Dịch vụ DHCP

Một phần của tài liệu quản trị mạng với windows server 2003 (Trang 47)

1. Giới thiệu về dịch vụ DHCP

Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn nhiều công sức và thời gian. DHCP tự động gán địa chỉ IP và sẽ đảm bảo việc quản lý các địa chỉ IP này. DHCP sử dụng một tiến trình tạo địa chỉ cho mướn để gán địa chỉ IP cho các máy tính khách chỉ trong một khoảng thời gian xác định. Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cập nhật hoặc làm mới các địa xin cấp của chúng tại các khoảng thời gian đều đặn. TCP/IP có thể được cấu hình tự động hoặc thủ cơng. Việc cấu hình tự động TCP/IP được thực hiện bằng cách sử dụng DHCP.

2. Quá trình cấp phát động của dịch vụ DHCP

Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đến máy chủ DHCP. Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địa chỉ đã được định nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát. Nếu máy khách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máy khách địa chỉ IP đó chỉ trong một khoảng thời gian giới hạn (tối đa là 8 ngày). Thơng tin này có thể bao gồm một địa chỉ, một mặt nạ mạng con (subnet mask), địa chỉ IP của các máy chủ DNS, được cổng nối

(gateway) mặc định và một địa IP của máy chủ WINS. Tiến trình cấp địa chỉ IP của

DHCP được thực hiện theo tiến trình 4 bước: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhận việc cấp IP.

2.1 Yêu cầu cấp IP (IP Lease Request):

Mỗi khi một máy khách khởi động hoặc kích hoạt TCP/IP hoặc khi DNS thay mới địa chỉ IP đã được cấp của họ thì tiến trình xin cấp TCP/IP sẽ được khởi động. Máy khách truyền đi khắp mạng (broadcast) một thơng điệp DHCPDISCOVER với mục đích để thu được địa chỉ IP. Máy khách sử dụng địa chỉ IP 0.0.0.0 như là địa chỉ nguồn vì khơng có địa chỉ IP nào được gắn lên thơng điệp. Tương tự, máy khách cũng sử dụng địa chỉ IP

255.255.255.255 làm địa chỉ đích vì chính nó cũng khơng biết địa chỉ của máy chủ

DHCP. Điều này để đảm bảo rằng thông điệp được phát đi rộng khắp trên tồn mạng.

Thơng điệp này chứa địa chỉ MAC (Media Access control - điều khiển truy xuất đường

Quản Trị Mạng Với Windows Server 2003

Writened by: Hong Văn Thuỷ. All Right Reserver Trang - 48 -

2.2 Chấp nhận cấp IP (IP Lease Offer):

Máy chủ DHCP trả về máy khách một thông điệp DHCPOFFER trong cùng một

phân đoạn mạng. Thông điệp này chứa địa chỉ phần cứng của máy khách, địa chỉ IP cung cấp, mặt nạ mạng con, thời gian hiệu lực của IP cho cấp phát, và định danh của máy chủ. Máy chủ DHCP dành ra địa chỉ IP này và không cấp cho các yêu cầu khác với cùng địa chỉ này. Máy khách sẽ chờ cấp IP trong 1 giây, nếu khơng có thơng tin gì trả lời trong thời gian đó thì nó lại phát đi u cầu trong các khoảng thời gian 2, 4, 8 và 16 giây. Nếu máy khách vẫn không nhận được thông tin chấp nhận cung cấp, nó sẽ sử dụng các địa chỉ IP được lưu giữ trong một khoảng đã được đăng ký, từ 162.254.0.1 đến 162.254.255.254. Sau đó máy khách DHCP tiếp tục tìm kiếm máy chủ DHCP trong mỗi 5 phút. Khi tìm được máy chủ DHCP sẵn sàng thì máy khách sẽ nhận được các địa chỉ IP hợp lệ.

2.3 Chọn lựa cung cấp IP (IP Lease Selection):

Máy DHCP khách sẽ báo nhận lời thông điệp cấp IP bằng cách phát đi một một thông điệp DHCPREQUEST. Thông điệp này chứa thông tin xác định máy chủ đã cấp IP động. Khi tất cả các máy chủ biết các thơng tin máy chủ cấp thì các máy chủ cịn lại sẽ lấy lại các thơng báo cấp địa chỉ IP và sẽ sử dụng chúng cho các yêu cầu xin cấp phép IP khác.

2.4 Xác nhận cấp IP (IP Lease Acknowledgement): Máy chủ DHCP đã nhận

thông điệp DHCPREQUEST từ các máy khách sẽ trả lời một thông điệp DHCPACK.

Thông điệp này chứa thông tin cấu hình và sự cấp phát hiệu lực cho địa chỉ IP đó. TCP/IP

sẽ khởi động cấu hình đã được cung cấp từ máy chủ DHCP đó. Sau đó, máy khách sẽ

buộc giao thức TCP/IP với các dịch vụ mạng và với card mạng do đó nó cho phép máy khách có thể liên lạc trên tồn mạng.

3. Tiến trình thay mới (Lease Renewal Process)

Máy khách DHCP sẽ cố để thay mới IP đã được tiếp tục do đó nó có thể được

thơng tin cấu hình được cập nhật. Có hai kiểu tiến trình thay mới, chúng là: Thay mới tự động và Thay mới thủ công.

Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCP khách sẽ tự động tìm cách thay mới bằng cách gửi một thông điệp DHCPREQUEST trực tiếp đến DHCP chủ đã cấp địa chỉ IP. Nếu DHCP chủ hiện đang sẵn sàng thì thời gian sử dụng IP sẽ được thay mới lại và một thông điệp DHCPACK sẽ được gửi theo vùng với thông tin được cập

nhật đến DHCP khách. Nếu DHCP chủ khơng hiện hữu thì máy khách sẽ sử dụng các

tham số cấu hình hiện thời cho đến khi thời gian xin cấp hết. Máy DHCP khách sẽ gửi lại

thông điệp DHCPDISCOVER khi thời gian sử dụng lên đến 87.5%. Nếu trong khoảng

thời gian này mà DHCP chủ trả lời một thơng điệp DHCPOFFER thì máy khách sẽ thay mới thời gian sử dụng IP của nó và sẽ tiếp tục các hoạt động bình thường của nó. Khi thời gian sử dụng hết thì máy khách sẽ khơng tiếp tục sử dụng IP hiện thời. DHCP khách sẽ bắt đầu lại tiến trình xin cấp một địa chỉ IP mới.

3.2 Thay mới thủ công

Địa chỉ IP được cấp có thể được thay thế mới bằng thơng tin cấu hình DHCP với tác dụng ngay tức khắc. Có thể sử dụng câu lệnh Ipconfig với tham số /renew để thay mới thời gian sử dụng một cách thủ công. Câu lệnh này sẽ gửi thông điệp DHCPREQUEST đến DHCP chủ, và máy chủ DHCP sẽ cập nhật các tuỳ chọn cho cấu hình và sẽ thay mới thời gian sở hữu địa chỉ IP đã được cấp.

4. Phạm vi cấp phát

Khoảng địa chỉ IP có thể được cấp phát hoặc được gán cho các máy tính khách trên một mạng con được gọi là phạm vi(scope). Để xác định được nhóm địa chỉ IP được dùng để gán cho các DHCP khách, chúng ta có thể cấu hình pham vi đó trên máy chủ DHCP. Phạm vi cũng có thể được cấu hình bằng cách sử dụng các tham số bổ xung để cung cấp một số tuỳ chọn thêm vào cùng với việc cấp địa chỉ IP. Kiểu thông tin thay đổi này được gọi tên là tuỳ chọn phạm vi(scope option). Những tuỳ chọn này được áp dụng theo một

trật tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền khác nhau.

DHCP chủ cũng cung cấp một tuỳ chọn để giữ một địa chỉ IP đặc biệt cho một máy tính nào đó mà máy này ln mạng địa chỉ IP nói trên mọi lúc. Điều này rất hữu dụng khi gán các địa chỉ IP cho các máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạn trong mạng.

Quản Trị Mạng Với Windows Server 2003

Writened by: Hoμng Văn Thuỷ. All Right Reserver Trang - 50 -

5. Cài đặt và cấu hình dịch vụ DHCP

5.1 Yêu cầu cài đặt

™ Yêu cầu cài đặt cho DHCP server

Theo mặc định, hệ điều hành Windows 2003 server có chứa các dịch vụ DHCP, do

đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server có thể hoạt động như một DHCP chủ. Các máy tính hoạt động như DHCP chủ yêu cầu có:

- Dịch vụ DHCP phải được cài đặt

- Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặc định và các

tham số TCP/IP khác.

- Các địa chỉ IP có thể được cấp hoặc gán cho các máy khách.

™ Yêu cầu cho DHCP máy khách

Các máy khách nên sử dụng các địa chỉ IP được cấp tự động từ các DHCP chủ.

Các máy tính cài các hệ điều hành sau mới có thể hoạt động như DHCP khách:

9 Windows XP Professional

9 Windows 2000 server hoặc Professional

9 Windows NT Server 3.5 hoặc lớn hơn

9 Windows 95 hoặc windows 98

9 Windows for Workgroup phiên bản 3.11 có TCP/IP-32

9 Microsoft MS-DOS có Microsoft Network Client 3.0

9 LAN Manager phiên bản 2.2c

9 Một số hệ điều hành khác không phải của Microsoft.

5.2 Cài đặt dịch vụ DHCP

Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau: Start\

Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail và đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) rồi ấn OK.

Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc

hoặc tìm đến đường dẫn: Start\Program\Administrator tool\DHCP để mở chương trình

DHCP lên

5.3 Cấu hình dịch vụ DHCP

Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy khách trong mạng. Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn như sau:

Name: Tên của phạm vi(scope)

Quản Trị Mạng Với Windows Server 2003

Writened by: Hoμng Văn Thuỷ. All Right Reserver Trang - 52 -

Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách. Mặt

nạ mạng con có thể được cho dưới dạng độ dài bit hoặc mặt nạ mạng con thực sự. Next

Exclusion address range: Chỉ định khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi

pham vi đã tạo. Những địa chỉ IP này sẽ không được gán cho các DHCP khách.

Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ được cấp cho máy

Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạo scope, chọn No để chúng ta cấu hình sau. Chọn yes và ấn next để tiếp tục.

Quản Trị Mạng Với Windows Server 2003

Writened by: Hoμng Văn Thuỷ. All Right Reserver Trang - 54 -

Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway của

router.

Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS

server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thường là DNS của ISP). Ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hình DHCP. Sau khi tạo scope và cấu hình scope đó ta được các thơng tin trong scope đó như hình dưới đây.

Sau khi tạo phạm vi DHCP, chúng ta có thể cấu hình tuỳ chọn DHCP để có thể áp dụng cho các máy khách hoặc nhóm các máy khách. Các tuỳ chọn phạm vi có thể được cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và các máy khách dành riêng.

- Mức máy chủ: Các tuỳ chọn này có thể áp dụng được cho mọi DHCP khách. Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung một cấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ được áp dụng cho các máy khách này. Ví dụ như chúng ta muốn sử dụng chung một máy chủ DNS. Để thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào mục Server Option của máy chủ đó rồi chọn Configure

Option.

- Mức phạm vi: Các tuỳ chọn này chỉ có thể áp dụng cho các máy khách nhận địa

chỉ IP từ phạm vi đã được cấu hình. Những tuỳ chọn mà chúng ta cấu hình ở mức phạm vi sẽ có độ ưu tiên cao hơn ở mức máy chủ. Để cấu hình các tuỳ chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào Scope Option của máy tính được cấu hình và chọn mục Configure Option.

- Mức lớp: Các máy khách xác định chính chúng với một địa chỉ IP đặc biệt được

cấu hình ở mức lớp. Các tuỳ chọn ở mức lớp sẽ có độ ưu tiên hơn các hơn các tuỳ chọn ở mức phạm vi. Để thay đổi các tuỳ chọn ở mức lớp chúng ta vào hộp thoại Server Option hoặc Scope Option và chọn mục Available Option từ mục Advanced.

Quản Trị Mạng Với Windows Server 2003

Writened by: Hong Văn Thuỷ. All Right Reserver Trang - 56 -

- Mức máy con dành riêng: Chỉ có một số máy khách xác định mới được cấu hình sử dụng tuỳ chọn này. Các tuỳ chọn được thiết lập ở mức này có độ ưu tiên hơn bất cứ các tuỳ chon ở mức nào. Ví vụ chúng ta muốn máy của Phòng Giám Đốc mỗi khi khởi động lên chỉ nhận được một địa chỉ IP duy nhất và địa chỉ IP không thay đổi ở các lần

khởi động lần sau. Để thay đổi các tuỳ chọn này thì phạm vi chứa địa chỉ máy con này

nên được mở rộng. Chuột phải vào mục Reservation chọn New Reservation.

9 Mục Name đánh tên máy muốn cấp riêng IP

9 Ip address: đánh địa chỉ IP chỉ cấp cho máy đó.

9 MAC address: địa chỉ MAC của máy đó, để cấp chính xác cho máy đó một

địa chỉ xác định thì DHCP phải dựa vào địa chỉ MAC để cấp. Khi nhận được một địa chỉ MAC đã khai báo trong đây thì dịch vụ DHCP sẽ cấp cho địa chỉ MAC đó một địa chỉ IP đã được đặt trước. Do đó chúng ta phải cung cấp đúng địa chỉ MAC của máy muốn cấp IP riêng.

5.4 Chứng thức DHCP

Sau khi hoàn tất việc cài đạt và cấu hình dịch vụ DHCP trên máy chủ thì việc quan trọng tiếp theo là chúng ta phải cấp quyền cho máy chủ hay chứng thực cho máy chủ DHCP đó. Việc chứng thực là một tiến trình cung cấp sự an toàn chống lại các máy chủ

DHCP chưa được chứng thực trong mạng. Để chứng thực DHCP chúng ta chọn miền từ

IV – CÁC LOẠI USER ACCOUNT TRONG WINDOWS 2003 1. Giới thiệu các loại user account

Người sử dụng cần truy cập các tài nguyên khác nhau trên máy tính bất kì trong mạng. User acconut được tạo ra để xác nhận người sử dụng và cấp cho họ các thao tác với các tài nguyên trên mạng mà họ có quyền. Một user account chứa các user name và password cho phép user có thể đăng nhập vào một domain hay hay một máy tính từ xa bất kì nào. Bất cứ người sử dụng mạng thơng thường nào nên có một user account. Windows 2003 server hỗ trợ ba loại user account: Local User Account, Domain User Account và

Built-in User Account.

1.1 Local User Account (User Account cục bộ)

Với một user account cục bộ, người dùng chỉ có thể đăng nhập vào máy xác định,

nơi mà user account đó được tạo ra. User chỉ có thể truy cập được những tài ngun có

trên máy tính đó. Một local user account được tạo ra trong từng cơ sở dữ liệu bảo mật của từng máy cục bộ.

1.2 Domain User Account (User account trong domain)

Với Domain user account, người sử dụng có thể đăng nhập vào một domain và có thể truy cập nhiều tài nguyên có mặt tại bất kì nơi nào trên mạng. Một thẻ truy cậo được tạo ra mà xác nhận người dùng sử dụng và các thiết lập bảo mật của user này khi người sử

Qu¶n Trị Mạng Với Windows Server 2003

Writened by: Hong Văn Thuỷ. All Right Reserver Trang - 58 -

dụng cung cấp thông tin đăng nhập(username và password). Thẻ truy cập được cung cấp

bởi windows 2003 server sẽ tồn tại lần cuối cùng cho đến khi người sử dụng đăng

nhập(logon) và mất đi khi người sử dụng huỷ đăng nhập(log-off). User account trong

Một phần của tài liệu quản trị mạng với windows server 2003 (Trang 47)

Tải bản đầy đủ (PDF)

(157 trang)