Báo cáo thực tập "Giới Thiệu Hệ Điều Hành Window Server 2003"

L i nói đ

ờ

ầu

Trong thời đ i hi n nay Công Ngh Thông Tin ngày càng phát tri n và đóng m t vai ệ ệ ể ạ ộ

trò quan tr ng không th thi u v i m i chúng ta.C n thi ế ể ầ ọ ớ ỗ ế ơ ộ t h n c là đ i v i m t ố ớ ả

công ty,m t nhà máy xí nghi p, m t doanh nghi p ,tr ng h c….vv. ệ ệ ọ ộ ườ ọ

Vi c làm th nào đ cho công ty mình ngày càng phát thi n, các tài nguyên trong công ệ ế ể ể

ty đ ượ ả ậ c b o mât m t cách an toàn là m i lo ng i v i không ít các doanh nghi p.Nh n ạ ớ ệ ộ ố

th y đièu đó là quan tr ng chính vì th Microsoft đã nhanh chóng cho áp d ng CNTT ụ ế ấ ọ

vào các doanh nghi p b ng gi i pháp qu n tr máy ch và di u này đã nhanh chóng ệ ằ ả ủ ề ả ị

đ c các doanh nghi p trong và ngoài n oc ng d ng thành công và nhi t tình h ượ ứ ứ ụ ệ ệ ưở ng

ng.ứ

Vi c s d ng h th ng máy ch đ qu n tr trong doanh nghi p ngày càng đ oc các ệ ử ụ ệ ố ủ ể ự ệ ả ị

doanh nghi p trong n oc áp d ng nh m có m t h th ng ho t đ ng t t,an toàn ,có ộ ệ ố ạ ộ ứ ụ ệ ằ ố

đ b o m t cao,chi phí h p lý và thu n ti n trong vi c trao đ i thông tin gi a các chi ẹ ộ ả ữ ệ ậ ậ ợ ổ

nhánh…

T nh ng yêu c u th c t nh v y em xin xây d ng ự ế ừ ữ ầ ư ậ ự ộ các d ch v m ng trong m t ụ ạ ị

ả doanh nghi p v a và nh s dung Window Server 2003 trên ph n m m máy o ỏ ử ừ ệ ề ầ

VMWare và t đó có th áp d ng vào tri n khai trên th c t ừ . ự ế ụ ể ể

Ch

ng I.

Gi

i Thi u H Đi u Hành Window Server 2003

ươ

ớ

ệ ề

ệ

I. Gi

i thi u v H Đi u Hành Window Server 2003

ớ

ệ ề ệ ề

Windows Server 2003 là s n ph m ẩ c a ủ h đi u hành Windows Server và đ ệ ề ả ượ c

t h n, đ tin c y cao c i ti n r t nhi u so v i các phiên b n tr ả ế ấ ề ả ớ ướ c đó: b o m t t ả ậ ố ơ ậ ộ

ẩ h n và d dàng qu n tr . Ph n sau đây s trình bày t ng quan v h s n ph m ơ ề ọ ả ễ ẽ ả ầ ổ ị

ả Windows Server 2003, t p trung vào các đi m gi ng và khác nhau gi a 4 phiên b n: ữ ể ậ ố

Web Edition, Standard Edition, Enterprise Edition và Datacenter Edition

1. Các phiên b n c a h Windows Server 2003

ả ủ ọ

c thi Các phiên b n khác nhau c a Windows Server 2003 đ ủ ả ượ ế ế ể ỗ ợ t k đ h tr

các n n t ng thi ề ả ế ị ả t b ph n c ng và vai trò máy ch khác nhau. Bên c nh 4 phiên b n ủ ầ ứ ạ

c b n c a Windows Server 2003 - Web, Standard (Tiêu chu n), Enterprise (Doanh ơ ả ủ ẩ

nghi p) và Datacenter (Trung tâm d li u) – h đi u hành này còn có thêm các phiên ệ ề ữ ệ ệ

b n h tr ph n c ng 64 bit và các h th ng nhúng. Ph n ti p theo s trình bày chi ả ầ ứ ệ ố ỗ ợ ế ẽ ầ

ti t h n v các phiên b n này. ế ơ ề ả

1.1 Phiên b n Web (Web Edition)

ả

Đ tăng tính c nh tranh c a Windows Server 2003 so v i các máy ch Web ủ ủ ể ạ ớ

khác, Microsoft đã cho ra m t phiên b n đ c bi t c a Windows Server 2003, đ ả ặ ộ ệ ủ ượ c

thi t kế ế

ầ ủ chuyên d ng cho ch c năng c a m t máy ch Web. Phiên b n Web là m t ph n c a ủ ụ ứ ủ ả ộ ộ

h đi u hành chu n cho phép ng ệ ề ẩ ườ ứ i qu n tr có th tri n khai các Web site, các ng ể ể ả ị

d ng Web và các d ch v Web mà không t n nhi u chi phí và công s c qu n tr . H ụ ụ ứ ề ả ố ị ị ệ

đi u hành này h tr t ỗ ợ ố ề i đa 2GB b nh RAM và 2 b vi x lí – ch b ng m t n a so ộ ộ ử ỉ ằ ử ộ ớ

v i kh năng h tr c a b n Standard Edition. ớ ỗ ợ ủ ả ả

Phiên b n Web không có nhi u tính năng nh các phiên b n Windows Server 2003 ư ề ả ả

khác, tuy nhiên nó v n tích h p m t s thành ph n có th không c n thi ộ ố ể ầ ầ ẫ ợ ế ộ t cho m t

Web Server đi n hình, đó là: ể

ề ử ụ M t máy ch ch y phiên b n Web có th là thành viên c a m t mi n s d ng ủ ạ ủ ể ả ộ ộ

Active Directory nh ng nó không th tr thành m t máy ch qu n tr mi n ể ở ủ ả ư ề ộ ị

- Mô hình Client Access License - CAL (gi y phép truy nh p t máy tr m ậ ừ ấ ạ ) chu nẩ

không đ ượ c áp d ng cho các máy ch ch y h đi u hành Web Edition. H đi u hành ệ ề ủ ạ ệ ề ụ

này h tr m t s l ng không gi i h n các k t n i Web, nh ng nó l i gi ỗ ợ ộ ố ượ ớ ạ ế ố ư ạ ớ ạ ố i h n t i

đa 10 k t n i ế ố Server Message Block (SMB) đ ng th i. Đi u này có nghĩa là không th ồ ề ờ ể

có nhi u h n 10 ng i dùng m ng n i b có th truy nh p các tài nguyên file và máy ể ơ ườ ộ ộ ể ạ ậ

in t i m t th i đi m b t kì ạ ể ấ ờ ộ

- Các tính năng T ng l a B o v K t n i Internet ( Internet Connection Firewall ườ ệ ế ố ử ả

-ICF) và Chia s K t n i Internet ( Internet Connection Sharing - ICS) s không có ẻ ế ố ẽ

ủ trong phiên b n Web, đi u này s không cho phép máy ch th c hi n ch c năng c a ủ ự ứ ề ẽ ệ ả

m t c ng k t n i Internet. ế ố ộ ổ

ủ - M t máy ch ch y h đi u hành Web Edition không th th c hi n ch c năng c a ủ ạ ể ự ệ ề ứ ệ ộ

m t máy ch DHCP, máy ch fax, máy ch Microsoft SQL hay m t Máy ch D ch v ủ ủ ị ủ ủ ộ ộ ụ

D u cu i m c dù ch c năng Remote Desktop (Truy nh p toàn màn hình t xa ứ ầ ặ ố ậ ừ ) dành

cho qu n tr v n đ c h tr . ị ẫ ượ ỗ ợ ả

- Phiên b n Web s không cho phép ch y các ng d ng không ph i d ch v Web ả ị ứ ụ ụ ẽ ạ ả

Tuy nhiên, phiên b n Web l i bao g m đ y đ các thành ph n chu n mà m t máy ả ạ ủ ầ ầ ẩ ồ ộ

ch Web c n, bao g m ầ ồ Microsoft Internet Information Services (IIS) 6, Network Load ủ

Balancing (NLB), và Microsoft ASP.NET.

Do v y, hi n nhiên là phiên b n Web không ph i là m t n n t ng thích h p cho các ộ ề ả ể ả ậ ả ợ

máy ch m ng thông th ng. Nó cho phép các c quan hay t ủ ạ ườ ơ ổ ch c tri n khai các ể ứ

máy ch Web chuyên d ng, không h tr các thành ph n khác mà máy ch web này ỗ ợ ủ ụ ủ ầ

không c n thi t s d ng trong vai trò c a nó. ầ ế ử ụ ủ

1.2 Phiên b n Tiêu chu n (Standard Edition)

ả

ẩ

Phiên b n Standard s d ng cho n n t ng máy ch đa ch c năng trong đó có th ề ả ử ụ ủ ứ ả ể

cung c p các d ch v th m c (Directory), file, in n, ng d ng, multimedia và d ch ụ ư ụ ấ ứ ụ ấ ị ị

ề v Internet cho các doanh nghi p c v a và nh . Sau đây là m t vài trong r t nhi u ụ ỡ ừ ệ ấ ỏ ộ

tính năng có trong phiên b n này c a h đi u hành : ả ủ ệ ề

Directory services (D ch v Th m c) ỗ ợ ầ ư ụ : Phiên b n Standard có kh năng h tr đ y ụ ả ả ị

đ đ i v i Active Directory cho phép các máy ch có th đóng vai trò là máy ch ủ ố ớ ủ ể ủ

thành viên ho c các máy ch qu n tr mi n. Ng i qu n tr m ng có th s d ng các ủ ả ề ặ ị ườ ể ử ụ ị ạ ả

ng Active công c kèm theo h đi u hành đ tri n khai và qu n tr các đ i t ể ệ ề ố ượ ụ ể ả ị

ề Directory, các chính sách nhóm (GP – Group Policy) và các d ch v khác d a trên n n ụ ự ị

Active Directory.

D ch v Internet: Phiên b n Standard bao g m IIS 6.0 cung c p các d ch v Web và ụ ị ụ ấ ả ồ ị

FTP cũng nh các thành ph n khác s d ng trong quá trình tri n khai máy ch Web ử ụ ư ủ ể ầ

nh d ch v Cân b ng T i (NLB – Network Load Balancing). Ch c năng NLB cho ư ị ụ ứ ằ ả

phép nhi u máy ch Web có th cùng duy trì (host) m t Web site đ n, chia s các yêu ủ ề ể ẻ ộ ơ

c u k t n i c a client trong t ầ ế ố ủ ố ố i đa 32 máy ch đ ng th i cung c p kh năng ch ng ủ ồ ấ ả ờ

i cho h th ng. l ỗ ệ ố

Các d ch v c s h t ng: ụ ơ ở ạ ầ ị Phiên b n Standard bao g m các d ch v Microsoft ồ ụ ả ị

DHCP Server, Domain Name System (DNS) Server, và Windows Internet Name

Service (WINS) Server, cung c p các d ch v c b n cho m ng n i b và các máy ụ ơ ả ộ ộ ạ ấ ị

khách trên Internet.

(TCP/IP Routing): M t máy ch ch y phiên b n Standard có th Đ nh tuy n TCP/IP ế ị ủ ạ ả ộ ể

th c thi nh m t router v i r t nhi u c u hình bao g m đ nh tuy n LAN và WAN, ư ộ ớ ấ ự ề ế ấ ồ ị

đ nh tuy n truy nh p Internet và đ nh tuy n truy nh p t ị ậ ừ ế ế ậ ị ứ xa. Đ th c hi n các ch c ể ự ệ

năng này, d ch v Đ nh tuy n và Truy nh p T xa (Routing and Remote Access ụ ị ừ ế ậ ị

Service - RRAS) có h tr cho các tính năng Chuy n đ i Đ a ch M ng (Network ỗ ợ ể ạ ổ ị ỉ

Address Translation – NAT), D ch v Xác th c Internet (Internet Authentication ụ ự ị

ế Service – IAS), các giao th c đ nh tuy n nh Giao th c Thông tin Đ nh tuy n ế ứ ư ứ ị ị

(Routing Information Protocol – RIP) và U tiên Đ ng Ng n nh t (Open Shortest ườ ư ắ ấ

Path First – OSPF).

D ch v File và In n i dùng trong m ng có th truy nh p các ấ : Ng ụ ị ườ ể ạ ậ ổ ư ụ đĩa, th m c

ỗ và máy in chia s trên m t máy ch ch y phiên b n Standard c a h đi u hành . M i ủ ệ ề ủ ạ ẻ ả ộ

máy khách (client) khi mu n truy nh p đ n các tài nguyên đã chia s trên máy ch s ế ủ ẽ ẻ ậ ố

ph i có m t Gi y phép Truy nh p (Client Access License - CAL). Phiên b n Standard ả ả ấ ậ ộ

thông th ng đ ườ ượ ặ c bán thành m t gói g m 5, 10 Gi y phép Truy nh p (CAL) ho c ấ ậ ộ ồ

nhi u h n, và khi mu n thêm nhi u ng ề ề ố ơ ườ i dùng truy nh p, b n s ph i mua b sung ạ ẽ ậ ả ổ

các Gi y phép Truy nh p (CAL) này. ấ ậ

Máy ch Terminal (đ u cu i): ể ự ố M t máy ch ch y Phiên b n Standard có th th c ủ ạ ủ ầ ả ộ

hi n ch c năng m t Máy ch D ch v D u cu i, cho phép các máy tính và các thi ụ ầ ủ ị ứ ệ ộ ố ế ị t b

khác có th truy nh p màn hình Windows và các ng d ng đang ch y trên máy ch ứ ụ ể ạ ậ ủ

này. Máy ch D ch v D u cu i b n ch t là m t kĩ thu t đi u khi n t xa cho phép ố ả ụ ầ ủ ị ể ừ ề ấ ậ ộ

ọ các máy khách (client) truy nh p đ n m t phiên làm vi c Windows trên máy ch . M i ủ ế ệ ậ ộ

ứ ng d ng đ ụ ượ ể c th c thi trên máy ch và ch bàn phím, màn hình và các thông tin hi n ự ủ ỉ

th đ c truy n qua m ng. Các máy khách c a Máy ch D ch v D u cu i đ c yêu ị ượ ụ ầ ủ ị ố ượ ủ ề ạ

c u Gi y phép Truy nh p khác so v i ớ ầ ấ ậ

ộ Gi y phép Truy nh p chu n CAL m c dù Phiên b n Standard đã cung c p s n m t ấ ẵ ặ ả ấ ậ ẩ

Gi y phép Truy nh p cho 2 ng i dùng s d ng d ch v Remote Desktop for ấ ậ ườ ử ụ ụ ị

Administration (D ch v truy nh p toàn màn hình t xa dành cho các tác v qu n tr ), ụ ậ ị ừ ụ ả ị

m t công c qu n tr t ụ ả ị ừ ộ xa d a trên d ch v Terminal ị ự ụ

Các d ch v b o m t: ụ ả ậ ậ Phiên b n Standard còn có r t nhi u các tính năng b o m t ấ ề ả ả ị

mà m t ng ộ ườ i qu n tr có th tri n khai n u c n, bao g m kh năng Mã hóa H ầ ể ể ế ả ả ồ ị ệ

c ng máy ch b ng cách l u tr chúng th ng File (EFS) – b o v các file trên các ả ệ ố ổ ứ ủ ằ ư ữ

trong m t đ nh d ng đã đ ộ ị ạ ượ c mã hóa, tính năng b o m t IP (IP Security - IPsec) m ậ ả ở

c khi truy n đi trên m ng, tính năng r ng, - s d ng ch kí s đ mã hóa d li u tr ộ ữ ệ ử ụ ố ể ữ ướ ề ạ

ng l a ICF – qui đ nh các lu t đ i v i các lu ng d li u đi t Internet vào trong t ườ ậ ố ớ ữ ệ ử ồ ị ừ

ả m ng và tính năng s d ng Public Key Infrastructure (PKI) – cung c p kh năng b o ử ụ ấ ả ạ

m t d a trên mã hóa b ng khóa công khai và các ch ng nh n s hóa. ậ ố ậ ự ứ ằ

1.3 Phiên b n Doanh nghi p (Enterprise Edition)

ệ

ả

Phiên b n Enterprise đ c thi ả ượ ế ế ọ ạ t k h at đ ng trên các máy ch c u hình m nh ủ ấ ộ

ch c doanh nghi p c v a và l n. Phiên b n này khác phiên b n Standard c a các t ủ ổ ứ ệ ỡ ừ ả ả ớ

ch y u m c đ h tr ph n c ng. ví d : B n Enterprise h tr t i đa 8 b vi x ủ ế ở ứ ộ ỗ ợ ỗ ợ ố ầ ứ ụ ả ộ ử

lí so v i 4 b c a b n Standard và t ộ ủ ả ớ ố ủ i đa 32GB b nh RAM so v i kh năng c a ả ộ ớ ớ

b n Standard ch là 4GB. ả ỉ

Phiên b n Enterprise còn b sung thêm m t s tính năng quan tr ng mà không có ộ ố ả ổ ọ

trong b n Standard, bao g m các thành ph n sau: ầ ả ồ

Microsoft Metadirectory Services - MMS (D ch v Siêu Th m c Microsoft) : ư ụ ụ ị

Metadirectory b n ch t là th m c c a các th m c – m t ph ư ụ ư ụ ủ ả ấ ộ ươ ợ ng ti n tích h p ệ

nhi u ngu n thông tin vào m t th m c đ n, th ng nh t. MMS cho phép chúng ta có ư ụ ơ ề ấ ồ ộ ố

ể ạ th k t h p các thông tin trong Active Directory v i các d ch v th m c khác, đ t o ụ ư ụ ể ế ợ ớ ị

ra m t cách nhìn t ng th t ể ấ ả ả t c các thông tin v m t tài nguyên nào đó. Phiên b n ề ộ ổ ộ

ự ự Enterprise ch cung c p h tr cho MMS mà không ph i là ph n m m MMS th c s , ỗ ợ ề ả ầ ấ ỉ

ph n m m này b n ph i l y t Microsoft Consulting Service (D ch v t ả ấ ừ ề ầ ạ ụ ư ấ v n ị

Microsoft - MCS) ho c thông qua m t th a thu n v i đ i tác MMS. ớ ố ậ ặ ộ ỏ

Server Clustering (Chu i Máy ch ) ủ : Chu i máy ch là m t nhóm các máy ch ỗ ủ ỗ ộ ủ

i đóng vai trò nh m t máy ch đ n cung c p kh năng s n sàng cao cho nh ng l ư ạ ư ộ ủ ơ ấ ả ẵ

m t nhóm các ng d ng. Tính s n sàng trong tr ng h p này có nghĩa là các chu trình ứ ụ ẵ ộ ườ ợ

ho t đ ng c a ng d ng đó đ ủ ứ ạ ộ ụ ượ ả c phân b đ u trong các máy ch trong chu i, gi m ố ề ủ ỗ

i trên m i máy ch và cung c p kh năng ch u l t ả ị ỗ ế ị ự ố i n u b t kì máy ch nào b s c . ủ ủ ấ ả ấ ỗ

Các máy ch trong chu i, đ ủ ỗ ượ ộ c g i là các nút, đ u có kh năng truy nh p đ n m t ả ề ế ậ ọ

ngu n d li u chung, thông th ng là m t m ng l u tr l n (Storage Area Network - ồ ữ ệ ườ ữ ớ ư ạ ộ

SAN), cho phép các nút luôn đ ượ ơ ở c duy trì cùng m t ngu n thông tin d li u c s . ữ ệ ộ ồ

i đa 8 nút Phiên b n Enterprise h tr máy ch cluster có t ỗ ợ ủ ả ố

B nh RAM C m nóng (Hot Add Memory): ớ ộ ắ ầ Phiên b n Enterprise bao g m ph n ả ồ

m m h tr m t đ c tính c a ph n c ng g i là B nh C m nóng, cho phép ng ỗ ợ ộ ặ ầ ứ ớ ắ ủ ề ọ ộ ườ i

ầ qu n tr m ng có th thêm ho c thay th b nh RAM trong máy ch mà không c n ế ộ ị ạ ủ ể ả ặ ớ

t máy ho c kh i đ ng l t ắ ở ộ ặ ạ ầ ứ i. Đ s d ng tính năng này, máy tính ph i có ph n c ng ể ử ụ ả

ng ng. h tr t ỗ ợ ươ ứ

Qu n tr Tài nguyên H th ng c a Windows (Windows System Resource ủ ố ệ ả ị

Manager - WSRM): Tính năng này cho phép ng i qu n tr m ng có th phân b tài ườ ị ạ ể ả ố

nguyên h th ng cho các ng d ng ho c chu trình d a trên nhu c u c a các ng ặ ầ ủ ệ ố ứ ụ ự ườ i

dùng, đ ng th i duy trì các b n báo cáo v tài nguyên do các ng d ng hay chu trình ề ứ ụ ả ồ ờ

trong h th ng s d ng. Đi u này cho phép các t ch c doanh nghi p có th thi ệ ố ử ụ ề ổ ứ ệ ể ế t

i h n s d ng tài nguyên cho m t ng d ng xác đ nh ho c tính chi phí cho l p gi ậ ớ ạ ử ụ ộ ứ ụ ặ ị

khách hàng d a trên các tài nguyên h s d ng. ọ ử ụ ự

1.4 Phiên b n Trung tâm D li u (Datacenter Edition)

ữ ệ

ả

Phiên b n Datacenterđ c thi ả ượ ế ế ư t k cho các máy ch ng d ng cao c p, l u ủ ứ ụ ấ

ng truy nh p l n, yêu c u s d ng r t nhi u tài nguyên h th ng. Phiên b n này l ượ ầ ử ụ ậ ớ ệ ố ề ấ ả

cũng g n gi ng Phiên b n Enterprise khi so sánh các tính năng, tuy nhiên nó h tr t ỗ ợ ố t ầ ả ố

i đa 64GB b nh và 32 b vi x h n cho vi c m r ng ph n c ng, có th h tr t ơ ể ỗ ợ ố ầ ứ ở ộ ệ ộ ớ ộ ử

lí. Phiên b n này không tích h p m t s tính năng có trong b n Enterprise ộ ố ả ả ợ

Ch

ng II – Các d ch v m ng Window Server 2003

ươ

ụ ạ

ị

I. D ch v Active Directory

ụ

ị

1 . Active Directory là gì?

Tr c h t chúng ta hãy đi tìm hi u xem Active Directory là gì. Active Directory là ướ ế ể

m t d ch v th m c (directory service) đã đ c đăng ký b n quy n b i Microsoft, ụ ư ụ ộ ị ượ ề ả ở

nó là m t ph n không th thi u trong ki n trúc Windows. Gi ng nh các d ch v th ế ụ ư ư ể ế ầ ộ ố ị

ộ m c khác, ch ng h n nh Novell Directory Services (NDS), Active Directory là m t ư ụ ạ ẳ

đ ng hóa vi c qu n lý m ng d li u ng h th ng chu n và t p trung, dùng đ t ệ ố ể ự ộ ữ ệ ệ ả ạ ậ ẩ ườ i

dùng, b o m t và các ngu n tài nguyên đ c phân ph i, cho phép t ng tác v i các ả ậ ồ ượ ố ươ ớ

th m c khác. Thêm vào đó, Active Directory đ c thi t k đ c bi t cho các môi ư ụ ượ ế ế ặ ệ

tr ng k t n i m ng đ c phân b theo m t ki u nào đó. ườ ế ố ạ ượ ể ổ ộ

Active Directory có th đ c coi là m t đi m phát tri n m i so v i Windows 2000 ể ượ ể ể ộ ớ ớ

Server và đ c nâng cao và hoàn thi n t t h n trong Windows Server 2003, tr thành ượ ệ ố ơ ở

m t ph n quan tr ng c a h đi u hành. Windows Server 2003 Active Directory cung ủ ệ ề ầ ọ ộ

c g i là directory service, đ n t t c các đ i t ng trong c p m t tham chi u, đ ấ ế ộ ượ ế ấ ả ố ượ ọ

m t m ng, g m có user, groups, computer, printer, policy và permission. ạ ồ ộ

i dùng ho c qu n tr viên, Active Directory cung c p m t khung nhìn mang V i ng ớ ườ ấ ả ặ ộ ị

tính c u trúc đ t đó d dàng truy c p và qu n lý t t c các tài nguyên trong m ng. ể ừ ấ ễ ậ ả ấ ả ạ

1.1.T i sao c n th c thi Active Directory? ự ạ ầ

Có m t s lý do đ lý gi i cho câu h i trên. Microsoft Active Directory đ ộ ố ể ả ỏ ượ c

c ti n tri n đáng k so v i Windows NT Server 4.0 domain hay xem nh là m t b ư ộ ướ ế ể ể ớ

ị ậ th m chí các m ng máy ch standalone. Active Directory có m t c ch qu n tr t p ộ ơ ế ủ ả ậ ạ

trung trên toàn b m ng. Nó cũng cung c p kh năng d phòng và t ộ ạ ự ả ấ ự ộ ể đ ng chuy n

c tri n khai trong m t domain. đ i d phòng khi hai ho c nhi u domain controller đ ổ ự ề ặ ượ ể ộ

Active Directory s t đ ng qu n lý s truy n thông gi a các domain controller đ ẽ ự ộ ự ữ ề ả ể

c duy trì. Ng i dùng có th truy c p vào t t c tài nguyên trên b o đ m m ng đ ả ả ạ ượ ườ ể ậ ấ ả

m ng thông qua c ch đăng nh p m t l n. T t c các tài nguyên trong m ng đ ộ ầ ơ ế ấ ả ậ ạ ạ ượ c

b o v b i m t c ch b o m t khá m nh, c ch b o m t này có th ki m tra ạ ả ể ể ộ ơ ế ả ế ả ệ ở ậ ậ ơ

nh n d ng ng ạ ậ ườ i dùng và quy n h n c a m i truy c p đ i v i tài nguyên. ỗ ề ạ ủ ố ớ ậ

Active Directory cho phép tăng c p, h c p các domain controller và các máy ạ ấ ấ

ch thành viên m t cách d dàng. Các h th ng có th đ c qu n lý và đ c b o v ệ ố ể ượ ủ ễ ộ ả ượ ả ệ

thông qua các chính sách nhóm Group Policies. Đây là m t mô hình t ộ ổ ứ ứ ậ ch c có th b c

ậ linh ho t, cho phép qu n lý d dàng và y nhi m trách nhi m qu n tr . M c dù v y ủ ễ ệ ệ ặ ả ả ạ ị

quan tr ng nh t v n là Active Directory có kh năng qu n lý hàng tri u đ i t ấ ẫ ố ượ ng ệ ả ả ọ

bên trong m t mi n. ề ộ

1.2.Nh ng đ n v c b n c a Active Directory ơ ị ơ ả ủ ữ

Các m ng Active Directory đ ch c b ng cách s d ng 4 ki u đ n v hay c t ạ ượ ổ ứ ằ ử ụ ể ơ ị

c chia thành forest, domain, organizational unit và c u trúc m c. B n đ n v này đ ố ấ ụ ơ ị ượ

site.

Hình 1

- Forests: Nhóm các đ i t ng, các thu c tính và cú pháp thu c tính trong Active ố ượ ộ ộ

Directory.

- Domain: Nhóm các máy tính chia s m t t p chính sách chung, tên và m t c s d ộ ơ ở ữ ẻ ộ ậ

li u c a các thành viên c a chúng. ệ ủ ủ

ộ - Organizational unit (OU): Nhóm các m c trong mi n nào đó. Chúng t o nên m t ụ ề ạ

ề ki n trúc th b c cho mi n và t o c u trúc công ty c a Active Directory theo các đi u ạ ấ ứ ậ ủ ế ề

ki n t ch c và đ a lý. ệ ổ ứ ị

- Sites: Nhóm v t lý nh ng thành ph n đ c l p c a mi n và c u trúc OU. Các Site ộ ậ ủ ữ ề ấ ầ ậ

phân bi t gi a các location đ ệ ữ ượ ế ố c k t n i b i các k t n i t c đ cao và các k t n i ế ố ở ế ố ố ộ

c đ nh nghĩa b i m t ho c nhi u IP subnet. t c đ th p, và đ ố ộ ấ ượ ị ề ặ ộ ở

Các Forest không b h n ch theo đ a lý ho c topo m ng. M t forest có th ị ạ ế ạ ặ ộ ị ể

i chia s m t l g m nhi u mi n, m i mi n l ề ồ ề ạ ề ỗ ẻ ộ ượ ồ ề ủ c đ chung. Các thành viên mi n c a

ỗ cùng m t forest th m chí không c n có k t n i LAN ho c WAN gi a chúng. M i ế ố ữ ầ ặ ậ ộ

ộ m t m ng riêng cũng có th là m t gia đình c a nhi u forest đ c l p. Nói chung, m t ộ ậ ủ ề ể ạ ộ ộ

forest nên đ c s d ng cho m i m t th c th . M c dù v y, v n c n đ n các forest ượ ử ụ ẫ ầ ự ế ể ặ ậ ộ ỗ

b sung cho vi c th c hi n test và nghiên c u các m c đích bên ngoài forest tham gia ổ ự ụ ứ ệ ệ

s n xu t. ả ấ

Các mi n ề Domain ph c v nh các m c trong chính sách b o m t và các ụ ư ụ ụ ậ ả

nhi m v qu n tr . T t c các đ i t ị ấ ả ố ượ ụ ệ ả ng bên trong m t mi n đ u là ch đ cho ề ủ ề ề ộ

Group Policies mi n r ng. T ng t ề ộ ươ ự ư ậ nh v y, b t c qu n tr viên mi n nào cũng có ị ấ ứ ả ề

t c các đ i t ng bên trong m t mi n. Thêm vào đó, m i mi n cũng th qu n lý t ả ể ấ ả ố ượ ề ề ỗ ộ

đ u có c s d li u các tài kho n duy nh t c a nó. Chính vì v y tính xác th c là ề ơ ở ữ ệ ấ ủ ự ậ ả

m t trong nh ng v n đ c b n c a mi n. Khi m t tài kho n ng i dùng hoàn toàn ề ơ ả ủ ữ ề ả ấ ộ ộ ườ

i dùng này có th truy c p vào xác th c đ i v i m t mi n nào đó thì tài kho n ng ề ự ố ớ ả ộ ườ ể ậ

các tài nguyên bên trong mi n.ề

ư ề ậ Active Directory yêu c u m t ho c nhi u domain đ ho t đ ng. Nh đ c p ề ạ ộ ể ặ ầ ộ

t tr ừ ướ ộ ậ c, m t mi n Active Directory là m t b các máy tính chia s chung m t t p ộ ộ ề ẻ ộ

ộ các chính sách, tên và c s d li u các thành viên c a chúng. M t mi n ph i có m t ơ ở ữ ệ ủ ề ả ộ

ho c nhi u máy domain controller (DC) và l u c s d li u, duy trì các chính sách và ư ơ ở ữ ệ ề ặ

cung c p s th m đ nh cho các đăng nh p vào mi n. ấ ự ẩ ề ậ ị

Tr c kia trong Windows NT, b đi u khi n mi n chính - primary domain ướ ộ ề ể ề

controller (PDC) và b đi u khi n mi n backup - backup domain controller (BDC) là ộ ề ể ề

các role có th đ ể ượ c gán cho m t máy ch trong m t m ng các máy tính s d ng h ộ ử ụ ủ ạ ộ ệ

đi u hành Windows. Windows đã s d ng ý t ử ụ ề ưở ố ng mi n đ qu n lý s truy c p đ i ự ề ể ậ ả

i dùng. Ng v i các tài nguyên m ng ( ng d ng, máy in và,…) cho m t nhóm ng ớ ứ ụ ạ ộ ườ ườ i

dùng ch c n đăng nh p vào mi n là có th truy c p vào các tài nguyên, nh ng tài ỉ ầ ữ ề ể ậ ậ

nguyên này có th n m trên m t s các máy ch khác nhau trong m ng. ộ ố ể ằ ủ ạ

Máy ch đ c bi t đ n nh PDC, qu n lý c s d li u ng i dùng Master ủ ượ ế ế ơ ở ữ ệ ư ả ườ

cho mi n. M t ho c m t s máy ch khác đ c thi ộ ố ủ ề ặ ộ ượ ế ế ộ t k nh BDC. PDC g i m t ư ử

cách đ nh kỳ các b n copy c s d li u đ n các BDC. M t BDC có th có th đóng ế ơ ở ữ ệ ể ể ả ộ ị

vai trò nh m t PDC n u máy ch PDC b l ư ộ ị ỗ ủ ế ồ i và cũng có th tr giúp cân b ng lu ng ể ợ ằ

công vi c n u quá b n. ệ ế ậ

V i Windows 2000 Server, khi domain controller v n đ c duy trì, các role ẫ ớ ượ

máy ch PDC và BDC c b n đ c thay th b i Active Directory. Ng i dùng cũng ơ ả ủ ượ ế ở ườ

không t o các mi n phân bi ề ạ ệ ể t đ phân chia các đ c quy n qu n tr . Bên trong Active ề ặ ả ị

Directory, ng i dùng hoàn toàn có th y nhi m các đ c quy n qu n tr d a trên các ườ ị ự ể ủ ệ ề ặ ả

OU. Các mi n không b h n ch b i m t s l ng 40.000 ng ộ ố ượ ế ở ị ạ ề ườ ề i dùng. Các mi n

ng. Vì không còn t n t i PDC Active Directory có th qu n lý hàng tri u các đ i t ả ố ượ ể ệ ồ ạ

và BDC nên Active Directory s d ng b n sao multi-master replication và t t c các ử ụ ả ấ ả

domain controller đ u ngang hàng nhau. ề

Organizational units t ra linh ho t h n và cho phép qu n lý d dàng h n so ỏ ạ ơ ễ ả ơ

c kh năng linh ho t g n nh vô h n, b n có v i các mi n. OU cho phép b n có đ ớ ề ạ ượ ạ ầ ư ả ạ ạ

ấ th chuy n, xóa và t o các OU m i n u c n. M c dù các mi n cũng có tính ch t ớ ế ể ể ề ầ ặ ạ

m m d o. Chúng có th b xòa t o m i, tuy nhiên quá trình này d d n đ n phá v ễ ẫ ể ị ề ẻ ế ạ ớ ỡ

môi tr ườ ng so v i các OU và cũng nên tránh n u có th . ể ế ớ

Theo đ nh nghĩa, ị ậ sites là ch a các IP subnet có các liên k t truy n thông tin c y ứ ế ề

và nhanh gi a các host. B ng cách s d ng site, b n có th ki m soát và gi m s ể ể ử ụ ữ ạ ả ằ ố

ng l u l ng truy n t l ượ ư ượ ề ả i trên các liên k t WAN ch m. ế ậ

1.3.Infrastructure Master và Global Catalog

M t thành ph n chính khác bên trong Active Directory là Infrastructure Master. ầ ộ

Infrastructure Master (IM) là m t domain-wide FSMO (Flexible Single Master of ộ

Operations) có vai trò đáp tr trong quá trình t đ ng đ s a l i ( ả ự ộ ể ử ỗ phantom) bên trong

c s d li u Active Directory. ơ ở ữ ệ

Phantom đ ượ ạ c t o ra trên các DC, nó yêu c u m t s tham chi u chéo c s ầ ộ ự ơ ở ế

ng bên trong c s d li u riêng và m t đ i t ng t d li u gi a m t đ i t ữ ữ ệ ộ ố ượ ơ ở ữ ệ ộ ố ượ ừ ề mi n

bên trong forest. Ví d có th b t g p khi b n b sung thêm m t ng i dùng nào đó ể ắ ặ ụ ạ ổ ộ ườ

t ừ ộ ẽ ị ấ m t mi n vào m t nhóm bên trong mi n khác có cùng forest. Phantom s b m t ề ề ộ

ữ hi u l c khi chúng không ch a d li u m i c p nh t, đi u này xu t hi n vì nh ng ứ ữ ệ ệ ự ớ ậ ề ệ ậ ấ

thay đ i đ ng bên ngoài mà Phantom th hi n, ví d ổ ượ c th c hi n cho đ i t ệ ố ượ ự ể ệ ụ như

khi đ i t ố ượ ng m c tiêu đ ụ c đ t l ượ ặ ạ i tên, chuy n đi đâu đó gi a các mi n, hay v xóa. ữ ề ể ị

Infrastructure Master có kh năng đ nh v và kh c ph c m t s phantom. B t c thay ấ ứ ộ ố ụ ắ ả ị ị

i đ u đ c t o b n sao đ n t t c các DC còn l đ i nào x y ra do quá trình s a l ổ ử ỗ ề ả ượ ạ ế ấ ả ả ạ i

bên trong mi n.ề

Infrastructure Master đôi khi b l n l n v i Global Catalog (GC), đây là thành ị ẫ ộ ớ

ph n duy trì m t copy ch cho phép đ c đ i v i các domain n m trong m t forest, ố ớ ằ ầ ộ ộ ọ ỉ

đ ượ ử ụ ư ả c s d ng cho l u tr nhóm ph d ng và quá trình đăng nh p,… Do GC l u b n ổ ụ ư ữ ậ

copy không hoàn ch nh c a t t c các đ i t ủ ấ ả ố ượ ỉ ể ạ ng bên trong forest nên chúng có th t o

các tham chi u chéo gi a mi n không có nhu c u phantom. ề ữ ế ầ

1.4.Active Directory và LDAP

LDAP (Lightweight Directory Access Protocol) là m t ph n c a Active ủ ầ ộ

Directory, nó là m t giao th c ph n m m cho phép đ nh v các t ứ ề ầ ộ ị ị ổ ứ ặ ch c, cá nhân ho c

các tài nguyên khác nh file và thi ư ế ị ạ t b trong m ng, dù m ng c a b n là m ng ạ ủ ạ ạ

Internet công c ng hay m ng n i b tron g công ty. ộ ộ ạ ộ

Trong m t m ng, m t th m c s cho b n bi c n i c t tr d li u gì ư ụ ẽ ạ ạ ộ ộ t đ ế ượ ơ ấ ữ ữ ệ

ộ đó. Trong các m ng TCP/IP (g m có c Internet), domain name system (DNS) là m t ả ạ ồ

h th ng th m c đ ệ ố ư ụ ượ ử ụ c s d ng g n li n tên mi n v i m t đ a ch m ng c th (v ớ ụ ể ị ộ ị ỉ ạ ề ề ắ

t tên mi n nh ng LDAP trí duy nh t trong m ng). M c dù v y, b n có th không bi ặ ể ạ ậ ạ ấ ế ư ề

t chúng đ c đ nh v đâu. cho phép b n tìm ki m nh ng c th mà không c n bi ữ ụ ể ế ầ ạ ế ượ ị ị ở

Th m c LDAP đ ch c theo m t ki n trúc cây đ n gi n g m có các m c d c t ư ụ ượ ổ ứ ứ ướ i ế ả ồ ộ ơ

- Th m c g c

đây:

- Country, m i Country l

ư ụ ố có các nhánh con

- Organizations, m i Organization l

i có các nhánh con ỗ ạ

- Organizational units (các đ n v , phòng ban,…), OU có các nhánh ị

i có các nhánh con ỗ ạ

Individuals (cá th , g m có ng ể ồ ườ ạ i, file và tài nguyên chia s , ch ng h n ẻ ẳ

nh printer) ư

M t th m c LDAP có th đ ư ụ ể ượ ộ c phân ph i gi a nhi u máy ch . M i máy ề ủ ữ ố ỗ

ch có th có m t phiên b n sao c a th m c t ng th và đ c đ ng b theo chu kỳ. ư ụ ổ ủ ủ ể ể ả ộ ượ ồ ộ

Các qu n tr viên c n ph i hi u LDAP khi tìm ki m các thông tin trong Active ể ế ả ầ ả ị

Directory, c n t o các truy v n LDAP h u d ng khi tìm ki m các thông tin đ ữ ụ ầ ạ ế ấ ượ ư c l u

trong c s d li u Active Directory. ơ ở ữ ệ

1.5.S qu n lý Group Policy và Active Directory ự ả

Khi nói đ n Active Directory ch c ch n chúng ta ph i đ c p đ n Group ắ ả ề ậ ế ế ắ

Policy. Các qu n tr viên có th s d ng Group Policy trong Active Directory đ đ nh ể ử ụ ể ị ả ị

nghĩa các thi t l p ng i dùng và máy tính trong toàn m ng. Thi t l p này đ ế ậ ườ ạ ế ậ ượ ấ c c u

hình và đ c l u trong Group Policy Objects (GPOs), các thành ph n này sau đó s ượ ư ầ ẽ

đ ng Active Directory, g m có các domain và site. Đây ượ c k t h p v i các đ i t ớ ế ợ ố ượ ồ

chính là c ch ch y u cho vi c áp d ng các thay đ i cho máy tính và ng i dùng ế ủ ế ụ ệ ơ ổ ườ

trong môi tr ng Windows. ườ

Thông qua qu n lý Group Policy, các qu n tr viên có th c u hình toàn c c các ả ể ấ ụ ả ị

thi t l p desktop trên các máy tính ng ế ậ ườ ố i dùng, h n ch ho c cho phép truy c p đ i ế ạ ặ ậ

v i các file ho c th m c nào đó bên trong m ng. ớ ư ụ ạ ặ

Thêm vào đó chúng ta cũng c m ph i hi u GPO đ c s d ng nh th nào. ể ầ ả ượ ử ụ ư ế

Group Policy Object đ c áp d ng theo th t sau: Các chính sách máy n i b đ ượ ứ ự ụ ộ ộ ượ c

c, sau đó là các chính sách site, chính sách mi n, chính sách đ s d ng tr ử ụ ướ ề ượ ử c s

m t th i đi m nào đó, m t đ i t ng ng d ng cho các OU riêng. ụ Ở ộ ộ ố ượ ể ờ ườ ặ i dùng ho c

máy tính ch có th thu c v m t site ho c m t mi n, vì v y chúng s ch nh n các ặ ộ ề ộ ẽ ỉ ể ề ậ ậ ộ ỉ

GPO liên k t v i site ho c mi n đó. ế ớ ề ặ

Các GPO đ c phân chia thành hai ph n riêng bi t: Group Policy Template ượ ầ ệ

ư (GPT) và Group Policy Container (GPC). Group Policy Template có trách nhi m l u ệ

các thi t l p đ c t o bên trong GPO. Nó l u các thi t l p trong m t c u trúc th ế ậ ượ ạ ư ế ậ ộ ấ ư

m c và các file l n. Đ áp d ng các thi t l p này thành công đ i v i t ụ ụ ể ớ ế ậ ố ớ ấ ả ố t c các đ i

ng ng i dùng và máy tính, GPT ph i đ c t o b n sao cho t t c các DC bên t ượ ườ ả ượ ạ ả ấ ả

trong mi n.ề

Group Policy Container là m t ph n c a GPO và đ c l u trong Active Directory trên ầ ủ ộ ượ ư

các DC trong mi n. GPC có trách nhi m gi tham chi u cho Client Side Extensions ệ ề ữ ế

(CSEs), đ ườ ng d n đ n GPT, đ ế ẫ ườ ạ ng d n đ n các gói cài đ t và nh ng khía c nh ữ ế ặ ẫ

tham chi u khác c a GPO. GPC không ch a nhi u thông tin có liên quan đ n GPO ứ ủ ế ề ế

ng ng v i nó, tuy nhiên nó là m t thành ph n c n thi t c a Group Policy. Khi các t ươ ứ ầ ầ ớ ộ ế ủ

c c u hình, GPC s giúp gi chính sách cài đ t ph n m m đ ặ ề ầ ượ ấ ẽ ữ các liên k t bên trong ế

GPO. Bên c nh đó nó cũng gi các liên k t quan h khác và các đ ng d n đ ạ ữ ệ ế ườ ẫ ượ ư c l u

ng. Bi c c u trúc c a GPC và cách truy c p các trong các thu c tính đ i t ộ ố ượ t đ ế ượ ủ ậ ấ

thông tin n đ ẩ ượ ư c l u trong các thu c tính s r t c n thi ộ ẽ ấ ầ ế ộ t khi b n c n ki m tra m t ạ ầ ể

v n đ nào đó có liên quan đ n GP. ấ ế ề

V i Windows Server 2003, Microsoft đã phát hành m t gi i pháp qu n lý ớ ộ ả ả

Group Policy đó là Group Policy Management Console (GPMC). GPMC cung c p cho ấ

ế các qu n tr viên m t giao di n qu n lý giúp đ n gi n các nhi m v có liên quan đ n ụ ệ ệ ả ả ả ộ ơ ị

GPO.

2. Ch c năng c a AD : ứ ủ

m t danh sách t p trung tên tài kho n ng ng ng và - L u gi ư ữ ộ ả ậ ườ i dùng, m t kh u t ậ ẩ ươ ứ

các tài kho n máy tính. ả

- Cung c p m t Server đóng vai trò ch ng th c (authentication server) ho c Server ứ ự ặ ấ ộ

ề qu n lý đăng nh p (logon Server), Server này còn g i là domain controller (máy đi u ả ậ ọ

khi n vùng). ể

- Duy trì m t b ng h ộ ả ướ ng d n ho c m t b ng ch m c (index) giúp các máy tính ỉ ụ ộ ả ặ ẫ

trong m ng có th do rà nhanh m t tài nguyên nào đó trên các máy tính khác trong ể ạ ộ

vùng.

- Cho phép chúng ta t o ra nh ng tài kho n ng ữ ả ạ ườ ề i dùng v i nh ng m c đ quy n ữ ứ ớ ộ

ữ ệ (rights) khác nhau nh : toàn quy n trên h th ng m ng, ch có quy n backup d li u ệ ố ư ề ề ạ ỉ

hay shutdown Server t xa ... ừ

- Cho phép chúng ta chia nh mi n c a mình ra thành các mi n con (subdomain) hay ề ủ ề ỏ

ch c OU (Organizational Unit). Sau đó chúng ta có th y quy n cho các các đ n v t ơ ị ổ ứ ể ủ ề

qu n tr viên b ph n qu n lý t ng b ph n nh . ỏ ả ừ ậ ả ậ ộ ộ ị

3 . Diectory Services

3.1. Gi i thi u Directory Services ớ ệ

Directory Services (d ch v danh b ) là h th ng thông tin ch a trong ạ ụ ứ ệ ố ị

NTDS.DIT và các ch ươ ộ ng trình qu n lý, khai thác t p tin này. D ch v danh b là m t ụ ậ ả ạ ị

ớ d ch v c s làm n n t ng đ hình thành m t h th ng AD. M t h th ng v i ị ộ ệ ố ộ ệ ố ụ ơ ở ề ả ể

nh ng tính năng v t tr i c a Microsoft. ữ ượ ộ ủ

3.2 Các thành ph n trong Directory Services : ầ

c nh ng thành ph n c u t o nên d ch v danh Đ u tiên, b n ph i bi ạ ầ ả t đ ế ượ ấ ạ ụ ữ ầ ị

b ? B n có th so sánh d ch v danh b v i m t quy n s l u s đi n tho i. C hai ạ ớ ạ ể ổ ư ố ệ ụ ể ạ ạ ả ộ ị

đ u ch a danh sách c a nhi u đ i t ề ố ượ ủ ứ ề ộ ng khác nhau cũng nh các thông tin và thu c ư

tính liên quan đ n các đ i t ng đó. ố ượ ế

3.2.1 Object (đ i t ng) ố ượ :

Trong h th ng c s d li u, đ i t ng bao g m các máy in, ng i dùng ơ ở ữ ệ ệ ố ố ượ ồ ườ

ố m ng, các server, các máy tr m, các th m c dùng chung, d ch v m ng, … Đ i ư ụ ụ ạ ạ ạ ị

ng chính là thành t t ượ ố căn b n nh t c a d ch v danh b . ạ ấ ủ ị ụ ả

3.2.2 Attribute (thu c tính) : ộ

M t thu c tính mô t ộ ộ đ i t ả ố ượ ủ ố ng. Ví d , m t kh u và tên là thu c tính c a đ i ụ ẩ ậ ộ

ng ng i dùng m ng. Các đ i t ng khác nhau có danh sách thu c tính khác nhau, t ượ ườ ố ượ ạ ộ

tuy nhiên các đ i t ố ượ ấ ng khác nhau cũng có th có m t s thu c tính gi ng nhau, l y ộ ố ể ộ ố

ví d nh m t máy in và m t máy tr m, c hai đ u có m t thu c tính là đ a ch IP. ư ộ ụ ề ạ ả ộ ộ ộ ỉ ị

3.2.3 Schema (c u trúc t ấ ổ ứ : ch c)

M t schema đ nh nghĩa danh sách các thu c tính dùng đ mô t ể ộ ộ ị ả ộ ạ ố m t lo i đ i

ng nào đó. Ví d , cho r ng t t c các đ i t ng máy in đ u đ t ượ ụ ằ ấ ả ố ượ ề ượ ị ằ c đ nh nghĩa b ng

các thu c tính tên, lo i PDL và t c đ . Danh sách các đ i t ng này hình thành nên ố ượ ạ ộ ố ộ

schema cho l p đ i t ng “máy in”. Schema có đ c tính là tùy bi n đ c, nghĩa là ố ượ ớ ế ặ ượ

ng có th s a đ i đ c. Nói tóm các thu c tính dùng đ đ nh nghĩa m t l p đ i t ể ị ộ ớ ố ượ ộ ể ử ổ ượ

i Schema có th xem là m t danh b c a cái danh b AD. l ạ ạ ủ ể ạ ộ

3.2.4 Container (v t ch a) ứ : ậ

V t ch a t ng t v i khái ni m th m c trong Windows. M t th m c có ứ ươ ậ ự ớ ư ụ ư ụ ệ ộ

th ch a các t p tin và các th m c khác. Trong AD, m t v t ch a có th ch a các ể ứ ể ứ ư ụ ộ ậ ứ ậ

đ i t ố ượ ng và các v t ch a khác. V t ch a cũng có các thu c tính nh đ i t ứ ư ố ượ ứ ậ ậ ộ ặ ng m c

dù v t ch a không th hi n m t th c th th t s nào đó nh đ i t ể ậ ự ư ố ượ ể ệ ự ứ ậ ộ ạ ng. Có 3 lo i

: v t ậ ch a ứ

- Domain : khái ni m này đ c trình bày chi ti ph n sau. ệ ượ t ế ở ầ

- Site : m t site là m t v trí. Site đ t gi a các v trí c c b và các ộ ị ộ ượ c dùng đ phân bi ể ệ ụ ộ ữ ị

San Fransisco, m t chi nhánh v trí xa xôi. Ví d , công ty XYZ có t ng hành dinh đ t ị ặ ở ụ ổ ộ

i Denver và m t văn phòng đ i di n đ t đ t t ặ ạ ặ ở ệ ạ ộ Portland k t n i v t ng hành dinh ế ố ề ổ

b ng Dialup Networking. Nh v y h th ng m ng này có 3 site. ằ ư ậ ệ ố ạ

- OU (Organizational Unit) : là m t lo i v t ch a mà b n có th đ a vào đó ng ạ ậ ể ư ứ ạ ộ ườ i

dùng, nhóm, máy tính và nh ng OU khác. M t OU không th ch a các đ i t ể ứ ố ượ ữ ộ ằ ng n m

ự trong domain khác. Nh vi c m t OU có th ch a các OU khác, b n có th xây d ng ể ứ ờ ệ ể ạ ộ

m t mô hình th b c c a các v t ch a đ mô hình hóa c u trúc c a m t t ch c bên ứ ậ ủ ứ ể ộ ổ ứ ủ ậ ấ ộ

trong m t domain. B n nên s d ng OU đ gi m thi u s l ể ố ượ ể ả ử ụ ạ ộ ả ng domain c n ph i ầ

thi t l p trên h th ng. ế ậ ệ ố

3.2.5 Global Catalog :

ng mà ng D ch v Global Catalog dùng đ xác đ nh v trí c a m t đ i t ể ộ ố ượ ụ ủ ị ị ị ườ i

dùng đ ượ ấ c c p quy n truy c p. Vi c tìm ki m đ ậ ề ệ ế ượ c th c hi n xa h n nh ng gì đã có ơ ự ữ ệ

trong Windows NT mà không ch có th đ nh v đ c đ i t ng mà có th b ng c ể ị ị ượ ỉ ố ượ ể ằ ả

nh ng thu c tính c a đ i t ng. ủ ố ượ ữ ộ

Gi ả ử ạ ạ s b n ph i in m t tài li u dày 50 trang thành 1000 b n, ch c ch n b n ệ ả ắ ắ ả ộ

ụ s không dùng m t máy in HP Laserjet 4L. B n s ph i tìm m t máy in chuyên d ng, ẽ ạ ẽ ả ộ ộ

in v i t c đ 100ppm và có kh năng đóng tài li u thành quy n. Nh Global Catalog, ớ ố ộ ệ ể ả ờ

b n tìm ki m trên m ng m t máy in v i các thu c tính nh v y và tìm th y đ ớ ạ ư ậ ế ấ ạ ộ ộ ượ c

m t máy Xerox Docutech 6135. B n có th cài đăt driver cho máy in đó và g i print ể ử ạ ộ

job đ n máy in. Nh ng n u b n Portland và máy in Settle thì sao? Global Catalog ạ ở ư ế ế ở

s cung c o thông tin này và b n có th g i email cho ch nhân c a máy in, nh h ể ử ẽ ờ ọ ủ ủ ấ ạ

in dùm.

s b n nh n đ m t ng i tên Betty M t ví d khác, gi ụ ộ ả ử ạ ậ ượ c m t th tho i t ư ạ ừ ộ ộ ườ

Doe b ph n k toán. Đo n th tho i c a cô ta b c t xén và b n không th bi ở ộ ạ ủ ể ế t ị ắ ư ế ạ ậ ạ

đ c s đi n tho i c a cô ta. B n có th dùng Global Catalog đ tìm thông tin v cô ượ ố ệ ạ ủ ể ể ề ạ

ta nh tên, và nh đó b n có đ c s đi n tho i c a cô ta. ạ ờ ờ ượ ố ệ ạ ủ

Khi m t đ i t ng đ c t o m i trong Global Catalog, đ i t ng đ c gán ộ ố ượ ượ ạ ố ượ ớ ượ

t g i là GUID (Global Unique Identifier). GUID đ m t con s phân bi ố ộ ệ ọ ượ ấ c cung c p

ng đ n khu v c khác. c đ nh cho dù b n có di chuy n đ i t ố ị ố ượ ể ạ ự ế

4 . Ki n trúc c a Active Diectory ủ ế

4.1 . Objects :

Tr c khi tìm hi u khái ni m Object, chúng ta ph i tìm hi u tr c hai khái ướ ể ể ệ ả ướ

ni m Object classes và Attributes. ệ

- Object classes là m t b n thi t k m u hay m t khuôn m u cho đ i t ộ ả ế ế ẫ ố ượ ng ẫ ộ

mà b n có th t o ra trong Active Directory. Có 3 lo i Object classes thông d ng là : ể ạ ụ ạ ạ

User, Computer, Printer.

- Attributes là t p các giá tr phù h p và đ ng c ậ ợ ị ượ ế ợ c k t h p v i m t đ i t ớ ộ ố ượ ụ

th .ể

Nh v y, Object là m t đ i t ng duy nh t đ c gán ộ ố ượ ư ậ ấ ượ ị c đ nh nghĩa b i các giá tr đ ở ị ượ

cho các thu c tính c a Object classses. ủ ộ

4.2 Organizational Units :

Organizational Units hay OU là đ n v nh nh t trong h th ng Active ệ ấ ơ ố ỏ ị

Directory, nó đ c xem là m t v t ch a các đ i t ng (Object) đ ượ ộ ậ ố ượ ứ ượ ể ắ c dùng đ s p

ng khác nhau ph c v cho m c đích qu n tr c a b n. OU cũng đ x p các đ i t ế ố ượ ị ủ ạ ụ ụ ụ ả ượ c

thi t l p d a trên subnet IP và đ ế ậ ự ượ ị c đ nh nghĩa là “m t ho c nhi u subnet k t n i t ặ ế ố ố t ề ộ

v i nhau”. Vi c s d ng OU có hai công d ng chính nh sau : ớ ệ ử ụ ụ ư

- Trao quy n ki m soát m t t p h p các tài kho n ng i dùng, máy tính hay ộ ậ ể ề ả ợ ườ

các thi t b m ng cho m t nhóm ng ế ị ạ ộ ườ i hay m t ph tá qu n tr viên nào đó (sub- ả ụ ộ ị

administrator), t đó gi m b t công tác qu n tr cho ng i qu n tr toàn b h th ng. ừ ả ả ớ ị ườ ộ ệ ố ả ị

- Ki m soát và khóa b t m t s ch c năng trên các máy tr m c a ng i dùng ộ ố ứ ủ ể ạ ớ ườ

trong OU thông qua vi c s d ng các đ i t ng chính sách nhóm (Group Policy). ệ ử ụ ố ượ

4.3 Domain :

Domain là đ n v ch c năng nòng c t c a c u trúc logic Active Directory. Nó ố ủ ấ ị ứ ơ

là ph ng ti n đ qui đ nh m t t p h p nh ng ng i dùng, máy tính, tài nguyên chia ươ ộ ậ ữ ệ ể ợ ị ườ

s có nh ng qui t c b o m t gi ng nhau t ắ ả ẻ ữ ậ ố ừ đó giúp cho vi c qu n lý các truy c p vào ả ệ ậ

các Server d dàng h n. ễ ơ

Domain đáp ng ba ch c năng chính sau : ứ ứ

ố - Đóng vai trò nh m t khu v c qu n tr (administrator boundary) các đ i ả ư ộ ự ị

ng, là m t t p h p các đĩnh nghĩa qu n tr cho các đ i t t ượ ộ ậ ố ượ ả ợ ị ng chia s nh : có ẻ ư

ớ chung m t c s d li u th m c, các chính sách b o m t, các quan h u quy n v i ộ ơ ở ữ ệ ư ụ ệ ỷ ề ậ ả

các domain khác.

- Giúp chúng ta qu n lý b o m t các tài nguyên chia s . ẻ ả ậ ả

- Cung c p các server d phòng làm ch c năng đi u khi n vùng (domain ứ ự ể ề ấ

controller), đ ng th i đ m b o các thông tin trên các server này đ c đ ng b nhau. ờ ả ả ồ ựơ ồ ộ

4.4 Domain Tree :

Domain Tree là c u trúc bao g m nhi u domain đ c s p x p có c p b c theo ề ấ ồ ượ ắ ế ậ ấ

c g i là domain root và n m c u trúc hình cây. Domain t o ra đ u tiên đ ấ ầ ạ ựơ ọ ằ ở ố ủ g c c a

cây th m c. T t c các domain t o ra sau s n m bên d i domain root và đ ư ụ ấ ả ẽ ằ ạ ướ ượ ọ c g i

là domain con (child domain). Tên c a các con ph i khác bi t nhau. ủ ả ệ

Khi m t domain root và ít nh t m t domain con đ ấ ộ ộ ượ ạ ộ c t o ra thì hình thành m t

cây domain. Khái ni m này b n s th ng nghe th y khi làm vi c v i m t d ch v ạ ẽ ườ ệ ộ ị ệ ấ ớ ụ

th m c. B n có th th y c u trúc s có hình dáng c a m t cây khi có nhi u nhánh ư ụ ể ấ ủ ẽ ề ấ ạ ộ

xu t hi n. ệ ấ

4.5 Forest :

Forest (r ng) đ ừ ượ c xây d ng trên m t ho c nhi u Domain Tree, nói cách khác ề ự ặ ộ

Forest là t p h p các Domain Tree có th it l p quan h và y quy n cho nhau. Ví d ế ậ ủ ề ệ ậ ợ ụ

gi ả ử ộ s m t công ty nào đó, ch ng h n nh Microsoft, thu mua m t công ty khác. ư ạ ẳ ộ

Thông th ng, m i công ty đ u có m t h th ng Domain Tree riêng đ ti n qu n lý, ườ ộ ệ ố ể ệ ề ả ỗ

các cây này s đ c h p nh t v i nhau b ng m t khái ni m là r ng. ẽ ượ ợ ấ ớ ừ ệ ằ ộ

II. D ch v DHCP (Dynamic Host Configuration Protocol )

ụ

ị

1 . GI I THI U D CH V DHCP. Ớ Ụ Ệ Ị

t b trên m ng có dùng b giao th c M i thi ỗ ế ị ứ TCP/IP đ u ph i có m t đ a ch ộ ị ề ả ạ ộ ỉ

IP h p l , phân bi t. Đ h tr cho v n đ theo dõi và c p phát các đ a ch ợ ệ ệ ể ỗ ợ ề ấ ấ ỉ IP đ ị cượ

chính xác, t ch c ứ ổ ứ IETF (Internet Engineering Task Force) đã phát tri n ra giao th c ể

DHCP (Dynamic Host Configuration Protocol).

c mô t trong các RFC 1533, 1534, 1541 và 1542. B n có Giao th c này đ ứ ượ ả ạ

th tìm th y các RFC này t i đ a ch ể ấ ạ ị ộ ỉ http://www.ietf.org/rfc.html. Đ có th làm m t ể ể

DHCP Server, máy tính Windows Server 2003 ph i đáp ng các đi u ki n sau: ứ ệ ề ả

- Đã cài d ch v ụ DHCP. ị

c c u hình b ng m t đ a ch - M i ỗ interface ph i đ ả ượ ấ ộ ị ằ ỉ IP tĩnh.

- Đã chu n b s n danh sách các đ a ch client. ị ẵ ẩ ỉ IP đ nh c p phát cho các máy ấ ị ị

D ch v ụ DHCP này cho phép chúng ta c p đ ng các thông s c u hình m ng cho các ộ ố ấ ạ ấ ị

máy tr m (ạ client). Các h đi u hành c a ệ ề ủ Microsoft và các h đi u hành khác nh ệ ề ư

Unix ho c ặ Macintosh đ u h tr c ch nh n các thông s đ ng, có nghĩa là trên các ỗ ợ ơ ế ố ộ ề ậ

h đi u hành này ph i có m t ệ ề ộ DHCP Client. ả

C ch s d ng các thông s m ng đ ế ử ụ ố ạ ơ ượ ấ c c p phát đ ng có u đi m h n so v i c ư ớ ơ ể ộ ơ

ch khai báo tĩnh các thông s m ng nh : ư ố ạ ế

- Kh c ph c đ c tình tr ng đ ng đ a ch ụ ượ ắ ụ ạ ệ ố ỉ IP và gi m chi phí qu n tr cho h th ng ả ả ị ị

m ng.ạ

- Giúp cho các nhà cung c p d ch v ( ụ ISP) ti ấ ị ế t ki m đ ệ c s l ượ ố ượ ng đ a ch ị ỉ IP th tậ

(Public IP).

- Phù h p cho các máy tính th ng xuyên di chuy n qua l i gi a các m ng. ợ ườ ể ạ ữ ạ

- K t h p v i h th ng m ng không dây ( Wireless) cung c p các đi m ớ ệ ố ế ợ ạ ể Hotspot nh :ư ấ

nhà ga, sân bay, tr ườ ng h c… ọ

2 . HO T Đ NG C A GIAO TH C DHCP. Ạ Ộ Ứ Ủ

client/server. Theo đó, quá trình t ng tác Giao th c ứ DHCP làm vi c theo mô hình ệ ươ

c sau: gi a ữ DHCP client và server di n ra theo các b ễ ướ

- Khi máy client kh i đ ng, máy s g i ẽ ử broadcast gói tin DHCPDISCOVER, yêu c uầ ở ộ

client. m t ộ server ph c v mình. Gói tin này cũng ch a đ a ch ụ ụ ứ ị ỉ MAC c a máy ủ

- Các máy Server trên m ng khi nh n đ ậ ượ ạ c gói tin yêu c u đó, n u còn kh năng cung ế ả ầ

i cho máy c p đ a ch ị ấ ỉ IP, đ u g i l ề ử ạ ộ Client gói tin DHCPOFFER, đ ngh cho thuê m t ề ị

đ a ch ị ỉ IP trong m t kho n th i gian nh t đ nh, kèm theo là m t ấ ị ộ subnet mask và đ a ch ả ờ ộ ị ỉ

c a ủ Server. Server s không c p phát đ a ch ẽ ấ ỉ IP v a đ ngh cho nh ng ữ Client khác ừ ề ị ị

trong su t quá trình th ng thuy t. ố ươ ế

- Máy Client s l a ch n m t trong nh ng l i đ ngh ( ẽ ự ữ ọ ộ ờ ị DHCPOFFER) và g iử ề

broadcast l i gói tin DHCPREQUEST ch p nh n l ạ ậ ờ ề i đ ngh đó. Đi u này cho phép ề ấ ị

các l c ch p nh n s đ c các Server rút l ờ ề i đ ngh không đ ị ượ ậ ẽ ượ ấ ạ ề ấ i và dùng đ c p

phát cho Client khác.

- Máy Server đ i m t gói tin c ượ Client ch p nh n s g i ng ậ ẽ ử ấ c l ượ ạ ộ DHCPACK nh làư

m t l ộ ờ i xác nh n, cho bi ậ ế t là đ a ch ị ử ụ ỉ IP đó, subnet mask đó và th i h n cho s d ng ờ ạ

đó s chính th c đ c áp d ng. Ngoài ra Server còn g i kèm theo nh ng thông tin ứ ẽ ượ ụ ữ ử

c u hình b sung nh đ a ch c a ấ ỉ ủ gateway m c đ nh, đ a ch ặ ị ư ị ổ ỉ DNS Server, … ị

3. Quá trình Cài đ t:ặ

3.1. Cài đ t DHCP Server ặ

Control Panel --> Add/Remove Programs --> Add/Remove Windows

Hình 2

Hình 3

Trong khung Components --> Networking Services --> Details --> ch n Dynamic Host ọ

Configuration Protocol (DHCP)

Hình 4

Nh p Ok và nh p --> Next... ấ ấ

Quá trình cài đ t b t và yêu c u đ a đĩa ngu n vào đ ti p t c cài đ t ặ ể ế ụ ầ ư ặ ắ ồ

Nh p Finish đ k t thúc quá trình cài đ t DHCP Server ể ế ặ ấ

3.2. Cài đ t DHCP client ặ

Đ Client ch y h đi u hành Win2k tr c IP address t đ ệ ề ể ạ ở lên l y đ ấ ượ ự ộng ta :

M Properties c a Network connection ủ ở

Hình 5

Ch n Properties c a Internet Protocol (TCP/IP) --> trong h p tho i c a Internet ạ ủ ủ ọ ộ

Protocol (TCP/IP), trên General tab, click ch n Obtain an IP address automatically. ọ

N u mu n c p m t đ a ch DNS server b ng DHCP thì click ch n Obtain DNS server ằ ố ấ ộ ị ế ọ ỉ

address automatically.

Hình 6

Nh p OK đ k t thúc quá trình cài đ t DHCP server ể ế ặ ấ

4. Nguyên lý làm vi c c a DHCP

ệ ủ

4 b c đ c p thông tin c a gói IP address cho DHCP client ướ ể ấ ủ

+ IP lease request

+ IP lease offer

+ IP lease selection

+ IP lease acknowledgement

4.1. IP Lease Request

Đ u tiên, Client s broadcast m t message tên là DHCPDISCOVER, vì client lúc ẽ ầ ộ

này ch a có đ a ch IP cho nên nó s dùng m t đ a ch source(ngu n) là 0.0.0.0 và cũng ộ ị ư ẽ ồ ỉ ị ỉ

vì client không bi t đ a ch c a DHCP server nên nó s g i đ n m t đ a ch broadcast ế ị ẽ ử ế ộ ị ỉ ủ ỉ

là 255.255.255.255. Lúc này gói tin DHCPDISCOVER này s broadcast lên toàn ẽ

m ng. ạ

ỗ Gói tin này cũng ch a m t đ a ch MAC (Media Access Control) (là đ a ch mà m i ộ ị ứ ỉ ỉ ị

m t network adapter (card m ng) s đ c nhà s n xu t c p cho và là mã s đ phân ẽ ượ ạ ộ ấ ấ ố ể ả

bi t các card m ng v i nhau đ bi t card m ng c a mình có MAC address là gì, vào ệ ể ế ạ ớ ủ ạ

run --> đánh command --> ipconfig /all --> s hi n ra m t đo n text g m các thông tin ẽ ệ ạ ồ ộ

khác nhau v IP, DNS, default gateway... ề

Trên hình minh h a có Physical Address (MAC address là: 00-02-A5-C2-B5-2F) ọ

đ ng th i nó cũng ch a computer name c a máy client đ DHCP server có th bi ồ ể ế t ủ ứ ể ờ

đ ượ c client nào đã g i yêu c u đ n. ở ế ầ

Hình 7

4.2. IP Lease Offer

N u có m t DHCP Server h p l ợ ệ ế ộ (nghĩa là nó có th c p đ a ch IP cho m t client) ị ể ấ ộ ỉ

c gói tin DHCPDISCOVER c a client nó s tr i l l nh n đ ậ ượ ẽ ả ờ ạ ằ i b ng m t gói tin ộ ủ

DHCPOFFER, gói tin này có nh ng thông tin kèm theo nh sau: ữ ư

+ MAC address c a client ủ

+ M t IP address c p cho (offer IP address) ấ ộ

+ M t subnet mask ộ

+ Th i gian thuê (m c đ nh là 8 ngày) ặ ị ờ

+ Đ a ch IP c a DHCP c p IP cho client này ủ ấ ị ỉ

Lúc này DHCP server s gi i đ a ch IP đã offer (c p) cho client đ nó không l ẽ ữ ạ ị ể ấ ỉ

c p cho DHCP client khác. ấ

DHCP client ch m t vài giây cho m t offer, n u nó không nh n m t offer nó s ờ ộ ế ậ ộ ộ ẽ

rebroadcast (broadcast gói DHCPDISCOVER) trong kho ng th i gian là 2-, 4-, 8- và ả ờ

0 - 1000 mili giây. 16- giây, bao g m m t kho ng th i gian ng u nhiên t ả ẫ ộ ồ ờ ừ

N u DHCP client không nh n m t offer sau 4 l n yêu c u, nó s d ng m t đ a ch ử ụ ộ ị ế ầ ầ ậ ộ ỉ

IP trong kho ng 169.254.0.1 đ n 169.254.255.254 v i subnet mask là 255.255.0.0. Nó ế ả ớ

s s d ng trong m t s trong kho ng IP đó và vi c đó s giúp các DHCP client trong ẽ ử ụ ộ ố ẽ ệ ả

ế m t m ng không có DHCP server th y nhau. DHCP client ti p t c c g ng tìm ki m ế ụ ố ắ ấ ạ ộ

m t DHCP server sau m i 5 phút. ỗ ộ

4.3. IP Lease Selection.

DHCP client đã nh n đ c gói tin ậ ượ DHCPOFFER thì nó s ph n h i broadcast l ẽ ả ồ ạ i

m t gói ộ DHCPREQUEST đ ch p nh n cái offer đó. ể ấ ậ

DHCPREQUEST bao g m thông tin v DHCP server c p đ a ch cho nó. Sau đó ề ấ ồ ỉ ị

các DHCP server khác s rút l i các offer (tr ẽ ạ ườ ề ng h p này là trong m ng có nhi u ạ ợ

l i IP address cho các yêu c u xin IP address khác. h n 1 DHCP server) và s gi ơ ẽ ữ ạ ầ

4.4. IP Lease Acknowledgement

DHCP server nh n đ c ậ ượ DHCPREQUEST s g i tr ẽ ở l ả ạ ộ i DHCP client m t

DHCPACK đ cho bi t là đã ch p nh n cho DHCP client đó thuê IP address đó. ể ế ậ ấ

Gói tin này bao g m đ a ch IP và các thông tin c u hình khác nh : DNS server, ư ấ ồ ỉ ị

WINS server... .

Khi DHCP client nh n đ c ậ ượ DHCPACK thì cũng có nghĩa là k t thúc quá trình ế

c p nh n đ a ch IP. ấ ậ ỉ ị

Vi c trao đ i thông tin gi a m t DHCP server và DHCP client s s d ng UDP ẽ ử ụ ữ ệ ổ ộ

port là 67 và 68 (User Datagram Protocol). M t vài switch s không cho phép các gói ẽ ộ

tin trao đ i theo ki u broadcast đi qua, cho nên c n ph i config nh ng switch này đ ữ ể ả ầ ổ ể

đ c broadcast qua nh ng port này. ượ ữ

5. C ch t

đ ng refresh l

i lease time

ơ ế ự ộ

ạ

Khi DHCP client đã lease đ c m t IP address r i. Theo m c đ nh c a DHCP ượ ủ ặ ộ ồ ị

server thì m i IP lease ch đ ỉ ượ ỗ ộ c có 8 ngày. N u theo nh m c đ nh (8 ngày) thì m t ư ặ ế ị

DHCP client sau m t kho ng th i gian là 50% (t c là 4 ngày) nó s t đ ng xin l i IP ẽ ự ộ ứ ả ộ ờ ạ

address v i DHCP mà nó đã xin ban đ u. ầ ớ

DHCP client lúc này s g i m t s g i m t ộ ẽ ở ẽ ở ộ DHCPREQUEST tr c ti p (unicast) ự ế

đ n DHCP server mà nó đã xin ban đ u. ế ầ

N u mà DHCP server đó "còn s ng", nó s tr l i b ng m t gói ẽ ả ờ ằ ế ộ ố DHCPACK để

renew (cho thuê m i l i) t ớ ạ ớ ố ấ i DHCP client, gói này bao g m thông các thông s c u ồ

hình m i c p nh t nh t trên DHCP server. N u DHCP server "đã ch t", thì DHCP ớ ậ ế ế ậ ấ

client này s ti p t c s d ng c u hình hi n th i c a nó. Và n u sau 87.5%(7 ngày) ệ ẽ ế ụ ử ụ ờ ủ ế ấ

c a th i gian thuê hi n th i c a nó, nó s broadcast m t ờ ủ ủ ộ DHCPDISCOVER đ update ể ệ ẽ ờ

i DHCP server ban đ u cho nó thuê đ a ch IP c a nó. Vào lúc này, nó không ki m t ị ủ ế ỉ ớ ầ

n a mà nó là s ch p nh n b t c m t DHCP server nào khác. ữ ấ ứ ộ ẽ ấ ậ

N u th i gian lease đã h t, thì client s ngay l p t c d ng l ậ ứ ừ ế ế ẽ ờ ạ i vi c s d ng IP ệ ử ụ

address lease đó. Và DHCP client sau đó s b t đ u ti n trình thuê m t đ a ch nh ẽ ắ ầ ộ ị ế ỉ ư

ban đ u.ầ

Chú ý:

Khi kh i đ ng (restart) l i DHCP client thì nó s t đ ng renew l i IP address ở ộ ạ ẽ ự ộ ạ

V y n u khi ta có m t s thay đ i v c u hình trên DHCP server mà ta mu n nó có ổ ề ấ ộ ự ế ậ ố

ố ớ tác d ng đ n các client ngay l p t c ta có th renew m t IP lease "b ng tay" đ i v i ậ ứ ụ ế ể ằ ộ

DHCP client nh sau: ư

Vào run, đánh command --> đánh l nh là ệ ộ ipconfig /renew. Khi đó nó s g i m t ẽ ở

DHCPREQUEST đ n DHCP server đ update thông tin v c u hình, và th i gian ề ấ ể ế ờ

i, n u ta không mu n lease cái IP address này n a ta có th lease m i. Và ng ớ c l ượ ạ ữ ế ố ể

đánh l nh ipconfig /release. Lúc này, nó s ệ ẽ ộ g i đ n DHCP server m t ế ở

DHCPRELEASE. Sau l nh này, client s không còn liên l c v i network b ng TCP/IP ạ ớ ẽ ệ ằ

n a.ữ

6. y quy n authorize m t DHCP service

Ủ

ộ

ề

c khi nó có th th c hi n đ Ph i y quy n m t DHCP server tr ộ ả ủ ề ướ ể ự ệ ượ c vi c cho ệ

DHCP client thuê.

Vi c yêu c u y quy n cho các DHCP server s ngăn ch n vi c các DHCP server ầ ủ ệ ẽ ề ệ ặ

có kh năng cung c p các đ a ch IP không h p l cho các client. ợ ệ ả ấ ỉ ị

Đ th c hi n đ c vi c này ta ph i logon b ng tài kho n n m trong group ể ự ệ ượ ệ ằ ả ả ằ

Enterprise Admins.

ệ ủ (Chú ý: ch có DHCP server ch y trên Windows 2000 Server là ki m tra vi c y ể ạ ỉ

quy n. Các DHCP server khác (không ch y trên n n Windows 2000 server) v n có th ạ ề ề ẫ ể

th c hi n đ c m c dù chúng là không đ c y quy n). ệ ượ ự ặ ượ ủ ề

6 .1. Vi c ki m tra c a các DHCP server không đ c xác th c: ủ ệ ể ượ ự

Đ vi c authorize DHCP ho t đ ng chính xác, ph i c u hình network đ khi ạ ộ ể ệ ả ấ ể

d ch v DHCP b t đ u (start), nó g i ra ngoài m t gói DHCP information ử ị ụ ầ ắ ộ

ế (DHCPINFORM) đ n đ a ch Local broadcast (hay nói cách khác là nó s g i đi h t ẽ ở ế ỉ ị

các máy trong cùng m t network). Sau đó, các DHCP server khác s ph n h i l ồ ạ ẽ ả ộ ộ i m t

gói DHCP acknowledgement (DHCPACK) cái ch a thông tin v m t Active Directory ề ộ ứ

directory service root domain đ t b i m i DHCP server. DHCP server này ượ c nh n bi ậ ế ở ỗ

ỗ ti p t c kh i t o DHCP service sau đó liên h v i domain controller trong m i ế ụ ở ạ ệ ớ

domain mà nó nh n ra. Nó truy v n Active Directory cho m t danh sách các DHCP ấ ậ ộ

server mà hi n t i đã đ c authorize. N u DHCP server đã đ c authorize, DHCP ệ ạ ượ ế ượ

service trên máy đó m i b t đ u ho t đ ng. N u DHCP server là không đ ạ ế ầ ắ ớ ộ ượ c

authorize thì DHCP service s log (ghi l i) m t error trong system log (các b n có th ẽ ạ ạ ộ ể

tìm th y trong ấ ầ ủ Administrative Tools/Event log) và nó s b qua c các yêu c u c a ẽ ỏ ả

client.

6 .2. Cách ti n hành authorize m t DHCP server ộ ế

M DHCP t Administrative Tools, trong console tree, right click vào DHCP, ở ừ

sau đó click Manage authorized servers.

Hình 8

Trong Manage authorized servers ch n Authorize. ọ

Hình 9

ố Trong Authorize DHCP Server, nh p vào tên ho c đ a ch IP c a DHCP mu n ặ ị ủ ậ ỉ

authorize cho nó

Hình 10

Nh p OK --> Click Yes đ finish. ể ấ

7.C u hình m t DHCP server ộ

ấ

7 .1. T o và c u hình m t Scope ộ ạ ấ

Scope là m t kho ng IP h p l ợ ệ ả ộ ả mà ta đã xác đ nh trên DHCP server và kho ng ị

ệ này dùng đ cung c p cho các client có yêu c u thuê đ a ch . (có th dùng l nh ể ể ầ ấ ị ỉ

netsh đ Config cho DHCP). ể

+ Đ b t đ u c u hình m t New Scope wizard, m DHCP t Administrative ể ắ ầ ấ ở ộ ừ

Tools,

Hình 11

Right click vào tên c a DHCP server mu n t o ra New Scope và click New Scope. ố ạ ủ

Hình 12

Trong màn hình Scope Name nh p vào các thông tin: ậ

+ Name: Tên c a scope. ủ

+ Description: s mô t hay là nói rõ v cái scope b n đ nh t o. ự ả ề ạ ạ ị

Sau đó nh p Next đ ti p t c – màn hình IP Address Range xu t hi n nh sau: ể ế ụ ư ệ ấ ấ

Hình 13

Trong đó:

Start IP address và End IP address: xác đ nh ph m vi đ a ch IP mà DHCP server có th ạ ị ị ỉ ể

scope này. c p cho Client t ấ ừ

Length ho c Subnet mask: cho bi t s bits đ c dùng làm NetID và subnet mask đ ặ ế ố ượ ể

c p cho DHCP client. Thông s trong hình là m c đ nh. Ch thay đ i các thông s này ấ ặ ị ố ố ổ ỉ

khi có chia m ng con. ạ

Nh p Next đ ti p t c, màn hình Add Exclusions xu t hi n nh sau: ể ế ụ ư ệ ấ ấ

Hình 14

ề Màn hình Excluded address range (Optional) cho phép xác đ nh m t ho c nhi u ặ ộ ị

c c p cho các DHCP client. h n các đ a ch IP không đ ỉ ơ ị ượ ấ

Nh p Next các đ a ch không đ c s d ng s xu t hi n trong khung Excluded ấ ị ỉ ượ ử ụ ẽ ấ ệ

Address Range nh trong hình: ư

Hình 15

Nh p Next đ ti p t c ể ế ụ ấ

Lease duration: hi n th th i gian m c đ nh mà DHCP client đ c thuê là 8 ngày. ị ờ ể ặ ị ượ

Có th s a l i đ ể ử ạ ượ ả c kho ng th i gian cho thuê là unlimited (vô th i h n), khi đó ph i ờ ạ ả ờ

ấ c u hình scope properties sau khi đã t o ra new scope, b i vì wizard không cung c p ấ ạ ở

option đ c u hình m t unlimited scope. ể ấ ộ

L u ý: Sau khi t o scope, không th thay đ i subnet mask mà b n đã đ nh. Đ thay ư ể ể ạ ạ ổ ị

i scope m i. đ i thông tin scope, b n ph i delete scope và t o l ổ ạ ạ ả ạ ớ

Ch p nh n giá tr m c đ nh và nh p Next xu t hi n màn hình Configuration ị ặ ệ ấ ấ ấ ậ ị

DHCP Option.

Hình 16

Trên màn hình Configure DHCP Options có 2 l a ch n : ự ọ

 Yes, I want to cònigure these options now

 No, I will configure these options later

ệ Ch n No, I will configure these options later và nh p Next màn hình thông báo vi c ấ ọ

t o m t New Scope hoàn thành. ạ ộ

Nh p finish đ k t thúc quá trình c u hình 1 scope m i. ể ế ấ ấ ớ

7 .2. Thu n l

ậ ợ i và tr ng i c a vi c thay đ i th i gian thuê m c đ nh (8 ổ ạ ủ ở ờ ệ ặ ị

ngày)

Gi m b t th i gian thuê (< 8 ngày ch ng h n): vi c làm gi m th i gian thuê này ệ ẳ ả ạ ả ớ ờ ờ

cũng có cái hay s c p nh t đ c thông tin c u hình m t khi có s thay đ i m t cách ẽ ậ ậ ượ ự ấ ộ ổ ộ

th ng xuyên. Nh ng bên c nh đó, nó cũng phát sinh ra v n đ là s d d n t i s ườ ẽ ễ ẫ ớ ự ư ề ấ ạ

thay đ i v l u l n m ng, và n u DHCP server này "ch t t m th i" thì s không ổ ề ư ượ ế ạ ẽ ế ạ ờ

đ c c p IP khác cho nó n a. ượ ấ ữ

Tăng th i gian thuê (>8 ngày ch ng h n): s làm gi m l u l ư ượ ẽ ẳ ả ạ ờ ng, và đ a ch IP s ị ỉ ẽ

ệ ti p t c có hi u l c n u DHCP server "ch t" trong kho ng th i gian dài. Nh ng vi c ế ệ ự ế ế ụ ư ả ờ

này s làm cho vi c c p nh t s thay đ i các thông tin s không th ng xuyên. ệ ậ ậ ự ẽ ẽ ổ ườ

Không gi ớ ạ i h n th i gian thuê (unlimited): vi c unlimited s giúp cho m ng c a ta ệ ủ ẽ ạ ờ

ch b gi m l u l ị ả ư ượ ỉ ậ ng ngay khi máy kh i đ ng và cũng có nghĩa là nó ch c p nh t ở ộ ỉ ậ

thông tin c u hình l i m i khi nó đ i mà thôi. ấ ạ ỗ ượ c kh i đ ng l ở ộ ạ

8. C u hình m t scope v i các option

ớ

ộ

ấ

Có th c u hình m t scope đ cung c p các d ng thông tin cho DHCP lease. Ví d ể ấ ể ạ ấ ộ ụ

nh là c u hình m t DHCP server và cung c p cho nó đ a ch c a router đ cho phép ỉ ủ ư ể ấ ấ ộ ị

các client c a các Subnet liên l c đ c v i nhau. ạ ượ ớ ủ

Khi t o m t New Scope s có các option đ ch n nh là router (Default Gateway), ể ọ ư ẽ ạ ộ

8 .1. Các option đ

Domain name, DNS và WINS server.

c h tr b i DHCP ượ ỗ ợ ở

Đ a ch IP c a router: đ cung c p thông tin này, ta ch nh 003 Router v i IP address ủ ể ấ ớ ị ỉ ỉ

ng đ c coi là m t default gateway. c a m t router m c đ nh. Router này thông th ủ ặ ị ộ ườ ượ ộ

Đ a ch IP c a m t ho c nhi u tên DNS c a các server có hi u l c t i các client. ệ ự ớ ủ ủ ề ặ ộ ỉ ị

ặ Đ cung c p thông tin này, ta c u hình 006 DNS Servers v i IP address c a m t ho c ủ ể ấ ấ ộ ớ

nhi u DNS server. ề

Tên mi n c a DNS: m t tên mi n DNS đ nh nghĩa mi n mà máy đó thu c v . Các ị ề ủ ộ ề ề ề ộ

ấ máy client có th s d ng thông tin này đ update m t DNS server. Đ cung c p ể ử ụ ể ể ộ

thông tin này, c u hình 015 DNS Domain Name v i tên mi n DNS đó. ề ấ ớ

i các client: các client s Đ a ch IP c a m t hay nhi u WINS server có hi u l c t ề ệ ự ớ ủ ộ ỉ ị ử

i tên NETBIOS (Network Báic Input/Ouput d ng m t WINS server cho vi c phân gi ụ ệ ộ ả

ộ ị System). Đ cung c p thông s này, c u hình 044 WINS/NBNS Servers v i m t đ a ể ấ ấ ố ớ

ch IP c a m t hay nhi u WINS server. ủ ề ộ ỉ

S gi i tên t NetBIOS qua TCP/IP: đ đ a ra thông tin này, c u hình 046 ự ả ừ ể ư ấ

WINS/NBT node type v i ki u NetBIOS thích h p. Ki u gi ể ể ớ ợ ả ầ i tên xác đ nh yêu c u ị

i tên t tên c a các client s d ng các server tên NetBIOS và s broadcast đ gi ủ ử ụ ẻ ả ẽ ừ

9 . Client Reservations

NetBIOS sang IP address.

Ta cũng có th c u hình m t scope đ DHCP server th ộ ể ấ ể ườ ộ ng xuyên cung c p m t ấ

đ a ch IP đ n m t máy c th nào đó. Ví d nh các Server c n ph i có IP c đ nh ị ụ ư ụ ể ố ị ế ả ầ ộ ỉ

nh là DNS server ho c là print server ch ng h n, b i vì các máy khác s là c u hình ẳ ư ẽ ạ ấ ặ ở

i DNS server b ng đ a ch IP c a DNS server này. S cung c p đ a ch IP đ connect t ể ớ ủ ự ấ ằ ỉ ỉ ị ị

lâu dài này đ c g i là client reservations. ượ ọ

9.1 Các b ướ ấ c c u hình đ a ch c đ nh cho m t client ỉ ố ị ộ ị

M DHCP t Administrative Tools menu. Trong nhánh console, m r ng server ở ừ ở ộ

mà b n mu n config, m r ng scope mu n thêm vào đó m t đ a ch c đ nh sau đó. ố ỉ ố ị ộ ị ở ộ ạ ố

Hình 17

Right click vào Reservation và click vào New Reservation

Hình 18

Trong màn hình New Reservation nh p vào các thông tin c n thi t nh trong hình ầ ậ ế ư

Hình 19

MAC address là đ a ch v t lý c a Card m ng - MAC (Media Access Control) đ bi ỉ ậ ủ ạ ị ể ế t

đ a ch MAC c a card m ng ta làm nh sau: ị ủ ư ạ ỉ

M màn hình nh c l nh, gõ ipconfig /all k t qu đ c li ắ ệ ả ượ ệ ế ở t kê nh sau: ư

Hình 20

ư Trong màn hình đ a ch Physical Address chính là đ a ch MAC. Gõ vào đ a ch và l u ị ỉ ỉ ị ị ỉ

gõ liên t c không có d u g ch ngang. ấ ạ ụ

ng pháp mà client s d ng, và sau đó Trong h p ộ Supported types, click ch n ph ọ ươ ử ụ

click vào Add.

ủ BOOTP: Đ c dùng khi các máy client không thu c v dòng h đi u hành c a ệ ề ượ ề ộ

Microsoft, ví d nh khi b n mu n Remote Installation Services (RIS) (cài đ t các ư ụ ặ ạ ố

xa) thì b n s ph i s d ng BOOTP thay vì DHCP.) d ch v t ị ụ ừ ạ ẽ ả ử ụ

III. D ch v DNS ( Domain Name System )

ụ

ị

1 . GI I THI U V DNS Ớ Ệ Ề

DNS là m t d ch v quan tr ng nh t trên Internet và trong m ng n i b c a các ộ ộ ủ ộ ị ụ ạ ấ ọ

doanh nghi p, DNS cho phép toàn b máy tính và các tài nguyên trên m ng đ ệ ạ ộ ượ ư c l u

i d ng tên và khi truy c p vào h th ng DNS s chuy n t d ướ ạ ệ ố ể ừ ẽ ậ tên sang đ a ch IP và ị ỉ

ng i. c l ượ ạ

Đ nh nghĩa DNS: ị

DNS có vai trò cung c p d li u v i c u trúc ng ớ ấ ữ ệ ấ ườ i dùng truy c p vào các tài ậ

ồ nguyên theo tên trên m ng s d ng giao th c TCP/IP. Các thành ph n c a DNS g m ứ ầ ủ ử ụ ạ

có:

- DNS Domain Name Space

- Zones

- Name Servers

- DNS c a Internet. ủ

1.1 . DNS Domain Name Space

M i DNS domain s có m t tên duy nh t. ẽ ấ ộ ỗ

H th ng DNS là h th ng có c u trúc phân t ng có c p b c c th . G c c a domain ậ ụ ể ố ủ ệ ố ệ ố ấ ầ ấ

c ký hi u là d u "." root domain n m trên cùng đ ằ ượ ệ ấ

- Root Domain bao g m 13 máy ch g c c a Internet th gi i ng i dùng ủ ố ủ ế ớ ồ ườ

có th vào root hint c a DNS đ xem đ a ch c a các máy ch này. ỉ ủ ủ ủ ể ể ị

- Ti p đ n là Top-Layer, bao g m các tên mi n .com, .vn, .net... T ng này ế ề ế ầ ồ

2 đ n 5 ký t , riêng tên mi n 2 ký t dành riêng cho m i tên mi n bao g m t ề ỗ ồ ừ ế ự ề ự

m i qu c gia. ố ỗ

- Ti p đ n là t ng Second-Level, có th là t ng subdomains nh .com.vn ư ể ế ế ầ ầ

hay có th là host name nh micrsosoft.com. ư ể

Hình 21

Công th c t ng quát c a tên mi n : Hostname + Domain Name + Root ứ ổ ủ ề

Trong đó Domain Name = Subdomain. Second Level Domain. Top Level Domain. Root

Ví d v i tên mi n: Webserver.training.microsoft.com. ụ ớ ề

Trong đó:

+ Webserver là tên Host

+ Training là Subdomain

+ Microsoft là Second Level Domain

+ Com là Top Leve Domain

+ D u ch m là Root ấ ấ

Hình 22

1. 2. Zone trong DNS

Khi m t h th ng tên mi n đ c chia ra các ph n nh h n đ d qu n lý đó là các ộ ệ ố ề ượ ể ễ ỏ ơ ả ầ

Zone. Các Zone s đ m b o vi c qu n lý DNS m t cách d dàng. ẽ ả ệ ễ ả ả ộ

Trên th c t d li u DNS đ c ch a trên các máy ch Zone và th c t ự ế ữ ệ ượ ự ế ữ ệ ủ d li u c a ủ ứ

DNS là d li u c a các Zone. ữ ệ ủ

2. Các d ng c a Zone ủ ạ

2.1. Primary Zone

M t máy ch ch a d li u Primary Zone là máy ch có th toàn quy n trong ủ ứ ữ ệ ủ ề ể ộ

vi c update d li u Zone. ữ ệ ệ

2.2. Secondary Zone

ấ Là m t b n copy c a Primary Zone, do nó ch a d li u Zone nên cung c p ộ ả ữ ệ ủ ứ

ả ồ kh năng resolution cho các máy có yêu c u. Mu n c p nh t d li u Zone ph i đ ng ầ ậ ữ ệ ố ậ ả

b v i máy ch Primary. ộ ớ ủ

2.3. Stub Zone

D li u c a Stub Zone ch bao g m d li u NS Record trên máy ch Primary ữ ệ ủ ữ ệ ủ ồ ỉ

Zone mà thôi, v i vi c ch a d li u NS máy ch Stub Zone có vai trò chuy n các yêu ứ ữ ệ ủ ể ệ ớ

c u d li u c a m t Zone nào đó đ n tr c ti p máy ch có th m quy n c a Zone đó. ự ế ầ ữ ệ ủ ề ủ ủ ế ẩ ộ

2.3.1 Phân bi t gi a Stub Zone và Forward Lookup ệ ữ

2.3.1.1. Trong Forward Lookup

Có th s d ng đ chuy n các yêu c u đ n m t máy ch có th m quy n. ầ ể ử ụ ủ ể ề ế ể ẩ ộ

Forward Lookup là nh m t máy ch resolve tên h , và không th t ờ ộ ể ự ộ ậ đ ng c p ủ ộ

nh t d li u, nh ng đó cũng là m t l ậ ữ ệ ộ ợ ư i th và có th s d ng trên Internet ể ử ụ ế

2.3.1.2. trong Stub Zone

Có kh năng ch a d li u NS c a Primary Zone nên có kh năng thông minh ứ ữ ệ ủ ả ả

ệ trong quá trình c p nh t d li u, đ a ch c a máy ch NS c a Zone đó nên vi c ậ ữ ệ ỉ ủ ủ ủ ậ ị

chuy n yêu c u s d dàng h n. ầ ẽ ễ ể ơ

Stub Zone ch s d ng khi trong m t domain có nhi u Zone con (delegation zone) và ỉ ử ụ ề ộ

ch dành cho m t t ch c khi truy c p vào các d li u c a t ch c đó ộ ổ ứ ữ ệ ủ ổ ứ ậ ỉ

2.4. Name Server

Là máy ch ch a d li u Primary Zone ủ ứ ữ ệ

3. Cách ho t đ ng c a DNS ạ ộ ủ

Chúng ta tìm hi u v cách th c ho t đ ng c a DNS thông qua ví d sau: ạ ộ ể ề ụ ủ ứ

Ví d ho t đ ng c a DNS: ụ ạ ộ ủ

Hình 23

Gi s PC A mu n truy c p đ n trang web ả ử ế ậ ố ư ư www.yahoo.com và server vnn ch a l u

- Đ u tiên PC A g i m t request h i server qu n lý tên mi n vnn h i thông tin

thông tin v trang web này, các b c truy v n s di n ra nh sau: ề ướ ấ ẽ ễ ư

ử ề ả ầ ộ ỏ ỏ

v ề www.yahoo.com Server qu n lý tên mi n vnn g i m t truy v n đ n server ử ế ề ấ ả ộ

top level domain.

- Top level domain l u tr ư ữ thông tin v m i tên mi n trên m ng. Do đó nó s ề ề ọ ạ ẽ

g i l ử ạ i cho server qu n lý tên mi n vnn đ a ch IP c a server qu n lý mi n com ị ủ ề ề ả ả ỉ

(g i t t server com). ọ ắ

- Khi có đ ượ ị ỏ c đ a ch IP c a server qu n lý tên mi n com l p t c server vnn h i ậ ứ ủ ề ả ỉ

server com thông tin v yahoo.com. Server com qu n lý toàn b nh ng trang ữ ề ả ộ

web có domain là com, chúng g i thông tin v đ a ch IP c a server yahoo.com ề ị ử ủ ỉ

cho server vnn.

ầ - Lúc này server vnn đã có đ a ch IP c a yahoo.com r i. Nh ng PC A yêu c u ủ ư ồ ỉ ị

d ch v www ch không ph i là d ch v ftp hay m t d ch v nào khác. Do đó ụ ị ộ ị ụ ứ ụ ả ị

server vnn ti p t c truy v n t ế ụ ấ ớ i server yahoo.com đ yêu c u thông tin v ể ầ ề

- Khi nh n đ

server qu n lý d ch v www c a yahoo.com. ụ ủ ả ị

c truy v n thì server yahoo.com g i l i cho server vnn đ a ch IP ậ ượ ử ạ ấ ỉ ị

- Cu i cùng là server vnn g i l

www.yahoo.com. c a server qu n lý ủ ả

i đ a ch IP c a server qu n lý www.yahoo.com. ử ạ ị ủ ả ố ỉ

cho PC A và PC A k t n i tr c ti p đ n nó. Và bây gi thì server vnn đã có ế ố ự ế ế ờ

thông tin v ề www.yahoo.com cho nh ng l n truy v n đ n sau c a các client ữ ủ ế ầ ấ

khác.

- Quá trình làm vi c c a DNS có th chia làm hai m ng: ệ ủ ể ả

ể - Forward Lookup Query: M t Forward Lookup Query là m t yêu c u chuy n ầ ộ ộ

m t tên sang m t đ a ch IP. đ i t ổ ừ ộ ộ ị ỉ

ổ - Reverse Lookup Query: m t Reverse Lookup Query là m t yêu c u chuy n đ i ể ầ ộ ộ

m t IP sang m t tên. t ừ ộ ộ

4. CÀI Đ T VÀ C U HÌNH DNS SERVER Ặ Ấ

4.1 Cài đ t DNS Server ặ

Truy c p Server v i quy n Administrator ề ậ ớ

Vào Start – Settings – Control Panel

Trong Control Panel nh p ch n Add or Remove Programs – Add/Remove Windows ấ ọ

Components ti p theo ch n Network Service ế ọ

Hình 24

Nh p nút Detail Ti p theo ch n Network Service r i ch n Domain Name System – ế ấ ọ ọ ồ

DNS nh p OK đ xác nh n ể ấ ậ

Hình 25

4.2 C u hình DNS Server

Nh p Next ti n trình cài đ t b t đ u ặ ắ ầ ế ấ

ấ

4.2.1 C u hình Forward Lookup Zone ấ

Kh i đ ng màn hình DNS ở ộ

Hình 26

Nh p ph i chu t vào Forward Lookup Zone ch n New Zone ấ ả ộ ọ

Hình 27

Nh p Next màn hình New Zone Wizard xu t hi n nh sau: ư ệ ấ ấ

Hình 28

Hình 29

Trên màn hình Zone Name trong khung Zone Name nh p vào tên mi n ề ậ

tonducthang.edu.vn. và nh p Next. ấ

Hình 30

Trên màn hình Zone File ch p nh p giá tr m c đ nh và nh p Next ậ ị ặ ị ấ ấ

Hình 31

Trên màn hình Dynamic Update ch p nh n giá tr m c đ nh (Do not allow dynamic ậ ị ặ ấ ị

updates) và nh p Next. ấ

Hình 32

Nh p Finish đ hoàn t t quá trình c u hình tên mi n. Sau khi đ c t o tên mi n s ể ấ ấ ề ấ ượ ạ ề ẽ

xu t hi n trong DNS nh sau: ư ệ ấ

Hình 33

Đ DNS ch y chính xác ta ch nh s a Record SOA nh sau: ỉ ử ư ể ạ

Nh p ph i chu t vào Record SOA ch n Properties ấ ả ộ ọ

Hình 34

Xu t hi n màn hình Edit Record. S a đ i thông tin nh trong hình. ử ổ ư ệ ấ

Hình 35

Sau khi nh p xong các thông tin phù h p nh p nút OK đ tr v màn hình thu c tính. ể ở ề ấ ậ ộ ợ

Hình 36

Nh p ti p Tab Start Of Authority – (SOA) ế ấ

Hình 37

Đi u ch nh thông tin trong các khung Primary server và Responsible person nh trong ư ề ỉ

hình sau đó nh p OKấ

4.2.2 C u hình New Host ấ

Khi phân gi i tên Server DNS s truy v n t i Host s xu t b n Website v i tên ả ấ ớ ẽ ẽ ấ ả ớ

mi n v a t o do v y ph i ch ra đ a ch IP c a Host này, cách làm nh sau: ề ừ ạ ủ ư ậ ả ỉ ị ỉ

ề Trên màn hình DNS Manager trong m c Forward Lookup nh p ph i tên mi n ụ ả ấ

tonducthang.edu.vn r i ch n New Host (A) ồ ọ

Hình 38

Trên màn hình New Host

 Trong khung Name nh p vào tên Host: server1 ậ

 Trong khung IP Address nh p vào đ a ch IP c a Host: 192.168.0.1 ủ ậ ị ỉ

Nh p nút Add Host xu t hi n màn hình thông báo vi c t o New Host thành công nh ệ ạ ệ ấ ấ ư

Nh p OK đ tr l i màn hình New Host ể ở ạ ấ

C u hình New Alias: tên bí danh ấ

ọ Trong Forward Lookup Zones nh p ph i chu t vào tên mi n tonducthang.edu.vn ch n ề ả ấ ộ

New Alias (CNAME)

Trên màn hình New Resource Record

trong khung Alias Name nh p vào tên Alias là www ậ

trong khung Full qualified domain name – (FQDN) for target host: dùng nút Browse để

tìm đ n n i ch a Host có tên là server1 nh trong hình . ế ơ ứ ư

nh p OK đ tr l i màn hình DNS manage ể ở ạ ấ

Hình 40

Quá trình Forward Lookup Zone là quá trình phân gi i thu n t c là phân gi i tên thành ả ậ ứ ả

IP.

Quá trình Reverse Lookup Zone:

Trên màn hình DNS Manager nh p ph i vào Reverse Lookup Zone ch n New Zon ấ ả ọ

Trên màn hình Zone Type nh p ch n Primary Zone r i nh p Next ấ ấ ọ ồ

IV. D ch v FTP Server ụ

ị

1.Giao th c FTP ứ

FTP là t t c a vi t t c xây d ng d a trên ừ ế ắ ủ File Transfer Protocol. Giao th c này đ ứ ượ ự ự

chu n ẩ TCP, FTP cung c p c ch truy n tin d ấ ơ ế ề ướ ạ i d ng t p tin ( ậ file) thông qua m ngạ

TCP/IP, FTP là 1 d ch v đ c bi t vì ụ ặ ị ệ nó dùng đ n 2 c ng: c ng 20 dùng đ truy n d ổ ề ữ ể ế ổ

command port). li u (ệ data port) và c ng 21 dùng đ truy n l nh( ề ệ ể ổ

1.1 Active FTP.

ch đ ch đ ng ( active), máy khách FTP (FTP client) dùng 1 c ng ng u nhiên Ở ế ộ ủ ộ ẫ ổ

không dành riêng (c ng N > 1024) k t n i vào c ng 21 c a ế ố ủ FTP Server. Sau đó, máy ổ ổ

khách l ng nghe trên c ng N+1 và g i l nh ổ ử ệ ắ PORT N+1 đ n ế FTP Server. Ti p theo, t ế ừ

FTP Server s k t n i ng i vào c ng d li u c a c ng d li u c a mình, ữ ệ ủ ổ ẽ ế ố c l ượ ạ ữ ệ ủ Client ổ

đã khai báo tr c đó (t c là N+1) ướ ứ

khía c nh Ở ạ firewall, đ ể FTP Server h tr ch đ ả ế ộ Active các kênh truy n sau ph i ỗ ợ ề

m :ở

- C ng 21 ph i đ c m cho b t c ngu n g i nào (đ ả ượ ổ ồ ử ấ ứ ể Client kh i t o k t n i) ở ạ ế ố ở

- FTP Server's port 21 to ports > 1024 (Server tr l ả ờ ề ổ i v c ng đi u khi n c a ề ể ủ Client)

- Cho k t n i t c ng 20 c a ế ố ừ ổ ủ FTP Server đ n các c ng > 1024 ( ế ổ ế Server kh i t o k t ở ạ

n i vào c ng d li u c a ố ữ ệ ủ Client) ổ

- Nh n k t n i h các c ng > 1024 ( ế ố ướ ậ ng đ n c ng 20 c a ổ ủ FTP Server t ế ừ ổ Client g iử

xác nh n ậ ACKs đ n c ng ế ổ data c a ủ Server)

S đ k t n i: ơ ồ ế ố

Mô hình ho t đ ng c a ạ ộ ủ Active FTP.

Client kh i t o k t n i vào c ng 21 c a - B c 1: ướ ở ạ ế ố ủ Server và g i l nh PORT 1027. ử ệ ổ

Server g i xác nh n - B c 2: ướ ậ ACK v c ng l nh c a ề ổ ủ Client. ử ệ

c ng 20 c a mình đ n c ng d li u mà Client - B c 3: ướ Server kh i t o k t n i t ở ạ ế ố ừ ổ ế ổ ữ ệ ủ

đã khai báo

tr c đó. ướ

Server. - B c 4: ướ Client g i ử ACK ph n h i cho ả ồ

Khi FTP Server ho t đ ng ch đ ch đ ng, Client không t o k t n i th t s vào ạ ộ ở ế ộ ủ ộ ế ố ậ ự ạ

Server bi t r ng nó c ng d li u c a ổ ữ ệ ủ FTP server, mà ch đ n gi n là thông báo cho ỉ ơ ả ế ằ

đang l ng nghe trên c ng nào và Server ph i k t n i ng c v ắ ổ ả ế ố ượ ề Client vào c ng đó. ổ

Client đi u này gi ng nh 1 h th ng bên ngoài Trên quan đi m ể firewall đ i v i máy ố ớ ệ ố ư ề ố

kh i t o k t n i vào h th ng bên trong và đi u này th ế ố ệ ố ở ạ ề ườ ầ ng b ngăn ch n trên h u ặ ị

Firewall. h t các h th ng ế ệ ố

Ví d phiên làm vi c ệ active FTP: ụ

Trong ví d này phiên làm vi c máy testbox1.slacksite.com ệ FTP kh i t o t ở ạ ụ ừ

(192.168.150.80), dung ch ng trình FTP Client d ng dòng l nh, đ n máy ch ươ ủ FTP ệ ế ạ

testbox2.slacksite.com (192.168.150.90). Các dòng có d u --> ch ra các l nh ệ ấ ỉ FTP g iử

các l nh này. Các thông tin ng i dùng nh p vào đ n ế Server và thông tin ph n h i t ồ ừ ả ệ ườ ậ

i d ng ch đ m. d ướ ạ ữ ậ

L u ý là khi l nh PORT đ c phát ra trên Client đ c th hi n ư ệ ượ ượ ể ệ ở ầ 6 byte. 4 byte đ u

là đ a ch IP c a ủ ỉ ị

máy Client còn 2 byte sau là s c ng. Giá tr c ng đu c tính b ng (byte_5*256) + ố ổ ị ổ ằ ợ

byte_6, ví d (14*256) + 178) là 3762. ụ

Hình 41

Phiên làm vi c active FTP. ệ

1.2 Passive FTP.

Đ gi i quy t v n đ là Server ph i t o k t n i đ n ể ả ế ấ ề ế ố ế Client, m t ph ả ạ ộ ươ ứ ế ng th c k t

c phát tri n. Ph ng th c này g i là FTP th đ ng ( passive) n i ố FTP khác đã đ ượ ể ươ ứ ọ ụ ộ

Server đ báo cho bi t là nó đang ch ho c ặ PASV (là l nh mà ệ Client g i cho ử ể ế ở ế

độpassive).

ch đ th đ ng, FTP Client t o k t n i đ n Ở ế ộ ụ ộ ạ ế ố ế Server, tránh v n đ ọ ế ề Firewall l c k t ấ

n i đ n c ng c a máy bên trong t ủ ố ế ổ ừ Server. Khi k t n i ế ố FTP đ ượ ẽ ở c m , client s m 2 ở

c ng không dành riêng N, N+1 (N > ổ

1024). C ng th nh t dùng đ liên l c v i c ng 21 c a ớ ổ ử ủ Server, nh ng thay vì g i ư ứ ể ạ ấ ổ

PORT và sau đó là server k t n i ng c v PASV đ c phát ra. l nh ệ ế ố ượ ề Client, thì l nh ệ ượ

K t qu là Server s m 1 c ng không dành riêng b t k ế ả ẽ ở ử ệ ấ ỳ P (P > 1024) và g i l nh ổ

PORT P ng Client.. Sau đó client s kh i t o k t n i t c ng N+1 vào ượ c v cho ề ế ố ừ ổ ở ạ ẽ

Server đ truy n d li u. c ng P trên ổ ề ữ ệ ể

T quan đi m ể Firewall trên Server FTP, đ h tr ể ỗ ợ FTP ch đ ế ộ passive, các kênh ừ

truy n sau ph i đ ả ượ ề c m : ở

- C ng FTP 21 c a b t ngu n nào (cho ủ Server nh n k t n i t ậ ế ố ừ ấ ổ ồ ế Client kh i t o k t ở ạ

n i)ố

- Cho phép tr l c ng 21 i t ả ờ ừ ổ FTP Server đ n c ng b t k ế ấ ỳ trên 1024 (Server tr l iả ờ ổ

cho c ng ổ control c a ủ Client)

FTP server > 1024 t b t c ngu n nào ( - Nh n k t n i trên c ng ế ố ậ ổ ừ ấ ứ ồ ế ố Client t o k t n i ạ

Server đã ch ra) đ truy n d li u đ n c ng ng u nhiên mà ế ổ ể ề ữ ệ ẫ ỉ

Cho phép tr c ng l Server g i xác i t ả ờ ừ ổ FTP Server > 1024 đ n các c ng > 1024 ( ế ổ ử

nh n ậ ACKs đ n c ng d li u c a ế ổ ữ ệ ủ Client)

1.3 M t s l u ý khi truy n d li u qua FTP. ề ữ ệ ộ ố ư

IIS h tr c hai ch đ k t n i ế ộ ế ố Active và Passive, do đó vi c k t n i theo ph ỗ ợ ả ế ố ệ ươ ng

th c ứ Active hay

passive tùy thu c vào t ng ừ Client. IIS không h tr c ch vô hi u hóa ( ỗ ợ ơ ế ệ ộ disable) chế

ộ ế ố Active hay Passive. đ k t n i

Khi ta s d ng d ch v ử ụ ụ FTP đ truy n d li u trên m ng ữ ệ ể ề ạ ị Internet thông qua m t hộ ệ

th ng b o m t nh ng các h th ng b o m t này ư Proxy, Firewall, NAT, thông th ả ậ ố ườ ệ ố ả ậ

ch cho phép k t n i user g p v n đ trong vi c s ế ố TCP theo c ng d ch v 21 do đó ụ ổ ỉ ị ệ ử ề ặ ấ

d ng các l nh ụ ệ DIR, LS, GET, or PUT đ truy n d li u vì các l nh này đòi h i h ề ữ ệ ỏ ệ ể ệ

th ng b o m t ph i cho phép s d ng c ng TCP 20. Cho nên khi s d ng ử ụ ử ụ ả ậ ả ố ổ FTP để

truy n tin trên m ng Internet thông qua m ng các h th ng b o m t ( ệ ố ậ Proxy, Firewall, ề ạ ả ạ

NAT) thì nh ng h th ng này ph i m ệ ố ở TCP port 20 c a ủ FTP. ữ ả

1.4 Gi i thi u FTP Server. ớ ệ

Là máy ch l u tr t p trung d li u, cung c p d ch v ủ ư ữ ậ ữ ệ ụ FTP đ h tr cho ng ể ỗ ợ ấ ị ườ i

dùng có th cung c p, truy xu t tài nguyên qua m ng TCP/IP. FTP là m t trong các ể ạ ấ ấ ộ

i dùng có th d ch v truy n file r t thông d ng, ng ị ụ ụ ề ấ ườ ể upload và download thông tin

m t cách d dàng h n. ễ ơ ộ

2. Cài đ t d ch v FTP. ặ ị ụ

Ch n ọ Start | Control Panel.

B m đôi vào Add or Remove Programs. ấ

T ô vuông bên trái(pane) c a c a s “ ủ ử ổ Add or Remove Programs” ch n ọ Add/Remove ừ

Windows Components.

T danh sách Details. ừ Components, ch n ọ Application Server và ch n nút ọ

T danh sách các ừ Application Server ch n ọ Internet Information Services và ch n nút ọ

Details.

Ch n m c ụ File Transfer Protocol (FTP) Service. ọ

Hình 42 : Cài đ t ặ FTP Service

B m nút OK. ấ

Click vào nút Next đ h th ng cài đ t d ch v ể ệ ố ặ ị ụ FTP (đôi khi h th ng yêu c u ch b ệ ố ỉ ộ ầ

ngu n ồ I386 ho c đ ặ ườ ầ ng d n có ch a th m c này đ h th ng chép m t s file c n ể ệ ố ư ụ ộ ố ứ ẫ

thi t khi cài đ t). ế ặ

B m vào nút t quá trình cài đ t. ấ Finish đ hoàn t ể ấ ặ

3. C u hình d ch v FTP. ụ ấ ị

Sau khi ta cài đ t hoàn t t d ch v ặ ấ ị ụ FTP, đ qu n lý d ch v này ta ch n ị ọ Start | ụ ể ả

Programs | Administrative Tools | Internet Information Services(IIS) Manager |

Computer name | FTP sites

Hình 43

M c đ nh khi cài xong d ch v t o m t ặ ị ụ FTP, h th ng t ệ ố ị ự ạ ộ FTP site có tên Default FTP

Site v i m t s ớ ộ ố

thông tin sau:

FTP name: Default FTP Site.

TCP Port: 21

Connection Limited to: Gi i đa 100.000 k t n i. i h n t ớ ạ ố ế ố

Enable logging: đ cho phép ghi nh n log vào file \systemRoot \system32\LogFiles ể ậ

Cho phép Anonymous và ng i dùng c c b đ c đăng nh p vào FTP Server. ườ ụ ộ ượ ậ

Th m c g c c a ư ụ ố ủ FTP server là < đĩa>\Inetpub\ftproot. ổ

Quy n h n truy xu t (cho Anonymous và user c c b ) là read và log visits. ề ạ ấ ụ ộ

Cho phép t t c các máy tính đ c phép truy xu t vào FTP Server. ấ ả ượ ấ

Do đó khi ta cài đ t xong ta có th s d ng d ch v ể ử ụ ụ FTP ngay mà không c n c u hình, ầ ấ ặ ị

tuy nhiên ch s d ng đ ỉ ử ụ ượ ầ c m t s ch c năng c b n mà h th ng c u hình ban đ u. ộ ố ứ ệ ố ơ ả ấ

Đi u t ề ố t nh t là ta xóa đi r i t o ồ ạ ấ

FTP Site m i đ c u hình l đ u. i t ớ ể ấ ạ ừ ầ

4. T o m i FTP site. ớ ạ

Đ t o m i m t c sau: ể ạ ộ FTP site ta th c hi n các b ự ệ ớ ướ

Trong IIS Manager ta b m chu t ph i vào vào th m c ư ụ FTP Sites | New | FTP Site…| ả ấ ộ

Next.

Mô t tên FTP site trong h p tho i “ ả ạ FTP Site Desciption” | Next. ộ

IP Address và Port s d ng cho FTP Site, trong ph n này ta đ m c đ nh, Ch đ nh ị ỉ ử ụ ể ặ ầ ị

ti p theo ch n ọ Next. ế

Trong h p tho i “ ộ ạ FTP User Isolation”, ch n tùy ch n ọ Do not isolate users đ cho phép ể ọ

i dùng đ c s d ng m i ng ọ ườ ượ ử ụ ầ FTP server, ch n ọ Next (tham kh o hình 2.8), ta c n ả

tham kh o m t s m c ch n sau ộ ố ụ ả ọ

Do not isolate users: Không gi i h n truy xu t tài nguyên cho t ng ng i dùng. ớ ạ ừ ấ ườ

Isolate users: Gi FTP cho t ng ng ớ ạ i h n truy xu t tài nguyên ấ ừ ườ ả i dùng (tham kh o

FTP User Isolation). trong c u hình ấ

Isolate users using Active Directory: Dùng AD đ gi i h n vi c s d ng tài nguyên ể ớ ạ ệ ử ụ

i (tham kh o trong m c c u hình FTP User Isolation). cho t ng ng ừ ườ ụ ấ ả

Hình 44:FTP User Isolation

Ch n đ ng d n ch đ nh ọ ườ ị Home Directory cho FTP Site, ch n ọ Next. ẫ ỉ

FTP site, m c đ nh h th ng ch n quy n Ch n quy n h n truy xu t cho ạ ề ấ ọ ệ ố ề Read, ch nọ ặ ọ ị

t quá trình t o Next. Ch n ọ Finish đ hoàn t ể ấ ạ FTP Site.

Ta có th ki m tra b ng cách vào Internet Explorer đánh đ a ch ể ể ằ ỉ URL sau: ị

ftp://172.29.14.149 (tham kh o Hình 45) ả

IE. Hình 45: Truy xu t ấ FTP Server b ng ằ

5. T o Virtual Directory ạ

Thông th ườ ng các th m c con c a ư ụ ủ FTP root đ u có th truy xu t thông qua đ ể ề ấ ườ ng

d n ẫ URL c a d ch v ủ ị ụ FTP nh : ư

“ftp://<đ a_ch _c a_FTP_server>/”, đ cho phép ng i dùng có ư ụ ỉ ủ ể ị ườ

th truy xu t m t tài nguyên bên ngoài FTP server ể ấ ộ FTP root thì ta ph i làm cách nào? ả

cung c p tính năng virtual directory đ cho phép ta có th gi i quy t tr ấ ể ả ể ế ườ ng h p này, ợ

thông virtual directory ta t o m t th m c o bên trong FTP Site ánh x vào b t k ư ụ ả ạ ộ ấ ỳ ạ

m t th m c nào đó trên đĩa c c b ho c ánh x vào m t tài nguyên chia s trên ư ụ ộ ổ ụ ộ ẻ ặ ạ ộ

m ng. sao khi ánh x xong ta có th truy xu t tài nguyên theo đ a ch ể ấ ạ ạ ị ỉ

“ftp://<đ a_ch _c a_FTP_server>/” ư ụ ả ỉ ủ ị

Các b c t o th m c o ( ướ ạ ư ụ ả virtual directory):

B m chu t ph i vào ộ ấ ả FTP Site ch n ọ New | Virtual Directory…| Next.

Enter vào tên virtual directory trong ô Alias (tham kh o hình 46) ả

Hình 46

Ch đ nh tên th m c trong đĩa. ư ụ ị ỉ ổ

Hình 47

Ch đ nh quy n h n truy xu t vào th m c. ề ạ ư ụ ấ ỉ ị

Hình 48

t quá trình Ch n ọ Finish đ hoàn t ể ấ

6. T o nhi u FTP Site. ề ạ

Ta có th t o nhi u ể ạ ề FTP Site trên m t ộ FTP Server b ng cách s d ng nhi u đ a ch ử ụ ề ằ ỉ IP ị

và nhi u ề FTP port.

Các b c th c hi n: ướ ự ệ

B m đôi vào tên máy tính c c b trong IIS manager, sau đó b m chu t ph i ụ ộ ấ ả FTP Sites ấ ộ

Trong h p tho i “ ộ ạ IP Address and Port Settings” ta ch n đ a ch ọ ỉ IP c th t ụ ể ừ ộ ạ h p tho i ị

“Enter IP address to use for this FTP site” (tham kh o hình 49), ch n N ext. ả ọ

Hình 49

Ch n “ọ do not isolate user” trong h p tho i “ ạ FTP User Isolation”, ch n ọ Next. ộ

Ch n đ ng d n th m c g c c a ọ ườ ư ụ ố ủ FTP, ch n ọ Next. ẫ

Ch n quy n truy xu t, sau đó ch n t. ọ Next | Finish đ hoàn t ề ể ấ ọ ấ

Truy xu t ấ FTP site:

Hình 50

V. D ch v Web Server

ụ

ị

1. Nguyên t c ho t đ ng c a Web Server. ạ ộ ủ ắ

Ban đ u ầ Web Server ch ph c v các tài li u ỉ ụ ụ ệ HTML và hình nh đ n gi n. Tuy nhiên, ả ả ơ

đ n th i đi m hi n t ế ệ ạ ể ờ i nó có th làm nhi u h n th . ế ề ơ ể

Đ u tiên xét Web Server m c đ c b n, nó ch ph c v các n i dung tĩnh. Nghĩa là ầ ở ứ ộ ơ ả ỉ ụ ụ ộ

khi Web Server nh n 1 yêu c u t URL ầ ừ Web Browser, nó s ánh x đ ạ ườ ẽ ậ ng d n này ẫ

Web (ví d :ụ http://www.hcmuns.edu.vn/index.html) thành m t t p tin c c b trên máy ụ ộ ộ ậ

Server.

Máy ch sau đó s n p t p tin này t đĩa và g i t p tin đó qua m ng đ n ẽ ạ ậ ủ ừ ở ậ ế Web ạ

Browser c a ng i dùng. Web Browser và Web Server s d ng giao th c ủ ườ ử ụ ứ HTTP trong

quá trình trao đ i d li u. ổ ữ ệ

Hình 51

ể Trên c s ph c v nh ng trang Web tĩnh đ n gi n này, ngày nay chúng đã phát tri n ơ ở ụ ụ ữ ả ơ

v i nhi u thong tin ph c t p h n đ ớ ứ ạ ề ơ ượ c chuy n gi a ể ữ Web Server và Web Browser,

trong đó quan tr ng nh t có l là n i dung đ ng ( dynamic content). ấ ọ ẽ ộ ộ

2. C ch nh n k t n i. ơ ế ậ ế ố

Web Server ho t đ ng theo mô hình sau: V i phiên b n đ u tiên, ả ầ ớ ạ ộ

Ti p nh n các yêu c u t ầ ừ Web Browser. ế ậ

đĩa . Trích n i dung t ộ ừ

Ch y các ch ng trình CGI. ạ ươ

i cho Client. Truy n d li u ng ề ữ ệ c l ượ ạ

Tuy nhiên, cách ho t đ ng c a mô hình trên không hoàn toàn t ạ ộ ủ ươ ng thích l n nhau. Ví ẫ

ụ ộ Web Server đ n gi n ph i theo các lu t logic sau: d , m t ả ậ ả ơ

Ch p nh n k t n i. ậ ế ố ấ

Sinh ra các n i dung tĩnh ho c đ ng cho Browser. ặ ộ ộ

Đóng k t n i. ế ố

Ch p nh n k t n i. ậ ế ố ấ

L p l i quá trình trên ... ậ ạ

Đi u này s ch y t t đ i v i các Web Sites đ n gi n, nh ng ẽ ạ ố ố ớ ề ư ả ơ ặ Server s b t đ u g p ẽ ắ ầ

ph i v n đ khi có nhi u ng ả ấ ề ề ườ ả ố i truy c p ho c có quá nhi u trang Web đ ng ph i t n ề ậ ặ ộ

th i gian đ tính toán cho ra k t qu . ả ể ế ờ

Ví d : N u m t ch ng trình ụ ế ộ ươ CGI t n 30 giây đ sinh ra n i dung, trong th i gian này ộ ể ố ờ

Web Server có th s không ph c v các trang khác n a . ụ ụ ể ẽ ữ

Do v y, m c dù mô hình này ho t đ ng đ c, nh ng nó v n c n ph i thi t k l i đ ạ ộ ậ ặ ượ ẫ ầ ư ả ế ế ạ ể

ph c v đ i trong cùng 1 lúc. Web Server có xu h ụ ụ ượ c nhi u ng ề ườ ướ ư ng t n d ng u ụ ậ

ng pháp khác nhau đ gi i quy t v n đ này là: đa ti u trình ( multi- đi m c a 2 ph ủ ể ươ ể ả ế ấ ể ề

threading) ho c đa ti n trình ( multi-processing) ho c các h lai gi a ế ặ ữ multi-processing ệ ặ

và multi-threading

3. Web Client

ng trình duy t Web phía ng i dùng, nh Là nh ng ch ữ ươ ệ ở ườ ư Internet Explorer,

i dùng. Netscape Communicator.., đ hi n th nh ng thông tin trang Web cho ng ị ể ể ữ ườ

Web Client s g i yêu c u ẽ ử ầ

đ n ế Web Server. Sau đó, đ i ợ Web Server x lý tr k t qu v cho ả ế ả ề ử Web Client hi nể

th cho ng i dùng. T t c m i yêu c u đ u đ c x lý b i ị ườ ấ ả ọ ề ượ ử ở Web Server. ầ

4. Cài đ t và c u hình IIS 6.0 ấ

ặ

4.1. Cài đ t IIS 6.0 Web Service ặ

IIS 6.0 không đ Windows 2003 server, đ cài đ t ượ c cài đ t m c đ nh trong ặ ị ặ ặ IIS 6.0 ta ể

th c hi n các b ệ ự ướ c nh sau: ư

M c a s ở ử ổ Control Panel | Add or Remove Programs | Add/Remove Windows

Details… Components Ch n ọ Application Server, sau đó ch n nút ọ

Details… Ch n ọ Internet Information Services, sau đó ch n nút ọ

Hình 52

Ch n m c Details… ụ World Wide Web service, sau đó ch n nút ọ ọ

Hình 53

4.2. C u hình IIS 6.0 Web service. ấ

Sau khi ta cài đ t hoàn t t, ta ch n ặ ấ ọ Administrative Tools | Information Service (IIS)

Manager, sau đó ch n tên Server (local computer) ọ

Trong h p tho i ộ ạ IIS Manager có xu t hi n 3 th m c: ư ụ ệ ấ

Application Pools: Ch a các ng d ng s d ng ầ ủ ử ụ worker process x lý các yêu c u c a ứ ụ ứ ử

HTTP request.

Web Site đã đ c t o trên IIS. Web Sites: Ch a danh sách các ứ ượ ạ

Web Service Extensions: Ch a danh sách các Web Services đ cho phép hay không ứ ể

cho phép

Web Server có th th c thi đ ể ự ượ c m t s ng d ng Web nh : ụ ộ ố ứ ư ASP, ASP.NET, CGI,

WebDAV,…

Hình 54

Trong th m c ư ụ Web Sites ta có ba Web Site thành viên bao g m:ồ

Default Web Site: Web Site m c đ nh đ c h th ng t o s n. ặ ị ượ ệ ố ạ ẳ

Microsoft SharePoint Administration: Đây là Web Site đ c t o cho FrontPage Server ượ ạ

Extensions 2002 Server Administration

Administration: Web Site h tr m t s thao tác qu n tr h th ng qua Web. ỗ ợ ộ ố ị ệ ố ả

Web Site thì ta không nên s d ng ch c mà Khi ta c u hình ấ ử ụ Default Web Site đ t ể ổ ứ

ch d a ỉ ự Web Site này đ tham kh o m t s thu c tính c n thi ộ ố ể ả ầ ộ ế t do h th ng cung ệ ố

4.3 M t s thu c tính c b

Web Site m i c a mình. c p đ c u hình ể ấ ấ ớ ủ

ộ ố ơ ản ộ

Tr Web Site m i trên Web Server ta c n tham kh o m t s thông tin ướ c khi c u hình ấ ớ ộ ố ầ ả

Default Web Site. Đ tham kh o thông tin c u hình c u hình do h th ng gán s n cho ệ ố ấ ẳ ể ả ấ

này ta nh p chu t ph i vào ấ ả ộ

Default Web Site ch n ọ Properties.

Hình 55

Tab Web Site: mô t ả ộ ố m t s thông tin chung v d ch v Web nh : ư ề ị ụ

TCP port: ch đ nh c ng ho t đ ng cho d ch v ạ ộ ụ Web, m c đ nh giá tr này là 80. ặ ị ổ ị ỉ ị ị

port 443. https cung SSL Port: Ch đ nh port cho ỉ ị https, m c đ nh ặ ị https ho t đ ng trên ạ ộ

c p m t s tính năng b o m t cho ng d ng ả ấ ộ ố ụ Web cao h n ơ http. ứ ậ

Connection timeout : Ch đ nh th i gian duy trì m t ỉ ộ http session. ờ ị

Cho phép s d ng ử ụ HTTP Keep-Alives.

Cho phép ghi nh n nh t ký ( Enable logging) ậ ậ

Performance Tab: cho phép đ t gi i h n băng thông, gi i h n ặ ớ ạ ớ ạ connection cho Web

site.

Home Directory Tab: Cho phép ta thay đ i ổ Home Directory cho Web Site, gi ớ ạ i h n

quy n truy ề

xu t, đ t m t s quy n h n th c thi ộ ố ự ề ấ ạ ặ script cho ng d ng ứ ụ Web ( nh ta đ t các thông ư ặ

s :ố

Application name, Execute permission, Application pool)

4.4 T o m i m t Web site ớ ộ ạ

IIS cung c p hai ph ấ ươ ng th c t o m i ứ ạ ớ Web Site:

. T o ạ Web Site thông qua Creation Wizard c a IIS manager ủ

T o ạ Web Site thông qua l nh ệ iisweb.vbs.

T o ạ Web Site thông qua “Web Site Creation Wizard” c a ủ IIS manager.

Nh p chu t ph i vào th m c ả ư ụ Web Sites | New | Web Site | Next. ấ ộ

Ta cung c p tên Web Site trong h p tho i ấ ạ Description | Next. ộ

Ch đ nh các thông s v (Tham kh o Hình 3.18): ố ề ả ỉ ị

“Enter the IP address to use for this Web site”: Ch đ nh đ a ch s d ng cho Web Site, ỉ ử ụ ỉ ị ị

All Unassigned” có nghĩa là HTTP đ c ho t đ ng trên t n u ta ch đ nh “ ế ỉ ị ượ ạ ộ ấ ả ị t c các đ a

ch c a ỉ ủ Server.

“TCP port this Web site should use”: Ch đ nh c ng ho t đ ng cho d ch v . ụ ạ ộ ổ ỉ ị ị

“Host Header for this Web site (Default:None)”: Thông s này đ nh n di n tên Web ể ệ ậ ố

Site khi ta mu n t o nhi u ố ạ ề Web Site cùng s d ng chung m t đ a ch ử ụ ộ ị ỉ IP thì ta th ngườ

tên các Web Site đó, do đó khi ta ch t ch c m t dùng thông s này đ mô t ố ể ả ỉ ổ ứ ộ Web

Site t ươ ứ ng ng v i 1 đ a ch ớ ỉ IP thì ta có th không c n s d ng thông s này. ầ ử ụ ể ố ị

Hình 56

Trong h p tho i “ ộ ạ Web Site Home Directory” đ ch đ nh th m c ư ụ home c a ủ Web Site ể ỉ ị

(th m c l u tr n i dung c a ư ụ ư ữ ộ ủ Web Site) và ch đ nh ị Anonymous có đ ỉ ượ c quy n truy ề

xu t ấ Web Site hay không (tham kh o Hình 57) ả

Hình 57

Ch đ nh quy n h n truy xu t cho Web Site (tham kh o Hình 3.20): ề ạ ấ ỉ ị ả

Read: Quy n đ c truy xu t n i dung th m c. ề ượ ư ụ ấ ộ

Run scripts (such as ASP): Quy n đ c th c thi các trang ASP. ề ượ ự

Execute (such as ISAPI Application for CGI): Quy n đ ề ượ ụ c th c thi các ng d ng ự ứ

ISAPI.

Write: Quy n ghi và c p nh t d li u c a ậ ữ ệ ủ Web Site. ề ậ

Browse: Quy n li c trang ch m c đ nh) ề ệ t kê n i dung th m c (khi không tìm đ ư ụ ộ ượ ủ ặ ị

Hình 58

t quá trình. - Ch n ọ Finish đ hoàn t ể ấ

4.5 T o Virtual Directory. ạ

Thông th ng đ ta t o th m c o ( Alias) đ ánh ườ ư ụ ả Virtual Directory hay còn g i là ể ạ ọ ể

ng d n x m t tài nguyên t ạ ộ đ ừ ườ ng d n th m c v t lý thành đ ư ụ ậ ẫ ườ ẫ URL, thông qua đó

ta có th truy xu t tài nguyên này qua Web Browser. ể ấ

Các b c t o ướ ạ Virtual Directory

Nh p chu t ph i vào tên Web Site c n t o ch n ấ ả ộ ầ ạ ọ New, ch n ọ Virtual Directory

Alias c n t o (tham kh o Hình 59) Ch n ọ Next, sau đó ch đ nh tên ỉ ị ầ ạ ả

Hình 59

c 2, sau đó ch đ nh th m c c c b ho c đ Ch n ọ Next t b ừ ướ ư ụ ụ ộ ặ ị ỉ ườ ầ ng d n m ng c n ạ ẫ

Alias, cu i cùng ta ch n ánh x , Ch đ nh quy n h n truy xu t cho ề ấ ạ ạ ị ỉ ọ Finish đ hoàn t ể ố ấ t

quá trình

4.6 C u hình b o m t cho Web Site ấ ả ậ

IIS cung c p m t s tính năng b o m t cho Web Site nh (tham kh o Hình 3.23): ộ ố ả ậ ấ ư ả

- Authentication And Access Control: IIS cung c p 6 ph ấ ươ ế ng th c ch ng th c, k t ứ ự ứ

h p quy n truy c p ợ ậ NTFS đ b o v vi c truy xu t tài nguyên trong h th ng. ể ả ệ ệ ệ ố ề ấ

- IP address and domain name restriction: Cung c p m t s tính năng gi i h n ộ ố ấ ớ ạ host và

network truy xu t vào Web Site. ấ

ữ - Secure communication: Cung c p m t s tính năng b o m t trong giao ti p gi a ộ ố ế ả ấ ậ

Client và Server b ng cách Client (Client ằ Server t o ra các gi y ch ng nh n cho ấ ứ ậ ạ

Certificate) và yêu c u ầ Client khi truy xu t tài nguyên vào ấ ấ Server thì ph i g i gi y ả ở

ch ng nh n đ hay không. ể Server xác nh n yêu c u có h p l ợ ệ ứ ầ ậ ậ

Hình 60

- C u hình Authentication And Access Control: t Hình 3.23 ta ch n nút ấ ừ ọ Edit…ch nọ

các ph ươ ứ ng th c ch ng th c cho phù h p, m c đ nh h th ng không yêu c u ch ng ặ ệ ố ứ ự ứ ầ ợ ị

th c và cho m i ng i s d ng anonymous đ truy xu t ự ọ ườ ử ụ ấ Web Site: ể

Hình 61

C u hình IP address and domain name restriction: T hình ta ch n nút Edit… ấ ừ ọ

Hình 62

- C u hình Secure communication: T hình 3.23 nút ấ ừ ấ Server Certificate…đ t o gi y ể ạ

ch ng nh n Client (tham ậ Client, nút Edit hi u ch nh các yêu c u ch ng nh n cho ứ ứ ệ ầ ậ ỉ

kh o Hình 3.26). ả

Hình 63

VI. D ch v Mail Server ụ

ị

1. Gi i thi u v h th ng mail. ớ ệ ề ệ ố

M t h th ng Mail yêu c u ph i có ít nh t hai thành ph n, nó có th đ nh v trên hai ấ ộ ệ ố ể ị ầ ầ ả ị

h th ng khác nhau ho c trên cùng m t h th ng, ệ ố ộ ệ ố Mail Server và Mail Client. Ngoài ặ

ra, nó còn có nh ng thành ph n khác nh ư Mail Host, Mail Gateway. ữ ầ

S đ v m t h th ng Email đ y đ a các thành ph n: ơ ồ ề ộ ệ ố ầ ủ ầ

Hình 64

1.1. Mail gateway.

M t mail gateway là máy k t n i gi a các m ng dùng các giao th c truy n thông khác ộ ế ố ữ ứ ề ạ

nhau ho c k t ặ ế

n i các m ng khác nhau dùng chung giao th c. Ví d m t ố ể ế ố ụ ộ mail gateway có th k t n i ứ ạ

m t m ng ạ ộ

TCP/IP v i m t m ng ch y b giao th c ứ Systems Network Architecture (SNA). ạ ạ ớ ộ ộ

ặ M t mail gateway đ n gi n nh t dùng đ k t n i 2 m ng dùng chung giao th c ho c ể ế ố ứ ạ ấ ả ơ ộ

mailer. Khi đó

mail gateway chuy n mail gi a domain n i b và các domain bên ngoài. ộ ộ ữ ể

1.2. Mail Host.

vai trò máy ch Mail chính trong h th ng m ng. Nó dùng M t ộ mail host là máy gi ữ ệ ố ủ ạ

ế nh thành ph n trung gian đ chuy n Mail gi a các v trí không k t n i tr c ti p ế ố ự ư ữ ể ể ầ ị

đ c v i nhau. ượ ớ

Mail host phân gi i đ a ch ng i nh n đ chuy n gi a các ả ị ỉ ườ ữ ể ể ậ ể Mail server ho c chuy n ặ

đ n ế Mail gateway.

M t ví d v c thi t l p liên ụ ề Mail host là máy trong m ng c c b ụ ộ LAN có modem đ ạ ộ ượ ế ậ

ng dây tho i. k t ế PPP ho c ặ UUCP dùng đ ườ ạ Mail host cũng có th là máy ch đóng ủ ể

Internet. vai trò router gi a m ng n i b và m ng ạ ộ ộ ữ ạ

1.3. Mail Server.

i dùng. Mail Server nh n mail t mail Mail Server ch a ứ mailbox c a ng ủ ườ ậ ừ Client g iử

Mail Server nh n mail t đ n và đ a vào ế ư ậ ừ Mail Host g i đ n và đ a vào ử ế ư mailbox c aủ

ng i dùng. ườ

Ng i dùng s d ng ườ ử ụ NFS (Network File System) đ ể mount th m c ch a ư ụ ứ mailbox

trên Mail Server

c h tr thì ng i dùng ph i đ đ c. N u ể ọ ế NFS không đ ượ ỗ ợ ườ ả login vào Mail Server để

nh n th . ư ậ

Trong tr ng h p ườ ợ Mail Client h tr ỗ ợ POP/IMAP và trên Mail Server cũng h trỗ ợ

POP/IMAP thì ng POP/IMAP. ườ i dùng có th đ c th b ng ể ọ ư ằ

1.4. Mail Client.

ng trình h tr ch c năng đ c và so n th o th , Là nh ng ch ữ ươ ỗ ợ ứ ư Mail Client tích h pợ ạ ả ọ

hai giao th c ứ SMTP và POP, SMTP h tr tính năng chuy n th t ỗ ợ ư ừ Client đ n ế Mail ể

Server, POP h tr nh n th t ỗ ợ ư ừ Mail Server v ề Mail Client. Ngoài giao th c vi c tích ứ ệ ậ

h p giao th c ợ ứ POP Mail Client còn tích h p giao th c ể ỗ ợ ứ ứ IMAP, HTTP đ h tr ch c ợ

Mail Client. năng nh n th cho ậ ư

Các ch ng trình Mail Client th ng s d ng nh : ươ ườ ử ụ ư Microsoft Outlook Express,

Microsoft Office Outlook, Eudora,…

2. Gi i thi u các ch ng trình Mail Server. ớ ệ ươ

Hi n t i có r t nhi u ch ng trình Mail Server, t ng thì ệ ạ ề ấ ươ ươ ng ng v i t ng môi tr ớ ừ ứ ườ

ch có m t s ch ng trình đ ộ ố ỉ ươ ượ c s d ng thông d ng, ví d trên môi tr ụ ử ụ ụ ườ ng

Windows:

- Microsoft Exchange Server: Là ch ng trình ươ Mail Server r t thông d ng đ ấ ụ ượ c

Microsoft phát tri n đ cung c p cho các doanh nghi p t ch c h th ng th đi n t ệ ổ ứ ệ ố ư ệ ử ể ể ấ

E-mail cho ng i dùng. ườ

- Mdaemon: Là ch ng trình ươ Mail Server do công ty Alt-N Technologies, phát tri nể

cho các doanh nghi p t ch c h th ng th tính đi n t ( đ h tr ể ỗ ợ ệ ổ ệ ố ệ ử E-mail) cho ứ ư

ng i dùng. ườ

3.Các tính năng c b n c a MDaemon ơ ả ủ

3.1.H ng d n cài đ t và c u hình cho h th ng MDaemon ệ ố ướ ẫ ặ ấ

3.1.1 Gi ớ i thi u ệ

Hi n nay trên th tr ng có r t nhi u ph n m m cho phép cài đ t và qu n tr h ị ườ ệ ị ệ ề ề ầ ặ ả ấ

thông th đi n t và nói chung chúng đ u có tính năng c b n là t ng t nh nhau. ư ệ ử ơ ả ề ươ ự ư

Nh quy n sách này chúng tôi xin gi i thi u v ph n m m qu n tr th đi n t ư ể ớ ị ư ệ ử ệ ề ề ầ ả

MDaemon. Vì các lý do sau :

MDaemon là m t ph n m m có giao di n thân thi n v i ng ề ệ ệ ầ ộ ớ ườ i dùng (s d ng giao ử ụ

di n đ ho ) ệ ồ ạ

Ch y trên các h đi u hành c a Microsoft mà hi n nay h u h t các máy tính t i Vi ệ ề ủ ệ ế ầ ạ ạ ệ t

Nam đ u s d ng Microsoft. ề ử ụ

Có kh năng qu n lý hàng trăm tên mi n và hàng nghìn ng ề ả ả ườ i dùng (ph thu c và ụ ộ

nhi u y u t nh dung l ng đ ế ố ư ề ượ ườ ng truy n, ph n c ng c a server). T i thi u là: ủ ầ ứ ề ể ố

- Máy tính Pentium III 500MHz

- Internet Explorer 4.0

- 512 MB b nh ớ ộ

- Microsoft Windows 9x/ME/XP/NT/2000/2003

- K t n i TCP/IP v i m ng internet ho c intranet ạ ế ố ặ ớ

ả Có cung c p nhi u công c h u ích cho vi c qu n tr h th ng cũng nh đ m b o ị ệ ố ụ ữ ư ả ề ệ ả ấ

nh : an toàn cho h th ng th đi n t ệ ố ư ệ ử ư

- Contant filter : Cho phép ch ng Spam và không cho phép g i và ử ố

nh n th đ n ho c t ư ế ặ ừ ộ ị m t đ a ch xác đ nh ỉ ậ ị

- MDaemon Virus Scan : Quét các th đi qua đ tìm và di t virus ư ể ệ

- Ldap : MDaemon có h tr s d ng th t c Ldap cho phép các ỗ ợ ử ụ ủ ụ

máy ch s d ng chung c s d li u account ơ ở ữ ệ ủ ử ụ

- Domain Gateway: H tr cho phép qu n lý th nh m t gateway ư ư ộ ỗ ợ ả

sau đó chuy n v cho các tên mi n t ng ng ể ề ề ươ ứ

- Mailing list: T o các nhóm ng i dùng ạ ườ

- Public/Shared folder: T o th m c cho phép m i ng ư ụ ạ ọ ườ ượ c i đ

quy n s d ng chung d li u trong th m c ề ử ụ ữ ệ ở ư ụ

- DomainPOP: S d ng POP đ l y th ư ử ụ ể ấ

- WorldClient: Cho phép ng ườ ư ủ i dùng có th qu n lý h p th c a ả ể ộ

mình s d ng web brower ử ụ

- MDconf và WebAdmin : Cho phép qu n tr h th ng th đi n t ư ệ ử ị ệ ố ả

xa và webadmin cho phép qu n tr trên web brower t ừ ả ị

. . .

(L y MDaemon v t http://www.zensoftware.co.uk/mdaemon/downloads.asp nó yêu ề ừ ấ

c u c n ph i có b n quy n) ầ ầ ề ả ả

MDaemon

ch y trên window và đ c thi Là ph n m n qu n lý th đi n t ả ư ệ ử ạ ề ầ ượ ế ế ể ử ụ t k có th s d ng

t ừ ồ sáu account đ n hàng nghìn account. MDaemon r t đ n gi n và d c u hình, đ ng ấ ơ ễ ấ ế ả

th i là m t ph n m n có giá thành r t h p lý nh l ấ ợ ư ạ ề ầ ộ ờ i có r t nhi u đ c tính cho phép ặ ề ấ

khác trên th tr ng. d qu n lý h n các h th ng th đi n t ễ ả ư ệ ử ệ ố ơ ị ườ

MDaemon đ c thi t k trên ý t ng s d ng c k t n i dial-up (khi đ a ch ip tĩnh ượ ế ế ưở ả ế ố ử ụ ị ỉ

có không th cung c p) và các k t n i tr c ti p. ế ố ự ế ể ấ

3.1.2.Các thông tin c n thi ầ ế t khi cài đ t và c u hình MDaemon ấ ặ

Tr c khi cài đ t MDaemon b n c n ph i có nh ng thông tin sau (th ng là thông tin ướ ạ ầ ữ ả ặ ườ

này đ c cung c p b i các ISP – nhà cung c p d ch v internet) ượ ụ ấ ấ ở ị

ủ ộ • Domain Name : N u b n không ch c thì nó chính là ph n đ ng sau d u @ c a h p ế ắ ầ ằ ấ ạ

i công ty là abc@company.com thì domain th c a b n. Ví d n u h p th c a b n t ụ ế ư ủ ạ ạ ư ủ ạ ộ

name c a b n s là company.com ủ ạ ẽ

• Đ a ch IP c a DNS server mà mail server c a b n s truy v n: ạ ẽ ấ (bao g mồ ủ ủ ị ỉ

primary DNS và secondary DNS IP ): N u vì m t lý do mà b n không bi t đ a ch ế ạ ộ ế ị ỉ

DNS, b n có th bi t b ng cách b m vào nút "Start" c a Window ch n "Run". Gõ ể ế ằ ủ ấ ạ ọ

"command" ho c "cmd" và đánh enter. Nó s và ch đ DOS command và b n đánh ế ộ ẽ ạ ặ

c đ a ch IP c a DNS. l nh "ipconfig/all" và b n s th y đ ệ ạ ẽ ấ ượ ị ủ ỉ

• Làm th nào mà ISP có th chuy n th c a b n t i b n ? ư ủ ạ ớ ạ ể ế ể

Có hai gi i pháp : Các th nh t là khi ISP thi t l p domain name c a b n thì th s ả ứ ấ ế ậ ủ ạ ư ẽ

đ c chuy n th ng đ n máy ch c a b n s d ng SMTP. Trong tr ượ ạ ử ụ ủ ủ ể ế ẳ ườ ng h p này ợ

b n không c n ph i s d ng MDaemon DomainPOP ạ ả ử ụ ầ

Gi i pháp th hai là khi ISP chuy n t t c th c a tên mi n t i account "catch-all" ả ể ấ ả ư ủ ề ớ ứ

Pop3 trên máy ch th đi n t trung chuy n đ ch b n k t n i vào l y th . Trong ủ ư ệ ử ể ờ ạ ế ố ư ể ấ

tr ng h p này b n s ph i s d ng MDaemon DomainPOP. Và s d ng ch c năng ườ ả ử ụ ạ ẽ ử ụ ứ ợ

t các chi ti t các thông tin đ b n l y th : này thì b n c n ph i bi ạ ầ ả ế ế ể ạ ấ ư

ISP POP3 server name ho c IP ặ

POP3 account username

POP3 account password

• MDaemon làm th nào đ k t n i vào Internet ? ể ế ố ế

Cũng có hai ph ng cách. Cách th nh t là PC t đ ng k t n i tr c ti p thông qua ươ ứ ấ ự ộ ế ố ự ế

ng h p này b n không c n thêm thông router/gateway vào m ng internet. Trong tr ạ ườ ạ ầ ợ

tin.

Cách th hai là PC k t n i thông qua modem và b n ph i k t n i dial-up vào m ng. ả ế ố ế ố ứ ạ ạ

Trong tr ng h p này b n c n ph i có thêm thông tin ườ ạ ầ ả ợ

Tên c a dial-up đ k t n i PC vào m ng ể ế ố ủ ạ

Username s d ng đ k t n i ể ế ố ử ụ

Password s d ng đ k t n i ể ế ố ử ụ

Đ a ch IP c a MDaemon PC trong m ng n i b ộ ộ ủ ạ ị ỉ

T t c các thông tin trên thì c n đ c bi ấ ả ầ ượ t tr ế ướ c khi cài và s d ng máy ch th ử ụ ủ ư

đi n t và đó chính là các thông tin c b n c n thi t. ệ ử ơ ả ầ ế

3.1.3.C u hình cho MDaemon Server ấ

Sau khi đã cài đ t xong MDaemon s t đ ng ch y và thu nh bi u t ng t i thanh ẽ ự ộ ỏ ể ượ ạ ặ ạ

menu d ở ướ ủ i c a Window (g n ch báo đ ng h c a PC) ỗ ồ ủ ầ ồ

Truy nh p MDaemon server đ n gi n ch b m hai l n liên ti p vào bi u t ả ỉ ấ ể ượ ế ầ ậ ơ ng th ư

Hình 65

ớ T o account cho MDaemon đ cho phép b n có th g i và nh n th trên internet v i ạ ể ử ư ể ậ ạ

account v a đ c t o. ừ ượ ạ

4. M t s đi u chú ý c b n khi có l i khi cài ộ ố ề ơ ả ỗ

T i MDaemon Server: Ki m tra đã đi n đúng "Primary Domain" t i menu "Setup" ?. ề ể ạ ạ

Ki m tra xem đi n t ề ạ ể ố i "Primary Domain và "HELO domain" đã đi n chính xác gi ng ề

nh ph n sau c a ký t "@" c a đ a ch th đi n t mà b n mu n thi t l p ?. ư ầ ủ ự ỉ ư ệ ử ủ ị ạ ố ế ậ

N u s d ng dial-up s d ng modem và đ t MDaemon quay tho i t đ ng. Thì hãy ế ử ụ ử ụ ạ ự ộ ặ

ki m tra k t n i, username, password có chính xác không. Có th vào ki m tra l ế ố ể ể ể ạ ạ i t i

ph n menu "Setup" ch n "RAS dialup/dialdown engine" ầ ọ

N u s d ng DomainPOP đ l y th v thì ki m tra đã đi n đúng POP3 Server và ế ử ụ ư ề ể ấ ề ể

account t i POP3 Server chính xác ch a. Có th vào ạ ư ể

"DomainPOP mail collection from" t i menu "Setup" đ ki m tra. ạ ể ể

Cu i cùng n u t ế ạ ố i Client PC có v n đ v truy nh p vào MDaemon server đ l y và ậ ề ề ể ấ ấ

ư g i th thì khi n tra đ a ch IP ho c tên c a server POP3 và SMTP đã đi n đúng ch a. ủ ử ư ể ề ặ ỉ ị

Và cũng ph i ki m tra l ả ể ạ ớ i account và password s d ng có đúng không (c n th n v i ử ụ ẩ ậ

ch hoa và ch th ng) ữ ườ ữ

3.2 H ng d n cài đ t mail server Mdaemon ướ ẫ ặ

Trong bài này mình h ướ ả ng d n các thao tác cài đ t mail server MDaemon phiên b n ặ ẫ

v9.6.1

Tr c tiên b n download phiên b n cài đ t c a mail này v , sau đó gi i nén ra và ướ ặ ủ ề ả ạ ả

b t đ u cài đ t . ắ ầ ặ

Màn hình cài đ t hi n lên , click Next ệ ặ

Hính 67

Màn hình license -> click Agree

Hình 68

Ti p theo ch n n i th m c cài đ t , sau đó click Next ọ ơ ư ụ ế ặ

Hình 69

Đi n license vào và tên công ty ->Next ề

Hình 70

Nh n Next ti p đ b t đ u quá trình cài đ t ể ắ ầ ế ặ ấ

Hình 71

Hình 72

Ch n domain name ->Next ọ

Hình 73

Setup m t account v i pass ít nh t t 6 Next ấ ừ ->12 ký t ộ ớ ự

Hình 74

Đ t DNS và click Next ặ

Hình 75

Ch n ch đ cho mail MDaemon Easy hay Advanced Next ế ộ ọ ở

Hình 76

Ti p t c click Next ế ụ

Hình 77

Check vào ô Start Mdaemon ->Finish

Hình 78

N u màn hình hi n ra c a s nh hình 13 thì b n đã cài đ t thành công mail ử ổ ư ệ ế ặ ạ

Hình 79

Mdaemon

VII. D ch v Proxy

ụ

ị

1.Gi

i thi u v d ch v Proxy

ớ

ệ ề ị

ụ

Môt proxy server, giông nh firewall (b c t ứ ườ ư ng l a), đ ử ượ ̀ c thiêt kê đê bao vê tai ̣ ́ ́ ́ ̉ ̉ ̣

nguyên trong cac mang cuc bô khi nôi kêt cac mang khac nh mang Internet. Chung ta ư ́ ̣ ̣ ̣ ́ ́ ́ ̣ ́ ̣ ́

cung kho phân biêt s khac nhau gi a proxy server va firewall. Ban co thê nghi răng ̣ ự ữ ̃ ́ ́ ̀ ̣ ́ ̉ ̃ ̀

proxy la dich vu chay trên firewall, n i ma firewall la môt server vât li năm gi a ữ ơ ̀ ̣ ̣ ̣ ̀ ̀ ̣ ̣ ́ ̀

Internet va mang cuc bô. Tông quat, firewall cung câp điêu khiên m rông đê loc va ở ̀ ̀ ̣ ̣ ̣ ̉ ́ ́ ̀ ̉ ̣ ̉ ̣

giam sat thông tin ra vao mang. Vi du, firewall co thê th c thi dich vu loc goi d liêu ́ ữ ̉ ự ̣ ở ́ ́ ̀ ̣ ́ ̣ ́ ̣ ̣ ̣

tâng mang (network layer) đê đong goi d liêu ma co đia chi nguôn riêng biêt hay danh ́ ữ ̀ ̣ ̉ ́ ̣ ̀ ́ ̣ ̉ ̀ ̣ ̀

cho môt dich vu nao đo. Dich vu proxy chay trên firewall m c ng dung cung câp ở ứ ứ ̣ ̣ ̣ ̀ ́ ̣ ̣ ̣ ̣ ́

môt hê thông điêu khiên truyên tai tinh vi. ̣ ̣ ́ ̀ ̉ ̀ ̉

Môt firewall chay dich vu proxy cho nhiêu loai ng dung cua Internet cân đ c kiêm ̣ ứ ượ ̣ ̣ ̣ ̣ ̀ ̣ ̉ ̀ ̉

́ soat. Vi du HTTP proxy điêu khiên nh ng dich vu Web, trong khi FTP proxy kiêm soat ữ ́ ́ ̣ ̀ ̉ ̣ ̣ ̉

dich vu truyên tai tâp tin. Chu y răng môt server vât ly chay dich vu proxy co hai card ̣ ̣ ̀ ̉ ̣ ́ ́ ̀ ̣ ̣ ́ ̣ ̣ ̣ ́

mang, môt nôi kêt v i mang cuc bô va môt nôi kêt v i Internet. No cung đ ́ ớ ́ ớ ượ ̣ c goi la hê ̣ ̣ ́ ̣ ̣ ̣ ̀ ̣ ́ ́ ̃ ̣ ̀

thông dual-homed hoăc la multihomed. ́ ̣ ̀

Môt dual-homed proxy srever không thi hanh ch c năng đinh tuyên gi a cac card ứ ữ ̣ ̀ ̣ ́ ́

mang. Cac goi d liêu chi đ c truyên gi a cac mang sau khi truyên qua cac chông ́ ữ ̉ ượ ữ ̣ ́ ̣ ̀ ́ ̣ ̀ ́ ̀

giao th c va qua nh ng dich vu proxy nêu đ c cho phep. Nêu dich vu proxy không ứ ữ ượ ̀ ̣ ̣ ́ ́ ́ ̣ ̣

danh cho môt ng dung nao đo, không môt d liêu nao liên quan đên ng dung đo ̣ ữ ́ ứ ̣ ứ ́ ̀ ̣ ̀ ́ ̣ ̀ ̣

đ c thi hanh đung đăn, ngăn ượ c đi qua proxy server. V i s thiêt lâp nh thê, khi đ ớ ự ư ượ ́ ̣ ́ ̀ ́ ́

chăn ke pha hoai bên ngoai pha v hê thông bên trong. ́ ỡ ̣ ̉ ́ ̣ ̀ ̣ ́

Dich vu proxy la dich vu môt chiêu ngăn can ng i dung Internet cô tinh truy câp mang ườ ̣ ̣ ̀ ̣ ̣ ̣ ̀ ̉ ̀ ́ ̀ ̣ ̣

cuc bô. Cac dich vu nây đ c thiêt kê cho ng i dung dich vu mang cuc bô. Chi co ượ ườ ́ ̣ ̣ ́ ̣ ̣ ̀ ́ ́ ̀ ̣ ̣ ̣ ̣ ̣ ̉

nh ng goi d liêu đ c yêu câu cua ng i dung mang cuc bô m i đ c truyên qua ́ ữ ữ ượ ườ ̣ ớ ượ ̣ ̀ ̉ ̀ ̣ ̣ ̀

qua firewall.

Vi du, gia s môt tram lam viêc cua mang cuc bô muôn truy câp vao môt Web server ̉ ử ́ ̣ ̣ ̣ ̀ ̣ ̉ ̣ ̣ ̣ ́ ̣ ̀ ̣

̉ trên Internet. Dich vu HTTP proxy chay trên firewall chăn đ ng goi d liêu HTTP cua ́ ữ ứ ̣ ̣ ̣ ̣ ̣

ng i dung, đong goi lai d liêu va truyên yêu câu đa đong goi lai t i Web server trên ườ ̣ ữ ̣ ớ ̀ ́ ́ ̣ ̀ ̀ ̀ ̃ ́ ́

̉ Internet. Goi d liêu ch a đia chi nguôn IP cua proxy server, không phai đia chi IP cua ́ ữ ứ ̣ ̣ ̉ ̀ ̉ ̉ ̣ ̉

tram lam viêc cua ng i dung. Nhin bê ngoai, chung giông nh la tât ca cac goi d liêu ườ ́ ữ ư ̀ ̣ ̀ ̣ ̉ ̀ ̀ ̀ ̀ ́ ́ ́ ̉ ́ ̣

đ c truyên t ượ ̀ ừ proxy server, n i cung câp môt m c an toan bao mât tât ca cac đia chi ứ ơ ̉ ́ ̣ ̀ ̉ ̣ ́ ̉ ́ ̣

bên trong. Khi môt Web server tra l ̉ ờ ̉ i cac yêu câu, proxy server nhân va chuyên cac tra ̣ ́ ̀ ̣ ̀ ̉ ́

i nây đên cac tram lam viêc cuc bô. Thuân l i cua ph l ờ ̣ ợ ươ ̣ ng phap nây la cac mang cuc ̀ ́ ́ ̣ ̀ ̣ ̣ ̣ ̉ ́ ̀ ̀ ́ ̣

bô không phai thich ng v i cac chuân đanh đia chi cua Internet, môt yêu tô quan trong ́ ứ ớ ̣ ̉ ́ ̉ ́ ̣ ̉ ̉ ̣ ́ ́ ̣

khi ma Internet chay không d a trên đia chi IP. ự ̀ ̣ ̣ ̉

Vi ly do an toan, cac goi d liêu đi vao se đ c kiêm virut hay kha năng thay đôi d ́ ữ ̃ ượ ̉ ữ ̀ ́ ̀ ́ ̣ ̀ ̉ ́ ̉

liêu b i nh ng ke pha hoai bên ngoai. Proxy server co thê tao môt bô ma hoa trên Web ữ ở ̣ ̉ ́ ̣ ̀ ́ ̉ ̣ ̣ ̣ ̃ ́

server ngăn s pha hoai cac tai nguyên h u dung. ự ữ ́ ̣ ́ ̀ ̣

Proxy server cung co ch c năng bô đêm quan trong. Vi no la vi tri trung tâm đê ng ́ ứ ườ i ̃ ̣ ̣ ̣ ̀ ́ ̀ ̣ ́ ̉

̀ dung mang cuc bô co thê truy câp mang Internet, môt proxy server co thê l u tr cac tai ̉ ư ữ ̀ ̣ ̣ ̣ ́ ̉ ̣ ̣ ̣ ́ ́

liêu đ c truy câp th ng xuyên trên Internet va cho phep ng i dung mang cuc bô ượ ườ ườ ̣ ̣ ̣ ̀ ́ ̀ ̣ ̣

truy câp chung khi cân thiêt. Vi du nh , hang ngan ng ̣ ư ườ ̀ i dung co thê truy câp muc hai ̣ ́ ̀ ́ ́ ̀ ̀ ̀ ́ ̉ ̣ ̣

Dilbert môi ngay. Nêu môt công ty co môt may proxy server l u tr , muc hai nây se ư ữ ̃ ̃ ̀ ́ ̣ ́ ̣ ́ ̣ ̀ ̀

đ c l u tr đâu tiên trong ngay. Ng i dung sau se truy câp muc nây t ượ ư ữ ườ ̀ ừ may l u tr ́ ư ữ ̀ ̀ ̀ ̃ ̣ ̣

nôi bô ma không phai t Web site cua Dilbert. ̉ ừ ̣ ̣ ̀ ̉

Vi proxy server kiêm soat cac goi d liêu cho ng i dung mang cuc bô nên no cung dê ́ ữ ườ ̃ ̀ ̉ ́ ́ ̣ ̀ ̣ ̣ ̣ ́ ̃

dang kiêm tra virut, loc d liêu va điêu khiên truy câp. Cac goi ch a d liêu không ữ ứ ữ ̀ ̉ ́ ̣ ̣ ̀ ̀ ̉ ̣ ́ ́ ̣

mong muôn co thê đ c loai bo. ̉ ượ ́ ́ ̣ ̉

Nh ng proxy server cung câp dich vu proxy cho cac ng dung nh HTTP, FTP, Telnet, ́ ứ ữ ư ́ ̣ ̣ ̣

va cac giao th c Internet khac. Co nh ng proxy t ứ ữ ươ ́ ng thich cho nhiêu ng dung khac ̀ ứ ̀ ́ ́ ́ ́ ̣

nhau. Tr ng h p đăc biêt, cac tram lam viêc phai chay phân mêm đăc biêt đê truy câp ườ ợ ̣ ̣ ́ ̣ ̀ ̣ ̉ ̣ ̀ ̀ ̣ ̣ ̉ ̣

firewall. Vi du, proxy server cua Microsoft cho phep may chay giao th c IPX ứ ́ ̣ ̉ ́ ́ ̣

(Internetowrk Packet Exchange) truy câp proxy server v i phân mêm đăc biêt. Ngoai ra, ớ ̣ ̀ ̀ ̣ ̣ ̀

̣ cac proxy server co thê s dung SOCKS, môt giao th c xac nhân, đoi hoi tram lam viêc ̉ ử ứ ́ ́ ̣ ̣ ́ ̣ ̀ ̉ ̣ ̀

phai co phân mêm đê truy câp SOCKS. ̉ ́ ̀ ̀ ̉ ̣

SOCKS la môt hê thông proxy tông quat cung câp cac đăc tinh an toan m rông nh ở ư ̀ ̣ ̣ ́ ̉ ́ ́ ́ ̣ ́ ̀ ̣

kiêm toan, quan tri, s a lôi va bao đông. No đ c đinh nghia trong IETF (Internet ̣ ử ́ ượ ̉ ́ ̉ ̃ ̀ ́ ̣ ̣ ̃

Engineering Task Force) RFC 1928, ma ban co thê đoc cac đia chi bên d i. Nhiêu ̣ ở ướ ̀ ̣ ́ ̉ ́ ̣ ̉ ̀

proxy server th ng mai d a trên SOCKS. ươ ̣ ự

2. ISA Server là gì?

Microsoft Internet Security and Acceleration Sever (ISA Server) là ph n m m share ề ầ

ng l a (Firewall) khá n i ti ng và internet và cũng là ph n m m xây d ng b c t ầ ứ ườ ự ề ổ ế ử

đ ượ ử ụ ộ c s d ng khá ph bi n c a hãng ph n m m Microsoft. Có th nói đây là m t ổ ế ủ ề ể ầ

ph n m m share internet khá hi u qu , n đ nh, d c u hình, firewall t ễ ấ ả ổ ệ ề ầ ị ố t, nhi u tính ề

năng cho phép b n c u hình sao cho t ng thích v i m ng LAN c a b n. T c đ ạ ấ ươ ủ ạ ạ ớ ố ộ

nhanh nh ch đ cache thông minh, v i tính năng l u Cache vào RAM (Random ớ ế ộ ư ờ

Access Memory), giúp b n truy xu t thông tin nhanh h n, và tính năng Schedule Cache ấ ạ ơ

(L p l ch cho t đ ng download thông tin trên các WebServer l u vào Cache và máy ậ ị ự ộ ư

ấ con ch c n l y thông tin trên các Webserver đó b ng m ng LAN). Ngoài ra còn r t ỉ ầ ấ ằ ạ

ữ . nhi u các tính năng khác n a ề

2.1 Đ c đi m n i b t c a b n 2006 so v i 2004 là tính năng Publishing và

ổ ậ ủ ả

ớ

ể

ặ

VPN (đây l

i là nh ng tính năng mà các doanh nghi p

VN ta ít dùng. )

ạ

ệ ở

ữ

2.1.1 V kh năng Publishing Service ề ả

- ISA 2006 có th t t o ra các form trong khi ng i dùng truy c p vào trang OWA, ế ự ạ ườ ậ

i các ng qua đ y h tr ch ng th c ki u form-based. ch ng l ự ỗ ợ ứ ể ấ ố ạ ườ i dùng b t h p pháp ấ ợ

vào trang web OWA. tính năng này đ c phát tri n d i d ng Add-ins. ượ ể ướ ạ

- Cho phép public Terminal Server theo chu n RDP over SSL, đ m b o d li u trong ẩ ữ ệ ả ả

phiên k t n i đ c mã hóa trên Internet (k c password). ế ố ượ ể ả

ủ - Block các k t n i non-encrypted MAPI đ n Exchange Server, cho phép Outlook c a ế ế ố

ng i dùng k t n i an toàn đ n Exchange Server ườ ế ố ế

- R t nhi u các Wizard cho phép ng i qu n tr public các Server n i b ra internet 1 ề ấ ườ ộ ộ ả ị

cách an toàn. h tr c các s n ph m m i nh Exchange 2007. ỗ ợ ả ư ẩ ả ớ

2.1.2 Kh năng k t n i VPN ế ố ả

- Cung c p Wizard cho phép c u hình t đ ng site-to-site VPN 2 văn phòng riêng ấ ấ ự ộ ở

bi i t ng đi m m t cũng đ c t. t ệ ấ t nhiên ai thích c u hình b ng tay t ấ ằ ạ ừ ể ộ ượ tích h p hoàn ợ

toàn Quanratine.

- Stateful filtering and inspection (cái này thì quen thu c r i), ki m tra đ y đ các ộ ồ ủ ể ầ

đi u ki n trên VPN Connection, Site to site, secureNAT for VPN Clients, ... ề ệ

- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, h trỗ ợ

PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (v i các s n ph m VPN khác). ả ẩ ớ

V kh năng qu n lý ề ả ả

- D dàng qu n lý ễ ả

- R t nhi u Wizard ề ấ

- Backup và Restore đ n gi n. ả ơ

- Cho phép y quy n qu n tr cho các User/Group ả ủ ề ị

- Log và Report chi ti t c th . ế ụ ể

- C u hình 1 n i, ch y m i n i (b n ISA Enterprise) ạ ở ọ ơ ả ấ ơ

- Khai báo thêm server vào array d dàng (không khó khăn nh h i ISA 2000, 2004 ) ư ồ ễ

- Tích h p v i gi i pháp qu n lý c a Microsoft: MOM , SDK ợ ớ ả ủ ả

Các tính năng khác

- H tr nhi u CPU và RAM ( b n standard h tr đ n 4CPU, 2GB RAM) ỗ ợ ỗ ợ ế ề ả

- Max 32 node Network Loadbalancing

- H tr nhi u network, ề ỗ ợ

- Route/NAT theo t ng network, ừ

- Firewall rule đa d ng ạ

- IDS

- Flood Resiliency:

- HTTP compression

- Diffserv

3.Các V n đ C n L u ý Khi Tri n Khai Cài đ t Isa Server 2006 ề ầ ư ễ ấ ặ

3.1. C u hình máy ch c n thi ủ ầ ấ t ế

CPU Intel ho c AMD t i thi u 773 MHz. ặ ố ể

RAM t i thi u 512MB. ố ể

T i thi u 01 card m ng (n u ch dùng ISA làm proxy server). ế ể ạ ố ỉ

Đĩa c ng tr ng t ứ ố ố i thi u 150MB, đ nh d ng NTFS. ị ể ạ

H đi u hành Windows server 2003 SP1 32 bit ho c Windows Server 2003 R2 32 bit ệ ề ặ

Băng thông internet và c u hình đ ngh t ng ng:Băng thông: đ n 25 Mbps ị ươ ứ ế ề ấ

CPU: 3 đ n 4 GHz ế

RAM: 512 MB

Card m ng: 10/100 Mbps ạ

S k t n i VPN đ ng th i t i đa: 700 ố ế ố ờ ố ồ

Băng thông: đ n 90 Mbp ế

CPU: Dual core 2 đ n 3 GHz ế

RAM: 2 GB

Card m ng: 100/1000 Mbps ạ

S k t n i VPN đ ng th i t i đa: 2000 ố ế ố ờ ố ồ

3.2. Hoàn ch nh b ng đ nh tuy n (routing table) ị ế ả ỉ

B ng đ nh tuy n trên máy ISA và các router n i b nên đ c c u hình hoàn ch nh ộ ộ ế ả ị ượ ấ ỉ

tr c khi cài ISA. B ng đ nh tuy n ph i có đ nh tuy n m c đ nh (default route) ướ ế ế ả ặ ả ị ị ị

h ướ ọ ng đ n c ng (gateway) phù h p và ph i có đ các đ nh tuy n (route) đ n m i ả ủ ế ế ế ổ ợ ị

m ng con (network - subnet) trong n i b . Trong h u h t các mô hình m ng thông ộ ộ ế ầ ạ ạ

c t o ra b ng cách khai báo giá tr default gateway d ng, đ nh tuy n m c đ nh s đ ế ụ ặ ị ẽ ượ ạ ằ ị ị

trên card m ng mà ISA dùng đ k t n i internet. ể ế ố ạ

Theo nguyên t c đ nh tuy n, ch có th có 01 default gateway kh d ng (nghĩa là ch ả ụ ế ể ắ ỉ ị ỉ

có 01 đ nh tuy n m c đ nh kh d ng); vì th , ph i t o thêm các đ nh tuy n đ n các ả ạ ả ụ ế ế ế ế ặ ị ị ị

ạ m ng con trong n i b đ ISA có th giao ti p (và ph c v ) m i thành ph n m ng ộ ộ ể ụ ụ ể ế ầ ạ ọ

trong n i bộ ộ

3.3. Chú ý thông s DNS ố

Đ có th ph c v cho Proxy client và Firewall client, ISA ph i có kh năng phân ụ ụ ể ể ả ả

gi c các tên mi n (DNS name) c a n i b và c a internet. Đ tho yêu c u này, i đ ả ượ ủ ộ ộ ủ ề ể ả ầ

ạ ch khai báo thông s preferred DNS server trên card m ng trong (card n i v i m ng ố ớ ạ ố ỉ

n i bô - internal interface) ộ

Cho dù ISA đ ượ ủ c tri n khai trên máy đ n (stand-alone server) hay trên thành viên c a ể ơ

domain (domain member server) thì v n khai báo máy ch DNS nh v a nêu trên. ư ừ ủ ẫ

Không bao gi dùng máy ch DNS c a nhà cung c p d ch v internet (ISP). Đây là ờ ủ ủ ụ ấ ị

m t l i th ộ ỗ ườ ẽ ẫ ng g p khi c u hình thông s IP trên máy ISA. L i c u hình này s d n ỗ ấ ặ ấ ố

i DNS c a ISA b ch m ho c th m chí b th t b i. đ n quá trình phân gi ế ả ị ấ ạ ị ậ ủ ặ ậ

Dĩ nhiên v n ph i lo i tr tr ng h p m ng n i b không có máy ch DNS - nghĩa ạ ừ ườ ẫ ả ộ ộ ủ ạ ợ

là không có domain - thì thông s DNS đ c c u hình trên card m ng n i internet ố ượ ấ ạ ố

(external interface) là đ a ch IP máy ch DNS c a ISP. ỉ ủ ủ ị

3.4. Tinh ch nh c u hình external interface ấ ỉ

Đ tăng c ng b o v chính máy ISA, c n thi t l p các h n ch trên external ể ườ ệ ầ ả ế ậ ế ạ

interface:

- External interface properties: b các d u ki m "Client for Microsoft Networks" và ể ấ ỏ

"File and Printer Sharing for Microsoft Networks"

- External interface properties > Internet Protocol (TCP/IP) properties > nút Advanced >

tab WINS: b d u ki m "Enable LMHOSTS lookup" và ch n "Disable NetBIOS over ỏ ấ ể ọ

TCP/IP"

3.5. Cài ISA trên m t máy ch "s ch" ộ ủ ạ

T t nhiên không đ c phép ti t ki m đ n m c cài ISA ngay trên Domain Controller. ấ ượ ế ứ ệ ế

Khi đó không ch ISA không hoàn thành nhi m v mà Domain Cotroller cũng "tê li ụ ệ ỉ ệ t "

n t. N u nhân viên b o v đ ng th i là ... giám đ c doanh nghi p thì ... xin mi n ý ố ệ ồ ễ ệ ế ả ố ờ

ki n!!!ế

3.6. Nên cài ISA trên stand-alone server hay domain member server?

Khi cài ISA trên stand-alone server, đ ng nhiên ISA s không có b t c quan h ươ ấ ứ ẽ ệ

lu n lý nào v i domain. u đi m c a c u trúc này là k t n công không th thông Ư ể ủ ấ ẻ ấ ể ậ ớ

qua ISA đ "v i t i" Active Directory service hay domain controller. Th nh ng giá ể ớ ớ ư ế

là ISA không th ki m soát và ch ng th c đ c domain user n u không ph i tr ả ả ể ể ự ứ ượ ế

thông qua RADIUS server

ng án cho ISA giao ti p AD qua trung gian RADIUS đ Ch n ph ọ ươ ế ượ ộ c xem là m t

ph ng pháp tăng c trình" đ n AD ươ ườ ng b o v h th ng b ng cách ph c t p hóa "l ằ ệ ệ ố ứ ạ ả ộ ế

c a k t n công. Và t ủ ẻ ấ ấ ế t y u là công tác c a qu n tr viên cũng s ... ph c t p h n. ị ứ ạ ủ ẽ ả ơ

Cài ISA trên member server: Có th dùng quy n local administrator đ cài ISA trên ể ề ể

domain member server. Khi c u hình các rule v i quy n c a domain administrator, có ề ủ ấ ớ

th tri n khai ki m soát và ch ng th c đ c domain user. ể ể ự ượ ứ ể

ậ ớ L a ch n stand-alone hay member server có th xem là l a ch n gi a đ b o m t v i ữ ộ ả ự ự ể ọ ọ

đ ph c t p c u hình và ... túi ti n. Xét trên kh năng ch n l c h u hi u c a ISA, đa ộ ứ ạ ấ ặ ọ ữ ệ ủ ề ả

ch c thiên v ph s t ố ổ ứ ề ươ ng án gi m đ ph c t p và b o toàn ... ngân qu t c cài ISA ả ộ ứ ạ ỹ ứ ả

trên domain member server.

Tuy nhiên, các b c cài đ t là nh nhau trên c hai môi tr ng ướ ư ả ặ ườ

3.7. Nh ng l u ý r t quan tr ng khi cài đ t ặ ữ ư ọ ấ

Autorun.exe t - Kích ho t t p tin ISA ạ ậ ừ đĩa cài đ t ISA 2006. ặ

- H p tho i Microsoft Internet Security and Acceleration Server 2006: N u ISA có th ế ạ ộ ể

truy c p internet, nên ch n Review Release Notes và đ c release notes. Văn b n này có ả ậ ọ ọ

m t s thông tin quan tr ng mô t nh ng thay đ i ch c năng c b n mà ta không th ộ ố ọ ả ữ ơ ả ứ ổ ể

tìm đ c trong ph n giúp đ (Help) c a ch ng trình ISA. Sau khi tham kh o release ượ ủ ầ ỡ ươ ả

notes, ch n Install ISA Server 2006. ọ

- H p tho i Setup Type: Khác v i ISA 2004, ISA 2006 không có ph ớ ạ ộ ươ ng th c cài ứ

ộ Firewall Client Installation Share trên ISA server. Do v y, ch ch n Custom (trên h p ậ ọ ỉ

tho i k ti p, ch n Change) n u không mu n cài ISA trên đĩa h th ng hi n hành. ạ ế ế ệ ố ệ ế ọ ố

N u không, ch n Next. ế ọ

- H p tho i Internal Network: Khai báo t ạ ộ ấ ả ộ ộ t c các kho ng IP thu c h m ng n i b . ộ ệ ạ ả

N u khai báo thi u m t phân đo n m ng nào trong LAN thì thông tin t ế ế ạ ạ ộ ừ ạ phân đo n

m ng đó (khi đ n v i ISA) s b ISA xem nh "ng i ngoài" (External). ISA xem ẽ ị ư ế ạ ớ ườ

Internal Network là m t "vùng tin c y" (trusted zone) và dùng Internal Network trong ậ ộ

các System Policy rule đ ph c v ho t đ ng cũa h đi u hành. Khai báo Internal ạ ộ ệ ề ụ ụ ể

ng không ch ho t đ ng c a các máy trong LAN Network sai ho c thi u s nh h ặ ế ẽ ả ưở ạ ộ ủ ỉ

mà còn nh h ng đ n chính ISA. ả ưở ế

- H p tho i Firewall Client Connections: Ch c n check "Allow non-encrypted Firewall ỉ ầ ạ ộ

client connections" n u trong LAN có các máy đ c cài các phiên b n tr ế ượ ả ướ ủ c c a

ọ WinSock Proxy (MS Proxy Server 2.0) ho c Firewall Client ISA 2000. N u ch n ế ặ

ph ng th c này thì user name và password t các máy trong LAN g i đ n ISA s ươ ứ ừ ử ế ẽ

không đ c mã hóa. Cách t i u là nên cài Firewall Client ISA 2006 trên các máy ượ ố ư

tr m.ạ

Tài li u tham kh o: ệ ả

Trong quá trình làm đ án em đã tham kh o nh ng tài li u nh : ư ữ ồ ệ ả

1. Nh ng bài lab c a các trung tâm gi ng d y QTM nh nhatnghe, netpro,… ả ữ ư ủ ạ

2. Nh ng tài li u lý thuy t v QTM c a Microsoft nh Moc, Training kits… ủ ế ề ữ ư ệ

3. Ngoài ra em còn tham kh o thêm m t s tài li u trên các trang web khác v QTM ộ ố ệ ề ả

100