1 .Cài đặt cấu hình cho card mạng
3. Cài đặt và cấu hình các dịch vụ mạng
Các dịch vụ chính được sử dụng cho sự hoạt động giữa các thành phần của mạng là DHCP, DNS, và WINS. Trong các mạng Windows 2000, chỉ có các máy Windows 2000 Server có thể làm việc như các máy chủ DHCP, WINS và DNS. Một máy tính có thể có cả 3 dịch vụ trên cùng lúc .
109 9 Windows 2000 Professional hoặc Server.
9 Windows NT 3.51 Workstation , Server hoặc mới hơn. 9 Windows 95 hoặc 98.
9 Windows cho WorkGroup 3.11 (với TCP/IP-32).
9 Microsoft Network Client phiên bản 3.0 cho Microsoft MS-DOS với driver TCP/IP chế độ thực .
9 Microsoft LAN Manager phiên bản 2.2c (phiên bản OS/2 không được hỗ trợ).
3.1 Cài đặt các dịch vụ mạng
Ta cài đặt các dịch vụ DHCP, WINS và DNS thông qua Add/Remove Programs trong Control Panel. Các bước như sau:
1. Hãy chắc chắn rằng máy chủ đã được cấu hình với địa chỉ IP anh bằng cách kiểm tra TCP/IP properties.
2. Chọn Start > Settings > Control Panel. Nhấp đúp lên biểu tượng Add/Remove Programs.
3 . Cửa sổ Add/Remove Programs sẽ xuất hiện như trong hình 5.16. Cách vào tuỳ chọn Add/Remove Windows Components
Hình 5.16 Cửa sổ AddfRemove Programs
4. Khi Windows Components Wizard chạy như trong hình 5.17, chọn Networking Services và nhấp vào nút Details.
110
Hình 5.17 Hộp thoại Windows Components Wizard
5 . Hộp thoại Networking Services xuất hiện như hình 5.18 . Chếch vào chếch box cho các dịch vụ mà ta muốn cài đặt: Dynamic Host Configuration Protocol (DHCP), Windows Intemet Name Services(WINS) hoặc Domain Name Services (DNS). Sau đó nhấn OK.
Hình 5.18 Hộp thoại Networking Services
6. Ta trở lại hộp thoại Windows Components, nhấp vào nút Next.
7. Hộp thoại Completing the Windows Components Wizard xuất hiện, nhấp vào nút Finish.
8. Ta trở lại cửa sổ Add/Remove Programs. Nhấp vào nút Close. Đóng Control Panel.
Sau khi đã cài đặt xong các dịch vụ mạng phù hợp, ta có thể cấu hình máy chủ DHCP, WINS, hoặc DNS. Với mỗi dịch vụ đã cài đặt, ta có thể thấy một mục tương ứng trong nhóm Administrative Tools.
3.2 Sử dụng DHCP
111 nhất. Để lam bót khó khăn trong việc lưu và gán các địa chỉ IP hợp lệ, Intemet Engineering Task Force (IETF) đã phát triển DHCP.
Để chạy được DHCP, máy tính cài Windows 2000 Server phải thoả mãn các yêu cầu sau:
9 Đã cài đặt dịch vụ mạng DHCP. 9 Đã cấu hình địa chỉ IP tĩnh.
9 Có một dãy các địa chỉ IP để có thể gán cho các máy khách của DHCP.
Tất cả các hệ điều hành của Microsoft được liệt kê ở trên đều được hỗ trợ để làm máy khách DHCP, cả UNIX và Macintosh cũng được hỗ trợ.
Sự cần thiết của DHCP
Để biết được máy nào có địa chỉ IP nào là cả một vấn đề khó khăn. Các cơng ty đã sử dụng các cơ sở dữ liệu, bảng tính, và thậm chí cả các nhãn dính để quản lý máy nào có địa chỉ IP nào.
Không may là các phương thức sử dụng để quản lý bằng tay các địa chỉ IP chỉ hoạt động tốt vào lần cập nhật cuối cùng. Nếu người quản trị quên ghi chú rằng một địa chỉ đã được gán, địa chỉ đó có thể được gán 2 lần. Người quản trị cũng có thể gõ sai địa chỉ IP dẫn đến việc trùng địa chỉ hoặc địa chỉ vừa gõ là hồn tồn sai. Đơi khi người dùng cũng gây ra các lỗi như khi chép thơng tin cấu hình của máy người làm việc bên cạnh hoặc cố đoán một địa chỉ IP khi người quản trị hệ thống khơng có ở đó.
TCP/IP Microsoft có gắng giảm thiểu các vấn đề về sự trùng lặp địa chỉ IP bằng cách gửi ra một thông báo Address Resolution Protocol (ARP) khi một máy tính khởi tạo tập giao thức TCP/IP. Nếu một máy tính trả lời cho thơng báo quảng bá ARP, có nghĩa là địa chỉ IP đó đã được sử dụng và TCP/IP sẽ khơng được khởi trên máy tính mới đó. Cả 2 máy tính đều sẽ nhận được một cảnh báo rằng một địa chỉ IP đã bị lặp.
Việc một máy tính chuyển từ một mạng con này sang một mạng con khác mà khơng cầu hình lại địa chỉ IP cũng thường gây ra lỗi. Nếu một máy tính chuyển sang một mạng con khác, địa chỉ IP phải được thay đổi đề phản ánh địa chỉ mạng con và mạng mới. Nếu địa chỉ IP không được cập nhật sau khi chuyển, TCP/IP sẽ được khởi tạo, nhưng máy tính này khơng thể kết nối được với các máy tính khác trong mạng vì nó sẽ cho rằng đoạn mạng của nó là ở ngồi và đoạn mạng ở ngồi là đoạn mạng mà nó đang ở trong đó.
Tìm hiểu sự thực thi của DHCP
DHCP được thực thi như một dịch vụ khách/chủ (hình 5.19). DHCP làm việc như sau:
1. Khi một máy khách khởi động, nó. sẽ gửi một thông báo quảng bá DHCP- DISCOVER, yêu cầu một máy chủ DHCP. Yêu cầu này bao gồm cả địa chỉ vật lý của
112 máy khách.
2. Bất kỳ máy chủ DHCP nào nhận được thơng báo mà có các địa chỉ IP rỗi sẽ gửi lại một thông báo DHCPOFFER cho máy khách, đề nghị một địa chỉ IP cho một khoảng thời gian (gọi là một lease - khoảng cho thuê), một mặt nạ mạng con và một
cách nhận dạng máy chủ (địa chỉ IP của máy chủ DHCP). Địa chỉ được đề nghị bởi máy chủ sẽ được đánh dấu là bận và sẽ không được đề nghị cho các máy client khác trong giai đoạn dàn xếp DHCI).
3. Máy khách sẽ chọn một trong các địa chỉ được đề nghị và phát quảng bá thông báo DHCPREQUEST để chỉ ra địa chỉ mà nó chọn. Điều này cho phép các địa chỉ DHCP được đề nghị khác sẽ trở về trạng thái rỗi.
4. Máy chủ DHCP được chọn sẽ gửi trả một thông bảo DHCPPACK như một sự thừa nhận bao gồm địa chỉ IP, mặt nạ mạng và khoảng thời gian cho thuê mà máy khách sẽ sử dụng. Nó cũng có thể gửi thơng tin cấu hình thêm như địa chỉ của Gateway mặc định hoặc địa chỉ máy chủ DNS. Hình 5.19 Tiến trình tạo-cho thuê
DHCP
Cấu hình một máy chủ DHCP
Sau khi dịch vụ DHCP đã được cài đặt, ta sẽ thấy mục chương trình DHCP trong Administrative Tools.
Để cấu hình DHCP làm như sau:
1. Chọn Start > Programs > Administrative Tools > DHCP.
2. Cửa sổ DHCP sẽ xuất hiện như hình 5.20. Nhấp chuột phải máy chủ của ta và chọn New Scope trong thực đơn đổ xuống.
113
Hình 5.20
3. Khi New Scope Wizard khởi động, nhân nút Next.
4. Hộp thoại Scope Name xuất hiện như hình 5.21. Nhập vào tên và chú giải dùng đề xác định phạm vi đó. Nhấn nút Next.
Hình 5.21 Hộp thoại Scope Name
5. Hộp thoại IP Address Range xuất hiện như hình 5.22. Nhập các địa chỉ đầu IP và cuối của vào các hộp tương ứng đề định nghĩa dãy các địa chỉ cho phạm vi của DHCP. Xác định mặt nạ mạng con sẽ được sử dụng trong bởi phạm vi DHCP, hoặc độ dài hoặc gõ vào địa chỉ IP, và nhấn nút Next.
114
Hình 5.22
6. Hộp thoại Add Exclusions xuất hiện như hình 5.23. Trong hộp thoại, ta có thể xác định bất kỳ địa chỉ nào đề loại trừ trong phạm vi xác định của DHCP. Những sự loại trừ này dùng để lấy lại địa chỉ IP đã sử dụng hoặc được lấy lại. Dễ loại trừ một địa chỉ đơn, gõ địa chỉ trong hộp văn bản Suất IP Address và nhấn nút Add. Để loại trừ một dãy liên tục các địa chỉ IP, nhập vào địa chỉ IP bắt đầu và kết thúc vào trong các hộp văn bản và nhấn nút Add. Nút Remove dùng để gỡ các địa chỉ được loại bỏ. Sau khi đã cấu hình xong các địa chỉ này, nhấn nút Next.
Hình 5.23 Hộp thoại Add Exclusions
7. Hộp thoại Lease Duration xuất hiện như trong hình 5.24. Trong hộp thoại này, ta xác định thời gian mà máy khách sẽ sử dụng địa chỉ IP trước khi địa chỉ IP trở về phạm vi của DHCP. Mặc định, một máy khách DHCP sẽ cố gắng lấy lại địa chỉ IP của nó khi một nửa thời gian cho thuê đã hết. Thời gian cho thuê mặc định là 8 ngày. Ta có
115 thể rút ngắn thời gian cho thuê nếu ta chỉ có một số lượng hạn chế các địa chỉ IP trong phạm vi so với số lượng các máy khách yêu cầu địa chỉ IP. Sau khi cấu hình xong phạm vi, nhấn nút Next.
Hình 5.24 Hộp thoại Lease Duration
8. Hộp thoại Configure DHCP Options xuất hiện như hình 5.25. Ta có thể chọn để cấu hình các tùy chọn IP thông dụng nhất trong hộp thoại này. Ngược lại, chọn No, I will Configure These Options Later, và sẽ gán Gateway mặc định, các máy chủ DNS, và các máy chủ WINS vào lúc khác (nhưng trước khi các máy khách sử dụng bất kỳ một địa chỉ IP nào trong phạm vi của DHCP). Trong ví dụ dưới đây, tuỳ chọn "Yes, I
Want to Configure These Options Now" được chọn để cấu hình các thiết đặt thêm của
DHCP. Nhấn nút Next để tiếp tục
Hình 5.25 Hộp thoại Conrlgure DHCP Options
9. Hộp thoại Router (Default Gateway) xuất hiện như trong hình 5.26. Xác định địa chỉ IP cho Gateway mặc định sẽ được sử dụng bởi các máy khách DHCP và nhấn nút Add. Nhấn nút Next.
116
Hình 5.26 Hộp thoại Router (Default Gateway)
10 Hộp thoại Domain Name and DNS servers xuất hiện như hình 5.27. Hộp thoại này cho phép ta cấu hình miền cha mà các máy khách DHCP sẽ sử dụng cho việc phân giải tên DNS. Ta cũng có thể cấu hình tên máy chủ và địa chỉ của các máy chủ DNS sẽ được sử dụng cho việc phân giải tên DNS. Sau khi ta xác định các thơng tin này, nhấn nút Next Hình
5.27 Hộp thoại Domain Name and DNS servers
11. Hộp thoại WINS Servers xuất hiện như trong hình 5.28. Hộp thoại này cho phép ta cấu hình các máy chủ WINS chính và phụ được sử dụng để phân giải các tên máy tính NetBIOS sang địa chỉ IP. Xác định lại thông tin về máy chủ WINS và nhấn nút Next.
117
Hình 5.28 Hộp thoại WINS Servers
12. Hộp thoại Activeate Scope xuất hiện như hình 5.29. Hộp thoại này cho phép ta xác định xem có kích hoạt phạm vi DHCP hay không. Các máy khách DHCP chỉ có thể sử dụng các dịch vụ của phạm vi DHCP hoạt động. Ta có thể chọn để kích hoạt ngay bây giờ hoặc để sau. Sau đó, nhấn nút Finish.
Hình 5.29 Hộp thoại Activeate Scope
13. Hộp thoại Completing the New Scope Wizard xuất hiện, nhấn Finish.
14. Nếu máy chủ DHCP là một phần của Active Directory, ta cũng phải ủy quyền cho máy chủ DHCP. Để làm như vậy, nhấp chuột phải vào máy chủ DHCF trong cửa sổ DHCP chính và chọn Authorize từ thực đơn.
3.3 Sử dụng WIN
Trước Windows2000, các bản phía khách như Windows 98, NT sử dụng tên NetBIOS để liên lạc với các máy khác trên mạng. Máy chủ WINS được sử dụng để ánh xạ tên NetBIOS với địa chỉ IP.
118 trong môi trường WINS, các bước sau được tiến hành để chuyển địa chỉ NetBIOS sang địa chỉ IP.
1. Máy khách sẽ kiểm tra bộ nhớ tạm (cache) lưu tên NetBIOS nội bộ để xem có ánh xạ nào từ tên NetBIOS đó sang địa chỉ IP không.
2. Nếu không, máy khách sẽ gửi một yêu cầu tên tới máy phục vụ WINS chính. 3. Nếu máy phục vụ WINS chính khơng đáp ứng sau ba lần yêu cầu, máy khách sẽ gửi yêu cầu tên tới máy phục vụ WINS thứ cấp.
4. Nếu khơng có máy phục vụ WINS nào có thể chuyển được tên đó sang địa chỉ IP, một gói tin broadcast sẽ được gửi lên mạng để cố gắng xác định được địa chỉ IP của máy đích.
Một khi máy phục vụ WINS được cài đặt và máy khách sử dụng WINS được cấu hình, việc đăng kí tên WINS sẽ được thực hiện một cách tự động. Khi máy khách WINS bắt đầu, nó sẽ tự động gửi địa chỉ IP của nó và tên NetBIOS tới máy phục vụ WINS đã được định sẵn. Nó yêu cầu máy phục vụ WINS xác định xem tên NetBIOS mà nó đang dùng là chưa được thiết đặt cho máy nào cả. Quá trình này cũng xảy ra nếu địa chỉ IP thay đổi (ví dụ, máy tính được chuyển tới một mạng con hay DHCP gán một thơng tin cấu hình mới). Việc đăng kí tên là tạm thời, do đó máy khách WINS cần phải làm mới việc đăng kí tên sau một khoảng thời gian xác định.
Ta có thể cài đặt máy chủ WINS như mô tả trong phần "Cài đặt các dịch vụ mạng" trong chương này. Để có thể hoạt động như một máy chủ WINS, máy tính Windows 2000 server cần thỏa mãn các yêu cầu sau:
9 Có dịch vụ WINS đã được cài.
9 Có một địa chỉ IP tĩnh, mặt nạ mạng con, và cổng giao tiếp mặc định (nếu định tuyến làm việc) được cấu hình rồi.
Sau khi WINS được cài, bạ sẽ thấy chương trình WINS trong nhóm các cơng cụ quản trị Administrative Tools. Ta có thể xem nội dung cơ sở dữ liệu WINS và cấu hình WINS thơng qua tiện ích này.
3.4 Sử dụng DNS
DNS được sử dụng cùng với Intemet và cùng với mạng riêng để chuyển tên máy thành địa chỉ IP. Tên máy khơng cần phải giống như tên của máy tính Windows 2000 nhưng đó là thiết lập mặc định.
DNS là một cấu trúc phân cấp được sử dụng để quản lý tên miền của tổ chức. Đỉnh của câu trúc phân cấp này được biểu diễn bởi một dấu (.). Ví dụ của các miền mức cao nhất là .com, .edu, .net, .org, .gov và mở rộng cho các vùng địa lý. Các công ty, tổ chức và các cá nhân đăng kí tên miền mức 2 .
119 (FQDN), và sử dụng FQDN để chuyển tên miền sang địa chỉ IP xác định.
Để thiết lập trở thành máy phục vụ DNS, máy tính Windows2000 server cần phải được cấu hình cùng với giao thức TCP/IP sử dụng địa chỉ IP tĩnh. DNS có thể được cài trên nhiều máy Windows2000.
Nắm vững giải pháp tên miền.
Quá trình sau được sử dụng khi một máy khách gửi yêu cầu tới DNS server để tham chiếu tên:
1. Máy khách yêu cầu máy phục vụ DNS rằng nó được cấu hình để sử dụng cho việc giải quyết tên.
2. Nếu máy phục vụ DNS có thể đáp ứng được yêu cầu này, nó sẽ phản hồi lại máy khách. Cái này gọi là yêu cầu tương tác.
3. Nếu máy phục vụ DNS không thể trả lời được yêu cầu, máy phục vụ DNS sẽ liên hệ với các máy phục vụ DNS khác trên tư cách một máy khách để cố gắng giải quyết được yêu cầu mà nó cần phải giải quyết. Đó là yêu cầu chi tiết hay đệ quy.
Khi ta truy vấn một DNS server, ta có thể sử dụng 2 kiểu truy vấn:
9 Truy vấn tìm kiếm tiến là yêu cầu để ánh xạ FQDN tới một địa chỉ IP xác định. 9 Truy vấn tìm kiếm lùi là yêu cầu để ánh xạ IP thành FQDN.
Chú ý:. Windows 2000 hỗ trợ DNS động, có nghĩa là nếu ta sử dụng DHCP để
gán địa chỉ IP, ánh xạ tên-địa chỉ IP sẽ được tự động đăng kí với máy phục vụ DNS khi DHCP thông tin cấu hình được thiết lập.
Cấu hình một máy phục vụ DNS:
Sau khi DNS được cài đặt, ta sẽ thấy chương trình DNS trong nhóm Administrative Tools.
Thực hiện các bước sau để cấu hình một máy phục vụ DNS:
1. Chọn Start > Program > Administrative Tools > DNS.
2. Cửa sổ DNS xuất hiện, như trong hình 5.30. Nhấn chuột phải vào máy phục vụ DNS của ta và chọn Configure the Server từ thực đơn thả xuống.
120
Hình 5.30. Cửa sổ DNS
3. Phần Configure DNS Server Wizard khởi động. Nhấn nút Next.
4. Hộp thoại Root Server xuất hiện như trong hình 5.31. Trong cửa sổ này, ta xác định đó là máy phục vụ DNS thứ nhất trên mạng hay là mạng của ta đã có máy phục