Đang tải... (xem toàn văn)
Quản trị mạng nâng cao
Trung tâm Tin họcBáchkhoaAptech@BáchKhoaAptech2004Trang 1QUẢN TRỊ MẠNG WINDOWS 2000(Nâng cao)Gv : NguyễnVănTẩntannv@hcmut.edu.vnTài liệuthamkhảo:1. Hiệnthực Windows 2000 Server, nxbThống kê2. E-book MCSE CDROMTrung tâm Tin họcBáchkhoaAptech@BáchKhoaAptech2004Trang 2Bài 01 : CÁC DỊCH VỤ MẠNG WINDOWS 2000Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 3Các chủđềchính¨Dịch vụ CấpIP động DHCP¨Dịch vụ Tên miềnDNS¨Dịch vụ Web, FTP Server (IIS 5.0)¨Dịch vụ Routing and Remote Access(RRAS)¨Dịch vụ Internet (NAT, Proxy…)¨Dịch vụ Mail (MDAEMON Mail Server)Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 4Dịch vụ CấpIP động DHCPKhái niệmDHCP Cài đặtvàcấuhìnhDHCP ServerCấu hình DHCP Client Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 5Khái niệmDHCPYêu cầuchoDHCPDHCP Server Cài dịch vụ DHCP Địachỉ IP tĩnh, subnet mask, default gatewayPhạmvi IP sẽ cấp cho ClientDHCP ClientsWindows 2000 Professional hay Windows 2000 ServerWindows NT Server or Workstation 3.51 or laterWindows 95 or Windows 98Windows for Workgroups 3.11, running TCP/IP-32Microsoft Network Client 3.0 for MS-DOSLAN Manager 2.2cNon-Microsoft operating systemsTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 6Khái niệmDHCPKhông đượcphépvàdịch vụ không thểkhởi động bình được(DHCP server2)Đượcphépvàdịch vụkhởi động bình thường(DHCP server1)DC DC kikiểểmmtratraDHCP server DHCP server ccóóđưđượợccphphééppClients DHCP Server2Domain ControllerDHCP Server1Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 7Khái niệmDHCPTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 8Khái niệmDHCPDHCP ServersDHCP Client111IP Lease RequestIP Lease Request333IP Lease SelectionIP Lease Selection222IP Lease OfferIP Lease Offer444IP Lease AcknowledgementIP Lease Acknowledgement Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 9Khái niệmDHCPSau 50 % (87.5 %) thờigianđượccấpTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 10Cài đặtvàcấuhìnhDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 11Cài đặtvàcấuhìnhDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 12Cài đặtvàcấuhìnhDHCP ServerDDàànhnhấấnnđđịịnhnhchochoccááccServersServers Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 13Cài đặtvàcấuhìnhDHCP ServerPhPhạạmmvvịịIP IP đưđượợccccấấppNhNhữữngngIPsIPsđãđãccấấppchochoClientClientNhNhữữngngIPsIPsccấấppriêng(choriêng(choccááccthithiếếttbbịịmmạạngng))CCááccthôngthôngssốốccủủaaphphạạmmviviNhNhữữngngthôngthôngssốốccủủaatotoàànnDHCP ServerDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 14Cài đặtvàcấuhìnhDHCP ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 15Cài đặtvàcấuhìnhDHCP ServerĐịachỉ IP củaRouterĐịachỉ IP củaDNS ServerDNS Domain NameTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 16Cài đặtvàcấuhìnhDHCP Server Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 17CấuhìnhDHCP ClientTCP/IP PropertiesTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 18Mộtsố lệnh liên quan đếnDHCPTạo máy con chọn Start/Run/cmdIpconfig : hiểnthiIP Address. . . . . . . . . . . . : 192.168.0.10Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1Ipconfig /all : Hiểnthịđầy đủ thông tin củaTCP/IPIpconfig /relase : Trả thông tin TCP/IP cho DHCP serverIpconfig /renew : Lấylại thông tin TCP/IP từ DHCP serverTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 19Câu hỏi bài tập1.TrướckhicàiđặtDịch vụ DHCP trên Windows 2000 Server, cầnthiếtlập các thành nào saua.Địachỉ IP tĩnh, subnet mask và default gatewayb.Subnet mask và DNSc.Địachỉ IP tĩnh và ,DNSd.Subnet mask và default gateway2.Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạnga.Xóa và tạolạiScopeb.Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mớic.Hiệuchỉng Subnet MaskTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 20Bài tậpthựchànhWindows 2000 Sever, tạo Scope vớicácyêusauScope Name : Tên bộ phận(Vídụ : Phòng kế toán)IP Address Range : 192.168.0.33-192.168.0.62Lengh : 27 (bits)Subnet mask : 255.255.224.0Add Exclusions : 192.168.0.33 – 192.168.0.40Lease Duration : 7 daysScope Options :Router : 192.168.0.33DNS Domain Name : bk-atech.edu.vnDNS Server : 192.168.0.34, 192.168.0.35Windows 2000 ProfessionalDùng các lệnh liên quan để kiểm tra sự cấpphátDHCP Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 21Các chủđềchínhDịch vụ Tên miền DNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 22Dịch vụ Tên miềnDNSKhái niệmDNSCài đặtvàcầuhìnhDNS ServerCài đặtvàcầu hình DNS ClientTích hợpgiữa DHCP và DNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 23Khái niệmDNSHệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là sốkhó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặttên cho máy tính trong mạng (Host)CấutrúcDNS : Gồm nhiềuphần cách nhau dấu“.”Có ít nhất2 phần : Second-Level.top-levelDNS <=255 kí tự, mỗiphần <=63 kí tựHost : Server.training.microsoft.com.Computer NameDNS Domain NameTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 24Khái niệmDNS Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 25Khái niệmDNSDNS là hệ thống cơ sở dữ liệuchứatêncủamáytínhtrongmiềnCơ sở dữ liệulànhững record ánh xạ tên máy tính Host thành địachỉIP tương ứngKhi một ứng muốntìmđịachỉ IP ứng vớitênhost để truyềnthốngChương trình ứng dụng sẽ gọithủ tục có tên Resolver vớithamsốlà tên HostResolver sẽ gởi1 góidữ liệu thông qua giao thứcUDP đếnDNS ServerDNS Server tiếnhànhtìmđịachỉ IP ứng vớitênHost yêucầuphângiảitrongcơ sở dữ liệucủanóvàtrả về cho ResolverResolver trả về cho ứng dụng vừayêucầu.Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 26Phân giảitênmiềnthànhIPDNS client DNS ServerĐịachỉ IP củaserver.company.com?Địachỉ IP củaserver.company.com?Server.company.comlà 137.105.21.5Server.company.comlà 137.105.21.5SDP110Professional Workstation 5000SDP110Professional Workstation 5000SDP110Professional Workstation 5000SDP110Professional Workstation 5000Khái niệmDNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 27Khái niệmDNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 28Khái niệmDNSKiểuyêucầuphângiải:Recursive(Đệ quy) và Iterative(tươngtác)RecursiveIterative Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 29Khái niệmDNSKiểuyêucầuphângiải tên www.microsoft.comTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 30Khái niệmDNSKiểutìmkiếmphângiảiForward LookupDNS ServerIP address for hcmut.edu.vn?IP address for hcmut.edu.vn?IP address = 172.28.1.2IP address = 172.28.1.2Reverse LookupDNS ServerName for 172.28.1.2?Name for 172.28.1.2?Name = hcmut.edu.vnName = hcmut.edu.vnTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 31Khái niệmDNSTrong không gian tên DNS, Zones lưutrữ tên củamột hay nhiềudomain củaDNS. DNS Zones là những phầntênmiền liên tụccủakhông gian tên DNSThông tin của DNS Zones là những record gồmtênHost vàđịachỉ IP đượclưu trong DNS server, DNS server quảnlývàtrả lờinhững yêucầutừ client liên quan đến DNS Zones nàyWindows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhậtthông tin mộtcáchtựđộngKiểuZonesStandard zones(Mạng ngang hàng)Primary zone(Zone chính)Secondary zone(Zone dự phòng)Primary ZoneSecondary ZoneChangeChangeZone TransferTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 32Khái niệmDNSActive Directory Integrated zones : là DNS zones chính, đượclưunhư một đốitượng trong cơ sở dữ liệucủaAD, nócũng đượctạobảnsao đếnnhững DNS zones khác nếucơ sở dữ liệutrongDNS thayđổi Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 33Khái niệmDNSActive Directory Integrated ZonesChangeChangeChangeChangeChangeChangeZone TransferTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 34Khái niệmDNSLợiíchcủa Active Directory Integrated zones Dung sai lỗivìcơ sở dữ liệuDNS zones đềuchứatrêntấtcảnhững DCCho phép việccậpnhậttựđộng cơ sở dữ liệuDNS zones bảomật( secure updates) : chỉ có những client logon vào mạng mới đượccậpnhậtTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 35Khái niệmDNSTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 36Khái niệmDNSCác kiểubảnghiDNS (Record)A (Host Name) : Địachỉ IP –> Host NamePTR ( Pointer) : Địachỉ IP <– Host NameSOA (Start Of Authority): DNS server đầutiêncóquyềntrả lờiyêu cầuDNS đếnClient NS(Name Server) : Máy chủ quảnlýDNS zone CNAME : Tên thay thế (biệt danh)SRV : Bảnghixácđịnh DC và tài nguyên (Services)MX : Xác định Mail Server nhận mail choi domain tương ứng Trung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 37Cài đặtvàcầu hình DNS ServerTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 38Cài đặtvàcầu hình DNS ServerTạoDNS ZoneTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 39Cài đặtvàcầu hình DNS ServerTạo các Record trong ZoneTrung tâm Tin họcBáchkhoaAptech@Bách Khoa Aptech 2004Trang 40Cài đặtvàcầu hình DNS ServerChuyển đổikiểuDNS zone [...]... Table) : Được lưu và quản lý tại Router, chứa tất cả các đường đi đến các mạng mà Router biết được @Bách Khoa Aptech 2004 Trang 77 @Bách Khoa Aptech 2004 Trung tâm Tin học Bách khoa Aptech Khái niệm bộ định tuyến (Router) Trung tâm Tin học Bách khoa Aptech Cấu hình giao diện (Card mạng) Những thành phần của Routing Table Network destination : Địa chỉ mạng đích đến Netmask : mặt nạ mạng con Gateway :... Trang 100 Trung tâm Tin học Bách khoa Aptech Giám sát và quản lý Remote Access Clients @Bách Khoa Aptech 2004 Trang 101 Trung tâm Tin học Bách khoa Aptech Hiện thực mạng riêng ảo VPN @Bách Khoa Aptech 2004 Trung tâm Tin học Bách khoa Aptech Hiện thực mạng riêng ảo VPN @Bách Khoa Aptech 2004 Trang 102 Trung tâm Tin học Bách khoa Aptech Hiện thực mạng riêng ảo VPN Trang 103 @Bách Khoa Aptech 2004 Trang... chương trình chống virus cho toàn mạng xuất phát từ MDaemon Mail server Phần mềm này có khả năng tự động cập nhật và tự định lại cấu hình với thông tin chống virus mới nhất MailScan ngăn cản các nội dung không hợp lệ truyền vào mạng Relay Fax - là phần mềm mạnh hoạt động như một Email-fax và fax-Email gateway dựa trên mô hình client/server, cho phép người dùng mạng cục bộ và mạng từ xa sử dụng máy fax bằng... Routing Table Network destination : Địa chỉ mạng đích đến Netmask : mặt nạ mạng con Gateway : Cổng ra (một Router khác) Interface : Địa chỉ IP của giao diện mạng đích đến(Địa chỉ card mạng giao diện) Metric : Chỉ ra số Routers có trên đường đi đến mạng đích Những thành phần mặc nhiên của Routing Table Network destination : 0.0.0.0 -> Gateway : Default Gateway Network destination : 127.0.0.0 Địa chỉ Loopback... destination : 255.255.255.255 Địa chỉ Broadcast @Bách Khoa Aptech 2004 Trang 78 Trang 79 Thay đổi tên giao Card mạng @Bách Khoa Aptech 2004 Trang 80 Trung tâm Tin học Bách khoa Aptech Cấu hình giao diện (Card mạng) Trung tâm Tin học Bách khoa Aptech Cấu hình Windows 2000 Router Cấu hình IP cho card mạng Các vùng địa chỉ Ip giả và được dùng trong Intranet Những địa chỉ IP này không được định tuyến trên Internet... hình giao diện (Card mạng) Cấu hình Windows 2000 Router Remote Access (Truy xuất từ xa) Giới thiệu RAS Cài đặt và cấu hình RAS server Cài đặt và cấu hình RAS Client Giám sát Remote Access Clients Hiện thực mạng riêng ảo VPN(Virual Private Network ) @Bách Khoa Aptech 2004 Trang 74 Trang 75 Windows 2000 Server cho phép xấy dựng bộ định tuyến “mềm” (PC Router) để nối 2 hay nhiều mạng IP @Bách Khoa Aptech... Aptech 2004 Trang 104 Trung tâm Tin học Bách khoa Aptech Trung tâm Tin học Bách khoa Aptech Hiện thực mạng riêng ảo VPN Hiện thực mạng riêng ảo VPN Thiết lập cổng VPN Cấu hình RAS Client đến RAS VPN Server @Bách Khoa Aptech 2004 @Bách Khoa Aptech 2004 Trang 105 Trung tâm Tin học Bách khoa Aptech Hiện thực mạng riêng ảo VPN Trung tâm Tin học Bách khoa Aptech Câu hỏi bài tập PPTP P110 SD P110 SD Internet... IIS 5.0 Khái niệm IIS 5.0 Cài đặt và cấu hình Web Server Cài đặt và cấu hình FTP Server @Bách Khoa Aptech 2004 Trung tâm Tin học Bách khoa Aptech IIS là ứng dụng có chức năng thiết lập và quản trị các Trạm dịch vụ mạng như Web (Web Server) FTP (File Transfer Protocol) SMTP (Simple Mail transfer Protocol) IIS hoạt động hiệu năng (Performance), Bảo mật thông tin và tin cậy (Reliability) Trang 49 @Bách... RAS Giới thiệu RAS RAS cho phép Client ở xa kết nối và truyền thống dữ liệu với mạng LAN công ty thông qua RAS Server bằng : Line điện thoại (analog modems, Integrated Services Digital Network (ISDN) adapters, and digital subscriber line (DSL) modems Tạo kênh kết nối riêng giữa Client ở xa với LAN dùng đường truyền Internet (Mạng riêng ảo :VPN) @Bách Khoa Aptech 2004 Trang 90 Trang 91 Kiểu kết nối Dial-up... Electronic Mail (E-mail): Thư tín điện tử Cơ chế giúp gửi và nhận thư qua mạng máy tính Dùng giao thức và (cổng) SMTP(25), POP3(110), IMAP4(143) Mô hình hoạt động MTA MTA MTA X.Y.Z Mail client Mail client Internet Mail Box Mail Box Mail Server Thời gian chuyển và phát thư: Thời gian chuyển thư đến điểm nhận: phụ thuộc vào kết nối mạng Thời điểm đọc thư: phụ thuộc vào người sử dụng Nhận xét: Dịch vụ E-mail . Trung tâm Tin họcBáchkhoaAptech@BáchKhoaAptech2004Trang 1QUẢN TRỊ MẠNG WINDOWS 2000 (Nâng cao) Gv : NguyễnVănTẩntannv@hcmut.edu.vnTài liệuthamkhảo:1. Hiệnthực. destination: Địachỉ mạng đích đếnNetmask: mặtnạ mạng conGateway: Cổng ra (một Router khác)Interface: Địachỉ IP củagiaodiệnmạng đích đến(Địachỉ card mạng giao diện)Metric