ĐHSPKT HY – Khoa CNTT                                                                                                     ...
ĐHSPKT HY – Khoa CNTT                                                                                                     ...
ĐHSPKT HY – Khoa CNTT                                                                                                     ...
ĐHSPKT HY – Khoa CNTT                                                                                                     ...
ĐHSPKT HY – Khoa CNTT                                                                                                   Gi...
ĐHSPKT HY – Khoa CNTT                                           Giáo trình Quản trị mạng LAN           BÀI 1: GIỚI THIỆU V...
7Giáo trình Quản trị mạng LAN                                                                                             ...
ĐHSPKT HY – Khoa CNTT                                                                     Giáo trình Quản trị mạng LAN1.2....
ĐHSPKT HY – Khoa CNTT                                                  Giáo trình Quản trị mạng LAN    Itanium    cho máy ...
ĐHSPKT HY – Khoa CNTT                                          Giáo trình Quản trị mạng LANNT Server 3.0, Enterprise Editi...
ĐHSPKT HY – Khoa CNTT                                           Giáo trình Quản trị mạng LANWindows 2000, Windows 2003. Wi...
ĐHSPKT HY – Khoa CNTT                                         Giáo trình Quản trị mạng LANbạn có thể chọn ngôn ngữ của mìn...
ĐHSPKT HY – Khoa CNTT                                             Giáo trình Quản trị mạng LAN(1) Cấu hình BIOS của máy tí...
ĐHSPKT HY – Khoa CNTT                                                  Giáo trình Quản trị mạng LAN(6) Tại hộp thoại Compu...
ĐHSPKT HY – Khoa CNTT                                           Giáo trình Quản trị mạng LAN                              ...
ĐHSPKT HY – Khoa CNTT                                        Giáo trình Quản trị mạng LANtạo các truy vấn (query) và gửi c...
ĐHSPKT HY – Khoa CNTT                                          Giáo trình Quản trị mạng LAN      .gov               Các tổ...
ĐHSPKT HY – Khoa CNTT                                        Giáo trình Quản trị mạng LANquyền những subdomain này cho nhữ...
ĐHSPKT HY – Khoa CNTT                                        Giáo trình Quản trị mạng LANcục bộ quản lý, nó sẽ trả lời địa...
ĐHSPKT HY – Khoa CNTT                                        Giáo trình Quản trị mạng LANHình 2.5: Iteractivquery2.3.2. Ph...
ĐHSPKT HY – Khoa CNTT                                         Giáo trình Quản trị mạng LANHình 2.6: Reverse Lookup Zone.- ...
ĐHSPKT HY – Khoa CNTT                                          Giáo trình Quản trị mạng LAN2.3.2. Fully Qualified Domain N...
ĐHSPKT HY – Khoa CNTT                                        Giáo trình Quản trị mạng LANHình 2.8: Forward DNS queries.2.3...
ĐHSPKT HY – Khoa CNTT                                          Giáo trình Quản trị mạng LANthay đổi và sau đó update thông...
ĐHSPKT HY – Khoa CNTT                                         Giáo trình Quản trị mạng LAN-   Sử dụng secure dynamic updat...
ĐHSPKT HY – Khoa CNTT                                       Giáo trình Quản trị mạng LANServer. Server này có nhiệm vụ sao...
ĐHSPKT HY – Khoa CNTT                                         Giáo trình Quản trị mạng LANHình .2.14: Bảng cache2.6. Resou...
ĐHSPKT HY – Khoa CNTT                                          Giáo trình Quản trị mạng LAN-     Serial : Áp dụng cho mọi ...
ĐHSPKT HY – Khoa CNTT                                          Giáo trình Quản trị mạng LAN2.6.3 A (Address) và CNAME (Can...
ĐHSPKT HY – Khoa CNTT                                       Giáo trình Quản trị mạng LANVí dụ:_ftp._tcp.somecompany.com. I...
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Decuong version1
Upcoming SlideShare
Loading in...5
×

Decuong version1

965

Published on

fds

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
965
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
36
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Decuong version1"

  1. 1. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANBÀI 1: GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 2003 ................................................. 61.1. Tổng quan về họ hệ điều hành windows server 2003 ..................................................................................................... 61.2. Chuẩn bị cài đặt windows server 2003 ............................................................................................................................ 8 1.2.1. Yêu cầu phần cứng ...................................................................................................................................................... 8 1.2.3. Phân chia ổ đĩa ......................................................................................................................................................... 10 1.2.5. Chọn hệ thống tập tin. ............................................................................................................................................ 10 1.2.6. Chọn chế độ sử dụng giấy phép. ............................................................................................................................ 11 1.2.7. Chọn phƣơng án kết nối mạng ............................................................................................................................... 11 1.2.7.1. Các giao thức kết nối mạng .............................................................................................................................. 11 1.2.7.2 Thành viên trong Workgroup hoặc Domain. ..................................................................................................... 111.3. Cài đặt windows server 2003 ........................................................................................................................................ 12 1.3.1. Giai đoạn Preinstallation. ........................................................................................................................................ 12 1.3.1.1. Cài đặt từ hệ điều hành khác. ...................................................................................................................... 12 1.3.1.2. Cài đặt trực tiếp từ đĩa CD Windows 2003. ..................................................................................................... 12 1.3.1.3. Cài đặt Windows 2003 Server từ mạng. ........................................................................................................... 12 1.3.2. Giai đoạn Text-Based Setup ..................................................................................................................................... 12BÀI 2. DỊCH VỤ DNS ............................................................................................................. 152.1. Tổng quan về DNS .......................................................................................................................................................... 15 2.1.1. Giới thiệu DNS ......................................................................................................................................................... 15 2.1.2. Đặc điểm của DNS trong Windows 2003 ................................................................................................................. 172.2. Cách phân bổ dữ liệu quản lý Domain Name ............................................................................................................... 172.3. Cơ chế phân giải tên ....................................................................................................................................................... 18 2.3.1. Phân giải tên thành IP ............................................................................................................................................... 18 2.3.2. Phân giải IP thành tên máy tính ................................................................................................................................ 202.3. Một số Khái niệm cơ bản ............................................................................................................................................... 21 2.3.1. Domain name và zone ............................................................................................................................................... 21 2.3.2. Fully Qualified Domain Name (FQDN) ................................................................................................................... 22 2.3.3. Sự ủy quyền(Delegation) .......................................................................................................................................... 22 2.3.3. Forwarders ................................................................................................................................................................ 22 2.3.5. Stub zone................................................................................................................................................................... 23 2.3.6. Dynamic DNS ........................................................................................................................................................... 23 2.3.7. Active Directory-integrated zone .............................................................................................................................. 242.5. Phân loại Domain Name Server .................................................................................................................................... 25 2.5.1 Primary Name Server ................................................................................................................................................. 25 2.5.2 Secondary Name Server ............................................................................................................................................. 25 2.5.3 Caching Name Server ................................................................................................................................................ 262.6. Resource Record (RR) .................................................................................................................................................... 27 2.6.1. SOA(Start of Authority) ........................................................................................................................................... 27 2.6.2. NS (Name Server) ..................................................................................................................................................... 28 2.6.3 A (Address) và CNAME (Canonical Name).............................................................................................................. 29 2.6.4 AAAA ........................................................................................................................................................................ 29 2.6.5 SRV............................................................................................................................................................................ 29 2.6.6 MX (Mail Exchange) ................................................................................................................................................. 30 2.6.7 PTR (Pointer) ............................................................................................................................................................. 31 1
  2. 2. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN2.7. Cài đặt và cấu hình dịch vụ DNS................................................................................................................................... 31 2.7.1.Các bƣớc cài đặt dịch vụ DNS ................................................................................................................................... 31 2.7.2. Cấu hình dịch vụ DNS .............................................................................................................................................. 32CHƯƠNG 3: ACTIVE DIRECTORY ...................................................................................... 433.1. Các mô hình mạng trong môi trƣờng microsoft. ......................................................................................................... 43 3.1.1. Mô hình Workgroup ................................................................................................................................................ 43 3.1.2. Mô hình Domain: ...................................................................................................................................................... 43 3.2. Active Directory........................................................................................................................................................... 44 3.2.1. Giới thiệu Active Directory ..................................................................................................................................... 44 3.2.2. Chức năng của Active Directory .............................................................................................................................. 44 3.2.3. Directory Services .................................................................................................................................................... 45 Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong NTDS.DIT và các chƣơng trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một dịch vụ cơ sở làm nền tảng để hình thành một hệ thống Ac tive Directory. Một hệ thống với những tính năng vƣợt trội của Microsoft....................................................................... 45 3.2.3. Kiến trúc của Active Directory ................................................................................................................................ 473.3. cài đặt và cấu hình active directory................................................................................................................................ 51 3.3.1. Nâng cấp Server thành Domain Controller .............................................................................................................. 51 3.3.1.1. Giới thiệu ........................................................................................................................................................ 51 3.3.2. Gia nhập máy trạm vào Domain ............................................................................................................................... 59 3.3.2.1. Giới thiệu .......................................................................................................................................................... 59 3.3.2.2. Các bƣớc cài đặt ................................................................................................................................................ 59 3.3.3. Xây dựng các Domain Controller đồng hành ........................................................................................................... 60 3.3.3.1. Giới thiệu .......................................................................................................................................................... 60 3.3.4 Xây dựng Organizational Unit ................................................................................................................................... 61 3.3.5. Công cụ quản trị các đối tƣợng trong Active Directory............................................................................................ 63BÀI 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM ..................................................... 654.1. Định nghĩa tài khoản ngƣời dùng và tài khoản nhóm ................................................................................................. 65 4.1.1. Tài khoản ngƣời dùng ............................................................................................................................................... 65 4.1.1.1. Tài khoản ngƣời dùng cục bộ ............................................................................................................................ 65 4.1.2. Tài khoản nhóm ........................................................................................................................................................ 664.2. Chứng thực và kiểm soát truy cập ................................................................................................................................ 68 4.2.1 Các giao thức chứng thực .......................................................................................................................................... 68 4.2.2. Số nhận diện bảo mật SID ........................................................................................................................................ 69 4.2.4. Kiểm soát hoạt động truy cập của đối tƣợng............................................................................................................. 694.4. Các tài khoản tạo sẵn ..................................................................................................................................................... 69 4.4.1. Tài khoản ngƣời dùng tạo sẵn ................................................................................................................................... 70 4.4.2 Tài khoản nhóm Domain Local tạo sẵn ..................................................................................................................... 70 4.4.3 Tài khoản nhóm Global tạo sẵn ................................................................................................................................. 73 4.4.4. Các nhóm tạo sẵn đặc biệt......................................................................................................................................... 734.4. Quản lý tài khoản ngƣời dùng và nhóm cục bộ .......................................................................................................... 74 4.4.1. Công cụ quản lý tài khoản ngƣời dùng cục bộ .......................................................................................................... 74 4.4.2. Các thao tác cơ bản trên tài khoản ngƣời dùng cục bộ .............................................................................................. 754.5. Quản lý tài khoản ngƣời dùng và nhóm trên active directory ................................................................................... 76 4.5.1. Tạo mới tài khoản ngƣời dùng .................................................................................................................................. 77 4.5.2. Các thuộc tính của tài khoản ngƣời dùng .................................................................................................................. 78 4.5.4. Tạo mới tài khoản nhóm ........................................................................................................................................... 86 4.5.4. Các tiện ích dòng lệnh quản lý tài khoản ngƣời dùng ............................................................................................... 87 2
  3. 3. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN 4.5.5. Tài khoản nhóm ........................................................................................................................................................ 87 4.5.5.1. Lệnh net user: .................................................................................................................................................... 87BÀI 5.QUẢN LÝ ĐĨA .............................................................................................................. 915.1. Cấu hình hệ thống tập tin .............................................................................................................................................. 915.2. Cấu hình đĩa lƣu trữ ....................................................................................................................................................... 91 5.2.1. Basic storage ............................................................................................................................................................. 91 5.2.2. Dynamic storage ....................................................................................................................................................... 925.3. Sử dụng chƣơng trình disk Manager ............................................................................................................................ 94 5.3.1. Xem thuộc tính của đĩa ............................................................................................................................................. 95 5.3.2. Xem thuộc tính của volume hoặc đĩa cục bộ ............................................................................................................ 95 5.3.3. Bổ sung thêm một ổ đĩa mới ..................................................................................................................................... 97 5.3.3. Tạo Partition/Volume mới ........................................................................................................................................ 97 5.3.5. Thay đổi ký tự ổ đĩa hoặc đƣờng dẫn ........................................................................................................................ 99 5.3.6. Xoá Partition/Volume ............................................................................................................................................... 99 5.3.7. Cấu hình Dynamic Storage ..................................................................................................................................... 1005.3. Quản lý việc nén dữ liệu ............................................................................................................................................... 1035.5. Thiết lập hạn ngạch đĩa (Disk Quota) ......................................................................................................................... 104 5.5.1. Cấu hình hạn ngạch đĩa ........................................................................................................................................... 105 5.5.2. Thiết lập hạn ngạch mặc định ................................................................................................................................. 1065.6. Mã hoá dữ liệu bằng EFS ............................................................................................................................................. 1076.1. tạo các thƣ mục dùng chung ........................................................................................................................................ 109 6.1.1. Chia sẻ thƣ mục dùng chung ................................................................................................................................... 109 6.1.2. Cấu hình Share Permissions .................................................................................................................................... 109 6.1.3. Chia sẻ thƣ mục dùng lệnh netshare ....................................................................................................................... 1106.2. Quản lý các thƣ mục dùng chung ................................................................................................................................ 111 6.2.1. Xem các thƣ mục dùng chung ................................................................................................................................. 111 6.2.2. Xem các phiên làm việc trên thƣ mục dùng chung ................................................................................................. 1116.3. Quyền truy cập NTFS .................................................................................................................................................. 112 6.3.1. Các quyền truy cập của NTFS ................................................................................................................................ 112 6.3.2. Gán quyền truy cập NTFS trên thƣ mục dùng chung .............................................................................................. 113 6.3.3. Kế thừa và thay thế quyền của đối tƣợng con ......................................................................................................... 114 6.3.5. Thay đổi quyền khi di chuyển thƣ mục và tập tin ................................................................................................... 116 6.3.6. Giám sát ngƣời dùng truy cập thƣ mục ................................................................................................................... 116 6.3.7. Thay đổi ngƣời sở hữu thƣ mục .............................................................................................................................. 1176.3. DFS................................................................................................................................................................................. 118 6.3.1. So sánh hai loại DFS ............................................................................................................................................... 118 6.3.2. Cài đặt Fault-tolerant DFS ...................................................................................................................................... 119BÀI 7: DỊCH VỤ DHCP ........................................................................................................ 1227.1. giới thiệu dịch vụ DHCP .............................................................................................................................................. 122 7.2. Hoạt động của giao thức DHCP ................................................................................................................................. 122 7.3. Cài đặt dịch vụ DHCP................................................................................................................................................ 1237.3. Chứng thực dịch vụ dhcp trong Active Directory...................................................................................................... 123 3
  4. 4. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN7.5. Cấu hình dịch vụ DHCP............................................................................................................................................... 1247.6. Cấu hình các tuỳ chọn DHCP ...................................................................................................................................... 1277.7. Cấu hình dành riêng địa chỉ ........................................................................................................................................ 128CHƯƠNG 8. DỊCH VỤ TRUY CẬP TỪ XA.......................................................................... 1308.1. Xây dựng một remote Access Server .......................................................................................................................... 130 8.1.1. Cấu hình RAS server .............................................................................................................................................. 130 8.1.2. Cấu hình RAS client ............................................................................................................................................... 1358.2. Xây dựng một internet Connection Server ................................................................................................................. 136 8.2.1. Cấu hình trên server ................................................................................................................................................ 137 8.2.2. Cấu hình trên máy trạm ........................................................................................................................................... 140CHƯƠNG 9. DỊCH VỤ WEB................................................................................................ 1419.1. Giao thức HTTP ........................................................................................................................................................... 1419.2. Nguyên tắc hoạt động của Web Server ....................................................................................................................... 141 9.2.1. Cơ chế nhận kết nối ................................................................................................................................................ 142 9.2.2. Web Client .............................................................................................................................................................. 143 9.2.3. Web động ................................................................................................................................................................ 1439.3. Đặc điểm của IIS 60 ...................................................................................................................................................... 143 9.3.1. Các thành phần chính trong IIS ............................................................................................................................... 144 9.3.2. IIS Isolation mode ................................................................................................................................................... 144 9.3.3. Chế độ Worker process isolation ............................................................................................................................ 144 9.3.3. Nâng cao tính năng bảo mật .................................................................................................................................... 147 9.3.5. Hỗ trợ ứng dụng và các công cụ quản trị ................................................................................................................ 1489.3. Cài đặt và cấu hình IIS 60 ............................................................................................................................................ 149 9.3.1. Cài đặt IIS 60 Web Service ..................................................................................................................................... 149 9.3.2. Cấu hình IIS 60 Web service .................................................................................................................................. 153CHƯƠNG 10: TƯỜNG LỬA - ISA ...................................................................................... 16210.1. Firewall ........................................................................................................................................................................ 162 10.1.1. Giới thiệu về Firewall .......................................................................................................................................... 162 10.1.2. Kiến Trúc Của Firewall......................................................................................................................................... 163 10.1.2.1. Kiến trúc Dual-homed host ........................................................................................................................... 163 10.1.2.2. Kiến trúc Screened Host ................................................................................................................................ 163 10.1.2.3. Sreened Subnet .............................................................................................................................................. 164 10.1.3. Các loại firewall và cách hoạt động ...................................................................................................................... 165 10.1.3.1. Packet filtering (Bộ lọc gói tin) ..................................................................................................................... 16610.2. Giới Thiệu ISA 2006 ................................................................................................................................................... 16810.3. Đặc Điểm Của ISA 2006 ............................................................................................................................................. 16810.3. Cài Đặt ISA 2006 ........................................................................................................................................................ 169 10.3.1. Yêu cầu cài đặt ...................................................................................................................................................... 169 10.3.2. Quá trình cài đặt ISA 2006 ................................................................................................................................... 170 10.3.2.1. Cài đặt ISA trên máy chủ 1 card mạng ......................................................................................................... 170 4
  5. 5. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN10.5. Cấu hình ISA Server .................................................................................................................................................. 174 10.5.1. Một số thông tin cấu hình mặc định ...................................................................................................................... 174 10.5.2. Một số chính sách mặc định của hệ thống ............................................................................................................ 175 10.5.3. Cấu hình Web proxy cho ISA ............................................................................................................................... 177 10.5.3. Tạo Và Sử Dụng Firewall Access Policy .............................................................................................................. 179 10.5.3.1. Tạo một Access Rule .................................................................................................................................... 180 10.5.3.2. Thay đổi thuộc tính của Access Rule ............................................................................................................ 182 5
  6. 6. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN BÀI 1: GIỚI THIỆU VÀ CÀI ĐẶT WINDOWS SERVER 20031.1. Tổng quan về họ hệ điều hành windows server 2003Nhƣ chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là:Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server.Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ. Đến khi họServer 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản để phân loại dođó có rất nhiều phiên bản của họ Server 2003 đƣợc tung ra thị trƣờng. Nhƣng 4 phiên bảnđƣợc sử dụng rộng rãi nhất là: Windows Server 2003 Standard Edition, Enterprise Edition,Datacenter Edition, Web Edition. So với các phiên bản 2000 thì họ hệ điều hành Server phiênbản 2003 có những đặc tính mới sau:- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài đặtnóng RAM (hot swap).- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn nhƣ: hiểu đƣợc chính sáchnhóm (group policy) đƣợc thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tínhnăng chạy trên WinXP.- Tính năng cơ bản của Mail Server đƣợc tính hợp sẵn: đối với các công ty nhỏ không đủ chiphí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 và SMTP đãtích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giản phục vụ cho côngty.- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) đƣợc cắtxén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhƣng nó cũng giúp ích chocác công ty nhỏ triển khai đƣợc các ứng dụng liên quan đến cơ sở dữ liệu mà không phải tốnchi phí nhiều để mua bản SQL Server.- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trƣờng 2003 này, nó chophép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên ngoàiInternet, đặt biệt là các thông tin đƣợc truyền giữa các máy này có thể đƣợc mã hóa hoàn toàn.- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing andRemote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông quacông cụ Network Neighborhood.- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng vớinhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote DesktopProtocol) có thể truyền trên đƣờng truyền 40Kbps. Web Admin cũng ra đời giúp ngƣời 6
  7. 7. 7Giáo trình Quản trị mạng LAN - Các Cluster NTFS có kích thƣớc bất kỳ khác với Windows 2000 Server chỉ hỗ trợ 4KB. Đặc tính Web Edition Standard Enterprise Datacenter dùng quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan và dễ dàng. Edition Edition Edition - Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server. NETFrameWork YES YES YES YES Hỗ trợ môi trƣờng quản trị Server thông qua dòng lệnh phong phú hơn Act as a Domain Controller in the Active NO YES YES YES Directory Microsoft Meta Directory Service (MMS) NO NO YES YES Support Internet Information Service (IIS) 6.0 YES YES YES YES Network Load Balancing YES YES YES YES ASP.Net YES YES YES YES EnterPrise UDDI Service NO YES YES YES Server Cluster NO YES YES YES Virtual Private Network (VPN) Support Hỗ trợ kết nối YES YES YES Internet Authentication Service ( IAS) NO YES YES YES IPV6 YES YES YES YES Distributed File System (DFS) YES YES YES YES EnCrypting File System (EFS) YES YES YES YES Shadow Copy Restore YES YES YES YESĐHSPKT HY – Khoa CNTT Removable Remote Storage YES YES YES YES Fax Service NO YES YES YES Service for Macintosh NO YES YES YES Print Services for Unix YES YES YES YES Terminal Services NO YES YES YES IntelliMirror YES YES YES YES - Remote OS Installation (RIS) YES YES YES YES
  8. 8. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN1.2. Chuẩn bị cài đặt windows server 2003Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình cài đặt có trơn truhay không. Trƣớc khi cài đặt, bạn phải biết đƣợc những gì cần có để có thể cài đặt thành côngvà bạn đã có đƣợc tất cả những thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lênkế hoạch cho việc nâng cấp hoặc cài mới các Server bạn nên tham khảo các hƣớng dẫn từMicrosoft Windows Server 2003Deployment Kit . Các thông tin cần biết trƣớc khi nâng cấp hoặc cài mới hệ điều hành:- Phần cứng đáp ứng đƣợc yêu cầu của Windows Server 2003.- Làm sao để biết đƣợc phần cứng của hệ thống có đƣợc Windows Server 2003 hỗ trợ haykhông.- Điểm khác biệt giữa cách cài đặt mới và cách nâng cấp (upgrade).- Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn nhƣ chiếnlƣợc chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào…1.2.1. Yêu cầu phần cứng đặt quá trình cài phục vụ cho đĩa chống Dung lƣợng CPU Hỗ trợ nhiều gợi Ý Tốc độ CPU thiểu của CPU Tốc độ tối tối đa RAM hỗ trợ Dung lƣợng RAM gợi ý Dung lƣợng RAM tối thiểu Dung Lƣợng Đặc tính 1.5GB 2 550MH 133MH 2GB 256MB 128MB Edition Web 1.5GB 4 550MHz 733MHz 133MHz x86, 733MHz 4GB 256MB 128MB Stanđar Edition Itanium máy dòng x86, 2GB cho máy dòng 1.5GB cho 8 Itanium cho máy dòng máy dòng 133MHz cho Itanium cho máy dòng x86, 64GB máy dòng 32GB cho 256MB 128MB EnterPrise Eerdition 8
  9. 9. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN Itanium cho máy dòng dòng x86, 2GB 1.5GB cho máy Itanium cho máy dòng 32 bit 64 CPU cho máy dòng x86 8 đến 32 CPU 733MHz dòng Itanium 733MHz cho máy dòng x86, 400MHz cho máy Itanium cho máy dòng dòng x86, 512 GB 64 GB cho máy 1GB 512MB Datacent EditionTương thích phần cứng:Một bƣớc quan trọng trƣớc khi nâng cấp hoặc cài đặt mới Server của bạn là kiểm tra xemphần cứng của máy tính hiện tại có tƣơng thích với sản phẩm hệ điều hành trong họWindows Server 2003. Bạn có thể làm việc này bằng cách chạy chƣơng trình kiểm tratƣơng thích có sẵn trong đĩa CD hoặc từ trang Web Catalog. Nếu chạy chƣơng trìnhkiểm tra từ đĩa CD, tại dấu nhắc lệnh nhập: i386winnt32 /checkupgradeonly.Cài đặt mới hoặc nâng cấp:Trong một số trƣờng hợp hệ thống Server chúng ta đang hoạt động tốt, các ứng dụng và dữliệu quan trọng đều lƣu trữ trên Server này, nhƣng theo yêu cầu chúng ta phải nâng cấp hệđiều hành Server hiện tại thành Windows Server 2003. Chúng ta cần xem xét nên nâng cấphệ điều hành đồng thời giữ lại các ứng dùng và dữ liệu hay cài đặt mới hệ điều hành rồi saucấu hình và cài đặt ứng dụng lại. Đây là vấn đề cần xem xét và lựa chọn cho hợp lý.* Các điểm cần xem xét khi nâng cấp:- Với nâng cấp (upgrade) thì việc cấu hình Server đơn giản, các thông tin của bạnđƣợc giữ lại nhƣ: ngƣời dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống(rights), và quyền truy cập (permissions)…- Với nâng cấp bạn không cần cài lại các ứng dụng, nhƣng nếu có sự thay đổi lớn về đĩacứng thì bạn cần backup dữ liệu trƣớc khi nâng cấp.- Trƣớc khi nâng cấp bạn cần xem hệ điều hành hiện tại có nằm trong danh sách các hệđiều hành hỗ trợ nâng cấp thành Windows Server 2003 không ?- Trong một số trƣờng hợp đặc biệt nhƣ bạn cần nâng cấp một máy tính đang làmchức năng Domain Controller hoặc nâng cấp một máy tính đang có các phần mềm quantrọng thì bạn nên tham khảo thêm thông tin hƣớng dẫn của Microsoft chứa trong thƣmục Docs trên đĩa CD Windows Server 2003 Enterprise.Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise Edition:- Windows NT Server 3.0 với Service Pack 5 hoặc lớn hơn.- Windows NT Server 3.0, Terminal Server Edition, với Service Pack 5 - Windows 9
  10. 10. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANNT Server 3.0, Enterprise Edition, với Service Pack 5 hoặc lớn hơn.- Windows 2000 Server.- Windows 2000 Advanced Server.- Windows Server 2003, Standard Edition.1.2.3. Phân chia ổ đĩaĐây là việc phân chia ổ đĩa vật lý thành các partition logic. Khi chia partition, bạn phảiquan tâm các yếu tố sau:- Lƣợng không gian cần cấp phát: bạn phải biết đƣợc không gian chiếm dụng bởi hệ điềuhành, các chƣơng trình ứng dụng, các dữ liệu đã có và sắp phát sinh.- Partition system và boot: khi cài đặt Windows 2003 Server sẽ đƣợc lƣu ở hai vị trí làpartition system và partition boot. Partition system là nơi chứa các tập tin giúp choviệc khởi động Windows 2003 Server. Các tập tin này không chiếm nhiều không gianđĩa. Theo mặc định, partition active của máy tính sẽ đƣợc chọn làm partition system,vốn thƣờng là ổ đĩa C:. Partition boot là nơi chứa các tập tin của hệ điều hành. Theo mặcđịnh các tập tin này lƣu trong thƣ mục WINDOWS. Tuy nhiên bạn có thể chỉ định thƣmục khác trong quá trình cài đặt. Microsoft đề nghị partition này nhỏ nhất là 1,5 GB.- Cấu hình đĩa đặc biệt: Windows 2003 Server hỗ trợ nhiều cấu hình đĩa khác nhau. Các lựachọn có thể là volume simple, spanned, striped, mirrored hoặc là RAID-5.- Tiện ích phân chia partition: nếu bạn định chia partition trƣớc khi cài đặt, bạn có thể sửdụng nhiều chƣơng trình tiện ích khác nhau, chẳng hạn nhƣ FDISK hoặc PowerQuestPartition Magic. Có thể ban đầu bạn chỉ cần tạo một partition để cài đặt Windows 2003Server, sau đó sử dụng công cụ Disk Management để tạo thêm các partition khác.1.2.5. Chọn hệ thống tập tin.Bạn có thể chọn sử dụng một trong ba loại hệ thống tập tin sau:- FAT16 (file allocation table): là hệ thống đƣợc sử dụng phổ biến trên các hệ điềuhành DOS và Windows 3.x. Có nhƣợc điểm là partition bị giới hạn ở kích thƣớc 2GB vàkhông có các tính năng bảo mật nhƣ NTFS.- FAT32: đƣợc đƣa ra năm 1996 theo bản Windows 95 OEM Service Release 2(OSR2). Có nhiều ƣu điểm hơn FAT16 nhƣ: hỗ trợ partition lớn đến 2TB; có các tínhnăng dung lỗi và sử dụng không gian đĩa cứng hiệu quả hơn do giảm kích thƣớc cluster.Tuy nhiên FAT32 lại có nhƣợc điểm là không cung cấp các tính năng bảo mật nhƣ NTFS.- NTFS: là hệ thống tập tin đƣợc sử dụng trên các hệ điều hành Windows NT, 10
  11. 11. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANWindows 2000, Windows 2003. Windows 2000, Windows 2003 sử dụng NTFS phiênbản 5. Có các đặc điểm sau: chỉ định khả năng an toàn cho từng tập tin, thƣ mục; nén dữliệu, tăng không gian lƣu trữ; có thể chỉ định hạn ngạch sử dụng đĩa cho từng ngƣời dùng; cóthể mã hoá các tập tin, nâng cao khả năng bảo mật.1.2.6. Chọn chế độ sử dụng giấy phép.Bạn chọn một trong hai chế độ giấy phép sau đây:- Per server licensing: là lựa chọn tốt nhất trong trƣờng hợp mạng chỉ có một Server vàphục cho một số lƣợng Client nhất định. Khi chọn chế độ giấy phép này, chúng ta phải xácđịnh số lƣợng giấy phép tại thời điểm cài đặt hệ điều hành. Số lƣợng giấy phép tùy thuộc vàosố kết nối đồng thời của các Client đến Server. Tuy nhiên, trong quá trình sử dụng chúng ta cóthể thay đổi số lƣợng kết nối đồng thời cho phù hợp với tình hình hiện tại của mạng.- Per Seat licensing: là lựa chọn tốt nhất trong trƣờng hợp mạng có nhiều Server. Trongchế độ giấy phép này thì mỗi Client chỉ cần một giấy phép duy nhất để truy xuất đến tất cảcác Server và không giới hạn số lƣợng kết nối đồng thời đến Server.1.2.7. Chọn phương án kết nối mạng1.2.7.1. Các giao thức kết nối mạngWindows 2003 mặc định chỉ cài một giao thức TCP/IP, còn những giao thức còn lạinhƣ IPX, AppleTalk là những tùy chọn có thể cài đặt sau nếu cần thiết. Riêng giao thứcNetBEUI, Windows 2003 không đƣa vào trong các tùy chọn cài đặt mà chỉ cung cấpkèm theo đĩa CD-ROM cài đặt Windows 2003 và đƣợc lƣu trong thƣ mụcVALUEADDMSFTNETNETBEUI.1.2.7.2 Thành viên trong Workgroup hoặc Domain.Nếu máy tính của bạn nằm trong một mạng nhỏ, phân tán hoặc các máy tính không đƣợc nốimạng với nhau, bạn có thể chọn cho máy tính làm thành viên của workgroup, đơn giản bạnchỉ cần cho biết tên workgroup là xong. Nếu hệ thống mạng của bạn làm việc theo cơ chếquản lý tập trung, trên mạng đã có một vài máy Windows 2000 Server hoặc Windows2003 Server sử dụng Active Directory thì bạn có thể chọn cho máy tính tham giadomain này. Trong trƣờng hợp này, bạn phải cho biết tên chính xác của domain cùngvới tài khoản (gồm có username và password) của một ngƣời dùng có quyền bổ sung thêmmáy tính vào domain. Ví dụ nhƣ tài khoản của ngƣời quản trị mạng (Administrator). Cácthiết lập về ngôn ngữ và các giá trị cục bộ. Windows 2000 Server hỗ trợ rất nhiều ngôn ngữ, 11
  12. 12. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANbạn có thể chọn ngôn ngữ của mình nếu đƣợc hỗ trợ. Các giá trị local gồm có hệ thống số,đơn vị tiền tệ, cách hiển thị thời gian, ngày tháng.1.3. Cài đặt windows server 20031.3.1. Giai đoạn Preinstallation.Sau khi kiểm tra và chắc chắn rằng máy của mình đã hội đủ các điều kiện để cài đặtWindows 2003 Server, bạn phải chọn một trong các cách sau đây để bắt đầu quá trình cài đặt.1.3.1.1. Cài đặt từ hệ điều hành khác.Nếu máy tính của bạn đã có một hệ điều hành và bạn muốn nâng cấp lên Windows 2003Server hoặc là bạn muốn khởi động kép, đầu tiên bạn cho máy tính khởi động bằng hệ điềuhành có sẵn này, sau đó tiến hành quá trình cài đặt Windows 2003 Server. Tuỳ theo hệ điềuhành đang sử dụng là gì, bạn có thể sử dụng hai lệnh sau trong thƣ mục I386: - WINNT32.EXE nếu là Windows 9x hoặc Windows NT. - WINNT.EXE nếu là hệ điều hành khác.1.3.1.2. Cài đặt trực tiếp từ đĩa CD Windows 2003.Nếu máy tính của bạn hỗ trợ tính năng khởi động từ đĩa CD, bạn chỉ cần đặt đĩa CD vào ổđĩa và khởi động lại máy tính. Lƣu ý là bạn phải cấu hình CMOS Setup, chỉ định thiết bịkhởi động đầu tiên là ổ đĩa CDROM. Khi máy tính khởi động lên thì quá trình cài đặt tựđộng thi hành, sau đó làm theo những hƣớng dẫn trên màn hình để cài đặt Windows 2003.1.3.1.3. Cài đặt Windows 2003 Server từ mạng.Để có thể cài đặt theo kiểu này, bạn phải có một Server phân phối tập tin, chứa bộ nguồncài đặt Windows 2003 Server và đã chia sẻ thƣ mục này. Sau đó tiến hành theo các bƣớc sau: - Khởi động máy tính định cài đặt. - Kết nối vào máy Server và truy cập vào thƣ mục chia sẻ chứa bộ nguồn cài đặt. - Thi hành lệnh WINNT.EXE hoặc WINNT32.EXE tuỳ theo hệ điều hành đang sử dụng trên máy. - Thực hiện theo hƣớng dẫn của chƣơng trình cài đặt.1.3.2. Giai đoạn Text-Based SetupTrong qúa trình cài đặt nên chú ý đến các thông tin hƣớng dẫn ở thanh trạng thái. Giai đoạnText-based setup diễn ra một số bƣớc nhƣ sau: 12
  13. 13. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN(1) Cấu hình BIOS của máy tính để có thể khởi động từ ổ đĩa CD-ROM.(2) Đƣa đĩa cài đặt Windows 2003 Server vào ổ đĩa CD-ROM khởi động lại máy.(3) Khi máy khởi động từ đĩa CD-ROM sẽ xuất hiện một thông báo “Press any key tocontinue…”* Yêu cầu nhấn một phím bất kỳ để bắt đầu quá trình cài đặt.(4) Nếu máy có ổ đĩa SCSI thì phải nhấn phím F6 để chỉ Driver của ổ đĩa đó.(5) Trình cài đặt tiến hành chép các tập tin và driver cần thiết cho quá trình cài đặt.(6) Nhấn Enter để bắt đầu cài đặt. (7) Nhấn phím F8 để chấp nhận thỏa thuận bản quyền và tiếp tục quá trình cài đặt. Nếu nhấn ESC, thì chƣơng trình cài đặt kết. (8) Chọn một vùng trống trên ổ đĩa và nhấn phím C để tạo một Partition mới chứa hệ điều hành. (9) Nhập vào kích thƣớc của Partition mới và nhấn Enter. (10) Chọn Partition vừa tạo và nhấn Enter để tiếp tục.(11) Chọn kiểu hệ thống tập tin (FAT hay NTFS) để định dạng cho partition. Nhấn Enter đểtiếp tục.(12) Trình cài đặt sẽ chép các tập tin của hệ điều hành vào partition đã chọn.(13) Khởi động lại hệ thống để bắt đầu giai đoạn Graphical Based. Trong khi khởi động,không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue…”1.3.3. Giai đoạn Graphical-Based Setup. (1) Bắt đầu giai đoạn Graphical, trình cài đặt sẽ cài driver cho các thiết bị mà nó tìm thấy trong hệ thống.(2) Tại hộp thoại Regional and Language Options, cho phép chọn các tùy chọn liên quanđến ngôn ngữ, số đếm, đơn vị tiền tệ, định dạng ngày tháng năm,….Sau khi đã thay đổicác tùy chọn phù hợp, nhấn Next để tiếp tục.(3) Tại hộp thoại Personalize Your Software, điền tên ngƣời sử dụng và tên tổ chức. NhấnNext.(4) Tại hộp thoại Your Product Key, điền vào 25 số CD-Key vào 5 ô trống bên dƣới. NhấnNext.(5) Tại hộp thoại Licensing Mode, chọn chế độ bản quyền là Per Server hoặc Per Seat tùythuộc vào tình hình thực tế của mỗi hệ thống mạng. 13
  14. 14. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN(6) Tại hộp thoại Computer Name and Administrator Password, điền vào tên củaServer và Password của ngƣời quản trị (Administrator).(7) Tại hộp thoại Date and Time Settings, thay đổi ngày, tháng, và múi giờ (Time zone)cho thích hợp.(8) Tại hộp thoại Networking Settings, chọn Custom settings để thay đổi các thông số giao thứcTCP/IP. Các thông số này có thể thay đổi lại sau khi quá trình cài đặt hoàn tất.(9) Tại hộp thoại Workgroup or Computer Domain, tùy chọn gia nhập Server vào mộtWorkgroup hay một Domain có sẵn. Nếu muốn gia nhập vào Domain thì đánh vào tênDomain vào ô bên dƣới. (10) Sau khi chép đầy đủ các tập tin, quá trình cài đặt kết thúc. 14
  15. 15. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN BÀI 2. DỊCH VỤ DNS2.1. Tổng quan về DNS2.1.1. Giới thiệu DNSMỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biếtrõ địa chỉ IP của nhau. Nếu số lƣợng máy tính nhiều thì việc nhớ những địa chỉ IP này rất làkhó khăn.Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con ngƣời việc nhớtên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vìthế, ngƣời ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ vài trămmáy, nên chỉ có một tập tin đơn HOSTS.TXT lƣu thông tin về ánh xạ tên máy thành địa chỉIP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat name). Tập tin này đƣợcduy trì tại 1 máy chủ và các máy chủ khác lƣu giữ bản sao của nó. Tuy nhiên khi quy mômạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhƣợc điểm nhƣ sau:- Lƣu lƣợng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”.- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT . Tuynhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùngnhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên.- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ nhƣkhi tập tin HOSTS.TXT vừa cập nhật chƣa kịp chuyển đến máy chủ ở xa thì đã có sự thayđổi địa chỉ trên mạng rồi.Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phântán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhƣợc điểm này. Ngƣờithiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris - USCs Information SciencesInstitute, và các khuyến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và1035 cùng với 1 số RFC bổ sung nhƣ bảo mật trên hệ thống DNS, cập nhật động các bản ghiDNS …* Lưu ý: Hiện tại trên các máy chủ vẫn sử dụng đƣợc tập tin hosts.txt để phân giải tên máytính thành địa chỉ IP (trong Windows tập tin này nằm trong thƣ mụcWINDOWSsystem32driversetc)Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ phục vụ tênhay còn gọi là Name Server, còn phần Client là trình phân giải tên - Resolver. Name Serverchứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thƣ viện dùng để 15
  16. 16. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANtạo các truy vấn (query) và gửi chúng qua đến Name Server. DNS đƣợc thi hành nhƣ mộtgiao thức tầng Application trong mạng TCP/IP.DNS là 1 CSDL phân tán. Điều này cho phép ngƣời quản trị cục bộ quản lý phần dữ liệu nộibộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập đƣợc trên toàn bộ hệthống mạng theo mô hình Client-Server. Hiệu suất sử dụng dịch vụ đƣợc tăng cƣờngthông qua cơ chế nhân bản (replication) và lƣu tạm (caching). Một hostname trong domainlà sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.).Cơ sở dữ liệu (CSDL) của DNS là một cây đảo ngƣợc. Mỗi nút trên cây cũng lại là gốc của1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền(domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con(subdomain).Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS.Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngƣợc lên nút gốc của cây vàphân cách nhau bởi dấu chấm.Tên nhãn bên phải trong mỗi domain name đƣợc gọi là top-level domain. Trong vídụ trƣớc srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain. Bảng sau đây liệt kêtop-level domain. Tên miền Mô tả .com Các tổ chức, công ty thƣơng mại .org Các tổ chức phi lợi nhuận .net Các trung tâm hỗ trợ về mạng .edu Các tổ chức giáo dục 16
  17. 17. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN .gov Các tổ chức thuộc chính phủ .mil Các tổ chức quân sự .int Các tổ chức đƣợc thành lập bởi liên hiệp ƣớc quốc tếVì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-leveldomain mới. Bảng sau đây liệt kê những top-level domain mới.Bên cạnh đó, mỗi nƣớc cũng có một top-level domain. Ví dụ top-leveldomain của ViệtNam là .vn, Mỹ là .us, ta có thể tham khảo thêm thông tin địa chỉ tên miền tại địa chỉ:http://www.thrall.org/domains.htmVí dụ: Về tên miền của một số quốc gia2.1.2. Đặc điểm của DNS trong Windows 2003- Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải dựa theotên domain trong yêu cầu truy vấn.- Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn.- Đồng bộ các DNS zone trong Active Directory (DNS zone replication in ActiveDirectory).- Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trƣớc đây.- Luân chuyển (Round robin) tất cả các loại RR.- Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảomật cho việc lƣu trữ và nhân bản (replicate) zone.- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNSRequestor quản bá những zone transfer packet có kích thƣớc lớn hơn 512 byte.2.2. Cách phân bổ dữ liệu quản lý Domain NameNhững root name server (.) quản lý những top-level domain trên Internet. Tên máy và địachỉ IP của những name server này đƣợc công bố cho mọi ngƣời biết và chúng đƣợc liệt kêtrong bảng sau. Những name server này cũng có thể đặt khắp nơi trên thế giới.Thông thƣờng một tổ chức đƣợc đăng ký một hay nhiều domain name. Sau đó, mỗi tổ chức sẽcài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trongdomain. Những name server của tổ chức đƣợc đăng ký trên Internet. Một trong những nameserver này đƣợc biết nhƣ là Primary Name Server. Nhiều Secondary Name Server đƣợcdùng để làm backup cho Primary Name Server. Trong trƣờng hợp Primary bị lỗi, Secondaryđƣợc sử dụng để phân giải tên. Primary Name Server có thể tạo ra những subdomain và ủy 17
  18. 18. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANquyền những subdomain này cho những Name Server khác.2.3. Cơ chế phân giải tên2.3.1. Phân giải tên thành IPRoot name server : Là máy chủ quản lý các name server ở mức top-level domain. Khi cótruy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP củaname server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính làmáy chủ quản lý top-level domain) và đến lƣợt các name server của top-level domain cungcấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộcvào. Cứ nhƣ thế đến khi nào tìm đƣợc máy quản lý tên miền cần truy vấn.Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tênmiền. Nếu mọi root name server trên mạng Internet không liên lạc đƣợc thì mọi yêu cầuphân giải đều không thực hiện đƣợc.Hình vẽ dƣới mô tả quá trình phân giải grigiri.gbrmpa.gov.au trên mạng InternetHình 2.3: Phân giải hostname thành địa IP.Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên girigiri.gbrmpa.gov.auđến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tíchtên này và xét xem tên miền này có do mình quản lý hay không. Nếu nhƣ tên miền do Server 18
  19. 19. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANcục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver. Ngƣợc lại,server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết đƣợc. RootName Server sẽ trả lời địa chỉ IP của Name Server quản lý miền au. Máy chủ name servercục bộ lại hỏi tiếp name server quản lý miền au và đƣợc tham chiếu đến máy chủ quản lýmiền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đếnmáy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máychủ quản lý miền gbrmpa.gov.au và nhận đƣợc câu trả lời.Các loại truy vấn : Truy vấn có thể ở 2 dạng :- Truy vấn đệ quy (recursive query) : khi name server nhận đƣợc truy vấn dạng này, nó bắtbuộc phải trả về kết quả tìm đƣợc hoặc thông báo lỗi nếu nhƣ truy vấn này không phângiải đƣợc. Name server không thể tham chiếu truy vấn đến một name server khác. Nameserver có thể gửi truy vấn dạng đệ quy hoặc tƣơng tác đến name server khác nhƣng phảithực hiện cho đến khi nào có kết quả mới thôi.Hình 2.4: Recursive query.- Truy vấn tƣơng tác (Iteractive query): khi name server nhận đƣợc truy vấn dạng này, nótrả lời cho Resolver với thông tin tốt nhất mà nó có đƣợc vào thời điểm lúc đó. Bản thânname server không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả về có thểlấy từ dữ liệu cục bộ (kể cả cache). Trong trƣờng hợp name server không tìm thấy trong dữliệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết. 19
  20. 20. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANHình 2.5: Iteractivquery2.3.2. Phân giải IP thành tên máy tínhÁnh xạ địa chỉ IP thành tên máy tính đƣợc dùng để diễn dịch các tập tin log cho dễ đọchơn. Nó còn dùng trong một số trƣờng hợp chứng thực trên hệ thống UNIX (kiểm tracác tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói ở trên dữ liệu -baogồm cả địa chỉ IP- đƣợc lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìmra địa chỉ IP khá dễ dàng.Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền ngƣời ta bổsung thêm một nhánh tên miền mà đƣợc lập chỉ mục theo địa chỉ IP. Phần không gian nàycó tên miền là in- addr.arpa.Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụmiền in- addr.arpa có thể có 256 subdomain, tƣơng ứng với 256 giá trị từ 0 đến 255 củabyte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng vớibyte thứ hai. Cứ nhƣ thế và đến byte thứ tƣ có các bản ghi cho biết tên miền đầy đủ của cácmáy tính hoặc các mạng có địa chỉ IP tƣơng ứng. 20
  21. 21. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANHình 2.6: Reverse Lookup Zone.- Lƣu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngƣợc. Ví dụ nếu địa chỉ IPcủa máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào miền in-addr.arpa sẽ là152.192.16.15.in- addr.arpa.2.3. Một số Khái niệm cơ bản2.3.1. Domain name và zoneMột miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ, miền ca baogồm nhiều miền con nhƣ ab.ca, on.ca, qc.ca,...(nhƣ Hình 2.7). Bạn có thể ủy quyền một sốmiền con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Serverđƣợc quyền quản lý gọi là zone. Nhƣ vậy, một Zone có thể gồm một miền, một hay nhiềumiền con. Hình sau mô tả sự khác nhau giữa zone và domain.Hình 2.7: Zone và DomainCác loại zone:- Primary zone : Cho phép đọc và ghi cơ sở dữ liệu.- Secondary zone : Cho phép đọc bản sao cơ sở dữ liệu.- Stub zone : chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ một vài RR. 21
  22. 22. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN2.3.2. Fully Qualified Domain Name (FQDN)Mỗi nút trên cây có một tên gọi(không chứa dấu chấm) dài tối đa 63 ký tự. Tên rỗng dànhriêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tên miền đầy đủ của một nútchính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngƣợc lên nút gốc, mỗi tên gọi cáchnhau bởi dấu chấm. Tên miền có xuất hiện dấu chấm sau cùng đƣợc gọi là tên tuyệt đối(absolute) khác với tên tƣơng đối là tên không kết thúc bằng dấu chấm. Tên tuyệt đối cũngđƣợc xem là tên miền đầy đủ đã đƣợc chứng nhận (Fully Qualified Domain Name – FQDN).2.3.3. Sự ủy quyền(Delegation)Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông quacơ chế uỷ quyền (delegation). Trong một miền có thể tổ chức thành nhiều miền con, mỗimiền con có thể đƣợc uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trìthông tin trong miền con này. Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền con này đểtham chiếu khi có các truy vấn.Không phải một miền luôn luôn tổ chức miền con và uỷ quyền toàn bộ cho các miền con này,có thể chỉ có vài miền con đƣợc ủy quyền. Ví dụ miền utehy.edu.vn của Trƣờng ĐHSPHTHY chia một số miền con nhƣ csc.utehy.edu.vn (Trung Tâm Tin Học),fit.utehy.edu.vn (Khoa CNTT) hay math.utehy.edu.vn (Khoa Toán), nhƣng các máy chủphục vụ cho toàn trƣờng thì vẫn thuộc vào miền hcmuns.edu.vn.2.3.3. ForwardersLà kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các Name Serverkhác để phân giải các miền bên ngoài.Ví dụ:Trong Hình 2.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nókiểm tra xem có thể phân giải đƣợc yêu cầu này hay không, nếu không thì nó sẽ chuyểnyêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server này phân giảidùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này choInternal DNS Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet. 22
  23. 23. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANHình 2.8: Forward DNS queries.2.3.5. Stub zoneLà zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứacác resource record cần thiết nhƣ : A, SOA, NS, một hoặc vài địa chỉ của master nameserver hỗ trợ cơ chế cập nhật Stub zone, chế chứng thực name server trong zone và cungcấp cơ chế phân giải tên miền đƣợc hiệu quả hơn, đơn giản hóa công tác quản trị (Tham khảoHình 1.9).Hình 2.9: Stub zone.2.3.6. Dynamic DNSDynamic DNS là phƣơng thức ánh xạ tên miền tới địa chỉ IP có tần xuất thay đổi cao. Dịchvụ DNS động (Dynamic DNS) cung cấp một chƣơng trình đặc biệt chạy trên máy tính củangƣời sử dụng dịch vụ dynamic DNS gọi là Dynamic Dns Client. Chƣơng trình này giámsát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host 23
  24. 24. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANthay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó.DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update.Hình 2.10: Dynamic update.Các bƣớc DHCP Server đăng ký và cập nhật resource record cho Client.Hình 2.11: DHCP server cập nhật dynamic update2.3.7. Active Directory-integrated zoneSử dụng Active Directory-integrated zone có một số thuận lợi sau:- DNS zone lƣu trữ trong trong AD, nhờ cơ chế này mà dữ liệu đƣợc bảo mật hơn.- Sử dụng cơ chế nhân bản của AD để cập nhận và sao chép cơ sở dữ liệu DNS. 24
  25. 25. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN- Sử dụng secure dynamic update.- Sử dụng nhiều master name server để quản lý tên miền thay vì sử dụng một mastername server. Mô hình Active Directory-integrated zone sử dụng secure dynamic update.Hình 2.12: Secure dynamic update2.5. Phân loại Domain Name ServerCó nhiều loại Domain Name Server đƣợc tổ chức trên Internet. Sự phân loại này tùy thuộcvào nhiệm vụ mà chúng sẽ đảm nhận. Tiếp theo sau đây mô tả những loại Domain NameServer.2.5.1 Primary Name ServerMỗi miền phải có một Primary Name Server. Server này đƣợc đăng kí trên Internet để quảnlý miền. Mọi ngƣời trên Internet đều biết tên máy tình và địa chỉ IP của Server này. Ngƣờiquản trị DNS sẽ tổ chức những tập tin CSDL trên Primary Name Server. Server này cónhiệm vụ phân giải tất cả các máy trong miền hay zone.2.5.2 Secondary Name ServerMỗi miền có một Primary Name Server để quản lý CSDL của miền. Nếu nhƣ Server nàytạm ngƣng hoạt động vì một lý do nào đó thì việc phân giải tên máy tính thành địa chỉ IP vàngƣợc lại xem nhƣ bị gián đoạn. Việc gián đoạn này làm ảnh hƣởng rất lớn đến những tổchức có nhu cầu trao đổi thông tin ra ngoài Internet cao. Nhằm khắc phục nhƣợc điểm này,những nhà thiết kế đã đƣa ra một Server dự phòng gọi là Secondary(hay Slave) Name 25
  26. 26. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANServer. Server này có nhiệm vụ sao lƣu tất cả những dữ liệu trên Primary Name Server vàkhi Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giải tên máy tínhthành địa chỉ IP và ngƣợc lại. Trong một miền có thể có một hay nhiều SecondaryName Server. Theo một chu kỳ, Secondary sẽ sao chép và cập nhật CSDL từ PrimaryName Server. Tên và địa chỉ IP của Secondary Name Server cũng đƣợc mọi ngƣời trênInternet biết đến.Hình 2.13: Zone tranfser2.5.3 Caching Name ServerCaching Name Server không có bất kỳ tập tin CSDL nào. Nó có chức năng phân giải tênmáy trên những mạng ở xa thông qua những Name Server khác. Nó lƣu giữ lại những tênmáy đã đƣợc phân giải trƣớc đó và đƣợc sử dụng lại những thông tin này nhằm mục đích:- Làm tăng tốc độ phân giải bằng cách sử dụng cache.- Giảm bớt gánh nặng phân giải tên máy cho các Name Server.- Giảm việc lƣu thông trên những mạng lớn. 26
  27. 27. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANHình .2.14: Bảng cache2.6. Resource Record (RR)RR là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS, các mẫu tin nàyđƣợc lƣu trong các file cơ sở dữ liệu DNS (systemrootsystem32dnsHình 2.15: cơ sở dữ liệu2.6.1. SOA(Start of Authority)Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (start of authority). RecordSOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữliệu có trong zone.Cú pháp của record SOA:[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (serial number; refresh number; retrynumber; experi number; Time-to-live number) 27
  28. 28. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN- Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên. Trong ví dụ, giá trịnày bắt đầu từ 1 nhƣng thông thƣờng ngƣời ta sử dụng theo định dạng thời gian nhƣ1997102301. Định dạng này theo kiều YYYYMMDDNN, trong đó YYYY là năm, MM làtháng, DD là ngày và NN số lần sửa đổi dữ liệu zone trong ngày. Bất kể là theo định dạngnào, luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ liệu zone. Khi máy máy chủSecondary liên lạc với máy chủ Primary, trƣớc tiên nó sẽ hỏi số serial. Nếu số serial của máySecondary nhỏ hơn số serial của máy Primary tức là dữ liệu zone trên Secondary đã cũ và sauđó máy Secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có hiệnhành.- Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone trên máyPrimary để cập nhật nếu cần. Trong ví dụ trên thì cứ mỗi 3 giờ máy chủ Secondary sẽ liênlạc với máy chủ Primary để cập nhật dữ liệu nếu có. Giá trị này thay đổi tuỳ theo tần suấtthay đổi dữ liệu trong zone.- Retry: nếu máy chủ Secondary không kết nối đƣợc với máy chủ Primary theo thờihạn mô tả trong refresh (ví dụ máy chủ Primary bị shutdown vào lúc đó thì máy chủSecondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kỳ thời gian mô tảtrong retry. Thông thƣờng giá trị này nhỏ hơn giá trị refresh.- Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối đƣợcvới máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn. Một khi dữ liệutrên Secondary bị quá hạn thì máy chủ này sẽ không trả lời mọi truy vấn về zone này nữa.Giá trị expire này phải lớn hơn giá trị refresh và giá trị retry.- TTL: Viết tắt của time to live. Giá trị này áp dụng cho mọi record trong zone vàđƣợc đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gianmà các máy chủ Name Server khác cache lại thông tin trả lời. Việc cache thông tin trả lờigiúp giảm lƣu lƣợng truy vấn DNS trên mạng.2.6.2. NS (Name Server)Record tiếp theo cần có trong zone là NS (name server) record. Mỗi Name Server cho zonesẽ có một NS record.Cú pháp:[domain_name] IN NS [DNS-Server_name]Ví dụ 2: Record NS sau:vm.com. IN NS dnsserver. vm.com. vm.com. IN NS server. vm.com.chỉ ra 2 name servers cho miền vm.com 28
  29. 29. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LAN2.6.3 A (Address) và CNAME (Canonical Name)Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP. Record CNAME (canonicalname) tạo tên bí danh alias trỏ vào một tên canonical. Tên canonical là tên host trong recordA hoặc lại trỏ vào 1 tên canonical khác.Cú pháp record A:[tên-máy-tính] IN A [địa-chỉ-IP]Ví dụ 1:record A trong tập tin db.vm server.vm.com. IN A 172.22.11.1 diehard.vm.com. IN A 172.22.11.4// Multi-homed hostsserver. vm.com. IN A 172.22.11.1server. vm.com. IN A 192.253.253.12.6.4 AAAAÁnh xạ tên máy (hostname) vào địa chỉ IP version 6Cú pháp: [tên-máy-tính] IN AAAA [địa-chỉ-IPv6]Ví dụ: Server IN AAAA 1243:123:456:789:1:2:3:456ab2.6.5 SRVCung cấp cơ chế định vị dịch vụ, Active Directory sử dụng Resource Record này đểxác định domain controllers, global catalog servers, Lightweight Directory AccessProtocol (LDAP) servers.Các field trong SVR:- Tên dịch vụ service.- Giao thức sử dụng.- Tên miền (domain name).- TTL và class.- Priority.- Weight (hỗ trợ load balancing).- Port của dịch vụ.- Target chỉ định FQDN cho host hỗ trợ dịch vụ. 29
  30. 30. ĐHSPKT HY – Khoa CNTT Giáo trình Quản trị mạng LANVí dụ:_ftp._tcp.somecompany.com. IN SRV 0 0 21 ftpsvr1.somecompany.com. _ftp._tcp.somecompany.com. IN SRV 10 0 21 ftpsvr2.somecompany.com.(Tham khảohình 1.16) Hình 2.16: Thông tin về RR SRV2.6.6 MX (Mail Exchange)DNS dùng record MX trong việc chuyển mail trên mạng Internet. Ban đầu chức năngchuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder)records. MD chỉ ra đích cuối cùng của một thông điệp mail có tên miền cụ thể. MF chỉ ramáy chủ trung gian sẽ chuyển tiếp mail đến đƣợc máy chủ đích cuối cùng. Tuy nhiên, việctổ chức này hoạt động không tốt. Do đó, chúng đƣợc tích hợp lại thành một record là MX.Khi nhận đƣợc mail, trình chuyển mail (mailer) sẽ dựa vào record MX để quyết định đƣờngđi của mail. Record MX chỉ ra một mail exchanger cho một miền - mail exchanger là mộtmáy chủ xử lý (chuyển mail đến mailbox cục bộ hay làm gateway chuyền sang một giaothức chuyển mail khác nhƣ UUCP) hoặc chuyển tiếp mail đến một mail exchanger khác(trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng hơn dùng giao thức SMTP(Simple Mail Transfer Protocol).Để tránh việc gửi mail bị lặp lại, record MX có thêm 1 giá trị bổ sung ngoài tên miềncủa mail exchanger là 1 số thứ tự tham chiếu. Đây là giá trị nguyên không dấu 16-bit (0- 30

×