MCSA phần 17 dịch vụ truy cập từ xa
Bài 17 DỊCH VỤ TRUY CẬP TỪ XA Tóm tắt Lý thuyết tiết - Thực hành 10 tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức dịch vụ truy cập từ xa, cho phép máy trạm xa quay số kết nối vào công ty thông qua đường dây điện thoại, chia sẻ Internet đơn giản … I Các mục Bài tập bắt buộc Bài tập làm thêm Xây dựng Remote Access Server Dựa vào tập môn Quản trị Windows Server 2003 Dựa vào tập môn Quản trị Windows Server 2003 II Xây dựng Internet Connection Server 402 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net I XÂY DỰNG MỘT REMOTE ACCESS SERVER Giả sử bạn định xây dựng hệ thống mạng cho phép người dùng di động (mobile user) văn phòng chi nhánh xa kết nối Để đáp ứng nhu cầu bạn phải thiết lập Remote Access Server (RAS) Khi máy tính Client kết nối thành cơng vào RAS, máy tính truy xuất đến tồn hệ thống mạng phía sau RAS, cho phép, thực thao tác thể máy kết nối trực tiếp vào hệ thống mạng I.1 Cấu hình RAS server Sau bước xây dựng RAS Server dùng kết nối quay số Đầu tiên, bạn phải đảm bảo cài driver cho modem định dùng để nhận gọi vào Để Settings Control Panel Phone and Modem Options, hộp thoại kiểm tra, bạn vào Start Phone and Modem Options, bạn chọn Modem cần kiểm tra nhấp chuột vào nút Properties Tại hộp thoại Properties, bạn chọn Tab Diagnostics nhấp chuột vào nút Query Modem để hệ thống kiểm tra Modem tại, có lỗi hệ thống thơng báo 403 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Tiếp theo bạn cần kích hoạt dịch vụ Routing and Remote Access Windows Server 2003 Bạn nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access, hộp thoại mở bạn nhấp phải chuột lên biểu tượng server bạn, chọn Configure and Enable Routing and Remote Access Chương trình xuất hộp thoại Welcome to the Routing and Remote Access Server Setup Wizard Nhấn Next để tiếp tục Trong hộp thoại tiếp theo, Configuration, bạn chọn Custom configuration chọn Next Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọn mục Dial-up access cần xây dựng Server cho phép máy tính xa truy cập vào Sau bạn nhấp chuột vào nút Next để tiếp tục Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện, chọn Finish để kết thúc Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ lên hay không? Bạn chọn Yes để khởi động dịch vụ Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 404 Trong cửa sổ chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận gọi Nhấp phải chuột lên mục Ports, chọn Properties Hộp thoại Ports Properties xuất Trong hộp thoại này, chọn thiết bị Modem nhấn Configure để cấu hình Xuất hộp thoại Configure Device Trong hộp thoại này, chọn vào mục Remote access connections (inbound only), chấp nhận gọi hướng vào Sau nhấn nút OK 405 Lặp lại bước (7) cho thiết bị modem khác Sau thực xong, nhấn nút OK để đóng hộp thoại Ports Properties lại Tiếp theo, bạn cấu hình để Server thực chức RAS Nhấn phải Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net chuột lên biểu tượng Server chọn Properties 406 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Hộp thoại Server Properties xuất Trong Tab General, bạn chọn mục Router, LAN and dialdemand routing mục Remote access server Tiếp theo, bạn chọn Tab IP Tab xuất hệ thống mạng bạn có sử dụng giao thức TCP/IP Phần IP address assignment định cách cấp phát địa IP cho RAS Client quay số vào Nếu hệ thống mạng thiết lập DHCP Server bạn nhờ DHCP Server cấp phát địa cho RAS Client (chọn mục Dynamic Host Configuration Protocol) Nếu khơng có, bạn phải định danh sách địa cấp phát (chọn mục Static address pool) Trong ví dụ này, bạn nhập vào danh sách địa IP 407 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Để bổ sung danh sách địa chỉ, chọn mục Static address pool nhấn Add Xuất hộp thoại New Address Range Trong hộp thoại này, bạn nhập vào địa bắt đầu địa kết thúc danh sách Các địa nên lấy từ đường mạng RAS Server Nếu bạn sử dụng đường mạng khác, bạn phải đặt đường tĩnh cho đường mạng Sau nhấn OK để đồng ý tạo Các Tab khác để mặc định, sau cấu hình xong, nhấn OK để đóng hộp thoại Server Properties lại Bước cấu hình tài khoản dùng để quay số Bạn tạo local security database RAS Server nằm workgroup tạo Active Directory database thành viên domain Kích hoạt chương trình Local User and Group (hoặc Active Directory Users and Computers tuỳ theo ví trị tạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình chọn Properties Hộp thoại User Properties xuất Bạn chọn Tab Dial-in chọn mục Allow Access phép người dùng phép truy cập từ xa thơng qua quay số Ngồi hộp thoại cho phép bạn chọn chế độ quay số, chọn mặc định (No Callback) phía máy trạm trả phí điện thoại, bạn chọn chế độ Callback phía Server trả chi phí điện thoại trình quay số để truyền liệu Sau nhấn OK để đóng hộp thoại lại Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 408 Như bạn cấu hình xong RAS Server Người dùng bắt đầu dùng tài khoản cấp thực kết nối từ xa qua đường quay số, truy xuất vào hệ thống mạng quan I.2 Cấu hình RAS client Tiếp theo tạo network connection máy trạm để quay số đến RAS Server Máy trạm sử dụng hệ điều hành Win98, WinME, Win2000, WinXP… Để kết nối đến RAS Server, bạn cần tối thiểu ba thông tin như: số điện thoại RAS Server, username passwork RAS Server cấp Trong ví dụ dùng máy Windows Server 2003 Stand-alone để minh họa, bước thực sau: Mở menu Start Settings Network and Dial-up Connections Trong cửa sổ Network and Dialup Connections, nhấp đôi chuột vào Make New Connection Xuất hộp thoại Welcome to the Network Connection Wizard, bạn nhấn Next để tiếp tục Trong hộp thoại Network Connection Type, bạn chọn mục Connect to the network at my workplace kết nối với RAS Server nội cơng ty, khơng kết nối Internet Sau nhấn nút Next để tiếp tục 409 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Tiếp theo bạn chọn loại kết nối Dial-up hay VPN, chọn kết nối kiểu quay số dùng Modem Theo hướng dẫn chương trình, bạn nhập tên kết nối này, số điện thoại cần gọi đến RAS Server, kết nối dùng cho người dùng hay cho người Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất bạn nhấn nút Finish để hồn thành q trình tạo kết nối Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượng Connection tạo, hộp thoại Connect xuất hiện, bạn nhập vào username password tạo RAS Server (hay nói cách khác quản trị RAS Server cấp phát), kiểm tra lại số điện thoại RAS Server nhấn nút Dial 410 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net II XÂY DỰNG MỘT INTERNET CONNECTION SERVER Bạn quản lý hệ thống mạng nhỏ, sử dụng giao thức TCP/IP bạn định thiết lập kết nối Internet cho hệ thống mạng Thơng thường, hệ thống mạng sử dụng địa riêng (private address) Để máy tính bên mạng truy xuất mạng Internet, bạn cần phải có máy tính đóng vai trị Router hỗ trợ NAT (Network Address Translation) II.1 Cấu hình server Bạn sử dụng dịch vụ Routing and Remote Access để xây dựng Internet Connection Server hỗ trợ NAT, phục vụ cho mục đích Cách thực sau: Đầu tiên, bạn phải đảm bảo cài driver cho modem Thực kiểm tra hướng dẫn phần Cấu hình để Modem chấp nhận gọi ngồi có nhu cầu (demanddial) Thực theo bước mục đến hộp thoại Configuration, bạn chọn Network address translation (NAT) 411 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn để mặc định cần tạo demand-dial interface Bạn nhấn Next để chương trình tiếp tục Hộp thoại Interface Name yêu cầu bạn đặt cho interface tên Thông thường bạn nên đặt tên Router xa để dễ quản lý Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface sử dụng 412 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn Hộp thoại Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận tuỳ chọn an tồn cho kết nối Thơng thường, bạn nên chọn Route IP packets on this interface 413 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng ISP cung cấp cho bạn) Cuối hộp thoại Completing the demand dial interface wizard cho biết kết thúc trình cấu hình Bạn nhấn Finish để kết thúc Sau tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an tồn khơng an toàn Hiện nhà cung cấp dịch vụ Việt Nam cung cấp kết nối khơng mã hóa Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface tạo, chọn Properties Trong hộp thoại Properties, chọn Tab Security Trong phần Security options, mục Validate my identity as follows, bạn chọn Require secured password Allow unsecured password (nếu quay số vào ISP thơng thường nên chọn mục này) 414 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Mở rộng mục IP Routing cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT chọn Properties Trong hộp thoại NAT Properties, bạn chọn Tab Name Resolution Trong Tab này, bạn chọn mục Clients using Domain Name System (DNS) Nếu muốn có u cầu phân giải tên Server kết nối vào mạng bạn chọn ln mục Connect to the public network when a name needs to be resolved chọn demand-dial interface vừa tạo Sau chọn xong nhấn OK để kết thúc II.2 Cấu hình máy trạm Do server bạn vừa thiết lập NAT router Forwarder DNS Server, máy trạm, ngồi việc cấu hình TCP/IP địa IP, subnet mask, bạn phải định default gateway DNS Server địa Server Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 415 416 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net ... Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ lên hay không? Bạn chọn Yes để khởi động dịch vụ Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net... thoại User Properties xuất Bạn chọn Tab Dial-in chọn mục Allow Access phép người dùng phép truy cập từ xa thơng qua quay số Ngồi hộp thoại cho phép bạn chọn chế độ quay số, chọn mặc định (No Callback)... Configuration xuất hiện, bạn chọn mục Dial-up access cần xây dựng Server cho phép máy tính xa truy cập vào Sau bạn nhấp chuột vào nút Next để tiếp tục Hộp thoại Completing the Routing and Remote