Khi hệ thống phân giải tên miền (DNS) không hoạt động tốt thì việc các máy trạm hoạt động trong môi trờng miền là rất khó khăn bởi vì chúng không hiểu tên miền đó nghĩa là gì. Vì vậy tạo một máy DNS thứ hai để sao lu, dự phòng cho DNS Server là hết sức cần thiết. Chúng ta sẽ thực hiện điều này trên Server2. Nhng trớc hết phải có sự đồng ý của Server1.
Trên Server1
Mở Snap-in DNS trên máy Server1.
Nhấn chọn Server1 Forward Lookup Zones.
Nhấn chuột phải vào tên miền thanhtung.com, chọn Properties.
Nhấn vào tab Zone Transfers. Chọn Allow zone transfers OK.
Chọn Reverse Lookup Zones.
Nhấn chuột phải vào 192.168.1.x Subnet chọn Properties.
Nhấn vào tab Zone Transfers.
Cài đặt dịch vụ DNS Server.
Mở Snap-in DNS.
- Cấu hình DNS.
Nhấn chuột phải vào Forward Lookup Zones.
Chọn New Zone Next.
ở cửa sổ Zone Type chọn Secondary zone Next.
ở mục zone name gõ tên miền thanhtung.com Next
Nhấn Finish để hoàn tất.
Tiếp theo là tạo 1 zone mới cho Reverse Lookup Zones.
Nhấn chuột phải vào và chọn New Zone Next
Chọn Secondary zone Next
Phần Network ID gõ 192.168.1 Next.
Nhấn Finish để hoàn thành.
Nh vậy trên Server2 đã tạo ra DNS Secondary, trong đó chứa các bản ghi đã đợc truyền từ Server1.
2. ứng dụng
Ta đã tạo ra đợc DNS thứ 2, sẽ thay thế cho DNS Server khi dịch vụ này trên Server1 bị sự cố. Sau khi cài đặt, muốn sử dụng dịch vụ thì trong Internet Protocol ta đặt địa chỉ của máy DNS thứ 2 vào trong ô Alternate DNS Server. Tuy nhiên hệ thống của chúng ta đang xây dựng có dịch vụ DHCP, vì vậy có thể cấu hình cho DHCP cấp DNS cho các máy trạm.
Vào máy Client1. Ta kiểm tra IP của máy (lu ý là máy vẫn để chế độ nhận IP động.
Nh vậy đã thành công với ứng dụng DNS.
IV. Sử dụng Mail Server và IIS server ở ngoài Internet
1. Cài đặt
Việc Public Mail Server và IIS ra ngoài Internet rất thuận tiện cho ngời dùng lu động. Đó là những ngời phải thờng xuyên đi công tác xa, có thể dùng mạng internet vào chính inside của công ty mình để xem lịch công tác, thông báo… hay để nhận và gửi email cho các thành viên khác.
Trớc hết phải vào Moderm, NAT các cổng 80 (HTTP), 25 (SMTP), 110 (POP3), DNS (53).
Đăng ký 1 tài khoản trên trang no-ip.com hoặc dyndns.com. Lu ý là trên 2 trang này thì có thể đăng ký và sử dụng miễn phí. Tuy nhiên ta có thể sử dụng tên host và miền theo kiểu trả phí thì sẽ có nhiều tính năng hỗ trợ hơn… Sau đó tạo 1 host để ngời ngoài internet có thể truy cập vào mạng nội bộ của công ty thông qua các cổng đã NAT sẵn. Ví dụ ở đây tôi tạo host có tên là tungbi.sytes.net.
Tiếp theo là download chơng trình update về, cài đặt trên máy chủ dịch vụ.
Từ bây giờ ngời ở ngoài internet có thể truy cập vào IE (hay bất cứ trình duyệt web nào) và gõ tungbi.sytes.net là có thể vào đợc Web Server của công ty. Muốn vào gửi/nhận mail thì chỉ cần gõ tungbi.sytes.net/exchange. Ta cũng có thể đăng ký các tên miền để thay tên cho tungbi.systes.net. Khi đó website không chỉ là web nội bộ mà trở thành một website thực sự ngoài internet.
2. Kiểm tra
Ra ngoài Internet, mở trình duyệt ra và gõ tungbi.sytes.net sẽ đợc kết quả nh sau:
Bây giờ kiểm tra Exchange. Bằng cách gõ tungbi.sytes.net/exchange. Tôi đã đăng ký một tên miền là thanhtung46k1.co.cc và forward về tungbi.sytes.net/exchange nên cũng có thể truy cập vào mail bằng địa chỉ này.
V. Quản trị hệ thống miền trên máy cài đặt hệ điềuhành XP hành XP
Sẽ rất mệt mỏi cho ngời quản trị khi phải di chuyển nhiều lần từ phòng làm việc sang phòng đặt các máy chủ để thực hiện một nhiệm vụ nào đó. Tối thiểu là Remote sang máy server nhng nh thế sẽ làm chậm xử lý các công việc cần nhanh chóng và phải kết nối khi mỗi lần sử dụng.
Vì vậy, cài đặt những công cụ có thể quản trị đợc cả hệ thống khi đang ngồi tại phòng làm việc với hệ điều hành XP là rất phù hợp.
Trên máy Client1 (Cài windows XP và đã join vào miền).
1. Quản trị miền
Sử dụng gói adminpak.msi (Có thể download trên trang chủ tại http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515- c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en hoặc lấy trong I386 của đĩa cài Win.
Cài đặt adminpak.msi lên, sau đó đăng nhập vào miền trên máy XP bằng tài khoản administrator.
Bây giờ đã xuất hiện công cụ quản trị trên máy XP và có thể quản trị khi đang ngồi ở máy này.
2. Quản trị Exchange Server
Mở đĩa Exchange Server lên, tiến hành cài đặt nh sau.
Chọn Exchange Deployment Tools.
Browse đến tệp setup.exe trong đĩa Exchange, nhấn Run Setup now.
ở màn hình Microsoft Exchange Installation Wizard nhấn Next.
Chọn I agree Next.
ở cửa sổ Component Selection chú ý rằng chỉ lựa chọn Custom và cài mình Microsoft Exchange System Management Tools Next.
Xem lại thông tin cài đặt.
Nhấn Finish để hoàn thành.
Bây giờ chúng ta đã có thể quản trị hệ thống Mail trên máy XP này.
VI. Dịch vụ VPN
Bằng cách sử dụng remote desktop thì ngời quản trị có thể quản trị đợc hệ thống khi đang ngồi bất cứ vị trí nào trong miền. Nhng những lúc ngời
dụng VPN để remote desktop về công ty của mình khi đang ở ngoài internet, truy cập tài liệu… với nhiều tính năng khác nữa mà vẫn đảm bảo đợc độ bảo mật cao.
VPN đợc hiểu đơn giản nh là sự mở rộng của một mạng riêng (Private network) thông qua các mạng công cộng. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (thờng là internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều ngời sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng nh đờng truyền leased line, mỗi VPN sử dụng các kết nối ảo đợc dẫn đờng qua Internet từ mạng riêng của công ty tới các site hay các nhân viên từ xa. Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm tính an toàn và bảo mật, VPN cung cấp các cơ chế mã hóa dữ liệu trên đờng truyền tạo ra một đờng ống bảo mật giữa nơi nhận và nới gửi (Tunnel) giống nh một kết nối point – to –point trên mạng riêng. Vì vậy, nếu các packet bị bắt lại trên đờng truyền công cộng cũng không thể đọc đợc nội dung vì không có khóa để giải mã. Liên kết với dữ liệu đợc mã hóa và đóng gói đợc gọi là kết nối VPN. Các đờng truyền kết nối VPN thờng đợc gọi là đờng ống VNP (VPN Tunnel).
1. Cài đặt
Trên máy Server1.
Vào Start All Programs Administrative Tools Routing and Remote Access.
Cửa sổ Routing and Remote Access hiện lên, nhấn chuột phải vào Server1, chọn Configure and Enable Routing and Remote Access
Next.
Chọn VPN Next.
Chọn Card WAN (192.168.1.11), bỏ chọn Enable security on the selected interface by setting up static packet fitlers Next.
ở bớc này, ta có thể chọn From a cpecified range of addresses để lựa chọn giải địa chỉ cho các Client VPN khi truy cập vào. Tuy nhiên ở đây có thể lựa chọn Automatically vì đã có máy chủ DHCP Next.
Chọn No, use Routing and Remote Access to authenticate connection requests Next.
Nhấn Finish để bắt đầu quá trình cài đặt.
2. Cấu hình
Trên máy Server1.
a. Cho phép tài khoản truy cập:
Ngời dùng kt5 làm ở phòng kỹ thuật, luôn phải đi hỗ trợ khách hàng. Ta cấu hình cho phép ngời dùng này có thể sử dụng dịch vụ VPN để kết nối về công ty.
Mở Properties của tài khoản kt5 lên, chọn thẻ Dial-in. Trong phần chon Allow access OK.
Tơng tự với Connection to other access services.
c. Hạn chế cổng truy cập đồng thời:
Điền 10 thay cho 128 trong Maximums port OK.
Tơng tự với giao thức WAN Miniport (L2PT).
3. Tạo th mục chia sẽ
Trên máy Client1.
Lúc này coi máy Client1 là máy FILE Server của công ty, nghĩa là trên đó chứa toàn bộ dữ liệu trong công ty.
Tạo một th mục có tên là FILE. Trong đó có chứa tệp tailieu.txt.
Mở Network Connections, nhấn vào Create a new connection Next.
Chọn Connect to the network at my workplace Next.
Chọn Vitual Private Network connection Next.
Điền tên hoặc địa chỉ máy VPN Server Next.
Nhấn Next Next Finish để hoàn thành tạo kết nối.
Sau khi tạo kết nối đến công ty thành công, chúng ta tiếp tục đăng nhập với tài khoản kt5.
Đăng nhập thành công.
Kiểm tra địa chỉ IP do DHCP cấp cho máy Client3.
Nh vậy máy Client3 ở ngoài Internet nhng có giải địa chỉ LAN của công ty. Nó có thể thao tác với các máy trong công ty để làm việc nh là 1 thành viên của miền.
Truy cập đến các máy khác trong LAN để lấy dữ liệu.
Nh vậy với ứng dụng của VPN thì ngời dùng ở ngoài Inernet rất thuận lợi để truy cập về công ty của mình để làm việc.
Kết luận
Nền văn minh nhân loại ngày càng phát triển, nhu cầu về thông tin ngày càng tăng. Trao đổi thông tin là nhu cầu tự nhiên để tồn tại và phát triển, đặc biệt là trong điều kiện đất nớc đang ra sức xây dựng và phát triển công nghiệp hóa – hiện đại hóa nh hiện nay. Tin học hóa trong quản lý, là quá trình áp dụng các thành tựu khoa học công nghệ vào hoạt động quản lý nhằm mục đích tự động hóa với tốc độ cao và độ chính xác tối đa trong công việc.
1. Những vấn đề đã đạt đợc.
- Sự hiểu biết về mạng doanh nghiệp là nhu cầu cần thiết của một ngời quản trị doanh nghiệp. Trong đồ án này tôi tôi đã triển khai một hệ thống mạng với các dịch vụ nh sau:
- Triển khai dịch vụ DNS (Domain Name System) để phân giải tên miền thành địa chỉ IP và ngợc lại.
- DHCP (Dynamic Host Configuration Protocol) để cấu hình tự động giao thức mạng cho các máy trạm (IP address, Subnet mask, Default gateway, DNS Server).
- IIS (Internet Information Services) để xây dựng hệ thống website cho nội bộ doanh nghiệp.
- Xây dựng hệ thống mail nội bộ để tiện trong việc trao đổi thông tin bằng Exchange Server.
* Ngoài ra tôi đã chú trọng đa ra một số giải pháp giúp cho hệ thống nâng cao tính chịu lỗi, tính sẵn sàng đảm bảo cho việc vận hành một cách tốt nhất. Đó là:
- Tạo một máy DNS dự phòng và chạy song song với DNS Primary.
- Cấu hình cho hai DHCP Server chạy song song với quy tắc 80/20, cấp địa chỉ IP động từ DHCP Server cho các Lan khác nhau bằng DHCP Relay Agent.
- Bên cạnh đó, ứng dụng của mạng riêng ảo (VPN) cũng đợc đề cập đến, là một giải pháp cho những ngời dùng lu động.
- Cùng với Public website, mail nội bộ của công ty ra ngoài Internet giúp cho ngời dùng ngoài internet dễ dàng truy cập vào mạng nội bộ của mình để làm việc.
- Đặc biệt là cấu hình một máy cài đặt hệ điều hành XP cũng có thể dùng làm công cụ quản trị cho hạ tầng mạng.
2. Hạn chế của đồ án.
- Tuy nhiên do hạn chế về thời gian nên đồ án không đi sâu vào phần quản trị mà chỉ tập trung vào phần giải pháp cho mạng doanh nghiệp. Vì vậy ở chơng II mới chỉ trình bày cách cấu hình, nêu lên chức năng, ý nghĩa cơ bản của dịch vụ.
- Một số vấn đề khi thực hiện nh việc public Mail server, IIS phải kiểm tra ngoài Internet nên khó hơn trong việc kiểm tra kết quả, cần có ngời hỗ trợ ở phía ngoài Internet.
- Do thiếu thiết bị nên khuôn khổ bài Lab tôi đã thực hiện trên máy ảo bằng phần mềm VMware Workstation 7.0, phần nào làm ngời xem khó theo dõi hơn.
- Cha đề cập đến vấn đề bảo mật, chứng thực cho hệ thống mạng.
3. Hớng phát triển của đồ án.
Do hạn chế về thời gian, thiết bị phần cứng, trình độ nên đồ án mới chỉ nêu lên những vấn đề cơ bản của mô hình mạng doanh nghiệp, từ đó đa ra một số giải pháp nhằm nâng cao tính sẵn sàng, tính chịu lỗi giúp nâng cao hiệu suất làm việc của hệ thống. Đồ án này có thể dùng để triển khai cho các doanh nghiệp có quy mô lớn, vừa và nhỏ. Hớng phát triển của đồ án là hoàn thiện hơn về mặt kỹ thuật với những dịch vụ đã triển khai. Bên cạnh đó bổ
của mình. Đặc biệt là triển khai các tính năng về mã hóa, bảo mật - điều quan trọng hàng đầu cần có trong một hệ thống nhằm đảm bảo an toàn hệ thống lu trữ dữ liệu, các gói tin đợc an toàn trong đờng truyền. Làm đợc những vấn đề trên, đồ án sẽ trở thành tài liệu toàn diện khi triển khai hệ thống mạng cho doanh nghiệp.
Đồ án vẫn cha thật đầy đủ và có thể có nhiều sai sót. Có một số vấn đề cha đi sâu hết đợc. Nhng đợc sự giúp đỡ nhiệt tình của cô giáo Th.S Phạm Thị Thu Hiền, với những kiến thức đợc trang bị ở nhà trờng cùng sự hiểu biết của mình, kết quả đạt đợc cũng đã phần nào làm sáng tỏ đợc mục đích của nghiên cứu đề ra là xây dựng một số giải pháp cho mạng doanh nghiệp. Rất mong đợc sự đóng góp ý kiến của thầy giáo, cô giáo và các bạn để đồ án đợc hoàn thiện hơn.
Tài liệu tham khảo
1. Microsoft Windows server 2003 network infrastructure -
implementation, management and maintenance, NghệAn-Aptech.
2. Quản lý và duy trì hệ điều hành Microsoft windows server 2003,
NghệAn-Aptech.
3. Microsoft windows server 2003 network infrastructure - planning and maintenance, NghệAn-Aptech.
3. Internetworking Design Basics, Copyright Cisco Press 2003 4. Website: www.quantrimang.com
5. Website: www.kythuatvien.com