IV. Cài đặt các dịch vụ mạng của Windows Server 2003 30
2) Cài đặt và cấu hình dịch vụ DHCP : 32
Quản trị mạng với Windows Server 2003 Trang 33 a) Yêu cầu cài đặt :
Yêu cầu cài đặt cho DHCP server :
Theo mặc định, HDH Windows 2003 server có chứa các dịch vụ
DHCP, do đó bất kỳ máy tính nào chạy HDH windows server 2003 có thể hoạt động như một DHCP sever. Các máy tính hoạt động như
DHCP chủ yêu cầu có:
• Dịch vụ DHCP phải được cài đặt.
• Một mặt nạ con, một địa chỉ IP tĩnh, một cổng kết nối mặc
định và các tham số TCP/IP khác.
• Các địa chỉ IP có thể cấp hoặc gán cho các máy client.
Yêu cầu cài đặt cho DHCP client:
Các máy client có thể nhận IP tựđộng do DHCP server cấp phát hoặc được gán do người quản trị.
b)Cài đặt dịch vụ DHCP :
Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau:
Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail và đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) rồi ấn OK.
Quản trị mạng với Windows Server 2003 Trang 34 Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc hoặc tìm đến đường dẫn:
Start\Program\Administrator tool\DHCP để mở chương trình DHCP
lên.
c) Cấu hình dịch vụ DHCP
Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy client trong mạng. Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn như sau:
Quản trị mạng với Windows Server 2003 Trang 35 Name: Tên của phạm vi(scope)
Quản trị mạng với Windows Server 2003 Trang 36
Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán
End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán
Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách. Mặt nạ mạng con có thểđược cho dưới dạng độ dài bit hoặc mặt nạ mạng con thực sự.
Quản trị mạng với Windows Server 2003 Trang 37
Exclusion address range: Chỉđịnh khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi pham vi đã tạo. Những địa chỉ IP này sẽ không được gán cho các DHCP khách.
Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽđược cấp cho máy client
Quản trị mạng với Windows Server 2003 Trang 38 .
Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway của router.
Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thường là DNS của ISP). Ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hình DHCP.
Quản trị mạng với Windows Server 2003 Trang 39 3) Tạo User Profile, Home Folder :
a) User Profile :
Một RUP được lưu trên server nên để việc truy cập có thể xảy ra khi user đăng nhập bất kỳ nơi nào trong mạng. Để thiết lập RUP được thực hiện nhưng bước sau đây:
¾ Cung cấp quyền điều khiển toàn phần (Full Control Permission) cho một thư mục được tạo trên server.
¾ Thư mục được chia sẻ nên được cung cấp đường dẫn. Trong vùng chi tiết của Active Directory Users and Computers nhấn phải chuột lên user account nơi mà chúng ta muốn tạo roaming profile. Nhấn Properties.
Quản trị mạng với Windows Server 2003 Trang 40
¾ Trong snap-in User Profile, nhấn tab Profile và gõ thông tin về đường dẫn, nơi sẽ xác định như thư mục được chia sẻ trong hộp Profile Path. Thông tin đường dẫn có thể như sau:
Quản trị mạng với Windows Server 2003 Trang 41
b) Home Folder :
Sau khi thiết đặt Home Folder và User profile xong, trên máy client
đăng nhập với user mà chúng ta đã thiết đặt sẽ thấy Home folder
được Map thành một ổđĩa trong My Computer. Việc này tránh được cho User phải nhớ đường dẫn chính xác tới Server.
Quản trị mạng với Windows Server 2003 Trang 42
4) Internet Information Servives(IIS)
a) Cài đặt IIS
Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau:
Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Application Server\ click vào nút detail và đánh dấu chọn vào mục chọn Internet Information Service
(IIS) rồi ấn OK.
Sau khi hoàn tất, ta mở IE lên đánh địa chỉ : localhost sẽ thấy thông báo
Quản trị mạng với Windows Server 2003 Trang 43 b) Cấu hình IIS :
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information Service (IIS) Manager, sau đó chọn tên Server (local computer). Trong hộp thoại IIS Manager có xuất hiện 3 thư mục:
• Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP request.
• Web Sites: Chứa danh sách các Web Site đã được tạo trên IIS. • Web Service Extensions: Chứa danh sách các Web Services để
Quản trị mạng với Windows Server 2003 Trang 44 c) Tạo mới Website
Chuột phải lên Web Sites chọn New ÆWeb site
Quản trị mạng với Windows Server 2003 Trang 45 Chọn đường dẫn lưu source web site
Mục Access Permission, để website được bảo mật và an toàn khi hoạt
Quản trị mạng với Windows Server 2003 Trang 46 scrips và các quyền khác vì như thế web site rất dễ bị tấn công bằng nhiều cách.
Định dạng lại trang index của web site
Mở DNS lên, chuột phải vào vùng trắng chọn New Alias, tại mục name đánh www, mục tên miền đầy đủ (FQDN) đánh địa chỉđầy đủ
Quản trị mạng với Windows Server 2003 Trang 47 của máy chủ và domain nghĩa là : OU-Server.abc.com, sau đó ấn OK.
Kiểm tra hoạt động của web site :
5) Cài đặt Mail Mdeamon
Quản trị mạng với Windows Server 2003 Trang 48
Để cài đặt chương trình Mdeamon, cũng giống như cài đặt bất kì một chương trình nào khác, tìm đến thư mục và click đúp và file chương trình
để cài đặt.
Quản trị mạng với Windows Server 2003 Trang 49
Quản trị mạng với Windows Server 2003 Trang 50 Giao diện chính của Mdeamon .
Quản trị mạng với Windows Server 2003 Trang 51 Tại ô địa chỉ mail đánh tên account của user trong mail và dòng dưới
đánh mật khẩu của account sau đó ấn sign in. Sau khi đăng nhập thành công, chương trình sẽ mở ra cửa sổ mail client.
Quản trị mạng với Windows Server 2003 Trang 52 Tại đây người dùng mail có thể cấu hình một số thông tin mail client theo ý mình. Giao diện chính của Mail client gồm 3 phần. Bên trái là các mục như: Folder, Inbox, Calendar, Contacts, Tasks, Notes, Option và Sign Out. Ở giữa là ô chứa địa chỉ mail và bên phải chứa nội dung của một mail khi được lựa chọn. Người dùng có thể dùng mail client để gửi và nhận mail như những chương trình mail client khác.
V. Cài đặt FireWall
¾ Tạo rule cho các users ra internet :
Quản trị mạng với Windows Server 2003 Trang 53 Chọn các giao thức cho phép ra internet, mail
Quản trị mạng với Windows Server 2003 Trang 54 Chọn nguồn được phép truy xuất :
Quản trị mạng với Windows Server 2003 Trang 55 Chọn users được phép truy xuất :
Quản trị mạng với Windows Server 2003 Trang 56 Chọn Apply để rule vừa tạo có hiệu lực :
¾ Tạo rule định tuyến cho các mạng :
Quản trị mạng với Windows Server 2003 Trang 57
Add range IP mới cho network
Quản trị mạng với Windows Server 2003 Trang 58 Chuột phải lên Network, chọn New Network Rule
Quản trị mạng với Windows Server 2003 Trang 59 Chọn đích đến
Chọn Route
Quản trị mạng với Windows Server 2003 Trang 60
VI. Join các máy client vào domain
Đăng nhập vào client với quyền Administrator
Chuột phải lên biểu tượng My Computer ---> Properties ---> Computer Name
Quản trị mạng với Windows Server 2003 Trang 61
Điền tên Domain vào.Bấm OK
Quản trị mạng với Windows Server 2003 Trang 62 Sau khi reset máy lại là ta đã Join được client vào Domain.
Quản trị mạng với Windows Server 2003 Trang 63
ChươngIII:Thực nghiệm
Kiểm tra đường đi của các client :
Đứng trên client dùng lệnh TRACERT để kiểm tra . Từ client đi tới server
Từ client ra internet
Quản trị mạng với Windows Server 2003 Trang 64
Tạo kết nối vpn trên client :
Quản trị mạng với Windows Server 2003 Trang 65 VPN client truy xuất trong mạng nội bộ
Truy xuất Web server public
Quản trị mạng với Windows Server 2003 Trang 66 Client không thể truy xuất được web
Quản trị mạng với Windows Server 2003 Trang 67 Client có thể truy xuất được web
Quản trị mạng với Windows Server 2003 Trang 68
Chương IV:Kếtluận
Qua mô hình mạng như trên,em đã thiết kế và cấu hình được các phần sau đây : Cài đặt Active Directory trên server