MỤC LỤC
DNS là một cơ sở dữ liệu (CSDL) phân tán đợc dùng để dịch tên máy tính (host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một cấu trúc phân cấp cho cơ sở dữ liệu DNS ngời ta cung cấp một lợc đồ đánh tên đợc gọi là không gian tên miền. Miền mức định đợc đặt dới miền gốc và chúng đợc đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý nh vn (Việt nam).
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name - FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. - Vùng th mục hoạt động Tích hợp: Kiểu vùng này lu bản sao của tập tin cơ sở dữ liệu vùng trong Th mục hoạt động (Active Directory). + Truy vấn Tìm Kiếm Chuyển Tiếp (Forward Lookup Query): Một truy vấn tìm kiếm chuyển tiếp dịch một tên để có đợc địa chỉ IP liên quan.
- Nếu không tìm thấy ánh xạ tên - địa chỉ IP theo yêu cầu nó sẽ chuyển truy vấn đó đến một máy chủ tên gốc. - Máy chủ tên gốc kiểm tra ánh xạ đó trong tập tin cơ sở dữ liệu vùng và gửi một tham chiếu máy chủ tên Com. - Máy chủ tên cục bộ sau đó sẽ chuyển địa chỉ IP này cho máy khách để dùng nó truy cập đến www.microsoft.com.
Dịch vụ DHCP là dịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địa chỉ IP đến các máy cá nhân đơn lẻ. Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính nh sau: Forword lookup zones, Reserve lookup zones và Event Viewer. - Đánh dấu tích vào mục Store the zone in Active Directory để lu trữ những zone vào cơ sở dữ liệu của Active Directory.
Để kiểm tra DNS hoạt động cha chúng ta làm nh sau: ở của sổ run đánh lệnh nslookup, hiện ra cửa sổ nslookup. Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tên máy vào, nếu trả lại name và address của máy muốn truy vấn thì. DNS đã hoạt động, còn nếu một trong hai cái đó không trả lại đợc tên và địa chỉ thì DNS cha hoạt động đúng.
Phạm vi cũng có thể đợc cấu hình bằng cách sử dụng các tham số bổ xung để cung cấp một số tuỳ chọn thêm vào cùng với việc cấp địa chỉ IP. Những tuỳ chọn này đợc áp dụng theo một trật tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền khác nhau. DHCP chủ cũng cung cấp một tuỳ chọn để giữ một địa chỉ IP đặc biệt cho một máy tính nào đó mà máy này luôn mạng địa chỉ IP nói trên mọi lúc.
Điều này rất hữu dụng khi gán các địa chỉ IP cho các máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạn trong mạng. Theo mặc định, hệ điều hành Windows 2003 server có chứa các dịch vụ DHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server có thể hoạt động nh một DHCP chủ. Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thờng là DNS của ISP).
Sau khi tạo phạm vi DHCP, chúng ta có thể cấu hình tuỳ chọn DHCP để có thể áp dụng cho các máy khách hoặc nhóm các máy khách. Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung một cấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ đợc áp dụng cho. Để thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào mục Server Option của máy chủ đó rồi chọn Configure Option.
+ Mức phạm vi: Các tuỳ chọn này chỉ có thể áp dụng cho các máy khách nhận địa chỉ IP từ phạm vi đã đợc cấu hình. Để cấu hình các tuỳ chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào Scope Option của máy tính đợc cấu hình và chọn mục Configure Option. Để thay đổi các tuỳ chọn ở mức lớp chúng ta vào hộp thoại Server Option hoặc Scope Option và chọn mục Available Option từ mục Advanced.
Đốc mỗi khi khởi động lên chỉ nhận đợc một địa chỉ IP duy nhất và địa chỉ IP không thay đổi ở các lần khởi động lần sau. - MAC address: địa chỉ MAC của máy đó, để cấp chính xác cho máy đó một địa chỉ xác định thì DHCP phải dựa vào địa chỉ MAC để cấp. Khi nhận đợc một địa chỉ MAC đã khai báo trong đây thì dịch vụ DHCP sẽ cấp cho địa chỉ MAC đó một địa chỉ IP đã đợc đặt trớc.
- Advanced Digest authentication: Phơng thức này giống nh Digest authentication nhng tính năng bảo mật cao hơn. Advanced Digest dùng MD5 hash thông tin nhận diện cho mỗi Client và lu trữ trong Windows Server 2003 domain controller. - Integrated Windows authentication: Phơng thức này sử dụng kỹ thuật băm để xác nhận thông tin của users mà không cần phải yêu cầu gởi mật khẩu qua mạng.
- Certificates: Sử dụng thẻ chứng thực điện tử để thiết lập kết nối Secure Sockets Layer (SSL). -.NET Passport Authentication: là một dịch vụ chứng thực ngời dùng cho phép ngời dùng tạo sign-in name và password để ngời dùng có thể truy xuất vào các dịch vụ và ứng dụng Web trên nền.NET. IIS sử dụng Account (network service) có quyền u tiên thấp để tăng tính năng bảo mật cho hệ thống.
Nhận dạng các phần mở rộng của file qua đó IIS chỉ chấp nhận một số định dạng mở rộng của một số tập tin, ngời quản trị phải chỉ định cho IIS các định dạng mới khi cần thiết. - Application Pool: là một nhóm các ứng dụng cùng chia sẻ một worker process (W3wp.exe). - Worker process (W3wp.exe) cho mỗi pool đợc phân cách với worker process trong pool khác.
- Một ứng dụng nào đó trong một pool bị lỗi (fail) thì nó không ảnh hởng tới ứng dụng đang chạy trong pool khác. - Thông qua Application Pool giúp ta có thể hiệu chỉnh cơ chế tái sử dụngvùng nhớ ảo, tái sử dụng worker process, hiệu chỉnh performance (về request queue, CPU), health, Identity cho application pool. - ASP.NET: là một Web Application platform cung cấp các dịch vụ cần thiết để xây dựng và phân phối ứng dụng Web và dịch vụ XML Web.
- Remote Administration (HTML) Tool: Cho phép ngời quản trị sử dụng Web Browser để quản trị Web từ xa. - Command - line administration scipts: Cung cấp các Scipts hỗ trợ cho công tác quản trị Web, các tập tin này lu trữ trong th mục %systemroot%\System32.