MCSA phần 17 dịch vụ truy cập từ xa
Trang 1Tóm tắt
Lý thuyết 5 tiết - Thực hành 10 tiết
Bài 17 DỊCH VỤ TRUY CẬP TỪ XA
Kết thúc bài học này cung
cấp học viên kiến thức về
dịch vụ truy cập từ xa, cho
phép máy trạm ở xa có
thể quay số kết nối vào
công ty thông qua đường
dây điện thoại, chia sẻ
Internet đơn giản …
I Xây dựng một Remote Access Server
II Xây dựng một Internet Connection Server
Dựa vào bài tập môn Quản trị Windows Server 2003
Dựa vào bài tập môn Quản trị Windows Server 2003
Trang 2I.1 Cấu hình RAS server
Sau đây là các bước xây dựng một RAS Server dùng các kết nối quay số
Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem định dùng để nhận các cuộc gọi vào Để
kiểm tra, bạn vào Start Settings Control Panel Phone and Modem Options, trong hộp thoại
Phone and Modem Options, bạn chọn Modem cần kiểm tra và nhấp chuột vào nút Properties Tại
hộp thoại Properties, bạn chọn Tab Diagnostics và nhấp chuột vào nút Query Modem để hệ thống
kiểm tra Modem hiện tại, nếu có lỗi thì hệ thống sẽ thông báo
Trang 3Tiếp theo bạn cần kích hoạt dịch vụ Routing and Remote Access trên Windows Server 2003 Bạn
nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access, hộp
thoại mở ra bạn nhấp phải chuột lên biểu tượng server của bạn, chọn Configure and Enable Routing
and Remote Access Chương trình sẽ xuất hiện hộp thoại Welcome to the Routing and Remote
Access Server Setup Wizard Nhấn Next để tiếp tục
Trong hộp thoại tiếp theo, Configuration, bạn chọn Custom configuration và chọn Next
Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọn mục Dial-up access vì chúng ta cần
xây dựng một Server cho phép các máy tính ở xa truy cập vào Sau đó bạn nhấp chuột vào nút Next
để tiếp tục Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện,
chọn Finish để kết thúc
Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ này lên hay không? Bạn
chọn Yes để khởi động dịch vụ
Trang 4Trong cửa sổ chính của chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các
cuộc gọi Nhấp phải chuột lên mục Ports, chọn Properties Hộp thoại Ports Properties xuất hiện
Trong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình
Xuất hiện hộp thoại Configure Device Trong hộp thoại này, chọn vào mục Remote access
connections (inbound only), chỉ chấp nhận các cuộc gọi hướng vào Sau đó nhấn nút OK
Lặp lại bước (7) cho các thiết bị modem khác Sau khi đã thực hiện xong, nhấn nút OK để đóng hộp
thoại Ports Properties lại Tiếp theo, bạn sẽ cấu hình để Server thực hiện chức năng RAS Nhấn phải
Trang 5chuột lên biểu tượng Server và chọn Properties
Trang 6Hộp thoại Server Properties xuất hiện Trong Tab General, bạn chọn các mục Router, LAN and dial-
demand routing và mục Remote access server
Tiếp theo, bạn chọn Tab IP Tab này chỉ xuất hiện khi hệ thống mạng của bạn có sử dụng bộ giao thức
TCP/IP Phần IP address assignment chỉ định cách cấp phát địa chỉ IP cho các RAS Client khi quay
số vào Nếu hệ thống mạng đã thiết lập một DHCP Server thì bạn có thể nhờ DHCP Server này cấp
phát địa chỉ cho các RAS Client (chọn mục Dynamic Host Configuration Protocol) Nếu không có,
bạn phải chỉ định danh sách các địa chỉ sẽ cấp phát (chọn mục Static address pool) Trong ví dụ này,
bạn sẽ nhập vào danh sách địa chỉ IP
Trang 7Để bổ sung danh sách địa chỉ, chọn mục Static address pool và nhấn Add Xuất hiện hộp thoại New
Address Range Trong hộp thoại này, bạn nhập vào địa chỉ bắt đầu và địa chỉ kết thúc của danh sách
Các địa chỉ này nên lấy từ đường mạng của RAS Server Nếu bạn sử dụng đường mạng khác, bạn
phải đặt các đường đi tĩnh cho từng đường mạng mới đó Sau đó nhấn OK để đồng ý tạo
Các Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server
Properties lại
Bước tiếp theo là cấu hình các tài khoản dùng để quay số Bạn có thể tạo trong local security
database nếu RAS Server nằm trong workgroup hoặc tạo trên Active Directory database nếu là
thành viên của một domain Kích hoạt chương trình Local User and Group (hoặc Active Directory
Users and Computers tuỳ theo ví trị tạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình và
chọn Properties
Hộp thoại User Properties xuất hiện Bạn chọn Tab Dial-in và chọn mục Allow Access để cho phép
người dùng này được phép truy cập từ xa thông qua quay số Ngoài ra trong hộp thoại này cũng cho
phép bạn chọn chế độ quay số, nếu chọn mặc định (No Callback) thì phía máy trạm sẽ trả phí điện
thoại, nhưng nếu bạn chọn chế độ Callback thì phía Server sẽ trả chi phí điện thoại trong quá trình
quay số để truyền dữ liệu Sau đó nhấn OK để đóng hộp thoại lại
Trang 8Như vậy là bạn đã cấu hình xong một RAS Server Người dùng có thể bắt đầu dùng tài khoản đã cấp
thực hiện kết nối từ xa qua đường quay số, truy xuất vào hệ thống mạng ở cơ quan
I.2 Cấu hình RAS client
Tiếp theo chúng ta tạo một network connection trên máy trạm để quay số đến một RAS Server Máy
trạm có thể sử dụng hệ điều hành Win98, WinME, Win2000, WinXP… Để kết nối đến một RAS
Server, bạn cần tối thiểu ba thông tin như: số điện thoại của RAS Server, username và passwork do
RAS Server cấp Trong ví dụ này chúng ta dùng máy Windows Server 2003 Stand-alone để minh
họa, các bước thực hiện như sau:
Mở menu Start Settings Network and Dial-up Connections Trong cửa sổ Network and Dial-
up Connections, nhấp đôi chuột vào Make New Connection Xuất hiện hộp thoại Welcome to the
Network Connection Wizard, bạn nhấn Next để tiếp tục
Trong hộp thoại Network Connection Type, bạn chọn mục Connect to the network at my
workplace vì ở đây chúng ta kết nối với RAS Server nội bộ của công ty, không kết nối Internet Sau
đó nhấn nút Next để tiếp tục
Trang 9Tiếp theo bạn chọn loại kết nối là Dial-up hay VPN, ở đây chúng ta chọn kết nối kiểu quay số dùng
Modem
Theo hướng dẫn của chương trình, bạn sẽ nhập tên của kết nối này, số điện thoại cần gọi đến của
RAS Server, kết nối này chỉ dùng cho người dùng hiện tại hay cho mọi người
Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất hiện bạn nhấn nút Finish để
hoàn thành quá trình tạo kết nối
Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượng của Connection mới tạo, hộp thoại Connect xuất
hiện, bạn nhập vào username và password đã được tạo ra trên RAS Server (hay nói cách khác là đã
được quản trị RAS Server cấp phát), kiểm tra lại số điện thoại của RAS Server và nhấn nút Dial
Trang 10Bạn đang quản lý một hệ thống mạng nhỏ, sử dụng giao thức TCP/IP và bạn định thiết lập kết nối
Internet cho hệ thống mạng của mình Thông thường, các hệ thống mạng như vậy sử dụng địa chỉ
riêng (private address) Để các máy tính bên trong mạng có thể truy xuất ra mạng Internet, bạn cần
phải có một máy tính đóng vai trò như một Router hỗ trợ NAT (Network Address Translation)
II.1 Cấu hình trên server
Bạn có thể sử dụng dịch vụ Routing and Remote Access để xây dựng một Internet Connection
Server hỗ trợ NAT, phục vụ cho mục đích trên Cách thực hiện như sau:
Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem Thực hiện kiểm tra như hướng dẫn trong
phần trên Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu (demand-
dial) Thực hiện theo các bước như trong mục trên nhưng đến hộp thoại Configuration, bạn chọn
trong Network address translation (NAT)
Trang 11Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn để mặc định vì chúng ta cần tạo một
demand-dial interface Bạn nhấn Next để chương trình tiếp tục
Hộp thoại Interface Name yêu cầu bạn đặt cho interface mới này một cái tên Thông thường bạn nên
đặt tên của Router ở xa để dễ quản lý
Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface này sử dụng
Trang 12Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface
Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn Hộp thoại
Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận và các tuỳ chọn an toàn cho kết
nối Thông thường, bạn nên chọn Route IP packets on this interface
Trang 13Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng
chính ISP sẽ cung cấp cho bạn)
Cuối cùng hộp thoại Completing the demand dial interface wizard cho biết kết thúc quá trình cấu
hình Bạn nhấn Finish để kết thúc
Sau khi đã tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an toàn
hoặc không an toàn Hiện tại các nhà cung cấp dịch vụ ở Việt Nam cung cấp các kết nối không mã
hóa Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface mới tạo, chọn
Properties Trong hộp thoại Properties, chọn Tab Security Trong phần Security options, mục
Validate my identity as follows, bạn có thể chọn Require secured password hoặc Allow
unsecured password (nếu quay số vào ISP thông thường thì nên chọn mục này)
Trang 14Mở rộng mục IP Routing trong cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT
và chọn Properties Trong hộp thoại NAT Properties, bạn chọn Tab Name Resolution Trong Tab
này, bạn chọn mục Clients using Domain Name System (DNS) Nếu muốn mỗi khi có yêu cầu phân
giải tên thì Server sẽ kết nối vào mạng thì bạn chọn luôn mục Connect to the public network when a
name needs to be resolved và chọn demand-dial interface vừa tạo Sau khi chọn xong nhấn OK để
kết thúc
II.2 Cấu hình trên máy trạm
Do server bạn vừa thiết lập trên đây là một NAT router và một Forwarder DNS Server, cho nên trên
các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default
gateway và DNS Server là địa chỉ của Server trên
Trang 15416