Cho sơ đồ mạng như hình vẽ
Hình 1-13 Sơ đồ kết hợp NAT Inbound và NAT Outbound
- Bước 1: Sử dụng phần mềm Wmware tạo 3 máy Server 2008 và 02 máy Windows 2003. Windows 2008 dành cho các Server SRV1, SRV2 và SRV3. Máy Windows 2003 dành cho các máy Client 1, Client 2
- Bước 2: Thiết lập Ip cho hệ thống theo sơ đồ.
- Bước 3: Nâng cấp Domain và cấu hình DNS trên SRV1.
- Bước 4: Cài đặt và cấu hình dịch vụ RRAS trên SRV3 sao cho các máy trong LAN 1 và LAN 2 liên lạc được với nhau. Client 1 tiến hành Join Domain.
- Bước 5: Cấu hình NAT Outbound trên SRV3.
Tại cửa sổ“Routing and Remote Access”, chọn IPv4 → nhấn phải chuột vào General → chọn New Routing Protocol → NAT → OK
Hình 1-14 Thêm giao thức NAT vào RRAS
Right click vào NAT → chọn New Interface…
Tại cửa sổ“New Interface for IPNAT”, chọn card mạng LAN1, bấm OK. Tiếp tục chọn “Private interface connected to interface network”
Hình 1-15 Thêm card mạng LAN vào NAT Server
Điều này có nghĩa rằng, tất cả máy tính bên trong có liên kết với LAN1 sẽ truy cập được Internet.
Tại cửa sổ“Routing and Remote Access”, Right click → IPv4 → NAT → chọn New Interface…
Tại cửa sổ“New Interface for IPNAT”, chọn card mạng WAN, chọn OK tiếp tục chọn “ Public interface connect to internet..., và Enable NAT on this interface → chọn OK.
Hình 1-16 Thêm card mạng WAN vào NAT Server
Tại cửa sổ“Network Address Translation Properties – WAN Properties” Chọn thẻ Services and Ports. Tại đây, chúng ta cần mở Port cho dịch vụ nào thì chỉ cần Edit… và điền IP của Server đang chạy dịch vụđó. Hoặc thêm một Port hoàn toàn mới nếu không có trong danh sách. Trong bài tác giả Edit Port 80 điền Ip của máy Web Server giúp cho bên ngoài truy cập được Website bên trong.
Hình 1-17 Nat port 80 cho dịch vụ Web Server
Client 2 gõ IP card mạng WAN sẽ truy cập được Web Server bên trong.
Chương 2. DỊCH VỤ DHCP SERVER
➢ Giới thiệu chương:
Ngày nay, tất cả các hệ thống mạng cỡ nhỏ, vừa, lớn hay rất lớn thì mỗi máy tính, thiết bị trong hệ thống đó đều có thể sử dụng địa chỉIP động được cấp phát từ máy chủ DHCP Server. Trong chương này chúng ta sẽ tìm hiểu rõ hơn về DHCP là gì? Nguyên lý hoạt động của chúng ra sao? Cũng như những thông tin chi tiết về DHCP, giúp sinh viên có cái nhìn tổng quát hơn về dịch vụ này.
➢ Mục tiêu chương:
Trình bày được vai trò và chức năng dịch vụ cấp phát động địa chỉ IP cho các máy trạm.
Cấu hình được dịch vụ DHCP Server trên Windows Server 2008.
2.1 Giới thiệu dịch vụ DHCP Server
Dịch vụ DHCP cho phép chúng ta cấp động IP và các thông số cấu hình mạng cho các máy trạm (client).
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP).
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng. - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học… (adsbygoogle = window.adsbygoogle || []).push({});
địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.
Hình 2-1 Hoạt động của DHCP Server
2.3 Cài đặt dịch vụ DHCP Server
Bước 1:
Vào Server Manger → Roles →Add Roles.
Nhấn Next → trong mục Roles chọn “DHCP Server”. Nhấn Next → Next.
Chú ý:
IP được thiết lập cho DHCP Server phải là IP tĩnh.
Trước khi cài đặt DHCP Server, cần phải lên kế hoạch trước như: Chọn Subnet nào, cấp bao nhiêu địa chỉ IP trong một Scope, trừra các địa chỉ IP nào làm Server và dự phòng địa chỉIP trong tương lai nếu có mở rộng hệ thống.
Tiếp tục nhấn Next để chọn Card mạng DHCP Server
Hình 2-3 Lựa chọn Card mạng cho dịch vụ DHCP Server
Chọn Next kiểm tra tên miền và địa chỉ IP (Nếu DHCP được cài đặt cùng với Domain thì sẽ được điền tựđộng).
Chọn Next → không sử dụng dịch vụ Wins trong hệ thống.
Chọn Next → Click → Add or Edit DHCP Scopes, để thêm scope, điền thông tin scope cần add và nhấn OK.
Hình 2-4 Điền thông tin chi tiết cho DHCP Scope
Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” và Next.
Nhấn Next và chọn user có quyền chứng thực (Author)→ Next. Xác nhận lại thông tin trước khi click Install cài đặt dịch vụ DHCP
2.4 Chứng thực dịch vụ DHCP Server trong Active Directory
Windows Server 2008 chạy dịch vụDHCP trên đó lại làm việc trong một domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory.
Mục đích của việc chứng thực này là để không cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2008DHCP Server được chứng thực mới được phép hoạt động trên mạng.
Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP không chính xác. DHCP Server của nhân viên này không thể hoạt động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng. Chỉ có Windows 2008 DHCP Server mới cần được chứng thực trong Active Directory.
Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, UNIX, … thì không cần phải chứng thực.
Trong trường hợp máy Windows Server 2008 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active Directory. Chúng ta có thể sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực một DHCP Server. Các bước thực hiện như sau:
Chọn menu Start / Administrative Tools / DHCP.
Trong ô bên trái của cửa sổ DHCP, tô sáng Server cần chứng thực. Chọn menu Action /Authorize. Đợi một hoặc hai phút sau, chọn lại menu Action / Refresh. Bây giờ DHCP đã được chứng thực, hãy chú ý biểu tượng kế bên tên Server là một mũi tên màu xanh hướng lên (thay vì là mũi tên màu đỏ hướng xuống).
Hình 2-6 Chứng thực DHCP Server vào AD
2.5 Cấu hình dịch vụ DHCP Server
Sau khi đã cài đặt dịch vụ DHCP, bạn sẽ thấy biểu tượng DHCP trong menu Administrative Tools. Thực hiện theo các bước sau để tạo một scope cấp phát địa chỉ:
Chọn menu Start / Programs / Administrative Tools / DHCP.
Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Ipv4 và chọn mục New Scope → Next. (adsbygoogle = window.adsbygoogle || []).push({});
Hộp thoại IP Address Range xuất hiện. Nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát. Sau đó, chỉ định Subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số. Nhấn chọn Next.
Hình 2-8 Tạo Range và Subnet mask cho DHCP Server
Trong hộp thoại Add Exclusions, cho biết những địa chỉ nào sẽđược loại ra khỏi nhóm địa chỉ đã chỉđịnh ở trên. Các địa chỉ loại ra này được dùng để đặt cho các máy tính dùng địa chỉ tĩnh hoặc dùng để dành cho mục đích phát triển hệ thống trong tương lại. Để loại một địa chỉ duy nhất, bạn chỉ cần cho biết địa chỉ trong ô Start IP Address và nhấn Add. Để loại một nhóm các địa chỉ, bạn cho biết địa chỉ bắt đầu và kết thúc của nhóm đó trong Start IP Address và Stop IP Address, sau đó nhấn Add. Nút Remove dùng để huỷ một hoặc một nhóm các địa chỉ ra khỏi danh sách trên. Sau khi đã cấu hình xong, nhấn nút Next để tiếp tục.
Hình 2-9 Hội thoại Add/Remove địa chỉ loại trừ trong cấu hình DHCP
Trong hộp thoại Lease Duration tiếp theo, cho biết thời gian các máy trạm có thể sử dụng địa chỉ này. Theo mặc định, một máy Client sẽ cố gia hạn lại địa chỉkhi đã sử dụng được phân nửa thời gian thuê. Lượng thời gian cho phép mặc định là 8 ngày. Ta có thể chỉđịnh lượng thời gian khác tuỳ theo nhu cầu. Sau khi đã cấu hình xong, nhấn Next để tiếp tục.
Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số dịch vụ của scope ngay bây giờ hoặc để sau. Ởđây ta chọn “Yes, I want to config these options now” và nhấn Next.
Trong hộp thoại Router (Default Gateway), điền địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add. Sau đó nhấn Next.
Hình 2-11 Hộp thoại điền đỉa chỉ Default Gateway
Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS Server dùng phân giải tên, nhấn Next để tiếp tục.
Trong hộp thoại WINS SERVER tiếp theo, cho biết địa chỉ của của WINS Server chính và phụ dùng để phân giải các tên NetBIOS thành địa chỉ IP. Sau đó nhấn chọn Next. (Hiện nay dịch vụWINS ít được sử dụng, do đó ta có thể bỏqua bước này, không nhập thông tin gì hết).
Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi ta có muốn kích hoạt scope này hay không. Scope chỉ có thể cấp địa chỉcho các máy Client khi được kích hoạt. Chọn Next. Sau đó nhấn Finish để kết thúc.
2.6 Cấu hình các tùy chọn DHCP Server
Các tuỳ chọn DHCP là các thông tin phụ gửi kèm theo địa chỉ IP khi cấp phát cho các máy client. Ta có thể chỉ định các tuỳ chọn ở hai mức độ: Scope và Server. Các tuỳ chọn ở mức scope chỉ áp dụng cho riêng scope đó, còn các tuỳ chọn mức Server sẽ áp đặt cho tất cả các scope trên toàn Server.
Chọn menu Start → Programs → Administrative Tools → DHCP. Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options hoặc mở rộng một scope nào đó, để tìm Scope Options. Nhấn phải chuột lên mục tuỳ chọn tương ứng và chọn Configure Options.
Hộp thoại cấu hình các tuỳ chọn xuất hiện (mức Server hoặc scope đều giống nhau). Trong mục Available Options, chọn loại tuỳ chọn bạn định cấp phát và nhập các thông cấu hình kèm theo.
Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc.
Hình 2-13 Cấu hình các tuỳ chọn DHCP Server
Sau khi cấu hình xong. Máy client 1 tiến hành xin địa chỉ IP từ DHCP Server. Vào Run gõ CMD
Ipconfig /release: Câu lệnh này cho phép bạn giải phóng địa chỉ IP hiện hành.
Ipconfig /renew: Câu lệnh này sẽ giúp hệ thống nhận địa chỉ IP mới.
Hình 2-14 Cấp phát động IP cho máy Client từ DHCP Server
- Chú ý: Trước khi xin địa chỉ IP, máy client cần phải kiểm tra card mạng phải điều chỉnh ở chếđộ cấp phát động.
2.7 Cấu hình dành riêng địa chỉ IP
Giả sử hệ thống mạng sử dụng việc cấp phát địa chỉ động nhưng trong đó có một số máy tính bắt buộc phải sử dụng một địa chỉ IP cốđịnh trong một thời gian dài. Do đó, ta có thể thực hiện được điều này bằng cách dành một địa chỉ IP cho riêng máy đó. Việc cấu hình này được thực hiện trên từng scope riêng biệt.
Các bước thực hiện:
trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (là một chuỗi liên tục 12 ký số thập lục phân). Ta có thể ghi một dòng mô tả về địa chỉ vào mục Description. Supported Types có ý nghĩa:
DHCP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức DHCP.
BOOTP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức BOOTP (là tiền thân của giao thức DHCP).
Hình 2-15 Hộp thoại cấu hình địa chỉ dành riêng
2.8 DHCP relay Agent (adsbygoogle = window.adsbygoogle || []).push({});
2.8.1 Định nghĩa
DHCP Replay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác
2.8.2 Cơ chế hoạt động DHCP Relay Agent
Hình 2-16 Hoạt động của DHCP Relay Agent
- Máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER. - DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast.
- DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer.
- DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client. - Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request.
- DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast.
- DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK.
2.8.3 Cấu hình DHCP Relay Agent
Hình 2-17 Sơ đồ cấu hình DHCP Server
- Bước 1: Dùng phần mềm Vmware tạo 02 Server và 01 Client theo mô hình.
- Bước 2: Cài đặt và cấu hình DC, DNS, DHCP Server trên máy SRV1. - Bước 3: Cài đặt dịch vụ và bậc chức năng RRAS trên máy SRV2.
- Bước 4: Tại SRV1, mở Server Manager lên va chọn DHCP để tiến hành tạo Scope name: LAN2.
Hình 2-18 Tạo Scope cho vùng mạng LAN2
Right click General và chọn New Routing Protocol để cấu hình DHCP Relay agent → DHCP Relay Agent và bấm OK.
Right click vào DHCP Relay Agent → Properties → Điền địa chỉ IP của máy DHCP Server.
Right click vào DHCP Relay Agent → New Interface → Add card LAN2 (Card này giao tiếp với các máy tính ở vùng mạng thứ 2) → OK.
Hình 2-19 Cấu hình dịch vụ DHCP Relay Agent
Sau khi cấu hình xong, ta kiểm tra máy client 2 và tiến hành xin DHCP. Lưu ý rằng: Client 2 phải điều chỉnh card mạng về chế độ cấp phát động. Sử dụng các lệnh Ipconfig /release và Ipconfig /renew để giải phóng IP hiện thời cũng như xin cấp 1 địa chỉ mới.
2.9 Bài tập áp dụng cuối chương 2
Cho mô hình mạng sau:
Hình 2-20 Sơ đồ mạng cho bài tập áp dụng
- Xây dựng Domain với miền: tensv.hotec và cấu hình DNS sao cho các client trong hệ thống phân giải được.
- Cài đặt và cấu hình DHCP Server cấp phát cho 2 vùng mạng
- Trên máy Domain tạo các OU, Group và Users tương ứng cho 02 phòng ban KE TOAN và NHAN SU.
- Password policy đơn giản và chiều dài ít nhất 3 ký tự
- Client của 2 vùng mạng Join Domain và đăng nhập bằng các Users đã tạo.
- Cấu hình NAT Outbound sao cho các máy vùng mạng 1 và mạng 2 truy cập được Internet.
Chương 3. QUẢN LÝ MÁY IN TRÊN DOMAIN (adsbygoogle = window.adsbygoogle || []).push({});
➢ Giới thiệu chương:
Ngày nay, hầu hết các máy in đều được kết nối trực tiếp vào mạng, các cổng song song đã không còn tồn tại như trước kia. Khi phần cứng máy in thay đổi thì các tính năng quản lý máy in có trong máy chủWindows cũng thay đổi theo. Mặc dù vậy không phải tất cảcác thay đổi trong Windows đều do vấn đề phần cứng của máy in thay đổi mà sự thực Microsoft đã thực hiện một số thay đổi rất có giá trịđể tạo sự dễdàng hơn trong việc quản lý máy in. Khi Microsoft