2.4 Sao chộp, di chuyn File v Folder 104 2.5 Gỏn quyn NTFS 105 2.6 Thit lp quyn tha k 107 2.7 Nhng quyn truy xut c bit NTFS 107 S an ton trờn cỏc h thng file chia s 108 Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản 3.1 Quyn cho phộp i vi share folder 108 3.2 ng dng nhng quyn share folder 109 3.3 Thc hin share cỏc folder 110 VIII Internet Information Servives(IIS) 112 c im ca IIS 6.0 112 1.1 Nõng cao tớnh bo mt 112 1.2 H tr nhiu tớnh nng chng thc 112 1.3 H tr ng dng v cỏc cụng c qun tr 113 Ci t v cu hỡnh IIS 6.0 114 2.1 Ci t IIS 6.0 114 2.2 Cu hỡnh IIS 6.0 117 Web Server 117 3.1 Mt s thuc tớnh c bn 117 3.2 To Web site mi 119 FTP Server 124 4.1 Gii thiu v FTP 124 4.2 Cỏc thuc tớnh ca FTP Site 124 4.3 To mi mt FTP site 124 IX Mail Server 128 Gii thiu 128 Ci t Mail Mdeamon 129 Cu hỡnh Mail Mdeamon 133 3.1 Menu Setup 133 3.2 Menu Security 133 3.3 Menu Account 136 3.4 S dng Mail trờn client 139 X Routing and Remote Access Services (RRAS) 141 Gii thiu v Routing and Remote Access 141 Remote Access 142 Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản Dial-up Remote Connection 144 Vitual Private Network(VPN) 144 4.1 K thut ng hm 147 4.2 Cỏc giao thc VPN 147 Ci t v cu hỡnh RRAS 149 5.1 Ci t v cu hỡnh trờn server 149 5.2 Truy cp trờn client 153 Kt lun 157 Ti liu tham kho 159 Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản CHNG I CI T HH WINDOWS SERVER 2003 I - GII THIU V H IU HNH WINDOWS SERVER 2003 Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003 - Windows Server 2003 Web Edition: ti u dnh cho cỏc mỏy ch web - Windows Server 2003 Standard Edition: bn chun dnh cho cỏc doanh nghip, cỏc t chc nh n va - Windows Server 2003 Enterprise Edition: bn nõng cao dnh cho cỏc t chc, cỏc doanh nghip va n ln - Windows Server 2003 Datacenter Edittion: bn dnh riờng cho cỏc t chc ln, cỏc on vớ d nh IBM, DELL Nhng im mi ca h HH Windows Server 2003 - Kh nng kt ni chựm v ci núng RAM - H tr cho HH Windows XP tt hn - Tớch hp sn Mail Server (POP3) - Cú hai ch s dng giy phộp (license) l Per server licensing v Per device or Per User licensing - H tr tt hn cu hỡnh a c bit: Vi cu trỳc a ng (Dynamic) cú cỏc Volume nh Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) v RAID-5 Cỏc Volume ny cú tc truy xut v lu d liu nhanh, cú kh nng chng li cao Thay cho vic qun lý a bng Partiton a cng dng Basic Yờu cu phn cng ci t cỏc phiờn bn Windows Server 2003 c tớnh Dung lng RAM Web Standard Enterprise Datacenter Edition Edition Edition Edition 128MB 128MB 128MB 256MB 256MB 256MB 256MB 1GB 2GB 4GB 32GB cho mỏy dũng x86 v 64GB cho mỏy dũng x86 64GB cho dũng Itanium v 512GB cho mỏy dũng ti thiu Dung lng RAM khuyn cỏo Dung lng RAM h tr ti a Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page of Trị 113.Mạng Với Windows Server 2003 Quản Itanium Tc ti thiu cho 133Mhz 133Mhz CPU Tc CPU khuyn 133Mhz cho mỏy dũng x86, 400Mhz cho mỏy dũng 733Mhz cho mỏy dũng x86, 733 cho mỏy dũng Itanium Itanium 550Mhz 550Mhz 733Mhz 733Mhz cỏo S CPU h tr n 32 CPU cho mỏy dũng x86, 64 CPU cho mỏy dũng Itanium Dung lng a 1,5GB 1,5GB trng 1,5GB cho mỏy dũng x86, 2GB cho mỏy dũng Itanium 1,5GB cho mỏy dũng x86, 2GB cho mỏy dũng Itanium S mỏy kt ni Khụng Khụng h dch v cluster h tr tr mỏy mỏy Cỏc h iu hnh cho phộp nõng cp thnh Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 vi Services Pack hoc ln hn - Windows NT Server 4.0, Terminal Server Edition, vi Services Pack hoc ln hn - Windows NT Server 4.0, Enterprise Edition, vi Services Pack hoc ln hn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II CI T HH WINDOWS SERVER 2003 Cú nhiu cỏch ci t Windows Server 2003 nh: - Ci t t a CD/DVD - Ci t qua mt th mc chia s: cỏch ci t ny khụng th format c a ci t (thng l C) - Ci t t ng thụng qua Setup Manager Wizard: ci t t ng chỳng ta phi to file tr li t ng t trc Dựng chng trỡnh Setup Manager Wizard to Footer PageWritened of 113.by: Hong Văn Thuỷ All Right Reserver Trang - - Header Page 10 ofTrị 113 Quản Mạng Với Windows Server 2003 hai file tr li t ng l Unattend.bat v Unattend.txt, hai file ny cha thụng tin m ci t HH s hi, thay vỡ chỳng ta phi gừ vo thỡ chỳng ta to trc v HH s ly nhng thụng tin c nhp vo t hai file ny Thụng thng nht chỳng ta dựng cỏch ci t t a CD/DVD Sau õy l mt s hỡnh nh v vic ci t HH Windows Server 2003 Cho a Windows Server 2003 vo CD, cho mỏy boot t CD u tiờn, sau n mt phớm bt kỡ boot t CD, h thng s load tt c nhng phn cng cú trờn mỏy n Enter tip tc ci t n F8 ng ý ng kớ license quỏ trỡnh ci t by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 10 of 113 Trang - - Header Page 144 of Quản Trị113 Mạng Với Windows Server 2003 Windows 2003 server cho phộp cỏc client t xa kt ni ti server truy cp t xa bng cỏch s dng mt s cỏc thit b phn cng modem, Integrated Services Digital Network (ISDN) adapter v Digital Subscriber Line (DSL) modem Truy cp t xa chy Routing and Remote Access cú kh nng h tr cỏc giao thc khỏc cho truyn ti d liu v giao thc VPN Mt giao thc truy cp t xa nh PPP c s dng cho vic kt ni n cỏc server truy cp t xa Server truy cp t xa l mt mỏy tớnh, nú ang chy Windows 2003 v h tr RRAS Nú xỏc thc cỏc user v cỏc phiờn truy cp t xa cho n user hon thnh phiờn ca ngi qun tr mng Vai trũ ca server truy cp t xa l mt gateway cho vic gi d liu gia cỏc clietn v LAN Client gi d liu n v nhn d liu t server truy cp t xa S dng giao thc nh TCP/IP d liu c mó hoỏ v sau ú nú c gúi trn giao thc truy cp t xa Hai loi kt ni truy cp t xa c cung cp bi Windows 2003 truy cp t xa: ắ Dial-up Remote Access: kt ni n mt mng dial-up truy cp t xa, client truy cp t xa to s dng cỏc mng vin thụng, nú cú th l Public Switch Telephone Network (PSTN) PSTN ó to mt kt ni vt lý n cng trờn mt server truy cp t xa, m nú cú th c thc hin bng cỏch s dng mt modem hoc s dng ISDN adapter cho vic quay s n server truy cp t xa Dial-up truy cp t xa cho phộp cỏc user kt ni n t mt v trớ t xa n mng Nhng vi kiu truy cp ny l ch, nu a client c nh v ti cỏc v trớ khỏc thỡ phớ tn in thoi s tr lờn rt cao Do ú mt phng phỏp thay i cho iu ny s c xem nh vic gii quyt mt VPN cho kt ni t xa ắ Vitual Private Network (VPN): Mt VPN cung cp truy cp t xa rt an ton thụng qua Internet v khụng to s dng cỏc kt ni dial-up VPN client s dng a ch liờn mng IP cho vic to mó hoỏ, Point-to-Point kt ni o cho gateway VPN trờn mng riờng Ngi s dng thit lp mt kt ni VPN vi mt cng gateway VPN bng cỏch kt ni n Internet ISP Nhõn viờn cụng ty ang xa cú th quay s n ISP a phng v thit lp mt kt ni VPN n mng ca cụng ty by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 144 of 113 Trang - 143 - Header Page 145 of Quản Trị113 Mạng Với Windows Server 2003 3.0 Dial-up Remote Connection Cỏc kt ni quay s t xa (Dial-up Remote Connection) cú mt client truy cp t xa, server truy cp t xa v mt h tng mng WAN Giao thc truy cp t xa iu khin vic truyn d liu trờn WAN v cỏc giao thc LAN iu khin vic truyn d liu trờn cỏc mng cc b Sau õy l cỏc la chn s dng Dial-up remote connection: ắ Remote Access Client: Client truy cp t xa cú th l mt mỏy tớnh bt kỡ no chy h iu hnh Microsoft Bt k mt mỏy tớnh s dng h iu hnh ca Microsoft hay Unix hay Apple Mac cú s dng giao thc PPP iu cú th kt ni n Windows 2003 Remote Access Server Client cng cú th quay s n mt giao thc SLIP(Serial Line Interface Protocol), õy l giao thc quay s kt tha khụng cú bt kỡ mt s an ton, tin cy hoc hiu xut so vi giao thc PPP Windows Server 2003 khụng h tr kt ni quay s SLIP ắ Remote Access Service Server: Server ny chp nhn cỏc kt ni quay s v tr li cỏc gúi gia cỏc Remote Access Client v Remote Access Server ắ H tng WAN v thit b Dial-up: Cỏc thit b dial-up ti cỏc mỏy tớnh client cú th cú nhiu loi khỏc cho cỏc kt ni logic hoc vt lý n cỏc server truy cp t xa Cỏc loi khỏc ca cỏc thit b Dial-up cú th c s dng cho vic kt ni n server: Public Switched Telephone network(PSTN): Loi mng ny hu ớch vic truyn õm nhng nú s dng nh vic truyn d liu Cỏc thit b dial-up bao gm cỏc modem tng t cho c client v server t xa Trong trng hp t chc ln thỡ cú bank modem, cha ng hng trm modem thc hin ti a 33.600 bit/s Digital Links and V 90: Bng cỏch s dng modem V.90 chỳng ta cú th gi d liu 33.6 Kbps v cú th nhn d liu vi 56 Kbps Tc V.90 ch cú th c thc hin client truy cp l s dng mt modem V.90, RAS server s dng mt chuyn mch s V.90 v mt liờn kt s cho vic kt ni n mt PSTN v chuyn i analog-to-digital khụng c thc hin gia RAS server v client truy cp t xa by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 145 of 113 Trang - 144 - Header Page 146 of Quản Trị113 Mạng Với Windows Server 2003 Intergated Services Digital Network: Mt cỏc c im k thut quc t c hiu l ISDN, nú c to thay th PSTN ISDN cú th s dng fax, voice, data v cỏc dch v khỏc mt mng k thut s n Thi gian kt ni v t l truyn ti d liu cao c so sỏnh vi PSTN Mt kờnh PSTN cú th c thc hin 64 Kbps v cng khụng cú vic chuyn i analog-todigital xy a kờnh c a bi ISDN ADSL: Da trờn cỏc khỏch hng v cỏc giao dch nh mt k thut lp a phng mi c gi l Asymmetric Digital Subscriber Line (ADSL) c s dng Tc bit cao hn PSTN v ISDN cú th nhng tc bit khỏc quỏ trỡnh thu thp v xut d liu Chỳng ta cú th thc hin tc l 64 Kbps t khỏch hng v 1.544 Mbps n khỏch hng X.25: Mt chun quc t cho vic truyn ti d liu trờn mng chuyn mch gúi cụng cụngk c gi l X.25 Windows 2003 h tr X.25 bng cỏch to s dng card smart X.25, nú kt ni trc tip n mng d liu X.25 bng cỏch s dng giao thc X.25 cho vic thit lp cỏc kt ni v truyn ti d liu Windows 2003 cng cú th h tr X.25 bng kt ni trc tip n mng X.25 bng cỏch s dng card smart X.25 ắ Remote Access Protocols: Cỏc giao thc iu khin truy cp t xa nh th no ú cỏc kt ni c thit lp v bng cỏch no ú truyn ti d liu trờn cỏc liờn kt WAN Server cựng vi h iu hnh ca client v giao thc LAN quyt nh cỏc giao thc mng m cỏc client cú th s dng Cỏc giao thc truy cp t xa c h tr bi Windows 2003 l: PPP: PPP l giao thc truy cp t xa thng xuyờn c s dng nht, nú cho phộp cỏc client v cỏc server chy cỏc mng a nh cung cp (multivendor) Microsoft Remote Access Protocol: Cỏc mỏy client ang chy trờn Windows NT 3.1, MS-DOS hoc LAN manager thỡ cn s dng giao thc NetBEUI v server cn s dng giao thc RAS nh mt gateway cho cỏc client ny Trong trng hp cỏc mỏy client ang chy Windows 2000 thỡ giao thc RAS cú th by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 146 of 113 Trang - 145 - Header Page 147 of Quản Trị113 Mạng Với Windows Server 2003 s dng cho vic kt ni ờn Windows NT 3.1, MS-DOS, LAN manager, Windows for Workgroup server Serial Line Internet Protocol(SLIP): Cỏc server truy cp t xa trc s dng SLIP, Windows 2003 khụng h tr SLIP AppleTalk Remote Access Protocol(ARAP): Giao thc ARAP cú th c s dng cho kt ni n cỏc client Apple Macintosh n server truy cp t xa ắ LAN Protocol: truy cp cỏc ti nguyờn trờn RAS server, cỏc mỏy tớnh client to s dng cỏc giao thc LAN Cỏc giao thc TCP/IP, NetBEUI, Nwlink v AppleTalk l cỏc giao thc LAN c h tr bi Windows 2003 4.0 Vitual Private Network Connection Cỏc User luụn di chuyn hoc lm vic t nh cú th s dng mng riờng o(VPN) cho kt ni n server t xa Nú to s dng h tng ca routing c cung cp bi internet K thut cng cho phộp cỏc t chc kt ni vi cỏc phũng a phng vic bo v an ton cỏc kt ni Kt ni VPN hot ng nh mụt liờn kt dnh cho WAN User t xa gi n ISP a phng, sau ú mt VPN to liờn kt dialup user v VPN server Chỳng ta cú th hoc l s dng cỏc ng danh riờng hoc l cỏc ng quay s cho cỏc kt ni n mng trờn Internet Dedicated Lines: Vn phũng chi nhỏnh v phũng cụng ty m cú th kt ni vi bng cỏch s dng internet Router phũng chi nhỏnh v router cụng ty m cú th kt ni n Internet bng cỏch s dng mt ng cc b dnh riờng v ISP a phng Kt ni ISP l c s dng to mt kt ni VPN gia hau router Dial-up Lines: Router ti phũng chi nhỏnh s gi lờn ISP a phng cũn hn l to mt cuc gi ung di n router ca cụng ty m hoc NAS(Netok Access Server) S dng kt ni n ISP a phng, kt ni VPN c to gia cỏc hub Router ca cụng ty m v router ca phũng chi nhỏnh Ch cú vi cỏc ng quay s l router ti cụng ty m phi c kt n n ISP a phng 24 gi/ngy Mt s d liu cú th hng v khụng th c truy cp bng cỏc kt ni mng cc b LAN Vỡ vy khc phc ny VPN cho phộp cụng ty tr thnh kt ni vt lý by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 147 of 113 Trang - 146 - Header Page 148 of Quản Trị113 Mạng Với Windows Server 2003 ni n on Internetwork nhng ti cựng mt im thi gian c tỏch ri bi cỏc VPN Server Trong tng lai d liu truyn qua VPN cú th c mó hoỏ an ton hn 4.1 K thut ng hm (Tunnel) truyn ti cỏc n v d liu nh cỏc frame hoc cỏc packet mt phng phỏp c gi l Tunnel c s dng, m nú s dng h tng liờn mng thc hin iu ny Mt tunnel l ng dn logic thụng qua ú cỏc gúi tin c chuyn qua liờn mng Trong phng phỏp ny frame c úng gúi vi vic b xung thờm header cha thụng tin nh tuyn iu ny giỳp cho cỏc frame i qua c cỏc liờn mng trung gian Cỏc gúi tin c úng gúi thỡ c gi i gia cỏc im cui tunnel Cỏc frame c m gúi i n ớch trờn liờn mng v c chuyn n ớch cui cựng C tunnel client v tunnel server phi s dng cỏc giao thc tunnel tng t thit lp mt tunnel Mt s giao thc tunnel l PPTP v L2TP S phõn phi d liu tin cy l khụng c bo m s dng mt tunnel Datagram c da trờn giao thc nh cỏc giao thc UDP hoc GRE c s dng cho truyn ti d liu Tunnel client to thnh tunnel t mt u cui Tunnel server ti mt im cui khỏc nhn yờu cu Tunnel phi c to u tiờn sau ú d liu c bt u truyn i Quỏ trỡnh kt ni tng t quỏ trỡnh kt ni n PPP Tunnel server tr li cho vic xỏc thc User trc truyn ti d liu K t ú client xỏc thc chớnh nú, quỏ trỡnh truyn ti d liu bt u qua tunnel Cỏc tunnel c thit lp phi c trỡ cho PPTP v L2TP Hai u cui ca tunnel phi bit mi trng thỏi khỏc trng hp mt kt ni tht bi Kt thỳc ca cỏc tunnel thu c mt cỏch nh kỡ d liu khụng c truyn ti kim tra nu kt ni khụng cũn hot ng Quỏ trỡnh ny c gi l quỏ trỡnh keep-alive Mt kt ni m ca tunnel cú th c thc hin t mi u cui ca tunnel iu ny c thc hin bng cỏch thay i cỏc thụng ip kt thỳc tunnel gia hai u cui 4.2 Cỏc giao thc VPN Cỏc giao thc c s dng cho VPN bi Windows 2003 l PPTP, L2TP, IPSec v IP-IP Cỏc giao thc ny cú th lm vic c lp hoc cựng - Point-to-Point Tunneling Protocol (PPTP): Giao thc PPTP l mt s m rng ca giao thc PPP, nú úng gúi cỏc frame PPP cỏc IP datagram Sau ú cỏc IP by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 148 of 113 Trang - 147 - Header Page 149 of Quản Trị113 Mạng Với Windows Server 2003 Datagram c chuyn trờn liờn mng IP nh l Internet PPP c to s dng cho cỏc kt ni TCP bo v ng hm(tunnel) S thay i GRE c túm lc cỏc frame PPP c s dng cho ng hm d liu Cỏc frame PPP ny cú th c nộn hoc mó hoỏ m bo an ton Cỏc phng phỏp xỏc thc tng t c s dng bi cỏc kt ni PPP m nú c s dng cho quỏ trỡnh xỏc thc cỏc tunnel PPP Nú tha k quỏ trỡnh nộn v mó hoỏ cỏc PPP cỏc n v d liu t PPP Nú cng cú th c s dng cho cỏc mng riờng LAN-to-LAN - Layer Tunneling Protocol: Giao thc L2TP cung cp mt tunnel gia cỏc domain khụng cú tin cy mt mng tng t giao thc PPTP C hai giao thc ny cung cp vic bt u úng gúi d liu s dng PPP Giao thc L2TP cu thnh t PPTP v L2F(Layer Forwarding) Nú úng gúi cỏc frame PPP, nú cú th c gi trờn IP, frame relay, X.25 hoc mng ATM L2TP cú th c s dng nh giao thc tunnel trờn Internet nu nú s dng IP nh l truyn ti ca nú S bo v Tunnel L2TP s dng UDP v mt dóy cỏc thụng ip iu khin L2TP Xa hn na s dng UDP gi cỏc frame PPP nh tunnel data Chỳng ta cú th nộn hoc mó hoỏ cỏc frame PPP ó c úng gúi L2TP s dng IPSec vic mó hoỏ mó hoỏ cỏc frame PPP ú l mt cỏch c th to cỏc client kt ni n mng truy cp cỏc server v cng cho kt ni gatewayto-gateway L2TP cú th cung cp a giao thc h tr cho cỏc giao thc mng khỏc nh IPX v AppleTalk s dng PPP PPP cng cung cp vic xỏc thc user nh CHAP, MS-CHAP phiờn bn v EAP Do ú, L2TP trờn IPSec cung cp thao tỏc vic xỏc nh tunnel rừ rng m nú cung cp s an ton chc chn - IPSec: IPSec cung cp vic xỏc thc ton b v riờng l v IP IPSec cung cp hai loi tunnel: Encapsulating Security PayLoad(ESP) cho vic xỏc thc, s tỏch bit v tớnh ton v Authentication Header (AH) nh dng nú cho vic xỏc thc v tớnh ton nhng khụng cỏch bit IPSec cú th khụng c s dng hai ch l: Transport Mode v Tunnel Mode Ch Transport bo m tn ti mt gúi IP t ngun ti ớch Trong trng hp ch tunnel tn ti mt gúi IP a vo mt gúi IP mi v c gi n im cui tunnel Cỏc ch ny cú th c úng gúi hoc l ESP Writened by: Hong Văn Thuỷ All Right Reserver Footer Page- 149 of 113 Trang - 148 Header Page 150 of Quản Trị113 Mạng Với Windows Server 2003 header l AH header Ch Transport IPSec c thit k cung cp an ton cho IP truyn thụng gia cỏc h thng truyn thụng and-to-and Ch Tunnel IPSec c thit k cho cỏc router mng hoc cỏc gateway an ton truyn thụng IP khỏc bờn IPSec tunnel IPSec tunnel kt ni gia mt IP riờng cỏc mng v IP mng khỏc trờn mng IP o hoc mng cụng cng Internet Key Exchange (IKE) c s dng thc hin vic iu hnh truyn thụng an ton phc gia mỏy tớnh - IP-IP: IP-IP hoc IP IP l mt phng thc tunnel n S dng phng thc ny n truyn thụng tunnel multicast trờn cỏc khu vc mng, nú khụng h tr nh tuyn multicast Vic b xung IP header c to vic úng gúi cỏc gúi IP ú phi to mt mng o Cu trỳc IP-IP cu trỳc thnh bờn ngoi IP header, bờn IP header, tunnel v IP payload Payload ny bao gm UDP, TCP v d liu 5.0 Ci t v cu hỡnh RRAS 5.1 Ci t v cu hỡnh trờn Server Trong Windows 2003 dch v RRAS c ci t mt cỏch t ng quỏ trỡnh ci t Windows 2003 nhng dng disable S dng snap-in Routing and Remote Access chỳng ta cú th cho phộp thit lp cu hỡnh RRAS Theo mc nh thỡ Windows Server 2003 cc b c lit kờ nh mt RRAS Server Vic thờm mỏy tớnh cú th c thờm ti mc gc Routing and Remote Access hoc mc Server Status ci t RRAS chỳng ta lm nh sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Ca s Routing and Remote Access m ra, chỳng ta chn tờn server cn thit lp, chut phi chn Configure and Enable Routing and Remote Access by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 150 of 113 Trang - 149 - Header Page 151 of Quản Trị113 Mạng Với Windows Server 2003 Tip theo mt ca s wizard hin Dch v RRAS c cho phộp v c cu hỡnh tu theo vic chn la ca chỳng ta wizard Cỏc mỏy tớnh s dng dch v wizard phi cú cỏc a ch IP ca lp A, B hoc C riờng ca chỳng Cỏc a ch ny oc dnh riờng mt cỏch c th cho cỏc mng riờng s dng Sau config chỳng ta cng cú th cho phộp Disable dch v ny, sau disable dch v thụng tin ng kớ c g b v cỏc client kt ni cng c hu kt ni Next Mt ca s gm cỏc la chn cho vic thit lp truy cp t xa hin ra: ắ Remote Access(Dial-up or VPN): Cho phộp thit lp cỏc kt ni Dial-up hoc VPN server ắ Nework Address Translation (NAT): Thit t cho phộp cỏc IP bờn mng cú th ngoi Internet bng vic s dng Public a ch IP ắ Vitual Private Network (VPN) and NAT: thit lp s dng VPN cựng vi NAT ắ Secure connection between to private network: Kt ni mng vi cỏc mng xa ắ Custom configuration: cho phộp thit t cỏc tu chn khỏc cú Routing and Remote Access Do thi gian v iu kin khụng cú c s h tng mng nh Router, switch v ng ADSL v cỏc mỏy tớnh nờn em ch cu hỡnh dch v ny dng VPN mc n gin nht Chn Remote Access v Next Writened by: Hong Văn Thuỷ All Right Reserver Footer Page- 151 of 113 Trang - 150 Header Page 152 of Quản Trị113 Mạng Với Windows Server 2003 Tip theo ca s hin cho phộp chỳng ta chn kiu kt ni VPN hay Dial-up hay c hai, chn c hai kiu kt ni v Next Tip theo mc VPN connection cho phộp la chn card mng no s l card mng dựng kt ni vi Internet bờn ngoi Vỡ cu hỡnh RRAS nờn ti thiu mỏy ch RRAS phi cú hai card mng, mt card mng ni vi modem ngoi Internet v mt card ni vi mng LAN bờn Internet (phõn bit bng cỏch t IP theo lp mng) Chn card mng m chỳng ta ni ngoi Internet, la chn dũng di l Enable security cho card mng c la chn thit t bo, n Next by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 152 of 113 Trang - 151 - Header Page 153 of Quản Trị113 Mạng Với Windows Server 2003 Tip theo l la chn card mng bờn mng LAN, card mng m VPN client truy cp ti VPN server La chn card mng v n Next La chn tip theo cho phộp t ng ly a ch ca DHCP Server hay ly t mt gii a ch c bit cho trc Chn Automatically v n Next by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 153 of 113 Trang - 152 - Header Page 154 of Quản Trị113 Mạng Với Windows Server 2003 Tip theo l la chn phng thc chng thc RADIUS, nu khụng dựng phng phỏp chng thc RADIUS thỡ s dng phng thc chng thc authenticate ca windows n Next v finish kt thỳc quỏ trỡnh to VPN server Lỳc ny h thng s bt u thc hin ng dch v 5.2 Truy cp trờn Client Trờn client mun truy cp ti VPN Server thỡ cn to mt kt ni client n server Chut phi vo My Network Places chn properties, chn mc Create a new connection, tip theo chn connection to the network at my work place by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 154 of 113 Trang - 153 - Header Page 155 of Quản Trị113 Mạng Với Windows Server 2003 Next tip theo chn Vitual Private Network connection, Next Tip theo ỏnh tờn cụng ty (tờn mun truy cp nu cụng ty ú cú tờn min) vo ụ Company name Tip theo ỏnh a ch IP ca ni mun truy cp ti Nu l truy cp mng ni b thỡ chỳng ta ỏnh a ch ch ca server õy Nu truy cp qua h tng mng Internet thỡ chỳng ta phi ỏnh a ch ISP ca modem ni truy cp n Nu chỳng ta ng kớ vi ISP m cú c a ch IP tnh thỡ chỳng ta ỏnh vo õy, cũn nu s dng a by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 155 of 113 Trang - 154 - Header Page 156 of Quản Trị113 Mạng Với Windows Server 2003 ch IP ng thỡ cn dựng n mt s chng trỡnh update IP nh dyndns hoc noIP bit a ch IP modem hin ti ang l gỡ Next n mc hi kt ni cho mi ngi hay ch mt mỡnh user, nu chỳng ta kt ni mt mỡnh thỡ chn My user only v n Next Tip theo mt ca s kt ni m cho chỳng ta ỏnh username v password kt ni n server User ny nm domain thỡ phi c cho phộp kt ni (Allow Access) tab Dial-in mc thuc tớnh ca user ny Khi n vo connect nu kt ni thnh cụng s cú thụng bỏo nh sau by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 156 of 113 Trang - 155 - Header Page 157 of Quản Trị113 Mạng Với Windows Server 2003 Click Accept ng ý kt ni n server VPN Lỳc ny chỳng ta ó kt ni thnh cụng ti server VPN v mi thao tỏc cú th nh ngi trờn LAN bit chỳng ta kt ni cha v nhn c IP t mỏy ch VPN l bao nhiờu thỡ chỳng ta kim tra IP bng cỏch run cmd v ỏnh lnh ipconfig/all Ca s cmd s cho chỳng ta bit chỳng ta nhn c IP bao nhiờu t server v cỏc thụng s DHCP ca server VPN by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 157 of 113 Trang - 156 - Header Page 158 of Quản Trị113 Mạng Với Windows Server 2003 TI LIU THAM KHO I) Sỏch tham kho Windows 2000 Server, Trung tõm o to Lp Trỡnh Viờn Quc t Bỏch Khoa Aptech NXB Tp on Aptech WorldWide thỏng 04 nm 2004 Windows XP Professional, NXB Trung tõm Bỏch khoa Aptech thỏng 4/2004 Qun tr mng v ng dng ca Active Directory, tỏc gi K.S Ngc Tun, NXB Thng Kờ, Nm XB 2004, s trang 378 Mng truyn thụng Cụng Nghip, tỏc gi Hong Minh Sn, NXB Khoa hc k thut, nm XB 2004, s trang 256 100 Th thut bo mt mng, tỏc gi K.S Nguyn Ngc Tun, Hng Phỳc, NXB Giao thụng ti, nm XB 2005, s trang 335 II) Website www.quantrimang.com www.manguon.com www.nhatnghe.com www.adminvietnam.com.vn by: Hong Văn Thuỷ All Right Reserver Footer PageWritened 158 of 113 Trang - 157 - ... of Trị 113 .Mạng Với Windows Server 2003 Quản CHNG I CI T HH WINDOWS SERVER 2003 I - GII THIU V H IU HNH WINDOWS SERVER 2003 Cỏc phiờn bn ca h H iu Hnh (HH) Windows Server 2003 - Windows Server. ..Header Page of Trị 113 .Mạng Với Windows Server 2003 Quản MC LC Li núi u Mc lc .1 Chng I Ci t Windows Server 2003 I) Gii thiu v h iu hnh Windows Server 2003 Cỏc... Services Pack hoc ln hn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II CI T HH WINDOWS SERVER 2003 Cú nhiu cỏch ci t Windows Server 2003 nh: - Ci t t