1. Chuẩn bị cho hệ thống mạng: – 1 máy Windows server đã nâng cấp lên DC với domain. Ví dụ: DHCNTT6A1.com – 1 Máy Client1 đã Join domain dùng để test web – Tạo một website đơn giản trên máy server. Lưu vào một thư mục. 2. Gán địa chỉ IP cho các máy: – Máy Windows server:
BÀI TẬP 11 I/ CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER TRÊN WINDOWS SERVER Chuẩn bị cho hệ thống mạng: – máy Windows server nâng cấp lên DC với domain Ví dụ: DHCNTT6A1.com – Máy Client1 Join domain dùng để test web – Tạo website đơn giản máy server Lưu vào thư mục Gán địa IP cho máy: – Máy Windows server: – Máy Client1 Kiểm tra dịch vụ DNS Nếu chưa có phải cài đặt Cách cài đặt, cấu hình dịch vụ DNS sau: a, Cài đặt dịch vụ DNS: Vào Control Panel, chọn Add or Remove Programs/chọn Add/Remove Windows components/Networking services, bấm nút Detail, đánh dấu check vào mục Domain Name System (DNS), bấm OK để máy cài đặt b, Cấu hình dịch vụ DNS: Các bước thực hiện: + Bấm nút Start/Administrative Tools/ bấm chọn mục DNS, xuất cửa sổ cấu hình DNS + Bấm chọn máy chủ miền khung bên trái * Cấu hình phân giải tên miền thành địa IP (Forward lookup zone) + Bấm chuột phải vào tên máy chủ khung bên trái, chọn New Zone, bấm Next + Chọn Primary zone, bấm Next + Bấm chọn mục thứ ba “To all domain controller…” để liệu lặp lại tất domain Bấm nút Next + Chọn mục Forward lookup zone, bấm Next + Gõ tên vào ô Zone name (gõ tên zone VD: lthung.com) Bấm Next + Chọn mục “Allow only secure…” bấm Next + Bấm Finish để kết thúc + Trở hộp thoại cấu hình DNS, ta bấm chuột phải vào tên zone vừa tạo, chọn New host (A) + Trong ô Name ta gõ vào tên host VD: web Máy tự điền đầy đủ tên miền ô bên + Gõ địa IP máy server vào ô IP Address + Bấm nút Add host, bấm OK bấm nút Done * Cấu hình phân giải địa IP thành tên miền (Reverse lookup zone): + Bấm chuột phải vào tên máy chủ khung bên trái, chọn New Zone, bấm Next + Chọn Primary zone, bấm Next + Bấm chọn mục thứ ba “To all domain controller…” để liệu lặp lại tất domain Bấm nút Next + Chọn mục Reverse lookup zone bấm Next + Gõ lớp địa IP vào ô: Network ID VD: 192.168.7 Bấm Next + Bấm chọn mục thứ hai “Allow both nonsecure…” bấm Next + Bấm Finish để kết thúc + Bấm chuột phải vào Reverse lookup zone vừa tạo, chọn New Pointer (PTR) + Trong host IP number ta gõ vào địa máy server + Trong ô Host name ta gõ vào tên host tạo bước trước VD: web.lthung.com + Bấm OK để kết thúc * Kiểm tra lại: + Bấm chuột phải vào máy server, chọn Launch nslookup + Trong cửa sổ ta gõ tên miền vừa tạo để xem máy có dịch địa IP khơng? + Đồng thời ta gõ địa IP máy xem có phân giải ngược tên miền vừa tạo lúc trước khơng? Cấu hình Internet Information Services (IIS): Vào Start => Administrative Tools => Internet Information Services(IIS) Manager Xuất hộp thoại Ta bấm chuột phải vào mục Web site, chọn New/Web Site: + Xuất hộp thoại, ta bấm Next + Trong hộp thoại ta nhập nội dung “Dien dan sinh vien CNTT – DHTB” vào ô Discription, bấm Next + Xuất hộp thoại Trong ô Enter the IP address to use for this Web site ta nhập địa máy server lúc trước ta đặt địa mục Sau bấm Next + Xuất hộp thoại Trong ô Path, ta bấm nút Browse để chọn đường dẫn tới thư mục chứa website ta tạo từ bước Xong bấm nút Next + Đánh dấu vào mục chọn hộp thoại bấm nút Next + Xuất hộp thoại ta bấm Yes, sau bấm nút Finish để kết thúc + Đóng cửa sổ Internet Information Services (IIS) manager + Trên máy trạm (WinXP) máy server, ta mở trình duyệt Internet Explore (IE) Trên address gõ tên miền ta tạo trên: sinhviencntt.com, ấn phím Enter, hình xuất website ta cấu hình hiển thị trang sau: Đến thành công! BÀI TẬP 12 CẤU HÌNH IP SECURITY (IPSEC) Việc trao đổi liệu máy tính mạng cần phải đảm bảo an tồn Để làm việc cần cấu hình IP Security cho hệ thống mạng Windows server Trên Windows server ta thực sau: + Bấm lệnh Start/Administrative Tools/Domain contronler security policy Xuất hộp thoại + Bấm chuột phải vào mục IP Security Policies Active Directory chọn mục Manage IP filter lists and filter actions + Xuất hộp thoại, ta bấm nút Add + Trong hộp thoại ta gõ tên kết nối vào ô Name bấm nút Add + Bấm Next, bấm Next tiếp hộp thoại + Xuất hộp thoại, ta chọn mục A Specific IP Address + Trong hộp thoại ta gõ địa IP nguồn máy chủ VD: 192.168.1.3 Sau bấm Next + Xuất hộp thoại, ta chọn địa IP hình đây: + Tiếp theo ta gõ địa IP đích địa máy client (WinXP) VD: 192.168.1.4 10 Bấm Next + Trong hộp thoại ta chọn Any để protocol (giao thức) giao dịch hai máy bảo vệ + Bấm Next, bấm Finish để kết thúc Xuất hộp thoại thông báo trao đổi hai máy bảo mật 11 + Ta bấm nút OK bấm nút Close + Tiếp theo lại bấm phải chuột vào mục IP Security Policies Active Directory chọn mục Creat IP Security Policy + Ta bấm Next Xuất hộp thoại + Trong ô Name ta gõ tên Bảo mật Bấm Next 12 + Bỏ dấu tích “Activate the default response rule bấm Next + Bấm Finish để kết thúc + Xuất hộp thoại, ta bấm nút Add để thêm luật Bấm Next, Next + Xuất hộp thoại 13 + Bấm chọn mục thứ hai (mạng LAN) bấm Next + Xuất hộp thoại, chọn tên Kết nối liệu bấm Next + Trong hộp thoại ta bấm chọn mục Require Security để bảo mật hai bên 14 + Bấm nút Next + Trong hộp thoại ta chọn mục (giao thức bảo mật Keberos) bấm Next + Bấm nút Finish + Tiếp theo bấm OK Như ta cấu hình xong IP Security cho kết nối hai máy Windows server 192.168.1.3 máy trạm 192.168.1.4 mạng Việc ta bấm chuột phải vào mục Bảo mật ta vừa tạo chọn mục Assign để IP Sec có hiệu lực Từ trở đi, tất phiên trao đổi hai máy đểu bảo mật 15 ... dịch vụ DNS Nếu chưa có phải cài đặt Cách cài đặt, cấu hình dịch vụ DNS sau: a, Cài đặt dịch vụ DNS: Vào Control Panel, chọn Add or Remove Programs/chọn Add/Remove Windows components/Networking... BÀI TẬP 12 CẤU HÌNH IP SECURITY (IPSEC) Việc trao đổi liệu máy tính mạng cần phải đảm bảo an tồn Để làm việc cần cấu hình IP Security cho hệ thống mạng Windows server Trên Windows server ta thực... manager + Trên máy trạm (WinXP) máy server, ta mở trình duyệt Internet Explore (IE) Trên address gõ tên miền ta tạo trên: sinhviencntt.com, ấn phím Enter, hình xuất website ta cấu hình hiển thị