Ngoài việc điều khiển máy tính từ xa bằng Remote Desktop, Microsoft còn ứng dụng công nghệ này vào việc giúp đỡ trực tuyến rất hữu ích và thông dụng.
Hãy thử tưởng tượng xem công ty bạn có hàng trăm máy tính và bạn là một nhân viên trong công ty không rành về máy tính lắm, và thỉnh thoảng bạn gặp một số trục trặc không thể xoay sở nổi, việc bạn cần làm bây giờ là tìm anh quản trị mạng để nhờ anh ta giúp mình giải quyết rắc rối trên.
Tuy nhiên trong một công ty to như thế đâu phải chỉ có mình bạn gặp rắc rối và đâu phải quản trị mạng luôn thảnh thơi và đông đúc, chỉ vài người quản trị mạng thôi làm sao đáp ứng nổi đây.Vì thế Windows đã thiết kế ra Remote Assistance giúp giảm tải cho các quản trị mạng & qua đó cũng giúp người dùng có thể thông qua
Remote Assistance để học hỏi thêm một số kiến thức từ phía quản trị mạng.
Lấy ví dụ tôi là một nhân viên trong công ty trên và đang cần sự giúp đỡ từ phía kỹ thuật mà không ần phải đi tìm kiếm họ cho mất công nên tôi bật tính năng
Remote Assistance của Windows lên
Vào System Properties chọn Tab Remote check mục Allow Remote Assistance invitations to be sent from this computer
Trong cửa sổ Help & Support Center bật ra tôi chọn Invite someone to help you: mời một người nào đó đến giúp bạn
Lý do tôi phải tạo lời chào mời này là vì trong tổ kỹ thuật có đến 5-7 nhân viên, mà tôi cũng không biết ai trong họ đang rảnh và sẵng sàng giúp tôi nữa. Kế đến bạn chọn Save invitation as a file để lưu file chào mời này lại
Lúc này Windows sẽ yêu cầu bạn nhập tên của mình & qui định thời gian sống cho file chào mời này (mặc định là 1h) trong bài tôi chọn mặc định là 1 giờ vậy có nghĩa là sau khi tạo lời chào mời này xong 1h sau nếu không có ai giúp bạn (kích hoạt nó) nó sẽ hết hiệu lực. Tiếp tục chọn Continue
Bởi vì lời chào mời này bạn sẽ cho cả phòng kỹ thuật biết nên nếu muốn chỉ có ai đó giúp mình thôi thì bạn nên chọn Password cho file này.
Sau đó bạn lưu file này lại tại một thư mục đã được Share cho Everyone là
Read. Trong bài này là thư mục Help đã được Share trước đó và tôi lưu file này vào đây với tên là Helpme
Sau khi lưu hoàn tất nhiệm vụ của bạn bây giờ là nhấc máy điện thoại lên gọi cho phòng kỹ thuật cho họ biết máy mình đang ngồi (IP 172.16.10.3) đã tạo Remote Assistance rồi và nhờ họ vào giúp đỡ. Khi đó các quản trị mạng sẽ tìm cách xác định máy bạn ngồi và truy cập vào ngay lập tức bằng cách nhập \\172.16.10.3. Và họ sẽ truy cập vào thư mục Help và kích hoạt file Helpme của bạn
Đương nhiên nếu bạn đặt password thì phải cho anh ta biết để nhận vào
Sau khi người quản trị mạng kết nối & nhập password thành công tại màn hình Desktop của bạn sẽ hiện lên bảng thông báo đại khái “Nhà quản trị đã đồng ý tới giúp bạn và đang kết nối tới máy bạn, bạn có muốn cho anh ta xem màn hình làm việc của bạn & trò chuyện (Chat) với bạn không?”
Bạn chọn Yes để chấp nhận cho anh ta đăng nhập vào máy mình.Lúc này tại màn hình của bạn sẽ hiện lên cửa sổ Remote Assistance có các công cụ như tán gẫu (Chat), gởi tập tin (Send a file), nói chuyện (Talking)….
Còn tại màn hình của nhà quản trị sẽ hiển thị nguyên xi màn hình Desktop của bạn cùng với một số công cụ khác dành cho Admin
Lúc này bạn và nhà quả trị có thể trò chuyện với nhau để đưa ra hướng giải quyết cho sự cố mà bạn gặp phải.Tuy nhiên trong một số trường hợp trò chuyện nhu thế này không đem lại kết quả, nên admin sẽ sử dụng quyền Take Control để điều khiển luôn màn hình máy bạn để làm thay bạn một số công việc lúc này bạn chỉ việc ngồi để ….. học hỏi thêm
BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS
Lý thuyết:
Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là
mail.utehy.edu.vn.ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng không biết thông tin về máy mang tên mail.utehy.edu.vn.đó ở đâu cả và nó sẽ chạy thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để hỏi. Tuy nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin yêu cầu nhưng nó biết các máy DNS Server quản lý các domain .edu, .net... ở đâu và nó sẽ trả lời cho DNS Server của ta thông tin về các máy DNS Server mà nó biết này. Lúc này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS Server
quản lý domain .edu hỏi xem máy mail.utehy.edu.vn. ở đâu. Và dĩ nhiên máy DNS Server quản lý domain .edu sẽ không hề biết máy nào tên là mail.utehy.edu.vn.
Nhưng nó lại có thông tin về máy chủ .edu.vn và nó sẽ trả lời cho máy chủ của chúng ta biết về thông tin của máy chủ này. DNS Server của ta sẽ dựa vào thông tin mà
DNS Server quản lý domain .edu.vn vừa cung cấp sẽ hỏi ngay đến máy chủ
utehy.edu.vn xem máy mail.utehy.edu.vn ở đâu. Đến đây vì các máy như
mail.utehy.edu.vn.vàwww.utehy.edu.vn.thuộc quyền quản lý của máy
utehy.edu.vn.nên lập tức nó trả lời ngay cho DNS Server của ta địa chỉ IP của máy
mail.utehy.edu.vn. Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay cho máy Client yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy cập thẳng đến máy mail.utehy.edu.vn.
Thực hành: (adsbygoogle = window.adsbygoogle || []).push({});
Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain fit.net và utehy.com và tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho chúng có thể phân giải tên miền tốt cho nhau.Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan
với mạng 192.168.1.0/24.Mạng này đóng vai trò như một Router dùng để nối 2 mạng
172.16.1.0/24 và 10.0.1.0/24 này lại. Sơ đồ mạng:
Cross Cross IN
Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 Card IN IP Address 172.16.10.1 10.0.0.1 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS 127.0.0.1 127.0.0.1 Card Cross IP Address 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS
Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switchvà giữa PC02 và PC04
Card Cross: nối gián tiếp 2 máy PC01&PC02 với nhau thông qua Switch
Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred DNS về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1. Kiểm tra lại thông số của 2 máy PC01 và PC02 xem đã đúng như trong bài lab hay chưa.
Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách chọn Add/Remove Windows Components -> chọn tiếp Networking Services và nhấp nút Details
Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative tools -> DNS
Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New Zone
Chọn Primary zone
Nhấp Next để tiếp tục
Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join Domain thì ta mới có thể chọn lựa chọn này, nên trong môi trường này tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates
Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn phân giải từ tên sang số mà thôi. Thêm một file host vào trong DNS mà chúng ta vừa tạo. Click chuột phải chọn new host. Trong phần Name gõ PC01. IP thì chọn 192.168.10.1 và tích vào PTR
Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả năng dịch ngược lại từ số sang tên
Đến đây ta nhập IP của mạng chúng ta đó là 192.168.10.0/24
Chọn lựa chọn 2
Tiếp tục Pointer cho Reverse Lookup Zone
Chọn ok. Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là fit.net
tuy nhiên nếu trong hệ thống có cài thêm các dịch vụ như Web Server, Mail Server... thì DNS chưa phân giải được các tên miền như www.fit.net, mail.fit.net .... Do đó ta cần tạo thêm các Alias (CNAME)(Những phần này sinh viên tự tìm hiểu.)
Tại ô Alias name nhập mail và Browse đến pcx như trên
Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net, mail.gccom.net đều OK
Vào Run nhập cmd -> Enter Nhập nslookup -> Enter
Tuy nhiên khi ta ping đến domain utehy.com thì hệ thống báo là không tìm thấy
Lý do máy PC01 không thể phân giải tên miền utehy.com này là vì trong Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain utehy.com là thuộc một DNS Server khác. Như đã nói ở trên khi không thể phân giải tên miền nào đó DNS Server sẽ hỏi 13 DNS Server cấp cao nhất nhưng vì mạng chúng ta đang giả lập nên nó không thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy chúng ta phải tiến hành khai báo thông suốt nhau giữa 2 DNS Server của ta. Nhấp phải vào PC01 chọn Properties
Chọn Tab Forwarders chọn New
Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi Email cho nhau bạn cần phải tạo thêm Mail Exchanger (MX)
Màn hình sau khi hoàn tất
BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT (adsbygoogle = window.adsbygoogle || []).push({});
Lý Thuyết
Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây :
Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó.
Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn mua IP Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên.
VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến
192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi là IP Private
Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public
này mà thôi.
Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy nhau thông qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên do mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một
IP Public duy nhất mà thôi.
Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được
Tuy nhiên với công cụ Network Address Translation - NAT của Windows
sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu nếu có.
VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet
khi truy cập vào mạng của ta thông qua giao thức Web (Port 80) sẽ được NAT Server dẫn đến máy có IP là 192.168.1.5
NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT
cứng và khi nào cần triển khai NAT mềm?
Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng
Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU&RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.
Do đó với một mạng > 4 máy ta nên chọn mô hình thứ 2 là NAT Mềm. Với mô hình này ta phải dựng một NAT Server với 2 Card Lan riêng biệt. Một Card nối với các máy khác trong mạng thông qua Switch, Card còn lại nối trực tiếp với
Router ADSL. Khi đó các máy Client muốn lên Internet phải thông qua NAT Server và từ đó NAT Server sẽ thông qua Router ADSL để kết nối Internet.
Vì NAT Server có CPU&RAM mạnh gấp nhiều lần so với CPU&RAM của
Router ADSL nên có tốc độ xử lý nhanh hơn. Thực hành
Trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC03 được nối với nhau thông qua Card Lan với mạng 182.168.10.0/24 đóng vai trò là một mạng Internet. Mạng 172.16.10.0/24 chính là mạng Lan của chúng ta và mạng
10.0.0.0/24 là mạng ngoài dùng để truy cập vào mạng của chúng ta. Khi đó các IP trong mạng 182.168.10.0/24 là các IP Public
Trong đó máy PC02&PC04 đóng vai trò là các máy Client trong mạng tương ứng
Máy PC01 sẽ cài dịch vụ NAT Server
Như vậy nếu ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng nghĩa với việc một máy từ mạng ngoài thông qua IP Public truy cập thành công vào mạng chúng ta nhờ NAT Server dẫn đường.
Sơ đồ thực tế:
INTERNET (adsbygoogle = window.adsbygoogle || []).push({});
NAT Server
172.16.10.0/24 182.16.10.0/24
LAN
Sơ đồ bài Lab:
PC01 PC02
PC03 PC04
182.168.10.0/24
10.0.0.0/24 172.16.10.0/24
NAT Server1 NAT Server 2
Máy Đặc tính PC01 PC02 PC03 PC04 Card IN IP Address 172.16.10.1 10.0.0.1 172.16.10.2 10.0.0.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default gateway 172.16.10.1 10.0.0.1 Preferred DNS Card Cross IP Address 182.168.10.1 182.168.10.1 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS
Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC03và PC02 với PC04
Vì trong bài Lab này 2 máy PC01&PC02 đóng vai trò là Router nên ta phải cài đặt LAN Routing để có thể nối các mạng lại với nhau. Kiểm tra các thông số ip của card mạng ở cả 2 máy trước khi tiến hành cài đặt.
PC01:
Cài đặt LAN routing cho PC01 để kết nối giữa mạng 172.16.10.0(LAN) và mạng 182.168.10.0(WAN)(Việc cài đặt phải tiến hành trên cả 2 PC01 và PC02,