Bài tập thực hành môn Quản trị mạng

MỤC LỤC

Bài 1: CÀI ĐẶT WINDOWS SERVER 2003 VÀ DỊCH VỤ AD . 2

1.1. Cài đặt Windows Server 2003 Enterprise Edition . 2

1.2. Cài đặt AD. . 10

BÀI 2: TẠO VÀ QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM . 19

2.1. Quản lý tài khoản người dùng và nhóm cục bộ . 19

2.1.1.1.2. Xóa tài khoản . 22

2.1.1.1.3. Khóa tài khoản . 24

2.2. Quản lý tài khoản người dùng OU trên active directory . 27

2.2.1. Tạo và cấu trúc OU. . 27

BÀI 3. THỰC HÀNH – QUẢN LÝ Ổ ĐĨA VÀ THƯ MỤC DÙNG CHUNG . 30

3.1 Tạo một phân vùng mở rộng mới. . 30

3.4 Tạo một simple volume . 35

3.6 Tạo một Striped volume . 40

3.6 Tạo một Mirrored Volume . 41

3.7 Tạo một Raid 5 volume . 43

BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA . 44

4.1. Remote Desktop Connection . 44

4.2 Remote Desktop Console . 47

4.3 Remote Assistance . 50

BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS . 58

Lý thuyết: . 58

BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT . 75

Lý Thuyết . 75

Bài 7: Thực hành – Cài đặt và cấu hình dịch vụ Web . 86

Lý thuyết và mô hình thực tế . 86

Bài 8: Thực hành –Cài đặt, Thiết lập một số Rule cho ISA 2006 . 94

Lý thuyết . 94

8.1 Cài đặt ISA Server . 95

pdf109 trang | Chia sẻ: maiphuongdc | Lượt xem: 4620 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Bài tập thực hành môn Quản trị mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
trang tổng kết Completing The New Partition Wizard 8. Nhấp Finish để đóng wizard lại. 3.2 Tạo một ổ đĩa Logic mới Bạn vừa được thông báo rằng có không gian trống trên một trong các đĩa trên máy chủ của bạn và bạn quyết định tạo một ổ đĩa logic mới sử dụng không gian trống nói trên. Ổ đĩa logic sẽ có kích thước là 1 GB và được định dạng theo chuẩn FAT32. 1. Trong màn hình quản trị Disk Management lựa chọn phần không gian trống của Disk 0. Đây là không gian trống trên phân vùng mở rộng được tạo ra trong bài tập 8-1. 2. Kích chuột phải vào phần không gian trống của Disk 0 và lựa chọn New Logical Drive. New Partition Wizard xuất hiện. Bài tập thực hành môn Quản trị mạng Page: 33 3. Nhấp Next. Trang Select Partition Type xuất hiện. 4. Đảm bảo rằng lựa chọn Logical Drive đã được lựa chọn và nhấp Next. Trang Specific Partition Size xuất hiện. 5. Trong điều khiển Partition Size In MB nhập 1024. 6. Nhấp Next. Trang Assign Drive Letter Or Path xuất hiện. Bài tập thực hành môn Quản trị mạng Page: 34 7. Giữ nguyên ký tự ổ đĩa như mặc định rồi nhấp Next. Trang Format Partition xuất hiện. 8. Giữ nguyên Format This Partition With The Following Settings được lựa chọn và lựa chọn FAT32 từ danh sách thả xuống File System. 9. Trong hộp văn bản Volume Label nhập DATA. Bài tập thực hành môn Quản trị mạng Page: 35 10. Nhấp Next. 11. Trang tổng kết Completing The New Partition Wizard xuất hiện 12. Nhấp Finish. Phân vùng được tạo ra và hệ thống của bạn bắt đầu định dạng nó. Không thực hiện bất kỳ công việc nào cho tới khi tiến trình định dạng kết thúc.. 3.3 Chuyển đổi đĩa cơ bản thành đĩa động. 1. Trong Disk Manager kích chuột phải vào biểu tượng Disk 0 trong phần dưới của màn hình. 2. Trên thực đơn ngữ cảnh, lựa chọn Convert To Dynamic Disk. Hộp thoại Convert To Dynamic Disk xuất hiện. 3. Nếu bạn có nhiều đĩa trên máy tính, đảm bảo rằng chỉ có duy nhất Disk 0 được lựa chọn. 4. Nhấp OK. Hộp thoại Disks To Convert xuất hiện. Bài tập thực hành môn Quản trị mạng Page: 36 5. Nhấp Convert. Hộp thông báo Disk Management xuất hiện. 6. Nhấp Yes để xác nhận quá trình chuyển đổi. Hộp thông báo Convert Disk To Dynamic xuất hiện. 7. Nhấp Yes. Hộp thông báo Confirm xuất hiện. 8. Nhấp OK. Máy tính của bạn sẽ khởi động lại. 9. Đăng nhập với tài khoản Administrator. 10. Mở MMC Disk Management. CÂU HỎI Dựa trên những thông tin do Disk Management cung cấp, các kiểu volume của hai phân vùng của bạn là gì? 3.4 Tạo một simple volume Đây là dạng độc lập mọi dữ liệu nằm trên định dạng này nếu xảy ra rủi ro sẽ không phục hồi được, định dạng này tương đương với định dạng Primary ở ổ Basic.Bạn cần tạo thêm một simple volume trên máy chủ có tên là HOME. Volume này sẽ được sử dụng để lưu trữ các thư mục gốc của người sử dụng và sẽ được định dạng theo chuẩn NTFS. Kích thước của volume này là 500 MB. Mở MMC Disk Management nếu nó chưa được mở Bài tập thực hành môn Quản trị mạng Page: 37 Kích chuột phải vào vùng không gian đĩa chưa định vị trên đĩa Disk 0 và lựa chọn New Volume. Nhấp Next. Trên trang Select Volume Type đảm bảo rằng lựa chọn Simple đã được chọn. Nhấp Next. Trong trang Select Disks đảm bảo rằng đĩa Disk 0 đã xuất hiện trong hộp danh sách Selected. Nếu chưa xuất hiện, lựa chọn nó trong hộp danh sách Available và nhấp Add. Danh sách này chỉ bao gồm các đĩa động, các đĩa cơ bản không xuất hiện ở đây. Bài tập thực hành môn Quản trị mạng Page: 38 6. Trong điều khiển Select The Amount Of Space In MB nhập 500 rồi nhấp Next. 7. Trong trang Assign Drive Letter Or Path chấp nhận các mặc định và nhấp Next. 8. Đảm bảo rằng lựa chọn Format This Volume With The Following Settings đã được chọn. 9. Đảm bảo rằng NTFS đã được lựa chọn trong danh sách thả xuống File System. 10. Trong hộp văn bản Volume Label nhập HOME. 11. Nhấp Next. 12. Trang tổng kết Completing The New Volume Wizard xuất hiện 13. Nhấp Finish. Volume mới của bạn được tạo ra và hệ thống bắt đầu khởi Bài tập thực hành môn Quản trị mạng Page: 39 tạo tiến trình định dạng volume. 3.5 Tạo một Spanned Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp khác nhau, và có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa khổng lồ lưu trữ rất nhiều. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được. 1. tạo một Spanned Volume với tên là D2, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2 góp 200Mb 2. Click Next Bài tập thực hành môn Quản trị mạng Page: 40 3. Next 4. Kiểm tra lại ổ đĩa vừa tạo. Bài tập thực hành môn Quản trị mạng Page: 41 3.6 Tạo một Striped volume Định dạng này sẽ nối 2 hay nhiều phân vùng của 2 hay nhiều ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có tổng dung lượng bằng các phân vùng cộng lại được ứng dụng nhằm tạo thành một ổ đĩa khổng lồ lưu trữ rất nhiều và tốc độ truy xuất cực nhanh được ứng dụng nhiều trong phòng Internet. Tuy nhiên nếu xảy ra rủi ro dữ liệu sẽ không phục hồi được. Trong phần D3 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2 chiếm 100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị cho ta thấy một ổ D3 (G:) duy nhất với dung lượng là 300Mb mà thôi => Chúng ta khai thác được 300Mb, với tuỳ chọn này khi ghi chép dữ liệu lên đĩa cứng chúng sẽ trải đều lên cả 3 ổ nên tốc độ ghi chép là cực nhanh vì mỗi ổ cứng chỉ làm 1/3 công việc mà thôi, nhưng một trong ba ổ cứng bị hỏng thì dữ liệu hoàn toàn mất trắng Bài tập thực hành môn Quản trị mạng Page: 42 3.6 Tạo một Mirrored Volume Định dạng này sẽ nối 2 phân vùng của 2 ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng phân nửa dung lượng các phân vùng cộng lại mà thôi. Tuy nhiên dữ liệu được an toàn cao vì Bài tập thực hành môn Quản trị mạng Page: 43 thực chất dữ liệu luôn được tạo thành 2 bản giống hệt nhau lưu trên 2 ổ cứng, nhưng bù lại ta phải mất khá nhiều chi phí cho vấn đề này. Tạo một Mirrored Volume với tên là D4, trong đó ổ cứng 1 góp 100Mb và ổ cứng 2 góp 100Mb Bài tập thực hành môn Quản trị mạng Page: 44 3.7 Tạo một Raid 5 volume Định dạng này sẽ nối 3 phân vùng của 3 ổ cứng lại với nhau thành một phân vùng duy nhất với dung lượng từng ổ đóng góp bằng nhau, và có dung lượng bằng 2/3 dung lượng các phân vùng cộng lại. Tuy nhiên dữ liệu được an toàn khá tốt vì thực chất dữ liệu luôn được tạo thành 1 bản dự phòng để phục hồi khi có sự cố xảy ra Tạo một RAID-5 Volume với tên là D5, trong đó các ổ cứng đều đóng góp là 100Mb Trong phần D5 được phân tán tại 3 nơi đó là ổ cứng 1 chiếm 100Mb& ổ cứng 2 chiếm 100Mb & ổ cứng 3 chiếm 100Mb, tuy nhiên trong My computer chỉ hiển thị cho ta thấy một ổ D5 (I:) duy nhất với dung lượng là 200Mb mà thôi => Chúng ta chỉ khai thác được 200Mb mà thôi, với tuỳ chọn này khi ghi chép dữ liệu lên đĩa cứng chúng sẽ ghi chép lên 2 ổ cứng cùng một lúc & một ổ dùng làm file ảnh để phục hồi nếu một trong 2 ổ trên bị lỗi nên có tốc độ khá nhanh nhưng một trong 2 ổ cứng bị hỏng thì dữ liệu vẫn còn Bây giờ bạn để ý ở 2 cột: Fault Tolerance: khả năng chịu lỗi Overhead: Dung lượng bị mất đi Dạng RAID-5 có khả năng chịu lỗi tốt, tuy nhiên nó sẽ mất đi 33% dung lượng Bài tập thực hành môn Quản trị mạng Page: 45 BÀI 4. THỰC HÀNH – CÀI ĐẶT, QUẢN LÝ DỊCH VỤ TRUY CẬP TỪ XA Thông thường là một quản trị mạng không phải lúc nào chúng ta cũng phải ngồi trên server làm việc cả.Trên thực tế người ta hạn chế đến mức thấp nhất việc ngồi trên server làm việc, vì thế một quản trị mạng luôn ngồi từ máy Client nhưng sử dụng các tiện ích của Windows mà vẫn có thể truy cập vào máy server và như là anh ta đang làm việc trên đó vậy. Các công cụ đó được gọi là Remote Desktop Trong Windows cung cấp cho ta một số công cụ Remote Desktop như: Remote Desktop Connection Remote Desktop Console Remote Assistance Remote Desktop Connection Trong bài này tôi lấy 2 máy một máy server chạy hệ điều hành Windows Server 2003 và một máy client chạy hệ điều hành Windows XP. Và giả sử rằng tôi ngồi trên máy Server để truy cập vào máy XP. Trước tiên ta xác định máy XP là máy sẽ được Remote bởi server nên trước tiên ta phải Enable Remote Desktop của máy XP thì máy server mới có thể truy cập vào. Để bật tính năng này bạn nhấp phải vào My Computer chọn Properties, chọn tiếp tab Remote và check chọn mục Allow users to connect remotely to this computer Bây giờ từ máy Server bạn bật chương trình Remote Desktop Connection lên bằng cách vào Start ->Accessories ->Communications ->Remote Desktop Connection(Hoặc vào run->mstsc) Bài tập thực hành môn Quản trị mạng Page: 46 Trong cửa sổ Remote Desktop Connection bạn chọn Options. Gõ địa chỉ IP của máy mà bạn muốn remotedesktop vào. Lúc này màn hình hiện ra trước mắt bạn chính là màn hình làm việc của máy XP (bạn chú ý có thanh ngang màu vàng bên trên có ghi rõ IP hoặc tên máy ma bạn đang Remote).Trong khi đó tại máy XP màn hình. Bài tập thực hành môn Quản trị mạng Page: 47 Remote Desktop Connection còn hỗ trợ ta một tính năng khá hay đó là thay vì ta phải chèn đĩa CD vào máy XP mới có thể cài được thêm các software mà ta muốn, nhưng với tính năng của Local Resources cho phép bạn chèn đĩa ngay tại máy server nhưng vẫn có thể Remote vào máy XP và cài đặt bình thường. Tại cửa sổ Remote Desktop Connection chọn tab Local Resources chọn mục Disk Drivers và nhấp Connect Bài tập thực hành môn Quản trị mạng Page: 48 Lúc này tại màn hình Remote Desktop của máy XP bạn vào My Computer sẽ thấy xuất hiện thêm các ỗ đĩa Map từ Server trong đó ổ D on SERVER chính là ổ đĩa CD-Rom của máy SERVER 4.2 Remote Desktop Console Với Remote Desktop Connection ta có thể dễ dàng theo dõi cũng như đăng nhập vào bất kỳ máy nào trong mạng, tuy nhiên với nhu cầu công việc của bạn cần luân phiên qua lại giữa hàng chục máy Remote, nếu sử dụng Remote Desktop Connection thì quá rườm rà và không thân thiện. Chính vì thế Windows có sẵn công cụ Remote Desktop Console giúp ta có thể chuyển qua lại nhanh chóng giữa hàng chục máy đang Remote trong hệ thống Bài tập thực hành môn Quản trị mạng Page: 49 mạng Bạn vào Start ->Programs -> Administrator Tools ->Remote Desktop Trong cửa sổ Remote Desktop Console nhấp phải vào Remote Desktop chọn Add new connection... để thêm một máy cần Remote vào Cửa sổ Add new connection hiện ra bạn nhập IP hoặc tên máy được Remote vào ô Server name or IP address. Mục Connection name bạn nhập tên máy đễ sau này dễ nhận biết Bài tập thực hành môn Quản trị mạng Page: 50 Sau khi Add xong Icon máy số 10 sẽ hiện trong cây thư mục Remote Desktop, và bạn nhấp vào thì Windows sẽ tự động Remote đến máy đó. Và cứ như thế bạn lần lượt add các máy trong hệ thống mạng vào đây Tuy nhiên mặc định Windows chỉ cho phép bạn Connect tới tối đa là 3 máy cùng một thời điểm mà thôi, để khắc phục vấn đề này bạn vào Control Panel -> Add/Remove Programs ->Add/Remove Windows Components. Sau đó chọn tiếp Bài tập thực hành môn Quản trị mạng Page: 51 2 mục: Terminal Server Terminal Server Licensing (thực tế bạn phải trả tiền cho Microsoft về việc này đấy) Sau đó chọn Next và tiến hành cài đặt bình thường. 4.3 Remote Assistance Ngoài việc điều khiển máy tính từ xa bằng Remote Desktop, Microsoft còn ứng dụng công nghệ này vào việc giúp đỡ trực tuyến rất hữu ích và thông dụng. Hãy thử tưởng tượng xem công ty bạn có hàng trăm máy tính và bạn là một nhân viên trong công ty không rành về máy tính lắm, và thỉnh thoảng bạn gặp một số trục trặc không thể xoay sở nổi, việc bạn cần làm bây giờ là tìm anh quản trị mạng để nhờ anh ta giúp mình giải quyết rắc rối trên. Tuy nhiên trong một công ty to như thế đâu phải chỉ có mình bạn gặp rắc rối và đâu phải quản trị mạng luôn thảnh thơi và đông đúc, chỉ vài người quản trị mạng thôi làm sao đáp ứng nổi đây.Vì thế Windows đã thiết kế ra Remote Assistance giúp giảm tải cho các quản trị mạng & qua đó cũng giúp người dùng có thể thông qua Remote Assistance để học hỏi thêm một số kiến thức từ phía quản trị mạng. Lấy ví dụ tôi là một nhân viên trong công ty trên và đang cần sự giúp đỡ từ phía kỹ thuật mà không ần phải đi tìm kiếm họ cho mất công nên tôi bật tính năng Remote Assistance của Windows lên Vào System Properties chọn Tab Remote check mục Allow Remote Assistance invitations to be sent from this computer Bài tập thực hành môn Quản trị mạng Page: 52 Sau đó vào Start ->Programs ->Remote Assistance Bài tập thực hành môn Quản trị mạng Page: 53 Trong cửa sổ Help & Support Center bật ra tôi chọn Invite someone to help you: mời một người nào đó đến giúp bạn Lý do tôi phải tạo lời chào mời này là vì trong tổ kỹ thuật có đến 5-7 nhân viên, mà tôi cũng không biết ai trong họ đang rảnh và sẵng sàng giúp tôi nữa. Kế đến bạn chọn Save invitation as a file để lưu file chào mời này lại Bài tập thực hành môn Quản trị mạng Page: 54 Lúc này Windows sẽ yêu cầu bạn nhập tên của mình & qui định thời gian sống cho file chào mời này (mặc định là 1h) trong bài tôi chọn mặc định là 1 giờ vậy có nghĩa là sau khi tạo lời chào mời này xong 1h sau nếu không có ai giúp bạn (kích hoạt nó) nó sẽ hết hiệu lực. Tiếp tục chọn Continue Bởi vì lời chào mời này bạn sẽ cho cả phòng kỹ thuật biết nên nếu muốn chỉ có ai đó giúp mình thôi thì bạn nên chọn Password cho file này. Bài tập thực hành môn Quản trị mạng Page: 55 Sau đó bạn lưu file này lại tại một thư mục đã được Share cho Everyone là Read. Trong bài này là thư mục Help đã được Share trước đó và tôi lưu file này vào đây với tên là Helpme Sau khi lưu hoàn tất nhiệm vụ của bạn bây giờ là nhấc máy điện thoại lên gọi cho phòng kỹ thuật cho họ biết máy mình đang ngồi (IP 172.16.10.3) đã tạo Remote Assistance rồi và nhờ họ vào giúp đỡ. Khi đó các quản trị mạng sẽ tìm cách xác định máy bạn ngồi và truy cập vào ngay lập tức bằng cách nhập \\172.16.10.3. Và họ sẽ truy cập vào thư mục Help và kích hoạt file Helpme của bạn Bài tập thực hành môn Quản trị mạng Page: 56 Đương nhiên nếu bạn đặt password thì phải cho anh ta biết để nhận vào Sau khi người quản trị mạng kết nối & nhập password thành công tại màn hình Desktop của bạn sẽ hiện lên bảng thông báo đại khái “Nhà quản trị đã đồng ý tới giúp bạn và đang kết nối tới máy bạn, bạn có muốn cho anh ta xem màn hình làm việc của bạn & trò chuyện (Chat) với bạn không?” Bạn chọn Yes để chấp nhận cho anh ta đăng nhập vào máy mình.Lúc này tại màn hình của bạn sẽ hiện lên cửa sổ Remote Assistance có các công cụ như tán gẫu (Chat), gởi tập tin (Send a file), nói chuyện (Talking)…. Bài tập thực hành môn Quản trị mạng Page: 57 Còn tại màn hình của nhà quản trị sẽ hiển thị nguyên xi màn hình Desktop của bạn cùng với một số công cụ khác dành cho Admin Bài tập thực hành môn Quản trị mạng Page: 58 Lúc này bạn và nhà quả trị có thể trò chuyện với nhau để đưa ra hướng giải quyết cho sự cố mà bạn gặp phải.Tuy nhiên trong một số trường hợp trò chuyện nhu thế này không đem lại kết quả, nên admin sẽ sử dụng quyền Take Control để điều khiển luôn màn hình máy bạn để làm thay bạn một số công việc lúc này bạn chỉ việc ngồi để ….. học hỏi thêm Bài tập thực hành môn Quản trị mạng Page: 59 BÀI 5. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS Lý thuyết: Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là mail.utehy.edu.vn.ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng không biết thông tin về máy mang tên mail.utehy.edu.vn.đó ở đâu cả và nó sẽ chạy thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để hỏi. Tuy nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin yêu cầu nhưng nó biết các máy DNS Server quản lý các domain .edu, .net... ở đâu và nó sẽ trả lời cho DNS Server của ta thông tin về các máy DNS Server mà nó biết này. Lúc này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS Server quản lý domain .edu hỏi xem máy mail.utehy.edu.vn. ở đâu. Và dĩ nhiên máy DNS Server quản lý domain .edu sẽ không hề biết máy nào tên là mail.utehy.edu.vn. Nhưng nó lại có thông tin về máy chủ .edu.vn và nó sẽ trả lời cho máy chủ của chúng ta biết về thông tin của máy chủ này. DNS Server của ta sẽ dựa vào thông tin mà DNS Server quản lý domain .edu.vn vừa cung cấp sẽ hỏi ngay đến máy chủ utehy.edu.vn xem máy mail.utehy.edu.vn ở đâu. Đến đây vì các máy như mail.utehy.edu.vn.vàwww.utehy.edu.vn.thuộc quyền quản lý của máy utehy.edu.vn.nên lập tức nó trả lời ngay cho DNS Server của ta địa chỉ IP của máy mail.utehy.edu.vn. Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay cho máy Client yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy cập thẳng đến máy mail.utehy.edu.vn. Thực hành: Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain fit.net và utehy.com và tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho chúng có thể phân giải tên miền tốt cho nhau.Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01&PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan với mạng 192.168.1.0/24.Mạng này đóng vai trò như một Router dùng để nối 2 mạng 172.16.1.0/24 và 10.0.1.0/24 này lại. Sơ đồ mạng: Cross CrossIN IN Bài tập thực hành môn Quản trị mạng Page: 60 Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 Card IN IP Address 172.16.10.1 10.0.0.1 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS 127.0.0.1 127.0.0.1 Card Cross IP Address 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway Preferred DNS Card IN: nối gián tiếp 2 máy PC01&PC03 với nhau thông qua Switchvà giữa PC02 và PC04 Card Cross: nối gián tiếp 2 máy PC01&PC02 với nhau thông qua Switch Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred DNS về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1. Kiểm tra lại thông số của 2 máy PC01 và PC02 xem đã đúng như trong bài lab hay chưa. Bài tập thực hành môn Quản trị mạng Page: 61 Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách chọn Add/Remove Windows Components -> chọn tiếp Networking Services và nhấp nút Details Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó Bài tập thực hành môn Quản trị mạng Page: 62 Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative tools -> DNS Bài tập thực hành môn Quản trị mạng Page: 63 Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New Zone Chọn Primary zone Khai báo đúng tên miền với từng máy DNS Server tương ứng Bài tập thực hành môn Quản trị mạng Page: 64 Nhấp Next để tiếp tục Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join Domain thì ta mới có thể chọn lựa chọn này, nên trong môi trường này tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates Bài tập thực hành môn Quản trị mạng Page: 65 Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn phân giải từ tên sang số mà thôi. Thêm một file host vào trong DNS mà chúng ta vừa tạo. Click chuột phải chọn new host. Trong phần Name gõ PC01. IP thì chọn 192.168.10.1 và tích vào PTR Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả năng dịch ngược lại từ số sang tên Bài tập thực hành môn Quản trị mạng Page: 66 Đến đây ta nhập IP của mạng chúng ta đó là 192.168.10.0/24 Chọn Next Bài tập thực hành môn Quản trị mạng Page: 67 Chọn lựa chọn 2 Màn hình sau khi hoàn tất Bài tập thực hành môn Quản trị mạng Page: 68 Tiếp tục Pointer cho Reverse Lookup Zone Nhập IP của chính mình và nhấp Browse. Chọn tới PC01 và chọn file host Bài tập thực hành môn Quản trị mạng Page: 69 Chọn ok. Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là fit.net tuy nhiên nếu trong hệ thống có cài thêm các dịch vụ như Web Server, Mail Server... thì DNS chưa phân giải được các tên miền như www.fit.net, mail.fit.net .... Do đó ta cần tạo thêm các Alias (CNAME)(Những phần này sinh viên tự tìm hiểu.) Nhấp phải vào domain tương ứng chọn New Alias (CNAME) Bài tập thực hành môn Quản trị mạng Page: 70 Tại ô Alias name nhập mail và Browse đến pcx như trên Tương tự tạo một Alias tên là www Bài tập thực hành môn Quản trị mạng Page: 71 Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net, mail.gccom.net đều OK Vào Run nhập cmd -> Enter Nhập nslookup -> Enter Sau đó lần lượt nhập các domain của mình vào test thử xem sao Bài tập thực hành môn Quản trị mạng Page: 72 Tuy nhiên khi ta ping đến domain utehy.com thì hệ thống báo là không tìm thấy Lý do máy PC01 không thể phân giải tên miền utehy.com này là vì trong Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain utehy.com là thuộc một DNS Server khác. Như đã nói ở trên khi không thể phân giải tên miền nào đó DNS Server sẽ hỏi 13 DNS Server cấp cao nhất nhưng vì mạng chúng ta đang giả lập nên nó không thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy chúng ta phải tiến hành khai báo thông suốt nhau giữa 2 DNS Server của ta. Nhấp phải vào PC01 chọn Properties Bài tập thực hành môn Quản trị mạng Page: 73 Chọn Tab Forwarders chọn New Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi Email cho nhau bạn cần phải tạo thêm Mail Exchanger (MX) Bài tập thực hành môn Quản trị mạng Page: 74 Tại ô Host or child domain bạn để trống Bài tập thực hành môn Quản trị mạng Page: 75 Màn hình sau khi hoàn tất Làm tương tự như vậy với máy PC02 cài đặt DNS cho tên miền utehy.com Bài tập thực hành môn Quản trị mạng Page: 76 BÀI 6. THỰC HÀNH – CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT Lý Thuyết Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây : Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó. Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn mua IP Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên. VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến 192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi là IP Private Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public này mà thôi. Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy nhau thông qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên do mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một IP Public duy nhất mà thôi. Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được Tuy nhiên với công cụ Network Address Translation - NAT của Windows sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu nếu có. VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet khi truy cập vào mạng của ta thông qua giao thức Web (Port 80) sẽ được NAT Server dẫn đến máy có IP là 192.168.1.5 NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT cứng và khi nào cần triển khai NAT mềm? Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được c

Các file đính kèm theo tài liệu này:

  • pdf05_bai_tap_huong_dan_thuc_hanh_4556.pdf
Tài liệu liên quan