Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy khách trong mạng. Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn nh sau:
- Name: Tên của phạm vi(scope)
- Description: Mô tả tuỳ ý về phạm vi đang tạo. Next
Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán.
End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán.
Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách. Mặt nạ mạng con có thể đợc cho dới dạng độ dài bit hoặc mặt nạ mạng con thực sự. Next
Exclusion address range: Chỉ định khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi pham vi đã tạo. Những địa chỉ IP này sẽ không đợc gán cho các DHCP khách.
Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ đợc cấp cho máy khách. Next
Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạo scope, chọn No để chúng ta cấu hình sau. Chọn yes và ấn next để tiếp tục.
Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway của router.
Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thờng là DNS của ISP).
ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hình.DHCP. Sau khi tạo scope và cấu hình scope đó ta đợc các thông tin trong scope đó nh hình dới đây.
Sau khi tạo phạm vi DHCP, chúng ta có thể cấu hình tuỳ chọn DHCP để có thể áp dụng cho các máy khách hoặc nhóm các máy khách. Các tuỳ chọn phạm vi có thể đợc cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và các máy khách dành riêng.
+ Mức máy chủ: Các tuỳ chọn này có thể áp dụng đợc cho mọi DHCP khách. Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung một cấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ đợc áp dụng cho
các máy khách này. Ví dụ nh chúng ta muốn sử dụng chung một máy chủ DNS. Để thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào mục Server Option của máy chủ đó rồi chọn Configure Option.
+ Mức phạm vi: Các tuỳ chọn này chỉ có thể áp dụng cho các máy khách nhận địa chỉ IP từ phạm vi đã đợc cấu hình. Những tuỳ chọn mà chúng ta cấu hình ở mức phạm vi sẽ có độ u tiên cao hơn ở mức máy chủ. Để cấu hình các tuỳ chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào Scope Option của máy tính đợc cấu hình và chọn mục Configure Option.
+ Mức lớp: Các máy khách xác định chính chúng với một địa chỉ IP đặc biệt đợc cấu hình ở mức lớp. Các tuỳ chọn ở mức lớp sẽ có độ u tiên hơn các hơn các tuỳ chọn ở mức phạm vi. Để thay đổi các tuỳ chọn ở mức lớp chúng ta vào hộp thoại Server Option hoặc Scope Option và chọn mục Available Option từ mục Advanced.
+ Mức máy con dành riêng: Chỉ có một số máy khách xác định mới đợc cấu hình sử dụng tuỳ chọn này. Các tuỳ chọn đợc thiết lập ở mức này có độ u tiên hơn bất cứ các tuỳ chon ở mức nào. Ví vụ chúng ta muốn máy của Phòng Giám Đốc mỗi khi khởi động lên chỉ nhận đợc một địa chỉ IP duy nhất và địa chỉ IP không thay đổi ở các lần khởi động lần sau. Để thay đổi các tuỳ chọn này thì phạm vi chứa địa chỉ máy con này nên đợc mở rộng. Chuột phải vào mục Reservation chọn New Reservation.
- Mục Name đánh tên máy muốn cấp riêng IP. - Ip address: đánh địa chỉ IP chỉ cấp cho máy đó.
- MAC address: địa chỉ MAC của máy đó, để cấp chính xác cho máy đó một địa chỉ xác định thì DHCP phải dựa vào địa chỉ MAC để cấp. Khi nhận đợc một địa chỉ MAC đã khai báo trong đây thì dịch vụ DHCP sẽ cấp cho địa chỉ MAC đó một địa chỉ IP đã đợc đặt trớc. Do đó chúng ta phải cung cấp đúng địa chỉ MAC của máy muốn cấp IP riêng.
1.3.5.4. Chứng thức DHCP
Sau khi hoàn tất việc cài đạt và cấu hình dịch vụ DHCP trên máy chủ thì việc quan trọng tiếp theo là chúng ta phải cấp quyền cho máy chủ hay chứng thực cho máy chủ DHCP đó. Việc chứng thực là một tiến trình cung cấp sự an toàn chống lại các máy chủ DHCP cha đợc chứng thực trong mạng. Để chứng thực DHCP chúng ta chọn miền từ DHCP snap-in và chọn mục Authorize từ trình đơn Action.
Chơng 2
Các ứng dụng trên mạng của HĐH Windows Server 2003
2.1. Internet Information Servies (IIS)
2.1.1.Đặcđiểm của IIS 6.0
IIS là một ứng dụng trên Windows, nó cho phép chạy các ứng dụng nh Web sites, FPT sites, và Application Pools trên nó. IIS 6.0 có sẵn trên tất cả các phiên của Windows Server 2003, IIS 6.0 trên Windows 2003 đợc nâng cấp từ IIS 5.0 của Windows 2000. IIS 6.0 cung cấp một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và t- ơng thích với hệ thống mới.
2.1.1.1. Nâng cao tính năng bảo mật
- IIS 6.0 không đợc cài đặt mặc định trên Windows 2003, ngời quản trị phải cài đặt IIS và các dịch vụ liên quan tới IIS.
- IIS 6.0 đợc cài trong secure mode do đó mặc định ban đầu khi cài đặt xong IIS chỉ cung cấp một số tính năng cơ bản nhất, các tính năng khác nh Active Server Pages (ASP), ASP.NET, WebDAV publishing, FrontPage Server Extensions ngời quản trị phải kích hoạt khi cần thiết.
2.1.1.2. Hỗ trợ nhiều tính năng chứng thực
- Anonymous authentication: cho phép mọi ngời có thể truy xuất mà không cần yêu cầu username và password.
- Basic authentication: Yêu cầu ngời dùng khi truy xuất tài nguyên phải cung cấp username và mật khẩu thông tin này đợc Client cung cấp và gởi đến Server khi Client truy xuất tài nguyên. Username và password không đợc mã hóa khi qua mạng.
authentication, nhng username và mật khẩu trớc khi gởi đến Server thì nó phải đợc mã hóa và sau đó Client gởi thông tin này dới một giá trị của băm (hash value). Digest authentication chỉ sử dụng trên Windows domain controller.
- Advanced Digest authentication: Phơng thức này giống nh Digest authentication nhng tính năng bảo mật cao hơn. Advanced Digest dùng MD5 hash thông tin nhận diện cho mỗi Client và lu trữ trong Windows Server 2003 domain controller.
- Integrated Windows authentication: Phơng thức này sử dụng kỹ thuật băm để xác nhận thông tin của users mà không cần phải yêu cầu gởi mật khẩu qua mạng.
- Certificates: Sử dụng thẻ chứng thực điện tử để thiết lập kết nối Secure Sockets Layer (SSL).
-.NET Passport Authentication: là một dịch vụ chứng thực ngời dùng cho phép ngời dùng tạo sign-in name và password để ngời dùng có thể truy xuất vào các dịch vụ và ứng dụng Web trên nền.NET.
IIS sử dụng Account (network service) có quyền u tiên thấp để tăng tính năng bảo mật cho hệ thống. Nhận dạng các phần mở rộng của file qua đó IIS
chỉ chấp nhận một số định dạng mở rộng của một số tập tin, ngời quản trị phải chỉ định cho IIS các định dạng mới khi cần thiết.
2.1.1.3. Hỗ trợ ứng dụng và các công cụ quản trị
IIS 6.0 có hỗ trợ nhiều ứng dụng mới nh Application Pool, ASP.NET. - Application Pool: là một nhóm các ứng dụng cùng chia sẻ một worker process (W3wp.exe).
- Worker process (W3wp.exe) cho mỗi pool đợc phân cách với worker process trong pool khác.
- Một ứng dụng nào đó trong một pool bị lỗi (fail) thì nó không ảnh hởng tới ứng dụng đang chạy trong pool khác.
- Thông qua Application Pool giúp ta có thể hiệu chỉnh cơ chế tái sử dụngvùng nhớ ảo, tái sử dụng worker process, hiệu chỉnh performance (về request queue, CPU), health, Identity cho application pool.
- ASP.NET: là một Web Application platform cung cấp các dịch vụ cần thiết để xây dựng và phân phối ứng dụng Web và dịch vụ XML Web.
IIS 6.0 cung cấp một số công cụ cần thiết để hỗ trợ và quản lý Web nh:
- IIS Manager: Hỗ trợ quản lý và cấu hình IIS 6.0
- Remote Administration (HTML) Tool: Cho phép ngời quản trị sử dụng Web Browser để quản trị Web từ xa.
- Command - line administration scipts: Cung cấp các Scipts hỗ trợ cho công tác quản trị Web, các tập tin này lu trữ trong th mục %systemroot%\System32.
2.1.2. Cài đặt và cấu hình IIS 6.0
2.1.2.1. Cài đặt IIS 6.0
IIS 6.0 không đợc cài đặt mặc định trong Windows 2003 server, để cài đặt IIS 6.0 ta thực hiện các bớc nh sau: Chọn Start /Programs /Administrative Tools / Manage Your Server.
Chọn Application server (IIS, ASP.NET) trong hộp thoại server role, sau đó chọn Next.
Chọn hai mục cài đặt FrontPage Server Extentions và Enable ASP.NET, sau đó chọn Next. Chọn next trong hộp thoại tiếp theo.
I386 trong đĩa và click OK.
Chọn Finish để hoàn tất quá trình.
Tuy nhiên ta cũng có thể cài đặt IIS 6.0 trong Add or Remove Programs trong Control Panel bằng cách thực hiện một số bớc điển hình sau: Mở cửa sổ Control Panel | Add or Remove Programs | Add/Remove Windows Components. Chọn Application Server, sau đó chọn nút Details.Tiếp theo tích lựa chọn hai mục Application Server Console và ASP.NET, tiếp chọn đến Internet Information Services sau đó chọn nút Details. ở cửa sổ tiếp theo chọn tích vào các mục Common files, File Transfer Protocol(FTP) Services, Internet Information Services Manager. Sau đó chọn mục World Wide Web service và đó chọn nút Details. Sau đó ta chọn tất cả các Subcomponents trong Web Service.
Sau đó click Ok 3 lần và click Next cho hệ thống cài đặt IIS. Cho đĩa Windows 2003 và tìm đến th mục I386 khi hệ thống yêu cầu. Click Finish để hoàn tất quá trình cài đặt IIS.
2.1.2.2. Cấu hình IIS 6.0
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information Service (IIS) Manager, sau đó chọn tên Server (local computer). Trong hộp thoại IIS Manager có xuất hiện 3 th mục:
- Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP request.
- Web Sites: Chứa danh sách các Web Site đã đợc tạo trên IIS.
- Web Service Extensions: Chứa danh sách các Web Services để cho phép hay không cho phép.
- FTP sites: Giao thức truyền file
Trong th mục Web Sites ta có ba Web Site thành viên bao gồm: - Default Web Site: Web Site mặc định đợc hệ thống tạo sẳn.
- Microsoft SharePoint Administration: Đây là Web Site đợc tạo cho FrontPage Server Extensions 2002 Server Administration.
- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua web.
2.1.3. Web Server
Ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức mà chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do hệ thống cung cấp để cấu hình Web Site mới của mình
2.1.3.1. Một số thuộc tính cơ bản
Trớc khi cấu hình Web Site mới trên Web Server ta cần tham khảo một số thông tin cấu hình do hệ thống gán sẳn cho Default Web Site. Để tham khảo thông tin cấu hình này ta nhấp chuột phải vào Default Web Site chọn Properties.
+ Tab Web Site:
mô tả một số thông
tin chung về dịch vụ Web nh:
- Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection cho Web site.
- Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web Site, giới hạn quyền truy xuất, đặt một số quyền hạn thực thi script cho ứng dụng Web (nh ta đặt các thông số: Application name, Execute permission, Application pool). Đờng dẫn mặc định của web server là C:\intpub\wwwroot
Ví dụ Tạo một trang web có tên làanhdung.com ta làm nh sau:
Tiếp theo cũng tại của sổ này tạo một Alias(CNAME) mới, cái này dùng để phần biệt các tên miền với nhau trong khi tạo web server. Chuột phải vào vùng trắng chọn New Alias, tại mục name đánh www, mục tên miền đầy đủ
(FQDN) đánh địa chỉ đầy đủ của máy chủ và domain nghĩa là: nghia.nghiaphe.com, sau đó ấn OK.
- Documents Tab: Để thêm hoặc thay đổi trang Web mặc định cho Web Site
- Directory Security Tab: Đặt một số phơng thức bảo mật cho IIS nh: chứng thực và truy cập từ xa, chặn hay không chặn những địa chỉ IP, máy hoặc domain truy cập vào website và mã hoá việc chứng thực trên server và client.
2.1.3.2. Tạo mới Website
Các Web server phân biệt nhau dựa vào ba thành phần chính là: IP, tiên miền (hot header) và Port. Để tạo ra nhiều Web server chạy trên cùng một máy thì mỗi web server phải khác nhau một trong 3 thành phần trên. Dựa vào IP có thể tạo ra đợc nhiều web server khác nhau vì một máy có thể có nhiều IP do có nhiều Interface (card mạng), cách này không thể có quá nhiều website đợc vì một máy tính chỉ có thể có đến 4hoặc 5 Interface. Do đó ta không thể tạo hơn đ- ợc chừng đó web server. Port (cổng) thì mặc định là port 80 cho giao thức web http, mà đa số web browse truy cập webbằng giao thức này. Vì vậy không thể thay đổi cổng này cho web server. Do đó để tạonhiều website trên một máy tính thì chỉ còn cách là dựa vào tên miền (hot header) để phân biệt. Để tạo ra nhiều miền trên cùng một máy phục vụ cho việc tạo web server thì chúng ta phải dùng đến DNS để tạo. ở DNS chúng ta có thể tạo tuỳ ý tên miền và mỗi tên miền gắn
với một website, và vì thế chúng ta có nhiều web server cùng chạy trên một máy. Nh vậy ta đã tạo xong tên miền nghiaphe.com, để biết tên miền hoạt độnghay không ta ping tên miền đó, nếu tên miền reply nghĩa là tên miền đã hoạt động đúng còn ngợc lại là tên miền cha hoạt động đúng và chúng ta phải tạo lại.
Tiếp theo chúng ta kết hợp tên miền vừa đợc tạo ra từ DNS với IIS để đợc web server. Mở của sổ Internet Information Service Manager, chuột phải vào web site chọn new web site. Next, tại mục Description đánh vào mô tả web site. Next đến mục thiết đặt địa chỉ IP, Port và host header cho website. Mục IP để tất cả các card mạng đều đợc truy cập đến website, mục port để mặc định là 80, mục host header đánh tên miền đã tạo trong DNS vào đây, ấn Next.
Tiếp đến mục Home Directory ấn nút Browse chọn đến th mục chứa Web site trên server rồi ấn Next.
Tiếp theo đến mục Access Permission, để website đợc bảo mật và an toàn khi hoạt động thì chúng ta chỉ lựa chọn quyền read. Không nên cho quyền Run scrips và các quyền khác vì nh thế web site rất dễ bị tấn công bằng nhiều cách Next và finish để kết thúc việc tạo website.
Chúng ta đã tạo xong website, để cho website chạy đầu tiên trong mạng chúng ta chuột phải vào tên website đã tạo chọn properties. Trong tab Ducuments chọn Remove hết những trang web default và add vào đó tên trang chủ index của trang web chúng ta sau đó ấn OK hai lần.
Nh vậy chúng ta đã tạo xong website www.nghiaphe.com. Để biết xem trang web hoạt động cha ở cửa sổ IIS manager chuột phải vào tên website vừa tạo chọn Browse, ở cửa sổ bên phải sẽ mở ra giao diện trang web chúng ta đã đa vào.
Nh vậy Web server đã hoạt động, mọi ngời dùng trong mạng chỉ cần mở trình duyệt lên và gõ vào ô địa chỉ website muốn truy cập www.nghiaphe.com là sẽ vào đợc website. Đó là cách tạo một web server, để tạo các trang web tiếp theo chúng ta làm tơng tự từ việc tạo tên miền ở DNS và kết hợp với IIS để tạo ra các