Yêu cầu về Phòng học lý thuyết: Số lượng máy tính theo số lượng học viên trong lớp học đảm bảo mỗi học viên có một máy tính, cấu hình máy tối thiểu như sau (PIII 800 MHZ, 256 MB RAM, HDD 1GB,FDD, CDROM 52 x). Máy tính đã cài đặt Windows 2000 advance server. Các máy tính đã được nối mạng chạy giao thức TCP/IP.
Thiết bị thực hành: Đĩa cài phần mềm Windows 2000 Advance Server. Mỗi máy tính có 01 Modem V.90 và 01 đường điện thoại. 01 account truy cập
Bài 1.
Thiết lập dialup networking để tạo ra kết nối Internet. truy cập Internet và giới thiệu các dịch vụ cơ bản
9 Đăng nhập vào hệ thống với quyền Administrator.
9 Kích Start, trỏ settings, sau đó kích Network and Dial-up Connections 9 Trong Network and Dial-up Connections, kích đúp vào Make New Connection.
9 Trong Network Connection Wizard, kích Next, có hai lựa chọn có thể sử dụng là Dial-up to private network hoặc Dial-up to the Internet.
9 Nếu chọn Dial-up to private network, đưa vào số điện thoại truy cập của nhà cung cấp.
9 Nếu chọn Dial-up to the Internet, lúc đó Internet Connection Wizard sẽ bắt đầu, làm theo các bước chỉ dẫn.
9 Nếu muốn tất cả người dùng đều có thể sử dụng kết nối này thì lựa chọn, For all users, sau đó kích Next. Nếu muốn chỉ người dùng hiện tại sử dụng thì lựa chọn Only for myself, sau đó kích Next.
9 Nếu đã lựa chọn Only for myself thì chuyển đến bước cuối cùng, Nếu lựa chọn For all users và muốn các máy tính khác trên mạng có thể chia sẻ kết nối này hãy lựa chọn Enable Internet Connection Sharing for this connection.
9 Thiết đặt ngầm định là bất kỳ mày tính nào cũng có thể khởi tạo kết nối này một cách tự động, nếu muốn bỏ ngầm định này hãy xóa lựa chọn Enable on-demand dialing, sau đó kích next
9 Đưa vào tên của kết nối và kích Finish.
Bài 2
Cài đặt và cấu hình dịch vụ truy cập từ xa cho phép người dùng từ xa truy cập vào mạng trên hệ điều hành Windows 2000 server.
Bước 1:
Cài đặt máy chủ dịch vụ truy cập từ xa
9 Mở Routing and Remote Access từ menu Administrator Tools
9 Kích chuột phải vào tên Server sau đó chọn Configure and Enable Routing and remote Access.
9 Kịch bản Routing and Remote Access Server Setup xuất hiện, kích next 9 Trong trang common Configuration, chọn Remote access server, sau đó kích next
9 Trong trang Remote Client Protocol, xác định các giao thức sẽ hỗ trợ cho truy cập từ xa, sau đó kích next
9 Trong trang Network Selection, lựa chọn kết nối mạng sẽ gán cho các máy truy cập từ xa, sau đó kích next
9 Trong trang IP Address Asignment, lựa chọn Automaticlly hoặc From specified range of addresses cho việc gán các đị chỉ IP tới các máy truy cập từ xa
9 Trong trang Managing Multiple Remote Acccess Servers cho phép lựa chọn cấu hình RADIUS, kích next
9 Kích Finish để kết thúc.
Bước 2:
Thiết đặt tài khoản cho người dùng từ xa. Thiết lập một tài khoản có tên RemoteUser
9 Đăng nhập với quyền Administrator
9 Mở Active Directory Users and Computers từ menu Administrator Tools
9 Kích chuột phải vào Users, chọn new và kích vào User
9 Trong hộp thoại New Object-User, điền RemoteUser vào First name 9 Trong hộp User logon name, gõ RemoteUser (adsbygoogle = window.adsbygoogle || []).push({});
9 Thiết đặt Password cho tài khoản này, kích next sau đó kích Finish. 9 Kích chuột phải vào RemoteUser sau đó kích Properties
9 Trong trang Dial-In tab, kích Allow access, sau đó click OK
9 Kích chuột phải vào Users, chọn new sau đó kích Group
9 Trong hộp thoại New Object-Group, mục Group name gõ vào RemoteGroup
9 Trong mục Group scope kiểm tra Global đã được lựa chọn, trong mục Group type kiểm tra rằng Security đã được lựa chọn, sau đó kích OK
9 Mở hộp thoại Properties của RemoteGroup 9 Trong trang Member, kích Add
9 Trong hộp thoại Select Users, Contacts, Computers, hoặc Group, Look in box, kiểm tra domain đã được hiển thị
9 Trong danh sách các đối tượng, kích RemoteUser, kích Add sau đó kích OK
9 Kích OK để đóng hộp thoại RemoteGroup Properties
Bước 3:
Kiểm tra cấu hình đã thiết lập ở bước trên bằng việc thực hiện một kết nối quay số tới máy chủ truy cập từ xa với tài khoản có tên là RemoteUser, kết nối được thiết lập sau đó đóng kết nối lại.
Bước 4:
Cấu hình cho phép tài khoản RemoteUser truy cập vào mạng được điều khiển truy cập bởi các chính sách truy cập từ xa (Remote access policy)
9 Mở lại Active Directory Users and Computers từ menu Administrator Tools
9 Mở hộp thoại Properties của tài khoản RemoteUser
9 Trong trang Dial-in tab, kích Control access though Remote Policy sau đó kích OK, lư u ý rằng điều khiển vùng (Domain Controler) phải chạy ở chế độ Native.
9 Thu nhỏ cửa sổ Active Directory Users and Computers
Bước 5:
Kiểm tra cấu hình đã thiết lập ở bước trên bằng việc thực hiện một kết nối quay số tới máy chủ truy cập từ xa với tài khoản có tên là RemoteUser. Thông báo lỗi xuất hiện, kết nối không được thiết lập.
Bước 6:
Sử dụng RRAS để thiết lập một chính sách mới đối với người dùng từ xa, tên chính sách này là Allow RemoteGroup Access cho phép người dùng trong nhóm RemoteGroup truy cập.
9 Mở Routing and Remote Access từ menu Administrator Tools
9 Mở rộng tên máy chủ đang cấu hình, kích chuột phải vào Remote Access Policy sau đó chọn New Remote Access Policy
9 Trong trang Policy Name, gõ vào Allow RemoteGroup Access sau đó kích Next
9 Trong trang Condition, kichs Add trong hộp thoại Select Attribute kích Windows-Groups sau đó kích Add
9 Trong hộp thoại Groups kích Add
9 Trong hộp thoại Select Groups, trong danh sách Look in, kích vào tên domain
9 Trong hộp thoại Select Groups,dưới Name kích RemoteGroups kích Add sau đó kích OK
9 Trong hộp thoại Groups kích OK 9 Trong trang Condition kích Next
9 Trong trang Permissions kích Grant remote access permission sau đó kích Next (adsbygoogle = window.adsbygoogle || []).push({});
9 Trong trang User Profile kích Finish
9 Trong trang Routing and Remote Access kích Remote Access Policies sau đó kích chuột phải Allow RemoteGroup access sau đó kích Move Up
Bước 7:
Kiểm tra cấu hình đã thiết lập ở bước trên bằng việc thực hiện một kết nối quay số tới máy chủ truy cập từ xa với tài khoản có tên là RemoteUser, kết nối được thiết lập sau đó đóng kết nối lại.
Bước 8:
9 Mở trang Routing and Remote Access, kích chuột phải RemoteGroup sau đó kích Move Down.
9 Đóng cửa sổ Routing and Remote Access
Bước 9:
Kiểm tra cấu hình đã thiết lập ở bước trên bằng việc thực hiện một kết nối quay số tới máy chủ truy cập từ xa với tài khoản có tên là RemoteUser. Thông báo lỗi xuất hiện, kết nối không được thiết lập.
Bước 10:
Cấu hình cho phép truy cập sử dụng Properties của RemoteUser
9 Mở lại Active Directory Users and Computers từ menu Administrator Tools
9 Mở Properties của RemoteUser
9 Trong trang Dial-in, kích Allow access sau đó kích OK 9 Đóng Active Directory Users and Computers.
Bước 11:
Kiểm tra cấu hình đã thiết lập ở bước trên bằng việc thực hiện một kết nối quay số tới máy chủ truy cập từ xa với tài khoản có tên là RemoteUser, kết nối được thiết lập sau đó đóng kết nối lại
Bài 3
Cấu hình VPN server và thiết lập VPN Client, kiểm tra kết nối từ VPN Client tới VPN server
Bước 1:
Cấu hình cho kết nối VPN gọi vào
9 Đăng nhập vào hệ thống với quyền Administrator
9 Mở Routing and Remote Access từ menu Administrator Tools
9 Kích chuột phải vào tên Server (Server là tên máy chủ đang cấu hình) 9 Kịch bản thiết lập Routing and Remote Access xuất hiện, kích next
9 Trong trang Network Selection, mục Name kiểm tra tên đã lựa chọn sau đó Click next
9 Trong trang IP Address Assigment, kích From a specified range of addresses
9 Trong trang Address Range Assignment, kích New
9 Điền địa chỉ IP vào ô Start IP address và điền vào số địa chỉ vào ô Number of Address
9 Kích OK, sau đó kích next
9 Trong trang Managing Multiple Remote Access Servers, lựa chọn No, I don’t want to set up this server to use RADIUS now, kích next sau đó kích Finish
9 Kích OK để đóng hộp thoại Routing and Remote Access. Cấu hình cho phép tài khoản Administrator truy cập vào mạng (adsbygoogle = window.adsbygoogle || []).push({});
9 Mở Active Directory Users and Computers từ menu Administrator Tools.
9 Mở rộng tên domain kích Users, kích đúp chuột vào Administrator 9 Trong mục Dial-in, chọn Allow acces sau đó kích OK.
9 Đóng của sổ Active Directory Users and Computers
Bước 2:
Cấu hình cho kết nối VPN gọi ra. Để kiểm tra dịch vụ truy cập từ xa đã làm việc phục vụ cho những người dùng từ xa, ta thiết lập một nối kết tới VPN server.
9 Kích chuột phải vào My Network Places, sau đó kích Properties
9 Trong của sổ Network Dialup Connections, kích đúp chuột vào Make new connection
9 Trong trang Network Connection Type, kích Connect to a private network through the Internet, sau đó kích next
9 Trong trang Destination Address page, gõ vào địa chỉ IP của máy cài đặt VPN server, sau đó kích next
9 Trong trang Connection Availability, kích Only for my self, kích next sau đó kích Finish
9 Khởi tạo kết nối tới VPN server
9 Trong hộp thoại Connect Virtual Private Connection, kiểm tra tài khoản đăng nhập là Administrator và Password sau đó kích connect
9 Kích OK để đóng thông báo Connnection Complete 9 Đống của sổ Network Dialup Connections.
Sử dụng tiện ích Ipconfig để xác nhận rằng bạn đã thiết lập được một kết nối VPN và nhận được địa IP cho kết nối này lưu ý rằng đại chỉ IP cho kết nối VPN này là dãy địa chỉ tĩnh mà VPN server cấp phát
Đóng kết nối
9 Kích đúp vào biểu tượng Connection trong khay hệ thống
9 Trong hộp thoại Vitual Private Connection Status, kích disconnect 9 Đóng tất cả các cửa sổ lại