Giáo trình Quản trị mạng Windows Server nâng cao

p máy Client 1 vào domain. 
Bước 4: Cài đặt dịch vụ DNS trên máy SRV1: 
- Cài đặt dịch vụ DNS cho Server với tên miền pl.edu.vn 
- Cấu hình DNS sao cho: Các máy trong mạng có thể phân giải được từ 
Tên → IP và ngược lại. 
Bước 5: Tạo và quản lý tài khoản người dùng: (password của user là 
Aa123456). 
- Trên SRV1 tạo cây OU, group, user tương ứng cho 02 phòng ban VPN 
và KETOAN. 
- Trên SRV1 tạo cấu trúc cây thư mục DATA và chia sẻ sao cho: User 
VPN có thể truy cập dữ liệu từ xa. 
Bước 6: Cấu hinh dịch vụ DHCP Server cấp IP cho vùng mạng nội bộ: 
- Tại SRV1 cài đặt dịch vụ DHCP Server. 
- Cấu hình DHCP cấp phát 100 IP và loại trừ IP của Server trong vùng 
mạng; Client nhận được thông tin default gateway và DNS Server trong mạng 
nội bộ. 
Bước 7: Cài đặt và cấu hình Radius Server: 
- Tại SRV1 cài đặt dịch vụ NPS. 
- Chứng thực Radius Server vào Domain và Policy kết nối Radius client. 
Bước 8: Cài đặt và cấu hình VPN Server: 
- Tại SRV2 cấu hình VPN Server, kết nối Radius Server. 
- Tại Client 2 tạo Connection kết nối VPN vào Server SRV1 bằng User 
VPN.
 128 
- 
TÀI LIỆU THAM KHẢO 
I Trung tâm Đào tạo Mạng máy tính Nhất Nghệ, LAB MCSA 2003 
70-270 & 70-290, 2006. 
II Trung tâm Đào tạo Công nghệ mạng & Lập trình Việt Chuyên, LAB 
70-290, 2007. 
III Dan Holme, Orin Thomas, MCSA/MCSE Self-Paced Training Kit 
Managing and Maintaining a Microsoft Windows Server 2003 
Environment Microsoft, 2004. 
IV Lý Quốc Hùng, Giáo trình quản trị mạng Windows Server, Trường 
Cao Đẳng - KT - KT Thành Phố Hồ Chí Minh, 2019. 
 129 
PHỤ LỤC 
DANH MỤC HÌNH ẢNH 
Hình 1-1 Sơ đồ định tuyến mạng đơn giản ........................................... 10 
Hình 1-2 Hiển thị bảng định tuyến IP trong Windows Server 2008 .... 11 
Hình 1-3 Cài đặt Routing and Remote Access Services ...................... 12 
Hình 1-4 Kích hoạt chức năng Routing and Remote Access Services. 12 
Hình 1-5 Khởi động dịch vụ sau khi cấu hình ...................................... 13 
Hình 1-6 Mô hình định tuyến động ...................................................... 14 
Hình 1-7 Cấu hình định tuyến động ..................................................... 15 
Hình 1-8 Lựa chọn Interface định tuyến RIP ....................................... 15 
Hình 1-9 Các thuộc tính kết nối RIP .................................................... 16 
Hình 1-10 Mô hình NAT qua Router ADSL ........................................ 18 
Hình 1-11 Sơ đồ minh hoạ NAT Outbound ......................................... 21 
Hình 1-12 Sơ đồ minh hoạ NAT Inbound ............................................ 22 
Hình 1-13 Sơ đồ kết hợp NAT Inbound và NAT Outbound ................ 23 
Hình 1-14 Thêm giao thức NAT vào RRAS ........................................ 24 
Hình 1-15 Thêm card mạng LAN vào NAT Server ............................. 24 
Hình 1-16 Thêm card mạng WAN vào NAT Server ............................ 25 
Hình 1-17 Nat port 80 cho dịch vụ Web Server ................................... 26 
Hình 1-18 Client 1 truy cập được Internet ............................................ 26 
Hình 1-19 Client 2 truy cập được Web Server ..................................... 27 
Hình 2-1 Hoạt động của DHCP Server ................................................. 29 
Hình 2-2 Giới thiệu về DHCP và các điểm cần lưu ý ......................... 29 
Hình 2-3 Lựa chọn Card mạng cho dịch vụ DHCP Server .................. 30 
Hình 2-4 Điền thông tin chi tiết cho DHCP Scope ............................... 31 
Hình 2-5 Xác nhận thông tin trước khi cài đặt DHCP server ............... 31 
 130 
Hình 2-6 Chứng thực DHCP Server vào AD ....................................... 33 
Hình 2-7 Đặt tên và gõ chú thích khi tạo Scope ................................... 33 
Hình 2-8 Tạo Range và Subnet mask cho DHCP Server ..................... 34 
Hình 2-9 Hội thoại Add/Remove địa chỉ loại trừ trong cấu hình DHCP
 ............................................................................................................... 35 
Hình 2-10 Chỉ định lượng thời gian thuê tuỳ theo nhu cầu .................. 35 
Hình 2-11 Hộp thoại điền đỉa chỉ Default Gateway ............................. 36 
Hình 2-12 Điền tên và địa chỉ Domain ................................................. 36 
Hình 2-13 Cấu hình các tuỳ chọn DHCP Server .................................. 37 
Hình 2-14 Cấp phát động IP cho máy Client từ DHCP Server ............ 38 
Hình 2-15 Hộp thoại cấu hình địa chỉ dành riêng ................................. 39 
Hình 2-16 Hoạt động của DHCP Relay Agent ..................................... 40 
Hình 2-17 Sơ đồ cấu hình DHCP Server .............................................. 41 
Hình 2-18 Tạo Scope cho vùng mạng LAN2 ....................................... 41 
Hình 2-19 Cấu hình dịch vụ DHCP Relay Agent ................................. 42 
Hình 2-20 Sơ đồ mạng cho bài tập áp dụng ......................................... 43 
Hình 3-1 Chọn Port/IP cho máy in ....................................................... 45 
Hình 3-2 Chọn nhà sản xuất máy in và loại máy in ............................. 46 
Hình 3-3 Chia sẻ máy in trong qua trình cài đặt ................................... 46 
Hình 3-4 Hình ảnh máy in Logic đã được cài đặt ................................ 47 
Hình 3-5 Cài đặt trình quản lý máy in .................................................. 47 
Hình 3-6 Hình ảnh trình quản lý máy in ............................................... 48 
Hình 3-7 Hình ảnh cấu hình Preferences .............................................. 48 
Hình 3-8 Cấu hình giấy và chất lượng in .............................................. 49 
Hình 3-9 Cấu hình thông số mở rộng cho máy in ................................ 50 
Hình 3-10 Cấu hình Port cho máy in .................................................... 50 
 131 
Hình 3-11 Cấp quyền in ấn cho người dùng ......................................... 51 
Hình 3-12 Hộp thoại điều khiển các đặc tính của máyin...................... 53 
Hình 3-13 Các tuỳ chọn in ấn ............................................................... 55 
Hình 3-14 Sơ đồ mạng bài tập áp dụng chương 3 ................................ 56 
Hình 4-1 Domain của Công ty Hewlett-Packard. Nguồn: Microsoft ... 60 
Hình 4-2 Hình ảnh mô tả tên domain trong CSDL DNS. Nguồn: 
Microsoft ............................................................................................... 60 
Hình 4-3 Root Hints. Nguồn: Microsoft ............................................... 62 
Hình 4-4 Sơ đồ phân giải tên từ Root hint ............................................ 64 
Hình 4-5 Hình ảnh mô phòng phân giải hostname thành địa IP. Nguồn: 
Microsoft ............................................................................................... 65 
Hình 4-6 Truy vấn dạng đệ quy. Nguồn: Microsoft ............................. 66 
Hình 4-7 Truy vấn dạng tương tác. Nguồn: Microsoft ......................... 67 
Hình 4-8 Hình ảnh mô phòng phân giải địa chỉ IP thành hostname. 
Nguồn: Microsoft .................................................................................. 68 
Hình 4-9 Hình ảnh Zone và Domain. Nguồn: Microsoft ..................... 69 
Hình 4-10 Truy vấn bằng hình thức Forearder. Nguồn: Microsoft ...... 70 
Hình 4-11 Hình ảnh mô tả Stub zone. Nguồn: Microsoft .................... 71 
Hình 4-12 Hình ảnh Dynamic Update. Nguồn: Microsoft ................... 72 
Hình 4-13 DHCP server cập nhật dynamic update. Nguồn: Microsoft 72 
Hình 4-14 Active Directory-integrated zone sử dụng secure dynamic 
update. ................................................................................................... 73 
Hình 4-15 Zone tranfser giữa Primary Master Server và Secondary 
Server. ................................................................................................... 74 
Hình 4-16 Hình ảnh mô phỏng Cacheing Table. Nguồn: Microsoft .... 75 
Hình 4-17 Cơ sở dữ liệu DNS. Nguồn: Microsoft ............................... 76 
Hình 4-18 Thông tin về RR SVR ......................................................... 79 
 132 
Hình 4-19 Sơ đồ mạng bài tập áp dụng chương 4 ................................ 79 
Hình 5-1 Cài đặt IIS .............................................................................. 81 
Hình 5-2 Chọn dịch vụ cần thiết cho Web Server ................................ 82 
Hình 5-3 Thư mục chứa Source web .................................................... 83 
Hình 5-4 Tạo một Website mới ............................................................ 83 
Hình 5-5 Kiểm tra hoạt động của Web Server ..................................... 84 
Hình 5-6 Hình ảnh Web Server đã cấu hình thành công ...................... 85 
Hình 5-7 Tạo Add Virtual Directory .................................................... 85 
Hình 5-8 Tắt những Site không sử dụng .............................................. 86 
Hình 5-9 Remove các modules không cần thiết ................................... 87 
Hình 5-10 Tạo file thông báo lỗi chung cho website ........................... 88 
Hình 5-11 Cấu hình giới hạn truy cập liệt kê file, thư mục .................. 88 
Hình 5-12 Cho phép thực thi các phương thức GET, POST, HEAD ... 89 
Hình 5-13 Vô hiệu hóa WebDav .......................................................... 90 
Hình 5-14 Chọn IP tương ứng với Website cần Hosting ..................... 91 
Hình 5-15 Hosting nhiều Website ........................................................ 91 
Hình 5-16 Tạo các miền tương ứng cho Website ................................. 92 
Hình 5-17 Tạo Host trỏ đến IP tương ứng với Website cần hosting .... 92 
Hình 5-18 Tạo Alias name trỏ đến Host tương ứng với 
Website cần hosting .............................................................................. 93 
Hình 5-19 Kết quả Hosting các Wevsite đã hoạt động ........................ 94 
Hình 5-20 Hình ảnh minh hoạ lệnh Backup ......................................... 94 
Hình 5-21 Hình ảnh minh hoạ lệnh restore .......................................... 95 
Hình 5-22 Hình ảnh minh hoạ xoá một backup .................................... 95 
Hình 5-23 Kiểm tra tính năng lưu trữ các cấu hình cũ ......................... 95 
Hình 5-24 Sơ đồ mạng bài tập áp dụng cuối chương 5 ........................ 96 
 133 
Hình 6-1 Cài đặt FTP Server ................................................................ 99 
Hình 6-2 Tạo thư mục Public ............................................................. 100 
Hình 6-3 Tạo FTP mới ........................................................................ 100 
Hình 6-4 Chọn địa chỉ IP cho FTP Server .......................................... 101 
Hình 6-5 Thuộc tính và quyền hạn truy cập vào FTP Server ............. 102 
Hình 6-6 Theo dõi các User login vào FTP Server ............................ 102 
Hình 6-7 Giới hạn truy cập FTP site bằng NTFS Permission ............ 103 
Hình 6-8 Sử dụng IIS Permissions để gán quyền FTP site ................ 103 
Hình 6-9 Cho phép user truy cập FTP Site ......................................... 104 
Hình 6-10 Không cho phép user truy cập FTP Site ............................ 104 
Hình 6-11 Cho phép truy cập tới IP của FTP Site .............................. 105 
Hình 6-12 Không cho phép truy cập tới IP của FTP Site ................... 105 
Hình 6-13 Tạo virtual directory .......................................................... 106 
Hình 6-14 Truy xuất tài nguyên virtual directory............................... 107 
Hình 6-15 Sơ đồ mạng bào tập cuối chương 6 ................................... 107 
Hình 7-1 Mô hình Remote Desktop .................................................... 111 
Hình 7-2 Kích hoạt remote Desktop ................................................... 112 
Hình 7-3 Kiểm tra IP của máy chủ ..................................................... 113 
Hình 7-4 Sử dụng remote Desktop ..................................................... 113 
Hình 7-5 Kết quả remote desktop đến máy chủ Server 2008 ............. 113 
Hình 7-6 Mô hình VPN Client to site chứng thực User trên Router .. 115 
Hình 7-7 Cài đặt Routing and Remote Access Services .................... 116 
Hình 7-8 Kích hoạt chức năng VPN access ........................................ 116 
Hình 7-9 Add range Ip cấp phát địa chỉ cho VPN Client ................... 117 
Hình 7-10 User chứng thực cho VPN Client ...................................... 117 
Hình 7-11 Tạo Connection VPN ........................................................ 118 
 134 
Hình 7-12 Kết nối VPN Client đến VPN server ................................. 118 
Hình 7-13 VPN Client đã truyền thông đến SRV1 thông qua VPN Server
 ............................................................................................................. 119 
Hình 7-14 Mô hình mạng VPN Server chứng thực thông qua 
Radius Server ...................................................................................... 119 
Hình 7-15 Tạo User/Group VPN trên Domain ................................... 120 
Hình 7-16 Cài đặt Network Policy Server .......................................... 120 
Hình 7-17 Chứng thực Network Policy Server trên Domain ............. 120 
Hình 7-18 Kết nối tới Radius Client ................................................... 121 
Hình 7-19 Add User/Group cho phép kết nối VPN ............................ 121 
Hình 7-20 Policy cho phép VPN mã hoá bằng giao thức PPTP 
hoặc L2TP ........................................................................................... 122 
Hình 7-21 Chọn giao thức PPTP/L2TP .............................................. 122 
Hình 7-22 Cài đặt Routing and Remote Access Services .................. 123 
Hình 7-23 Kích hoạt chức năng VPN access...................................... 123 
Hình 7-24 Tạo range Ip cấp phát địa chỉ cho VPN Client .................. 124 
Hình 7-25 Điền địa chỉ IP của máy Radius server ............................. 124 
Hình 7-26 Tạo Connection VPN ........................................................ 125 
Hình 7-27 Tạo kết nối từ VPN Client đến VPN Server ..................... 125 
Hình 7-28 VPN Client đã truyền thông đến SRV1 thông qua Radius 
Server .................................................................................................. 126 
Hình 7-29 Sơ đồ mạng bài tập áp dụng .............................................. 126 
 135 
DANH MỤC BẢNG BIỂU 
Bảng 1-1 So sánh định tuyến tĩnh và định tuyến động ......................... 16 
Bảng 1-2 Bảng qui định Private IP ....................................................... 19 
Bảng 3-1 Bảng phân quyền cho người dùng ........................................ 52 
Bảng 3-2 Bảng các quyền in ấn mặc định ............................................ 52 
Bảng 4-1 Bảng liệt kê top-level domain ............................................... 60