CHƯƠNG 1 CƠ SỞ LÝ THUYẾT VỀ MẠNG MÁY TÍNH
3.2 Nâng cấp lên hệ thống Domain Controller:
Sơ lược về Doumain và Doumain Controller:
Một trong những khái niệm quan trọng nhất của mạng Windows là domain (tức miền hay vùng). Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Và công việc quản lý là dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
- Để nâng cấp một máy đóng vai trị là 01 Domain Controller, ta phải có đầy đủ các điều kiện sau:
1. Máy đóng vai trị là một Domain Controller phải được cài hệ điều hành Windows Server (VD: Windows Server 2000, 2003, 2008) 2. Địa chỉ máy Domain Controller phải được đặt địa chỉ IP tĩnh 3. Địa chỉ Preffered DNS Server phải được trỏ về địa chỉ của máy
Các bước nâng cấp hệ thống Domain Controller:
Ngay khi kết thúc các bước cấu hình và đóng màn hình Initial Configuration
Tasks, màn hình Server Manager tự động được kích hoạt. Tại đây, có thể thực
hiện hầu hết các thao tác cấu hình trên server. Bước tiếp theo là làm cho máy tính này trở thành một Domain Controller. Nếu quen dùng hệ điều hành Windows Server 2003 thì chúng ta sẽ thấy bước này có rất nhiều khác biệt. Bạn sẽ vẫn cần chạy dcpromo từ nhắc lệnh Run, tuy nhiên cần phải cài đặt Active Directory
Domain Controller role. Các role máy chủ là một khái niệm mới trong Windows
Server 2008 – nơi các dịch vụ máy chủ được xem như các “role”. Active Directory Domain Controller role có khác biệt đơi chút vì nó là một q trình hai bước để cài đặt Active Directory DC: đầu tiên chúng ta cần cài đặt role, sau đó chạy dcpromo.
Hình 3-11: Màn hình Server Manager.
Bước 1: Vào Server Manager và kích nút Roles trong panel bên trái của giao
Hình 3-12: Trên màn hình Server Manager Kích chọn nút Roles sau đó chọn Add Roles.
Trang Before You Begin xuất hiện. Nếu đây là lần đầu tiên bạn cài đặt một role bằng cách sử dụng Server Manager, hãy đọc các thông tin trong trang này.
Nếu bạn đã quen với Server Manager rồi, khi đó hãy kích Next để tiếp tục.
Hình 3-13: Nhấn Next để tiếp tục việc cài đặt.
Bước 2: Chọn những Server Roles mà chúng ta muốn cài đặt. Chúng ta sẽ cài
đặt các Server Role khác sau, tuy nhiên hãy cài đặt DC role trước. Chọn Active
Directory Domain Services bằng cách đặt một dấu tích vào hộp kiểm. Lưu ý rằng
wizard sẽ hiển thị cho bạn số lượng các tính năng sẽ được cài đặt cùng với Active Directory Server Role. Kích nút Add Required Features để cài đặt thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, các thông tin về Server Role sẽ hiện ra. Một số điều cần lưu ý ở đây là:
1. Bạn nên cài đặt tối thiểu hai DC trên mạng của mình để tự động chuyển đổi dự phịng. Việc cài đặt một DC trên một mạng rất dễ dẫn đến thảm họa.
2. Yêu cầu DNS. Tuy nhiên khi chạy dcpromo, chúng ta sẽ cài đặt DNS server role để hỗ trợ cho các dịch vụ Active Directory.
3. Bạn cần chạy dcpromo sau khi cài đặt role. Bạn sẽ không phải truy cập vào các bước mở rộng giống như khi cài đặt các role máy chủ khác, toàn bộ q trình cài đặt role có thể được thực hiện thơng qua Manager. Active Directory Domain Services role chỉ là một trong các role cần đến hai bước để cài đặt.
4. Lưu ý rằng việc cài đặt Active Directory Domain Services Role cũng kéo theo cài đặt S Namespaces, DFS Replication và File Replication Services – tất cả đều được sử dụng bởi Active Directory Domain Services vì vậy chúng sẽ được cài đặt một cách tự động.
Hình 3-15: Thơng tin và những điều cần lưu ý về Server Roles Nhấn Next để tiếp tục cài đặt.
Bước 3: Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo.
Hình 3-16: Nhấn Install để bắt đầu quá trình cài đặt.
Quá trình cài đặt sẽ mất một khoảng thời gian, khi quá trình cài đặt được thực hiện thành cơng. Kích Close.
Bước 4: Sau khi kết thúc quá trình cài đặt hãy vào menu Start,
đánh dcpromo vào hộp tìm kiếm. Khi đó bạn sẽ tìm thấy nó trong danh sách như thể hiện trong hình 3-17. Kích dcpromo.
Hình 3-18: Kết quả trả về khi tìm kiếm bằng từ khóa dcpromo.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Chúng ta không cần các tùy chọn nâng cao, chính vì vậy chỉ
cần kích Next.
Bước 5: Trong trang Operating System Compatibility, bạn sẽ được cảnh báo
rằng các máy khách NT và non-Microsoft SMB sẽ gặp các vấn đề với một số thuật toán mật mã được sử dụng bởi Windows Server 2008 R2. Chúng ta khơng có vấn đề này, chính vì vậy hãy kích Next.
Hình 3-20: Cảnh báo.
Trong trang Choose a Deployment Configuration chọn tùy chọn Create a
new domain in a new forest. Chúng ta thực hiện như vậy vì đây là một miền mới
nằm trong một forest mới.
Hình 3-21: Chọn Create a new domain in a new forest Và nhấn Next.
Bước 6: Trong trang Name the Forest Root Domain, nhập vào tên của miền
trong hộp nhập liệu FQDN of the forest room domain. Trong phần này chúng tôi sẽ đặt tên cho miền là fflab.net. Tuy nhiên các bạn có thể đặt bất cứ tên nào tùy chọn ý thích của mình. Kích Next.
Trong trang Set Forest Functional Level, chọn tùy chọn Windows Server
2008 R2. Ở đây chúng tôi muốn chọn tùy chọn này để chúng ta có thể lợi dụng tất
cả các tính năng mới thú vị có trong Windows Server 2008 R2. Kích Next.
Hình 3-23: Nhập tên miền.
Bước 7: Trong trang Additional Domain Controller Options, chúng ta chỉ có
một lựa chọn đó là DNS server. Tùy chọn Global catalog được tích mặc định vì đây chỉ là một DC trong miền này, vì vậy nó phải là một máy chủ Global Catalog. Tùy chọn Read-only domain controller (RODC) bị hủy chọn vì bạn phải có một non-RODC khác trong mạng để kích hoạt tùy chọn này. Chọn tùy chọn DNS
Hình 3-24: Chọn tùy chọn DNS Server.
Một hộp thoại sẽ xuất hiện nói rằng khơng thể tạo đại biểu cho máy chủ DNS này vì khơng thể tìm thấy vùng xác thực hoặc nó khơng chạy Windows DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Bạn không nên lo lắng về điều này và chỉ cần kích Yes để tiếp tục.
Hình 3-25: Chọn Yes để tiếp tục.
Bước 8: Để lại thư mục Database, Log Files và SYSVOL trong các location
mặc định của chúng và kích Next.
Bước 9: Trong Directory Service Restore Mode Administrator Password,
nhập một mật khẩu mạng vào các hộp nhập liệu Password và Confirm password.
Hình 3-27: Chọn Yes để tiếp tục.
Bước 10: Trong cửa sổ Summary kiểm tra lại các lựa chọn của bạn và nếu yêu
Hình 3-28: Kiểm tra lại các lựa chọn.
Active Directory sẽ cài đặt. DC đầu tiên sẽ cài đặt khá nhanh. Đặt một dấu kiểm vào hộp chọn Reboot on completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.
Hình 3-29: Q trình cài đặt đang diễn ra.
Máy tính sẽ tự động khởi động lại vì chúng ta đã chọn tùy chọn Reboot on completion. Cài đặt sẽ hoàn tất khi bạn đăng nhập. Với Windows Server 2008 bạn sẽ thấy một số cấu hình xảy ra khi đã đăng nhập, tuy nhiên điều này không xảy ra với Windows Server 2008 R2. Bây giờ server đã hoạt động như là một Domain Controller.
Dịch vụ DNS đã được cài đặt trong quá trình cài đặt Active Directory, chính vì vậy chúng ta khơng cần lo lắng về nó.
3.3 Cài đặt và cấu hình dịch vụ DHCP. Sơ lược về dịch vụ DHCP:
DHCP được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol. DHCP có nhiệm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mơ hình Client- Server, quá trình tương tác giữa Client và Server diễn ra như sau:
1. Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chỉ MAC của máy Client.
2. Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.
3. Sau đó Client sẽ gửi thơng điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo.
Các bước cài đặt và cấu hình dịch vụ DHCP:
Việc cài đặt Windows Server 2008 DCHP Server hoàn toàn dễ dàng. DHCP Server hiện là một “role” của Windows Server 2008 – chứ không phải là một thành phần riêng biệt như trước kia.
Để cài đặt Windows Server 2008 DCHP Server, bạn cần một hệ thống Windows Server 2008 đã được cài đặt và được cấu hình với địa chỉ IP tĩnh. Cần biết dải địa chỉ IP mạng của mình, dải địa chỉ IP mà bạn muốn sử dụng cho các máy khách, các địa chỉ IP của máy chủ DNS và cổng mặc định. Thêm vào đó, bạn cũng lập kế hoạch cho tất cả các subnet có liên quan, phạm vi mà bạn sẽ định nghĩa và những ngăn chặn nào cần tạo ra.
Bước 1: Để bắt đầu q trình cài đặt DHCP, bạn có thể kích vào Add Roles từ
cửa sổ Initial Configuration Tasks hoặc từ Server Manager > Roles > Add
Roles.
Khi Add Roles Wizard xuất hiện, bạn hãy kích Next trên màn hình đó.
Tiếp đến, chọn thành phần muốn bổ sung, DHCP Server Role, sau đó kích Next.
Hình 3-31: Chọn DHCP Server Role.
Nếu bạn khơng có một địa chỉ IP tĩnh để gán cho server của mình, bạn sẽ nhận được một thơng báo rằng bạn sẽ khơng thể tiếp tục tiến hành q trình cài đặt DHCP với một địa chỉ IP động. Do đó, đến điểm này, bạn sẽ bắt đầu cập nhật thông tin cho IP mạng bao gồm: thông tin về phạm vi và thông tin về DNS. Nếu bạn chỉ muốn cài đặt server DHCP với khơng một cấu hình nào cho bộ chỉ báo hay các thiết đặt cần có, bạn có thể chỉ click Next mà khơng cần bận tâm gì đến các câu hỏi có được trong tiến trình cài đặt.
Trên một phương diện khác, bạn có thể tùy chọn cấu hình Server DHCP của mình ở phần cài đặt này. Trong trường hợp của này, hãy nắm bắt thời cơ này để cấu hình một vài thiết đặt cơ bản cho IP và cấu hình phạm vi DHCP trước. Hiện màn hình như ở hình 3-32 đang hiển thị mạng liên kết kết nối của chúng ta và được đề nghị phải xác minh nó.
Hình 3-32: Network connection binding.
Những gì wizard này hỏi là, “what interface do you want to provide DHCP services on?” tạm được dịch là “giao diện bạn muốn cung cấp cho các dịch vụ DHCP là gì?” Chúng ta chọn mặc định và kích Next.
Bước 2: Nhập vào Parent Domain, Primary DNS Server, và Alternate DNS Server (xem hình 3-33) và kích Next.
Lựa chọn NOT để sử dụng WINS trên mạng của mình và kích Next.
Sau đó chúng ta sẽ được tăng cấp để cấu hình DHCP scope cho DHCP Server mới. Chọn cấu hình dải địa chỉ IP là 192.168.1.50-100 cho hơn 34 máy khách trên mạng nội bộ của chúng ta. Để thực hiện điều đó, bạn cần kích Add để bổ sung thêm một phạm vi mới. Như những gì bạn có thể thấy trong hình bên dưới, đặt tên Scope WBC-Local, đã cấu hình địa chỉ IP bắt đầu và kết thúc là 192.168.1.50- 192.168.1.100, subnet mask là 255.255.255.0, default gateway là 192.168.1.1, kiểu subnet (chạy dây), và activated the scope.
Bước 3: Quay trở lại màn hình Add Scope, chúng ta kích Next để bổ sung
thêm một phạm vi mới (khi DHCP Server được cài đặt).
Chọn Disable DHCPv6 stateless mode cho máy chủ này và kích Next.
Sau đó xác nhận DHCP Installation Selections của mình (trên hình 3-35) và kích Install.
Hình 3-35: Xác nhận các phần chọn cài đặt.
Sau đó một vài giây, DHCP Server sẽ được cài đặt và chúng ta sẽ thấy một cửa sổ xuất hiện như hình bên dưới:
Hình 3-36: Cài đặt DHCP thành cơng.
Kích Close để đóng cửa sổ cài đặt, sau đó chúng ta sẽ chuyển sang cách quản lý DHCP Server.
Giống như cài đặt, việc quản lý Windows Server 2008 R2 DHCP Server cũng rất đơn giản. Quay trở lại với Windows Server 2008 R2 Server Manager,
trong Roles, kích vào entry DHCP Server.
Hình 3-37: Trình quản lý DHCP Server trong Server Manager.
Do không thể quản lý các phạm vi DHCP Server và các máy khách tại đây nên những gì chúng ta có thể thực hiện là quản lý những sự kiện, dịch vụ và tài ngun gì có liên quan đến cài đặt DHCP Server. Chính vì vậy, đây là nơi tốt để kiểm tra trạng thái của DHCP Server và những sự kiện gì đã xảy ra xung quanh nó.
Mặc dù vậy, để cấu hình DHCP Server và xem xem những máy khách nào đã thu được các địa chỉ IP, chúng ta cần vào DHCP Server MMC. Thực hiện điều đó, bạn cần vào Start > Administrative Tools > DHCP Server, giống như dưới đây:
Hình 3-38: Khởi chạy DHCP Server MMC.
Khi khởi chạy, MMC sẽ cung cấp rất nhiều tính năng. Đây là những gì khi MMC xuất hiện:
DHCP Server MMC cung cấp các thông tin IPv4 & IPv6 DHCP Server gồm tất cả scope, pool, lease, reservation, scope options và server option.
Nếu vào address pool và scope options, chúng có thể thấy cấu hình mình đã tạo khi cài đặt DHCP Server. Dải địa chỉ IP nằm ở đây và DNS Server & Gateway mặc định cũng vậy.
Hình 3-40: Address Pool của DHCP Server.
Vậy bằng cách nào chúng ta biết được các cấu hình có làm việc hay khơng? Để biết được điều đó, chúng ta phải thực hiện một bài test.
Cách test Windows Server 2008 DHCP Server:
Để test thử, Hãy dùng một máy Client cài đặt hệ điều hành Windows Vista hoặc Windows 7 trên cùng đoạn mạng với Windows Server 2008 R2 DHCP server. Với mục đích an tồn, khơng cho thêm thiết bị khác vào đoạn mạng này.
Sử dụng lệnh IPCONFIG /RELEASE và sau đó là IPCONFIG /RENEW, hãy thẩm định rằng chúng ta đã nhận một địa chỉ IP từ một máy chủ DHCP mới, xem hình bên dưới:
Vào Windows 2008 Server vào thẩm định Vista client mới đã được liệt kê với tư cách máy khách trong máy chủ DHCP.
Hình 3-43: Win 2008 DHCP Server có các máy khách Vista được liệt kê trong Address Leases.
Với những thể hiện đó, chúng ta sẽ biết được rằng nhiệm vụ cấu hình của mình đã xong và cấu hình các thiết lập đã làm việc tốt!
CHƯƠNG 4. KẾT LUẬN
1. Kết quả đạt được trong luận văn
Việc lựa chọn đề tài thiết kế mạng LAN có quản lý cho doanh nghiệp là một đề tài mang tính phổ dụng. Ngày nay hầu hết khơng chỉ doanh nghiệp mà các cơ quan, trường học đã triển khai lắp đặt hệ thống mạng. Thiết kế mạng cho công ty là một đề tài mang tính chất thực tế một phần nó củng cố thêm cho chúng em vể kiến thức của mạng máy tính, phần nữa thơng qua đề tài này nó cịn cung cấp cho em thêm kiến thức xây dựng mơ hình - thiết kế - triển khai lắp đặt được một hệ thống