10.1. Dịch vụ RIS
Trong một mô hình hệ thống có nhiều máy trạm, để cài đặt hệ điều hành cho tất cả máy trạm đó thì đòi hỏi người quản trị phải mất rất nhiều thời gian để cài đặt cho từng máy. Với chức năng cài đặt hệ điều hành một cách tự động qua mạng, dịch vụ RIS ra đời để người quản trị giải quyết vấn đề này một cách nhanh chóng và có hiệu quả.
10.1.1.10.1.2. 10.1.2. 10.1.3. 10.1.4. Chức năng
Cài đặt hệ điều hành qua mạng cho Client. Ưu nhược điểm của dịch vụ
Ưu điểm
Cài đặt hệ điều hành một cách tự động
Máy trạm chỉ cần có card mạng hổ trợ PXE, không cần có ổ CD-ROM Người quản trị khỏi mất công đi cài đặt trên từng máy
Có thể cài đặt cho tất cả máy trạm với mọi cấu hình Máy trạm sau khi cài đặt xong tự động join domain Nhược điểm
Cấu hình phức tạp
Thời gian cài đặt sẽ rất lâu nếu số lượng máy trạm lớn Yêu cầu chung khi triễn khai dịch vụ
Máy tính chứa dịch vụ RIS Server phải là thành viên của Domain hoặc là dịch vụ RIS Server này nằm trên Domain
Server cài đặt RIS phải có 2 phân vùng khác nhau
Phân vùng chứa file cài đặt RIS phải được định dạng NTFS Có DHCP Server đã được Active trên mạng
Có DNS phân giải tốt trên mạng
Có một Windows CD hoặc có một folder đã share chứa các file cài đặt Máy Client phải hỗ trợ PXE boot ROM hoặc card mạng có hổ trợ boot floppy
Định hướng và triễn khai dịch vụ Định hướng thực hiện
Các máy trạm trong hệ thống có cùng cấu hình
10.1.5.
Sau khi cài đặt xong hệ điều hành thì các máy trạm đã join vào domain và có đầy đủ các thông tin cấu hình có liên quan
Triển khai dịch vụ
Cài phần mềm Remote Installation Services Tạo Image lưu trên Server
Tạo đĩa mềm boot mạng (nếu máy không hỗ trợ boot mạng PXE)
Tạo Answer file để tự động trả lời các thông tin khi cài đặt hệ điều hành cho Client Phân quyền cho User nào có thể cài đặt hệ điều hành từ RIS Server
Tổng kết dịch vụ RIS Server
Dịch vụ RIS đã đem lại nhiều thuận lợi cho người quản trị trong việc cài đặt Hệ điều hành cho nhiều máy trạm trong cùng một lúc thông qua mạng. Vì thế, dịch vụ này chúng tôi đã áp dụng để triễn khai cho mô hình nhiều máy trạm của chúng tôi để tiết kiệm thời gian và tài chính.
10.2. Dịch vụ VPN Client to Site
Một nhân viên cố gắng vì sự phát triển của công ty luôn làm việc hết sức mình. Họ sẽ có nhu cầu làm việc mọi lúc mọi nơi nếu có thể. Để đáp ứng được các nhu cầu đó của nhân viên, hệ thống VPN client to site ra đời giúp nhân viên có thể sử dụng mạng nội bộ công ty bất cứ lúc nào cần thiết.
10.2.1.
Các chức năng và ưu nhược điểm.
Giúp nhân viên có thể kết nối vào site của công ty thông qua môi trường Internet, trở thành một node của mạng LAN trong công ty. Giúp nhân viên có thể sử dụng mọi tài nguyên chia sẽ trên mạng.
Ưu điểm: tiện lợi cho các nhân viên làm việc xa công ty – làm việc ở nhà. Tạo ra mô hình hình ống (pipe) riêng ảo giúp việc trao đổi dữ liệu không còn gói gọn trong một môi trường nào đó mà trở nên rộng và linh hoạt hơn. Không phải thuê thêm các kênh riêng như Lease Line, tốn kém hơn rất nhiều.
Nhược điểm : nếu trong hệ thống mạng không có hệ thống tường lửa sẽ rất nguy hiểm cho dữ liệu ra vào hệ thống.
10.2.2. Các yêu cầu chung khi triển khai dịch vụ VPN client to site.
+ +
Máy đóng vai trò là VPN server phải có 2 NIC, máy này sẽ trực tiếp đi ra ngoài Internet thông qua Modem ADSL, hai NIC của server có IP lần lượt là:
External: 192.168.1.113 LAN_Floor 1 : 192.168.1.1
Khi đó sẽ tạo một address pool (dãy IP) dành trước cho các client có nhu cầu quay VPN sao cho cùng NetID với mạng LAN bên trong site là được. Theo mô hình công ty VNTRANSPORT sẽ có 3 subnet con khác nhau trong site, ta sẽ tiến hành làm tuần tự như nhau cho 3 subnet. Phần này đưa ra ví dụ cho subnet Internal_Floor 1
10.2.3. Định hướng thực hiện VPN client to site
Có 2 cách để thực hiện
Một là: Biến Modem ADSL thành 1 Bridge, khi đó ta sẽ có được IP Public, dùng IP này là IP cho VPN Server, tuy nhiên cách này hơi bất tiện là khi đó ta phải thực hiện Share Net thì các máy client mới có thể ra net được. (áp dụng cho những modem không hỗ trợ VPN)
Hai là: Trên Modem ADSL ta sẽ kết hợp với Dynamic DNS trên VPN Server, khi đó nếu có client quay vào thì ta chỉ việc Nat Port cho Forward qua VPN Server luôn. Ta sẽ sử dụng cách này cho vpn client to site trong hệ thống.
10.2.4. Thiết kế và xây dựng VPN client to site
a. NAT port 1723 của Router ADSL về máy VPN server b. Cấu hình VPN Server:
Tạo user để Client bên ngoài kết nối vào VPN Server (tùy vào những user nào có nhu cầu sử dụng VPN sẽ tạo tài khoản cho user đó)
Cho phép user có quyền Allow access trong Dial-in
Enable Routing and Remote Access và cấu hình chức năng Remote Access (dial-up or VPN)
Cấu hình Range IP cho để cấp cho client khi connect vào mạng và hoàn tất quá trình trên cấu hình trên server
c. Cấu hình VPN Client trên máy Client ngoài vào:
Tạo một connection mới tại My Network Place, cho “Connect to the network at my workplace” Chọn chế độ “Virtual Private Network Connection” tại bước tiếp theo
Tại phần VPN Server Selection, gõ Hostname đã đăng ký trên NO-IP hoặc Dyndns nếu có vào ô “Host name or IP address”
10.2.5.
Tại VPN server phải cài chương trình cập nhật IP cho hostname
Sau đó có thể kết nối đến VPN server bằng username và password của mình trong hệ thống.
Tổng kết dịch vụ VPN Client to Site
VPN client to site là giải pháp thực sự hiệu quả cho việc sử dụng tài nguyên bên trong mạng của nhân viên khi làm việc bên ngoài. Để nâng cao độ bảo mật cho dich vụ này, tương lai hệ thống sẽ phải cài đặt Firewall như ISA hoặc một dịch vụ của bên thứ ba nào đó.
Dịch vụ này cho phép các nhân viên kỹ thuật hoặc admin có thể vào máy tính của nhân viên giúp họ giải quyết sự cố trên máy. Rất có ích cho việc hỗ trợ nhân viên từ xa.
Các bước triển khai:
Tạo file Remote Assistance trên máy client với username và password bất kỳ. Chia sẽ file này cho người sẽ giúp đỡ nhân viên đó
Nat Port 3389 trên modem và router
Sau đó người này sẽ truy cập vào máy nhân viên thông qua IP và Port 3389 được cấu hình trong file đó. Sử dụng username và password tạo trước đó để chứng thực