Đang tải... (xem toàn văn)
Giáo trình Mạng căn bản do Phan Hữu Phước biên soạn gồm có 10 bài trình bày rõ ràng, hướng dẫn chi tiết từng bước cài đặt và cấu hình các dịch vụ trên Windows Server 2003, giúp người học dễ thực hành và hình thành kỹ năng của một người quản trị mạng Windows Server. Phần 2 giáo trình trình bày từ bài 6 đến bài 10 của giáo trình với các nội dung chính: dịch vụ wins, dịch vụ Routing và NAT, dịch vụ Proxy, quản trị máy in, bảo mật hệ thống.
BÀI 6: DỊCH VỤ WINS I GIỚI THIỆU DỊCH VỤ WINS Windows Internet Name Service (WINS) sử dụng để giải NetBIOS names IP Addresses (đơn giản dùng Network TCP/IP, Network giao số- IP address, Computer name yếu tố phụ, thói quen xác lập giao tiếp, tên dễ nhớ số) My Network Places hoạt động tìm kiếm Network Computer dựa Service Windows Browser Và dịch vụ Windows Browser giải tên dựa tảng Broadcast ( broadcastbased service), mạng triển khai WINS server Windows Browser máy tính phụ thuộc vào WINS server để thu thập thông tin máy tính phân tán khắp phân đoạn mạng Ngoài ra, dịch vụ WINS yêu cầu triển khai VPN clients muốn có danh sách máy tính nội mạng Mục đích cài WINS server để hỗ trợ giải NetBIOS name dịch vụ Windows Browser cho VPN clients II CÀI ĐẶT DỊCH VỤ WINS Click Start, Control Panel Click Add or Remove Programs Trong Add or Remove Programs, click Add/Remove Windows Components Trên Windows Components page, kéo xuống danh sách Components chọn Networking Services entry Click Details Trong Network Services dialog box, check vào Windows Internet Name Service (WINS) check box Check tiếp vào Dynamic Host Configuration Protocol (DHCP) check box Click OK Click Next Windows Components page Click OK Insert Disk dialog box Trong Files Needed dialog box, đưa đường dẫn đến I386 folder mục Copy files from text box click OK Click Finish Completing the Windows Components Wizard page Đóng Add or Remove Programs WINS server sẵn sàng phục vụ nhu cầu đăng kí NetBIOS name mà không cần cấu hình thêm III CẤU HÌNH TÙY CHỌN WINS SERVER CHO DHCP B1: Mở DHCP B2: Click chuột phải lên Scope Option Scope cần cấu hình, chọn Configure Options B3: Đánh dấu chọn WINS/NBNS Server Giáo trình Mạng Trang 50 B4: Nhập địa IP WINS Server, chọn Add, Apply OK IV CẤU HÌNH MÁY KHÁCH SỬ DỤNG DỊCH VỤ WINS B1: Click chuột phải lên My Network Places Desktop, chọn Properties B2: Click chuột phải vào biểu tượng kết nối cần cấu hình, chọn Properties B3: Chọn TCP/IP, chọn Properties B4: Chọn Advance, chọn WINS B5: Chọn Add, nhập địa IP WINS Server chọn Add Giáo trình Mạng Trang 51 BÀI 7: DỊCH VỤ ROUTING VÀ NAT I ROUTING I.1 Khái niệm Routing: việc lựa chọn “đường đi” để chuyển gói tin từ máy tính/thiết bị nguồn đến máy tính/thiết bị đích Quá trình lựa chọn đường để gói tin từ máy Source đến máy Destination chuyển gói tin theo đường gọi trình routing Việc lựa chọn đường chuyển gói tin thực ở: máy tính Source, thiết bị Router (Ri) nằm đường lựa chọn Dịch vụ Routing And Remote Access (RRAS) Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vụ RRAS RRAS có nhiều chức có chức cho phép máy tính hoạt động router (gọi Router mềm) I.2 Cấu hình dịch vụ Routing And Remote Access Cấu hình địa IP cho máy tính theo sơ đồ sau: Kiểm tra: Từ máy tính có địa IP 192.168.3.2, ping địa IP 17.16.3.2 Kết quả: không tìm thấy địa IP 172.16.3.2 Cấu hình cho Server: B1: Vào Start -> Administrative Tools -> Routing And Remote Access B2: Click chuột phải lên biểu tượng Server, chọn Configure And Enable Routing And Remote Access từ menu ngữ cảnh Giáo trình Mạng Trang 52 B3: Chọn Next, chọn Custom Configuration B4: Chọn LAN Routing Giáo trình Mạng Trang 53 B5: Chọn Finish hoàn tất Kiểm tra lại: Từ máy tính có địa IP 192.168.3.2, ping địa 172.16.3.2 Kết quả: Tìm thấy địa 172.16.3.2 II NAT II.1 Giới thiệu NAT dịch vụ tích hợp router với mục đích thay đổi thông tin gói tin IP trước chuyển gói tin đến máy tính/thiết bị đích NAT cho phép nhiều máy tính/thiết bị có private IP chia chia sẻ public IP Một ưu điểm khác NAT là: NAT cho phép “che dấu” máy tính/thiết bị bên II.2 Cấu hình dịch vụ NAT Kiểm tra: Cấu hình địa IP máy tính theo mô hình Kiểm tra máy tính Client ping Router ADSL 192.168.2.1 Cấu hình NAT: B1: Trong Routing And Remote Access, click chuột phải lên NAT/Basic Firewall, chọn New Interface từ menu ngữ cảnh B2: Chọn card mạng mà NAT sử dụng Tại đây, chọn card mạng nối vào mạng nội Giáo trình Mạng Trang 54 B3 Chỉ rõ card mạng vừa chọn nối vào mạng nội B4.Chọn card mạng nối mạng B5.Xác nhận card mạng nối mạng B6.Kiểm tra máy client ping router ADSL 192.168.2.1 Giáo trình Mạng Trang 55 BÀI 8: DỊCH VỤ PROXY I GIỚI THIỆU VỀ FIREWALL Trong công nghệ thông tin, firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ nguồn tài nguyên hạn chế xâm nhập vào hệ thống số thông tin khác không mong muốn Cụ thể hơn, hiểu firewall chế bảo vệ mạng tin tưởng (trusted network), ví dụ mạng intranet nội bộ, với mạng không tin tưởng mà thông thường Internet Về mặt vật lý, firewall bao gồm nhiều hệ thống máy chủ kết nối với định tuyến (Router) có chức Router Về mặt chức năng, firewall có nhiệm vụ: - Tất trao đổi liệu từ ngược lại phải thực thông qua firewall - Chỉ có trao đổi cho phép hệ thống mạng nội (trusted network) quyền lưu thông qua firewall - Các phần mềm quản lý an ninh chạy hệ thống máy chủ bao gồm : Quản lý xác thực (Authentication): ngăn cản truy cập trái phép vào hệ thống mạng nội Quản lý cấp quyền (Authorization): xác định quyền sử dụng tài nguyên nguồn thông tin mạng theo người, nhóm người sử dụng Quản lý kiểm toán (Accounting Management): Ghi nhận tất kiện xảy liên quan đến việc truy cập sử dụng nguồn tài nguyên mạng theo thời điểm (ngày/giờ) thời gian truy cập vùng tài nguyên sử dụng thay đổi bổ sung … II GIỚI THIỆU DỊCH VỤ WEB PROXY Dịch vụ Proxy thường áp dụng hệ thống mạng lý sau: - An toàn mạng: Thông thường máy tính mạng LAN không phép kết nối trực tiếp với mạng Internet mà phải thông qua máy trung gian, gọi máy proxy Khi có nhu cầu mạng bên (ví dụ duyệt web), máy workstation mạng LAN gửi yêu câu cho proxy Proxy thay mặt cho máy tính liên lạc với web server, sau gửi lại kết cho máy trạm yêu câu thông tin - Tiết kiệm băng thông: Khi có nhiêu máy mạng LAN cần lấy nội dung trang web, không sử dụng proxy máy trạm tự liên hệ web server lấy liệu khiến hao tốn băng thông cho nội dung giống Nếu thông qua proxy, lấy thông tin từ mạng Giáo trình Mạng Trang 56 internet, proxy lưu caching nội dung vào vùng nhớ tạm Nếu có máy tính khác yêu cầu nội dung tương tự, liệu lấy trực tiếp từ nhớ caching lưu mà không cần phải liên hệ với web server nhằm tiết kiệm băng thông - Ngăn chặn truy cập web “xấu”: dùng proxy ta cấm máy trạm truy cập số trang web tùy theo sách tổ chức III CẤU HÌNH WEB PROXY SỬ DỤNG WINGATE Giao diện Giao diện WWW Proxy Service port qui định cổng mà proxy server lắng nghe Authentication: cấu hình phuơng thức chứng thực trước user muôn sử dụng proxy server Giao diện Bindings: Giáo trình Mạng Trang 57 Qui định WWW Proxy lắng nghe địa Mặc định proxy server lắng nghe địa card mạng Giao diện Gateway Qui định Proxy server se sử dụng gateway để truy cập internet Mặc định proxy server sử dụng Default Gateway cấu hình sẵn máy Giao diện Connection Giáo trình Mạng Trang 58 Qui định cách thức proxy server liên hệ đến web server bên ngoài: - Direct: liên hệ trực tiếp (Với điều kiện proxy server firewall cho phép internet trực tiếp) - Through cascaded proxy server: Thông qua proxy server khác để hình thành chuổi proxy server - Through SOCKS Server: Sử dụng thông qua proxy khác, sử dụng giao thức SOCKS - Through HTTP proxy with SSL: Thông qua proxy khác, hỗ trợ giao thức bảo mật SSL Giao diện Policies Qui định sách người dùng Ta cấu hình sách mang tính ví dụ: Cấm người dùng truy cập trang www.vnexpress.net Giáo trình Mạng Trang 59 Tại cửa sổ này, quy định WinGate dùng dung lượng để lưu trữ cache, thời gian caching nội dung lưu trữ cache… Tính phân phối Bandwidth (băng thông) Đây tính nâng cao, dùng để phân phối băng thông cho luồng liệu đường truyền chung Chức Bandwidth nằm phần Extended networking Giáo trình Mạng Trang 62 Enable Bandwidth control: Giáo trình Mạng Trang 63 BÀI 9: QUẢN TRỊ MÁY IN I CÀI ĐẶT MÁY IN Nếu máy in có tính Plug and Play máy in nhận diện gắn vào máy tính dùng hệ điều hành Windows Server 2003 • Tiện ích Found New Hardware Wizard tự động bật lên Tiện ích hướng dẫn bước để cài đặt máy in • Nếu hệ điều hành nhận diện không xác dùng đĩa CD hãng sản xuất cung cấp kèm theo máy để cài đặt Có thể tự cài đặt máy in cách sử dụng tiện ích Add Printer Wizard *Phải đăng nhập vào hệ thống với vai trò thành viên nhóm Administrators hay nhóm Power Users (trong trường hợp Server thành viên) hay nhóm Server Operators (trong trường hợp domain controller) cài đặt máy in (tạo máy in logic) Windows Server 2003 Có thể tạo máy in logic cục tương ứng với máy in vật lý gắn trực tiếp vào máy tính cục tương ứng với máy in mạng (máy in mạng gắn vào máy tính khác mạng hay thiết bị Print Server) Các bước thực để cài đặt máy in cục hay máy in mạng: Chọn Start -> Printers And Faxes Chọn Add Printer, tiện ích Add Printer Wizard khởi động Chọn Next để tiếp tục Hộp thoại Local Or Network Printer xuất • Chọn tùy chọn Local Printer Attached To This Computer trường hợp bạn có máy in vật lý gắn trực tiếp vào máy tính mình, chọn thêm tính Automatically Detect And Install My Plug And Play Printer • Chọn A Printer Attached To Another Computer tạo máy in logic ứng với máy in mạng Khi hoàn tất việc chọn lựa, chọn Next để tiếp tục Nếu máy in vật lý tự động nhận diện tiện ích Found New Hardware Wizard Tiện ích hướng dẫn bước cài đặt driver máy in Hộp thoại Print Test Page xuất Nếu thiết bị máy in gắn trực tiếp vào máy tính nên in thử trang kiểm tra để xác nhận thứ cấu hình xác Ngược lại, bỏ qua bước Chọn Next để tiếp tục Hộp thoại Completing The Add Printer Wizard Hộp thoại xác nhận tất thuộc tính máy in xác lập xác Chọn Finish hoàn tất Một biểu tượng máy in cửa sổ Printer And Faxes Theo mặc định, máy in chia sẻ II QUẢN LÝ THUỘC TÍNH MÁY IN Cấu hình Layout Trong hộp thoại Printing Preferences, chọn Tab Layout Trong mục Orientation, chọn cách thức in trang theo chiều ngang hay chiều dọc Giáo trình Mạng Trang 64 Trong mục Page Order, chọn in từ trang đầu đến trang cuối tài liệu in theo thứ tự ngược lại Trong mục Pages Per Sheet, bạn chọn số trang tài liệu in trang giấy Giấy chất lượng in Trong hộp thoại Printing Preferences, chọn Tab Paper/Quality Các tùy chọn Tab Paper/Quality phụ thuộc vào đặc tính máy in Ví dụ, máy in cung cấp tùy chọn Paper Source Còn máy in HP OfficeJet Pro Cxi, có tùy chọn là: Paper Source, Media, Quality Settings Color Các thông số mở rộng Chọn Advanced góc bên phải hộp thoại Printing Preferences Hộp thoại Advanced Options xuất cho phép điều chỉnh thông số mở rộng: Paper/Output, Graphic, Document Options, Printer Features Các thông số mở rộng có hộp thoại Advanced Options phụ thuộc vào driver máy in sử dụng Giáo trình Mạng Trang 65 III CẤU HÌNH CHIA SẺ MÁY IN Click phải chuột lên máy in, chọn Properties Hộp thoại Properties xuất hiện, chọn Tab Sharing Để chia sẻ máy in cho nhiều người dùng, chọn Share this printer Trong mục Share name, nhập vào tên chia sẻ máy in (giống chia sẻ thư mục), tên nhìn thấy mạng Có thể chọn mục List In The Directory phép người dùng tìm kiếm máy in thông qua Active Directory theo vài thuộc tính đặc trưng IV CẤU HÌNH THÔNG SỐ PORT Cấu hình thông số Tab Port Trong hộp thoại Properties, chọn Tab Port để cấu hình tất port định nghĩa cho máy in sử dụng Một port xem interface để máy tính giao tiếp với máy in Windows Server 2003 hỗ trợ port vật lý (local port) port TCP/IP chuẩn (port logic) Port vật lý sử dụng ta gắn trực tiếp máy in vào máy tính Port TCP/IP chuẩn sử dụng máy in kết nối trực tiếp vào mạng (trên máy in có hỗ trợ port RJ45) máy in có địa IP để nhận dạng Giáo trình Mạng Trang 66 Printer Pooling Printer pool sử dụng nhằm phối hợp nhiều máy in vật lý với thành máy in logic, minh họa hình bên Lợi ích việc sử dụng printer pool máy in rảnh thực thao tác in ấn Tính hữu dụng trường hợp ta có nhóm máy in vật lý chia sẻ cho nhóm người dùng Giáo trình Mạng Trang 67 Các bước cấu hình printer pool: Chọn tùy chọn Enable Printer Pooling nằm phía Tab Port hộp thoại Properties Kiểm tra lại tất port mà ta dự định gắn máy in vật lý printer pool vào Nếu không chọn tùy chọn Enable Printer Pooling có port cho máy in *Chú ý tất máy in vật lý printer pool phải sử dụng driver máy in Điều hướng tác vụ in đến máy in khác Nếu máy in vật lý bị hư, chuyển tất tác vụ in ấn máy in bị hư sang máy in khác Để làm điều này, máy in phải có driver giống với máy in cũ Giáo trình Mạng Trang 68 Trong Tab Port, chọn Add Port, chọn Local port chọn tiếp New Port Hộp thoại Port Name xuất hiện, gõ vào tên UNC máy in theo định dạng: \\computername\printer_sharename Giáo trình Mạng Trang 69 BÀI 10: BẢO MẬT HỆ THỐNG I SHARE PERMISSION Chia sẻ tài nguyên Click chuột phải lên thư mục cần chia sẻ, chọn Sharing and Security Chọn Share this folder Phân quyền cho User Chọn Permissions Có thể giới hạn quyền cho group user Allow: có quyền Denny: quyền Giáo trình Mạng Trang 70 Tạo ổ đĩa ánh xạ (Map Network Drive) Click chuột phải lên thư mục chia sẻ mạng, chọn Map Network Drive Chọn tên ổ đĩa dùng để ánh xạ chọn Finish II ROAMING USER - HOMEDIR & PROFILE Giới thiệu Khi user ngồi vào máy login ok tài liệu mà user làm chứa máy Client 01 login vào máy Client 02 chả thấy đâu thay đổi hình desktop, tinh chỉnh start menu không lưu lại Bởi đăng nhập vào máy Client nào, Profile User lưu máy Client mà Vì tiện dụng với user thường xuyên thay đổi chỗ làm việc ta sử dụng Roaming User Khởi tạo • Tạo folder tên Home Profile • Chia sẻ folder với Full cho Everyone • Tạo user gccom1 & gccom2 • Double click vào user chọn Tab Profile: o \\[Tên Server]\[Thư mục Profile]\%username% o \\[Tên Server]\[Thư mục Home]\%username% Giáo trình Mạng Trang 71 Kiểm tra • Logon user gcom1 từ máy client • Chỉnh sửa hình Desktop sau Logoff • Logon user gcom1 từ máy client III ORGANIZATION UNIT Giới thiệu Khi triển khai hệ thống mạng cho hàng trăm (thậm chí hàng ngàng) người sử dụng việc tạo tài khoản nhiều thời gian Organizational Unit (OU) giúp giảm tải công việc cho người quản trị mạng cách uỷ quyền cho User có quyền thay việc quản lý User Account với quyền hạn chế Ví dụ anh quản trị mạng uỷ quyền cho User gccom1 có quyền tạo, xoá, disable Account chung Group với quyền với Group khác Tạo OU Click chuột phải vào domain chọn New -> Organizational Unit Di chuyển user vào OU: Click chuột phải lên user, chọn Move chọn OU Giáo trình Mạng Trang 72 Gán quyền Click chuột phải lên OU, chọn Delegate Control Chọn Add Giáo trình Mạng Trang 73 Chọn User, Next Chọn Create a custom task to delegate Chọn Next, chọn Full control OU Group Policy Click chuột phải lên tên OU, chọn Properties Chọn tab Group Policy, chọn New Đặt tên cho Group Policy Chọn Edit để cấu hình thông số Chọn Properties để cấu hình áp đặt người dùng chịu tác động IV FOLDER REDIRECTED Giới thiệu Giáo trình Mạng Trang 74 Roaming User dành cho User thường xuyên thay đổi nơi làm việc, với liệu luôn lưu nơi Server máy Client mà User ngồi Nhưng số trường hợp ta không muốn lưu trữ lung tung mà muốn liệu User tạo lưu Server mà thôi, Windows Server 2003 có công cụ gọi Folder Redirection giúp ta giải vấn đề Thiết lập Trên Server, tạo thư mục mang tên FolderRD Share với Everyone Full Control Trong Active Directory Users and Computers, click chuột phải lên tê OU, chọn Properties Chọn tab Group Policy, chọn New, đặt tên Folder Redirection, chọn Edit Folder Redirection hỗ trợ folder - Application Data - Desktop - My Documents - Start Menu Các thay đổi user ngồi máy Client lưu lên thư mục Click phải vào My Documents -> Properties Trong ô Setting, chọn Basic - Redirect everyone's folder to the same location Trong dòng Root path, nhập \\SERVER\FolderRD Trong SERVER tên máy DC Folder FolderRD thư mục ta vừa Share Sau chọn OK Giáo trình Mạng Trang 75 Từ máy Client ta đăng nhập với Account gccom1 thấy thư mục mặc định My Documents la \\server\FolderRD\gccom1\My Documents Logoff máy Client trở lại thư mục FolderRD server thấy máy tự lưu liệu từ Client lên Server Giáo trình Mạng Trang 76 ... B2: Chọn card mạng mà NAT sử dụng Tại đây, chọn card mạng nối vào mạng nội Giáo trình Mạng Trang 54 B3 Chỉ rõ card mạng vừa chọn nối vào mạng nội B4.Chọn card mạng nối mạng B5.Xác nhận card mạng. .. cảnh Giáo trình Mạng Trang 52 B3: Chọn Next, chọn Custom Configuration B4: Chọn LAN Routing Giáo trình Mạng Trang 53 B5: Chọn Finish hoàn tất Kiểm tra lại: Từ máy tính có địa IP 1 92. 168.3 .2, ping... cho luồng liệu đường truyền chung Chức Bandwidth nằm phần Extended networking Giáo trình Mạng Trang 62 Enable Bandwidth control: Giáo trình Mạng Trang 63 BÀI 9: QUẢN TRỊ MÁY IN I CÀI ĐẶT MÁY IN