Giáo trình Quản trị mạng Windows Server nâng cao

1.1 Định tuyến (Routing)

1.1.1 Giới thiệu

Windows Server 2008 có một số các thay đổi trong việc kết nối mạng

cũng như định tuyến Routing và Remote Access. Nhà sáng lập Windows Server

2008 đã lượt bỏ dịch vụ định tuyến OSPF mặc dù theo quan điểm của tôi thì

đây có thể là giao thức định tuyến động tốt nhất đã được tạo ra mà hiện nay vẫn

được sử dụng rộng rãi trên các thiết bị mạng. Tuy nhiên chúng ta cần phải tôn

trọng sự quyết định của Microsoft trong việc remove nó vì hầu hết các quản trị

viên máy chủ Windows không sử dụng đến nó.

1.1.2 Mục dích

Việc sử dụng định tuyến động hay định tuyến tĩnh thực sự đó chỉ là một

sự lựa chọn của các quản trị viên. Cách định tuyến nào đi chăng nữa thì kết quả

cuối cùng của nó vẫn là nhằm mục đích định tuyến đúng lưu lượng mạng.

1.1.3 Định tuyến tĩnh (Static route)

Định tuyến tĩnh là quá trình router thực hiện chuyển gói dữ liệu tới địa

chỉ mạng đích dựa vào địa chỉ IP đích của gói dữ liệu. Để chuyển được gói dữ

liệu đến đúng đích thì router phải học thông tin về đường đi tới các mạng khác.

Thông tin về đường đi tới các mạng khác sẽ được người quản trị cấu hình cho

router. Khi cấu trúc mạng thay đổi, người quản trị mạng phải tự thay đổi bảng

định tuyến của router.

Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên

mạng và CPU xử lý trên router (do không phải trao đổi thông tin định tuyến và

không phải tính toán định tuyến). Tuy nhiên kỹ thuật này không hội tụ với các

thay đổi diễn ra trên mạng và không thích hợp với những mạng có quy mô lớn

(khi đó số lượng route quá lớn, không thể khai báo bằng tay được).

Với định tuyến tĩnh, ta phải tạo một entry trên máy chủ Windows Server

cho mỗi nút mạng, ở mỗi nút mạng này sẽ được định tuyến bởi máy chủ đó.

Như vậy, với một mạng đơn giản có một máy chủ Windows Server thì việc

định tuyến lưu lượng giữa hai mạng bằng phương pháp định tuyến tĩnh là một

phương pháp hiệu quả nhất.

Giáo trình Quản trị mạng Windows Server nâng cao trang 1

Trang 1

Giáo trình Quản trị mạng Windows Server nâng cao trang 2

Trang 2

Giáo trình Quản trị mạng Windows Server nâng cao trang 3

Trang 3

Giáo trình Quản trị mạng Windows Server nâng cao trang 4

Trang 4

Giáo trình Quản trị mạng Windows Server nâng cao trang 5

Trang 5

Giáo trình Quản trị mạng Windows Server nâng cao trang 6

Trang 6

Giáo trình Quản trị mạng Windows Server nâng cao trang 7

Trang 7

Giáo trình Quản trị mạng Windows Server nâng cao trang 8

Trang 8

Giáo trình Quản trị mạng Windows Server nâng cao trang 9

Trang 9

Giáo trình Quản trị mạng Windows Server nâng cao trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 137 trang xuanhieu 9600
Bạn đang xem 10 trang mẫu của tài liệu "Giáo trình Quản trị mạng Windows Server nâng cao", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giáo trình Quản trị mạng Windows Server nâng cao

Giáo trình Quản trị mạng Windows Server nâng cao
p máy Client 1 vào domain. 
Bước 4: Cài đặt dịch vụ DNS trên máy SRV1: 
- Cài đặt dịch vụ DNS cho Server với tên miền pl.edu.vn 
- Cấu hình DNS sao cho: Các máy trong mạng có thể phân giải được từ 
Tên → IP và ngược lại. 
Bước 5: Tạo và quản lý tài khoản người dùng: (password của user là 
Aa123456). 
- Trên SRV1 tạo cây OU, group, user tương ứng cho 02 phòng ban VPN 
và KETOAN. 
- Trên SRV1 tạo cấu trúc cây thư mục DATA và chia sẻ sao cho: User 
VPN có thể truy cập dữ liệu từ xa. 
Bước 6: Cấu hinh dịch vụ DHCP Server cấp IP cho vùng mạng nội bộ: 
- Tại SRV1 cài đặt dịch vụ DHCP Server. 
- Cấu hình DHCP cấp phát 100 IP và loại trừ IP của Server trong vùng 
mạng; Client nhận được thông tin default gateway và DNS Server trong mạng 
nội bộ. 
Bước 7: Cài đặt và cấu hình Radius Server: 
- Tại SRV1 cài đặt dịch vụ NPS. 
- Chứng thực Radius Server vào Domain và Policy kết nối Radius client. 
Bước 8: Cài đặt và cấu hình VPN Server: 
- Tại SRV2 cấu hình VPN Server, kết nối Radius Server. 
- Tại Client 2 tạo Connection kết nối VPN vào Server SRV1 bằng User 
VPN.
 128 
- 
TÀI LIỆU THAM KHẢO 
I Trung tâm Đào tạo Mạng máy tính Nhất Nghệ, LAB MCSA 2003 
70-270 & 70-290, 2006. 
II Trung tâm Đào tạo Công nghệ mạng & Lập trình Việt Chuyên, LAB 
70-290, 2007. 
III Dan Holme, Orin Thomas, MCSA/MCSE Self-Paced Training Kit 
Managing and Maintaining a Microsoft Windows Server 2003 
Environment Microsoft, 2004. 
IV Lý Quốc Hùng, Giáo trình quản trị mạng Windows Server, Trường 
Cao Đẳng - KT - KT Thành Phố Hồ Chí Minh, 2019. 
 129 
PHỤ LỤC 
DANH MỤC HÌNH ẢNH 
Hình 1-1 Sơ đồ định tuyến mạng đơn giản ........................................... 10 
Hình 1-2 Hiển thị bảng định tuyến IP trong Windows Server 2008 .... 11 
Hình 1-3 Cài đặt Routing and Remote Access Services ...................... 12 
Hình 1-4 Kích hoạt chức năng Routing and Remote Access Services. 12 
Hình 1-5 Khởi động dịch vụ sau khi cấu hình ...................................... 13 
Hình 1-6 Mô hình định tuyến động ...................................................... 14 
Hình 1-7 Cấu hình định tuyến động ..................................................... 15 
Hình 1-8 Lựa chọn Interface định tuyến RIP ....................................... 15 
Hình 1-9 Các thuộc tính kết nối RIP .................................................... 16 
Hình 1-10 Mô hình NAT qua Router ADSL ........................................ 18 
Hình 1-11 Sơ đồ minh hoạ NAT Outbound ......................................... 21 
Hình 1-12 Sơ đồ minh hoạ NAT Inbound ............................................ 22 
Hình 1-13 Sơ đồ kết hợp NAT Inbound và NAT Outbound ................ 23 
Hình 1-14 Thêm giao thức NAT vào RRAS ........................................ 24 
Hình 1-15 Thêm card mạng LAN vào NAT Server ............................. 24 
Hình 1-16 Thêm card mạng WAN vào NAT Server ............................ 25 
Hình 1-17 Nat port 80 cho dịch vụ Web Server ................................... 26 
Hình 1-18 Client 1 truy cập được Internet ............................................ 26 
Hình 1-19 Client 2 truy cập được Web Server ..................................... 27 
Hình 2-1 Hoạt động của DHCP Server ................................................. 29 
Hình 2-2 Giới thiệu về DHCP và các điểm cần lưu ý ......................... 29 
Hình 2-3 Lựa chọn Card mạng cho dịch vụ DHCP Server .................. 30 
Hình 2-4 Điền thông tin chi tiết cho DHCP Scope ............................... 31 
Hình 2-5 Xác nhận thông tin trước khi cài đặt DHCP server ............... 31 
 130 
Hình 2-6 Chứng thực DHCP Server vào AD ....................................... 33 
Hình 2-7 Đặt tên và gõ chú thích khi tạo Scope ................................... 33 
Hình 2-8 Tạo Range và Subnet mask cho DHCP Server ..................... 34 
Hình 2-9 Hội thoại Add/Remove địa chỉ loại trừ trong cấu hình DHCP
 ............................................................................................................... 35 
Hình 2-10 Chỉ định lượng thời gian thuê tuỳ theo nhu cầu .................. 35 
Hình 2-11 Hộp thoại điền đỉa chỉ Default Gateway ............................. 36 
Hình 2-12 Điền tên và địa chỉ Domain ................................................. 36 
Hình 2-13 Cấu hình các tuỳ chọn DHCP Server .................................. 37 
Hình 2-14 Cấp phát động IP cho máy Client từ DHCP Server ............ 38 
Hình 2-15 Hộp thoại cấu hình địa chỉ dành riêng ................................. 39 
Hình 2-16 Hoạt động của DHCP Relay Agent ..................................... 40 
Hình 2-17 Sơ đồ cấu hình DHCP Server .............................................. 41 
Hình 2-18 Tạo Scope cho vùng mạng LAN2 ....................................... 41 
Hình 2-19 Cấu hình dịch vụ DHCP Relay Agent ................................. 42 
Hình 2-20 Sơ đồ mạng cho bài tập áp dụng ......................................... 43 
Hình 3-1 Chọn Port/IP cho máy in ....................................................... 45 
Hình 3-2 Chọn nhà sản xuất máy in và loại máy in ............................. 46 
Hình 3-3 Chia sẻ máy in trong qua trình cài đặt ................................... 46 
Hình 3-4 Hình ảnh máy in Logic đã được cài đặt ................................ 47 
Hình 3-5 Cài đặt trình quản lý máy in .................................................. 47 
Hình 3-6 Hình ảnh trình quản lý máy in ............................................... 48 
Hình 3-7 Hình ảnh cấu hình Preferences .............................................. 48 
Hình 3-8 Cấu hình giấy và chất lượng in .............................................. 49 
Hình 3-9 Cấu hình thông số mở rộng cho máy in ................................ 50 
Hình 3-10 Cấu hình Port cho máy in .................................................... 50 
 131 
Hình 3-11 Cấp quyền in ấn cho người dùng ......................................... 51 
Hình 3-12 Hộp thoại điều khiển các đặc tính của máyin...................... 53 
Hình 3-13 Các tuỳ chọn in ấn ............................................................... 55 
Hình 3-14 Sơ đồ mạng bài tập áp dụng chương 3 ................................ 56 
Hình 4-1 Domain của Công ty Hewlett-Packard. Nguồn: Microsoft ... 60 
Hình 4-2 Hình ảnh mô tả tên domain trong CSDL DNS. Nguồn: 
Microsoft ............................................................................................... 60 
Hình 4-3 Root Hints. Nguồn: Microsoft ............................................... 62 
Hình 4-4 Sơ đồ phân giải tên từ Root hint ............................................ 64 
Hình 4-5 Hình ảnh mô phòng phân giải hostname thành địa IP. Nguồn: 
Microsoft ............................................................................................... 65 
Hình 4-6 Truy vấn dạng đệ quy. Nguồn: Microsoft ............................. 66 
Hình 4-7 Truy vấn dạng tương tác. Nguồn: Microsoft ......................... 67 
Hình 4-8 Hình ảnh mô phòng phân giải địa chỉ IP thành hostname. 
Nguồn: Microsoft .................................................................................. 68 
Hình 4-9 Hình ảnh Zone và Domain. Nguồn: Microsoft ..................... 69 
Hình 4-10 Truy vấn bằng hình thức Forearder. Nguồn: Microsoft ...... 70 
Hình 4-11 Hình ảnh mô tả Stub zone. Nguồn: Microsoft .................... 71 
Hình 4-12 Hình ảnh Dynamic Update. Nguồn: Microsoft ................... 72 
Hình 4-13 DHCP server cập nhật dynamic update. Nguồn: Microsoft 72 
Hình 4-14 Active Directory-integrated zone sử dụng secure dynamic 
update. ................................................................................................... 73 
Hình 4-15 Zone tranfser giữa Primary Master Server và Secondary 
Server. ................................................................................................... 74 
Hình 4-16 Hình ảnh mô phỏng Cacheing Table. Nguồn: Microsoft .... 75 
Hình 4-17 Cơ sở dữ liệu DNS. Nguồn: Microsoft ............................... 76 
Hình 4-18 Thông tin về RR SVR ......................................................... 79 
 132 
Hình 4-19 Sơ đồ mạng bài tập áp dụng chương 4 ................................ 79 
Hình 5-1 Cài đặt IIS .............................................................................. 81 
Hình 5-2 Chọn dịch vụ cần thiết cho Web Server ................................ 82 
Hình 5-3 Thư mục chứa Source web .................................................... 83 
Hình 5-4 Tạo một Website mới ............................................................ 83 
Hình 5-5 Kiểm tra hoạt động của Web Server ..................................... 84 
Hình 5-6 Hình ảnh Web Server đã cấu hình thành công ...................... 85 
Hình 5-7 Tạo Add Virtual Directory .................................................... 85 
Hình 5-8 Tắt những Site không sử dụng .............................................. 86 
Hình 5-9 Remove các modules không cần thiết ................................... 87 
Hình 5-10 Tạo file thông báo lỗi chung cho website ........................... 88 
Hình 5-11 Cấu hình giới hạn truy cập liệt kê file, thư mục .................. 88 
Hình 5-12 Cho phép thực thi các phương thức GET, POST, HEAD ... 89 
Hình 5-13 Vô hiệu hóa WebDav .......................................................... 90 
Hình 5-14 Chọn IP tương ứng với Website cần Hosting ..................... 91 
Hình 5-15 Hosting nhiều Website ........................................................ 91 
Hình 5-16 Tạo các miền tương ứng cho Website ................................. 92 
Hình 5-17 Tạo Host trỏ đến IP tương ứng với Website cần hosting .... 92 
Hình 5-18 Tạo Alias name trỏ đến Host tương ứng với 
Website cần hosting .............................................................................. 93 
Hình 5-19 Kết quả Hosting các Wevsite đã hoạt động ........................ 94 
Hình 5-20 Hình ảnh minh hoạ lệnh Backup ......................................... 94 
Hình 5-21 Hình ảnh minh hoạ lệnh restore .......................................... 95 
Hình 5-22 Hình ảnh minh hoạ xoá một backup .................................... 95 
Hình 5-23 Kiểm tra tính năng lưu trữ các cấu hình cũ ......................... 95 
Hình 5-24 Sơ đồ mạng bài tập áp dụng cuối chương 5 ........................ 96 
 133 
Hình 6-1 Cài đặt FTP Server ................................................................ 99 
Hình 6-2 Tạo thư mục Public ............................................................. 100 
Hình 6-3 Tạo FTP mới ........................................................................ 100 
Hình 6-4 Chọn địa chỉ IP cho FTP Server .......................................... 101 
Hình 6-5 Thuộc tính và quyền hạn truy cập vào FTP Server ............. 102 
Hình 6-6 Theo dõi các User login vào FTP Server ............................ 102 
Hình 6-7 Giới hạn truy cập FTP site bằng NTFS Permission ............ 103 
Hình 6-8 Sử dụng IIS Permissions để gán quyền FTP site ................ 103 
Hình 6-9 Cho phép user truy cập FTP Site ......................................... 104 
Hình 6-10 Không cho phép user truy cập FTP Site ............................ 104 
Hình 6-11 Cho phép truy cập tới IP của FTP Site .............................. 105 
Hình 6-12 Không cho phép truy cập tới IP của FTP Site ................... 105 
Hình 6-13 Tạo virtual directory .......................................................... 106 
Hình 6-14 Truy xuất tài nguyên virtual directory............................... 107 
Hình 6-15 Sơ đồ mạng bào tập cuối chương 6 ................................... 107 
Hình 7-1 Mô hình Remote Desktop .................................................... 111 
Hình 7-2 Kích hoạt remote Desktop ................................................... 112 
Hình 7-3 Kiểm tra IP của máy chủ ..................................................... 113 
Hình 7-4 Sử dụng remote Desktop ..................................................... 113 
Hình 7-5 Kết quả remote desktop đến máy chủ Server 2008 ............. 113 
Hình 7-6 Mô hình VPN Client to site chứng thực User trên Router .. 115 
Hình 7-7 Cài đặt Routing and Remote Access Services .................... 116 
Hình 7-8 Kích hoạt chức năng VPN access ........................................ 116 
Hình 7-9 Add range Ip cấp phát địa chỉ cho VPN Client ................... 117 
Hình 7-10 User chứng thực cho VPN Client ...................................... 117 
Hình 7-11 Tạo Connection VPN ........................................................ 118 
 134 
Hình 7-12 Kết nối VPN Client đến VPN server ................................. 118 
Hình 7-13 VPN Client đã truyền thông đến SRV1 thông qua VPN Server
 ............................................................................................................. 119 
Hình 7-14 Mô hình mạng VPN Server chứng thực thông qua 
Radius Server ...................................................................................... 119 
Hình 7-15 Tạo User/Group VPN trên Domain ................................... 120 
Hình 7-16 Cài đặt Network Policy Server .......................................... 120 
Hình 7-17 Chứng thực Network Policy Server trên Domain ............. 120 
Hình 7-18 Kết nối tới Radius Client ................................................... 121 
Hình 7-19 Add User/Group cho phép kết nối VPN ............................ 121 
Hình 7-20 Policy cho phép VPN mã hoá bằng giao thức PPTP 
hoặc L2TP ........................................................................................... 122 
Hình 7-21 Chọn giao thức PPTP/L2TP .............................................. 122 
Hình 7-22 Cài đặt Routing and Remote Access Services .................. 123 
Hình 7-23 Kích hoạt chức năng VPN access...................................... 123 
Hình 7-24 Tạo range Ip cấp phát địa chỉ cho VPN Client .................. 124 
Hình 7-25 Điền địa chỉ IP của máy Radius server ............................. 124 
Hình 7-26 Tạo Connection VPN ........................................................ 125 
Hình 7-27 Tạo kết nối từ VPN Client đến VPN Server ..................... 125 
Hình 7-28 VPN Client đã truyền thông đến SRV1 thông qua Radius 
Server .................................................................................................. 126 
Hình 7-29 Sơ đồ mạng bài tập áp dụng .............................................. 126 
 135 
DANH MỤC BẢNG BIỂU 
Bảng 1-1 So sánh định tuyến tĩnh và định tuyến động ......................... 16 
Bảng 1-2 Bảng qui định Private IP ....................................................... 19 
Bảng 3-1 Bảng phân quyền cho người dùng ........................................ 52 
Bảng 3-2 Bảng các quyền in ấn mặc định ............................................ 52 
Bảng 4-1 Bảng liệt kê top-level domain ............................................... 60 

File đính kèm:

  • pdfgiao_trinh_quan_tri_mang_windows_server_nang_cao.pdf