Quản trị mạng -Windows Server 2008

Contents

Bài 1 : Cấu hình Active Directory Domain Server ............................................... 3

1. Cài đặt & cấu hình : ....................................................................................... 3

2. Kết nối 1 client vào Domain: ......................................................................14

3. Quản lý Users,Group, OU : .........................................................................19

Bài 2 . Cấu hình DHCP ..........................................................................................29

1. Mục đích : ....................................................................................................29

2. Giao thức DHCP : .......................................................................................29

3. Thực hành : ..................................................................................................30

4. Cấu hình DHCP server : ..............................................................................41

Bài 3. Cấu hình DNS Server .................................................................................53

1. Cấu hình chức năng Forward DNS server : ..............................................53

2. Cấu hình chức năng Reverse DNS: .............................................................57

3. Cấu hình DNS server dự phòng (DNS secondary): ....................................62

4. Đồng bộ dữ liệu giữa DNS server primary và DNS server secondary : ....66

5. Bổ sung các bản ghi DNS vào DNS server : ...............................................70

Bài 5. CẤU HÌNH WEB SERVER .......................................................................72

1. Cài đặt IIS : ..................................................................................................72

2. Cấu hình thêm một Website : ......................................................................80

3. Cài đặt dịch vụ quản trị từ xa của IIS : ........................................................87

Bài 6. Routing and Remote Access .......................................................................94

Phần 1 : NAT ..........................................................................................................94

Phần 2 : Cấu hình VPN .......................................................................................115

1. Cài đặt : ......................................................................................................115

Bài 7. Terminal Services ......................................................................................135

1. Lý thuyết :..................................................................................................135

2. Cài đặt và cấu hình : ..................................................................................135

Quản trị mạng-2012

Nguyễn Hồng Minh Page 2

3. Triển khai các ứng dụng RemoteApp thông qua TS Web Access: ...........153

Tài liệu tham khảo ...............................................................................................161



Bài 1 : Cấu hình Active Directory Domain Server

1. Cài đặt & cấu hình :

Chọn cài đặt add roles

Chọn AD DS :

Bỏ qua bước mô tả về AD DS và những chú ý (think to notes).



Bước tiếp theo xác nhận lại lần cuối trước khi cài đặt.

Quá trình cài đặt bắt đầu :

Quá trình cài đặt kết thúc :



Từ CMD gõ “dcpromo” nâng cấp lên domain:

Hộp thoại xuất hiện : Chọn next: cho thấy tính tương thích của WS 2008



Chọn next :

Đến đây có 2 lựa chọn :

Tạo domain mới trong forest mới.

Tạo domain mới trong một forest đã có.

(ở đây chúng ta tạo domain mới hoàn toàn nên chọn lựa chọn 2)

Bảng tiếp theo yêu cầu bạn nhập vào tên Domain của bạn . ở đây chúng ta lấy là :

―quantrimang.com‖.



Tiếp theo chọn chức năng là WS 2008.

Đến mục tiếp theo hệ thống thông báo chưa có DNS và hỏi chúng ta có muốn cài

đặt không . chọn Next.



Bảng tiếp theo là đường dẫn thư mục mặc định chứa các file hệ thống gồm :

Database folder: thư mục chứa database của hệ thống.

Log files folder : thư mục ghi là các cảnh báo các hành động của hệ thống

SYSVOL folder: thư mục chứa các dữ liệu được đồng bộ giữa các Domain

Controler trong cùng một Domain.



Tiếp theo bạn phải nập password dành cho công đoạn restore hệ thống ADDS. (chú

ý : password mạnh bao gồm : Aabdhjsag121232312321….)

ở đây chúng ta chọn : ―Quantrimang.com‖



Hộp thoại tiếp theo đưa ra các thông số đã khởi tạo ban đầu của bạn để check lại.

chọn next:



Hộp thoại cài đặt xuất hiện :



Quá trình cài đặt kết thúc. Chọn finish



Sau khi cài đặt hoàn tất reboot hệ thống , log on kiểm tra hệ thống.



2. Kết nối 1 client vào Domain:

Đầu tiên bạn cần kiểm tra các thông số của client trước khi join.

Bao gồm địa chỉ IP, 1 client khi muốn join vào 1 domain tồn tại sẵn trước đó

cần đáp ứng 2 điều kiện :

Thứ 1: nó phải cùng mạng với host có vai trò là DC(Domain Controler).

(ta phải cấu hình card mạng của máy client kết nối đến host DC phải

cùng 1 mạng)

o Client :

IP: 10.0.0.5

Subnet mask: 255.255.255.0

frer DNS : 10.0.0.6 (dia chi IP cua may WS 2008): thuc chat

de may client XP co the "see" thay DNS server cua no.

o Server (DC) :

IP: 10.0.0.6

subnet mask: 255.255.255.0

frer DNS: 10.0.0.1



thứ 2 : ta cần cấu hình để client có thể “see ” thấy vùng domain mà nó

muốn join vào, cụ thể là phần địa chỉ frer DNS : 10.0.0.6 (địa chỉ IP của

host đóng vai trò DC)

Sau khi đã đảm bảo 2 yếu tố trên được đáp ứng, ta chỉ việc add domain ở máy

client , nó sẽ tự động kiểm tra và thông báo kết quả .

Ping kiểm tra giữa 2 máy client & server DC để kiểm tra kết quả.

Chọn Click –right vào My Computer Properties

Chọn tag Computer name Change



Điền vào thông tin cần thiết như tên máy trong domain mới: client1, & tên

Domain mà host sẽ join vào : quantrimang.com



Nhấn OK và máy sẽ tự động kiểm tra , nếu thành công máy sẽ yêu cầu đăng

nhập tài khoản users được quyền joindomain. Ở đây ta chọn quyền admin, nhập

như sau :

username : [email protected]

password : Minh17890

Nếu thành công :

mailto:[email protected]



Sau khi restart lại máy client ta có thể đăng nhập vào máy với tài khoản domain

của client. Username : [email protected]

Tiếp theo ta kiểm tra thông tin bên máy server DC

Kiểm tra phần ADDS :

mailto:[email protected]



Thông tin về client1:

3. Quản lý Users,Group, OU :

a. Tạo mới User :



Password : “ttmk53-20081743”

Chọn chức năng : password tồn tại vĩnh viễn.(time live không tồn tại)



b. Tạo mới Group :



Kết quả :

c. Làm việc với user :

Ta kích chuột phải vào user vừa tạo và xem properties:



Mục General : chứa thông tin cơ bản như tên tuổi, số đt, email…

Mục Address : chứa thông tin địa chỉ, nơi ở, văn phòng, mã vùng, quốc gia…

Mục Account : chứa thông tin tài khoản: bao gồm tên đăng nhập, tên domain…

Account options: chứa thuộc tính action áp dụng cho tài khoản.

Account expires : quy định ngày hết hạn của tài khoản.

Mục Logon Hours : quy định thời gian cho phép dùng tài khoản trong

ngày, trong tuần.(màu xanh : cho dùng, màu trắng : cấm).

Mục Logon to : quy định máy nào user có quyền logon sử dụng.



Mục Profile:

Profile path : cho phép thay đổi thư mục chứa profile của user

Logon script : đoạn script sẽ kích hoạt mỗi khi user logon hệ thống.

Localpath : cho phép thay đổi đường dẫn thư mục home của user ở local

máy hoặc trên hệ thống mạng thông qua cách connect.

Mục Member Of : quản lý group của user.

d. Làm việc với Group :



Các tag chính :

General : cho biết thông tin type(loại) và scope(phạm vi) của group.

Members : cho biết user nào thuộc group này.

Members of: cho biết group này thuộc group nào khác.

Managed By : ủy thác cho user nào quản lý group này.



e. Làm việc với OU (Organizational Unit – hệ thống tổ chức):



Chức năng quan trọng nhất là ―Delegate Control‖ : chức năng này cấp quyền

OU cho user hoặc group quản lý OU này. Add user or group quản lý OU vào:

Tiếp theo ta chọn các quyền hạn mà người quản trị có thể được sử dụng trong

OU này:



Cuối cùng bạn xác nhận lại tất cả các thông tin mà bạn đã lựa chọn để bắt đầu

cài đặt.



Bài 2 . Cấu hình DHCP 1. Mục đích :

Cài đặt và cấu hình DHCP SERVER cho phép máy chủ cấp phát địa chỉ IP động

cho các máy client kết nối với máy chủ, qua đó thực thi nhiều tính năng hữu ích

cho quản trị mạng

2. Giao thức DHCP :

Giao thức DHCP hoạt động theo mô hình client/ server với quá trình tương tác

giữa server và các client diễn ra như sau :

Khi máy client khởi động máy sẽ gửi broadcat gói tin DHCPDISCOVER ,

yêu cầu 1 server phục vụ mình. Gói tin này chứa địa chỉ MAC của client.

Các máy server trên mạng nhận được yêu cầu này, nếu có khả năng cung cấp

địa chỉ IP , đều gửi cho client gói tin DHCPOFFER , đề nghị cho thuê địa

chỉ IP trong khoảng time nhất định, kèm theo một địa chỉ Subnet mask và

địa chỉ server. Trong quá trình trao đổi, server sẽ không cấp địa chỉ IP vừa

đề nghị cho máy khác nữa (địa chỉ IP đề nghị sẽ được xóa ra khỏi list địa

chỉ IP mà server có thể cấp phát.)

Máy client sẽ lựa chọn một đề nghị và broadcat gói tin DHCPPREQUEST

chấp nhận lời đề nghị đó.điều này còn nhằm mục đích báo cho các server

khác thu hồi lại địa chỉ IP vừa đề nghị để có thể cấp phát cho các client khác.



Máy server được client chấp nhận sẽ gửi lại cho client 1 gói tin DHCPACK,

mục đích báo nhận được thông điệp. trong gói tin này, server sẽ gửi thông

tin về địa chỉ IP , cùng time live của nó. Mặc định thêm 1 số thông tin về địa

chỉ gateway, và DNS server.

3. Thực hành :

Thực hiện add Role . Vào Server Manager Roles add roles.

Bỏ qua phần chú ý (thinks to notes):



Tiếp theo chọn card mạng sử dụng dịch vụ (chú ý : DCHP giao thức mà ta sẽ sử

dụng trong mạng LAN nên ta chọn card mạng nối với mạng LAN)



Trong mục Parent Domain điền tên domain và điền IP DNS server .( nhấn Validate

để kiểm tra tồn tại và tương thích). Chọn next:



Bỏ qua phần WIN server :



Tiếp theo ta cần add Scopes cho DHCP để cho biết miền địa chỉ IP sẽ được cấp

phát theo mục đích quản trị (tại đây ta có thể tạo nhiều scopes, mỗi scopes được

hiểu như là 1 vùng địa chỉ IP được phép cấp phát cho host trong mạng LAN theo

mục đích của người quản trị) ta có thể thêm sau khi cài đặt (Admin tool DNS

add scopes). Tại đây , ta điền thêm thông tin cần thiết cho scope.



Kết quả sau khi add scopes :



Bỏ qua phần enable IPv6

Tiếp theo chọn user có quyền Author next (quyền này thông báo user có quyền

tạo ra tùy chọn DHCP server—thường chọn quyền Admin).



Xác nhận lại các thông số cài đặt :



Cài đặt hoàn tất :



Kiểm tra lại hệ thống :



Kiểm tra hoạt động của DHCP server thông qua 1 client kết nối với máy chủ. tại

client ta cấu hình nhận địa chỉ IP động.

Tại CMD : gõ “ipconfig /release” (xóa IP động hiện tại)



Gõ “ipconfig /renew” (yêu cầu IP động mới)

Nếu địa chỉ IP động mới thuộc dải Scopes thì DHCP server hoạt động thành công.

4. Cấu hình DHCP server :

a. Tạo Scope:

Vào Administrative Tool DHCP win-sv 2k8.quantrimang.com IP v4

new scope:



Dialog new scope wizard xuất hiện:



Tiếp theo bạn sẽ điền tên new scope vào mục name (ở đây ta chọn : ―lopttmk53‖):



Hộp thoại IP Address Range , điền thông số range IP cấp phát và subnet mask

next.

Chú ý : địa chỉ IP cần cung cấp là IP strart end (được quyền cấp phát) tiếp theo

là xác định số bit cung cấp cho phần định nghĩa “net ID/host ID”.

Tiếp theo nhập các địa chỉ IP đặc biệt không được quyền cấp phát . (thường có 2

địa chỉ IP không được phép cấp phát động là : địa chỉ Broadcat & địa chỉ

Gateway. & các địa chỉ dùng với mục đích quản trị. Ghi nhớ là dải địa chỉ đặc biệt

này phải thuộc dải địa chỉ của scope)



Tiếp theo lựa chọn time live cho địa chỉ IP đã cấp phát cho client.



Tiếp theo là hộp thoại yêu cầu cấu hình thông số dịch vụ của scope . ta chọn cấu

hình ngay lập tức.

Hộp thoại Router (default gateway): nhập địa chỉ Gateway cho scope:



Điền tên domain , phần địa chỉ IP address điền IP DNS server.



Bỏ qua phần lựa chọn WIN server:

Lựa chọn active scope ngay (thực thi scope ngay !)

Kết thúc quá trình :



Kiểm tra kết quả :

b. Thay đổi options của scope :



Sau khi tạo ra các scope mới , ta có thể thay thế , cập nhật lại các option của scope

vừa tạo, hoặc đã tạo rồi. cụ thể vào scope option configure Options và thay đổi

các thông số theo tùy chọn.

Có 1 số thuộc tính được cung cấp như sau :

c. Backup & Restore DHCP server :



Với backup DHCP server :

Chọn Administrative Tools DHCP

Tiếp theo bạn sẽ phải lựa chọn thu mục đặt backup , mặc định trong

C:\Windows\system32\dhcp\backup:



Sau khi hoàn tất quá trình backup, bạn vào thư mục chứa backup để kiểm tra , sẽ

thấy kết quả :

Với Restore DHCP server cũng làm tương tự các thao tác trên, ta không trình bày ở

đây !

Cuối cùng muốn remote DHCP server ta chỉ việc vào Server Manager Roles

Remote Role chọn DHCP server. Và làm theo hướng dẫn. chú ý sau khi remote

ta cần restart lại máy để hoàn thành công việc.



Bài 3. Cấu hình DNS Server

Với DNS server thông thường nên xây dựng đồng thời hai hệ thống là DNS server

chính (Primary) và DNS server dự phòng (Secondary) dùng chung một CSDL , với

phương pháp này bạn sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố xảy

ra trên hệ thống. (vì hầu hết các ứng dụng trên máy chủ khi hoạt động đều yêu cầu

dịch vụ phân giải tên miền)

Khi cấu hình DNS server có 2 chức năng chính cần quan tâm :

Chức năng Forward : phân giải tên miền địa chỉ IP.

Chức năng Reverse : phân giải địa chỉ IP tên miền

1. Cấu hình chức năng Forward DNS server (phân giải tên thành địa chỉ IP):

Trước hết ta cần tạo Zone mới : Server Manager Roles DNS Server

WIN-SV2K8 Forward Lookup Zones

Tiếp tục chọn next :



Ta đang cấu hình DNS server chính chọn “Pimary zone”



Sau đó, chúng ta sẽ cung cấp cách thức dữ liệu DNS được sao chép (phổ biến) trên

toàn bộ mạng . (tức là ta chọn dữ liệu DNS sẽ được quảng bá trên toàn bộ DNS

server chỉ trong domain đó hay là trên forest !!)

Tiếp theo nhập vào tên New Zones : ở đây ta chọn “quantrimang.com”



Hoàn thành , chọn finish :



Xem kết quả trên màn hình sau khi cấu hính xong :

2. Cấu hình chức năng Reverse DNS (phân giải địa chỉ IP tên miền):



Chức năng Forward mới chỉ cho phép các máy trong domain có thể phân giải địa

chỉ tên miền địa chỉ IP mà chưa có chiều ngược lại (từ địa chỉ IP tên miền).

Sau đây chúng ta sẽ trình bày chi tiết quá trình cấu hình phân giải ngược này .

Hộp thoại cấu hình xuất hiện , chọn next :



Tương tự , ta chọn cấu hình DNS server chính (Primary):



Trong phần tiếp theo, chúng ta chọn phần type địa chỉ IP sẽ phân giải trong DNS

name.

Tiếp theo ta cần cung cấp địa chỉ mạng (network ID cần phải phân giải), đây là địa

chỉ mạng :



Kết thúc quá trình cấu hình



Kiểm tra kết quả cấu hình :

3. Cấu hình DNS server dự phòng (DNS secondary):



Cần chú ý là phần này cấu hình DNS secondary phải được cấu hình trên máy tính

khác DNS Server Primary và máy này đã cài đặt WS 2008 & DNS server.

Chi tiết cài đặt cụ thể như sau :

Chọn secondary Zone :



Điền tên name DNS Server Primary :



Tiếp theo nhập địa chỉ IP của máy DNS server Primary , sau đó chờ máy kiểm tra,

nếu thành công sẽ tiếp tục.

Hoàn thành quá trình :



4. Đồng bộ dữ liệu giữa DNS server primary và DNS server secondary :

Công việc cuối cùng về DNS server là việc ta phải thiết lập đồng bộ dữ liệu giữa

DNS server chính và bản dự phòng, khâu này hoàn thành ý nghĩa của việc xây

dựng DNS server dự phòng . Khi thiết lập chức năng này xong, mọi thay đổi data

DNS server chính sẽ được cập nhật vào DNS server dự phòng,qua đó đảm bảo ý

nghĩa tồn tại.

Chi tiết quá trình cấu hình :

Để đồng bộ dữ liệu giữa DNS server chính và cái dự phòng bạn sử dụng chức năng

Zone Transfers trên DNS Server chính .



Hộp thoại Properties của Domain hiện lên : đến đây bạn chuyển qua tab “Zone

Transfers” :



Sau khi cấu hình cho phép nó lắng nghe từ DNS dự phòng ta chuyển sang tab

Name Server để thêm địa chỉ IP của DNS dự phòng:



Sau khi thành công nhấn OK Appty để cập nhật kết quả . quá trình cấu hình

chức năng Zone Transfers kết thúc.

Cuối cúng : ta cần cấu hình trên các máy client trong domain để nó có thể trỏ đến

cả 2 DNS server chính & dự phòng. Khi DNS chính hỏng nó sẽ trỏ yếu cầu đến

DNS dự phòng.



5. Bổ sung các bản ghi DNS vào DNS server :

Sau khi hoàn thành nhiệm vụ cài đặt và cấu hình DNS server , bạn cần tạo CSDL

cho server này bằng cách bổ sung các bản ghi DNS . Thông thường bạn sẽ tương

tác với ba loại bản ghi DNS phổ biến là Host (A), Alias (CNAME).

Host (A) : là bản ghi gồm domain và địa chỉ IP tương ứng. ví dụ

quantrimang.com 10.0.0.6

Alias (CNAME) : là bản ghi bí danh , cho phép nhiều domain cùng ánh xạ

đến một địa chỉ IP . ví dụ : www.quantrimang.com quantrimang.com

10.0.0.6

http://www.quantrimang.com/





Bài 5. CẤU HÌNH WEB SERVER

Trong phần này chúng ta cài đặt IIS 7.0 (được cung cấp sẵn trên WS 2008).

IIS 7.0 được thiết kế thành một nền tảng Web và ứng dụng linh động và an toàn

nhất cho Microsoft. Thiết kế IIS với 5 lĩnh vực lớn :

Bảo mật

Khả năng mở rộng

Cấu hình và triển khai

Quản trị và chuẩn đoán

Hiệu suất.

1. Cài đặt IIS :

Trước hết chúng ta cần Add Roles Web Server (IIS).



Trước khi cài đặt IIS bạn cần chắc chắn rằng server của bạn đã cài đặt các features

cần thiết.

Tiếp tục chọn next quá trình cài đặt :



Tiếp theo bạn sẽ lựa chọn các Roles services cần cài đặt các dịch vụ cần thiết cho

ứng dụng của bạn.

Các lựa chọn Web server :

Common Content : thuộc về nội dung.

Application Development : ứng dụng phát triển.

Health and Diagnostics : sức khỏe & phép chuẩn đoán.

Sercurity : bảo mật.

Performance : hiệu năng.

Các lựa chọn Management Tools : (công cụ quản lý)

IIS Management Console.

IIS Management Script & Tools

Management service



IIS 6 Management Compatibility:

Lựa chọn FTP Publishing Service :

FPT Server :

FTP Management Console:

Sau khi lựa chọn xong, bạn có thể bắt đầu vào quá trình cài đặt (bước xác nhận các

lựa chọn trước khi install) :



Quá trình install bắt đầu :



Cài đặt hoàn tất :



Kiểm tra kết quả :



Kiểm tra trên trình duyết : (bạn vào 1 trình duyệt và gõ vào URL :

http://localhost/) kết quả hiện như trên màn hình

http://localhost/



2. Cấu hình thêm một Website :

Đầu tiên muốn tạo một Website mới, bạn cần tạo thư mục chứa trang web mới :

(thư mục này cần nằm trong thư mục gốc của Web là : C:\inetpub\wwwroot\)



Tiếp theo, thêm 1 site mới :

Server Manager Roles Web Server (IIS) IIS.

Phía bảng “Connections” chọn “Sites” “Add Web Site”



Tiếp theo hộp thoại “Add Web Site” hiện lên, bạn cần điền các thông tin cần thiết

để thiết lập Web site mới.

Các thông tin cần thiết bao gồm như :

Tên site mới.

Thư mục nội dung : đường dẫn vật lý đến thưc mục đó, kiểu kết nối…

Cấu hình lắng nghe : giao thức sử dụng (http), lắng nghe trên cổng (80), địa

chỉ IP. (điều này là cần thiết khi ta có nhiều Website trên server,điều này

giúp phân biệt các ứng dụng)



Sau khi nhấn OK sẽ hiện ra thông báo cổng “*:80” đã được đăng ký bởi 1 site

khác. (điều này là hợp lý vì Default Web site đã đăng ký sử dụng trước !!!) muốn

giải quyết, ta cần “stopt” nó.

Kết quả : (lúc này, Web site mới của bạn chưa ―start‖do trùng cổng binding nên

chỉ có web site mặc định được khởi động)



Bạn tiến hành “stopt” Default Website :



Sau đó “start” web site mới tạo của bạn.



Sau khi hoàn thành, ta kiểm tra kết quả trên trình duyệt IE. (gõ trên URL :

“http://localhost”):

Chú ý là trước đó bạn cần tạo nội dung hiện thị trên http://localhost, tức là bạn cần

xây dựng 1 trang html để kiểm tra. Viết 1 trang index.html để kiểm tra, đặt file

index.htm trong thư mục gốc của website

http://localhost/



(c:\inetpub\wwwroot\quantrimang\index.htm). Có thể bạn cần cấp quyền

modife cho tài khoản tại dir này !!! Sau khi hoàn tất , bạn có thể thấy kết quả trên

trình duyệt.

3. Cài đặt dịch vụ quản trị từ xa của IIS :

a) Cài đặt :

Vào “Server Manager” Roles Role service add roles service



Tiếp theo chọn “Management Service”



Install & cài đặt hoàn tất :



b) Kích hoạt dịch vụ :

Vào “Start” “All Programs” “Administrative Tools” “IIS Manager”

“Manageement Service”



Kết quả ;



Tick “Enable remote connections” & chọn “start” dịch vụ :



Chọn yes để save và chính thức start dịch vụ :

Lúc này người quản trị hệ thống có thể đăng nhập vào hệ thống từ xa thông qua

dịch vụ trên .



Bài 6. Routing and Remote Access

Sẽ gồm 2 phần chính :

Phần 1 : NAT

Phần 2 : VPN

Phần 1 : NAT

Mô hình NAT như sau :

Bước đầu tiên: ta cần cấu hình lại địa chỉ IP cho client & server :

Tại client :



Cấu hình trên server :



Tiếp theo, bạn cần chắc chắn là tắt firewall trên các máy , sao cho chúng có thể

ping được đến nhau .



Bước 2 : cài đặt dịch vụ Routing and Remote Access trên server

Server Manager Roles add roles Network Policy and Access Services

Quá trình xác nhận lại các thông tin :



Tiếp theo lựa chọn dịch vụ cài đặt cho Network Policy and Access Services :



Kết thúc quá trình cài đặt :



Quá trình cài đặt thành công :



Bước tiếp theo : kiểm tra kết nối ra internet ở cả client & server.

Tai server có kết nối thành công ra internet, còn client thì không thể kết nối ra net.

Bước tiếp theo : trên server , trong routing and remote access , cấu hình NAT cho

client a internet.

Vào Administrator Tools Routing and Remote Access



Trong Routing and Remote Access WIN-SV2K8(local) chuột phải

Configure and Enable Routing and Remote Access.



Hộp thoại cấu hình xuất hiện :



Tiếp theo , cần lựa chọn ….. có 5 lựa chọn :

Remote access (dial-up or VPN):

Network address translation (NAT):

Virtual private network (VPN) access and NAT :

Secure connection between two private network :

Custom configuration :

ở đây ta lựa chọn ―Custom configuration‖.



Tiếp theo phải lựa chọn dịch vụ mà bạn muốn bật trên server . ở đây ta chọn

“NAT”:





Tiếp theo , start services

Quá trình hoàn tất . Đến đây, chúng ta tạo giao diện mới :



Tiếp theo chọn card mạng sẽ chạy giao thức routing trên đó.



Tiếp theo chọn chế độ connect NAT cho từng card mạng của server (1 card mạng

nối với client, 1 card mạng nối ra ngoài Internet ) , có 2 lựa chọn :

Private interface connect to private network : lựa chọn cho card mạng nối

với client.

Public interface connect to the Internet: lựa chọn cho card mạng nối ra

internet.

Ta lần lượt lựa chọn theo yêu cầu.

Với card nối client:



Với card mạng nối ra internet :





Kết quả :



Tới đây , ta kiểm tra kết quả , bằng cách truy cập mạng internet từ Client, và trên

card mạng ở server show Mappings, để thấy được quá trình NAT.





Phần 2 : Cấu hình VPN

Mô hình VPN

1. Cài đặt :

Bước 1 : Cấu hình IP cho các card mạng trên các máy

Máy Local client:



Máy VPN server :

Card mạng nối với Local client :

Card mạng nối với VPN client :



Bước 2 : cần chắc chắn rằng firewall trên các máy đã được tắt, việc ping giữa các

máy là thành công.



Bước 3 : để cài VPN , chúng ta cần cài đặt Roting and Remote Access trên server,

bước này chúng ta đã cài đặt ở trên rồi nên không nhắc lại chi tiết nữa.

Bước 4 : cấu hình VPN trong Routing and Remote Access :

Administrator Tools Routing and Remote Access chuột phải

Configure and Enable Routing and Remote Access.

Tiếp theo ta chọn mục Remote access (dial-up or VPN)



Tiếp theo chọn 2 mục cần setup dịch vụ cho nhận cả 2 kết nối dial-up and VPN :



Lựa chọn card mạng :



Tiếp theo , cần lựa chọn cách thức phân bố địa chỉ IP cho VPN client . ta chọn

From a specified range of address.



Tiếp theo cần thêm vào dải địa chỉ IP cấp cho VPN client



Kết quả sau khi thêm

Tiếp theo, bạn cần lựa chọn có làm việc với RADIUS server không.



Kết thúc quá trình :



Bước 5 : tạo user u1 trên server và chỉnh tab dial-in cho nó allow access.

Vào Server Manager Configuration Local Users and Groups Users

new user.



Chuột phải (u1) Properties tab (Dial-in) cấu hình như sau :



Bước 6 : trên VPN client , tạo 1 kết nối VPN.

Vào Network and Sharing center , chọn Set up a connection or network



Chọn mục Connect to a workplace Next



Chọn mục User my Internet connection (VPN)

Chọn mục I’ll set up Internet connection later

Điền địa chỉ IP của Server next



Để mặc định , nhấn Create

Bước 7 : Kiểm tra kết quả



Vào phần Network Connection VPN Connect (vừa tạo) chuột phải

Connect.

Nhập vào username : u1

Passwork: ***

Nhấn Connect



Kết quả ta thấy client đã nhận được địa chỉ IP do server cấp



Ping kiểm tra thấy máy local client bên trong nội bộ

Kiểm tra trạng thái của kết nối VPN

Vào phần Network Connection VPN Connect (vừa tạo) chuột phải Status

Ta thấy VPN client đã dùng giao thức PPTP để kết nối vào mạng nội bộ





Bài 7. Terminal Services

1. Lý thuyết :

Terminal Service Remote Application là một tính năng mới trên Windows Server

2008. Mục đích là các máy trạm không cài đặt các phần mềm ứng dụng , nhưng lại

có thể sử dụng những chương trình được cài đặt sãn trên máy chủ windows server

2008, thông qua Terminal Service.

Các máy trạm kết nối đến máy chủ thông qua Terminal Service nên máy trạm phải

được cài đặt Remote Desktop Connection (RDC) 6.0 trở lên. Bạn có thể download

RDC 6.0 cho Windows 2003 SP1 và Windows XP Professional SP2 tại

http://support.microsoft.com/default.aspx/kb/925876.

Các cách thức máy trạm kết nối đến máy chủ là :

Sử dụng trình duyệt web : máy chủ phải cài đặt thêm Terminal Service Web

Access , máy trạm phải được cài đặt Remote Desktop Connection (RDC)6.0.

Sử dụng Network Access : Máy chủ tạo sẵn file .rdp (mỗi chương trình ứng

dụng tương ứng 1 file .rdp) và được share trên máy chủ, máy trạm truy cập

vào máy chủ, chạy trực tiếp file đó để khai thác chương trình ứng dụng trên

máy chủ.

Sử dụng Network Access : máy chủ tạo sẵn file .msi (mỗi chương trình ứng

dụng tương ứng 1 file .msi) và được share trên máy chủ, máy trạm truy cập

vào máy chủ, chạy trực tiếp file đó để cài đặt các shortcut liên kết chương

trình ứng dụng trên máy chủ. Các shortcut này được cài đặt trong Start menu

của máy trạm, cụ thể là mục Remote Appliation. Máy trạm chạy các shortcut

đó để khai thác chương trình ứng dụng trên máy chủ.

Sử dụng policy (áp dụng cho môi trường Domain) để triển khai hàng loạt

việc cài đặt shortcut liên kết đến chương trình ứng dụng trên máy chủ cho

nhiều máy trạm.

2. Cài đặt và cấu hình :

a) Chuẩn bị :

Hệ thống gồm :

http://support.microsoft.com/default.aspx/kb/925876



Server : Windows Server 2008

o Tạo local user : sv1/123, sv2/123 và add vào group remote desktop

users

o Bật chế độ remote desktop trên máy server

o Change password Administrator : 123

Client : Windows XP

b) Cài đặt Terminal Service :

Add new users “sv1” & “sv2” & add group remote desktop users:

Administrator Tools Active Directory Users and Computers Users chuột

phải New Users.

Tiếp theo, chọn name “sv1” hoàn tất.

Sv1 chuột phải properties tab Member of Add “Remote desktop

users” OK Apply

Start Programs Addministrative Tools server manager Roles chuột

phải Add Roles.



Chọn Terminal Services Next.

Hộp thoại Instruction to Terminal Services Next

Chọn Terminal Server Next.



Application Compatibility để mặc định Next.



Authentication Method Chọn “Do Not Require Network Level

Authentication” Next.



Licensing Mode Configure later Next



Add 2 user “sv1” & “sv2” vào để có thể access the terminal server



Confirmation Installation Install. Sauk hi cài đặt xong thì chọn Restart OK



Kiểm tra Remote Connection đã được enable . Bấm chuột phải Computer chọn

properties Remote Setting tab Remote



c) Thêm các chương trình ứng dụng RemoteApp:

Start Program Administrative Tools Terminal Services TS RemoteApp

Manager.

Menu Action Add RemoteApp Program.



Màn hình Welcome Next. Choose Program to add to RemoteApp Program list

Chọn các ứng dụng cho Client Next.



Review Setting Finish.



Trong màn hình TS remoteApp Cuộn xuống cuối màn hình Bấm chuột phải

vào application và chọn Create Windows Installer Package

Màn hình Welcome Next. Để mặc định các thông số cấu hình Next



Chọn Finish



d) Chia sẻ Folder chứa file ứng dụng :

C:\Program File Packaged Program Properties Share Folder Everyone

Allow-Read OK



e) Kiểm tra trên máy Client :

Start Run nhập địa chỉ IP Remote Server . Vd: \\192.168.1.38 OK

Hộp thoại yêu cầu khai báo username/ password đăng nhập nhập sv1/123

OK.



Chọn ứng dụng cần dùng:

Chọn Connect :



Nhập vào user chứng thực OK

Quá trình kết nối diễn ra và ứng dụng cần dùng sẽ mở ra :



3. Triển khai các ứng dụng RemoteApp thông qua TS Web Access:

a) Cài đặt TS Web Access trên Terminal Server :

Server Manager Terminal Services Add Role Services.



Chọn TS Web Access Next



Chọn Add Require Role Services



Để các thông số mặc định Next Chọn Install .





Start Program Administrative Tools Terminal Services TS RemoteApp

Manager. Bấm chuột phải các ứng dụng muốn hiển thị chọn Show in TS Web

Access.



b) Kiểm tra trên Terminal Client :

Mở IE khung Address nhập vào địa chỉ Terminal Server:

http://192.168.1.38/ts --> Enter

hộp thoại khai báo username / passwork xuất hiện . nhập “sv1/Sinhvien1”

Sau khi đăng nhập thành công lựa chọn các ứng dụng cần dùng :

http://192.168.1.38/ts





Tài liệu tham khảo

Slide Quản Trị Mạng (trên lớp)

Giáo trình 32 bài LAB quản trị mạng

Tham khảo Internet

o Forum Nhatnghe.com

o Forum Quantrimang.com

Documents

Quản trị mạng -Windows Server 2008