Cho mô hình mạng sau:
- Thiết lập IP theo sơ đồ mạng
- Kiểm tra các máy trong hệ thống đảm bảo phải thông mạng
Bước 3: Cấu hình Server làm Domain Controller với các yêu cầu sau: - Nâng cấp máy SRV1 thành Domain Controller với tên miền pl.edu.vn - Gia nhập máy Client 1 vào domain.
Bước 4: Cài đặt dịch vụ DNS trên máy SRV1:
- Cài đặt dịch vụ DNS cho Server với tên miền pl.edu.vn
- Cấu hình DNS sao cho: Các máy trong mạng có thể phân giải được từ Tên → IP và ngược lại.
Bước 5: Tạo và quản lý tài khoản người dùng: (password của user là Aa123456).
- Trên SRV1 tạo cây OU, group, user tương ứng cho 02 phòng ban VPN và KETOAN.
- Trên SRV1 tạo cấu trúc cây thư mục DATA và chia sẻ sao cho: User VPN có thể truy cập dữ liệu từ xa.
Bước 6: Cấu hinh dịch vụ DHCP Server cấp IP cho vùng mạng nội bộ: - Tại SRV1 cài đặt dịch vụ DHCP Server.
- Cấu hình DHCP cấp phát 100 IP và loại trừ IP của Server trong vùng mạng; Client nhận được thông tin default gateway và DNS Server trong mạng nội bộ.
Bước 7: Cài đặt và cấu hình Radius Server: - Tại SRV1 cài đặt dịch vụ NPS.
- Chứng thực Radius Server vào Domain và Policy kết nối Radius client. Bước 8: Cài đặt và cấu hình VPN Server:
- Tại SRV2 cấu hình VPN Server, kết nối Radius Server.
- Tại Client 2 tạo Connection kết nối VPN vào Server SRV1 bằng User VPN.
-
TÀI LIỆU THAM KHẢO
I Trung tâm Đào tạo Mạng máy tính Nhất Nghệ, LAB MCSA 2003
70-270 & 70-290, 2006.
II Trung tâm Đào tạo Công nghệ mạng & Lập trình Việt Chuyên, LAB 70-290, 2007.
III Dan Holme, Orin Thomas, MCSA/MCSE Self-Paced Training Kit
Managing and Maintaining a Microsoft Windows Server 2003 Environment Microsoft, 2004.
IV Lý Quốc Hùng, Giáo trình quản trị mạng Windows Server, Trường Cao Đẳng - KT - KT Thành Phố Hồ Chí Minh, 2019.
PHỤ LỤC
DANH MỤC HÌNH ẢNH
Hình 1-1 Sơ đồđịnh tuyến mạng đơn giản ... 10
Hình 1-2 Hiển thị bảng định tuyến IP trong Windows Server 2008 .... 11
Hình 1-3 Cài đặt Routing and Remote Access Services ... 12
Hình 1-4 Kích hoạt chức năng Routing and Remote Access Services. 12 Hình 1-5 Khởi động dịch vụ sau khi cấu hình ... 13
Hình 1-6 Mô hình định tuyến động ... 14
Hình 1-7 Cấu hình định tuyến động ... 15
Hình 1-8 Lựa chọn Interface định tuyến RIP ... 15
Hình 1-9 Các thuộc tính kết nối RIP ... 16
Hình 1-10 Mô hình NAT qua Router ADSL ... 18
Hình 1-11 Sơ đồ minh hoạ NAT Outbound ... 21
Hình 1-12 Sơ đồ minh hoạ NAT Inbound ... 22
Hình 1-13 Sơ đồ kết hợp NAT Inbound và NAT Outbound ... 23
Hình 1-14 Thêm giao thức NAT vào RRAS ... 24
Hình 1-15 Thêm card mạng LAN vào NAT Server ... 24
Hình 1-16 Thêm card mạng WAN vào NAT Server ... 25
Hình 1-17 Nat port 80 cho dịch vụ Web Server ... 26
Hình 1-18 Client 1 truy cập được Internet ... 26
Hình 1-19 Client 2 truy cập được Web Server ... 27
Hình 2-1 Hoạt động của DHCP Server ... 29
Hình 2-2 Giới thiệu về DHCP và các điểm cần lưu ý ... 29
Hình 2-3 Lựa chọn Card mạng cho dịch vụ DHCP Server ... 30
Hình 2-4 Điền thông tin chi tiết cho DHCP Scope ... 31
Hình 2-6 Chứng thực DHCP Server vào AD ... 33
Hình 2-7 Đặt tên và gõ chú thích khi tạo Scope ... 33
Hình 2-8 Tạo Range và Subnet mask cho DHCP Server ... 34
Hình 2-9 Hội thoại Add/Remove địa chỉ loại trừ trong cấu hình DHCP ... 35
Hình 2-10 Chỉ định lượng thời gian thuê tuỳ theo nhu cầu ... 35
Hình 2-11 Hộp thoại điền đỉa chỉ Default Gateway ... 36
Hình 2-12 Điền tên và địa chỉ Domain ... 36
Hình 2-13 Cấu hình các tuỳ chọn DHCP Server ... 37
Hình 2-14 Cấp phát động IP cho máy Client từ DHCP Server ... 38
Hình 2-15 Hộp thoại cấu hình địa chỉ dành riêng ... 39
Hình 2-16 Hoạt động của DHCP Relay Agent ... 40
Hình 2-17 Sơ đồ cấu hình DHCP Server ... 41
Hình 2-18 Tạo Scope cho vùng mạng LAN2 ... 41
Hình 2-19 Cấu hình dịch vụ DHCP Relay Agent ... 42
Hình 2-20 Sơ đồ mạng cho bài tập áp dụng ... 43
Hình 3-1 Chọn Port/IP cho máy in ... 45
Hình 3-2 Chọn nhà sản xuất máy in và loại máy in ... 46
Hình 3-3 Chia sẻ máy in trong qua trình cài đặt ... 46
Hình 3-4 Hình ảnh máy in Logic đã được cài đặt ... 47
Hình 3-5 Cài đặt trình quản lý máy in ... 47
Hình 3-11 Cấp quyền in ấn cho người dùng ... 51
Hình 3-12 Hộp thoại điều khiển các đặc tính của máyin... 53
Hình 3-13 Các tuỳ chọn in ấn ... 55
Hình 3-14 Sơ đồ mạng bài tập áp dụng chương 3 ... 56
Hình 4-1 Domain của Công ty Hewlett-Packard. Nguồn: Microsoft ... 60
Hình 4-2 Hình ảnh mô tả tên domain trong CSDL DNS. Nguồn: Microsoft ... 60
Hình 4-3 Root Hints. Nguồn: Microsoft ... 62
Hình 4-4 Sơ đồ phân giải tên từ Root hint ... 64
Hình 4-5 Hình ảnh mô phòng phân giải hostname thành địa IP. Nguồn: Microsoft ... 65
Hình 4-6 Truy vấn dạng đệ quy. Nguồn: Microsoft ... 66
Hình 4-7 Truy vấn dạng tương tác. Nguồn: Microsoft ... 67
Hình 4-8 Hình ảnh mô phòng phân giải địa chỉ IP thành hostname. Nguồn: Microsoft ... 68
Hình 4-9 Hình ảnh Zone và Domain. Nguồn: Microsoft ... 69
Hình 4-10 Truy vấn bằng hình thức Forearder. Nguồn: Microsoft ... 70
Hình 4-11 Hình ảnh mô tả Stub zone. Nguồn: Microsoft ... 71
Hình 4-12 Hình ảnh Dynamic Update. Nguồn: Microsoft ... 72
Hình 4-13 DHCP server cập nhật dynamic update. Nguồn: Microsoft 72 Hình 4-14 Active Directory-integrated zone sử dụng secure dynamic update. ... 73
Hình 4-15 Zone tranfser giữa Primary Master Server và Secondary Server. ... 74
Hình 4-16 Hình ảnh mô phỏng Cacheing Table. Nguồn: Microsoft .... 75
Hình 4-17 Cơ sở dữ liệu DNS. Nguồn: Microsoft ... 76
Hình 4-19 Sơ đồ mạng bài tập áp dụng chương 4 ... 79
Hình 5-1 Cài đặt IIS ... 81
Hình 5-2 Chọn dịch vụ cần thiết cho Web Server ... 82
Hình 5-3 Thư mục chứa Source web ... 83
Hình 5-4 Tạo một Website mới ... 83
Hình 5-5 Kiểm tra hoạt động của Web Server ... 84
Hình 5-6 Hình ảnh Web Server đã cấu hình thành công ... 85
Hình 5-7 Tạo Add Virtual Directory ... 85
Hình 5-8 Tắt những Site không sử dụng ... 86
Hình 5-9 Remove các modules không cần thiết ... 87
Hình 5-10 Tạo file thông báo lỗi chung cho website ... 88
Hình 5-11 Cấu hình giới hạn truy cập liệt kê file, thư mục ... 88
Hình 5-12 Cho phép thực thi các phương thức GET, POST, HEAD ... 89
Hình 5-13 Vô hiệu hóa WebDav ... 90
Hình 5-14 Chọn IP tương ứng với Website cần Hosting ... 91
Hình 5-15 Hosting nhiều Website ... 91
Hình 5-16 Tạo các miền tương ứng cho Website ... 92
Hình 5-17 Tạo Host trỏ đến IP tương ứng với Website cần hosting .... 92
Hình 5-18 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting ... 93
Hình 5-19 Kết quả Hosting các Wevsite đã hoạt động ... 94
Hình 6-1 Cài đặt FTP Server ... 99
Hình 6-2 Tạo thư mục Public ... 100
Hình 6-3 Tạo FTP mới ... 100
Hình 6-4 Chọn địa chỉ IP cho FTP Server ... 101
Hình 6-5 Thuộc tính và quyền hạn truy cập vào FTP Server ... 102
Hình 6-6 Theo dõi các User login vào FTP Server ... 102
Hình 6-7 Giới hạn truy cập FTP site bằng NTFS Permission ... 103
Hình 6-8 Sử dụng IIS Permissions để gán quyền FTP site ... 103
Hình 6-9 Cho phép user truy cập FTP Site ... 104
Hình 6-10 Không cho phép user truy cập FTP Site ... 104
Hình 6-11 Cho phép truy cập tới IP của FTP Site ... 105
Hình 6-12 Không cho phép truy cập tới IP của FTP Site ... 105
Hình 6-13 Tạo virtual directory ... 106
Hình 6-14 Truy xuất tài nguyên virtual directory... 107
Hình 6-15 Sơ đồ mạng bào tập cuối chương 6 ... 107
Hình 7-1 Mô hình Remote Desktop ... 111
Hình 7-2 Kích hoạt remote Desktop ... 112
Hình 7-3 Kiểm tra IP của máy chủ ... 113
Hình 7-4 Sử dụng remote Desktop ... 113
Hình 7-5 Kết quả remote desktop đến máy chủ Server 2008 ... 113
Hình 7-6 Mô hình VPN Client to site chứng thực User trên Router .. 115
Hình 7-7 Cài đặt Routing and Remote Access Services ... 116
Hình 7-8 Kích hoạt chức năng VPN access ... 116
Hình 7-9 Add range Ip cấp phát địa chỉ cho VPN Client ... 117
Hình 7-10 User chứng thực cho VPN Client ... 117
Hình 7-12 Kết nối VPN Client đến VPN server ... 118
Hình 7-13 VPN Client đã truyền thông đến SRV1 thông qua VPN Server ... 119
Hình 7-14 Mô hình mạng VPN Server chứng thực thông qua Radius Server ... 119
Hình 7-15 Tạo User/Group VPN trên Domain ... 120
Hình 7-16 Cài đặt Network Policy Server ... 120
Hình 7-17 Chứng thực Network Policy Server trên Domain ... 120
Hình 7-18 Kết nối tới Radius Client ... 121
Hình 7-19 Add User/Group cho phép kết nối VPN ... 121
Hình 7-20 Policy cho phép VPN mã hoá bằng giao thức PPTP hoặc L2TP ... 122
Hình 7-21 Chọn giao thức PPTP/L2TP ... 122
Hình 7-22 Cài đặt Routing and Remote Access Services ... 123
Hình 7-23 Kích hoạt chức năng VPN access... 123
Hình 7-24 Tạo range Ip cấp phát địa chỉ cho VPN Client ... 124
Hình 7-25 Điền địa chỉ IP của máy Radius server ... 124
Hình 7-26 Tạo Connection VPN ... 125
Hình 7-27 Tạo kết nối từ VPN Client đến VPN Server ... 125
Hình 7-28 VPN Client đã truyền thông đến SRV1 thông qua Radius Server ... 126
DANH MỤC BẢNG BIỂU
Bảng 1-1 So sánh định tuyến tĩnh và định tuyến động ... 16
Bảng 1-2 Bảng qui định Private IP ... 19
Bảng 3-1 Bảng phân quyền cho người dùng ... 52
Bảng 3-2 Bảng các quyền in ấn mặc định ... 52