Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn nhiều công sức và thời gian. DHCP tự động gán địa chỉ IP và sẽ đảm bảo việc quản lý các địa chỉ IP này. DHCP sử dụng một tiến trình tạo địa chỉ cho mớn để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xác định. Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cập nhật hoặc làm mới các địa xin cấp của chúng tại các khoảng thời gian đều đặn. TCP/IP có thể đợc cấu hình tự động hoặc thủ công. Việc cấu hình tự động TCP/IP đợc thực hiện bằng cách sử dụng DHCP.
1.3.2. Quá trình cấp phát động của dịch vụ DHCP
Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đến máy chủ DHCP. Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địa chỉ đã đợc định nghĩa trớc trong cơ sở dữ liệu địa chỉ IP để cấp phát. Nếu máy khách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máy khách địa chỉ IP đó chỉ trong một khoảng thời gian giới hạn (tối đa là 8 ngày). Thông tin này có thể bao gồm một địa chỉ, một mặt nạ mạng con (subnet mask), địa chỉ IP của các máy chủ DNS, đợc cổng nối (gateway) mặc định và một địa IP của máy chủ WINS. Tiến trình cấp địa chỉ IP của DHCP đợc thực hiện theo tiến trình 4 bớc: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhận việc cấp IP.
1.3.3. Tiến trình tháy mới (Lease Renewal Proces)
Máy khách DHCP sẻ cố thay mới IP đả đợc tiếp tục do đó nó có thể đợc thồng tin cấu hình đợc cập nhật. Có hai kiểu tiến trình thay mới, chúng la: Thay mới tự động và thay mới thủ công.
1.3.4. Phạm vi cấp phát
trên một mạng con đợc gọi là phạm vi (scope). Để xác định đợc nhóm địa chỉ IP đợc dùng để gán cho các DHCP khách, chúng ta có thể cấu hình pham vi đó trên máy chủ DHCP. Phạm vi cũng có thể đợc cấu hình bằng cách sử dụng các tham số bổ xung để cung cấp một số tuỳ chọn thêm vào cùng với việc cấp địa chỉ IP. Kiểu thông tin thay đổi này đợc gọi tên là tuỳ chọn phạm vi(scope option). Những tuỳ chọn này đợc áp dụng theo một trật tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền khác nhau. DHCP chủ cũng cung cấp một tuỳ chọn để giữ một địa chỉ IP đặc biệt cho một máy tính nào đó mà máy này luôn mạng địa chỉ IP nói trên mọi lúc. Điều này rất hữu dụng khi gán các địa chỉ IP cho các máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạn trong mạng.
1.3.5. Cài đặt và cấu hình dịch vụ DHCP
1.3.5.1. Yêu cầu cài đặt
+ Yêu cầu cài đặt cho DHCP server
Theo mặc định, hệ điều hành Windows 2003 server có chứa các dịch vụ DHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server có thể hoạt động nh một DHCP chủ. Các máy tính hoạt động nh DHCP chủ yêu cầu có:
- Dịch vụ DHCP phải đợc cài đặt.
- Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặc định và các tham số TCP/IP khác.
- Các địa chỉ IP có thể đợc cấp hoặc gán cho các máy khách.
+ Yêu cầu cho DHCP máy khách
Các máy khách nên sử dụng các địa chỉ IP đợc cấp tự động từ các DHCP chủ. Các máy tính cài các hệ điều hành sau mới có thể hoạt động nh DHCP khách:
Windows XP Professional
Windows 2000 server hoặc Professional
Windows 95 hoặc windows 98
Windows for Workgroup phiên bản 3.11 có TCP/IP-32
Microsoft MS-DOS có Microsoft Network Client 3.0
LAN Manager phiên bản 2.2c
Một số hệ điều hành khác không phải của Microsoft.
1.3.5.2. Cài đặt dịch vụ DHCP
Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bớc sau: Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail và đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) rồi ấn OK.
Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc hoặc tìm đến đờng dẫn: Start\Program\Administrator tool\DHCP để mở chơng trình DHCP lên.
1.3.5.3. Cấu hình dịch vụ DHCP
Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy khách trong mạng. Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn nh sau:
- Name: Tên của phạm vi(scope)
- Description: Mô tả tuỳ ý về phạm vi đang tạo. Next
Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán.
End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán.
Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách. Mặt nạ mạng con có thể đợc cho dới dạng độ dài bit hoặc mặt nạ mạng con thực sự. Next
Exclusion address range: Chỉ định khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi pham vi đã tạo. Những địa chỉ IP này sẽ không đợc gán cho các DHCP khách.
Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ đợc cấp cho máy khách. Next
Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạo scope, chọn No để chúng ta cấu hình sau. Chọn yes và ấn next để tiếp tục.
Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway của router.
Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thờng là DNS của ISP).
ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hình.DHCP. Sau khi tạo scope và cấu hình scope đó ta đợc các thông tin trong scope đó nh hình dới đây.
Sau khi tạo phạm vi DHCP, chúng ta có thể cấu hình tuỳ chọn DHCP để có thể áp dụng cho các máy khách hoặc nhóm các máy khách. Các tuỳ chọn phạm vi có thể đợc cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và các máy khách dành riêng.
+ Mức máy chủ: Các tuỳ chọn này có thể áp dụng đợc cho mọi DHCP khách. Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung một cấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ đợc áp dụng cho
các máy khách này. Ví dụ nh chúng ta muốn sử dụng chung một máy chủ DNS. Để thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào mục Server Option của máy chủ đó rồi chọn Configure Option.
+ Mức phạm vi: Các tuỳ chọn này chỉ có thể áp dụng cho các máy khách nhận địa chỉ IP từ phạm vi đã đợc cấu hình. Những tuỳ chọn mà chúng ta cấu hình ở mức phạm vi sẽ có độ u tiên cao hơn ở mức máy chủ. Để cấu hình các tuỳ chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào Scope Option của máy tính đợc cấu hình và chọn mục Configure Option.
+ Mức lớp: Các máy khách xác định chính chúng với một địa chỉ IP đặc biệt đợc cấu hình ở mức lớp. Các tuỳ chọn ở mức lớp sẽ có độ u tiên hơn các hơn các tuỳ chọn ở mức phạm vi. Để thay đổi các tuỳ chọn ở mức lớp chúng ta vào hộp thoại Server Option hoặc Scope Option và chọn mục Available Option từ mục Advanced.
+ Mức máy con dành riêng: Chỉ có một số máy khách xác định mới đợc cấu hình sử dụng tuỳ chọn này. Các tuỳ chọn đợc thiết lập ở mức này có độ u tiên hơn bất cứ các tuỳ chon ở mức nào. Ví vụ chúng ta muốn máy của Phòng Giám Đốc mỗi khi khởi động lên chỉ nhận đợc một địa chỉ IP duy nhất và địa chỉ IP không thay đổi ở các lần khởi động lần sau. Để thay đổi các tuỳ chọn này thì phạm vi chứa địa chỉ máy con này nên đợc mở rộng. Chuột phải vào mục Reservation chọn New Reservation.
- Mục Name đánh tên máy muốn cấp riêng IP. - Ip address: đánh địa chỉ IP chỉ cấp cho máy đó.
- MAC address: địa chỉ MAC của máy đó, để cấp chính xác cho máy đó một địa chỉ xác định thì DHCP phải dựa vào địa chỉ MAC để cấp. Khi nhận đợc một địa chỉ MAC đã khai báo trong đây thì dịch vụ DHCP sẽ cấp cho địa chỉ MAC đó một địa chỉ IP đã đợc đặt trớc. Do đó chúng ta phải cung cấp đúng địa chỉ MAC của máy muốn cấp IP riêng.
1.3.5.4. Chứng thức DHCP
Sau khi hoàn tất việc cài đạt và cấu hình dịch vụ DHCP trên máy chủ thì việc quan trọng tiếp theo là chúng ta phải cấp quyền cho máy chủ hay chứng thực cho máy chủ DHCP đó. Việc chứng thực là một tiến trình cung cấp sự an toàn chống lại các máy chủ DHCP cha đợc chứng thực trong mạng. Để chứng thực DHCP chúng ta chọn miền từ DHCP snap-in và chọn mục Authorize từ trình đơn Action.
Chơng 2
Các ứng dụng trên mạng của HĐH Windows Server 2003
2.1. Internet Information Servies (IIS)
2.1.1.Đặcđiểm của IIS 6.0
IIS là một ứng dụng trên Windows, nó cho phép chạy các ứng dụng nh Web sites, FPT sites, và Application Pools trên nó. IIS 6.0 có sẵn trên tất cả các phiên của Windows Server 2003, IIS 6.0 trên Windows 2003 đợc nâng cấp từ IIS 5.0 của Windows 2000. IIS 6.0 cung cấp một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và t- ơng thích với hệ thống mới.
2.1.1.1. Nâng cao tính năng bảo mật
- IIS 6.0 không đợc cài đặt mặc định trên Windows 2003, ngời quản trị phải cài đặt IIS và các dịch vụ liên quan tới IIS.
- IIS 6.0 đợc cài trong secure mode do đó mặc định ban đầu khi cài đặt xong IIS chỉ cung cấp một số tính năng cơ bản nhất, các tính năng khác nh Active Server Pages (ASP), ASP.NET, WebDAV publishing, FrontPage Server Extensions ngời quản trị phải kích hoạt khi cần thiết.
2.1.1.2. Hỗ trợ nhiều tính năng chứng thực
- Anonymous authentication: cho phép mọi ngời có thể truy xuất mà không cần yêu cầu username và password.
- Basic authentication: Yêu cầu ngời dùng khi truy xuất tài nguyên phải cung cấp username và mật khẩu thông tin này đợc Client cung cấp và gởi đến Server khi Client truy xuất tài nguyên. Username và password không đợc mã hóa khi qua mạng.
authentication, nhng username và mật khẩu trớc khi gởi đến Server thì nó phải đợc mã hóa và sau đó Client gởi thông tin này dới một giá trị của băm (hash value). Digest authentication chỉ sử dụng trên Windows domain controller.
- Advanced Digest authentication: Phơng thức này giống nh Digest authentication nhng tính năng bảo mật cao hơn. Advanced Digest dùng MD5 hash thông tin nhận diện cho mỗi Client và lu trữ trong Windows Server 2003 domain controller.
- Integrated Windows authentication: Phơng thức này sử dụng kỹ thuật băm để xác nhận thông tin của users mà không cần phải yêu cầu gởi mật khẩu qua mạng.
- Certificates: Sử dụng thẻ chứng thực điện tử để thiết lập kết nối Secure Sockets Layer (SSL).
-.NET Passport Authentication: là một dịch vụ chứng thực ngời dùng cho phép ngời dùng tạo sign-in name và password để ngời dùng có thể truy xuất vào các dịch vụ và ứng dụng Web trên nền.NET.
IIS sử dụng Account (network service) có quyền u tiên thấp để tăng tính năng bảo mật cho hệ thống. Nhận dạng các phần mở rộng của file qua đó IIS
chỉ chấp nhận một số định dạng mở rộng của một số tập tin, ngời quản trị phải chỉ định cho IIS các định dạng mới khi cần thiết.
2.1.1.3. Hỗ trợ ứng dụng và các công cụ quản trị
IIS 6.0 có hỗ trợ nhiều ứng dụng mới nh Application Pool, ASP.NET. - Application Pool: là một nhóm các ứng dụng cùng chia sẻ một worker process (W3wp.exe).
- Worker process (W3wp.exe) cho mỗi pool đợc phân cách với worker process trong pool khác.
- Một ứng dụng nào đó trong một pool bị lỗi (fail) thì nó không ảnh hởng tới ứng dụng đang chạy trong pool khác.
- Thông qua Application Pool giúp ta có thể hiệu chỉnh cơ chế tái sử dụngvùng nhớ ảo, tái sử dụng worker process, hiệu chỉnh performance (về request queue, CPU), health, Identity cho application pool.
- ASP.NET: là một Web Application platform cung cấp các dịch vụ cần thiết để xây dựng và phân phối ứng dụng Web và dịch vụ XML Web.
IIS 6.0 cung cấp một số công cụ cần thiết để hỗ trợ và quản lý Web nh:
- IIS Manager: Hỗ trợ quản lý và cấu hình IIS 6.0
- Remote Administration (HTML) Tool: Cho phép ngời quản trị sử dụng Web Browser để quản trị Web từ xa.
- Command - line administration scipts: Cung cấp các Scipts hỗ trợ cho công tác quản trị Web, các tập tin này lu trữ trong th mục %systemroot%\System32.
2.1.2. Cài đặt và cấu hình IIS 6.0
2.1.2.1. Cài đặt IIS 6.0
IIS 6.0 không đợc cài đặt mặc định trong Windows 2003 server, để cài đặt IIS 6.0 ta thực hiện các bớc nh sau: Chọn Start /Programs /Administrative Tools / Manage Your Server.
Chọn Application server (IIS, ASP.NET) trong hộp thoại server role, sau đó chọn Next.
Chọn hai mục cài đặt FrontPage Server Extentions và Enable ASP.NET, sau đó chọn Next. Chọn next trong hộp thoại tiếp theo.
I386 trong đĩa và click OK.
Chọn Finish để hoàn tất quá trình.
Tuy nhiên ta cũng có thể cài đặt IIS 6.0 trong Add or Remove Programs trong Control Panel bằng cách thực hiện một số bớc điển hình sau: Mở cửa sổ Control Panel | Add or Remove Programs | Add/Remove Windows Components. Chọn Application Server, sau đó chọn nút Details.Tiếp theo tích lựa chọn hai mục Application Server Console và ASP.NET, tiếp chọn đến Internet Information Services sau đó chọn nút Details. ở cửa sổ tiếp theo chọn tích vào các mục Common files, File Transfer Protocol(FTP) Services, Internet Information Services Manager. Sau đó chọn mục World Wide Web service và đó chọn nút Details. Sau đó ta chọn tất cả các Subcomponents trong Web Service.
Sau đó click Ok 3 lần và click Next cho hệ thống cài đặt IIS. Cho đĩa Windows 2003 và tìm đến th mục I386 khi hệ thống yêu cầu. Click Finish để hoàn tất quá trình cài đặt IIS.
2.1.2.2. Cấu hình IIS 6.0
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information Service (IIS) Manager, sau đó chọn tên Server (local computer). Trong hộp thoại IIS Manager có xuất hiện 3 th mục:
- Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP request.
- Web Sites: Chứa danh sách các Web Site đã đợc tạo trên IIS.
- Web Service Extensions: Chứa danh sách các Web Services để cho phép hay không cho phép.
- FTP sites: Giao thức truyền file
Trong th mục Web Sites ta có ba Web Site thành viên bao gồm: - Default Web Site: Web Site mặc định đợc hệ thống tạo sẳn.
- Microsoft SharePoint Administration: Đây là Web Site đợc tạo cho FrontPage Server Extensions 2002 Server Administration.
- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua web.
2.1.3. Web Server
Ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức mà chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do hệ thống cung cấp để cấu hình Web Site mới của mình
2.1.3.1. Một số thuộc tính cơ bản
Trớc khi cấu hình Web Site mới trên Web Server ta cần tham khảo một số