Giáo trình “Quản trị mạng Windows 2000 nâng cao ”được biên soạn với mục tiêu cung cấp các kiến thức lý thuyết và thực hành quản trị chủ yếu cho các hệ thống thiết bị quan trọng nền tảng của mạng máy tính hiện đại: Cấp IP động DHCP Tên miền DNS Web, FTP Server (IIS 5.0) Routing and Remote Access(RRAS) Internet (NAT, Proxy…) Mail (MDAEMON Mail Server)
Trung tâm Tin họcBáchkhoaAptech @BáchKhoaAptech2004 Trang 1 QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv : NguyễnVănTẩn tannv@hcmut.edu.vn Tài liệuthamkhảo: 1. Hiệnthực Windows 2000 Server, nxb Thống kê 2. E-book MCSE CDROM Trung tâm Tin họcBáchkhoaAptech @BáchKhoaAptech2004 Trang 2 Bài 01 : CÁC DỊCH VỤ MẠNG WINDOWS 2000 Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 3 Các chủđềchính ¨ Dịch vụ CấpIP động DHCP ¨ Dịch vụ Tên miềnDNS ¨ Dịch vụ Web, FTP Server (IIS 5.0) ¨ Dịch vụ Routing and Remote Access(RRAS) ¨ Dịch vụ Internet (NAT, Proxy…) ¨ Dịch vụ Mail (MDAEMON Mail Server) Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 4 Dịch vụ CấpIP động DHCP Khái niệmDHCP Cài đặtvàcấuhìnhDHCP Server Cấu hình DHCP Client Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 5 Khái niệmDHCP Yêu cầuchoDHCP DHCP Server Cài dịch vụ DHCP Địachỉ IP tĩnh, subnet mask, default gateway Phạmvi IP sẽ cấp cho Client DHCP Clients Windows 2000 Professional hay Windows 2000 Server Windows NT Server or Workstation 3.51 or later Windows 95 or Windows 98 Windows for Workgroups 3.11, running TCP/IP-32 Microsoft Network Client 3.0 for MS-DOS LAN Manager 2.2c Non-Microsoft operating systems Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 6 Khái niệmDHCP Không đượcphépvà dịch vụ không thể khởi động bình được (DHCP server2) Đượcphépvàdịch vụ khởi động bình thường (DHCP server1) DC DC ki ki ể ể m m tra tra DHCP server DHCP server c c ó ó đư đư ợ ợ c c ph ph é é p p Clients DHCP Server2 Domain Controller DHCP Server1 Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 7 Khái niệmDHCP Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 8 Khái niệmDHCP DHCP ServersDHCP Client 1 1 1 IP Lease Request IP Lease Request 3 3 3 IP Lease Selection IP Lease Selection 2 2 2 IP Lease Offer IP Lease Offer 4 4 4 IP Lease Acknowledgement IP Lease Acknowledgement Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 9 Khái niệmDHCP Sau 50 % (87.5 %) thờigianđượccấp Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 10 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 11 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 12 Cài đặtvàcấuhìnhDHCP Server D D à à nh nh ấ ấ n n đ đ ị ị nh nh cho cho c c á á c c Servers Servers Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 13 Cài đặtvàcấuhìnhDHCP Server Ph Ph ạ ạ m m v v ị ị IP IP đư đư ợ ợ c c c c ấ ấ p p Nh Nh ữ ữ ng ng IPs IPs đã đã c c ấ ấ p p cho cho Client Client Nh Nh ữ ữ ng ng IPs IPs c c ấ ấ p p riêng(cho riêng(cho c c á á c c thi thi ế ế t t b b ị ị m m ạ ạ ng ng ) ) C C á á c c thông thông s s ố ố c c ủ ủ a a ph ph ạ ạ m m vi vi Nh Nh ữ ữ ng ng thông thông s s ố ố c c ủ ủ a a to to à à n n DHCP Server DHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 14 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 15 Cài đặtvàcấuhìnhDHCP Server Địachỉ IP củaRouter Địachỉ IP củaDNS Server DNS Domain Name Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 16 Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 17 CấuhìnhDHCP Client TCP/IP Properties Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 18 Mộtsố lệnh liên quan đếnDHCP Tạo máy con chọn Start/Run/cmd Ipconfig : hiểnthi IP Address. . . . . . . . . . . . : 192.168.0.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Ipconfig /all : Hiểnthịđầy đủ thông tin củaTCP/IP Ipconfig /relase : Trả thông tin TCP/IP cho DHCP server Ipconfig /renew : Lấylại thông tin TCP/IP từ DHCP server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 19 Câu hỏi bài tập 1. TrướckhicàiđặtDịch vụ DHCP trên Windows 2000 Server, cầnthiết lập các thành nào sau a. Địachỉ IP tĩnh, subnet mask và default gateway b. Subnet mask và DNS c. Địachỉ IP tĩnh và ,DNS d. Subnet mask và default gateway 2. Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạng a. Xóa và tạolạiScope b. Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mới c. Hiệuchỉng Subnet Mask Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 20 Bài tậpthựchành Windows 2000 Sever, tạo Scope vớicácyêusau Scope Name : Tên bộ phận(Vídụ : Phòng kế toán) IP Address Range : 192.168.0.33-192.168.0.62 Lengh : 27 (bits) Subnet mask : 255.255.224.0 Add Exclusions : 192.168.0.33 – 192.168.0.40 Lease Duration : 7 days Scope Options : Router : 192.168.0.33 DNS Domain Name : bk-atech.edu.vn DNS Server : 192.168.0.34, 192.168.0.35 Windows 2000 Professional Dùng các lệnh liên quan để kiểm tra sự cấpphátDHCP Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 21 Các chủđềchính Dịch vụ Tên miền DNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 22 Dịch vụ Tên miềnDNS Khái niệmDNS Cài đặtvàcầuhìnhDNS Server Cài đặtvàcầu hình DNS Client Tích hợpgiữa DHCP và DNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 23 Khái niệmDNS Hệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là số khó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặt tên cho máy tính trong mạng (Host) CấutrúcDNS : Gồm nhiềuphần cách nhau dấu“.” Có ít nhất2 phần : Second-Level.top-level DNS <=255 kí tự, mỗiphần <=63 kí tự Host : Serve r.training.microsoft.com. Computer Name DNS Domain Name Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 24 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 25 Khái niệmDNS DNS là hệ thống cơ sở dữ liệuchứatêncủamáytínhtrongmiền Cơ sở dữ liệulànhững record ánh xạ tên máy tính Host thành địachỉ IP tương ứng Khi một ứng muốntìmđịachỉ IP ứng vớitênhost để truyềnthống Chương trình ứng dụng sẽ gọithủ tục có tên Resolver vớithamsố là tên Host Resolver sẽ gởi1 góidữ liệu thông qua giao thứcUDP đếnDNS Server DNS Server tiếnhànhtìmđịachỉ IP ứng vớitênHost yêucầuphân giảitrongcơ sở dữ liệucủanóvàtrả về cho Resolver Resolver trả về cho ứng dụng vừayêucầu. Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 26 Phân giảitênmiềnthànhIP DNS client DNS Server Địachỉ IP của server.company.com? Địachỉ IP của server.company.com? Server.company.com là 137.105.21.5 Server.company.com là 137.105.21.5 SD P110 Professional Workstation 5000 SD P110 Professional Workstation 5000 SD P110 Professional Workstation 5000 SD P110 Professional Workstation 5000 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 27 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 28 Khái niệmDNS Kiểuyêucầuphângiải:Recursive(Đệ quy) và Iterative(tương tác) Recursive Iterative Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 29 Khái niệmDNS Kiểuyêucầuphângiải tên www.microsoft.com Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 30 Khái niệmDNS Kiểutìmkiếmphângiải Forward Lookup DNS Server IP address for hcmut.edu.vn? IP address for hcmut.edu.vn? IP address = 172.28.1.2 IP address = 172.28.1.2 Reverse Lookup DNS Server Name for 172.28.1.2? Name for 172.28.1.2? Name = hcmut.edu.vn Name = hcmut.edu.vn Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 31 Khái niệmDNS Trong không gian tên DNS, Zones lưutrữ tên củamột hay nhiều domain củaDNS. DNS Zones là những phầntênmiền liên tụccủa không gian tên DNS Thông tin của DNS Zones là những record gồmtênHost vàđịachỉ IP đượclưu trong DNS server, DNS server quảnlývàtrả lờinhững yêu cầutừ client liên quan đến DNS Zones này Windows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhật thông tin mộtcáchtựđộng KiểuZones Standard zones (Mạng ngang hàng) Primary zone(Zone chính) Secondary zone (Zone dự phòng) Primary Zone Secondary Zone Change Change Zone Transfer Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 32 Khái niệmDNS Active Directory Integrated zones : là DNS zones chính, đượclưu như một đốitượng trong cơ sở dữ liệucủaAD, nócũng đượctạobản sao đếnnhững DNS zones khác nếucơ sở dữ liệutrongDNS thayđổi Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 33 Khái niệmDNS Active Directory Integrated Zones Change Change Change Change Change Change Zone Transfer Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 34 Khái niệmDNS Lợiíchcủa Active Directory Integrated zones Dung sai lỗivìcơ sở dữ liệuDNS zones đềuchứatrêntấtcả những DC Cho phép việccậpnhậttựđộng cơ sở dữ liệuDNS zones bảomật ( secure updates) : chỉ có những client logon vào mạng mới được cậpnhật Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 35 Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 36 Khái niệmDNS Các kiểubảnghiDNS (Record) A (Host Name) : Địachỉ IP –> Host Name PTR ( Pointer) : Địachỉ IP <– Host Name SOA (Start Of Authority): DNS server đầutiêncóquyềntrả lời yêu cầuDNS đếnClient NS(Name Server) : Máy chủ quảnlýDNS zone CNAME : Tên thay thế (biệt danh) SRV : Bảnghixácđịnh DC và tài nguyên (Services) MX : Xác định Mail Server nhận mail choi domain tương ứng Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 37 Cài đặtvàcầu hình DNS Server Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 38 Cài đặtvàcầu hình DNS Server TạoDNS Zone Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 39 Cài đặtvàcầu hình DNS Server Tạo các Record trong Zone Trung tâm Tin họcBáchkhoaAptech @Bách Khoa Aptech 2004 Trang 40 Cài đặtvàcầu hình DNS Server Chuyển đổikiểuDNS zone . @BáchKhoaAptech2004 Trang 1 QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv : NguyễnVănTẩn tannv@hcmut.edu.vn Tài liệuthamkhảo: 1. Hiệnthực Windows 2000 Server, nxb Thống. Client DHCP Clients Windows 2000 Professional hay Windows 2000 Server Windows NT Server or Workstation 3.51 or later Windows 95 or Windows 98 Windows for Workgroups