Upload
minh-nguyen
View
949
Download
4
Embed Size (px)
DESCRIPTION
các dịch vụ triển khai trong windows server 2008.
Citation preview
Contents
Bài 1 : Cấu hình Active Directory Domain Server ............................................... 3
1. Cài đặt & cấu hình : ....................................................................................... 3
2. Kết nối 1 client vào Domain: ......................................................................14
3. Quản lý Users,Group, OU : .........................................................................19
Bài 2 . Cấu hình DHCP ..........................................................................................29
1. Mục đích : ....................................................................................................29
2. Giao thức DHCP : .......................................................................................29
3. Thực hành : ..................................................................................................30
4. Cấu hình DHCP server : ..............................................................................41
Bài 3. Cấu hình DNS Server .................................................................................53
1. Cấu hình chức năng Forward DNS server : ..............................................53
2. Cấu hình chức năng Reverse DNS: .............................................................57
3. Cấu hình DNS server dự phòng (DNS secondary): ....................................62
4. Đồng bộ dữ liệu giữa DNS server primary và DNS server secondary : ....66
5. Bổ sung các bản ghi DNS vào DNS server : ...............................................70
Bài 5. CẤU HÌNH WEB SERVER .......................................................................72
1. Cài đặt IIS : ..................................................................................................72
2. Cấu hình thêm một Website : ......................................................................80
3. Cài đặt dịch vụ quản trị từ xa của IIS : ........................................................87
Bài 6. Routing and Remote Access .......................................................................94
Phần 1 : NAT ..........................................................................................................94
Phần 2 : Cấu hình VPN .......................................................................................115
1. Cài đặt : ......................................................................................................115
Bài 7. Terminal Services ......................................................................................135
1. Lý thuyết :..................................................................................................135
2. Cài đặt và cấu hình : ..................................................................................135
Quản trị mạng-2012
Nguyễn Hồng Minh Page 2
3. Triển khai các ứng dụng RemoteApp thông qua TS Web Access: ...........153
Tài liệu tham khảo ...............................................................................................161
Quản trị mạng-2012
Nguyễn Hồng Minh Page 3
Bài 1 : Cấu hình Active Directory Domain Server
1. Cài đặt & cấu hình :
Chọn cài đặt add roles
Chọn AD DS :
Bỏ qua bước mô tả về AD DS và những chú ý (think to notes).
Quản trị mạng-2012
Nguyễn Hồng Minh Page 4
Bước tiếp theo xác nhận lại lần cuối trước khi cài đặt.
Quá trình cài đặt bắt đầu :
Quá trình cài đặt kết thúc :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 5
Từ CMD gõ “dcpromo” nâng cấp lên domain:
Hộp thoại xuất hiện : Chọn next: cho thấy tính tương thích của WS 2008
Quản trị mạng-2012
Nguyễn Hồng Minh Page 6
Chọn next :
Đến đây có 2 lựa chọn :
Tạo domain mới trong forest mới.
Tạo domain mới trong một forest đã có.
(ở đây chúng ta tạo domain mới hoàn toàn nên chọn lựa chọn 2)
Bảng tiếp theo yêu cầu bạn nhập vào tên Domain của bạn . ở đây chúng ta lấy là :
―quantrimang.com‖.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 7
Tiếp theo chọn chức năng là WS 2008.
Đến mục tiếp theo hệ thống thông báo chưa có DNS và hỏi chúng ta có muốn cài
đặt không . chọn Next.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 8
Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống gồm :
Database folder: thư mục chứa database của hệ thống.
Log files folder : thư mục ghi là các cảnh báo các hành động của hệ thống
SYSVOL folder: thư mục chứa các dữ liệu được đồng bộ giữa các Domain
Controler trong cùng một Domain.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 9
Tiếp theo bạn phải nập password dành cho công đoạn restore hệ thống ADDS. (chú
ý : password mạnh bao gồm : Aabdhjsag121232312321….)
ở đây chúng ta chọn : ―Quantrimang.com‖
Quản trị mạng-2012
Nguyễn Hồng Minh Page 10
Hộp thoại tiếp theo đưa ra các thông số đã khởi tạo ban đầu của bạn để check lại.
chọn next:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 11
Hộp thoại cài đặt xuất hiện :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 12
Quá trình cài đặt kết thúc. Chọn finish
Quản trị mạng-2012
Nguyễn Hồng Minh Page 13
Sau khi cài đặt hoàn tất reboot hệ thống , log on kiểm tra hệ thống.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 14
2. Kết nối 1 client vào Domain:
Đầu tiên bạn cần kiểm tra các thông số của client trước khi join.
Bao gồm địa chỉ IP, 1 client khi muốn join vào 1 domain tồn tại sẵn trước đó
cần đáp ứng 2 điều kiện :
Thứ 1: nó phải cùng mạng với host có vai trò là DC(Domain Controler).
(ta phải cấu hình card mạng của máy client kết nối đến host DC phải
cùng 1 mạng)
o Client :
IP: 10.0.0.5
Subnet mask: 255.255.255.0
frer DNS : 10.0.0.6 (dia chi IP cua may WS 2008): thuc chat
de may client XP co the "see" thay DNS server cua no.
o Server (DC) :
IP: 10.0.0.6
subnet mask: 255.255.255.0
frer DNS: 10.0.0.1
Quản trị mạng-2012
Nguyễn Hồng Minh Page 15
thứ 2 : ta cần cấu hình để client có thể “see ” thấy vùng domain mà nó
muốn join vào, cụ thể là phần địa chỉ frer DNS : 10.0.0.6 (địa chỉ IP của
host đóng vai trò DC)
Sau khi đã đảm bảo 2 yếu tố trên được đáp ứng, ta chỉ việc add domain ở máy
client , nó sẽ tự động kiểm tra và thông báo kết quả .
Ping kiểm tra giữa 2 máy client & server DC để kiểm tra kết quả.
Chọn Click –right vào My Computer Properties
Chọn tag Computer name Change
Quản trị mạng-2012
Nguyễn Hồng Minh Page 16
Điền vào thông tin cần thiết như tên máy trong domain mới: client1, & tên
Domain mà host sẽ join vào : quantrimang.com
Quản trị mạng-2012
Nguyễn Hồng Minh Page 17
Nhấn OK và máy sẽ tự động kiểm tra , nếu thành công máy sẽ yêu cầu đăng
nhập tài khoản users được quyền joindomain. Ở đây ta chọn quyền admin, nhập
như sau :
username : [email protected]
password : Minh17890
Nếu thành công :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 18
Sau khi restart lại máy client ta có thể đăng nhập vào máy với tài khoản domain
của client. Username : [email protected]
Tiếp theo ta kiểm tra thông tin bên máy server DC
Kiểm tra phần ADDS :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 19
Thông tin về client1:
3. Quản lý Users,Group, OU :
a. Tạo mới User :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 20
Password : “ttmk53-20081743”
Chọn chức năng : password tồn tại vĩnh viễn.(time live không tồn tại)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 21
b. Tạo mới Group :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 22
Kết quả :
c. Làm việc với user :
Ta kích chuột phải vào user vừa tạo và xem properties:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 23
Mục General : chứa thông tin cơ bản như tên tuổi, số đt, email…
Mục Address : chứa thông tin địa chỉ, nơi ở, văn phòng, mã vùng, quốc gia…
Mục Account : chứa thông tin tài khoản: bao gồm tên đăng nhập, tên domain…
Account options: chứa thuộc tính action áp dụng cho tài khoản.
Account expires : quy định ngày hết hạn của tài khoản.
Mục Logon Hours : quy định thời gian cho phép dùng tài khoản trong
ngày, trong tuần.(màu xanh : cho dùng, màu trắng : cấm).
Mục Logon to : quy định máy nào user có quyền logon sử dụng.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 24
Mục Profile:
Profile path : cho phép thay đổi thư mục chứa profile của user
Logon script : đoạn script sẽ kích hoạt mỗi khi user logon hệ thống.
Localpath : cho phép thay đổi đường dẫn thư mục home của user ở local
máy hoặc trên hệ thống mạng thông qua cách connect.
Mục Member Of : quản lý group của user.
d. Làm việc với Group :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 25
Các tag chính :
General : cho biết thông tin type(loại) và scope(phạm vi) của group.
Members : cho biết user nào thuộc group này.
Members of: cho biết group này thuộc group nào khác.
Managed By : ủy thác cho user nào quản lý group này.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 26
e. Làm việc với OU (Organizational Unit – hệ thống tổ chức):
Quản trị mạng-2012
Nguyễn Hồng Minh Page 27
Chức năng quan trọng nhất là ―Delegate Control‖ : chức năng này cấp quyền
OU cho user hoặc group quản lý OU này. Add user or group quản lý OU vào:
Tiếp theo ta chọn các quyền hạn mà người quản trị có thể được sử dụng trong
OU này:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 28
Cuối cùng bạn xác nhận lại tất cả các thông tin mà bạn đã lựa chọn để bắt đầu
cài đặt.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 29
Bài 2 . Cấu hình DHCP 1. Mục đích :
Cài đặt và cấu hình DHCP SERVER cho phép máy chủ cấp phát địa chỉ IP động
cho các máy client kết nối với máy chủ, qua đó thực thi nhiều tính năng hữu ích
cho quản trị mạng
2. Giao thức DHCP :
Giao thức DHCP hoạt động theo mô hình client/ server với quá trình tương tác
giữa server và các client diễn ra như sau :
Khi máy client khởi động máy sẽ gửi broadcat gói tin DHCPDISCOVER ,
yêu cầu 1 server phục vụ mình. Gói tin này chứa địa chỉ MAC của client.
Các máy server trên mạng nhận được yêu cầu này, nếu có khả năng cung cấp
địa chỉ IP , đều gửi cho client gói tin DHCPOFFER , đề nghị cho thuê địa
chỉ IP trong khoảng time nhất định, kèm theo một địa chỉ Subnet mask và
địa chỉ server. Trong quá trình trao đổi, server sẽ không cấp địa chỉ IP vừa
đề nghị cho máy khác nữa (địa chỉ IP đề nghị sẽ được xóa ra khỏi list địa
chỉ IP mà server có thể cấp phát.)
Máy client sẽ lựa chọn một đề nghị và broadcat gói tin DHCPPREQUEST
chấp nhận lời đề nghị đó.điều này còn nhằm mục đích báo cho các server
khác thu hồi lại địa chỉ IP vừa đề nghị để có thể cấp phát cho các client khác.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 30
Máy server được client chấp nhận sẽ gửi lại cho client 1 gói tin DHCPACK,
mục đích báo nhận được thông điệp. trong gói tin này, server sẽ gửi thông
tin về địa chỉ IP , cùng time live của nó. Mặc định thêm 1 số thông tin về địa
chỉ gateway, và DNS server.
3. Thực hành :
Thực hiện add Role . Vào Server Manager Roles add roles.
Bỏ qua phần chú ý (thinks to notes):
Quản trị mạng-2012
Nguyễn Hồng Minh Page 31
Tiếp theo chọn card mạng sử dụng dịch vụ (chú ý : DCHP giao thức mà ta sẽ sử
dụng trong mạng LAN nên ta chọn card mạng nối với mạng LAN)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 32
Trong mục Parent Domain điền tên domain và điền IP DNS server .( nhấn Validate
để kiểm tra tồn tại và tương thích). Chọn next:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 33
Bỏ qua phần WIN server :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 34
Tiếp theo ta cần add Scopes cho DHCP để cho biết miền địa chỉ IP sẽ được cấp
phát theo mục đích quản trị (tại đây ta có thể tạo nhiều scopes, mỗi scopes được
hiểu như là 1 vùng địa chỉ IP được phép cấp phát cho host trong mạng LAN theo
mục đích của người quản trị) ta có thể thêm sau khi cài đặt (Admin tool DNS
add scopes). Tại đây , ta điền thêm thông tin cần thiết cho scope.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 35
Kết quả sau khi add scopes :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 36
Bỏ qua phần enable IPv6
Tiếp theo chọn user có quyền Author next (quyền này thông báo user có quyền
tạo ra tùy chọn DHCP server—thường chọn quyền Admin).
Quản trị mạng-2012
Nguyễn Hồng Minh Page 37
Xác nhận lại các thông số cài đặt :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 38
Cài đặt hoàn tất :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 39
Kiểm tra lại hệ thống :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 40
Kiểm tra hoạt động của DHCP server thông qua 1 client kết nối với máy chủ. tại
client ta cấu hình nhận địa chỉ IP động.
Tại CMD : gõ “ipconfig /release” (xóa IP động hiện tại)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 41
Gõ “ipconfig /renew” (yêu cầu IP động mới)
Nếu địa chỉ IP động mới thuộc dải Scopes thì DHCP server hoạt động thành công.
4. Cấu hình DHCP server :
a. Tạo Scope:
Vào Administrative Tool DHCP win-sv 2k8.quantrimang.com IP v4
new scope:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 42
Dialog new scope wizard xuất hiện:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 43
Tiếp theo bạn sẽ điền tên new scope vào mục name (ở đây ta chọn : ―lopttmk53‖):
Quản trị mạng-2012
Nguyễn Hồng Minh Page 44
Hộp thoại IP Address Range , điền thông số range IP cấp phát và subnet mask
next.
Chú ý : địa chỉ IP cần cung cấp là IP strart end (được quyền cấp phát) tiếp theo
là xác định số bit cung cấp cho phần định nghĩa “net ID/host ID”.
Tiếp theo nhập các địa chỉ IP đặc biệt không được quyền cấp phát . (thường có 2
địa chỉ IP không được phép cấp phát động là : địa chỉ Broadcat & địa chỉ
Gateway. & các địa chỉ dùng với mục đích quản trị. Ghi nhớ là dải địa chỉ đặc biệt
này phải thuộc dải địa chỉ của scope)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 45
Tiếp theo lựa chọn time live cho địa chỉ IP đã cấp phát cho client.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 46
Tiếp theo là hộp thoại yêu cầu cấu hình thông số dịch vụ của scope . ta chọn cấu
hình ngay lập tức.
Hộp thoại Router (default gateway): nhập địa chỉ Gateway cho scope:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 47
Điền tên domain , phần địa chỉ IP address điền IP DNS server.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 48
Bỏ qua phần lựa chọn WIN server:
Lựa chọn active scope ngay (thực thi scope ngay !)
Kết thúc quá trình :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 49
Kiểm tra kết quả :
b. Thay đổi options của scope :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 50
Sau khi tạo ra các scope mới , ta có thể thay thế , cập nhật lại các option của scope
vừa tạo, hoặc đã tạo rồi. cụ thể vào scope option configure Options và thay đổi
các thông số theo tùy chọn.
Có 1 số thuộc tính được cung cấp như sau :
c. Backup & Restore DHCP server :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 51
Với backup DHCP server :
Chọn Administrative Tools DHCP
Tiếp theo bạn sẽ phải lựa chọn thu mục đặt backup , mặc định trong
C:\Windows\system32\dhcp\backup:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 52
Sau khi hoàn tất quá trình backup, bạn vào thư mục chứa backup để kiểm tra , sẽ
thấy kết quả :
Với Restore DHCP server cũng làm tương tự các thao tác trên, ta không trình bày ở
đây !
Cuối cùng muốn remote DHCP server ta chỉ việc vào Server Manager Roles
Remote Role chọn DHCP server. Và làm theo hướng dẫn. chú ý sau khi remote
ta cần restart lại máy để hoàn thành công việc.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 53
Bài 3. Cấu hình DNS Server
Với DNS server thông thường nên xây dựng đồng thời hai hệ thống là DNS server
chính (Primary) và DNS server dự phòng (Secondary) dùng chung một CSDL , với
phương pháp này bạn sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố xảy
ra trên hệ thống. (vì hầu hết các ứng dụng trên máy chủ khi hoạt động đều yêu cầu
dịch vụ phân giải tên miền)
Khi cấu hình DNS server có 2 chức năng chính cần quan tâm :
Chức năng Forward : phân giải tên miền địa chỉ IP.
Chức năng Reverse : phân giải địa chỉ IP tên miền
1. Cấu hình chức năng Forward DNS server (phân giải tên thành địa chỉ IP):
Trước hết ta cần tạo Zone mới : Server Manager Roles DNS Server
WIN-SV2K8 Forward Lookup Zones
Tiếp tục chọn next :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 54
Ta đang cấu hình DNS server chính chọn “Pimary zone”
Quản trị mạng-2012
Nguyễn Hồng Minh Page 55
Sau đó, chúng ta sẽ cung cấp cách thức dữ liệu DNS được sao chép (phổ biến) trên
toàn bộ mạng . (tức là ta chọn dữ liệu DNS sẽ được quảng bá trên toàn bộ DNS
server chỉ trong domain đó hay là trên forest !!)
Tiếp theo nhập vào tên New Zones : ở đây ta chọn “quantrimang.com”
Quản trị mạng-2012
Nguyễn Hồng Minh Page 56
Hoàn thành , chọn finish :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 57
Xem kết quả trên màn hình sau khi cấu hính xong :
2. Cấu hình chức năng Reverse DNS (phân giải địa chỉ IP tên miền):
Quản trị mạng-2012
Nguyễn Hồng Minh Page 58
Chức năng Forward mới chỉ cho phép các máy trong domain có thể phân giải địa
chỉ tên miền địa chỉ IP mà chưa có chiều ngược lại (từ địa chỉ IP tên miền).
Sau đây chúng ta sẽ trình bày chi tiết quá trình cấu hình phân giải ngược này .
Hộp thoại cấu hình xuất hiện , chọn next :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 59
Tương tự , ta chọn cấu hình DNS server chính (Primary):
Quản trị mạng-2012
Nguyễn Hồng Minh Page 60
Trong phần tiếp theo, chúng ta chọn phần type địa chỉ IP sẽ phân giải trong DNS
name.
Tiếp theo ta cần cung cấp địa chỉ mạng (network ID cần phải phân giải), đây là địa
chỉ mạng :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 61
Kết thúc quá trình cấu hình
Quản trị mạng-2012
Nguyễn Hồng Minh Page 62
Kiểm tra kết quả cấu hình :
3. Cấu hình DNS server dự phòng (DNS secondary):
Quản trị mạng-2012
Nguyễn Hồng Minh Page 63
Cần chú ý là phần này cấu hình DNS secondary phải được cấu hình trên máy tính
khác DNS Server Primary và máy này đã cài đặt WS 2008 & DNS server.
Chi tiết cài đặt cụ thể như sau :
Chọn secondary Zone :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 64
Điền tên name DNS Server Primary :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 65
Tiếp theo nhập địa chỉ IP của máy DNS server Primary , sau đó chờ máy kiểm tra,
nếu thành công sẽ tiếp tục.
Hoàn thành quá trình :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 66
4. Đồng bộ dữ liệu giữa DNS server primary và DNS server secondary :
Công việc cuối cùng về DNS server là việc ta phải thiết lập đồng bộ dữ liệu giữa
DNS server chính và bản dự phòng, khâu này hoàn thành ý nghĩa của việc xây
dựng DNS server dự phòng . Khi thiết lập chức năng này xong, mọi thay đổi data
DNS server chính sẽ được cập nhật vào DNS server dự phòng,qua đó đảm bảo ý
nghĩa tồn tại.
Chi tiết quá trình cấu hình :
Để đồng bộ dữ liệu giữa DNS server chính và cái dự phòng bạn sử dụng chức năng
Zone Transfers trên DNS Server chính .
Quản trị mạng-2012
Nguyễn Hồng Minh Page 67
Hộp thoại Properties của Domain hiện lên : đến đây bạn chuyển qua tab “Zone
Transfers” :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 68
Sau khi cấu hình cho phép nó lắng nghe từ DNS dự phòng ta chuyển sang tab
Name Server để thêm địa chỉ IP của DNS dự phòng:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 69
Sau khi thành công nhấn OK Appty để cập nhật kết quả . quá trình cấu hình
chức năng Zone Transfers kết thúc.
Cuối cúng : ta cần cấu hình trên các máy client trong domain để nó có thể trỏ đến
cả 2 DNS server chính & dự phòng. Khi DNS chính hỏng nó sẽ trỏ yếu cầu đến
DNS dự phòng.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 70
5. Bổ sung các bản ghi DNS vào DNS server :
Sau khi hoàn thành nhiệm vụ cài đặt và cấu hình DNS server , bạn cần tạo CSDL
cho server này bằng cách bổ sung các bản ghi DNS . Thông thường bạn sẽ tương
tác với ba loại bản ghi DNS phổ biến là Host (A), Alias (CNAME).
Host (A) : là bản ghi gồm domain và địa chỉ IP tương ứng. ví dụ
quantrimang.com 10.0.0.6
Alias (CNAME) : là bản ghi bí danh , cho phép nhiều domain cùng ánh xạ
đến một địa chỉ IP . ví dụ : www.quantrimang.com quantrimang.com
10.0.0.6
Quản trị mạng-2012
Nguyễn Hồng Minh Page 71
Quản trị mạng-2012
Nguyễn Hồng Minh Page 72
Bài 5. CẤU HÌNH WEB SERVER
Trong phần này chúng ta cài đặt IIS 7.0 (được cung cấp sẵn trên WS 2008).
IIS 7.0 được thiết kế thành một nền tảng Web và ứng dụng linh động và an toàn
nhất cho Microsoft. Thiết kế IIS với 5 lĩnh vực lớn :
Bảo mật
Khả năng mở rộng
Cấu hình và triển khai
Quản trị và chuẩn đoán
Hiệu suất.
1. Cài đặt IIS :
Trước hết chúng ta cần Add Roles Web Server (IIS).
Quản trị mạng-2012
Nguyễn Hồng Minh Page 73
Trước khi cài đặt IIS bạn cần chắc chắn rằng server của bạn đã cài đặt các features
cần thiết.
Tiếp tục chọn next quá trình cài đặt :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 74
Tiếp theo bạn sẽ lựa chọn các Roles services cần cài đặt các dịch vụ cần thiết cho
ứng dụng của bạn.
Các lựa chọn Web server :
Common Content : thuộc về nội dung.
Application Development : ứng dụng phát triển.
Health and Diagnostics : sức khỏe & phép chuẩn đoán.
Sercurity : bảo mật.
Performance : hiệu năng.
Các lựa chọn Management Tools : (công cụ quản lý)
IIS Management Console.
IIS Management Script & Tools
Management service
Quản trị mạng-2012
Nguyễn Hồng Minh Page 75
IIS 6 Management Compatibility:
Lựa chọn FTP Publishing Service :
FPT Server :
FTP Management Console:
Sau khi lựa chọn xong, bạn có thể bắt đầu vào quá trình cài đặt (bước xác nhận các
lựa chọn trước khi install) :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 76
Quá trình install bắt đầu :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 77
Cài đặt hoàn tất :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 78
Kiểm tra kết quả :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 79
Kiểm tra trên trình duyết : (bạn vào 1 trình duyệt và gõ vào URL :
http://localhost/) kết quả hiện như trên màn hình
Quản trị mạng-2012
Nguyễn Hồng Minh Page 80
2. Cấu hình thêm một Website :
Đầu tiên muốn tạo một Website mới, bạn cần tạo thư mục chứa trang web mới :
(thư mục này cần nằm trong thư mục gốc của Web là : C:\inetpub\wwwroot\)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 81
Tiếp theo, thêm 1 site mới :
Server Manager Roles Web Server (IIS) IIS.
Phía bảng “Connections” chọn “Sites” “Add Web Site”
Quản trị mạng-2012
Nguyễn Hồng Minh Page 82
Tiếp theo hộp thoại “Add Web Site” hiện lên, bạn cần điền các thông tin cần thiết
để thiết lập Web site mới.
Các thông tin cần thiết bao gồm như :
Tên site mới.
Thư mục nội dung : đường dẫn vật lý đến thưc mục đó, kiểu kết nối…
Cấu hình lắng nghe : giao thức sử dụng (http), lắng nghe trên cổng (80), địa
chỉ IP. (điều này là cần thiết khi ta có nhiều Website trên server,điều này
giúp phân biệt các ứng dụng)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 83
Sau khi nhấn OK sẽ hiện ra thông báo cổng “*:80” đã được đăng ký bởi 1 site
khác. (điều này là hợp lý vì Default Web site đã đăng ký sử dụng trước !!!) muốn
giải quyết, ta cần “stopt” nó.
Kết quả : (lúc này, Web site mới của bạn chưa ―start‖do trùng cổng binding nên
chỉ có web site mặc định được khởi động)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 84
Bạn tiến hành “stopt” Default Website :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 85
Sau đó “start” web site mới tạo của bạn.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 86
Sau khi hoàn thành, ta kiểm tra kết quả trên trình duyệt IE. (gõ trên URL :
“http://localhost”):
Chú ý là trước đó bạn cần tạo nội dung hiện thị trên http://localhost, tức là bạn cần
xây dựng 1 trang html để kiểm tra. Viết 1 trang index.html để kiểm tra, đặt file
index.htm trong thư mục gốc của website
Quản trị mạng-2012
Nguyễn Hồng Minh Page 87
(c:\inetpub\wwwroot\quantrimang\index.htm). Có thể bạn cần cấp quyền
modife cho tài khoản tại dir này !!! Sau khi hoàn tất , bạn có thể thấy kết quả trên
trình duyệt.
3. Cài đặt dịch vụ quản trị từ xa của IIS :
a) Cài đặt :
Vào “Server Manager” Roles Role service add roles service
Quản trị mạng-2012
Nguyễn Hồng Minh Page 88
Tiếp theo chọn “Management Service”
Quản trị mạng-2012
Nguyễn Hồng Minh Page 89
Install & cài đặt hoàn tất :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 90
b) Kích hoạt dịch vụ :
Vào “Start” “All Programs” “Administrative Tools” “IIS Manager”
“Manageement Service”
Quản trị mạng-2012
Nguyễn Hồng Minh Page 91
Kết quả ;
Quản trị mạng-2012
Nguyễn Hồng Minh Page 92
Tick “Enable remote connections” & chọn “start” dịch vụ :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 93
Chọn yes để save và chính thức start dịch vụ :
Lúc này người quản trị hệ thống có thể đăng nhập vào hệ thống từ xa thông qua
dịch vụ trên .
Quản trị mạng-2012
Nguyễn Hồng Minh Page 94
Bài 6. Routing and Remote Access
Sẽ gồm 2 phần chính :
Phần 1 : NAT
Phần 2 : VPN
Phần 1 : NAT
Mô hình NAT như sau :
Bước đầu tiên: ta cần cấu hình lại địa chỉ IP cho client & server :
Tại client :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 95
Cấu hình trên server :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 96
Tiếp theo, bạn cần chắc chắn là tắt firewall trên các máy , sao cho chúng có thể
ping được đến nhau .
Quản trị mạng-2012
Nguyễn Hồng Minh Page 97
Bước 2 : cài đặt dịch vụ Routing and Remote Access trên server
Server Manager Roles add roles Network Policy and Access Services
Quá trình xác nhận lại các thông tin :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 98
Tiếp theo lựa chọn dịch vụ cài đặt cho Network Policy and Access Services :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 99
Kết thúc quá trình cài đặt :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 100
Quá trình cài đặt thành công :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 101
Bước tiếp theo : kiểm tra kết nối ra internet ở cả client & server.
Tai server có kết nối thành công ra internet, còn client thì không thể kết nối ra net.
Bước tiếp theo : trên server , trong routing and remote access , cấu hình NAT cho
client a internet.
Vào Administrator Tools Routing and Remote Access
Quản trị mạng-2012
Nguyễn Hồng Minh Page 102
Trong Routing and Remote Access WIN-SV2K8(local) chuột phải
Configure and Enable Routing and Remote Access.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 103
Hộp thoại cấu hình xuất hiện :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 104
Tiếp theo , cần lựa chọn ….. có 5 lựa chọn :
Remote access (dial-up or VPN):
Network address translation (NAT):
Virtual private network (VPN) access and NAT :
Secure connection between two private network :
Custom configuration :
ở đây ta lựa chọn ―Custom configuration‖.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 105
Tiếp theo phải lựa chọn dịch vụ mà bạn muốn bật trên server . ở đây ta chọn
“NAT”:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 106
Quản trị mạng-2012
Nguyễn Hồng Minh Page 107
Tiếp theo , start services
Quá trình hoàn tất . Đến đây, chúng ta tạo giao diện mới :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 108
Tiếp theo chọn card mạng sẽ chạy giao thức routing trên đó.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 109
Tiếp theo chọn chế độ connect NAT cho từng card mạng của server (1 card mạng
nối với client, 1 card mạng nối ra ngoài Internet ) , có 2 lựa chọn :
Private interface connect to private network : lựa chọn cho card mạng nối
với client.
Public interface connect to the Internet: lựa chọn cho card mạng nối ra
internet.
Ta lần lượt lựa chọn theo yêu cầu.
Với card nối client:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 110
Với card mạng nối ra internet :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 111
Quản trị mạng-2012
Nguyễn Hồng Minh Page 112
Kết quả :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 113
Tới đây , ta kiểm tra kết quả , bằng cách truy cập mạng internet từ Client, và trên
card mạng ở server show Mappings, để thấy được quá trình NAT.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 114
Quản trị mạng-2012
Nguyễn Hồng Minh Page 115
Phần 2 : Cấu hình VPN
Mô hình VPN
1. Cài đặt :
Bước 1 : Cấu hình IP cho các card mạng trên các máy
Máy Local client:
Quản trị mạng-2012
Nguyễn Hồng Minh Page 116
Máy VPN server :
Card mạng nối với Local client :
Card mạng nối với VPN client :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 117
Bước 2 : cần chắc chắn rằng firewall trên các máy đã được tắt, việc ping giữa các
máy là thành công.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 118
Bước 3 : để cài VPN , chúng ta cần cài đặt Roting and Remote Access trên server,
bước này chúng ta đã cài đặt ở trên rồi nên không nhắc lại chi tiết nữa.
Bước 4 : cấu hình VPN trong Routing and Remote Access :
Administrator Tools Routing and Remote Access chuột phải
Configure and Enable Routing and Remote Access.
Tiếp theo ta chọn mục Remote access (dial-up or VPN)
Quản trị mạng-2012
Nguyễn Hồng Minh Page 119
Tiếp theo chọn 2 mục cần setup dịch vụ cho nhận cả 2 kết nối dial-up and VPN :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 120
Lựa chọn card mạng :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 121
Tiếp theo , cần lựa chọn cách thức phân bố địa chỉ IP cho VPN client . ta chọn
From a specified range of address.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 122
Tiếp theo cần thêm vào dải địa chỉ IP cấp cho VPN client
Quản trị mạng-2012
Nguyễn Hồng Minh Page 123
Kết quả sau khi thêm
Tiếp theo, bạn cần lựa chọn có làm việc với RADIUS server không.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 124
Kết thúc quá trình :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 125
Bước 5 : tạo user u1 trên server và chỉnh tab dial-in cho nó allow access.
Vào Server Manager Configuration Local Users and Groups Users
new user.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 126
Chuột phải (u1) Properties tab (Dial-in) cấu hình như sau :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 127
Bước 6 : trên VPN client , tạo 1 kết nối VPN.
Vào Network and Sharing center , chọn Set up a connection or network
Quản trị mạng-2012
Nguyễn Hồng Minh Page 128
Chọn mục Connect to a workplace Next
Quản trị mạng-2012
Nguyễn Hồng Minh Page 129
Chọn mục User my Internet connection (VPN)
Chọn mục I’ll set up Internet connection later
Điền địa chỉ IP của Server next
Quản trị mạng-2012
Nguyễn Hồng Minh Page 130
Để mặc định , nhấn Create
Bước 7 : Kiểm tra kết quả
Quản trị mạng-2012
Nguyễn Hồng Minh Page 131
Vào phần Network Connection VPN Connect (vừa tạo) chuột phải
Connect.
Nhập vào username : u1
Passwork: ***
Nhấn Connect
Quản trị mạng-2012
Nguyễn Hồng Minh Page 132
Kết quả ta thấy client đã nhận được địa chỉ IP do server cấp
Quản trị mạng-2012
Nguyễn Hồng Minh Page 133
Ping kiểm tra thấy máy local client bên trong nội bộ
Kiểm tra trạng thái của kết nối VPN
Vào phần Network Connection VPN Connect (vừa tạo) chuột phải Status
Ta thấy VPN client đã dùng giao thức PPTP để kết nối vào mạng nội bộ
Quản trị mạng-2012
Nguyễn Hồng Minh Page 134
Quản trị mạng-2012
Nguyễn Hồng Minh Page 135
Bài 7. Terminal Services
1. Lý thuyết :
Terminal Service Remote Application là một tính năng mới trên Windows Server
2008. Mục đích là các máy trạm không cài đặt các phần mềm ứng dụng , nhưng lại
có thể sử dụng những chương trình được cài đặt sãn trên máy chủ windows server
2008, thông qua Terminal Service.
Các máy trạm kết nối đến máy chủ thông qua Terminal Service nên máy trạm phải
được cài đặt Remote Desktop Connection (RDC) 6.0 trở lên. Bạn có thể download
RDC 6.0 cho Windows 2003 SP1 và Windows XP Professional SP2 tại
http://support.microsoft.com/default.aspx/kb/925876.
Các cách thức máy trạm kết nối đến máy chủ là :
Sử dụng trình duyệt web : máy chủ phải cài đặt thêm Terminal Service Web
Access , máy trạm phải được cài đặt Remote Desktop Connection (RDC)6.0.
Sử dụng Network Access : Máy chủ tạo sẵn file .rdp (mỗi chương trình ứng
dụng tương ứng 1 file .rdp) và được share trên máy chủ, máy trạm truy cập
vào máy chủ, chạy trực tiếp file đó để khai thác chương trình ứng dụng trên
máy chủ.
Sử dụng Network Access : máy chủ tạo sẵn file .msi (mỗi chương trình ứng
dụng tương ứng 1 file .msi) và được share trên máy chủ, máy trạm truy cập
vào máy chủ, chạy trực tiếp file đó để cài đặt các shortcut liên kết chương
trình ứng dụng trên máy chủ. Các shortcut này được cài đặt trong Start menu
của máy trạm, cụ thể là mục Remote Appliation. Máy trạm chạy các shortcut
đó để khai thác chương trình ứng dụng trên máy chủ.
Sử dụng policy (áp dụng cho môi trường Domain) để triển khai hàng loạt
việc cài đặt shortcut liên kết đến chương trình ứng dụng trên máy chủ cho
nhiều máy trạm.
2. Cài đặt và cấu hình :
a) Chuẩn bị :
Hệ thống gồm :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 136
Server : Windows Server 2008
o Tạo local user : sv1/123, sv2/123 và add vào group remote desktop
users
o Bật chế độ remote desktop trên máy server
o Change password Administrator : 123
Client : Windows XP
b) Cài đặt Terminal Service :
Add new users “sv1” & “sv2” & add group remote desktop users:
Administrator Tools Active Directory Users and Computers Users chuột
phải New Users.
Tiếp theo, chọn name “sv1” hoàn tất.
Sv1 chuột phải properties tab Member of Add “Remote desktop
users” OK Apply
Start Programs Addministrative Tools server manager Roles chuột
phải Add Roles.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 137
Chọn Terminal Services Next.
Hộp thoại Instruction to Terminal Services Next
Chọn Terminal Server Next.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 138
Application Compatibility để mặc định Next.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 139
Authentication Method Chọn “Do Not Require Network Level
Authentication” Next.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 140
Licensing Mode Configure later Next
Quản trị mạng-2012
Nguyễn Hồng Minh Page 141
Add 2 user “sv1” & “sv2” vào để có thể access the terminal server
Quản trị mạng-2012
Nguyễn Hồng Minh Page 142
Confirmation Installation Install. Sauk hi cài đặt xong thì chọn Restart OK
Quản trị mạng-2012
Nguyễn Hồng Minh Page 143
Kiểm tra Remote Connection đã được enable . Bấm chuột phải Computer chọn
properties Remote Setting tab Remote
Quản trị mạng-2012
Nguyễn Hồng Minh Page 144
c) Thêm các chương trình ứng dụng RemoteApp:
Start Program Administrative Tools Terminal Services TS RemoteApp
Manager.
Menu Action Add RemoteApp Program.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 145
Màn hình Welcome Next. Choose Program to add to RemoteApp Program list
Chọn các ứng dụng cho Client Next.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 146
Review Setting Finish.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 147
Trong màn hình TS remoteApp Cuộn xuống cuối màn hình Bấm chuột phải
vào application và chọn Create Windows Installer Package
Màn hình Welcome Next. Để mặc định các thông số cấu hình Next
Quản trị mạng-2012
Nguyễn Hồng Minh Page 148
Chọn Finish
Quản trị mạng-2012
Nguyễn Hồng Minh Page 149
d) Chia sẻ Folder chứa file ứng dụng :
C:\Program File Packaged Program Properties Share Folder Everyone
Allow-Read OK
Quản trị mạng-2012
Nguyễn Hồng Minh Page 150
e) Kiểm tra trên máy Client :
Start Run nhập địa chỉ IP Remote Server . Vd: \\192.168.1.38 OK
Hộp thoại yêu cầu khai báo username/ password đăng nhập nhập sv1/123
OK.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 151
Chọn ứng dụng cần dùng:
Chọn Connect :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 152
Nhập vào user chứng thực OK
Quá trình kết nối diễn ra và ứng dụng cần dùng sẽ mở ra :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 153
3. Triển khai các ứng dụng RemoteApp thông qua TS Web Access:
a) Cài đặt TS Web Access trên Terminal Server :
Server Manager Terminal Services Add Role Services.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 154
Chọn TS Web Access Next
Quản trị mạng-2012
Nguyễn Hồng Minh Page 155
Chọn Add Require Role Services
Quản trị mạng-2012
Nguyễn Hồng Minh Page 156
Để các thông số mặc định Next Chọn Install .
Quản trị mạng-2012
Nguyễn Hồng Minh Page 157
Quản trị mạng-2012
Nguyễn Hồng Minh Page 158
Start Program Administrative Tools Terminal Services TS RemoteApp
Manager. Bấm chuột phải các ứng dụng muốn hiển thị chọn Show in TS Web
Access.
Quản trị mạng-2012
Nguyễn Hồng Minh Page 159
b) Kiểm tra trên Terminal Client :
Mở IE khung Address nhập vào địa chỉ Terminal Server:
http://192.168.1.38/ts --> Enter
hộp thoại khai báo username / passwork xuất hiện . nhập “sv1/Sinhvien1”
Sau khi đăng nhập thành công lựa chọn các ứng dụng cần dùng :
Quản trị mạng-2012
Nguyễn Hồng Minh Page 160
Quản trị mạng-2012
Nguyễn Hồng Minh Page 161
Tài liệu tham khảo
Slide Quản Trị Mạng (trên lớp)
Giáo trình 32 bài LAB quản trị mạng
Tham khảo Internet
o Forum Nhatnghe.com
o Forum Quantrimang.com