1. Trang chủ
  2. » Giáo án - Bài giảng

MCSA phần 17 dịch vụ truy cập từ xa

15 645 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 510,65 KB

Nội dung

MCSA phần 17 dịch vụ truy cập từ xa

Bài 17 DỊCH VỤ TRUY CẬP TỪ XA Tóm tắt Lý thuyết tiết - Thực hành 10 tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức dịch vụ truy cập từ xa, cho phép máy trạm xa quay số kết nối vào công ty thông qua đường dây điện thoại, chia sẻ Internet đơn giản … I Các mục Bài tập bắt buộc Bài tập làm thêm Xây dựng Remote Access Server Dựa vào tập môn Quản trị Windows Server 2003 Dựa vào tập môn Quản trị Windows Server 2003 II Xây dựng Internet Connection Server 402  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   I XÂY DỰNG MỘT REMOTE ACCESS SERVER Giả sử bạn định xây dựng hệ thống mạng cho phép người dùng di động (mobile user) văn phòng chi nhánh xa kết nối Để đáp ứng nhu cầu bạn phải thiết lập Remote Access Server (RAS) Khi máy tính Client kết nối thành cơng vào RAS, máy tính truy xuất đến tồn hệ thống mạng phía sau RAS, cho phép, thực thao tác thể máy kết nối trực tiếp vào hệ thống mạng I.1 Cấu hình RAS server Sau bước xây dựng RAS Server dùng kết nối quay số Đầu tiên, bạn phải đảm bảo cài driver cho modem định dùng để nhận gọi vào Để Settings Control Panel Phone and Modem Options, hộp thoại kiểm tra, bạn vào Start Phone and Modem Options, bạn chọn Modem cần kiểm tra nhấp chuột vào nút Properties Tại hộp thoại Properties, bạn chọn Tab Diagnostics nhấp chuột vào nút Query Modem để hệ thống kiểm tra Modem tại, có lỗi hệ thống thơng báo 403  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Tiếp theo bạn cần kích hoạt dịch vụ Routing and Remote Access Windows Server 2003 Bạn nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access, hộp thoại mở bạn nhấp phải chuột lên biểu tượng server bạn, chọn Configure and Enable Routing and Remote Access Chương trình xuất hộp thoại Welcome to the Routing and Remote Access Server Setup Wizard Nhấn Next để tiếp tục Trong hộp thoại tiếp theo, Configuration, bạn chọn Custom configuration chọn Next Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọn mục Dial-up access cần xây dựng Server cho phép máy tính xa truy cập vào Sau bạn nhấp chuột vào nút Next để tiếp tục Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện, chọn Finish để kết thúc Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ lên hay không? Bạn chọn Yes để khởi động dịch vụ Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   404  Trong cửa sổ chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận gọi Nhấp phải chuột lên mục Ports, chọn Properties Hộp thoại Ports Properties xuất Trong hộp thoại này, chọn thiết bị Modem nhấn Configure để cấu hình Xuất hộp thoại Configure Device Trong hộp thoại này, chọn vào mục Remote access connections (inbound only), chấp nhận gọi hướng vào Sau nhấn nút OK 405  Lặp lại bước (7) cho thiết bị modem khác Sau thực xong, nhấn nút OK để đóng hộp thoại Ports Properties lại Tiếp theo, bạn cấu hình để Server thực chức RAS Nhấn phải Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   chuột lên biểu tượng Server chọn Properties 406  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Hộp thoại Server Properties xuất Trong Tab General, bạn chọn mục Router, LAN and dialdemand routing mục Remote access server Tiếp theo, bạn chọn Tab IP Tab xuất hệ thống mạng bạn có sử dụng giao thức TCP/IP Phần IP address assignment định cách cấp phát địa IP cho RAS Client quay số vào Nếu hệ thống mạng thiết lập DHCP Server bạn nhờ DHCP Server cấp phát địa cho RAS Client (chọn mục Dynamic Host Configuration Protocol) Nếu khơng có, bạn phải định danh sách địa cấp phát (chọn mục Static address pool) Trong ví dụ này, bạn nhập vào danh sách địa IP 407  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Để bổ sung danh sách địa chỉ, chọn mục Static address pool nhấn Add Xuất hộp thoại New Address Range Trong hộp thoại này, bạn nhập vào địa bắt đầu địa kết thúc danh sách Các địa nên lấy từ đường mạng RAS Server Nếu bạn sử dụng đường mạng khác, bạn phải đặt đường tĩnh cho đường mạng Sau nhấn OK để đồng ý tạo Các Tab khác để mặc định, sau cấu hình xong, nhấn OK để đóng hộp thoại Server Properties lại Bước cấu hình tài khoản dùng để quay số Bạn tạo local security database RAS Server nằm workgroup tạo Active Directory database thành viên domain Kích hoạt chương trình Local User and Group (hoặc Active Directory Users and Computers tuỳ theo ví trị tạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình chọn Properties Hộp thoại User Properties xuất Bạn chọn Tab Dial-in chọn mục Allow Access phép người dùng phép truy cập từ xa thơng qua quay số Ngồi hộp thoại cho phép bạn chọn chế độ quay số, chọn mặc định (No Callback) phía máy trạm trả phí điện thoại, bạn chọn chế độ Callback phía Server trả chi phí điện thoại trình quay số để truyền liệu Sau nhấn OK để đóng hộp thoại lại Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   408  Như bạn cấu hình xong RAS Server Người dùng bắt đầu dùng tài khoản cấp thực kết nối từ xa qua đường quay số, truy xuất vào hệ thống mạng quan I.2 Cấu hình RAS client Tiếp theo tạo network connection máy trạm để quay số đến RAS Server Máy trạm sử dụng hệ điều hành Win98, WinME, Win2000, WinXP… Để kết nối đến RAS Server, bạn cần tối thiểu ba thông tin như: số điện thoại RAS Server, username passwork RAS Server cấp Trong ví dụ dùng máy Windows Server 2003 Stand-alone để minh họa, bước thực sau: Mở menu Start Settings Network and Dial-up Connections Trong cửa sổ Network and Dialup Connections, nhấp đôi chuột vào Make New Connection Xuất hộp thoại Welcome to the Network Connection Wizard, bạn nhấn Next để tiếp tục Trong hộp thoại Network Connection Type, bạn chọn mục Connect to the network at my workplace kết nối với RAS Server nội cơng ty, khơng kết nối Internet Sau nhấn nút Next để tiếp tục 409  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Tiếp theo bạn chọn loại kết nối Dial-up hay VPN, chọn kết nối kiểu quay số dùng Modem Theo hướng dẫn chương trình, bạn nhập tên kết nối này, số điện thoại cần gọi đến RAS Server, kết nối dùng cho người dùng hay cho người Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất bạn nhấn nút Finish để hồn thành q trình tạo kết nối Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượng Connection tạo, hộp thoại Connect xuất hiện, bạn nhập vào username password tạo RAS Server (hay nói cách khác quản trị RAS Server cấp phát), kiểm tra lại số điện thoại RAS Server nhấn nút Dial 410  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   II XÂY DỰNG MỘT INTERNET CONNECTION SERVER Bạn quản lý hệ thống mạng nhỏ, sử dụng giao thức TCP/IP bạn định thiết lập kết nối Internet cho hệ thống mạng Thơng thường, hệ thống mạng sử dụng địa riêng (private address) Để máy tính bên mạng truy xuất mạng Internet, bạn cần phải có máy tính đóng vai trị Router hỗ trợ NAT (Network Address Translation) II.1 Cấu hình server Bạn sử dụng dịch vụ Routing and Remote Access để xây dựng Internet Connection Server hỗ trợ NAT, phục vụ cho mục đích Cách thực sau: Đầu tiên, bạn phải đảm bảo cài driver cho modem Thực kiểm tra hướng dẫn phần Cấu hình để Modem chấp nhận gọi ngồi có nhu cầu (demanddial) Thực theo bước mục đến hộp thoại Configuration, bạn chọn Network address translation (NAT) 411  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn để mặc định cần tạo demand-dial interface Bạn nhấn Next để chương trình tiếp tục Hộp thoại Interface Name yêu cầu bạn đặt cho interface tên Thông thường bạn nên đặt tên Router xa để dễ quản lý Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface sử dụng 412  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn Hộp thoại Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận tuỳ chọn an tồn cho kết nối Thơng thường, bạn nên chọn Route IP packets on this interface 413  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng ISP cung cấp cho bạn) Cuối hộp thoại Completing the demand dial interface wizard cho biết kết thúc trình cấu hình Bạn nhấn Finish để kết thúc Sau tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an tồn khơng an toàn Hiện nhà cung cấp dịch vụ Việt Nam cung cấp kết nối khơng mã hóa Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface tạo, chọn Properties Trong hộp thoại Properties, chọn Tab Security Trong phần Security options, mục Validate my identity as follows, bạn chọn Require secured password Allow unsecured password (nếu quay số vào ISP thơng thường nên chọn mục này) 414  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   Mở rộng mục IP Routing cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT chọn Properties Trong hộp thoại NAT Properties, bạn chọn Tab Name Resolution Trong Tab này, bạn chọn mục Clients using Domain Name System (DNS) Nếu muốn có u cầu phân giải tên Server kết nối vào mạng bạn chọn ln mục Connect to the public network when a name needs to be resolved chọn demand-dial interface vừa tạo Sau chọn xong nhấn OK để kết thúc II.2 Cấu hình máy trạm Do server bạn vừa thiết lập NAT router Forwarder DNS Server, máy trạm, ngồi việc cấu hình TCP/IP địa IP, subnet mask, bạn phải định default gateway DNS Server địa Server Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   415  416  Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net   ... Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ lên hay không? Bạn chọn Yes để khởi động dịch vụ Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net... thoại User Properties xuất Bạn chọn Tab Dial-in chọn mục Allow Access phép người dùng phép truy cập từ xa thơng qua quay số Ngồi hộp thoại cho phép bạn chọn chế độ quay số, chọn mặc định (No Callback)... Configuration xuất hiện, bạn chọn mục Dial-up access cần xây dựng Server cho phép máy tính xa truy cập vào Sau bạn nhấp chuột vào nút Next để tiếp tục Hộp thoại Completing the Routing and Remote

Ngày đăng: 14/08/2013, 15:23

HÌNH ẢNH LIÊN QUAN

I.1. Cấu hình RAS server. - MCSA phần 17 dịch vụ truy cập từ xa
1. Cấu hình RAS server (Trang 2)
Trong cửa sổ chính của chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các - MCSA phần 17 dịch vụ truy cập từ xa
rong cửa sổ chính của chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các (Trang 4)
Trong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình. - MCSA phần 17 dịch vụ truy cập từ xa
rong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình (Trang 4)
Các Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server - MCSA phần 17 dịch vụ truy cập từ xa
c Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server (Trang 7)
Bước tiếp theo là cấu hình các tài khoản dùng để quay số. Bạn có thể tạo trong local security - MCSA phần 17 dịch vụ truy cập từ xa
c tiếp theo là cấu hình các tài khoản dùng để quay số. Bạn có thể tạo trong local security (Trang 7)
Như vậy là bạn đã cấu hình xong một RAS Server. Người dùng có thể bắt đầu dùng tài khoản đã cấp - MCSA phần 17 dịch vụ truy cập từ xa
h ư vậy là bạn đã cấu hình xong một RAS Server. Người dùng có thể bắt đầu dùng tài khoản đã cấp (Trang 8)
II.1. Cấu hình trên server. - MCSA phần 17 dịch vụ truy cập từ xa
1. Cấu hình trên server (Trang 10)
phần trên. Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu ( demand- - MCSA phần 17 dịch vụ truy cập từ xa
ph ần trên. Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu ( demand- (Trang 10)
hình. Bạn nhấn Finish để kết thúc. - MCSA phần 17 dịch vụ truy cập từ xa
h ình. Bạn nhấn Finish để kết thúc (Trang 13)
II.2. Cấu hình trên máy trạm. - MCSA phần 17 dịch vụ truy cập từ xa
2. Cấu hình trên máy trạm (Trang 14)
các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default - MCSA phần 17 dịch vụ truy cập từ xa
c ác máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default (Trang 14)

TỪ KHÓA LIÊN QUAN

w