Bản ghi PTR (bản ghi con trỏ), hay còn gọi là bản ghi Reverse host. Bản ghi PTR cũng tương tự như bản ghi A, chỉ khác là bản ghi A để tra cứu địa chỉ IP được liên kết với một tên máy, trong khi bản ghi PTR cho phép ta tra cứu một tên máy được liên kết với một địa chỉ IP cụ thể. Trong hình 7.20 ta thấy địa chỉ IP 192.168.0.150 được gắn cho máy: May110.khoatin.org
36 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2025 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Giáo trình Quản trị mạng - Cài đặt và thiết lập mạng windows 2000, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
the following IP address để thiết lập chế độ đặt địa chỉ IP tĩnh, sau đó gõ địa chỉ IP vào ô IP address, gõ mặt nạ mạng vào ô: Subnet Mask.
Chú ý:
Trên hình 7.2 ta thấy có mục File and Printer Sharing for Microsoft Networks, khi được chọn có nghĩa là cho phép các người dùng khác trên mạng được phép sử dụng các thư mục và máy in chia sẻ của máy tính này. Nếu mục này không được chọn, thì cho dù máy tính này có chia sẻ các thư mục và máy in, thì các máy tính khác cũng không dùng được.
Hình 7.4. Cửa sổ thành phần cài đặt
Cũng trên hình 7.2, nếu chưa thấy dòng Internet Protocol (TCP/IP), tức là ta chưa cài đặt giao thức này. Để cài đặt giao thức này, từ cửa sổ hình 7.2 ta nhấn nút Install, cửa sổ hình 7.4 sẽ hiện ra để ta chọn các thành phần mạng có thể cài đặt. Vì cần cài đặt giao thức, nên ta chọn mục Protocol, rồi nhấn Add. Tiếp đó cửa sổ hình 7.5 hiện ra để chọn giao thức cần cài đặt, tại đây ta chọn Internet Protocol (TCP/IP), rồi nhấn OK. Sau đó cửa sổ hình 7.2 sẽ xuất hiện mục Internet Protocol (TCP/IP).
Hình 7.5. Cửa sổ chọn giao thức cài đặt
7.1.3. Kiểm tra cấu hình TCP/IP
Trước hết mở màn hình DOS, sau đó từ dấu mời DOS gõ các lệnh:
ipconfig: để kiểm tra cấu hình TCP/IP đã đặt cho máy này. Khi đó màn hình sẽ hiện ra những thông tin dạng sau:
Hình 7.6. Các thông tin về thiết lập cấu hình TCP/IP
ping: là một chương trình cho phép gửi một gói thông điệp ngắn đến một máy tính khác trên mạng, được dùng để kiểm tra thông mạng giữa các máy tính trong mạng, như trên hình 7.7 là ping đến một máy trong mạng có địa chỉ IP là 192.168.0.100. Nếu thấy màn hình hiện các dòng Reply... như hình 7.7, thì tức là máy tính được ping tới (trong trường hợp này là máy có địa chỉ IP: 192.168.0.100) đã nhận được gói dữ liệu và đã phản hồi lại những thông báo tới máy có gõ lệnh ping. Khi đó máy có gõ lệnh ping được xem là đã thông mạng.
Hình 7.7. Thông tin thông báo đã thông mạng
Hình 7.8. Thông tin thông báo chưa thông mạng
Còn nếu có hiện những dòng thông báo như hình 7.8, thì có thể là một trong những nguyên nhân thường gặp sau:
+ Địa chỉ IP của máy đích (là 192.168.0.100) chưa có trên mạng, hoặc địa chỉ này và địa chỉ của máy gõ lệnh ping không thuộc cùng một mạng (giả sử mạng này không có router). Khi đó ta phải kiểm tra lại và đặt cho chúng có cùng một địa chỉ mạng.
+ Hoặc cũng có thể do đường dây mạng bị hỏng, hoặc chưa cắm dây mạng.
Chú ý: Nếu muốn ping đến một máy có địa chỉ mạng hoàn toàn khác địa chỉ mạng của máy gõ lệnh ping, thì tại mạng của máy gõ lệnh ping phải có router để định hướng thông tin ra ngoài.
Khi máy tính được nối mạng ngang hàng, nếu mở cửa sổ My Network Places ta sẽ thấy có thêm biểu tượng Computers Near Me như hình 7.9, để truy nhập ngay vào các máy tính khác trên mạng. Tuy nhiên ta cũng có thể truy nhập vào các máy tính trên mạng thông qua biểu tượng Entire Network như trong mô hình miền, nhưng phải thông qua nhiều bước.
Hình 7.9. Cửa sổ My Network Places của máy nối mạng ngang hàng
Khi đã có mạng ngang hàng, các thao tác chia sẻ thư mục và truy nhập vào thư mục chia sẻ, chia sẻ máy in và kết nối vào máy in chia sẻ, sử dụng máy in mạng, cũng được thực hiện tương tự như trong mô hình miền.
7.2. thiết lập mạng khách/chủ
7.2.1. Cài đặt máy chủ (Windows 2000 server)
Yêu cầu tối thiểu về phần cứng của Windows 2000 so với NT4 đã tăng lên rất nhiều. Nhưng với tốc độ phát triển mạnh mẽ của công nghệ phần cứng hiện nay, thì việc chuẩn bị về phần cứng là không quan trọng, vì một máy tính bình thường với 128 MB RAM, ổ cứng 10 GB đều đã cao hơn rất nhiều yêu cầu tối thiểu để cài đặt Windows 2000 cả trên máy chủ và máy trạm (yêu cầu tối thiểu là 64MB RAM và khoảng 1GB đĩa cứng). Tuy nhiên đối với những máy tính đóng vài trò máy điều khiển vùng (DC), thì bộ nhớ RAM nên từ 256MB trở lên, nếu không tốc độ chạy sẽ chậm, vì phải thường xuyên thực hiện các cuộc hoán đổi giữa bộ nhớ trong và đĩa cứng.
7.2.1.1. Giai đoạn đầu, cài trên màn hình văn bản
1- Đưa đĩa cài đặt vào ổ đĩa CD-ROM. Bật công tắc máy, quá trình cài đặt bắt đầu bằng việc xác định cấu hình phần cứng và tải vào các trình điều khiển cho bàn phím, các cổng nối tiếp, và các trình điều khiển mức hệ thống khác. ở giai đoạn đầu của quá trình cài đặt, màn hình sẽ hiện ở chế độ văn bản.
2- Windows 2000 Server Setup đưa ra ba tuỳ chọn để tiếp tục:
+ Thứ nhất: Bấm Enter để tiếp tục cài đặt.
+ Thứ hai: Bấm phím R để chỉnh sửa bản cài đặt Windows 2000 trước đó nếu có.
+ Thứ ba: Bấm F3 nếu muốn dừng cài đặt.
Tại đây ta bấm Enter để tiếp tục.
3- Windows 2000 Licensing Agreement hiển thị, ta có thể đọc qua những thông tin này và bấm F8 để xác định sự đồng ý với những thoả thuận của Microsoft. Nếu muốn dừng cài đặt tại thời điểm này ta bấm phím Esc.
4- Bước này cho phép ta chọn nơi cài đặt. Danh sách các phân khu đĩa và dung lượng đĩa còn trống sẽ hiện ra. Tại đây ta có thể tạo ra một phân khu mới trên vùng đĩa còn trống bằng cách bấm phím C, sau đó nhập kích cỡ (tính theo MB) cho phân khu mới và bấm Enter; hoặc xoá phân khu đang có để tạo ra phân khu mới có dung lượng lớn hơn, bằng cách đưa hộp sáng tới phân khu cần xoá rồi bấm phím D. Sau khi chọn một phân khu hiện có hoặc mới tạo để cài đặt bằng cách đưa hộp sáng tới đó và bấm Enter, ta bấm phím C để tiếp tục.
5- Tiếp theo ta chọn một trong hai hệ thống tập tin (FAT hoặc NTFS) dùng để định dạng phần khu được chọn ở bước trên. ở đây ta chọn NTFS và bấm Enter, rồi bấm phím F để bắt đầu định dạng đĩa theo hệ thống tập tin này. Khi định dạng hoàn tất, chương trình setup sẽ sao chép một số tập tin khởi động cần thiết vào phân khu được chọn và khởi động lại máy.
7.2.1.2. Giai đoạn hai, cài đặt trên màn hình đồ hoạ
Khi máy tính khởi động lại, quá trình cài đặt sẽ tiếp tục ở chế độ đồ hoạ:
1- Sau khi khởi động, Windows 2000 Server Wizard khởi đầu bằng màn hình Welcome, ta nhấn Next để Windows 2000 bắt đầu sự dò tìm và tự động cài đặt các trình điều khiển phù hợp cho các phần cứng phát hiện được.
2- Màn hình Regional Settings xuất hiện giúp ta chọn những thiết định như: dạng ký hiệu số, đơn vị tiền tệ, dạng thức ngày tháng, giờ … Khi chọn xong ta nhấn Next.
3- Ta được nhắc nhập vào tên và cơ quan của mình, rồi nhấn Next.
4- Gõ vào mật khẩu cài đặt, rồi nhấn Next.
5- Màn hình Licensing Modes cho phép ta chọn một trong hai chế độ cấp phép là Per server (theo server) hoặc Per seat (theo chỗ ngồi).
Các khách hàng Windows 2000 Server đều phải đăng ký để mua giấy phép sử dụng (Client Access Licenses – CAL). Các CAL này sẽ được yêu cầu khi người dùng nối vào máy chủ.
+ Chế độ Per server xác định số lượng các nối kết cùng một lúc được phép vào máy chủ này. Ví dụ. nếu ta qui định là 25, và hiện đang có 25 người dùng đồng thời truy cập, thì nếu người thứ 26 cũng truy cập vào máy chủ này, người đó sẽ bị từ chối, cho đến khi một người nào đó trong số 25 người đầu kết thúc sự truy cập. Do đặc điểm đó, mà chế độ cấp phép này hạn chế được phần nào sự tắc nghẽn trên mạng. Tuy nhiên chế độ này đòi hỏi phải mua các giấy phép cho mỗi máy chủ trên mạng.
+ Chế độ Per seat được dùng khi ta muốn gán CAL cho từng máy. Các CAL ở chế độ này cho phép máy trạm có thể truy cập vào tất cả các máy chủ trên mạng, và không hạn chế số lượng người tối đa được phép truy cập đồng thời vào máy chủ. Bởi vậy có thể xảy ra trường hợp mạng bị tắc nghẽn khi có quá nhiều người dùng cùng yêu cầu truy nhập thông tin từ một máy chủ.
Khi chọn Per seat, ta không thể chuyển trở lại chế độ Per server. Tuy nhiên ta có thể chuyển từ Per server sang Per seat vào thời điểm bất kỳ.
ở đây ta chọn theo mặc định là chế độ Per seat với 5 CAL, rồi nhấn Next.
6- Tiếp theo ta đặt tên cho máy chủ (ví dụ MAYCHU1), tên này phải duy nhất trên mạng, và vào mật khẩu của administrator (người quản trị, được tạo mặc định khi cài đạt), cuối cùng nhấn Next.
7- Màn hình kế tiếp hiện ra một danh sách các thành phần dịch vụ bổ sung được đóng gói chung với Windows 2000, để ta tuỳ chọn. Mỗi dịch vụ lại bao gồm nhiều thành phần con có thể được chọn hoặc không. Khi chọn một dịch vụ, nếu muốn bỏ hoặc chọn các thành phần con của dịch vụ này, thì nhấn nút Details, rồi đánh dấu hoặc bỏ đánh dấu các thành phần con tuỳ theo nó được chọn hoặc không được chọn.
Nếu chọn nhiều dich vụ, có thể làm server quá tải, do đó không nên cài đặt những dịch vụ chưa thật cần thiết lên server, vì khi đã cài đặt xong Windows 2000, ta vẫn có thể bổ sung thêm các dịch vụ ở thời điểm bất kỳ.
Nếu server này sẽ là máy điều khiển chính trong vùng, thì trước mắt ta nên cài đặt hai thành phần con của dịch vụ mạng (Networking Services) là:
+ Domain Name System (DNS): Dịch vụ giải đáp tên - địa chỉ trong cấu trúc Active Directory.
+ Dynamic Host Configuration Protocol (DHCP): Dịch vụ phân phối động các địa chỉ IP trên mạng.
Kết thúc bước này ta nhấn Next. Khi đó màn hình sẽ hiện ra một thông báo nhắc ta nên đặt một địa chỉ IP tĩnh cho máy chủ này, vì hai dịch vụ trên đòi hỏi máy chủ cài đặt chúng phải có một địa chỉ IP tĩnh thì mới hoạt động được đúng đắn. Ta nhấn OK, cửa sổ như hình 7.10 sẽ hiện ra, tại đây chọn Internet Protocol (TCP/IP), chọn Properties, để hiện ra cửa sổ như hình 7.11. Muốn vào địa chỉ tĩnh ta phải chọn mục Use the following IP address. Vì dịch vụ DNS cũng cần phải có một máy chủ để thực hiện, máy chủ này được gọi là DNS server, và cũng cần một địa chỉ IP tĩnh, nhưng do chúng ta cài DNS server trên chính máy chủ này, nên địa chỉ IP của DNS server cũng trùng với địa chỉ của máy chủ. Khi đặt xong địa chỉ ta nhấn OK.
Hình 7.10. Nhấn nút Properties để lập lại cấu hình giao thức TCP/IP
Hình 7.11. Đặt địa chỉ IP tĩnh cho máy chủ và DNS Server
8- Tiếp theo ta nhập ngày tháng, giờ và múi giờ chuẩn mực, rồi nhấn Next. Khi đó, chương trình cài đặt sẽ sao chép các tập cần thiết cho các dịch vụ mạng đã được chọn.
9- Khung hội thoại Network Settings hiện ra cho phép ta chọn lựa một trong hai kiểu thiết định cấu hình mạng: Typical (thông thường) và Custom (theo ý riêng). Thiết định kiểu Typical sẽ tự cài đặt giao thức mạng TCP/IP và dùng dịch vụ DHCP để cấp địa chỉ IP động cho các máy trạm. Còn nếu chọn thiết định Custom, ta có thể thêm vào hoặc bớt đi các giao thức mạng, và ấn địa chỉ IP tĩnh cho các máy trên mạng. ở đây ta chọn Typical, rồi nhấn Next.
10- Màn hình tiếp theo yêu cầu ta chọn cho máy này gia nhập một nhóm công tác hay một miền, với tên nhóm hoặc miền được gõ vào ô Workgroup or computer domain. Vì đây là máy được cài đầu tiên, chưa có miền nào được tạo ra, nên ta chọn tuỳ chọn đầu tiên là No, this computer is not on a network, or is on a network without a domain và gõ vào tên nhóm công tác (ví dụ: PTHUC_HANH), rồi nhấn Next. Đến đây trình cài đặt hoàn tất việc sao chép các tập tin, định cấu hình cho hệ thống.
11. Màn hình kết thúc hiện ra nhắc ta bỏ đĩa CD ra khỏi ổ, và nhấn nút Finish để khởi động lại máy.
7.2.2. Xây dựng cấu trúc Active Directory
Lần đầu tiên khởi động Windows 2000 Server, trình ứng dụng Configure Your Server như hình 7.12 sẽ được khởi động để ta bổ sung thêm các thiết định về cấu hình máy chủ. Vì đây là máy chủ đầu tiên trong mạng nên ta chọn mục This is the only server in my network, rồi nhấn Next. Màn hình tiếp theo hiện ra như hình 7.13 thông báo: nếu ta tiếp tục thực hiện thì sẽ tự động thiết lập máy chủ này là máy chủ điều khiển vùng chính, và lập cấu hình cho Active Directory, cùng với các dịch vụ DHCP, DNS. Để tiếp tục ta nhấn Next.
Màn hình 7.14 hiện ra yêu cầu ta vào tên vùng của Windows 2000 (ví dụ: Khoatin) và tên vùng công cộng để truy nhập Internet. ở đây, nếu ta không có vùng công cộng, thì theo chỉ dẫn trên màn hình, ta nhập vào Local, rồi nhấn Next. Khi đó tên miền trong cấu trúc Active Directory sẽ là Khoatin.Local. Màn hình 7.15 hiện ra thông báo quá trình cài đặt tiếp theo sẽ mất khoảng vài phút, sau đó sẽ tự khởi động lại máy, và quá trình cài đặt Windows 2000 Server đầu tiên của mạng coi như đã hoàn tất.
Hình 7.12. Xác định vai trò của Server trong mạng
Hình 7.13. Nhấn Next để tự động lập cấu hình Active Directory, DHCP, DNS
Hình 7.14. Đặt tên vùng trên cấu hình máy chủ đầu tiên
Hình 7.15. Màn hình thông báo các nội dung còn lại của quá trình cài đặt
Chú ý: Ta cũng có thể tạo máy chủ DC cho miền đầu tiên hoặc các miền con khác bằng cách chạy chương trình DCPROMO từ hộp thoại Run.
7.2.3. Gia nhập miền cho máy tính
Khi đã có mạng theo mô hình miền, những máy tính khác muốn là thành viên của mạng này đều phải tiến hành thao tác nhập miền. Thao tác này có thể thực hiện ngay từ khi cài đặt hệ điều hành cho máy. Còn nếu chưa được nhập miền khi cài đặt hệ điều hành hoặc đã nhập miền rồi nhưng lại muốn gia nhập miền khác, thì ta phải tiến hành các thao tác nhập miền cho một máy như sau:
Nhấn phải chuột tại biểu tượng My Computer/Properties/Network Identification để hiện ra cửa sổ như hình 7.16.
Hình 7.16. Trang Network Identification
Như ta thấy trong hình trên, máy tính này hiện không phải thành viên của một miền nào, và đang là thành viên của mạng ngang hàng có tên nhóm làm việc là THUC_HANH. Để nhập miền cho máy ta nhấn Properties, sẽ thấy cửa sổ như hình 7.17. Tại đây ta chọn mục Domain và gõ vào tên miền cần gia nhập, rồi nhấn OK. Cửa sổ tiếp theo như hình 7.18 hiện ra để yêu cầu ta nhập vào tên và mật khẩu của người quản trị mạng, là người có đủ thẩm quyền nhập miền cho máy tính. Sau khi xác nhận và đóng các cửa sổ được mở ra, máy tính yêu cầu ta khởi động lại để cho những thao tác nhập miền trên có hiệu lực.
Hình 7.17. Cửa sổ thay đổi tên miền
Hình 7.18. Cửa sổ chứng minh tư cách quản trị viên
7.3. Cài đặt và cấu hình dịch vụ phân giải tên miền DNS
7.3.1. Một số khái niệm
Dịch vụ phân giải tên miền DNS (Domain Name System) được tích hợp trong Active Directory dùng để phân giải các tên máy như May1.khoatin.Org thành các địa chỉ IP khó nhớ như 192.168.0.40. Một máy chủ có cài dịch vụ này được gọi là DNS Server (máy chủ phân giải tên), ta cũng có thể cho máy chủ DC kiêm cả chức năng DNS Server.
Zone (khu vực hoặc đới): được hiểu là phạm vi các địa chỉ IP mà DNS Server phải quan tâm. Các DNS Server không chứa thông tin tên của các miền, mà chỉ những thông tin của các zone. Một DNS Server có thể phụ trách nhiều zone.
Forward Lookup Zones (khu vực tra cứu xuôi): là khu vực để tra cứu địa chỉ IP của một tên máy (chuyển một tên máy thành một địa chỉ IP). Thông tin về khu vực này có thể được lưu trữ trong Active Directory hoặc lưu trữu trong một file gọi là zone file tra cứu xuôi. Mỗi một miền có một zone file riêng.
Mỗi một miền chỉ có một khu vực tra cứu xuôi, được đặt tên chính là tên miền. Còn tên zone file tra cứu xuôi được đặt bằng các ghép thêm đuôi .dns vào sau tên zone.
Ví dụ: Với miền khoatin.org, thì tên zone tra cứu xuôi sẽ chính là: khoatin.org, còn tên zone file là: khoatin.org.dns
Reverse Lookup Zones (khu vực tra cứu ngược): là khu vực để tra cứu tên máy của một địa chỉ IP (chuyển một địa chỉ IP thành một tên máy).
Qui tắc đặt tên zone tra cứu ngược không liên quan gì đến tên miền, mà liên quan đến địa chỉ mạng IP. Mỗi một mạng (hay lô địa chỉ IP) có một zone tra cứu ngược tương ứng. Thông tin về khu vực này cũng có thể được lưu trữ trong Active Directory hoặc lưu trữu trong một file gọi là zone file tra cứu ngược. Mỗi một mạng có một zone file tra cứu ngược riêng.
Tên của zone tra cứu ngược được đặt bằng các đảo ngược các nhóm của địa chỉ mạng, rồi ghép thêm vào cuối cụm “.in-addr.arpa”. Còn tên zone file tra cứu ngược cũng được đặt bằng cách ghép thêm đuôi .dns vào sau tên zone.
Ví dụ: Với mạng 192.168.0, thì tên zone tra cứu ngược sẽ là: 0.168.192.in-addr.arpa, còn tên zone file là: 0.168.192.in-addr.arpa.dns
7.3.2. Những loại bản ghi phổ biến trong DNS
Mỗi một dòng được lưu trữu trong DNS được gọi là một bản ghi. Cơ sở dữ liệu DNS không chỉ chứa các bản ghi để phân giải các tên và địa chỉ IP, mà còn chứa một số loại bản ghi khác mà ta sẽ tìm hiểu ngay dưới đây.
7.3.2.1. Bản ghi A (Address), tức là bản ghi Host
Là những bản ghi để tra cứu xuôi, như trong hình 7.19 ta thấy máy tính May110 có địa chỉ IP là 192.168.0.150.
7.3.2.2. Bản ghi SOA (Start of Authority)
Mỗi miền đều có một bản ghi SOA (chỗ bắt đầu chịu trách nhiệm), đây là bản ghi dành cho tên của DNS server chính của miền, như trên hình 7.19 ta thấy máy đó là server1.khoatin.org. Con số [59] của bản ghi SOA này cho biết rằng kể từ khi được thiết lập đã có 59 lần thay đổi (có thể là thêm bản ghi mới hoặc xoá bản ghi đã có). Các DNS server phụ sẽ dựa vào thông tin này để biết dữ liệu trên server chính đã thay đổi hay chưa, từ đó xác định là có cần lấy những thông tin đã cập nhật từ DNS server chính hay không.
Hình 7.19. Các loại bản ghi thuộc zone tra cứu xuôi
7.3.2.3. Bản ghi NS (Name Server)
Các bản ghi NS dùng để qui định tên các DNS server trong miền, như trên hình 7.19 ta thấy có hai máy dùng làm DNS server là server1.khoatin.org và server2.khoatin.org.
7.3.2.4. Bản ghi CNAME (Canonical Name)
Bản ghi CNAME hay còn gọi là bản ghi bí danh dùng để đặt một tên khác cho một máy, thường được dùng khi một máy chủ kiêm nhiều dịch vụ trên đó. Trên hình 7.19 ta thấy máy web server www.khoatin.org kiêm luôn dịch vụ FTP, nên phải có bản ghi bí danh là:
ftp Alias www.khoatin.org
7.3.2.5. Bản ghi MX (Mail Exchange)
Bản ghi này dùng để xác định miền của thư điện tử được chuyển về máy mail server (máy chủ thư) nào. Trên hình 7.19 đó là máy email.khoatin.org, con số [10] chỉ sự ưu tiên. Khi có nhiều hơn một bản ghi MX đối với miền đã định, tức là có thể có nhiều mail server để dự phòng trong trường hợp một mail server nào đó bị hỏng hóc, thì máy mail server nào có số ưu tiên nhỏ hơn sẽ được ưu tiên để nhận thư.
7.3.2.6. Bản ghi PTR (Pointer)
Bản ghi PTR (bản ghi con trỏ), hay còn gọi là bản ghi Reverse host. Bản ghi PTR cũng tương tự như bản ghi A, chỉ khác là bản ghi A để tra cứu địa chỉ IP được liên kết với một tên máy, trong khi bản ghi PTR cho phép ta tra cứu một tên máy được liên kết với một địa chỉ IP cụ thể. Trong hình 7.20 ta thấy địa chỉ IP 192.168.0.150 được gắn cho máy: May110.khoatin.org
Hình 7.20. Các bản ghi PTR thuộc zone tra cứu ngược
7.3.3. Cài đặt DNS server
Chỉ các máy có cài đặt Windows 2000 server mới cài đặt được dịch vụ DNS. Khi máy chủ có cài đặt dịch vụ này thì nó được gọi là DNS server. Các bước để cài đặt dịch vụ DNS cũng tương tự như các bước để cài đặt các dịch vụ khác, nên ta có thể tóm tắt một số bước như sau:
1. Mở cửa sổ Control Panel.
2. Khởi động mục Add/Remove Programs.
3. Chọn Add/Remove Windows Component, tiếp đó cửa sổ Windows Components Wizard sẽ mở ra.
4. Chọn Networking Services, rồi nhấn nút Detail.
5. Chọn ô duyệt Domain Name System (DNS).
6. Nhấn OK để quay về cửa sổ Windows Components Wizard.
7. Nhấn Next để cài đặt dịch vụ đã chọn.
8. Nhấn Finish tại cửa sổ Completing the Windows Components Wizard.
9. Nhấn nút Close để đóng cửa sổ Add/Remove Windows Component.
7.3.4. Tạo ra các Zone
7.3.4.1. Tạo Zone tra cứu xuôi
Khi cài đặt xong dịch vụ DNS, ta không cần khởi động lại máy mà vẫn có thể khởi động luôn dịch vụ DNS để tạo ra các zone bằng cách chọn Start/Programs/Adminstrative Tools/DNS để hiện ra cửa sổ như hình sau:
Hình 7.21. Cửa sổ bắt đầu dịch vụ DNS
Để tạo zone tra cứu xuôi cho miền khoatin.org, ta nhấn chuột phải tại Forward Lookup Zones, chọn New Zone, nhấn Next để hiện ra cửa sổ chọn loại zone như hình 7.22.
Hình 7.22. Cửa sổ chọn loại zone
ý nghĩa của các loại zone trong cửa sổ trên như sau:
Active Directory-integrated: zone với các bản ghi sẽ lưu trữ trong cơ sở dữ liệu Active Directory.
Standard primary: zone dành cho máy DNS server chính, với các bản ghi sẽ lưu trữ trong một zone file dạng text.
Standard secondary: zone dành cho máy DNS server dự phòng, sẽ tạo ra bản copy của một zone đã tồn tại trên máy DNS server chính.
ở đây ta chọn loại Active Directory-integrated. Nhấn Next để nhìn thấy cửa sổ như hình 7.23.
Hình 7.23. Cửa sổ đặt tên cho zone
Cửa sổ trên dùng để đặt tên cho zone, tên này phải trùng với tên miền. Tiếp theo nhấn Next, rồi nhấn nút Finish để kết thúc.
7.3.4.2. Tạo Zone tra cứu ngược
Để tạo zone tra cứu ngược cho địa chỉ mạng 192.168.0, ta nhấn chuột phải tại Reverse Lookup Zones, chọn New Zone, nhấn Next để hiện ra cửa sổ như hình 7.24. Nhập địa chỉ mạng vào ô Netword ID, ta thấy tên zone tra cứu ngược sẽ được tự đặt trong ô Reverse lookup zones name.
Hình 7.24. Cửa sổ đặt tên cho zone
Khi các zone được tạo xong, cửa sổ DNS có dạng như hình 7.25.
Hình 7.25. Cửa sổ DNS khi đã tạo ra các Zone
7.3.5. Tạo các bản ghi
7.3.5.1. Tạo các bản ghi Host (bản ghi A)
DNS server của Windows 2000 có khả năng tự cập nhật các bản ghi Host, nên ta không cần phải nhập các bản ghi host cho từng máy. Tuy nhiên ta vẫn cần nhập một số bản ghi host cho các máy server hoặc router.
router.khoatin.org server1.khoatin.org server2.khoatin.org
192.168.0.201 192.168.0.100 192.168.0.200
www.khoatin.org Email.khoatin.org DCW2000.khoatin.org
và ftp.khoatin.org 192.168.0.203 192.168.0.204
192.168.0.202
Hình 7.26. Các server của miền khoatin.org
Giả sử miền khoatin.org có các máy chủ và router như hình 7.26. Khi đó để tạo ra các bản ghi host cho mỗi máy chủ, ta nhấn phải chuột vào tên zone khoatin.org, chọn New Host để hiện ra cửa sổ như hình 7.27.
Hình 7.27. Cửa sổ New Host
Trong cửa sổ trên, các mục:
Name: để nhập vào tên host
IP address: để nhập địa chỉ IP của host
Create associated pointer (PTR) record: nếu được chọn sẽ tự tạo ra bản ghi PTR ứng với bản ghi host này.
Nhấn nút Add Host để tạo, rồi tiếp tục tạo các host khác, để có được kết quả như cửa sổ hình 7.28.
Hình 7.28. Cửa sổ hiện các host cần tạo
7.3.5.2. Chỉ định name server thứ hai
Nhấn phải chuột vào khoang chứa khoatin.org, chọn Properties, chọn trang Name Servers, nhấn nút Add để hiện ra cửa sổ như hình 7.29.
Hình 7.29. Cửa sổ quy đinh máy server2 là một DNS server
Khi nhập xong các thông tin, ta nhấn Add, rồi nhấn OK để kết thúc.
7.3.5.3. Tạo bản ghi MX
Nhấn phải chuột vào khoang chứa khoatin.org, chọn New Mail Exchanger, khi đó cửa sổ như hình 7.30 sẽ hiện ra. Ta nhập tên đầy đủ cho server Email tại hộp Mail server. Ô Mail server priority để nhập vào giá trị ưu tiên nhận thư, giá trị này chỉ có tác dụng khi trên miền có nhiều Mail server. Để kết thúc tạo bản ghi này ta nhấn OK.
Hình 7.30. Cửa sổ biến máy EMail thành một Mail server
7.3.5.4. Tạo bản ghi CNAME
Ta thấy máy www đang đóng vai trò là một Web server. Để máy này cũng đóng vai trò là một FTP server thì ta phải cho www một cái tên thứ hai là ftp, bằng cách tạo ra bản ghi CNAME (hay Alias) như sau:
Nhấn phải chuột tại khoatin.org, chọn New Alias để hiện ra cửa sổ như hình 7.31. Sau đó nhập bí danh vào ô: Alias name, nhập tên server gốc tại ô: Fully qualified name for target host, rồi nhấn OK.
Hình 7.31. Cửa sổ tạo bí danh cho máy Web server
Cửa sổ DNS khi đã tạo xong các bản ghi có dạng như hình 7.32.
Hình 7.32. Cửa sổ DNS khi đã tạo ra các loại bản ghi
Để xoá một zone nào đó ta chỉ việc chọn nó rồi bấm phím Delete.
7.3.6. Cấu hình dịch vụ DNS bên máy khách
Trên các máy khách, nếu muốn cấu hình tĩnh dịch vụ DNS, thì ta lại mở cửa sổ thiết lập cấu hình TCP/IP như hình 7.33. Sau đó nhập địa chỉ IP của máy DNS server chính vào ô: Preferred DNS server, nhập địa chỉ IP của máy DNS server phụ nếu có vào ô: Alternate DNS server.
Hình 7.33. Cửa sổ thiết lập cấu hình tĩnh dịch vụ DNS
7.4. Cài đặt và cấu hình dịch vụ cấp phát địa chỉ động DHCP
Dịch vụ DHCP (Dynamic Host Configuration Protocol) dùng để tự cấp địa chỉ IP cho mỗi máy khi đăng nhập vào mạng. Như vậy, với một máy chủ có cài đặt dịch vụ này trên mạng theo mô hình miền, thì ta không cần phải đặt địa chỉ IP tĩnh cho từng máy như trong mô hình mạng ngang hàng.
7.4.1. Cài đặt DHCP server
Chỉ các máy có cài đặt Windows 2000 server mới cài đặt được dịch vụ DHCP. Khi máy chủ có cài đặt dịch vụ này thì nó được gọi là DHCP server. Các bước để cài đặt dịch vụ DHCP cũng tương tự như các bước để cài đặt dịch vụ DNS ở trên, gồm một số bước chính sau:
1. Mở cửa sổ Control Panel.
2. Khởi động mục Add/Remove Programs.
3. Chọn Add/Remove Windows Component, tiếp đó cửa sổ Windows Components Wizard sẽ mở ra.
4. Chọn Networking Services, rồi nhấn nút Detail.
5. Chọn ô duyệt Dynamic Host Configuration Protocol (DHCP).
6. Nhấn OK để quay về cửa sổ Windows Components Wizard.
7. Nhấn Next để cài đặt dịch vụ đã chọn.
8. Nhấn Finish tại cửa sổ Completing the Windows Components Wizard.
9. Nhấn nút Close để đóng cửa sổ Add/Remove Windows Component.
7.4.2. Trao quyền hoạt động cho DHCP server
Khi cài đặt xong dịch vụ DHCP, ta không cần khởi động lại máy mà vẫn có thể khởi động luôn dịch vụ DHCP để tạo ra các zone bằng cách chọn Start/Programs/Adminstrative Tools/DHCP. Cửa sổ ban đầu của dịch vụ này được hiện ra như cửa sổ như hình 7.34.
Hình 7.34. Cửa sổ DHCP ban đầu
Ta thấy tại biểu tượng máy chủ server1 có dấu mũi tên mầu đỏ trỏ xuống dưới để cho biết là máy DHCP server chưa được trao quyền hoạt động. Để trao quyền hoạt động cho máy này, ta nhấn chuột phải vào nó rồi chọn Authorize. Sau đó lại nhấn phải chuột tại máy chủ đó, chọn Refresh để xem màn h
Các file đính kèm theo tài liệu này:
- ch_ii7_7517.doc