IV. Cài đt các d ch vm ng ca Windows Server 2003 30
2) Cài đt và cu hình d ch v DHCP : 32
Qu n tr m ng v i Windows Server 2003 Trang 33 a) Yêu c u cài đ t :
¬ Yêu c u cài đ t cho DHCP server :
Theo m c đnh, HDH Windows 2003 server có ch a các d ch v DHCP, do đó b t k máy tính nào ch y HDH windows server 2003 có th ho t đ ng nh m t DHCP sever. Các máy tính ho t đ ng nh DHCP ch u c u có:
• D ch v DHCP ph i đ c cài đ t.
• M t m t n con, m t đa ch IP t nh, m t c ng k t n i m c đnh và các tham s TCP/IP khác.
• Các đa ch IP có th c p ho c gán cho các máy client. ¬ Yêu c u cài đ t cho DHCP client:
Các máy client có th nh n IP t đ ng do DHCP server c p phát ho c đ c gán do ng i qu n tr .
b) Cài đ t d ch v DHCP :
cài đ t d ch v DHCP trên máy ch ta làm theo các b c sau:
Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút
detail và đánh d u ch n vào m c ch n Dynamic Host Configuration
Qu n tr m ng v i Windows Server 2003 Trang 34 Sau khi DHCP đã cài đ t xong, t c a s run chúng ta đánh l nh dhcpmgmt.msc ho c tìm đ n đ ng d n:
Start\Program\Administrator tool\DHCP đ m ch ng trình DHCP lên.
c) C u hình d ch v DHCP
Chúng ta s t o m t ph m vi(scope) dùng đ c p phát cho các máy client trong m ng. Chu t ph i vào tên máy ch DHCP ch n New scope, next s hi n ra c a s c u hình wizard, chúng ta có các l a ch n nh sau:
Qu n tr m ng v i Windows Server 2003 Trang 35 Name: Tên c a ph m vi(scope)
Qu n tr m ng v i Windows Server 2003 Trang 36
Start IP address: a ch IP b t đ u c a kho ng đa ch IP mà DHCP có th gán
End IP address: a ch IP k t thúc c a kho ng đa ch IP mà DHCP có th gán
Length or Subnetmask: M t n m ng con dùng đ gán cho các DHCP khách. M t n m ng con có th đ c cho d i d ng đ dài bit ho c m t n m ng con th c s .
Qu n tr m ng v i Windows Server 2003 Trang 37
Exclusion address range: Ch đnh kho ng đa ch mà chúng ta mu n lo i b kh i pham vi đã t o. Nh ng đa ch IP này s không đ c gán cho các DHCP khách.
Lease Duration: Ch đnh th i gian dành cho m i đ a ch IP s đ c c p cho máy client
Qu n tr m ng v i Windows Server 2003 Trang 38 .
Nh p vào đa ch c a router hi n t i, đây chính là đa ch defaull gateway c a router.
L a ch n ti p theo là đánh tên đ y đ c a domain, tên DNS server, đa ch DNS server và các đa ch DNS khác mà máy tính có th g i truy v n (th ng là DNS c a ISP). n next và n finish đ k t thúc quá trình t o scope và c u hình DHCP.
Qu n tr m ng v i Windows Server 2003 Trang 39 3) T o User Profile, Home Folder :
a) User Profile :
M t RUP đ c l u trên server nên đ vi c truy c p có th x y ra khi user đ ng nh p b t k n i nào trong m ng. thi t l p RUP đ c th c hi n nh ng b c sau đây:
Ü Cung c p quy n đi u khi n toàn ph n (Full Control Permission) cho m t th m c đ c t o trên server.
Ü Th m c đ c chia s nên đ c cung c p đ ng d n. Trong vùng chi ti t c a Active Directory Users and Computers nh n ph i chu t lên user account n i mà chúng ta mu n t o roaming profile. Nh n Properties.
Qu n tr m ng v i Windows Server 2003 Trang 40 Ü Trong snap-in User Profile, nh n tab Profile và gõ thông tin v
đ ng d n, n i s xác đnh nh th m c đ c chia s trong h p Profile Path. Thơng tin đ ng d n có th nh sau:
Qu n tr m ng v i Windows Server 2003 Trang 41 b) Home Folder :
Sau khi thi t đ t Home Folder và User profile xong, trên máy client đ ng nh p v i user mà chúng ta đã thi t đ t s th y Home folder đ c Map thành m t đ a trong My Computer. Vi c này tránh đ c cho User ph i nh đ ng d n chính xác t i Server.
Qu n tr m ng v i Windows Server 2003 Trang 42 4) Internet Information Servives(IIS)
a) Cài đ t IIS
cài đ t d ch v DHCP trên máy ch ta làm theo các b c sau:
Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Application Server\ click vào nút
detail và đánh d u ch n vào m c ch n Internet Information Service (IIS) r i n OK.
Sau khi hoàn t t, ta m IE lên đánh đa ch : localhost s th y thông báo
Qu n tr m ng v i Windows Server 2003 Trang 43 b) C u hình IIS :
Sau khi ta cài đ t hoàn t t, ta ch n Administrative Tools | Information Service (IIS) Manager, sau đó ch n tên Server (local computer). Trong h p tho i IIS Manager có xu t hi n 3 th m c:
• Application Pools: Ch a các ng d ng s d ng worker process
x lý các yêu c u c a HTTP request.
• Web Sites: Ch a danh sách các Web Site đã đ c t o trên IIS.
• Web Service Extensions: Ch a danh sách các Web Services đ cho phép hay không cho phép.
Qu n tr m ng v i Windows Server 2003 Trang 44 c) T o m i Website
Chu t ph i lên Web Sites ch n New åWeb site
Qu n tr m ng v i Windows Server 2003 Trang 45 Ch n đ ng d n l u source web site
M c Access Permission, đ website đ c b o m t và an tồn khi ho t đ ng thì chúng ta ch l a ch n quy n read. Không nên cho quy n Run
Qu n tr m ng v i Windows Server 2003 Trang 46 scrips và các quy n khác vì nh th web site r t d b t n công b ng nhi u cách.
nh d ng l i trang index c a web site
M DNS lên, chu t ph i vào vùng tr ng ch n New Alias, t i m c name đánh www, m c tên mi n đ y đ (FQDN) đánh đa ch đ y đ
Qu n tr m ng v i Windows Server 2003 Trang 47 c a máy ch và domain ngh a là : OU-Server.abc.com, sau đó n OK.
Ki m tra ho t đ ng c a web site :
5) Cài đ t Mail Mdeamon
Qu n tr m ng v i Windows Server 2003 Trang 48 cài đ t ch ng trình Mdeamon, c ng gi ng nh cài đ t b t kì m t ch ng trình nào khác, tìm đ n th m c và click đúp và file ch ng trình đ cài đ t.
Qu n tr m ng v i Windows Server 2003 Trang 49 i n thông tin đ ng ký, nh n Next đ ti n hành cài đ t.
Qu n tr m ng v i Windows Server 2003 Trang 50 Giao di n chính c a Mdeamon .
Qu n tr m ng v i Windows Server 2003 Trang 51 T i ô đa ch mail đánh tên account c a user trong mail và dòng d i đánh m t kh u c a account sau đó n sign in. Sau khi đ ng nh p thành cơng, ch ng trình s m ra c a s mail client.
Qu n tr m ng v i Windows Server 2003 Trang 52 T i đây ng i dùng mail có th c u hình m t s thơng tin mail client theo ý mình. Giao di n chính c a Mail client g m 3 ph n. Bên trái là các m c nh : Folder, Inbox, Calendar, Contacts, Tasks, Notes, Option và Sign Out. gi a là ô ch a đa ch mail và bên ph i ch a n i dung c a m t mail khi đ c l a ch n. Ng i dùng có th dùng mail client đ g i và nh n mail nh nh ng ch ng trình mail client khác.
V. Cài đ t FireWall
Ü T o rule cho các users ra internet : Ch n Firewall policy å New Access Rule
Qu n tr m ng v i Windows Server 2003 Trang 53 Ch n các giao th c cho phép ra internet, mail
Qu n tr m ng v i Windows Server 2003 Trang 54 Ch n ngu n đ c phép truy xu t :
Qu n tr m ng v i Windows Server 2003 Trang 55 Ch n users đ c phép truy xu t :
Qu n tr m ng v i Windows Server 2003 Trang 56 Ch n Apply đ rule v a t o có hi u l c :
Ü T o rule đnh tuy n cho các m ng :
Qu n tr m ng v i Windows Server 2003 Trang 57 Add range IP m i cho network
Qu n tr m ng v i Windows Server 2003 Trang 58 Chu t ph i lên Network, ch n New Network Rule
Qu n tr m ng v i Windows Server 2003 Trang 59 Ch n đích đ n
Ch n Route
Qu n tr m ng v i Windows Server 2003 Trang 60
VI. Join các máy client vào domain
ng nh p vào client v i quy n Administrator
Chu t ph i lên bi u t ng My Computer ---> Properties ---> Computer Name
Qu n tr m ng v i Windows Server 2003 Trang 61 i n tên Domain vào.B m OK
Qu n tr m ng v i Windows Server 2003 Trang 62 Sau khi reset máy l i là ta đã Join đ c client vào Domain.
Qu n tr m ng v i Windows Server 2003 Trang 63
Ch ng III : Th c nghi m
¬ Ki m tra đ ng đi c a các client :
ng trên client dùng l nh TRACERT đ ki m tra . T client đi t i server
T client ra internet
Qu n tr m ng v i Windows Server 2003 Trang 64 ¬ T o k t n i vpn trên client :
Qu n tr m ng v i Windows Server 2003 Trang 65 VPN client truy xu t trong m ng n i b
¬ Truy xu t Web server public
Qu n tr m ng v i Windows Server 2003 Trang 66 Client không th truy xu t đ c web
Qu n tr m ng v i Windows Server 2003 Trang 67 Client có th truy xu t đ c web
Qu n tr m ng v i Windows Server 2003 Trang 68
Ch ng IV : K t lu n
Qua mơ hình m ng nh trên,em đã thi t k và c u hình đ c các ph n sau đây : Cài đ t Active Directory tr ên server