BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2003 I GIỚI THIỆU VỀ WINDOWS SERVER 2003 Windows Server 2003 hệ điều hành mạng hãng Microsoft thức đời vào ngày 28 tháng 03 năm 2003 Những điểm Windows Server 2003 bao gồm: • Giúp NSD dễ dàng quản lý sử dụng Việc nâng cấp lên từ hệ điều hành trước dễ dàng Với giao diện đồ hoạ thân thiện NSD (GUI- Graphical User Interface) Windows quen thuộc, Windows Server 2003 dễ sử dụng với tính quán cao, từ việc mở, đóng chương trình, ghi khai thác liệu, • Tính ổn định cải thiện hiệu hệ thống Tính ổn định thể qua tính cải thiện Memory Mirroring, Hot Add Memory, Nhìn chung, Windows Server 2003 nhanh khoảng 140% mặt hiệu hệ thống tệp tin, dịch vụ Active Directory, mạng, • Hạ tầng bảo mật Windows Server 2003 cho phép bảo mật hiệu Việc quản lý nhân dạng (Identity) Active Directory với quy mơ tồn mạng, mã hố liệu nhạy cảm, sách giúp hạn chế thiệt hại gây virus đoạn mã nguy hiểm khác Như vậy, với tính cần thiết bổ sung- đặc biệt tiến quản lý mạng, bảo mật phòng tránh virus, cho NSD, Windows Server 2003 phù hợp với tất người, từ NSD gia đình, văn phòng nhà quản trị hệ thống thơng tin u cầu hệ thống Để sử dụng Windows Server 2003, hãng Microsoft khuyến cáo máy tính nên có cấu hình với thơng số tối thiểu sau: Bộ vi xử lý 300 MHz Bộ nhớ RAM 64MB HDD trống khoảng đến 4GB II CÁC TÍNH NĂNG CỦA WINDOW SERVER 2003 - Khả kết chùm Server để san sẻ tải (Network Load Balancing Clusters) cài đặt nóng RAM (hot swap) - Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt như: hiểu sách nhóm (group policy) thiết lập WinXP, có cơng cụ quản trị mạng đầy đủ tính chạy WinXP - Tính Mail Server tính hợp sẵn: công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server sử dụng dịch vụ POP3 SMTP tích hợp sẵn vào Windows Server 2003 để làm hệ thống mail đơn giản phục vụ cho công ty - Cung cấp miễn phí hệ sở liệu thu gọn MSDE (Mircosoft Database Engine) cắt xén từ SQL Server 2000.Tuy MSDE khơng có cơng cụ quản trị giúp ích cho cơng ty nhỏ triển khai ứng dụng liên quan đến sở liệu mà khơng phải tốn chi phí nhiều để mua SQL Server - NAT Traversal hỗ trợ IPSec cải tiến mơi trường 2003 này, cho phép máy bên mạng nội thực kết nối peer-to-peer đến máy bên ngồi Internet, đặt biệt thơng tin truyền máy mã hóa hồn tồn - Bổ sung thêm tính NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) Tính cho phép bạn duyệt máy tính mạng xa thơng qua cơng cụ Network Neighborhood - Phiên Active Directory 1.1 đời cho phép ủy quyền gốc rừng với đồng thời việc backup liệu Active Directory dễ dàng - Hỗ trợ tốt công tác quản trị từ xa Windows 2003 cải tiến RDP (Remote Desktop Protocol) truyền đường truyền 40Kbps Web Admin đời giúp người dùng quản trị Server từ xa thông qua dịch vụ Web cách trực quan dễ dàng - Hỗ trợ mơi trường quản trị Server thơng qua dòng lệnh phong phú - Các Cluster NTFS có kích thước khác với Windows 2000 Server hỗ trợ 4KB - Cho phép tạo nhiều gốc DFS (Distributed File System) Server III KHỞI ĐỘNG III.1 Cách khởi động HĐH Windows Server 2003 Thông thường bật công tắc máy tính cài đặt Windows Server 2003 máy tính tự động khởi động vào hình chào mừng Windows Server 2003 Sau đó, hộp thoại đăng nhập xuất yêu cầu đưa tên NSD (User name) mật bảo vệ (Password) Điều giúp cho Hệ điều hành Windows Server 2003 xác định NSD quyền truy cập hệ thống Sau nhập đầy đủ xác thơng tin hộp thoại đăng nhập, hình làm việc Windows Server 2003 xuất sau vài giây sẵn sàng làm việc III.2 Thoát khỏi Windows Server 2003 Windows Server 2003 kết thúc an toàn NSD thực lệnh khỏi cách an tồn Để thực hiện, bấm chuột vào nút Start, chọn Shut Down Sau đó, chọn cách khỏi Windows Server 2003 IV CÀI ĐẶT VÀ NÂNG CẤP LÊN WINDOW SERVER 2003 Trong số trường hợp hệ thống Server hoạt động tốt, ứng dụng liệu quan trọng lưu trữ Server này, theo yêu cầu phải nâng cấp hệ điều hành Server thành Windows Server 2003 Chúng ta cần xem xét nên nâng cấp hệ điều hành đồng thời giữ lại ứng dùng liệu hay cài đặt hệ điều hành sau cấu hình cài đặt ứng dụng lại Đây vấn đề cần xem xét lựa chọn cho hợp lý Các điểm cần xem xét nâng cấp: - Với nâng cấp (upgrade) việc cấu hình Server đơn giản, thông tin bạn giữ lại như: người dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống (rights), quyền truy cập (permissions)… - Với nâng cấp bạn không cần cài lại ứng dụng, có thay đổi lớn đĩa cứng bạn cần backup liệu trước nâng cấp - Trước nâng cấp bạn cần xem hệ điều hành có nằm danh sách hệ điều hành hỗ trợ nâng cấp thành Windows Server 2003 không ? - Trong số trường hợp đặc biệt bạn cần nâng cấp máy tính làm chức Domain Controller nâng cấp máy tính có phần mềm quan trọng bạn nên tham khảo thêm thông tin hướng dẫn Microsoft chứa thư mục \Docs đĩa CD Windows Server 2003 Enterprise Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition: Windows NT Server 4.0 với Service Pack lớn - Windows NT Server 4.0, Terminal Server Edition, với Service Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Service Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003, Standard Edition V Các yêu cầu cài đặt Hoạch định chuẩn bị đầy đủ yếu tố quan trọng định trình cài đặt có trơn tru hay khơng.Trước cài đặt, bạn phải biết cần có để cài đặt thành cơng bạn có tất thông tin cần thiết để cung cấp cho trình cài đặt Để lên kế hoạch cho việc nâng cấp cài Server bạn nên tham khảo hướng dẫn từ Microsoft Windows Server 2003 Deployment Kit Các thông tin cần biết trước nâng cấp cài hệ điều hành: - Phần cứng đáp ứng yêu cầu Windows Server 2003 - Làm để biết phần cứng hệ thống có Windows Server 2003 hỗ trợ hay không - Điểm khác biệt cách cài đặt cách nâng cấp (upgrade) - Những lựa chọn cài đặt thích hợp với hệ thống bạn, chẳng hạn chiến lược chia partition đĩa, bạn sử dụng hệ thống tập tin nào… V.1 Yêu cầu phần cứng Phần cứng Yêu cầu tối thiểu Khuyến nghị 733 MHz Pentium cao CPU 133 MHz Pentium RAM 128 MB 256 MB Dung lượng đĩa cứng trống 1,5 GB 1,5 GB VGA cao VGA cao hơn V.2 Tương thích phần cứng Một bước quan trọng trước nâng cấp cài đặt Server bạn kiểm tra xem phần cứng máy tính có tương thích với sản phẩm hệ điều hành họ Windows Server 2003 Bạn làm việc cách chạy chương trình kiểm tra tương thích có sẵn đĩa CD từ trang Web Catalog Nếu chạy chương trình kiểm tra từ đĩa CD, dấu nhắc lệnh bạn nhập: \i386\winnt32 /checkupgradeonly VI Cài đặt từ CD- ROM Yêu cầu : trước cài đặt, bạn cần kiểm tra cấuhình CMOS Setup lần khởi đồng đĩa CD - Các bước thực : Cho đĩa setup Windows server 2003 vào ổ CD > khởi động lại máy > bấm phím xuất thông báo để boot từ CD > thực theo hướng dẫn hình để cài đặt Windows server 2003 VI.1 Giai đoạn Text-Based Setup Trong qúa trình cài đặt nên ý đến thơng tin hướng dẫn trạng thái Giai đoạn Text-based setup diễn số bước sau: (1) Cấu hình BIOS máy tính để khởi động từ ổ đĩa CD-ROM (2) Đưa đĩa cài đặt Windows 2003 Server vào ổ đĩa CD-ROM khởi động lại máy (3) Khi máy khởi động từ đĩa CD-ROM xuất thông báo “Press any key to continue…”yêu cầu nhấn phím để bắt đầu q trình cài đặt (4) Nếu máy có ổ đĩa SCSI phải nhấn phím F6 để Driver ổ đĩa (5) Trình cài đặt tiến hành chép tập tin driver cần thiết cho trình cài đặt (6) Nhấn Enter để bắt đầu cài đặt Card hình (7) Nhấn phím F8 để chấp nhận thỏa thuận quyền tiếp tục trình cài đặt Nếu nhấn ESC, chương trình cài đặt kết (8) Chọn vùng trống ổ đĩa nhấn phím C để tạo Partition chứa hệ điều hành (9) Nhập vào kích thước Partition nhấn Enter (10) Chọn Partition vừa tạo nhấn Enter để tiếp tục (11) Chọn kiểu hệ thống tập tin (FAT hay NTFS) để định dạng cho partition Nhấn Enter để tiếp tục (12) Trình cài đặt chép tập tin hệ điều hành vào partition chọn (13) Khởi động lại hệ thống để bắt đầu giai đoạn Graphical Based Trong khởi động, không nhấn phím hệ thống yêu cầu “Press any key to continue…” VI.2 Giai đoạn Graphical-Based Setup (1) Bắt đầu giai đoạn Graphical, trình cài đặt cài driver cho thiết bị mà tìm thấy hệ thống (2) Tại hộp thoại Regional and Language Options, cho phép chọn tùy chọn liên quan đến ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm,….Sau thay đổi tùy chọn phù hợp, nhấn Next để tiếp tục (3) Tại hộp thoại Personalize Your Software, điền tên người sử dụng tên tổ chức Nhấn Next (4) Tại hộp thoại Your Product Key, điền vào 25 số CD-Key vào ô trống bên Nhấn Next (5) Tại hộp thoại Licensing Mode, chọn chế độ quyền Per Server Per Seat tùy thuộc vào tình hình thực tế hệ thống mạng (6) Tại hộp thoại Computer Name and Administrator Password, điền vào tên Server Password người quản trị (Administrator) (7) Tại hộp thoại Date and Time Settings, thay đổi ngày, tháng, múi (Time zone) cho thích hợp (8) Tại hộp thoại Networking Settings, chọn Custom settings để thay đổi thông số giao thức TCP/IP Các thơng số thay đổi lại sau q trình cài đặt hồn tất (9) Tại hộp thoại Workgroup or Computer Domain, tùy chọn gia nhập Server vào Workgroup hay Domain có sẵn Nếu muốn gia nhập vào Domain đánh vào tên Domain vào ô bên (10) Sau chép đầy đủ tập tin, trình cài đặt kết thúc VII Xếp đặt hình Nháy phải chuột hình nền, chọn Properties Xuất thẻ chọn: VII.1 Themes: Theme bao gồm tập hợp chủ đề xác định Chúng ta thay đổi, bổ sung lại giao diện Theme cho phù hợp Thay đổi Theme có sẵn cách chọn tên Theme hộp Theme Bổ sung Theme cách thay đổi thành phần Theme lưu lại hộp Save as X.2 Desktop: Mục cho phép bạn thay đổi diện mạo hình Desktop cách sử dụng hình ảnh làm cho hình Desktop Nhờ vậy, bạn thể theo ý tưởng thân Trong mục chứa hình ảnh hình bạn Mọi xác lập cho hình thể hình ảnh để tiện theo dõi 10 Để thực việc giải nén thư mục/tập tin, bạn thực tương tự theo bước bỏ chọn mục Compress contents to save disk space hộp thoại Advanced Properties IV THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) Hạn ngạch đĩa dùng để định lượng không gian đĩa tối đa mà người dùng sử dụng volume NTFS Bạn áp dụng hạn ngạch đĩa cho tất người dùng người dùng riêng biệt Một số vấn đề bạn phải lưu ý thiết lập hạn ngạch đĩa: - Chỉ áp dụng volume NTFS - Lượng không gian chiếm dụng tính theo tập tin thư mục người dùng sở hữu - Khi người dùng cài đặt chương trình, lượng khơng gian đĩa trống mà chương trình thấy tính tốn dựa vào hạn ngạch đĩa người dùng, lượng không gian trống volume - Được tính tốn kích thước thật tập tin trường hợp tập tin/thư mục nén IV.1 Cấu hình hạn ngạch đĩa Bạn cấu hình hạn ngạch đĩa hộp thoại Volume Propertise giới thiệu phần Bạn mở hộp thoại cách nhấp phải chuột lên ký tự ổ đĩa Windows Explorer chọn Propertise Trong hộp thoại nhấp chọn tab Quota Theo mặc định tính hạn ngạch đĩa khơng kích hoạt Các mục hộp thoại có ý nghĩa sau - Enable quota management: thực không thực quản lý hạn ngạch đĩa 74 - Deny disk space to users exceeding quota limit: người dùng tiếp tục sử dụng đĩa vượt hạn ngạch nhận thông báo out of disk space - Select the default quota limit for new users on this volume: định nghĩa giới hạn sử dụng Các lựa chọn bao gồm “không định nghĩa giới hạn” (Do not limit disk space), “giới hạn cho phép” (Limit disk space to) “giới hạn cảnh báo” (Set warning level to) - Select the quota logging options for this volume: có ghi nhận lại kiện liên quan đến sử dụng hạn ngạch đĩa Có thể ghi nhận người dùng vượt giới hạn cho phép vượt giới hạn cảnh báo - Biểu tượng đèn giao thơng hộp thoại có trạng thái sau: - Đèn đỏ cho biết tính quản lý hạn ngạch khơng kích hoạt - Đèn vàng cho biết Windows Server 2003 xây dựng lại thông tin hạn ngạch - Đèn xanh cho biết tính quản lý có tác dụng IV.2 Thiết lập hạn ngạch mặc định Khi bạn thiết lập hạn ngạch mặc định áp dụng cho người dùng volume, người dùng chưa tạo tập tin volume chịu ảnh hưởng Có nghĩa người dùng sở hữu tập tin/thư mục volume khơng bị sách hạn ngạch quy định Như vậy, bạn dự định áp đặt hạn ngạch cho tất người dùng, bạn phải định hạn ngạch từ tạo lập volume Để thực hiện, bạn mở hộp thoại Volume Properties chọn tab Quota Đánh dấu chọn mục Enable quota management điền vào giá trị giới hạn sử dụng giới hạn cảnh báo IV.3 Chỉ định hạn ngạch cho cá nhân Trong vài trường hợp, bạn cần phải định hạn ngạch cho riêng người đó, chẳng hạn lý sau: - Người dùng giữ nhiệm vụ cài đặt phần mềm mới, họ phải có lượng không gian đĩa trống lớn - Hoặc người dùng tạo nhiều tập tin volume trước thiết lập hạn ngạch, họ không chịu tác dụng Bạn phải tạo riêng giới hạn áp dụng cho người Để thiết lập, nhấn nút Quota Entries tab Quota hộp thoại Volume Properties Cửa sổ Quota Entries xuất Chỉnh sửa thông tin hạn ngạch người dùng: nhấn đúp vào mục người dùng tương ứng, hộp thoại Quota Setting xuất cho phép bạn thay đổi giá trị hạn ngạch 75 Bổ sung thêm mục quy định hạn ngạch: cửa sổ Quota Entries, vào menu Quota chọn mục New Quota Entry / xuất hộp thoại Select Users, bạn chọn người dùng nhấn OK / xuất hộp thoại Add New Quota Entry, bạn nhập giá trị hạn ngạch thích hợp nhấn OK 76 BÀI 8: CÁC DỊCH VỤ MẠNG I DỊCH VỤ DHCP I.1 Giới thiệu dịch vụ DHCP Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP xác, tổ chức IETF (Internet Engineering Task Force) phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Giao thức mô tả RFC 1533, 1534, 1541 1542 Bạn tìm thấy RFC địa http://www.ietf.org/rfc.html Để làm DHCP Server, máy tính Windows Server 2003 phải đáp ứng điều kiện sau: - Đã cài dịch vụ DHCP - Mỗi interface phải cấu hình địa IP tĩnh - Đã chuẩn bị sẵn danh sách địa IP định cấp phát cho máy client Dịch vụ DHCP cho phép cấp động thông số cấu hình mạng cho máy trạm (client) Các hệ điều hành Microsoft hệ điều hành khác Unix Macintosh hỗ trợ chế nhận thơng số động, có nghĩa hệ điều hành phải có DHCP Client Cơ chế sử dụng thơng số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thơng số mạng như: - Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (Public IP) - Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hotspot như: nhà ga, sân bay, trường học… I.2 Hoạt động giao thức DHCP Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client server diễn theo bước sau: - Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, u cầu server phục vụ Gói tin chứa địa MAC máy client - Các máy Server mạng nhận gói tin yêu cầu đó, khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoản thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thương thuyết - Máy Client lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận Server rút lại dùng đề cấp phát cho Client khác - Máy Server Client chấp nhận gửi ngược lại gói tin DHCPACK lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức áp dụng Ngồi Server gửi kèm theo thơng tin cấu hình bổ sung địa gateway mặc định, địa DNS Server, … I.3 Cài đặt dịch vụ DHCP Thực theo bước sau: 77 Chọn menu Start / Settings / Control Panel Trong cửa sổ Control Panel, nhấp đôi chuột vào mục Add/Remove Programs Trong hộp thoại Add/Remove Programs, nhấp chọn mục Add/Remove Windows Components Trong hộp thoại Windows Components Wizard, tô sáng Networking Services nhấn nút Details Trong hộp thoại Networking Services, nhấn chọn mục Dynamic Host Configuration Protocol (DHCP) nhấn nút OK Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next Windows 2000 cấu hình thành phần cài đặt dịch vụ DHCP 78 Cuối cùng, hộp thoại Completing the Windows Components Wizard, nhấn chọn Finish để kết I.4 Chứng thực dịch vụ DHCP Active Directory Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP lại làm việc domain (có thể Server thành viên bình thường máy điều khiển vùng), dịch vụ muốn hoạt động bình thường phải chứng thực Active Directory Mục đích việc chứng thực để không cho Server không chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP seRver chứng thực phép hoạt động mạng Giả sử có nhân viên cài đặt dịch vụ DHCP cấp thơng tin TCP/IP khơng xác DHCP Server nhân viên hoạt động (do không quản trị mạng cho phép) khơng ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP Server cần chứng thực Active Directory Còn DHCP server chạy hệ điều hành khác Windows NT, UNIX, … khơng cần phải chứng thực Trong trường hợp máy Windows Server 2003 làm DHCP Server khơng nằm domain khơng cần phải chứng thực Active Directory Bạn sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực DHCP Server Các bước thực sau: - Chọn menu Start / Administrative Tools /DHCP - Trong ô bên trái cửa sổ DHCP, tô sáng Server bạn định chứng thực Chọn menu Action / Authorize - Đợi hai phút sau, chọn lại menu Action /Refresh - Bây DHCP chứng thực, bạn để ý biểu tượng kế bên tên Server mũi tên màu xanh hướng lên (thay mũi tên màu đỏ hướng xuống) I.5 Cấu hình dịch vụ DHCP Sau cài đặt dịch vụ DHCP, bạn thấy biểu tượng DHCP menu Administrative Tools Thực theo bước sau để tạo scope cấp phát địa chỉ: 79 - Chọn menu Start / Programs / Administrative Tools / DHCP - Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server bạn chọn mục New Scope popup menu - Hộp thoại New Scope Wizard xuất Nhấn chọn Next - Trong hộp thoại Scope Name, bạn nhập vào tên thích, giúp cho việc nhận diện scope Sau nhấn chọn Next Hộp thoại IP Address Range xuất Bạn nhập vào địa bắt đầu kết thúc danh sách địa cấp phát Sau bạn định subnet mask cách cho biết số bit hoặc nhập vào chuỗi số Nhấn chọn Next Trong hộp thoại Add Exclusions, bạn cho biết địa loại khỏi nhóm địa định Các địa loại dùng để đặt cho máy tính dùng địa tĩnh dùng để dành cho mục đích Để loại địa nhất, bạn 80 cần cho biết địa ô Start IP Address nhấn Add Để loại nhóm địa chỉ, bạn cho biết địa bắt đầu kết thúc nhóm Start IP Address Stop IP Address, sau nhấn Add Nút Remove dùng để huỷ một nhóm địa khỏi danh sách Sau cấu hình xong, bạn nhấn nút Next để tiếp tục Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian máy trạm sử dụng địa Theo mặc định, máy Client cố làm lại địa sử dụng phân nửa thời gian cho phép Lượng thời gian cho phép mặc định ngày Bạn định lượng thời gian khác tuỳ theo nhu cầu Sau cấu hình xong, nhấn Next để tiếp tục Hộp thoại Configure DHCP Options xuất Bạn đồng ý để cấu hình tuỳ chọn phổ biến (chọn Yes, I want to configure these options now) không đồng ý, để việc thiết lập thực sau (chọn No, I will configure these options later) Bạn để mục chọn đồng ý nhấn chọn Next 81 Trong hộp thoại Router (Default Gateway), bạn cho biết địa IP default gateway mà máy DHCP Client sử dụng nhấn Add Sau nhấn Next Trong hộp thoại Domain Name and DNS Server, bạn cho biết tên domain mà máy DHCP client sử dụng, đồng thời cho biết địa IP DNS Server dùng phân giải tên Sau cấu hình xong, nhấn Next để tiếp tục Trong hộp thoại WINS SERVER tiếp theo, bạn cho biết địa của WINS Server phụ dùng phân giải tên NetBIOS thành địa IP Sau nhấn chọn Next (Hiện dịch vụ WINS sử dụng, bạn bỏ qua bước này, khơng nhập thơng tin hết.) 82 Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope hay khơng Scope cấp địa cho máy Client kích hoạt Nếu bạn định cấu hình thêm thơng tin tuỳ chọn cho scope chưa nên kích hoạt Sau lựa chọn xong, nhấn chọn Next Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc II DỊCH VỤ DNS II.1 Hệ thống tên miền II.1.1 Hệ thống tên miền (Domain Name System) Lịch sử phát triển hệ thống tên miền Hiện máy tính nối mạng tồn cầu liên lạc với , tìm đường mạng nhân diện địa IP Về phía người sử dụng để sử dụng dịch vụ mạng họ phải nhớ địa máy chủ cung cấp dịch vụ Do người sử dụng phải nhớ địa IP với dạng chữ số dài nối mạng khó khăn có nhu cầu địa thân thiện, mang tính gợi mở dễ nhớ cho người sử dụng kèm.Và từ u cầu hình thành hệ thống tên miền ( Ban đầu với mạng máy tính nhỏ Bộ quốc phòng Mỹ cần tệp HOSTS.txt chứa thông tin chuyển đổi địa tên mạng Nhưng mạng máy tính ngày phát triển với tệp HOSTS.txt khong khả thi.)Do đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển hệ thống quản lý tên miền lấy tên Hệ thống tên miền – Domain Name System ngày phát triển Mục đích hệ thống tên miền (DNS) Hệ thống tên miền bao gồm loạt sở liệu chứa địa IP tên miền tương ứng nó.Mỗi tên miền tương ứng với địa IP cụ thể Hệ thống tên miền mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa IP ngược lại từ địa IP sang tên miền Hệ thống DNS đời nhằm mục đích giúp người sử dụng sử dụng người sử dụng tên dễ nhớ mang tính gợi mở đồng thời giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc ngày phát triển • Gov : Tên miền dùng cho tổ chức phủ • Org : Tên miền dùng cho tổ chức khác • Int : Tên miền dùng cho tổ chức quốc tế • Info : Tên miền dùng cho việc phục vụ thơng tin • Arpa : Tên miền ngược • Mil : Tên miền dành cho tổ chức quân sự, quốc phòng 83 Tên miền tên gợi nhớ home.vnn.vn www.cnn.com Nó thân thiện địa IP giúp cho người sử dụng dễ dàng nhớ dạng chữ mà người bình thường hiểu sử dụng hàng ngày II.1.2 Cấu trúc hệ thống tên miền (DNS) Cấu trúc sở liệu Cơ sở liệu hệ thống DNS hệ thống sở liệu phân tán phân cấp hình Với Root server đỉnh sau miền (domain) phân nhánh dần xuống phân quyền quản lý Khi máy khách (client) truy vấn tên miền từ root phân cấp xuống để đến DNS quản lý domain cần truy vấn Tổ chức quản lý hệ thống tên miền giới The Internet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức quản lý mức cao hệ thống tên miền (mức root) có quyền cấp phát tên miền mức cao gọi Top-Level-Domain Cấu trúc liệu phân cấp hình root quản lý toàn sơ đồ phân quyền quản lý xuống tiếp tên miền lại chuyển xuống cấp thấp (delegale) xuống - Zone Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành zone zone quản lý tên miền phân chia đó.Các Zone chứa thơng tin vê miền cấp thấp hơn, có khả chia thành zone cấp thấp phân quyền cho DNS server khác quản lý Ví dụ : Zone “.vn” DNS server quản lý zone “.vn” chứa thơng tin ghi có “.vn” có khả chuyển quyền quản lý (delegate) zone cấp thấp cho DNS khác quản lý “.fpt.vn” vùng (zone) fpt quản lý Hệ thống sở liệu DNS hệ thống liệu phân tán cấu trúc cấu trúc logic mạng Internet 2) Cấu trúc tên miền a)Cách đặt tên miền -Tên miền có dạng : Label.label.label….label -Độ dài tối đa tên miền 255 ký tự -Mỗi label tối đa 63 ký tự bao gồm dấu “.” -Label phải được bắt đầu chữ số chứa chữ, số, dấu trừ (-) b)Phân loại tên miền Các loại tên miền phân chia thành loại sau: • Com : Tên miền dùng cho tổ chức thương mại • Edu : Tên miền dùng cho quan giáo dục, trường học • Net : Tên miền dùng cho tổ chức mạng lớn • Mã nước giới tham gia vào mạng internet, quốc gia qui định hai chữ theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam vn, Singapo la sg….) Tổ chức ICANN thông qua hai tên miền : • Travel : Tên miền dành cho tổ chức du lịch • Post : Tên miền dành cho tổ chức bưu 84 c)Cấu trúc tên miền Tên miền phân thành nhiêu cấp như: Gốc (Domain root):Nó đỉnh nhánh tên miền Nó xác định kết thúc domain.Nó thể diễn đơn giản dấu chấm “.” Tên miền cấp (Top-level-domain) :Là gồm vài kí tự xác định nước ,khu vưc tổ chức.Nó đươc thể “.com” Tên miền cấp hai(Second-level-domain):Nó đa dạng đa dạng tên cơng ty, tổ chức hay cá nhân Tên miền cấp nhỏ (Subdomain): Chia thêm tên miền cấp hai trở xuống thường sử dụng chi nhánh, phòng ban quan hay chủ đề đó.Như phone.fpt.vn phòng cơng ty Fpt Ví dụ: có tên miền www.thanglong.edu.vn Tên miền đọc từ trái qua phải, mục (www) tên máy tính.Tiếp theo tên tên miền cấp (thanglong) , tên miền đăng kí với quan quản lý tên miền cấp trung tâm thông tin mạng Internet Viet Nam(VNNIC)>Tên miền đứng thứ từ bên phải tên miền mức (com) tên miền miêu tả chức tổ chức sở hữu tên miền mức 3.Trong ví dụ tổ chức lấy tên miền mức hai la “edu” có nghĩa tổ chức thuộc giáo dục Cuối tên miền “.vn”, tên miền toàn miền thuộc quyền quản lý mạng Internet Viet nam Một số ý đặt tên miền: - Tên miền nên đặt giới hạn từ cấp đến cấp nhiều việc nhớ tên quản trị khó khăn - Sử dụng tên miền la phải mạng Internet, nên đặt tên đơn giản gợi nhớ II.2 Cài đặt dịch vụ DNS Khi cài đặt dịch vụ DNS Windows 2003 Server đòi hỏi máy phải cung cấp địa IP tĩnh, sau số bước để cài đặt dịch vụ DNS Windows 2003 stand-alone Server - Chọn Start | Control Panel | Add/Remove Programs - Chọn Add or Remove Windows Components hộp thoại Windows components Từ hộp thoại bước ta chọn Network Services sau chọn nút Details (Tham khảo hình 1.17) Hình 1.17: Thêm dịch vụ mạng Windows 85 Chọn tùy chọn Domain Name System(DNS), sau chọn nút OK(Tham khảo hình 1.18) Hình 1.18: Thêm dịch vụ DNS Chọn Next sau hệ thống chép tập tin cần thiết để cài đặt dịch vụ (bạn phải đảm bảo có đĩa CDROM Windows 2003 máy cục truy xuất tài nguyên từ mạng) Chọn nút Finish để hoàn tất trình cài đặt III DỊCH VỤ FTP III Giới thiệu FTP Giới thiệu FTP chữ viết tắt File Transfer Protocol - Giao thức truyền file FTP giao thức truyền file mạng dựa chuẩn TCP nên đáng tin cậy! FTP cơng cụ truyền tải file máy tính với FTP cho phép truyền tải files, quản lí thư mục lấy mail Chú ý FPT không thiết kế để truy cập thi hành files Nhưng cơng cụ tuyệt vời để truyền tải file, đặc biệt truyền file lên mạng Internet FTP dùng hai kênh TCP TCP cổng 20 cổng 21 nhận lệnh, cho phép giả lập truyền tải lệnh liệu FTP FTP khác với giao thức khác chức quan trọng FTP truyền tải file foreground, giao thức khác background Có nghĩa là, FTP khơng sử dụng spooler hay queue Cũng mà việc truyền tải thực thời gian thực Trong FTP có hai kênh tồn hai máy gọi Protocol Interpreter hay gọi PI Data Tranfer Process hay gọi DTP Cấu trúc truyền tải PI dùng kênh lệnh 21 TCP truyền tải liệu DTP kênh liệu 20 TCP FTP gần giống với Telnet cách dùng chương trình máy chủ chạy liên tục ngắt quãng chương trình chạy máy khách III.2 Chương trình FTP Client Là chương trình giao tiếp với FTP Server, hầu hết hệ điều hành hỗ trợ FTP Client, Linux Windows để mở kết nối tới FTP Server ta dùng lệnh: #ftp Để thiết lập phiên giao dịch, ta cần phải có địa IP (hoặc tên máy tính), tài khoản (username, password) Username mà FTP hỗ trợ sẵn cho người dùng để mở giao dịch FTP có tên anonymous với password rỗng Sau ví dụ mở phiên giao dịch đến FTP Server: 86 Hình 2.3: Sử dụng FTP Client Một số tập lệnh FTP Client: III.3 Cài đặt cấu hình FTP Server III.3.1 Cài đặt Chọn Start | Control Panel Kích đúp vào Add or Remove Programs Từ ô vuông bên trái (pane) cửa sổ “Add or Remove Programs” chọn Add/Remove Windows Components Từ danh sách Components, chọn Application Server chọn nút Details Từ danh sách Application Server chọn Internet Information Services chọn nút Details Chọn mục File Transfer Protocol (FTP) Service Bấm nút OK Hình 2.6: Cài đặt FTP Click vào nút Next để hệ thống cài đặt dịch vụ FTP (đôi hệ thống yêu cầu nguồn I386 đường dẫn có chứa thư mục để hệ thống chép số file cần thiết cài đặt) Bấm vào nút Finish để hồn tất q trình cài đặt III.3.2 Cấu hình Sau ta cài đặt hồn tất dịch vụ FTP, để quản lý dịch vụ ta chọn Start | Programs | Administrative Tools | Internet Information Services(IIS) Manager | Computer name | FTP sites (tham khảo Hình 2.7) 87 Hình 2.7: IIS Manager Mặc định cài xong dịch vụ FTP, hệ thống tự tạo FTP site có tên Default FTP Site với số thông tin sau: - FTP name: Default FTP Site - TCP Port: 21 - Connection Limited to: Giới hạn tối đa 100.000 kết nối - Enable logging: phép ghi nhận log vào file \systemRoot \system32\LogFiles - Cho phép Anonymous người dùng cục đăng nhập vào FTP Server - Thư mục gốc FTP server \Inetpub\ftproot - Quyền hạn truy xuất (cho Anonymous user cục bộ) read log visits - Cho phép tất máy tính phép truy xuất vào FTP Server Do ta cài đặt xong ta sử dụng dịch vụ FTP mà khơng cần cấu hình, nhiên sử dụng số chức mà hệ thống cấu hình ban đầu Điều tốt ta xóa tạo FTP Site để cấu hình lại từ đầu 88 ... preWindows 2000 servers hệ thống có Server phiên trước Windows 2000, chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 hệ thống bạn toàn Server Windows 2000 Windows... Server Edition, với Service Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Service Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003, Standard Edition V... CD Windows Server 2003 Enterprise Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition: Windows NT Server 4.0 với Service Pack lớn - Windows NT Server 4.0, Terminal Server