Tài liệu Quản trị mạng

ại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password  OK  vào thư mục Data  click phải chuột trên Dulieumay1.txt chọn Rename  sửa thành Dulieumay2.txt  Enter  máy không báo lỗi và đổi tên tập tin thành công Lý do: user U2 có quyền Change Tài liệu Quản trị mạng Lưu hành nội bộ Trang 32 4. Map Network Driver Máy 2 Logoff và Logon Administrator  Start  Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp thoại chứng thực gõ U2 vào ô Username, gõ mật khẩu của user U2 vào ô Password  OK  click phải chuột trên vào thư mục Data  chọn Map Network Driver …  trong cửa sổ Map Network Driver tại mục Driver chọn X:  Finish Đóng tất cả các cửa sổ  click phải chuột trên My Computer  Explore  trong Windows Explore hiện có thêm ổ đĩa X: ứng với thư mục Data của máy 1 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 33 5. Share Folder trên Windows XP B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator  click phải chuột trên My Computer  Explore  trong Windows Explore vào menu Tools  Folder Options… B2: Trong Folder Options chọn tab View  bỏ dấu chọn tại ô Use simple file sharing (Recommended)  OK Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên Tài liệu Quản trị mạng Lưu hành nội bộ Trang 34 Domain Controller – Join to Domain Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm Workstation. Mô hình của bài Lab như hình vẽ Chuẩn bị: • Máy Windows Server 2003 làm Domain Controller • Máy Windows XP làm Workstation • Bảo đảm đường truyền đã thông 1. Nâng cấp thành máy Domain Controller B1: Khởi động máy chọn Windows Server 2003  Logon Administrator B2: Nhấn nút phải chuột trên My Network Places  Properties  Nhấn nút phải chuột trên card LAN  Properties  Internet Protocol  Properties  chỉnh giá trị Preferred DNS Server cho giống với giá trị IP address  OK B3: Đặt tên cho Domain Controller  Nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Change… Sửa Computer name thành srv2003  OK  Máy sẽ yêu cầu Reset  chọn Yes để khởi động lại máy Tài liệu Quản trị mạng Lưu hành nội bộ Trang 35 B4: Sau khi khởi động lại máy  Logon Administrator  Start  Run  gõ dcpromo  OK  Tại cửa sổ Welcome chọn Next  Tại cửa sổ Operating System Compatibility chọn Next  Tại cửa sổ Domain Controller Type đánh dấu vào ô Domain controller for a new domain  Next  Tại cửa sổ Create New Domain đánh dấu vào ô Domain in a new forest  Next  Tại cửa sổ New Domain Name gõ tên là: congty.com  Next  Tại cửa sổ NetBios Domain Name chọn Next  Tại cửa sổ Database and Log Folders chọn Next  Tại cửa sổ Shared System Volume chọn Next  Tại cửa sổ DNS Registration Diagnostics đánh dấu vào ô Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server  Next  Tại cửa sổ Permissions đánh dấu vào ô Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems  Next  Tại cửa sổ Directory Services Restore Mode Administrator Password chọn Next  Tại cửa sổ Summary chọn Next  quá trình nâng cấp Domain Controller bắt đầu diễn ra Tài liệu Quản trị mạng Lưu hành nội bộ Trang 36  khi hệ thống yêu cầu đĩa CD Windows Server 2003  OK  Browser… chỉ đường dẫn tới thư mục I386 trong đĩa CD Windows Server 2003  khi chỉ xong đường dẫn chọn OK để quá trình cài đặt tiếp tục  khi quá trình cài đặt hoàn tất chọn Finish  hệ thống sẽ yêu cầu restart máy  chọn Restart Now B5: Sau khi restart lại máy  Tại cửa sổ Logon chọn Options  tại đây ta thấy có thêm ô Log on to  Logon Administrator B6: Start  Programs  Administrative Tools  Active Directory Users and Computers  click “+” của mục Users ra  click phải chuột trên Users  New  User Tài liệu Quản trị mạng Lưu hành nội bộ Trang 37  Trong cửa sổ New Object – User  Trong ô First name và ô Fullname điền U1  Trong ô User logon name điền U1  Trong ô Password và ô Confirm Password điền mật khẩu là p@sswordu1  bỏ dấu chọn tại User must change password at next logon  Next  Finish  đóng tất cả các cửa sổ 2. Join 1 máy vào domain B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator B2: Nhấn nút phải chuột trên Start  Properties  chọn chế độ Classic Start menu B3: Gia nhập máy workstation vào domain congty.com  nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Change… Trong ô Member đánh dấu vào ô Domain  nhập vào Domain: congty.com  OK  Trong hộp thoại Computer Name Changes nhập U1 vào ô Username  nhập mật khẩu của user U1 vào ô Password  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 38  Khi xuất hiện màn hình Welcome chọn OK  OK  Máy sẽ yêu cầu Reset  chọn Yes để khởi động lại máy B4: Sau khi restart lại máy  Tại màn hình Log on chọn Options… tại đây ta thấy có thêm ô Log on to  gõ U1 vào ô Username, mật khẩu của user U1 vào ô Password  chú ý trong ô Log on to chọn CONGTY  OK B5: nhấn nút phải chuột trên My Computer  Properties  chọn tab Computer Name  Chú ý: ta thấy Full Computer Name của máy lúc này là pcXP01.congty.com  Domain là : congty.com B6: đóng các cửa sổ đang có  nhấn nút phải chuột trên My Computer  Manage  Local Users and Groups  Groups  Nhấn nút phải chuột trên group Administrators  Properties Chú ý : group Domain Admins đã được add vào group Local Admins Tài liệu Quản trị mạng Lưu hành nội bộ Trang 39 Domain user, domain group, OU Chuẩn bị: • Khởi động máy có hệ điều hành Windows Server 2003 đã nâng cấp thành Domain Controller 1. Tạo OU (Organization Unit) B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột congty.com  New  Organization Unit Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ CongTy  OK OU CongTy đã được tạo trong domain congty.com Tài liệu Quản trị mạng Lưu hành nội bộ Trang 40 2. Tạo group trong OU CongTy B1: click phải chuột vào OU CongTy  New  Group B2: Nhập tên Group vào ô Group name: NhanVien (Group scope option mặc định là “Global” và Group type option mặc định là “Security”)  OK 3. Tạo các user trong OU B1: click phải chuột vào OU CongTy  New  User B2: Nhập tên user vào ô First name: U2 và ô User logon name: U2  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 41 B3: Nhập mật khẩu của user U2 lần lượt vào 2 ô Password và Confirm Password  bỏ dấu check tại ô User must change password at next logon  Next  Finish B4: Lặp lại các bước từ B1 – B4 để tạo các user account sau đây: U3, U4 4. Đưa các user vào trong Group B1: Đưa user U2 vào group NhanVien  click phải chuột user U2  Properties Trong cửa sổ Properties của U2 chọn tab Member of  Add Tài liệu Quản trị mạng Lưu hành nội bộ Trang 42  Chọn Advanced  Find Now  Tìm group NhanVien  chọn Nhanvien  OK B2: Đưa các user U3, U4 vào group NhanVien  click phải chuột vào group NhanVien  Properties  chọn tab Member  Add  Chọn Advanced  Find Now  Tìm user U2, U3  chọn U2, U3  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 43 Group Policy Object Chuẩn bị: • Khởi động máy chủ Windows Server 2003 đã nâng cấp lên Domain Controller • Khởi động máy trạm Windows XP đã join vào Domain • Tạo OU tên : “CongTy” • Trong OU “CongTy”, tạo 2 OU “Nhansu” và “Ketoan” • Trong OU “Ketoan”, tạo 2 user “KT1” và “KT2” • Trong OU “Nhansu”, tạo 2 user “NS1” và “NS2” 1. Tạo Group Policy VD1: Làm mất Control Panel đối với các user trong OU Ketoan B1: Trên máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan  Properties  chọn tab Group Policy  New  Đổi tên New Group Policy Object thành “Mat Control Panel”  Edit B2: Chọn User Configuration  Administrative Templates  Control Panel  click phải chuột trên Prohibit access to Control Panel (ô cửa sổ bên phải)  Properties  Enabled  Apply  OK  đóng cửa sổ Group Policy  OK B3: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B4: Trên máy trạm Windows XP  Logon KT1 B5: Vào Start  Settings  (Control Panel đã bị ẩn) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 44 VD2: Làm mất biểu tượng Recycle Bin trên Desktop đối với các user trong OU Nhansu B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Nhansu  Properties  chọn tab Group Policy  New  Đổi tên New Group Policy Object thành “Mat Recycle Bin”  Edit B2: Chọn User Configuration  Administrative Templates  Control Panel  click phải chuột Remove Recyle Bin icon from Desktop (ô cửa sổ bên phải)  Properties  Enabled  Apply  OK  đóng cửa sổ Group Policy  OK B3: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B4: Trên máy trạm Windows XP  Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất) VD3: Làm ẩn biểu tượng My Network Places đối với các user trong OU CongTy B1: Trên máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  New  Đổi tên New Group Policy Object thành “Mat My Network Places”  Edit B2: Chọn User Configuration  Administrative Templates  Control Panel  click phải chuột Hide My Network Places (ô cửa sổ bên phải)  Properties  Enabled  Apply  OK  đóng cửa sổ Group Policy  OK B3: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B4: Kiểm tra xem kết quả Tài liệu Quản trị mạng Lưu hành nội bộ Trang 45 2. Bỏ chức năng thừa kế cho OU Ketoan (block Policy inheritance) B1: Trên máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan  Properties  chọn tab Group Policy  đánh dấu chọn vào ô Block Policy inheritance  Apply  OK B2: Trên máy trạm Windows XP  Logon KT1 (Biểu tượng My Network Places có trên Desktop, nhưng Control Panel thì không) B3: Logoff KT1  Logon NS1 (Biểu tượng My Network Places và Recylce Bin đã bị mất trên màn hình Desktop) 3. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha) B1: Trê máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  Options  đánh dấu chọn vào ô No Override: Prevent other Group Policy Objects from overriding policy set in this one  OK  OK B2: đóng tất cả các cửa sổ  cập nhật Policy (gpupdate /force) B3: Trên máy trạm Windows  Logon KT1 (thấy biểu tượng My Network Places đã mất trên Desktop) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 46 4. Logon/Logoff Scripts B1: Trê máy chủ Windows Server 2003 Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  New, đặt tên Policy là “Logon/Logoff ”  Edit  trong Group Policy Object Editor  Vào User Configuration  Windows Setting  Scripts (Logon/Logoff)  click phải chuột trên Logon  Properties  Show Files Click phải chuột trên cửa sổ đang có  New  Text Document  Đặt tên file là “Logon.vbs”  click phải chuột Logon.vbs  Edit  gõ nội dung như sau Msgbox “Hello”  Save lại Đóng cửa sổ chứa file Logon.vbs  trong hộp thoại Logon Properties  chọn Add  trong hộp thoại Add a script  chọn Browse  chọn file Logon.vbs  Open  OK  Apply  OK  đóng các cửa sổ đang có  cập nhật Policy (gpupdate /force) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 47 B2: Trên máy trạm Windows XP  Logon KT1 (Khi logon thấy hộp thoại có nội dung là Hello)  Logoff KT1  Logon NS1 (Khi Logon thấy hộp thoại có nội dung là Hello) B3: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU CongTy  Properties  chọn tab Group Policy  chọn Logon/Logoff  Edit  trong Group Policy Object Editor  vào User Configuration  Windows Setting  Scripts (Logon/Logoff)  click phải chuột trên Logoff  Properties  Show Files Click phải chuột trên cửa sổ đang có  New  Text Document  Đặt tên file là “Logoff.vbs”  click phải chuột Logoff.vbs  Edit  gõ nội dung như sau Msgbox “Goodbye”  Save lại B4: Đóng cửa sổ chứa file Logoff.vbs  trong hộp thoại Logoff Properties  chọn Add  trong hộp thoại Add a script  chọn Browse  chọn file Logoff.vbs  Open  OK  Apply  OK  đóng các cửa sổ đang có  cập nhật Policy (gpupdate /force) B5: Trên máy trạm Windows XP  Logon NS1 (Khi logon thấy hộp thoại có nội dung là Hello)  OK  Logoff NS1 (Khi logoff thấy hộp thoại có nội dung là Goodbye) Tài liệu Quản trị mạng Lưu hành nội bộ Trang 48 OU - Delegate 1. Tạo OU (Organization Unit) B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột congty.com  New  Organization Unit Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ CongTy  OK OU CongTy đã được tạo trong domain congty.com B2: click phải chuột trên OU CongTy  New  Organization Unit  Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ Ketoan  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 49 B3: click phải chuột trên OU CongTy  New  Organization Unit  Trong cửa sổ New Object - Organization Unit  trong ô Name: gõ Nhansu  OK B4: click phải chuột vào OU Ketoan  New  User B5: Nhập tên user vào ô First name, Fullname: KT1 và ô User logon name: KT1  Next B6: Nhập mật khẩu của user KT1 lần lượt vào 2 ô Password và Confirm Password  bỏ dấu check tại ô User must change password at next logon  Next  Finish B7: Trong OU Ketoan tạo user KT2 (tương tự như trên) B8: click phải chuột vào OU Nhansu  New  User B9: Nhập tên user vào ô First name, Fullname: NS1 và ô User logon name: NS1  Next B10: Nhập mật khẩu của user NS1 lần lượt vào 2 ô Password và Confirm Password  bỏ dấu check tại ô User must change password at next logon  Next  Finish B11: Trong OU Nhansu tạo user NS2 (tương tự như trên) 2. Delegate • Phân quyền cho user “KT1” quản lý các user account trong OU “Ketoan” Tài liệu Quản trị mạng Lưu hành nội bộ Trang 50 B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan chọn Delegate Control… trong cửa sổ Welcome chọn Next  Trong cửa sổ Users or Group chọn Add  gõ KT1  Check Names  Next  trong cửa sổ Tasks to Delegate  đánh dấu chọn vào ô Delegate the following common tasks  đánh dấu chọn vào ô Create, delete, and manage users accounts  Next  Finish B2: Logoff Administrator  Logon user KT1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan  New  User Lưu ý : KT1 chỉ có quyền tạo User Trong cửa sổ New Object – User  tạo user KT3 B3: thử đổi Password cho user KT2 Tài liệu Quản trị mạng Lưu hành nội bộ Trang 51 • Phân quyền cho user “NS1” quản lý các user account trong OU “Nhansu” B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Ketoan chọn Delegate Control… trong cửa sổ Welcome chọn Next  Trong cửa sổ Users or Group chọn Add  gõ NS1  Check Names  Next  trong cửa sổ Tasks to Delegate  đánh dấu chọn vào ô Delegate the following common tasks  đánh dấu chọn vào ô Create, delete, and manage users accounts và ô Create, delete, and manage groups  Next  Finish B2: Logoff Administrator  Logon user NS1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Nhansu  New  Group Lưu ý : NS1 có quyền tạo User và Group Trong cửa sổ New Object – Group  tạo group “NhomNS”  trong Group scope chọn Global  trong Group Type chọn Security  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 52 • Cho user “Giamdoc” quyền Full Control trên các OU “CongTy, Ketoan, Nhansu” B1: Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Congty chọn Delegate Control… trong cửa sổ Welcome chọn Next  Trong cửa sổ Users or Group chọn Add  gõ Giamdoc  Check Names  Next  trong cửa sổ Tasks to Delegate  đánh dấu chọn vào ô Create a custom task to delegate  Next Trong hộp thoại Active Directory Object Type  chọn ô This folder, existing objects in this folder, and creation of new objects in this folder  Next Trong hộp thoại Permission  đánh dấu vào ô General  ô Property-specify, ô Creation / deletion of specific child objects  đánh dấu vào ô Full Control  Next  Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 53 B2: Logoff Administrator  Logon user Giamdoc  Start  Progarms  Administrative Tools  Active Directory Users and Computers  click phải chuột trên OU Congty  New  User Lưu ý : user Giamdoc có toàn quyền trên OU Congty B3: click phải chuột trên OU Ketoan  New  Group  click phải chuột trên user KT1 chọn Reset Password  Đổi Password cho KT1 Lưu ý : user Giamdoc có toàn quyền trên OU Ke toan B4: Vào menu View chọn Advanced Feature B5: click phải chuột trên OU Nhansu  Properties  chọn tab Security  chọn user Giamdoc Lưu ý : user Giamdoc có toàn quyền trên OU Nhansu Tài liệu Quản trị mạng Lưu hành nội bộ Trang 54 Template & Audit 1. Security Template Chuẩn bị: • Khởi động máy Windows Server 2003 chưa nâng cấp Domain Controller B1: Nhấn Start  Run  gõ vào mmc vào hộp thoại Open  OK B2: Trong cửa sổ Console1  chọn menu File  chọn Add/Remove Sanap in  Add  Trong màn hình Add Stand-alone Snap-in chọn Security Templates  Add  chọn Security Configurate and Analysis  Add  Trong màn hình Console1, xuất hiện hai template  click dấu “+” ở compatws (trong Security Template C:\Windows\Security Templates)  click phải chuột trên compatws  chọn Save As Tài liệu Quản trị mạng Lưu hành nội bộ Trang 55  Trong cửa sổ Save As, gõ Security Template vào mục File name  Save  click dấu “+” trên Security Template (vừa mới tạo)  Account Policy\Password Policy  click phải chuột trên Minimum Password Length  Properties  đánh dấu chọn vào ô Define this policy… nhập vào ô Password must… số 8  Apply  OK  click phải chuột trên Security Template  Save. B3: click phải chuột trên Security Configurate and Analysis  Open Database  Trong hộp thoại File name gõ MyTemplate  Open  Trong màn hình Import Template  chọn Security Template (Template vừa thiết lập)  Open Tài liệu Quản trị mạng Lưu hành nội bộ Trang 56 B4: click phải chuột trên Security Configurate and Analysis  chọn Analyze Computer Now…  trong màn hình Perform Analysis  OK Hệ thống sẽ phân tích sự khác biệt giữa Security Policy của hệ thống và Security Template vừa thiết lập Click dấu “-” trong Security Configuration and Analysis  vào Account Policies  vào Password Policy Hệ thống phát hiện sự khác biệt và hiện dấu báo đỏ Click phải chuột trên Security Configuration and Analysis  chọn Configure Computer Now  OK  Hệ thống sẽ áp đặt Template vừa thiết lập Đóng tất cả các cửa sổ  hệ thống hỏi bạn có Save Console không  chọn No Tạo một user “U1” với password là 123  hệ thống sẽ thông báo lỗi yêu cầu nhập lại Password  OK Nhập lại password cho user “U1” với chiều dài ít nhất là 8 ký tự Tài liệu Quản trị mạng Lưu hành nội bộ Trang 57 2. Audit Policy B1: Start  Programs  Administrative Tools  Local Security Policy  Audit Policy Click phải chuột trên Audit Account Logon Events  Properties  chọn dấu check Failure  Apply  OK  đóng hết cửa sổ màn hình lại  cập nhật lại policy B2: Start  Programs  Administrative Tools  Event Viewer  click phải chuột trên Security  Clear All Events  thông báo xuất hiện yêu cầu có lưu lại những Security Audit đó không , chọn No Đóng tất cả các cửa sổ màn hình lại B3: Logoff Administrator  Logon user “U1” và cố tình logon sai vài lần B4: Logon lại Administrator  Start  Programs  Administrative Tools  Event Viewer  chọn Security  xuất hiện một số ghi nhận quá trình logon sai Tài liệu Quản trị mạng Lưu hành nội bộ Trang 58 VD: Ghi nhận quá trình truy cập 1 Folder Chuẩn bị: • Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller • Vào C:\ tạo thư mục TaiLieuKetoan Mục đích: ghi nhận lại toàn bộ hành động truy cập thất bại vào folder TaiLieuKetoan B1: click phải chuột trên thư mục TaiLieuKetoan  Properties  chọn tab Security  chọn Advanced  bỏ dấu check Allow inheritable… Apply  OK  chọn group Users  Remove Chọn Advanced  chọn tab Auditing  Add  chọn group Authenticated Users  Trong hộp thoại Auditing… đánh dấu chọn vào ô List Folder/Read Data của cột Failed  OK  Apply  OK Tài liệu Quản trị mạng Lưu hành nội bộ Trang 59 B2: Start  Programs  Domain Controller Security Policy  Local Policies  Audit Policy Click phải chuột trên Audit Object Access  Properties  chọn Failure  Apply  OK  đóng tất cả các cửa sổ  cập nhật Policy B3: Start  Programs  Administrative Tools  Event Viewer  click phải chuột trên Security  Clear All Events  thông báo xuất hiện yêu cầu có lưu lại những Security Audit đó không , chọn No B4: Logoff Administrator  Logon user “NS1”  vào thư mục TaiLieuKetoan  hệ thống sẽ thông báo lỗi B5: Logon lại Administrator  Start  Programs  Administrative Tools  Event Viewer  chọn Security B6: click phải chuột trên 1 Failure Audit của user “NS1”  Properties  xuất hiện bảng chi tiết ngày giờ user “NS1” truy cập vào thư mục Tài liệu Quản trị mạng Lưu hành nội bộ Trang 60 DNS & DHCP I. Dịch vụ DNS Tạo hệ thống Internet name trên tất cả các máy 1. Install DNS Service B1: tại máy Windows Server 2003 : Logon Administrator  Start  Setttings  Control Panel  Add or Remove Program  Add/ Remove Windows Component  kéo thanh trượt chọn mục Networking Services  Details  đánh dấu chọn vào ô Domain Name System (DNS)  OK (hệ thống sẽ bắt đầu cài DNS, nếu gặp thông báo yêu cầu đĩa CD Windows Server 2003 thì vào thư mục I386 trong đĩa CD)  Finish Tài liệu Quản trị mạng Lưu hành nội bộ Trang 61 B2: Tạo Forward Lookup Zone Mở chương trình DNS  Start  Programs  Administrative Tools  DNS Trong cửa sổ DNS, click vào các dấu “+” để mở các mục con. Click phải chuột vào mục Forward Lookup Zone  New Zone… Trên hộp thoại Welcome to the New Zone Wizard  chọn Next Trên hộp thoại Zone Type  chọn Primary Zone  Next Trong hộp thoại Zone Name, nhập vào ô Zone name : congty.com  Next Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates  Next Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa  Finish B3: Tạo Reverse Lookup Zone Trong cửa sổ DNS, click phải chuột vào Reverse Lookup Zone  New Zone Trên hộp thoại Welcome to the New Zone Wizard  Next Trên hộp thoại Zone Type, chọn Primary Zone  Next Tài liệu Quản trị mạng Lưu hành nội bộ Trang 62 Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô Network ID: 192.168.133. Hệ thống sẽ tự động phát sinh tên của Reverse Lookup Zone. Giữ nguyên mặc định tên này  Next Trên hộp thoại Zone File, giữ nguyên tên mặc định  Next Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates  Next Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa  Finish II. Dịch vụ DHCP 1. Cài đặt và cấu hình DHCP Server B1: tại máy Windows Server 2003 : Logon Administrator  Start  Programs  Add or Remove Program  Add/ Remove Windows Component  kéo thanh trượt chọn mục Networking Services  Details  đánh dấu chọn vào ô Dynamic Host Configuration Protocol (DHCP)  OK (hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo yêu cầu đĩa CD Windows Server 2003 thì vào thư mục I386 trong đĩa CD)  Finish Lưu ý: nếu hệ thống là Domain thì