Giáo trình Hệ điều hành mạng (Phần 2)

n các hộp kiểm dành cho các 
hạng mục ngoại tuyến muốn đồng bộ hóa. 
(3) Nhấp Setup để hiển thị hộp thoại Synchronization Settings và sau đó lựa 
chọn LAN hoặc một mối nối quay số. 
(4) Để hoàn tất các tác vụ sau đây, hãy thực hiện các thao tác mô tả trong bảng 
dƣới đây. 
To Perform this action 
Select files to 
synchronize for a 
particular connection 
On the On/Idle tab, click the network connection that 
you want to use in the When I am using this network 
connection list, and then select the check boxes beside 
the offline items that you want to synchronize in the 
Synchronize the following checked items list. 
Synchronize when 
logging on 
On the Logon/Logoff tab, click When I log on to my 
computer. 
Synchronize when 
logging off 
On the Logon/Logoff tab, click When I log off my 
computer. 
Prompt user before 
automatically 
synchronizing your 
offline items 
On the Logon/Logoff tab, select the Ask me before 
synchronizing the items check box. 
Schedule 
synchronization when 
the system is idle or for 
specific times 
On the Scheduled tab, click Add to start the 
Scheduled Synchronization wizard. The wizard assists 
you in creating a synchronization schedule. 
(5) Sau đây chọn một tùy chọn hãy nhấp OK. 
3.4.4. Kết nối với các mạng máy tính 
1) Tạo một nối kết quay số 
Trƣớc khi kết nối với một máy tính hay mạng từ xa, cần tạo một kết nối mới 
trên một máy tính Client. Sử dụng Network Connection Wizard để tạo và cấu hình một 
331 
kết quay số với một mạng riêng ảo hay với một nhà cung cấp dịch vụ Internet (ISP). 
Để tạo một nối kết quay số mới hãy thực hiện các bƣớc sau đây trên Client. 
Hình 3.158: Tạo nối kết quay số 
(1) Nhấp Start trỏ đến Settings, rồi sau đó nhấp Network và Dial-up Connections 
(2) Trong Network and Dial-up Connections, hãy nhấp đúp Make New Connection. 
(3) Trong Network Connection Wizard, hãy nhấp Next, rồi sau đó nhấp Dial –up to 
private network hoặc Dial-up to the Internet. 
(4) Chọn một trong các tuỳ chọn sau đây: 
Nếu đã nhấp Dial-up to private network, và sau đó nhấp next . Nhập số điện 
thoại của máy tính muốn kết nối, và sau đó nhấp Next . Nhấp Only for myself, và sau 
đó nhấp next , gõ nhập một tên của nối kết. 
Nếu đã nhập Dial-up to the Internet và đang nối kết qua LAN của mình, hãy 
chọn I want to setup to connect through a local area Network (LAN) , rồi sau đó nhấp 
Next . chọn I want to setup to connect through a local area Network (LAN). Sẽ đƣợc 
nhắc về các xác lập ủy nhiệm và thông tin Internet mail account. 
(5) Nhấp Finish. 
2) Kết nối tới một mạng riêng ảo thông qua Internet 
Để tạo một nối kết VPN mới, hãy thực hiện các bƣớc sau đây trên Client: 
(1) Trong Network and Dial-up Connections, nhấp đúp make New Connection, rồi 
sau đó nhấp Next. 
(2) Trong Network Connection Wizard, hãy chọn Connect to a private Network 
Through the Internet, hãy nhấp Next rồi sau đó thực hiện một trong các bƣớc 
sau đây: 
Nếu không muốn tự động quay một nối kết với ban đầu, hãy nhấp Do not dial 
the initial connection, rồi sau đó nhấp Next. 
Nếu cần thiết lập một nối kết với ISP của mình hay một mạng nào khác, trƣớc 
khi tạo tuyến đến mạng hay máy tính đích. Hãy nhấp Automatically dial this initial 
332 
connection, nhấp một nối kết trong danh sách rồi sau đó nhấp next. 
(3) Gõ nhập tên máy chủ hay địa chỉ IP của máy tính hay mạng đang kết nối với 
nó, và sau đó nhấp next. 
(4) Nhấp Only for myself, rồi sau đó nhấp next 
(5) Gõ nhập một tên cho nối kết, rồi sau đó nhấn Finish. 
3) Kết nối với một số máy tính khác 
Để tạo một nối kết trực tiếp với một máy tính khác , hãy thực hiện các bƣớc sau 
đây: 
(1) Trong Network and Dial-up Connections, nhấp đúp Make New Connection. 
(2) Trong Network Connection Wizard, hãy chọn Connect directly to another 
computer, nhấp Next, và sau đó thực hiện các thao tác sau đây: 
Nếu máy tính sẽ điều khiển thông tin mà các máy khác sẽ truy cập, hãy nhấp 
Host, rồi sau đó nhấp Next. 
Chọn thiết bị để kết nối và sau đó nhấp Next. 
Chọn những ngƣời sử dụng muốn cho phép nối kết với máy tính. 
Nếu máy tính sẽ đƣợc sử dụng để truy cập thông tin trên một máy tính khác, 
hãy nhấp Guest, và sau đó nhấp Next. 
Chọn thiết bị để kết nối, sau đó nhấp Next. Thiết bị phải cùng loại với thiết bị 
của máy đang sử dụng. 
Nếu muốn nối kết này có sẵn với tất cả những ngƣời sử dụng máy tính này, hãy 
nhấp For all Users, và sau đó nhấp Next. Nếu muốn dành riêng nối kết này. Hãy nhấp 
Only for myself, sau đó nhấp Next. 
(3) Gõ nhập một tên kết nối và sau đó nhấp Finish. 
BÀI TẬP CHƢƠNG 3 
Bài 1: Cho sơ đồ mạng nhƣ sau. Muốn xây dựng Server cấp phát động các 
thông số mạng cho các máy để các máy này có thể truy cập đƣợc ra ngoài Internet. 
Tuy nhiên, vì trên máy Printer-Server đang chia sẻ máy in cho mọi ngƣời nên địa chỉ 
cấp phát cho máy này luôn không đổi. 
Hãy cấu hình hệ thống theo yêu cầu trên. 
333 
Hƣớng dẫn: 
- Cài đặt bổ sung dịch vụ DHCP 
- Cấu hình DHCP để cấp phát động các thông số mạng 
- Cấu hình cấp phát địa chỉ IP tĩnh cho máy Printer-Server 
Bài 2: Hãy xây dựng một DNS Server cho hệ thống mạng theo hình bên dƣới từ 
đó giúp các ngƣời dùng trong mạng có thể truy cập các dịch vụ nội bộ thông qua tên 
đầy đủ (ví dụ: www.viendong.com.vn, ftp.viendong.com.vn, mail.viendong.com.vn 
). 
Hƣớng dẫn: 
- Cài đặt thêm dịch vụ DNS từ Windows Components. 
- Trong Forward Lookup zone, cài đặt để phân giải miền viendong.com.vn theo 
kiểu Primary Name Server 
- Trong Reverse Lookup zone, cài đặt để phân giải tên cho các máy trong đƣờng 
mạng 192.168.1.0 theo kiểu Primary Name Server. 
- Tạo record A và PTR phân giải cho máy DNS Server. 
- Cấu hình lại record SOA và NS cho hệ thống hoạt động. 
- Tạo thêm các record A và PTR để phân giải cho các máy chứa dịch vụ khác. 
- Dùng công cụ nslookup để kiểm tra lại kết quả cấu hình. 
Bài 3: Dựa trên hệ thống DNS đã cấu hình ở câu trên để xây dựng thêm một DNS 
Server dự phòng cho máy chủ DNS1 theo các yêu cầu cụ thể sau: 
- Chu kỳ đồng bộ dữ liệu giữa máy DNS dự phòng và máy DNS chính là 2 giờ. 
- Khi máy DNS dự phòng không kết nối đƣợc với máy DNS chính thì sau 45 
phút máy DNS dự phòng sẽ cố gắng kết nối lại. 
- Sau khoảng thời gian 2 ngày kể từ khi máy DNS dự phòng không kết nối đƣợc 
với máy DNS chính thì dữ liệu trên máy DNS dự phòng không còn giá trị. 
334 
Hƣớng dẫn: 
- Trên máy dns2, cài đặt thêm dịch vụ DNS từ Windows Components. 
- Trên máy dns2. trong Forward Lookup zone, cài đặt để phân giải miền 
viendong.com.vn theo kiểu Secondary Name Server 
- Trên máy dns2, trong Reverse Lookup zone, cài đặt để phân giải tên cho các 
máy trong đƣờng mạng 192.168.1.0 theo kiểu Secondary Name Server. 
- Trên máy dns1, tạo record A và PTR phân giải cho máy dns2. 
- Trên máy dns1, thêm record NS cho máy dns2. 
- Trên máy dns1, cho phép máy dns2 đƣợc phép sao chép dữ liệu. 
- Trên máy dns2, tiến hành sao chép dữ liệu từ máy dns1. 
- Trên máy dns1, cấu hình chu kỳ đồng bộ dữ liệu giữa máy dns2 và máy dns1 
chính là 2 giờ. 
- Trên máy dns1. cấu hình để khi máy dns2 không kết nối đƣợc với máy dns1 thì 
sau 45 phút máy dns2 sẽ cố gắng kết nối lại. 
- Trên máy dns1, cấu hình để sau khoảng thời gian 2 ngày kể từ khi máy dns2 
không kết nối đƣợc với máy dns1 thì dữ liệu trên máy dns2 không còn giá trị. 
- Dùng công cụ nslookup để kiểm tra lại kết quả cấu hình. 
Bài 4: Hãy cấu hình DNS Server và máy trạm sao cho các máy này có thể đăng 
ký tự động tên và địa chỉ IP với máy chủ DNS. 
335 
Bài 5: Giả sử đang có quản lý máy DNS cho miền viendong.com.vn. Công ty có 
nhu cầu tạo thêm miền con là hcm.viendong.com.vn. Công ty muốn một máy khác sẽ 
quản lý DNS cho miền con này. 
Hãy cấu hình hệ thống nhằm đáp ứng yêu cầu trên. 
Hƣớng dẫn 
- Thực hiện ủy quyền trên máy DNS Server quản lý miền viendong.com.vn 
- Thực hiện Forwarder trên máy DNS Server quản lý miền hcm.viendong.com.vn 
Bài 6: Hãy xây dựng một FTP Server theo yêu cầu sau: 
- Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ 
ftp://192.168.1.200:21, ngƣời dùng sẽ thấy các tập tin chia sẻ đang để trong thƣ mục 
C:\FTPRoot. 
- Trong cùng một thời điểm, chỉ cho phép tối đa 1000 ngƣời truy cập 
- Tạo các thông điệp khi đăng nhập “Chuc mot ngay lam viec vui ve” và thông 
điệp khi thoát ra “Hen gap lai lan sau” 
336 
- Nếu sau khoảng thời gian 150s, ngƣời dùng đã kết nối với Server mà không 
tƣơng tác thì hủy kết nối. 
- Cấm máy có địa chỉ 192.168.1.100 truy cập vào FTP Site. 
Hƣớng dẫn 
- Cài đặt thêm dịch vụ FTP từ Windows Components. 
- Trên FTP Site, hiệu chỉnh thƣ mục gốc. 
- Trên FTP Site, giới hạn số lƣợng kết nối đồng thời là 1000 kết nối 
- Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra. 
- Trên FTP Site, thực hiện việc ngắt kết nối nếu không tƣơng tác sau 150s 
- Trên FTP Site, cấm máy truy cập 
- Dùng FTP Client để kiểm tra 
Bài 7: Với FTPSite đã có trong bài 6, Hãy cấu hình để khi ngƣời dùng đăng 
nhập vào địa chỉ ftp://ftp.viendong.com.vn thì thấy các thƣ mục sau: 
- Thƣ mục Software ứng với thƣ mục C:\Software trên máy FTP Server. 
- Thƣ mục Baocao ứng với thƣ mục C:\Baocao trên máy FTP Server. Thƣ mục 
này không cho phép tài khoản anonymous đƣợc truy cập. 
Hƣớng dẫn 
- Cấu hình trên DNS để phân giải đƣợc tên ftp.viendong.com.vn thành địa chỉ IP 
của FTP Server. 
- Tạo Virtual Directory với tên ánh xạ là Software và thƣ mục gốc là C:\Software 
- Tạo Virtual Directory với tên ánh xạ là Baocao và thƣ mục gốc là C:\Baocao. 
Thƣ mục này không cho tài khoản anonymous đăng nhập. 
- Dùng FTP Client để kiểm tra. 
Bài 8 Trong hệ thống mạng nhƣ bài tập 6. Hãy thiết lập thêm một FTP Site theo 
yêu cầu sau: 
- Thƣ mục gốc là C:\vftproot. 
337 
- Chỉ cho phép các user anonymous, administrator, hocvien, giaovien đƣợc phép 
truy cập. 
- Mỗi ngƣời sẽ vào một thƣ mục khác nhau, đồng thời đƣợc phép thay đổi nội 
dung trong thƣ mục đó. 
- Mọi ngƣời sẽ truy cập vào FTP Server theo địa chỉ ftp://vftp.viendong.com.vn 
Hãy cấu hình hệ thống nhằm đáp ứng yêu cầu trên. 
Bài 9: Hãy thiết lập FTP Server theo yêu cầu sau: 
- Thƣ mục C:\vftproot là thƣ mục để mọi ngƣời upload và download dữ liệu 
- Chỉ cho phép các user administrator, nvphuoc, tntien đƣợc phép truy cập. Đây 
là các tài khoản trên Domain. 
- Mỗi ngƣời sẽ vào một thƣ mục khác nhau, đồng thời đƣợc phép thay đổi nội 
dung trong thƣ mục đó. 
- Mọi ngƣời sẽ truy cập vào FTP Server theo địa chỉ ftp://vftp.viendong.com.vn 
- Hãy cấu hình hệ thống nhằm đáp ứng yêu cầu trên. 
- Hƣớng dẫn 
- Cấu hình DNS để có thể phân giải địa chỉ vftp.viendong.com.vn thành địa chỉ 
IP của máy FTP Server 
- Cấu hình FTP Site theo kiểu Isolate user tích hợp với Active Directory, cấp 
quyền ngƣời dùng đƣợc quyền Read và Write 
- Tạo Home Directory cho các tài khoản ngƣời dùng. 
Bài 10: Hãy xây dựng một Web Server theo yêu cầu sau: 
- Khi ngƣời dùng đăng nhập vào địa chỉ  thì sẽ hiển 
thị trang web đang lƣu tại C:\Webroot\index.htm 
- Cho phép tối đa 1000 ngƣời truy cập vào trong cùng một thời điểm 
- Nếu sau khoảng thời gian 150s, ngƣời dùng đã kết nối với Server mà không 
tƣơng tác thì hủy kết nối. 
- Cấm máy có địa chỉ 192.168.1.150 truy cập vào WebSite. 
Hƣớng dẫn 
338 
- Cấu hình DNS để có thể phân giải địa chỉ www.viendong.com.vn thành địa chỉ 
IP của WebServer. 
- Cài đặt thêm dịch vụ Web từ Windows Components. 
- Trên Web Site, hiệu chỉnh thƣ mục gốc của Web Site. 
- Trên Web Site, giới hạn số lƣợng kết nối đồng thời là 1000 kết nối 
- Trên Web Site, thực hiện việc ngắt kết nối nếu không tƣơng tác sau 150s 
- Trên Web Site, cấm máy truy cập 
Bài 11: Với sơ đồ mạng nhƣ bài tập 10. Hãy cấu hình theo yêu cầu sau: 
- Chỉ có tài khoản tntien mới truy cập đƣợc vào đƣờng dẫn 
 Đây là thƣ mục chứa phần mềm đang đặt tại 
C:\Software 
- Chỉ có tài khoản thuộc nhóm Nhanvien mới đƣợc truy cập vào đƣờng dẫn 
 Đây là thƣ mục chứa nhạc đang đặt tại C:\Nhac 
- Hƣớng dẫn: 
- Tạo Virtual Directory với Alias là Soft và thƣ mục gốc là C:\Software. Thiết lập 
quyền trên virtual directory – không cho phép tài khoản anonymous truy cập. 
- Thiết lập quyền Security trên thƣ mục C:\Software – chỉ cho phép tài khoản 
tntien có quyền đọc. 
- Tạo Virtual Directory với Alias là Music và thƣ mục gốc là C:\Nhac. Thiết lập 
quyền trên virtual directory – không cho phép tài khoản anonymous truy cập. 
- Thiết lập quyền Security trên thƣ mục C:\Nhac – chỉ cho phép nhóm Nhanvien 
có quyền đọc. 
Bài 12: Với WebSite đang có trong bài tập 10. Hãy cấu hình để cho phép tài 
khoản Webmaster đƣợc cập nhật nội dung WebSite bằng cách truy cập vào đƣờng dẫn 
ftp://www.viendong.com.vn 
Hƣớng dẫn 
- Tạo FTP Site mới – không cho phép tài khoản anonymous đƣợc đăng nhập, cấp 
quyền Write trên FTP Site. 
- Hiệu chỉnh quyền Security của thƣ mục C:\Webroot – cho phép tài khoản 
Webmaster đƣợc phép thay đổi nội dung 
Bài 13: Trên máy Webserver1, Anh/Chị hãy cấu hình WebSite theo yêu cầu 
sau: 
- WebSite cho chi nhánh Hà Nội 
+ Thƣ mục gốc của WebSite là C:\Web_hn. 
+ Mọi ngƣời sẽ truy cập vào WebSite theo địa chỉ www.hn.viendong.com.vn 
+ Tập tin hiển thị đầu tiên khi ngƣời dùng vào WebSite là Webhn.htm 
- WebSite cho chi nhánh Hồ Chí Minh 
339 
+ Thƣ mục gốc của WebSite là C:\Web_hcm. 
+ Mọi ngƣời sẽ truy cập vào WebSite theo địa chỉ www.hcm.viendong.com.vn 
Tập tin hiển thị đầu tiên khi ngƣời dùng vào WebSite là Webhcm.htm 
340 
TÀI LIỆU THAM KHẢO 
[1] Ngọc Bích-Tƣờng Thụy, “Quản trị mạng-Windows Server 2008 dành cho ngƣời 
tự học - Tập 1”, NXB Thông tin và truyền thông, 2012. 
[2] Ngọc Bích-Tƣờng Thụy, “Quản trị mạng-Windows Server 2008 dành cho ngƣời 
tự học - Tập 2”, NXB Thông tin và truyền thông, 2012. 
[3] Ngọc Bích-Tƣờng Thụy, “Quản trị mạng-Windows Server 2008 dành cho ngƣời 
tự học - Tập 3”, NXB Thông tin và truyền thông, 2012. 
[4] Phạm Hoàng Dũng, “Làm chủ Microsoft Windows 2003 Server - Tập 1”, NXB 
Thống kê, 2003. 
[5] Phạm Hoàng Dũng, “Làm chủ Microsoft Windows 2003 Server - Tập 2”, NXB 
Thống kê, 2003. 
[6] Phạm Hoàng Dũng, “Làm chủ Microsoft Windows 2003 Server - Tập 3”, NXB 
Thống kê, 2003. 
 [7] Lữ Đức Hào, “Tham Khảo Toàn Diện Windows Server 2003 - Tập 1: Giao 
diện đăng ký và cài đặt Windows Server”, NXB Thống kê, 2007 
[8] Lữ Đức Hào, “Tham Khảo Toàn Diện Windows Server 2003 - Tập 2: Giao 
thức, hệ thống File và tính năng an toàn trong Windows Server”, NXB Thống kê, 
2007 
[9] Lữ Đức Hào, “Tham Khảo Toàn Diện Windows Server 2003 - Tập 3: Quản lý và 
phục hồi sự cố trong Windows Server”, NXB Thống kê, 2007 
[10] Tô Thanh Hải, Phƣơng Lan, “Quản Trị Windows Server 2008 (Tập 1)”, NXB 
Phƣơng Đông, 2009 
[11] Tô Thanh Hải, Phƣơng Lan, “Quản Trị Windows Server 2008 (Tập 2)”, NXB 
Phƣơng Đông, 2009 
[12] Tô Thanh Hải, Phƣơng Lan, “Quản Trị Windows Server 2008 (Tập 3”, NXB 
Phƣơng Đông, 2009 
[13] Lê Tƣ Thanh, “Giáo Trình Hệ Điều Hành Windows Server 2003”, NXB 
Thông tin và truyền thông, 2010