Đề tài: Quản trị mạng với Windows server 2003 Lời cảm ơn Trong thời gian thực đồ án Quản trị mạng với Windows server 2003, em đà nhận đ-ợc h-ớng dẫn, bảo giúp đỡ tận tình thầy giáo, cô giáo khoa CNTT Vậy cho phép chúng em đ-ợc bày tỏ lòng biết ơn sâu sắc tới giúp đỡ Đặc biệt chúng em xin chân thành cảm ơn Ths Phan Anh Phong - Ng-ời đà h-ớng dẫn tạo điều kiện thuận lợi giúp đỡ em hoàn thành đồ án cách xác kịp thời Qua em xin cảm ơn gia đình, bạn bè đà giúp đỡ động viên chúng em hoàn thành đồ án Vinh, tháng năm 2010 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 MụC LôC MôC LôC .1 Lời nói đầu CHƯƠNG I .6 GIíI THIƯU H§H WINDOWS SERVER 2003 I - GIớI THIệU Về Hệ ĐIềU HàNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (H§H) Windows Server 2003 Nh÷ng ®iĨm míi cđa hä H§H Windows Server 2003 Yêu cầu phần cứng cài đặt phiên Windows Server 2003 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition II - CàI ĐặT HĐH WINDOWS SERVER 2003 CHƯƠNG II CáC DịCH Vụ MạNG CủA HĐH WINDOWS SERVER 2003 .8 I - ACTIVE DIRECTORY Giíi thiƯu vỊ Active Directory Các đối t-ợng Active Directory quy -ớc đặt tên Các kỹ thuật đ-ợc hỗ trợ Active Directory 10 Active Directory vµ DNS 11 CÊu Tróc Logic cđa Active Directory 12 Vai trß cđa domain 12 Cµi ®Ỉt Active Directory 13 II - HƯ THèNG T£N MIỊN (DOMAIN NAME SYSTEM - DNS) 24 Giíi thiƯu vỊ DNS 24 Vïng 25 Máy chủ Tên 26 Giải pháp đổi tên (Name Resolution) 27 DNS §éng (Dynamic DNS) 28 Cài đặt cấu hình DNS 29 III - DÞCH Vơ DHCP (Dynamic Host Configuration Protocol) 37 Giíi thiƯu vỊ dÞch vô DHCP 37 Quá trình cấp phát động dịch vụ DHCP 37 TiÕn tr×nh thay míi (Lease Renewal Process) 38 3.1 Thay míi Tù ®éng 38 3.2 Thay míi thđ c«ng 38 Phạm vi cấp phát 39 Cài đặt cấu hình dịch vụ DHCP 39 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 5.1 Yêu cầu cài đặt 39 5.2 Cài đặt dịch vụ DHCP 40 5.3 Cấu hình dịch vụ DHCP 41 5.4 Chøng thøc DHCP 47 IV CáC LOạI USER ACCOUNT TRONG WINDOWS 2003 48 Giới thiệu loại user account 48 1.1 Local User Account (User Account côc bé) 48 1.2 Domain User Account (User account domain) 49 1.3 Built-in User Account(User Account tạo sẵn) 49 Các quy tắc yêu cầu t¹o User Account míi 49 2.1 Quy tắc đặt tên User Account 50 2.2 Yêu cầu mật 50 Tạo Local user Account 51 Tạo Domain User Account 51 4.1 C¸c tuú chän khëi t¹o Domain User Account 52 4.2 C¸c thiÕt lËp cho password 54 V- Giíi thiƯu c¸c Nhãm Trong windows 2003 server55 C¸c nhãm domain 56 C¸c nhãm workgroup 56 VI - USER PROFILE, HOME FOLDER Vµ DISK QUOTA 59 User Profile 59 1.1 User Profile mặc định 59 1.2 User profile côc bé 59 1.3 Roaming User Profile (User Profile không cố định) 59 1.4 T¹o Roaming Profile 60 1.5 Mandatory User Profile 60 1.6 T¹o User Profile lo¹i Mandatory 61 1.7 Qu¶n lý User profile 62 1.8 ThiÕt lËp l¹i password 62 1.9 Bá kho¸ c¸c User Account 63 Home Folder 63 2.1 TÝnh chÊt cña Home Folder 64 2.2 Tạo User Profile Home Foder cho User trªn server 64 Disk Quota 68 3.1 Giíi thiƯu vỊ Disk Quota 68 3.2 ThiÕt lËp Disk quota cho Home folder User profile 68 V - ROUTING AND REMOTE ACCESS SERVICE 71 Giíi thiƯu vỊ Routing and Remote Access 71 Remote Access 73 Dial-up Remote Connection 74 Vitual Private Network Connection 74 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Cài đặt cÊu h×nh RRAS 75 5.1 Cài đặt cấu hình Server 75 5.2 Truy cËp trªn Client 79 KÕt luËn 84 TµI LIƯU THAM KH¶O 85 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Lời nói đầu Cách mạng máy tính với tốc độ phát triển nhanh chóng ứng dụng rộng rÃi công nghệ mạng đà làm thay đổi môi tr-ờng làm việc sinh hoạt ng-ời Trong quan, xí nghiệp nhờ có hỗ trợ hệ thống mạng máy tính đặc biệt internet toàn cầu, ng-ời lao động khai thác tối đa nguồn tài nguyên thông tin quan, xí nghiệp giới mà trực tiếp trao đổi với vị trí địa lý nào, từ đ-a định sản xuất kinh doanh, thúc đẩy trình sản xuất phát triển để đáp ứng cho xà hội Tính hiệu tiện lợi mạng đà làm thay đổi ph-ơng thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách không lâu nh-ng đà đ-ợc triễn khai ứng dụng hầu hết khắp nơi hành tinh Chính chẵng kiến thức tin học nói chung mạng nói riêng trở nên kiến thức phổ thông thiếu đ-ợc cho ng-ời khai thác máy vi tính Từ lý em đà định xây dựng đề tài với mong muốn đ-a đồ án có tính khái quát mang tính thực tiễn cao ¸p dơng cho c¸c doanh nghiƯp võa vµ nhá Trong khuôn khổ đồ án tốt nghiệp, thời gian có hạn vốn kiến thức nhiều hạn chế nên kết qủa mà chúng em đạt đ-ợc chắn nhiều thiếu sót Em mong nhận đ-ợc nhiều ý kiến đóng góp quý thầy cô bạn bè Vinh, tháng năm 2010 Sinh viên Trần Văn Quang SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 CHƯƠNG I GIớI THIệU HĐH WINDOWS SERVER 2003 I - GIíI THIƯU VỊ HƯ §IỊU HàNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows Server 2003 Web Edition: tối -u dành cho máy chủ web - Windows Server 2003 Standard Edition: chuẩn dành cho doanh nghiệp, tổ chức nhỏ đến vừa - Windows Server 2003 Enterprise Edition: nâng cao dành cho tổ chức, doanh nghiệp vừa đến lớn - Windows Server 2003 Datacenter Edittion: dành riêng cho tổ chức lớn, tập đoàn ví dụ nh- IBM, DELL, Những điểm họ HĐH Windows Server 2003 - Khả kết nối chùm cài nóng RAM - Hỗ trợ cho HĐH Windows XP tốt - Tích hợp sẵn Mail Server (POP3) - Có hai chế độ sử dụng giấy phép (license) Per server licensing vµ Per device or Per User licensing - Hỗ trợ tốt cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có Volume nh- Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) RAID-5 Các Volume có tốc độ truy xuất l-u liệu nhanh, có khả chống lỗi cao Thay cho việc quản lý đĩa Partiton đĩa cứng dạng Basic Yêu cầu phần cứng cài đặt phiên Windows Server 2003 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Đặc tính Web Standard Edition Edition 128MB 128MB 128MB 256MB 256MB 256MB 256MB 1GB 32GB cho máy 64GB cho máy dòng x86 dòng x86 64GB cho dòng 512GB cho Itanium máy dòng Enterprise Edition Datacenter Edition Dung l-ỵng RAM tèi thiĨu Dung l-ỵng RAM khuyến cáo Dung l-ợng RAM hỗ trợ 2GB 4GB tối đa Các hệ điều hành cho phép nâng cÊp thµnh Windows Server 2003 Enterprise Edition - Windows NT Server 4.0 với Services Pack lớn - Windows NT Server 4.0, Terminal Server Edition, víi Services Pack lớn - Windows NT Server 4.0, Enterprise Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II - CàI ĐặT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003 nh-: - Cài đặt từ đĩa CD/DVD SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 - Cài đặt qua th- mục chia sẻ: Cách cài đặt format đ-ợc ổ đĩa cài đặt (th-ờng ổ C) - Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động phải tạo file trả lời tự động từ tr-ớc Dùng ch-ơng trình Setup Manager Wizard tạo hai file trả lời tự động Unattend.bat Unattend.txt, hai file chứa thông tin mà cài đặt HĐH hỏi, thay phải gõ vào tạo tr-ớc HĐH lấy thông tin đ-ợc nhập vào từ hai file Thông th-ờng dùng cách cài đặt từ đĩa CD/DVD thời gian không cho phép nên em không trình bày cụ thể cách cài đặt đ-ợc CHƯƠNG II CáC DịCH Vụ MạNG CủA HĐH WINDOWS SERVER 2003 I - ACTIVE DIRECTORY Giíi thiƯu Active Directory Active Directory (AD) nơi l-u trữ thông tin tài nguyên khác mạng Các tài nguyên đ-ợc Active Directory l-u trữ theo dâi bao gåm File Server, Printer, Fax Service, Application, Data, User, Group Web Server Thông tin l-u trữ đ-ợc sử dụng truy cập tài nguyên mạng Sự khác Active Directory Active Directory Service hình thức l-u trữ quản lý thông tin tài nguyên Thông qua Active Directory ng-ời dïng cã thĨ t×m chi tiÕt cđa bÊt kú mét tài nguyên dựa hay nhiều thuộc tính Vì mà không cần phải nhớ tất đ-ờng dẫn địa nơi tài nguyên đ-ợc định vị, thiết bị tài nguyên mạng đ-ợc ánh xạ đến tên có khả nhận diện đầy đủ Tên đ-ợc l-u trữ lại Active Directory với vị trí nguyên thuỷ tài nguyên Ng-ời sử dụng truy cập đến tài nguyên họ đ-ợc phép thông qua Active Directory SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 Active Directory có khả năng: - Cho thông tin tài nguyên dựa thuộc tính - Duy trì liệu môi tr-ờng an toàn, chắn liệu không đ-ợc cung cấp cho ng-ời không đ-ợc quyền truy cập đến - Tự phân tán đến máy tính mạng - Tự nhân Đây chế bảo vệ Active Directory tr-ờng hợp bị lỗi - Nã gióp ng-êi sư dơng ë xa tham chiÕu đến đ-ợc nhân bản, đ-ợc định vị nơi không xa, thay phải tham chiếu đến nguyên thuỷ - Tự phân vùng thành nhiều phần l-u trữ Active Directory đ-ợc phân tán máy khác tăng thêm khả l-u trữ số l-ợng lớn đối t-ợng có mạng lớn Các đối t-ợng Active Directory quy -ớc đặt tên Các tài nguyên mạng đ-ợc ghi Active Directory đ-ợc gọi Object - đối t-ợng Một object đ-ợc định nghĩa nh- tập riêng biệt thuộc tính để mô tả tài nguyên mạng C¸c object cã c¸c Attribute - thuéc tÝnh C¸c thuéc tính đặc tính tài nguyên đ-ợc ghi Active Directory Classes lµ mét nhãm logic cđa đối t-ợng Active Directory Ví dụ, classes bao gồm : Computer, User, Group Domain Thuộc tính classes đ-ợc tham chiếu nh- Schema Object Metadata Các thuộc tính đ-ợc định nghĩa nh-ng đ-ợc sử dụng nhiều lớp Mỗi đối t-ợng Active Directory đ-ợc định nghĩa tên, Active Directory hỗ trợ quy -ớc đặt tên Các quy -ớc đặt tên khác đ-ợc sủ dụng Active Directory là: SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh Đề tài: Quản trị mạng với Windows server 2003 - Distinguished Name (DN) - Globally unique Indentifier (GUID) - Relative Distingished Name (RDN) - User Principal Name (UPN) Các kỹ thuật đ-ợc hỗ trợ Active Directory Mục đích Active Directory cung cấp điểm dịch vụ mạng Do đ-ợc thiết kế đặc biệt để làm việc chặt chẽ với th- mục khác Nó hỗ trợ phạm vi lớn kỹ thuật Active Directory tích hợp khái niệm không gian tên miền Internet với Windows 2003 Kết điều có khả quản lý thống không gian tên miền khác tồn môi tr-ờng hỗn tạp hệ thống mạng khác Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên nã cã thĨ giao tiÕp víi bÊt kú mét th- mục hỗ trợ LDAP (Light Weight Directory Access Protocol) HTTP Active Directory cung cấp API để giao tiếp với th- mục khác.Các giao thức khác đ-ợc hỗ trợ Active Directory là: - Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho việc gán địa IP động đến Host mạng Điều có nghĩa máy mạng đ-ợc gán địa IP nh-ng địa khác lần logon khác Active Directory hỗ trợ DHCP cho việc quản lý địa mạng Để nhận đ-ợc nhiều thông tin sử dụng RFC (Request For Comment) 2131 - Domain Naming Service (DNS): DNS đ-ợc sử dụng cho giải pháp đổi tên mạng Active Directory sử dụng dich vụ DNS nh- tên domain dịch vụ định vị - Kerberos: giao thức xác thực chịu trách nhiệm vấn đề SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 10 Đề tài: Quản trị m¹ng víi Windows server 2003 V - ROUTING AND REMOTE ACCESS SERVICE Giíi thiƯu vỊ Routing and Remote Access Service Pack cđa Windows NT 3.51 bao gåm c¸c thành phần định tuyến đa giao thức nh- Routing Information Protocol (RIP) vµ Service Advertising Protocol (SAP) Windows NT 4.0 đà thay dịch vụ với dịch vụ đà đ-ợc tích hợp - RRAS, mà thực việc Remote Access định tuyến đa giao thức RRAS Windows server 2003 đ-ợc xây dựng RRAS cđa Windows NT 4.0 Nã cung cÊp c¸c tÝnh sau đây: - Internet Group Management Protocol (IGMP) ranh giới Multicast - Định tuyến Apple Talk đ-ợc tích hợp SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 71 Đề tài: Quản trị mạng víi Windows server 2003 - Giao thøc L2TP (Layer Tunneling Protocol) IPSec (IP Security) cho kết nối VPN - Cung cấp thành phần địa giải pháp chuyển đổi tên, làm cho dễ dàng để thực kết nối từ mạng Small Office / Home Office (SOHO) vµo Internet - Sù më réng IAS (Internet Authentication Service), công cụ quản trị quản lý Các chuyên viên thiết kế sử dụng RRAS để mở rộng giao diện ch-ơng trình ứng dụng để tạo tùy biến để giải vấn đề mở rộng liên mạng (Internetworking) Với việc trợ giúp tính RRAS, máy tính chạy Windows 2003 server đ-ợc hiểu theo điều d-ới đây: - Multiprotocol router: RRAS cung cấp Windows 2003 Server khả để giao thức định tuyến IP, IPX, Apple Talk đồng thời hoạt động mạng - Remote Access Server: RRAS làm cho Windows 2003 có khả việc cung cấp user để truy cập từ xa Một kết nối từ xa đ-ợc thiết lập thông qua kết nối quay số thông qua VPN Nó hỗ trợ client sử dụng giao thøc IP, IPX Apple Talk vµ NetBEUI - Demand-dial Router: RRAS cung cấp cho Windows 2003 khả định tuyến liên kết IP, IPX WAN Các liên kết WAN loại theo yêu cầu (on-demand) loại liên tục (persitent) Nói chung Windows 2003 sư dơng Point-to-Point Protocol (PPP) cho viƯc thµnh lËp mét kÕt nèi truy cËp tõ xa cho c¸c client Nó giữ gìn tham số liên kết, dàn xếp giao thức tầng mạng thay đổi giấy phép xác thực Các loại truy cập d-ới đ-ợc hỗ trợ hạ tầng PPP Windows 2003: Dial-up remote access nh- mét client hc mét server VPN remote access nh- client server SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 72 Đề tài: Quản trị mạng với Windows server 2003 Remote Access Windows 2003 server cho phÐp c¸c client tõ xa ®Ĩ kÕt nèi tíi server truy cËp tõ xa cách sử dụng số thiết bị phần cøng modem, Integrated Services Digital Network (ISDN) adapter vµ Digital Subscriber Line (DSL) modem Truy cËp tõ xa ch¹y Routing and Remote Access có khả hỗ trợ giao thức khác cho truyền tải liệu giao thøc VPN Mét giao thøc truy cËp tõ xa nh- PPP đ-ợc sử dụng cho việc kết nối đến server truy cËp tõ xa Server truy cËp tõ xa máy tính, chạy Windows 2003 hỗ trợ RRAS Nó xác thực user phiên truy cập từ xa user hoàn thành phiên ng-ời quản trị mạng Vai trò server truy cËp tõ xa lµ mét gateway cho viƯc gửi liệu clietn LAN Client gửi liệu đến nhận liệu từ server truy cËp tõ xa Sư dơng giao thøc nh- TCP/IP d÷ liệu đ-ợc mà hoá sau đ-ợc gói trän giao thøc truy cËp tõ xa Hai lo¹i kết nối truy cập từ xa đ-ợc cung cấp Windows 2003 truy cËp tõ xa: - Dial-up Remote Access: Để kết nối đến mạng dial-up truy cập từ xa, client truy cập từ xa tạo để sử dụng mạng viễn thông, Public Switch Telephone Network (PSTN) PSTN đà tạo kết nối vật lý đến cổng server truy cập từ xa, mà đ-ợc thực cách sử dụng modem sử dụng ISDN adapter cho viƯc quay sè ®Õn server truy cËp tõ xa Dial-up truy cËp tõ xa cho phÐp c¸c user kÕt nối đến từ vị trí từ xa đến mạng Nh-ng vấn đề với kiểu truy cập chỗ, đa client đ-ợc định vị vị trí khác phí tổn điện thoại trở lên cao Do ph-ơng pháp thay đổi cho điều đ-ợc xem nh- việc giải mét VPN cho kÕt nèi tõ xa - Vitual Private Network (VPN): Mét VPN cung cÊp truy cËp tõ xa an toàn thông qua Internet không tạo ®Ĩ sư dơng c¸c kÕt nèi dialup VPN client sư dụng địa liên mạng IP cho việc tạo mà hoá, Point-toPoint kết nối ảo cho gateway VPN mạng riêng Ng-ời sử dụng thiết lập SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 73 Đề tài: Quản trị mạng với Windows server 2003 kÕt nèi VPN víi mét cỉng gateway VPN b»ng c¸ch kết nối đến Internet ISP Nhân viên công ty xa quay số đến ISP địa ph-ơng thiết lập kết nối VPN đến mạng công ty Dial-up Remote Connection Các kết nối quay sè tõ xa (Dial-up Remote Connection) cã mét client truy cËp tõ xa, server truy cËp tõ xa vµ mét hạ tầng mạng WAN Giao thức truy cập từ xa điều khiển việc truyền liệu WAN giao thức LAN điều khiển việc truyền liệu mạng cục Vitual Private Network Connection Các User di chuyển làm việc từ nhà sử dụng mạng riêng ảo(VPN) cho kết nối đến server từ xa Nó tạo để sử dụng hạ tầng routing đ-ợc cung cấp internet Kĩ thuật cịng cho phÐp c¸c tỉ chøc kÕt nèi víi c¸c văn phòng địa ph-ơng việc bảo vệ an toàn kết nối Kết nối VPN hoạt động nh- môt liên kết dành cho WAN User từ xa gọi đến ISP địa ph-ơng, sau VPN tạo liên kÕt dial-up user vµ VPN server Chóng ta cã thĨ sử dụng đ-ờng danh riêng đ-ờng quay số cho kết nối đến mạng Internet - Dedicated Lines: Văn phòng chi nhánh văn phòng công ty mẹ kết nối vơi cách sử dụng internet Router văn phòng chi nhánh router công ty mẹ kết nối ®Õn Internet b»ng c¸ch sư dơng mét ®-êng cơc bé dành riêng ISP địa ph-ơng Kết nối ISP đ-ợc sử dụng để tạo kết nối VPN hau router - Dial-up Lines: Router văn phòng chi nhánh gọi lên ISP địa ph-ơng tạo gọi đuờng dài đến router công ty mẹ NAS(Netửok Access Server) Sử dụng kết nối đến ISP địa ph-ơng, kết nối VPN đ-ợc tạo hub Router công ty mẹ router văn phòng chi nhánh Chỉ có vấn đề với đ-ờng quay số router công ty SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 74 Đề tài: Quản trị mạng với Windows server 2003 mẹ phải đ-ợc kết nố đến ISP địa ph-ơng 24 giờ/ngày Một số liệu hỏng đ-ợc truy cập kết nối mạng cục LAN Vì để khắc phục vấn đề VPN cho phép công ty trở thành kết nối vật lý để Cài đặt cấu hình RRAS 5.1 Cài đặt cấu hình Server Trong Windows 2003 dịch vụ RRAS đ-ợc cài đặt cách tự động trình cài đặt Windows 2003 nh-ng ë d¹ng disable Sư dơng snapin Routing and Remote Access chóng ta cã thĨ cho phÐp thiÕt lËp cấu hình RRAS Theo mặc định Windows Server 2003 cục đ-ợc liệt kê nhmột RRAS Server Việc thêm máy tính đ-ợc thêm mục gốc Routing and Remote Access mục Server Status Để cài đặt RRAS chóng ta lµm nh- sau: Start\ Program\ Administrative Tools\ Routing and Remote Access Cưa sỉ Routing and Remote Access mở ra, chọn tên server cần thiết lập, chuét ph¶i chän Configure and Enable Routing and Remote Access SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 75 Đề tài: Quản trị mạng với Windows server 2003 TiÕp theo mét cưa sỉ wizard hiƯn Dịch vụ RRAS đ-ợc cho phép đ-ợc cấu h×nh t theo viƯc chän lùa cđa chóng ta wizard Các máy tính sử dụng dịch vụ wizard phải có địa IP lớp A, B C riêng chúng Các địa đựoc dành riêng cách cụ thể cho mạng riêng sử dơng Sau config chóng ta cịng cã thĨ cho phép Disable dịch vụ này, sau disable dịch vụ thông tin đăng kí đ-ợc gỡ bỏ client kết nối đ-ợc huỷ kết nối Next Một cửa sỉ gåm c¸c lùa chän cho viƯc thiÕt lËp truy cËp tõ xa hiÖn ra: - Remote Access(Dial-up or VPN): Cho phép thiết lập kết nối Dial-up VPN server - Nework Address Translation (NAT): Thiết đặt cho phép IP bên mạng Internet việc sử dụng Public địa IP - Vitual Private Network (VPN) and NAT: thiÕt lËp sư dơng VPN với NAT SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 76 Đề tài: Quản trị mạng với Windows server 2003 - Secure connection between to private network: Kết nối mạng với mạng xa - Custom configuration: cho phép thiết đặt tuỳ chän kh¸c cã Routing and Remote Access Do thêi gian điều kiện đủ sở hạ tầng mạng nhRouter, switch đ-ờng ADSL máy tính nên em cấu hình dịch vụ dạng VPN mức đơn giản Chọn Custom configuration Next SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 77 Đề tài: Quản trị m¹ng víi Windows server 2003 TiÕp theo cưa sỉ hiƯn cho phÐp chóng ta chän kiĨu kÕt nèi VPN Next Finish Lúc hệ thống bắt đầu thực khởi động dịch vụ SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 78 Đề tài: Quản trị mạng với Windows server 2003 5.2 Truy cËp trªn Client Trªn client muèn truy cËp tới VPN Server cần tạo kết nối client đến server Chuột phải vào My Network Places chọn properties, chän môc Create a new connection, tiÕp theo chän connection to the network at my work place SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 79 Đề tài: Quản trị mạng với Windows server 2003 Next tiÕp theo chän Vitual Private Network connection, Next TiÕp theo đánh tên công ty (tên miền muốn truy cập công ty có tên miền) vào ô Company name SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 80 Đề tài: Quản trị mạng với Windows server 2003 Tiếp theo đánh địa IP nơi muốn truy cập tới ta đánh địa máy VPN Next đến mục hỏi kết nèi cho mäi ng-êi hay chØ mét m×nh user, nÕu SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 81 Đề tài: Quản trị mạng với Windows server 2003 chóng ta kÕt nèi mét m×nh th× chän My user only vµ Ên Next TiÕp theo mét cửa sổ kết nối mở cho đánh username password để kết nối đến server User phải đ-ợc cho phép kết nối (Allow Access) tab Dial-in mơc thc tÝnh cđa user nµy Khi Ên vào connect kết nối thành công có thông báo nh- sau: Lúc đà kết nối thành công tới server VPN thao tác nh- ngồi LAN SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 82 Đề tài: Quản trị mạng với Windows server 2003 SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 83 Đề tài: Quản trị mạng với Windows server 2003 Kết luận Trong thời gian nghiên cứu vận dụng kiến thức đà đ-ợc trang bị tr-ờng đại học lĩnh vực khác Em đà thiết kế xây dựng hệ thống mạng doanh nghiệp dựa Window server 2003 Trong đồ án này, em đà đ-a mô hình chung việc xây dựng thiết kế hệ thống mạng cho danh nghiệp vừa nhỏ chạy tảng hệ điều hành Microsoft Một hệ điều hành mạng phổ biến toàn cầu Em hy vọng nội dung đề tài áp dụng cho lĩnh vực công nghệ thông tin nói chung ngành liên quan mạng máy tính nói riêng Trong trình thực hiên đồ án, em đà nhận đ-ợc giúp đỡ tận tình ThS Phan Anh Phong đà giúp em hoàn thành tốt đồ án tốt nghiệp Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế ch-a nhiều nên đồ án không tránh khỏi sai sót, mong góp ý thầy cô giáo bạn Em xin chân thành cảm ơn! Ng-ời thực đồ án Trần Văn Quang SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 84 Đề tài: Quản trị mạng với Windows server 2003 TàI LIệU THAM KHảO I) Sách tham khảo Windows 2000 Server, Trung tâm đào tạo Lập Trình Viên Quốc tế Bách Khoa Aptech NXB Tập Đoàn Aptech WorldWide tháng 04 năm 2004 Windows XP Professional, NXB Trung tâm Bách khoa Aptech tháng 4/2004 Quản trị mạng ứng dụng Active Directory, tác giả K.S Ngọc Tuấn, NXB Thống Kê, Năm XB 2004, số trang 378 Mạng truyền thông Công Nghiệp, tác giả Hoàng Minh Sơn, NXB Khoa học kĩ thuật, năm XB 2004, số trang 256 100 Thủ thuật bảo mật mạng, tác giả K.S Nguyễn Ngọc Tuấn, Hồng Phúc, NXB Giao thông vận tải, năm XB 2005, sè trang 335 II) Website [1] www.quantrimang.com [2] www.manguon.com [3] www.nhatnghe.com [4] www.adminvietnam.com.vn SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh 85 ... tài: Quản trị mạng với Windows server 2003 CHƯƠNG I GIớI THIệU HĐH WINDOWS SERVER 2003 I - GIíI THIƯU VỊ HƯ §IỊU HàNH WINDOWS SERVER 2003 Các phiên họ Hệ Điều Hành (HĐH) Windows Server 2003 - Windows. .. Edition, với Services Pack lớn - Windows 2000 Server - Windows 2000 Advanced Server - Windows Server 2003 Standard Edition II - CàI ĐặT HĐH WINDOWS SERVER 2003 Có nhiều cách cài đặt Windows Server 2003. .. CNTT - Đại học Vinh 14 Đề tài: Quản trị mạng với Windows server 2003 điều hành windows 2003 có hai hệ điều hành gia nhập miền Windows server 2003 Windows 95 vµ Windows NT 4.0 Sp trë vỊ tr-íc