Báo cáo tuần 1

485 views

Published on

Báo cáo tuần 1. Đề tài nghiên cứu và triển khai mạng windows server 2008

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
485
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Báo cáo tuần 1

  1. 1. CHƢƠNG 1: TỔNG QUAN I. Giới thiệu về cơ quan thực tập 1. Giới thiệu công ty Trung tâm Đào Tạo Quản Trị Mạng và An ninh Mạng Quốc Tế ATHENA_ Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nước ngoài : ATHENA ADVICE TRANINGNETWORK SECURITY COMPANY LIMITED ATHENA. Là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thong tin. Với quyết tâm góp phần vào công cuộc đẩy tiến trình tin học hóa của nước nhà ATHENA đã và đang tập trung chủ yếu vào các hoạt động sau: Công tác huấn luyện , quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử… Tư vấn và hỗ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh.
  2. 2. Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thong tin về các ứng dụng và sự cố mạng. Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. 2. Trụ sở và các chi nhánh Trụ sở chính Trụ sở chính Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA . Số 2 Bis Đinh Tiên Hoàng , phường Đa Kao, Tp Hồ Chí Minh , Việt Nam. Website :www.athena.com.vn Điện thoại: (84-8) 38244041 Hotline : 0943 23 00 99 Cơ sở 2_Tại TP Hồ Chí Minh Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt Nam. Website :www.Athena.Edu.Vn Điện thoại: (84-8) 2210 3801 Hotline : 0943 111 692 Chi nhánh Nha Trang + Điện thoại: 08 3824 4041 + Fax: 08 39 111 692 +Website: www.athena.edu.vn +Email: traning@athenavn.com 3. Quá trình hình thành và phát triển Quá trình hình thành Năm 2000, một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước
  3. 3. hết là làm nhiệm vụ ứng cứu máy tính cho doanh nghiệp , cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào tạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sang lập trung tâm gồm: + Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom. + Ông Hứa Văn Thế Phúc: Phó Giám Dốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT. + Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hang Liên Việt, chịu trách nhiệm công nghệ thông tin của ngân hàng. + Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena. Đến năm 2003, bốn thành viên sang lập cùng với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền nam. Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâ đào tạo Quản trị và An ninh mạng Quốc Tế Athena( tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHEN), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Quá trình phát triển Từ năm 2004-2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm trở thành một trong nhựng địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng va đào tạo cho đội ngũ nhân viên của doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử , bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_ sinh viên đến đang kí học. Đến năm 2006: Trung tâm đào tạo quản trị an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trổi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp tại các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng ông Hứa Văn Thế Phúc rút khỏi công ty gây nên sự hoang mang cho
  4. 4. toàn bộ hệ thống trung tâm.Cộng thêm chi nhánh tại Cư xá Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi vào khó khăn này đến khó khăn khác.Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp ục sứ mạng góp phần vào tiến trình tin học hóa của đất nước.Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm.Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm.Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009- nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam.Cùng với sự lien kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội.Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
  5. 5. 4. Cơ cấu tổ chức Sơ đồ cơ cấu tổ chức Hình 1.Sơ đồ tổ chức công ty 5. Lĩnh vực hoạt động Trung tâm Đào tạo Quản Trị Mạng & An Ninh Mạng Quốc tế ATHENA được thành lập 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt na đầy năng động, nhiệt huyết và kinh ngiệm trong lĩnh vực Công nghệ thông tin, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành . +Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính.. + Sau gần 10 năm hoạt động , nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
  6. 6. ngành như Cục Công Nghệ Thông Tin – Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,… + Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,...... Cơ sở vật chất: +Thiết bị đầy đủ và hiện đại +Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. +Phòng máy rộng rãi, thoáng mát II. Giới thiệu về nội dung công việc đƣợc giao thực tập 1. Nội dung cần giải quyết Khi bước vào môi trường thực tập tại đơn vị thì công việc được phân công rõ ràng với chủ đề mình tự chọn. Chủ đề tham gia chính là nghiên cứu và khai triển dịch vụ quản lí server windows 2008. Công việc cần giải quyết bao gồm: + Cài đặt windows server 2008 + Nâng cấp Stand Alone thành Domain controller + Cài đặt windows xp + Join Domain cho windows xp + Cài đặt và cấu hình DNS và DHCP + Tạo user account trên AD, thiết lập Policy cho phép user có quyền thay đổi giờ hệ thống. + Dựng hệ thống Multi Master cho Domain controller + Backup cho Domain controller + Tìm lỗ hổng của hệ thống 2. Vấn đề cần giải quyết Vấn đề đặt ra vẫn cón nhiều khó khăn.Chủ đề đã được nhiều người thực hiện rất tốt.Chính vì thế, cũng đã gây nhiều áp lực khi thực hiện chủ đề này. Yêu cầu đặt ra phải được thực hiện rõ ràng, các máy ảo phải được thực hiện đầy đủ. Các bước thực hiện phải được ghi lại một cách chi tiết. 3. Phạm vi của đề tài Phạm vi đề tài chỉ làm với windows server 2008, nghiên cứu với windows 2008. 4. Các bước đã làm được + Cài đặt windows server 2008
  7. 7. + Nâng cấp Stand Alone thành Domain controller + Cài đặt windows xp + Join Domain cho windows xp + Cài đặt và cấu hình DNS và DHCP + Tạo user account trên AD, thiết lập Policy CHƢƠNG 2: KIẾN THỨC CƠ SỞ I. Lý thuyết Nắm vững các bước thực hiện trong quản trị Windows server 2003. Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố mạng và nắm được các phương pháp để bảo vệ mạng trước trước nguy cơ virus, worm, trojan, spam. Cũng như các biện pháp chống xâm nhập, ăn cắp thông tin, phá hoại mạng. Công việc cần thực hiện chính là nắm được các bước và cách làm để thực hiện quản trị cách tốt nhất.Biết cách cài đặt máy chủ và client, tìm hiểu nhiều tài liệu để biết quản trị các hoạt động của mạng. II. Kỹ thuật Hoạch định và chuẩn bị đầy đủ là yếu tố quan trọng quyết định quá trình cài đặt có thuận lợi hay không.Trước khi cài đặt, bạn phải biết được những gì cần có để có thể cài đặt thành công và bạn có được tất cả thông tin cần thiết để cung cấp cho quá trình cài đặt. Để lên kế hoạch cho việc nâng cấp hoặc cài đặt mới các Server nên tham khảo các hướng dẫn từ Microsoft Windows Server 2008. Các thông tin biết trước khi nâng cấp hoặc cài mới hệ điều hành: - Phần cứng đáp ứng được yêu cầu của Windows Server 2008. - Làm sao để biết được phần cứng của hệ thống có được Windows Server 2008 có hỗ trợ hay không - Điểm khác biệt giữa cài đặt mới và nâng cấp(upgrade). - Những lựa chọn cài đặt nào thích hợp với hệ thống của bạn, chẳng hạn chiến lược chia partition đĩa, và bạn sẽ sử dụng hệ thống tập tin nào… Còn nhiều yêu cầu kĩ thuật sẽ nói trong chương 4
  8. 8. CHƢƠNG 3: PHƢƠNG PHÁP THỰC HIỆN VÀ KẾT QUẢ I. Phƣơng pháp nghiên cứu Phương pháp nghiên cứu chính là tìm hiểu các tài liệu, làm theo yêu cầu của đơn vị thực tập, được hướng dẫn chi tiết cách thức thực hiện. - Xác định rõ ràng công việc cần thực hiện - Sắp xếp lịch để thực hiện - Cần chuẩn bị những gì để đáp ứng yêu cầu mà đề tài nghiên cứu đã đặt ra. - Cài đặt máy thích hợp để thực hiện - Chuẩn bị phần cứng , ổ đĩa để đáp ứng cho việc nghiên cứu II. Mô tả chi tiết - Mô tả chi tiết ở đây chính là các bước thực hiện sẽ được nói rõ ở chương 4 III. Mô tả kết quả - Kết quả chính là các demo chạy chương trình và các bước thực hành, được quay lại bằng video, sẽ được trình bày cụ thể tại chương 4. CHƢƠNG 4: CÁC DỊCH VỤ MẠNG CỦA HĐH WINDOWS SERVER 2008 I. ACTIVE DIRECTORY 1. Giới thiệu về Active Directory Active Directory ( AD) là nơi lưu trữ các thông tin về tài nguyện khác nhau tên mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File Server, Printer, Fax Server, Application, Data, User, Group và Web Server. Thông tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng.Sự khác nhau giữa Active Directory và Active Directory Server đó là các hình thức lưu trữ và quản lý thông tin tài nguyên. Thông qua Active Directory người dung có thề tìm chi tiết của bất kỳ một tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy, mà không cần phải nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tài nguyên trên mạng sẽ được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó.Tên này sẽ được lưu trữ lại trong Active Directory cùng với vị trí nguyên thủy của tài nguyên.Người sử dụng có thề truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory.
  9. 9. Active Directory có khả năng:  Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.  Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng dữ liệu sẽ không được cung cấp cho các người không được quyền truy cập đến nó.  Tự nó phân tán đến các máy tính trên mạng  Tự nhân bản, đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi.  Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhận bản, được định vị ở một nơi không xa, thay vì tham chiếu đến bản sao nguyên thủy.  Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể được phân tán trên máy khác nhau vì thế nó tang thêm khả năng lưu trữ một số lượng lớn các đối tượng có trên các mạng lớn. 2. Các đối tƣợng trong Active Directory và quy ƣớc đặt tên Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object – đối tượng. Một object được định nghĩa như là một tập riêng biệt của các thuộc tính để mô tả về một tài nguyên trên mạng. Các object có các Attribute – thuộc tính. Các thuộc tính là các đặc tính của các tài nguyên được ghi trong Active Directory. Classes là một nhóm logic của các đối tượng trong Active Directory. Ví dụ, một classes bao gồm: các Computer, các User, các Group và Domain. Thuộc tính và classes cũng được tham chiếu như là các Schema Object hoặc Matadata. Các thuộc tính có thể được định nghĩa một là được sử dụng trong nhiều lớp.Mỗi đối tượng trong Active Directory định nghĩa bởi một cái tên, Active Directory hỗ trợ các quy ước đặt tên. Các quy ước đặt tên khác nhau được sử dụng bởi Active Directory là:  Distinguished Name(DN)  Globally unique Indentifer(GUID)  Relative Distingished Name(RDN)  User Principal Name(UPN) 3. Các kỹ thuật đƣợc hỗ trợ bởi Active Directory Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miển trong Internet với Windows 2008.Kết quả của điều này là nó có khả năng quản lý thống nhất các không gian tên miền khác
  10. 10. nhau đang tồn tại trong các môi trường hỗn tạp của hệ thống mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên của nó có thể giao tiếp vói bất kỳ một thư mục nào hỗ trợ LDAP (Light Weght Active Directory Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp với các thư mục khác. Các giao thức khác nhau được hỗ trợ bởi Active Directory là:  Dynamic Host Configuration Protocol (DHCP) : DHCP chịu trách nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lần logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. Để nhận được nhiều thông tin hơn thì sử dụng RFC ( Request For Comment) 2131.  Domain Naming Server ( DNS): DNS được sử dụng cho giải pháp đổi tên trong mạng, Active Directory sử dụng dịch vụ DNS như là tên domain và dịch vụ định vị của nó.  Kerberos: Là giao thức xác thực nó chịu trách nhiệm về vấn đềan toàn trong Windows 2008. Active Directory sử dụng nó để xác định thực người sử dụng của mạng khi họ yêu cầu được truy cập đến các tài nguyên.  LDAP : Schema Active Directory cấu hình từ các thuộc tính và lớp. LDAP có nhiều tiện ích khác nhau nó được đưa ra hỗ trợ cho Active Directory trong các cách khác nhau như: o LDAP v3 Directory Access( RFC 2551) o LDAP Directory Schema(RFC 2247,2252,2256) o LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering Task Force Draft) LDIF là chữ viết tắt của LDAP Data Interchage Format. 4. Active Directory và DNS Dịch vụ DNS tích hợp với Active Directory . Có 3 dịch vụ chính thực đưa ra bởi DNS cho Active Directory là: Name Resolution: Đây là một chức năng cơ sở của DNS server. Nó thực hiện việc chuyển đổi tên host thành địa chỉ IP tương ứng. Name Space Definition: Windows 2008 sử dụng dịch vụ DNS để quy ước tên cho thành viên trong domain của nó. Active Directory cũng hỗ trợ sự quy ước tên này. Physical Compoments of Active Directory : Các thành viên của domain Windows 2008 phải điều hành về domain controller và Server Global Catalog trong domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy
  11. 11. vấn Active Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc Global Catalog Server. Nhận thông tin này các thành viên có thể trực tiếp truy vấn đến từng server riêng. 5. Cấu trúc Logic của ADS Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc tìm kiếm trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc logic để mô tả cấu trúc thư mục của các tổ chức. Một điểm tiến bộ quan trọng khác của nhóm các đối tượng logic Active Directory là sự cài đặt vật lý của mạng có thể được ẩn đối với người sử dụng. Các thành phần Logic của cấu trúc Active Directory là:  Các Domain  Các đơn vị tổ chức(OU)  Các cây(Tree)  Các rừng (Rorest) 5.1 Domain Đơn vị logic đầu tiên của mạng Windows 2008 là domain. Nó là một tập các máy tính được định nghĩa bởi người quản trị mạng. Tất cả các máy tính trong domain chia sẻ chung một cơ sở dữ liệu Active Directory. Mục đích chính của việc tạo domain là tạo một ranh giới an toàn trong một mạng Windows 2008, người quản trị domain điều khiển các máy tính trong domain. Chỉ trừ khi được gắn quyền, nếu không thì người quản trị mạng trong domain này không thể điều khiển các domain khác. Mỗi một domain thì có các quyền và các chính sách an toàn riêng, nó được thiết lập bởi người quản trị. Tất cả domain controller trong một domain đều duy trì một bản sao cơ sở dữ liệu của domain, do đó domin là các đơn vị nhân bản và cơ sở dữ liệu Active Directory là được nhân bản đến tất cả các domain controller trong domain. Windows 2008 Active Directory sử dụng mô hình nhân bản Multi – master.Trong mô hình này bất kỳ một domain controller nào trong domain đền có khả năng nhận sự thay đổi được tạo ra từ cơ sở dữ liệu Active Directory.Thay đổi được sẽ được nhân bản đến các domain controller khác trong domain. Từ đó, tất cả domain controller có thề trở thành bất kì thời điểm nào , mô hình này được gọi l2 mô hình multi – master. Domain Active Directory có thể tồn tại một trong hai mô hình là: Native hoặc Mixed, hệ điều hành ở trên các domain controller sẽ quyết định hoạt động theo mô hình nào. Mô hình Native là mô hình sử dụng trong tất
  12. 12. cả các domain controller chay trong windows 2008.Trong mô hình Mixed, các domain controller có thể sử dụng một trong hai hệ điều hành là windows 2008 và windows NT 4.9. Tại thời điểm cài đặt và ngay sau khi cài đặt Active Directory hoat động ở mô hình Mixed. Đây là sự cung cấp hỗ trợ cho domain controller hiện tại trong domain mà không được cập nhật trở thành windows 2008. 5.2 Cây ( Tree) Một vài nguyên nhân tại sao mô hình đa domain là được ưa thích: Phân quyền quản trị mạng Các tên miền Internet khác nhau Yêu cầu về password khác nhau Dễ điều khiển việc nhân bản Một số lượng lớn các đối tượng Nhiều cấp độ điều khiển với nhiều nhánh Mô hình đa domain bao gồm một hoặc nhiều hơn một cấu trúc logic trong Active Directory – Tree.Một cây là một sự sắp xếp phân cấp của các domain windows 2008 mà nó chia sẻ một không gian tên liền kề. 5.3 Rừng ( Forest) Trong mô hình đa domain.Rừng( Forest) là một cấu rúc logic khác mà trong đó các cây không chia sẻ các không gian tên liền kề. 6. Cấu trúc vật lý của ADS Cấu trúc logic của Active Directory là được tách ra từ cấu trúc vật lý của nó, và hoàn toàn tách biệt với cấu trúc vật lý.Cấu trúc vật lý sử dụng để tổ chức việc trao đổi trên mạng trong khi đó cấu trúc logic được sử ụng để tổ chức các tài nguyên có sẵn trên mạng. Cấu trúc vật lý của một Active Directory gồm:  Site  Domain Controllers  Global Catalog server Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì sự logon và nhân bản sẽ xuất hiện. Do đo, để giải quyết các vấn đề về logon và nhân bản thì trước hết phải hiểu về các thành phần của cấu trúc vật lý của Active Directory. 6.1 Sites
  13. 13. Một site là một sự kết hợp của một hoặc nhiều subnet IP mà nó được kết nối bởi các đường truyền tốc độ cao.Các site được định nghĩa để tạo ra sự thuận lợi đặc biệt cho chiến lược truy cập và nhân bản của một Active Directory. Các mục đích chính của việc định nghĩa có thể kể ra dưới đây:  Cho phép các kết nối tin cậy và tốc độ cao giữ các domain controller.  Tối ưu việc truyền tải trên mạng. Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc logic của sự tổ chức mạng trong khi đó site mô tả cấu trúc vật lí mạng.theo rên thì cấu trúc logic và cấu trúc vật lý của Active Directory là tách rời nhau. Vì thế: +Không cần có sự tương quan giữ cấu trúc vật lý của mạng và cấu trúc domain của nó. + Không gian tên của site và domain không tương quan + Active Directory cho phép nhiều site trong một domain cũng giống như nhiều domain trong một site Không gian giữa tên logic chứa các Computer, các domain và các OU, không có các site.Một site chứa thông tin về các đối tượng computer và các đối tượng comnnection. 6.2 Domain Conroller Thành phần vật lý thứ 2 trong Active Directory là domain controller.Một domain controller là một máy tính chạy windows 2003 server và nó chứa một bản sao của Active Directory.Cơ sở dữ liệu chứa các thông tin về domain cục bộ. Có thể có nhiều hơn một domain trong một domain.Tất cả các domain controller trong domain đều duy trì một bản sao Active Directory. Các tổ chức nhỏ với một client chỉ cần một domain đơn với hai domain controller. Controller thứ hai sẽ là server trong trường hợp controller thứ nhất bị lỗi. Do đó, cả hai domain controller đều chứa cùng một bản sao khác nhau của Active Directory. Nhưng đôi khi các domain controller có thể chứa các bản sao khác nhau của Active Directory.Điều xảy ra khi có sự bất đồng giữa các cơ sở dữ liệu directory trong các domain controller.Tuy
  14. 14. nhiên trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các domain controller tách biệt để cung cấp đầy đủ khả năng sẵn sang và khả năng chịu lỗi. Các chức năng khác nhau domain controller bao gồm:  Duy trì một bản sao của cơ sở dữ liệu directory  Duy trì các thông tin của Active Directory  Nhân bản các thông tin được cập nhật đến các domain controller trong domain: Khi tạo ra một sự thay đổi trong domain thì phải cập nhật thực tế này đến Active Directory của một domain controller.Domain controller sẽ nhân bản sự thay đổi này đến các domain controller khác trong domain.Thông lượng của việc nhân bản này có thể điều khiển một cách đặc biệt sao cho đảm bảo tốc độ truyền và không xảy ra lỗi.Sự nhân bản này chắc chắn sẽ thay đổi ngay lập tức.Ví dụ, nếu một user accout bị khóa nó được thay thế lập tức đến các domain controller khác, nó sử dụng thay thế multi – master.Điều này có nghĩa là không cố định domain controller với vai trò naster và nó sẽ thực hiện nhân bản sự thay đổi này đến tất cả các domain controller khác trong domain, do đó mô hình này được gọi là multi – master.  Quản lý và giúp đỡ người sử dụng trong việc tìm kiếm các đối tượng trong Active Directory. Nó kiểm tra tích hợp của việc logon của người sử dụng truy cập tài nguyên được yêu cầu.  Cung cấp khả năng chịu lỗi trong môi trường đa domain controller. 7. Vai trò của domain Các vai trò được gán cho domain controller là:  Global Catalog Servers  Operation Masters Các vai trò này là rất quan trọng bởi vì nếu các domain controller với các vai trò đặc biệt là không sẵn sang thì chức năng cụ thể của các vai trò này sẻ không sẵn sàn cho domain. 7.1 Global catalog Servers Một global catalog là bộ lưu trữ mà nó lưu trữ một tập tin con thông tin về tất cả các đối tượng trong Active Directory.Phần lớn global catalog là lưu trữ thông tin đó là các truy vấn thường được sử dụng.Nói cách khác, nó chứa các thông tin cần thiết để tìm các đối tượng. Một global catalog cần được tạo trong domain controller đầu tiên của rừng.Domain controller này được gọi là Global Catalog Server. Một global catalog server duy trì một bản copy đầy đủ cơ sở dữ liệu của Active
  15. 15. Directory của domain điều khiển của nó. Nó duy trì một phần copy của cơ sở dữ liệu Active Directory cuả domain khác trong rừng. Một Global Catalog Server cũng xử lý các truy vấn được xây dựng trở lại và cho ra kết quả. Hai vai trò quan trọng của một global catalog server là:  Nó giúp người sử dụng định vị trí đến các đối tượng trong Active Directory được dễ dàng.  Nó cho phép người sử dụng logon vào mạng. Thực hiện điều này bằng cách cung cấp thông tin về thành viên nhóm đến các domain controller khi quá trình này được khởi tạo. Trong trường hợp server global catalog là không sẵn sàng, người sử dụng có thể logon đến mạng nếu họ là thành viên nhóm domain Adminnistrator. Mặc khác người sử dụng có thể logon đến máy tính cục bộ . Domain controller đầu tiên trong rừng là server global catalog. Điều này cần bằng thông lượng tài nguyên trên mạng và nạp vào server global catalog. 7.2 Operation Masters Operation Masters là domain controller được gán với một hoặc nhiều vai tró chủ yếu Active Directory của domain. Các vai trò khác nhau của Operation Masters là:  Domain Naming Master: Domain Naming Master chịu trách nhiệm điều khiển để thêm hoặc xóa các domain ra khỏi rừng. Kể từ đó, Domain Naming Master chăm sóc các domain trong rừng, có thể một domain controller trong rừng với vai trò này.  Infrastructure Master: Domain controller với vai trò này chịu trách nhiệm cập nhật để tham chiếu đến các thành viên trong nhóm của Active Directory. Bất cứ khi nào sự thay đổi xảy ra đối với các thành viên trong một nhóm, domaincontroller này cập nhật vào cơ sở dữ liệu của domain. Mỗi domain phải có một Infastructure Master, sự thay đổi trong thành viên củ domain là sự nhân bản multi- master.  Primary Domain Controller emulator(PCD): Vai trò này rất hữu ích trong mô hình mixed. Khi một client không chạy Windows XP hoặc một Server đang chạy Windows NT tồn tị trong một domain thì sau đó bất kì một sự thay đổi nào tác động đến domain thì đòi hỏi đó cũng tác động đến PDC. Domain controller với vai trò này chịu trách nhiệm trong việc cập nhật này. Trong mạng ở chế độ native, vai trò này hữu ích trong việc xác nhập đăng nhập trong trường hợp thay
  16. 16. đổi mật khẩu tạo ra ở trong domain. Nếu một password mới dược thay đổi thì nó sẽ mất thời gian để tạo bản sao khác ở trong domain controller. Trong khi chờ đợi, nếu domain controller gặp một mật khẩu không đúng thì nó sẽ đưa ra một câu truy vn1 đến PDC trước khi thông báo quá trình đăng nhập thất bại.  Relative Indentifier Master – RID: khi một đối tượng được tạo ra trong domain thì một SID cũng được tạo ra và gán cho đối tượng đó. SID, định dạng bỏ mật (sercurity indentifier) là duy nhất cho mỗi đối tượng. Một SID bao gồm hai phần: domain SID và RID. Phần thứ nhất là domain SID, là chung tất cả các đối tượng trong domain. Phần thứ hai RID, là số ID duy nhất khác nahu cho mỗi đối tượng trong domain. Vì thế SID là một định dạng duy nhất trong mạng. Vai trò này phải có một domain controller của một mạng. RID master gán một dãy các RID cho các domain controller trong mạng. Domian controller sau đó sẽ phân phối RID cho các đối tượng này.  Schema Master: Domain controller với vai trò này sẽ chịu trách nhiệm hoàn thành việc cập nhật cho lược đồ. Để cập nhật một lược đồ master của domain controller. Chỉ nên có một domain controller có vai trò trên mạng. Domain controller sở hữu những vai trò này trên mạng là duy nhất tại bất cứ thời điểm nào. Nghĩa là chức năng thao tác chính có thể chuyển đổi từ domain controller này đến domain controller khác. Nhưng chỉ có một domain controller có vai trò riêng trong mạng. Hai domain controller không thể chạy cùng một chức năng thao tác chính tại bất kì thời điểm nào của mạng. II. HỆ THỐNG TÊN MIỀN (DOMAIN NAME SYSTEM – DNS) 1. Giới thiệu về DNS DNS là một cơ sở dữ liệu(CSDL) phân tán được dùng để dịch tên máy tính(host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một cấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên gọi là không gian tên miền. Miền gốc( root domain) là mức định của cấu trúc tên miền được ký hiệu một dấu chấm(.). Miền định mức được đặt dười miền gốc và chúng được đại diện cho kiểu của tổ chức, chẳng hạn com hhay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt Nam). Các miền mức thứ 2 được đăng ký cho tên tên tổ chức khác hay các người sử dụng đơn lẻ. Chúng có thể chứa cả hai : Các máy tính/tài nguyên(host) và các miền con (subdomains).
  17. 17. Tên miền đã kiểm chứng đầy đủ ( Full Quailified Domain Name – FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ sử dụng FQDN để dịch tên máy thành một địa chỉ IP.Dữ liệu tên-địa chì IP được đặt trong vùng.Thông tin này được lưu trữ một tập tin trên máy chủ DNS.Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm kiếm chuyển tiếp.Khi truy vấn chuyển tiếp được gửi đến máy khách, nếu máy chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủ DNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ. Hướng dẫn việc đánh tên miền Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thỏa thuận đánh tên miền chuẩn sau đây:  Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mức thì sẽ tăng các tác vụ quản trị.  Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là duy nhất trong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS.  Các tên miền không nên dài. Chúng có thể sử dụng 63 kí tự. Độ dài của FQDN không vượt quá 255 ký tự. Các tên miền không phân biệt chữ hoa hay thường.  Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các ký tự Unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ Unicode. 2. Vùng Không gian tên miền có thể được chia thành nhiều phân đoạn nhỏ.Điều này giúp chúng ta phân tán các tác vụ quản trị không gian tên miền cho các nhóm khác nhau.Những phân đoạn này được gọi là các Vùng (zone).Các nhóm khác nhau có thể quản trị mỗi vùng riêng biệt.Vùng phải chứa không gian tên miền kề nhau. Có ba kiểu vùng sau:  Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ của tập tin cơ sở dữ liệu vùng. Cơ sở dữ liệu vùng được lưu trong tập tin văn bản. Tập tin này được lưu trên máy tính tạo vùng đó.  Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân bản của tâp tin cơ sở dữ liệu vùng chủ. Cơ sở dữ liệu vùng được lưu vào một tập tin văn bản đặt ở chế độ chỉ đọc. Vùng phụ cung cấp tính chịu lỗi (fault tolerance) và cân bằng tải (load balancing).  Vùng thư mục hoạt động tích hợp: Kiểu vùng này lưu bản sao của tập tin cơ sở dữ liệu vùng trong thư mục hoạt dộng (
  18. 18. ActiveDirectory). Những chuyển giao vùng được thực hiện suốt quá trình nhân bản thư mục hoạt động. 3. DNS động ( Dynamic DNS) Trước đây, việc bổ sung, xóa và thay đổi cơ sở dữ liệu vùng được thực hiện thủ công. Nhưng với sự ra đời của giao thức cập nhật DNS động nhưng việc này đều được thực hiện tự động.Giao thức này được dùng với DHCP. Dịch vụ DHCP là dịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địa chỉ IP đến các máy cá nhân đơn lẻ. Ngay khi máy khách nhận được một đị chỉ IP nó sẽ cập nhật bản ghi tài nguyên ( host)A. Tại thời điểm đó dịch vụ DHCP cập nhật bản ghi PTR. 4. Cài đặt và cấu hình DNS Có hai cách cài đặt DNS: Thứ nhất là chúng ta cài đặt DNS tự động cùng với quá trình lên domain. Thứ hai là cài đặt bằng tay theo các bước như sau: StartSettingControl PanelAdd and Remove ProgramAdd and Remove Windows ComponentsNetworking Serviceschọn Detail, sau đó đánh dấu chọn vào mục Domain name system(DNS). Để mở và cấu hình DNS chúng ta mở theo đường dẫn: StartProgramAdministrativeDNS hoặc ở cửa sổ run đánh lệnh dnsmgmt.msc. Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau: Forword lookup zones Reserve lookup zones và Event Viewer.
  19. 19.  Fordward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền chính của domain, trong vùng chính này chứa các bản ghi host(A) gồm tên máy và địa chỉ IP của máy chủ DC và các máy trạm đã join vào domain. Vùng này các thiết lập mặc định đã có sẵn khi chúng ta tích hợp DNS trong quá trình lên domain.
  20. 20.  Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi Pointer(PRT) của các NetworkID do ngừơi quản trị thiết đặt. Để DNS phân giải được từ địa chỉ IP ra tên máy phải cấu hình Reserve lookup zones.
  21. 21. Chuột phải vào Reverse lookup zones chọn New zones, hiện ra cửa sổ wizwad ấn next, next đến cửa sổ zones type có 3 lựa chọn:  Primary zone: Tạo một zones chính  Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòng cho một zone primary đã có sẵn trong DNS.  Sub zone: Tạo một zone con trong một zone đã sẵn.
  22. 22.  Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ những zone vào cơ sở dữ liệu của Active Directory. Ta chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng là vùng truy vấn đảo đầu tiên. Next đến bước tiếp theo Ở bước này cũng có 3 mục chọn, ta sẽ chọn mục thứ 3 để lưu toàn bộ dữ liệu về zone này trên Active Directory của Domain controller. Next để đến bước tiếp theo.
  23. 23. Bước này là đặt Nextwork ID cho truy vấn đảo, chỉ lớp NetID nào được đặt ở đây thì mới có thể truy vấn đảo và thông thường thì NetID này trùng với NetID của truy vấn thuận và trùng với NetID Interface của máy chủ miền. Ở đây mày chủ có địa chỉ IP ở lớp A nên NetID của Zone cũng đặt là lớp A. Next để đến bước tiếp theo. Đây là bước tùy chọn cập nhật tự động của DNS với các vùng, ta lựa chọn mục thứ nhất để chỉ cập nhật tự động an toàn. Next rồi ấn finish để kết thúc quá trình cấu hình Reserve lookup zones.  Event Viewer: chứa các nhật ký về DNS, gồm các thông tin về DNS, các cảnh báo của hệ thống với người dùng về DNS và các lỗi của DNS.
  24. 24. Toàn bộ nhật ký về DNS sẽ được ghi lại ở đây.Chúng ta có thể tùy chọn là chỉ ghi lại những sự kiện nào. Nhưng theo khuyến cáo thì chúng ta nên để ghi lại toàn bộ các sự kiện về DNS để sau này DNS bị lỗi còn có thể xem lại. Event này có thể xóa đi bởi người quản trị hệ thống trên server( DC) và được lưu lại dưới dạng file *.evt. sau này có thể import những file đã lưu này vào Event Viewer xem lại. Nhưng những người quản trị hệ thống từ xa thông qua các snap-in thì có thể lưu lại dưới dạng *.txt mà thôi và không thể import vào event viewer được. Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: Ở cửa sổ run đánh lệnh nslookup, hiện ra cửa sổ nslookup. Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tên máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đã hoạt động, còn nếu một trong hai cái đó không trả lại được tên và địa chỉ thì DNS chưa hoạt động đúng.
  25. 25. III. DỊCH VỤ DHCP (Dynamic Host configuration Protocol) 1. Giới thiệu về dịch vụ DHCP Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn nhiều công sức và thời gian.DHCP tự động gán địac chỉ IP và sẽ đảm bảo việc quản lý các địa chỉ IP này.DHCP sử dụng một tiến trình tạo địa chỉ để gán địa chỉ IP cho các máy tính khách chỉ trong một thời gian xác định. Do DHCP là một tiến trình cung cấp IP động nên các máy khách sẽ cập nhật hoặc làm mới các địa chỉ cấp của chúng tại các khoảng thời gian đều đặn. TCP/IP có thể được cấu hình tự động hoặc thủ công.Việc cấu hình tự động TCP/IP được thực hiện bằng cách sử dụng DHCP. 2. Quá trình cấp phát động của dịch vụ DHCP Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đến may chủ DHCP. Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địa chỉ đã được định nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát. Nếu máy khách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máy khách địa chỉ IP đó chỉ trong một khoảng thời gian giới hạn ( tối đa là 8 ngày). Thông tin này có thể bao gồm một địa chỉ, một mặt nạ mạng con ( subnet mask), địa chỉ IP của máy chủ DNS, được cổng nối (gateway) mặc định và một địa chỉ IP của máy chủ WINS. Tiến trình cấp địa chỉ IP của DHCP được thực hiện theo tiến trình 4 bước: Yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhận việc cấp IP. 2.1 Yêu cầu cấp IP (IP Lease Request): Mỗi khi một máy khác khởi động kích hoạt TCP/TP hoặc DNS thay mới địa chỉ IP đã được cấp của họ thì tiến hành xin cấp TCP/IP sẽ được khởi động.máy khách truyền đi khắp mạng ( broadcast) một thông điệp DHCPDISCOVER với mục đích để thu được địa chỉ IP. Máy khách sử dụng địa chỉ IP 0.0.0.0 như là địa chỉ nguồn vì không
  26. 26. có địa chỉ IP nào được gắn lên thông điệp.Tương tự, máy khách cũng sử dụng địa chỉ IP 255.255.255.255 làm địa chỉ đích vì chính nó cũng không biết địa chỉ của máy chủ DHCP.Điều này để đảm bảo rằng thông điệp được phát đi rộng khắp trên toàn mạng.thông điệp này chứa địa chỉ MAC( Media Access control ) điều khiển truy xuất đường truyền), địa chỉ MAC chứa địa chỉ phần cứng của card mạng của máy khách. 2.2 Chấp nhận cấp IP (IP Lease Offer): Máy chủ DHCP trả về khác một thông điệp DHCPOFFER trong cùng một phân đoạn mạng. Thông điệp này chứa địa chỉ phần cứng của máy khác, địa chỉ của máy khác, địa chỉ IP cung cấp, mặt nạ mạng con, thời gian hiệu lực của IP cho cấp phát, và định danh của máy chủ. Máy chủ DHCP dành ra địa chỉ IP này và không cấp cho các yêu cầu khác với cùng địa chỉ này. Máy khách sẽ chờ cấp IP trong 1 giây, nếu không có thông tin gì trả lời trong thời gian đó thì nó lại phát đi yêu cầu trong các khoảng thời gian 2,4,8 và 16 giây. Nếu máy khách vẫn không nhận được thông tin chấp nhận cung cấp, nó sẽ sử dụng các địa chỉ IP được lưu giữ trong một khoảng đã được đăng ký, từ 162.254.0.1 đến 162.254.255.254. Sau đó máy khách DHCP tiếp tục tìm kiếm máy chủ DHCP trong mỗi 5 phút. Khi tìm được máy chủ DHCP sẵn sàng thì máy khác sẽ nhận được các địa chỉ IP hợp lệ. 2.3Chọn lựa cung cấp IP (IP Lease selection) Máy DHCP khác sẽ báo nhận lời thông điệp cáp IP bằng cách phát đi một thông điệp DHCPREQUEST.Thông điệp này chứa thông tin xác dịnh máy chủ đã cấp IP động.Khi tất cả các máy chủ biết các thông tin máy chủ cấp thì các máy chủ còn lại sẽ lấy lại các thông báo cấp dịa chỉ IP và sẽ sử dụng chúng cho các yêu cầu xin cấp phép IP khác. 2.4Xác nhận cấp IP (IP Lease Acknowledgement): Máy chủ DHCP đã nhận thông điệp DHCPREQUEST từ các máy khách sẽ trả lời một thông điệp DHCP đã nhận thông điệp này chứa thông tin cáu hình và sự cấp phát hiẹn lựu cho địa chỉ IP đó. TCP/IP sẽ khởi động cấu hình đã được cung cấp từ máy chủ DHCP đó. Sau đó, máy khách sẽ buộc giao thức TCP/IP với các dịch vụ mạng và với card mạng do đó nó cho phép máy khách có thể liên lạc trên toàn mạng. 3 Tiến trình thay đổi mới ( Lease Renewal Process) máy khách DHCP sẽ cố để thay đổi IP đã được tiếp tục do đó nó có thể được thông tin cấu hình được cập nhật. Có hai kiểu tiến trình thay mới, chúng là : Thay mới tự động và thay mới thủ công 3.1Thay đổi tự động Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCP khách sẽ tự động tìm cách thay đổi bằng cách gửi một thông điệp DHCPREQUEST trực tiếp đến DHCP chủ đã cấp địa chỉ IP. Nếu DHCP chủ hiện đang sẵn sàng thì thời gian sử dụng
  27. 27. IP sẽ được thay mới lại và một thông điệp DHCPACK sẽ được gửi theo vùng với thông tin được cập nhật đến DHCP khách. Nếu DHCP chủ không hiện hữu thì máy khách sẽ sử dụng các tham số cấu hình hiện thời cho đến khi thời gian xin cấp hết.máy DHCP khách sẽ gửi lại thông điệp DHCPDISCOVER khi thời gian sử dụng lên đến 87.5%. Nếu trong khoảng thời gian này mà DHCP chủ trả lời một thông điệp DHCPOFFER thì máy khác sẽ thay mới thời gian sử dụng IP của nó và sẽ tiếp tục các hoạt động bình thường của nó.Khi thời gian sử dụng hết thì máy khách sẽ không tiếp tục sử dụng IP hiện thời.DHCP khách sẽ bắt đầu lại tiến trình xin cấp một địa chỉ IP mới. 3.2Thay đổi thủ công Địa chỉ IP được cấp có thể được thay thế mới bằng thông tin cấu hình DHCP với tác dụng ngay tức khắc. Có thể sử dụng câu lệnh Ipconfig với tham số /renew để thay mới thời gian sử dụng một cách thủ công. Câu lệnh này sẽ gửi thông điệp DHCPREQUEST đến DHCP chủ, và máy chủ DHCP sẽ cập nhật các tùy chọn cho cấu hình và sẽ thay mới thời gian sở hữu địa chỉ IP đã được cấp. 4. Phạm vi cấp phát Khoảng địa chỉ IP có thể được cấp phát hoặc được gán cho các máy tính khách trên một mạng con được gọi là phạm vi (scope). Để xác định được nhóm địa chỉ IP được dùng để gán cho các DHCP khách, chúng ta có thể cấu hình phạm vi đó trên máy chủ DHCP. Phạm vi cũng có thể được cấu hình bằng cách sử dụng các tham số bổ xung để cung cấp một số tùy chọn thêm vào cùng với việc cấp địa chỉ IP. Kiểu thông tin thay đổi này được gọi tên là tùy chọn phạm vi ( scope option). Những tùy chọn này được áp dụng theo một trật tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền khác nhau. DHCP chủ cũng cung cấp một tùy chọn để giữ một địa chỉ IP đặt biệt cho một máy tính nào đó mà máy này luôn mạng địa chỉ IP nói trên mọi lúc. Điều này rất hữu dụng khi gán các địa chỉ IP cho các máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạn trong mạng. 5. Cài đặt và cấu hình dịch vụ DHCP 5.1 Yêu cấu cài đặt  Yêu cầu cài đặt cho DHCP server Theo mặc định, hệ điều hành Windows 2008 server có chứa các dịch vụ DHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server có thể hoạt động như một DHCP chủ. Các máy tính hoạt động như DHCP chủ yêu cầu có: - Dịch vụ DHCP phải được cài đặt
  28. 28. - Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặt định và các tham số TCP/IP khác. - Các địa chỉ IP có thể được cấp hoặc gán cho các máy khách.  Yêu cầu cho DHCP máy khách Các máy khách nên sử dụng các địa chỉ IP được cấp tự động từ các DHCP chủ. Các máy tính cài các hệ điều hành sau mới có thể hoạt động như DHCP khách:  Windows XP Professional  Windows 2000 server hoặc Professional  Windows NT Server 3.5 hoặc lớn hơn  Windows 95 hoặc windows 98  Windows for Workgroup phiên bản 3.11 có TCP/IP -32  Microsoft MS-DOS có Microsoft Network Client 3.0  LAN Manager phiên bản 2.2c  Một số hệ điều hành khác không phải của Microsoft. 5.2 Cài đặt dịch vụ DHCP Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau: Start/Setting/Control panel/Add and remove program/Add and revove windows components/Netwworking services/ click vào nút detail và đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) rồi ấn OK. Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc hoặc tìm đến đường dẫn: Start/Program/ Administrator tool/DHCP để mở chương trình DHCP lên
  29. 29. 5.3 Cấu hình dịch vụ DHCP Chúng ta sẽ tạo một phạm vi (scope) dùng để cấp phát cho các máy khách trong mạng. chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu hình wizard, chúng ta có các lựa chọn như sau: Name: tên của phạm vi (scope) Description: mô tả tùy ý về phạm vi đang tạo. Next
  30. 30. Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách. Mặt nạ mạng con có thể được cho dưới dạng độ dài bit hoặc mặt nạ mạng con thực sự. Next Exclusion address range:Chỉ định khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi phạm vi đã tạo. Những địa chỉ IP này sẽ không được gán cho các DHCP khách
  31. 31. Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ được cấp cho máy khách. Next
  32. 32. Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạọ scope, chọn No để chúng ta cấu hình sau. Chọn yes và ấn next để tiếp tục.
  33. 33. Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway của router.
  34. 34. Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉ DNS server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn(thường là DNS của ISP). Ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hình DHCP. Sau khi tạo scope và cấu hình scope đó ta được các thông tin trong scope đó như hình dưới đây. Sau khi tạo phạm vi DHCP, chúng ta có thể có cấu hình tùy chọn DHCP để có thể áp dụng cho các máy khách hoặc nhóm các máy khách. Các tùy chọn phạm vi có thể được cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và các máy khách dành riêng. - Mức máy chủ: Các tùy chọn này có thể áp dụng được cho mọi DHCP khách. Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung một cấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ được áp dụng cho các máy khách này. Ví dụ như chúng ta muốn sử dụng chung một máy chủ DNS. Để thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào mục Server Option của máy chủ đó rồi chọn Configure Option. - Mức phạm vi: Các tùy chọn này chỉ có thể áp dụng cho các máy khách nhận địa chỉ IP từ phạm vi đã được cấu hình. Những tùy chọn mà chúng ta cấu hình ở mức phạm vi sẽ có độ ưu tiên cao hơn ở mức máy chủ. Để cấu hình
  35. 35. các tùy chọn này với mức phạm vi trong DHCP chúng ta chuột phải vào Scope Option của máy tính được cấu hình và chọn mục Configure Option. - Mức lớp: Các máy khách xác dịnh chính chúng với một địa chỉ IP đặt biệt được cấu hình ở mức lớp. Các tùy chọn ở mức lớp sẽ có độ ưu tiên hơn các tùy chọn ở mức phạm vi. Để thay đổi các tùy chọn ở lớp chúng ta vào hộp thoại Server Option hoặc Scope Option và chọn mục Available Option từ mục Advancel. - Mức máy con dành riêng: Chỉ có một số máy khách xác định mới được cấu hình sử dụng tùy chọn này. Các tùy chọn được thiết lập ở mức này có độ ưu tiên hơn bất cứ các tùy chọn ở mức nào. Ví dụ chúng ta muốn máy của Phòng Giám Đốc mỗi khi khởi động lên chỉ nhận được một địa chỉ IP duy nhất và địa chỉ IP không thay đổi ở các lần khởi động lần sau. Để thay đổi các tùy chọn này thì phạm vi chứa địa chỉ máy con này nên được mở rộng. Chuột phải vào mục Reservation chọn Next Reservation.  Mục name đánh tên máy muốn cấp riêng IP  Ip address: đánh địa chỉ IP chỉ cấp cho máy đó  MAC address: địa chỉ MAC của máy đó, để cấp chính xác cho máy đó một địa chỉ xác định thì DHCP phải dựa vào địa chỉ MAC để cấp. Khi nhận được một dịa chỉ MAC đã khai báo trong dây thì dịch vụ DHCP sẽ cấp cho địa chỉ MAC đó một địa chỉ IP đã được đặt trước. Do đó chúng ta phải cung cấp đúng địa chỉ MAC của máy muốn cấp IP riêng.
  36. 36. 5.4 Chứng thực DHCP Sau khi hoàn tất việc cài đặt và cấu hình dịch vụ DHCP trên máy chủ thì việc quan trọng tiếp theo là chúng ta phải cấp quyền cho máy chủ hay chứng thực cho máy chủ DHCP đó. Việc chứng thực là một tiến trình cung cấp sự an toàn chống lại các máy chủ DHCP chưa được chứng thực trong mạng. Để chứng thực DHCP chúng ta chọn miền từ DHCP snap-in và chọn mục Authorize từ trình đơn Action.

×