Đang tải... (xem toàn văn)
Giáo trình quản trị mạng 1 (hệ cao đẳng, trung cấp)
BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ GIÁO TRÌNH Mô đun: QUẢN TRỊ MẠNG NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ ( Ban hành kèm theo Quyết định số:120/QĐ-TCDN ngày 25 tháng 02 năm 2013 Tổng cục trưởng Tổng cục dạy nghề) Hà Nội, năm 2013 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thông tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình dạy nghề Quản trị mạng máy tính xây dựng sở phân tích nghề, phần kỹ nghề kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình theo môđun đào tạo nghề cấp thiết Mô đun 24: Quản trị mạng1 mô đun đào tạo chuyên môn nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hoàn thiện Xin chân thành cảm! Hà Nội, ngày 25 tháng năm 2013 Tham gia biên soạn Chủ biên Lê Văn Định Lê Nhớ Trần Nguyễn Quốc Dũng MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC MÔ ĐUN ĐÀO TẠO QUẢN TRỊ MẠNG Bài 1: TỔNG QUAN VỀ WINDOWS SERVER Tổng quan hệ điều hành windows server Chuẩn bị cài đặt windows server 10 2.1 Yêu cầu phần cứng 10 2.2 Tương thích phần cứng 11 2.3 Cài đặt nâng cấp 11 2.4 Phân chia ổ đĩa 11 2.5 Chọn hệ thống tập tin 12 2.6 Chọn chế độ sử dụng giấy phép 12 2.7 Chọn phương án kết nối mạng 12 2.7.1 Các giao thức kết nối mạng 12 2.7.2 Thành viên Workgroup Domain 12 CÀI ĐẶT WINDOWS SERVER 2008 13 3.1 Giai đoạn Preinstallation 13 3.1.1 Cài đặt từ hệ điều hành khác 13 3.1.2 Cài đặt trực tiếp từ đĩa DVD Windows Server 2008 13 3.2 Giai đoạn Text-Based Setup 13 3.3 Giai đoạn Graphical-Based Setup 18 TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT 19 4.1 Giới thiệu kịch cài đặt 20 4.2 Tự động hóa dùng tham biến dòng lệnh 20 4.3 Sử dụng Setup Manager để tạo tập tin trả lời 21 4.4 Sử dụng tập tin trả lời 22 4.4.1 Sử dụng đĩa DVD Windows 2003 Server khởi động 22 4.4.2 Sử dụng nguồn cài đặt Windows 2003 Server 23 Bài tập thực hành học viên 23 Bài 2: DỊCH VỤ TÊN MIỀN (DNS) 24 Tổng quan DNS 24 1.1 Giới thiệu DNS 24 1.2 Đặc điểm DNS Windows Server 27 Cách phân bố liệu quản lý tên miền 27 Cơ chế phân giải tên 28 3.1 Phân giải tên thành IP 28 3.2 Phân giải IP thành tên máy tính 30 Một số khái niệm 31 4.1 Domain name zone 31 4.2 Fully Qualified Domain Name (FQDN) 31 4.3 Sự ủy quyền(Delegation) 32 4.4 Forwarders 32 4.5 Stub zone 32 4.6 Dynamic DNS 32 4.7 Active Directory-integrated zone 32 Phân loại Domain Name Server 33 5.1 Primary Name Server 33 5.2 Secondary Name Server 33 5.3 Caching Name Server 33 Resource Record (RR) 33 6.1 SOA(Start of Authority) 33 6.2 NS (Name Server) 34 6.3 A (Address) CNAME (Canonical Name) 34 6.4 AAAA 35 6.5 SRV 35 6.6 MX (Mail Exchange) 35 6.7 PTR (Pointer) 36 Cài đặt cấu hình DNS 36 7.1 Các bước cài đặt dịch vụ DNS 36 7.2 Cấu hình dịch vụ DNS 37 7.2.1 Tạo Forward Lookup Zones 38 7.2.2 Tạo Reverse Lookup Zone 39 Bài tập thực hành học viên 40 Bài 3: DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY) 49 Active Directory 49 1.1 Giới thiệu 49 1.2 Chức Active Directory 49 1.3 Directory Services 50 1.3.1 Giới thiệu Directory Services 50 1.3.2 Các thành phần Directory Services 50 Các thành phần AD 52 2.1 Cấu trúc AD logic 52 2.1.1 Organizational Units 52 2.1.2 Domain 53 2.1.3 Domain Tree 53 2.1.4 Forest 54 2.2 Cấu trúc AD vật lý 54 CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 55 3.1 Nâng cấp Server thành Domain Controller(DC) 55 3.1.1 Giới thiệu 55 3.1.2 Các bước cài đặt 55 3.2 Gia nhập máy trạm vào Domain 57 3.2.1 Giới thiệu 57 3.2.2 Các bước cài đặt 57 Bài tập thực hành học viên 58 Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 64 ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM 64 1.1 Tài khoản người dùng 64 1.1.1 Tài khoản người dùng cục 64 1.1.2 Tài khoản người dùng miền 65 1.1.3 Yêu cầu tài khoản người dùng 65 1.2 Tài khoản nhóm 66 1.2.1 Nhóm bảo mật 66 1.2.2 Nhóm phân phối 67 1.2.3 Qui tắc gia nhập nhóm 67 CÁC TÀI KHOẢN TẠO SẴN 67 2.1 Tài khoản người dùng tạo sẵn 67 2.2 Tài khoản nhóm Domain Local tạo sẵn 68 2.3 Tài khoản nhóm Global tạo sẵn 70 2.4 Các nhóm tạo sẵn đặc biệt 71 Quản lý tài khoản người dùng nhóm cục 71 3.1 Công cụ quản lý tài khoản người dùng cục 71 3.2 Các thao tác tài khoản người dùng cục 72 3.2.1 Tạo tài khoản 72 3.2.2 Xóa tài khoản 72 3.2.3 Khóa tài khoản 72 3.2.4 Đổi tên tài khoản 73 3.2.5 Thay đổi mật 73 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY 73 4.1 Tạo tài khoản người dùng 73 4.2 Các thuộc tính tài khoản người dùng 74 4.2.1 Các thông tin mở rộng người dùng 74 4.2.2 Tab Account 75 4.2.4 Tab Member Of 78 4.2.5 Tab Dial-in 79 4.3 Tạo tài khoản nhóm 79 4.4 Các tiện ích dòng lệnh quản lý tài khoản người dùng tài khoản nhóm 80 4.4.1 Lệnh net user 80 4.4.2 Lệnh net group 81 4.4.3 Các lệnh hỗ trợ dịch vụ Active Driectory môi trường Windows Server 2003 82 Bài tập thực hành học viên 82 Bài 5: QUẢN LÝ ĐĨA 87 Cấu hình hệ thống tâp tin 87 Cấu hình đĩa lưu trữ 88 2.1 Basic storage 88 2.2 Dynamic storage 88 Sử dụng chương trình Disk Manager 90 3.1 Xem thuộc tính đĩa 91 3.2 Xem thuộc tính volume đĩa cục 91 3.3 Bổ sung thêm ổ đĩa 94 3.4 Tạo partition volume 94 3.5 Thay đổi ký tự ổ đĩa đường dẫn 96 3.6 Xoá partition/volume 97 3.7 Cấu hình Dynamic Storage 97 Quản lý việc nén liệu 100 THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) 101 5.1 Cấu hình hạn ngạch đĩa 102 5.2 Thiết lập hạn ngạch mặc định 103 5.3 Chỉ định hạn ngạch cho cá nhân 103 MÃ HOÁ DỮ LIỆU BẰNG EFS 104 Bài 6: TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 105 TẠO THƯ MỤC DÙNG CHUNG 105 1.1 Chia sẻ thư mục dùng chung 105 1.2 Cấu hình Share Permissions 106 1.3 Chia sẻ thư mục dùng lệnh netshare 108 QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG 108 2.1 Xem thư mục dùng chung 108 2.2 Xem phiên làm việc thư mục dùng chung 109 2.3 Xem tập tin mở thư mục dùng chung 110 QUYỀN TRUY CẬP NTFS 110 3.1 Các quyền truy cập NTFS 111 3.2 Các mức quyền truy cập dùng NTFS 111 3.3 Gán quyền truy cập NTFS thư mục dùng chung 112 3.4 Kế thừa thay quyền đối tượng 114 3.5 Thay đổi quyền di chuyển thư mục tập tin 115 3.6 Giám sát người dùng truy cập thư mục 115 3.7 Thay đổi người sở hữu thư mục 116 DFS 117 4.1 So sánh hai loại DFS 117 4.2 Cài đặt Fault-tolerant DFS 117 Bài tập thực hành học viên 120 Bài 7: CÀI ĐẶT VÀ QUẢN TRỊ DỊCH VỤ DHCP VÀ WINS 128 Dịch vụ cấp phát địa IP động 128 1.1 DHCP (Dynamic Host Configutation Protocol)là gì, phải dùng DHCP? 128 1.2 Các bước cài đặt DHCP 128 1.3 Cấu hình dịch vụ DHCP 129 1.4 Kiểm tra dịch vụ DHCP Server 131 1.5 Cấu hình IP động cho máy Client 132 1.5.1 Cách cấu hình địa động cửa sổ Local Area Connection Properties 132 1.5.2 Cách kiểm tra địa IP cấp phát cho máy tính 132 Dịch vụ WINS 132 2.1 Giới thiệu dịch vụ WINS 132 2.2 Cài đặt WINS 133 2.3 Cấu hình máy chủ máy khách với WINS 133 2.3.1 Cấu hình máy phục vụ WINS 134 2.3.2 Cấu hình máy khách WINS 135 2.4 Bổ sung máy chủ WINS 135 2.5 Khởi động ngừng WINS 136 2.6 Xem thống kê máy chủ: 136 2.7 Cập nhật thông tin thống kê WINS 137 2.8 Quản lý hoạt động đăng ký, gia hạn giải phóng tên 137 2.9 Ghi nhận kiện vào nhật ký kiện Windows 138 2.10 Chọn số hiệu phiên cho sở liệu WINS 138 2.11 Lưu phục hồi cấu hình WINS 139 2.12 Quản lý sở liệu WINS 140 2.12.1 Khảo sát kết ánh xạ sở liệu WINS 140 2.12.2 Kiểm tra tính quán sở liệu WINS 140 2.13 Sao lưu phục hồi sở liệu WINS 141 2.13.1 Lập cấu hình cho WINS tự động lưu 141 2.13.2 Phục hồi sở liệu 142 2.13.3 Xoá trắng WINS bắt đầu với sở liệu 142 Bài tập thực hành học viên 143 Bài 8: QUẢN TRỊ MÁY IN 152 CÀI ĐẶT MÁY IN 152 QUẢN LÝ THUỘC TÍNH MÁY IN 153 2.1 Cấu hình Layout 153 2.2 Giấy chất lượng in 154 2.3 Các thông số mở rộng 154 CẤU HÌNH CHIA SẺ MÁY IN 154 CẤU HÌNH THÔNG SỐ PORT 155 4.1 Cấu hình thông số Tab Port 155 4.2 Printer Pooling 156 4.3 Điều hướng tác vụ in đến máy in khác 157 CẤU HÌNH TAB ADVANCED 157 5.1 Các thông số Tab Advanced 157 5.2 Khả sẵn sàng phục vụ máy in 158 5.3 Độ ưu tiên (Printer Priority) 158 5.4 Print Driver 158 5.5 Spooling 159 5.6 Print Options 159 5.7 Printing Defaults 160 5.8 Print Processor 160 5.9 Separator Pages 161 CẤU HÌNH TAB SECURITY 161 6.1 Giới thiệu Tab Security 161 6.2 Cấp quyền in cho người dùng/nhóm người dùng 162 QUẢN LÝ PRINT SERVER 163 7.1 Hộp thoại quản lý Print Server 163 7.2 Cấu hình thuộc tính Port Print Server 164 7.3 Cấu hình Tab Driver 164 GIÁM SÁT TRẠNG THÁI HÀNG ĐỢI MÁY IN 164 Bài tập thực hành học viên 167 Bài 9: DỊCH VỤ PROXY 178 Các khái niệm 178 1.1 Mô hình client server số khả ứng dụng 178 1.2 Socket 179 1.3 Phương thức hoạt động đặc điểm dịch vụ Proxy 180 1.3.1 Phương thức hoạt động 180 1.3.2 Đặc điểm 181 1.4 Cache phương thức cache 182 Triển khai dịch vụ proxy 184 2.1 Các mô hình kết nối mạng 184 2.2 Thiết lập sách truy cập qui tắc 187 2.2.1 Các qui tắc 187 2.2.2 Xử lý yêu cầu 188 2.2.3 Xử lý yêu cầu đến 189 2.3 Proxy client phương thức nhận thực 189 2.3.1 Phương pháp nhận thực 190 2.3.2 Phương pháp nhận thực Digest 190 2.3.3 Phương pháp nhận thực tích hợp 190 2.3.4 Chứng thực client chứng thực server 191 2.3.5 Nhận thực pass-though 191 Bài tập thực hành học viên 193 TÀI LIỆU THAM KHẢO 194 MÔ ĐUN ĐÀO TẠO QUẢN TRỊ MẠNG Mã mô đun: MĐ24 * VỊ TRÍ, TÍNH CHẤT, Ý NGHĨA VÀ VAI TRÒ CỦA MÔ ĐUN Đây mô đun đào tạo chuyên môn nghề bố trí học sau mô đun, môn học Tin học đại cương, Mạng máy tính Mô đun cung cấp cho sinh viên kỹ nghề Quản trị mạng máy tính * MỤC TIÊU MÔ ĐUN: - Phân biệt khác việc quản trị máy chủ (Server) máy trạm (workstation); - Cài đặt hệ điều hành server; - Tạo tài khoản người dùng, tài khoản nhóm; - Quản lý tài khoản người dùng, nhóm xếp hệ thống hoá tác vụ quản trị tài khoản người dùng tài khoản nhóm; - Chia sẻ cấp quyền truy cập tài nguyên dùng chung; - Cài đặt cấp hạn ngạch sử dụng đĩa; - Lập cấu hình quản trị in ấn máy phục vụ in mạng; - Cài đặt cấu hình dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập * NỘI DUNG CỦA MÔ ĐUN: Số TT Tên mô đun Tổng quan WINDOWS SERVER Dịch vụ tên miền DNS Dịch vụ thư mục (ACTIVE DIRECTORY) Quản lý tài khoản người dùng nhóm Quản lý đĩa Tạo quản lý thư mục dùng chung Dịch vụ DHCP WINS Quản lý in ấn Dịch vụ Proxy Cộng Thời gian Tổng Lý Thực số thuyết hành 10 12 15 10 18 10 10 12 16 15 12 120 5 5 45 6 11 70 Kiểm tra* 1 1 Bài 1: TỔNG QUAN VỀ WINDOWS SERVER Mã bài: MĐ24-01 Giới thiệu: Bài giới thiệu cho bạn phiên hệ điều hành Windows Server, yêu cầu phần cứng tối thiểu để cài đặt hệ điều hành bước cài đặt Windows Server máy tính Mục tiêu: - Phân biệt họ hệ điều hành Windows Server; - Cài đặt hệ điều hành Windows Server - Thực thao tác an toàn với máy tính Nội dung chính: 1.Tổng quan hệ điều hành windows server Mục tiêu: - Phân biệt họ hệ điều hành Windows Server Window Server 2008 hệ điều hành thiết kế nhằm tăng sức mạnh cho mạng, ứng dụng dịch vụ Web hệ Với Windows Server 2008, bạn phát triển, cung cấp quản lý trải nghiệm người dùng ứng dụng phong phú, đem tới hạ tầng mạng có tính bảo mật cao, tăng cường hiệu mặt công nghệ giá trị phạm vi tổ chức Windows Server 2008 kế thừa thành công mạnh hệ điều hành Windows Server hệ trước, đồng thời đem tới tính có giá trị cải tiến mạnh mẽ cho hệ điều hành sở Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt chi phí, đem tới tảng vững cho hạ tầng Công nghệ Thông tin (CNTT) bạn Nền tảng chắn dành cho doanh nghiệp Windows Server 2008 đem tới tảng chắn đáp ứng tất yêu cầu ứng dụng chế độ làm việc cho máy chủ, đồng thời dễ triển khai quản lý Thành phần Server Manager cung cấp console quản lý hợp nhất, đơn giản hóa xếp cách hợp lý việc cài đặt, cấu hình quản lý liên tục cho máy chủ Windows PowerShell, shell kiểu dòng lệnh, giúp quản trị viên tự động hóa tác vụ thường trình quản trị hệ thống nhiều máy chủ Windows Deployment Services đem tới phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành qua bước cài đặt mạng.Thêm vào đó, wizard Failover Clustering Windows Server 2008, việc hỗ trợ đầy đủ cho Giao thức Internet phiên (gọi tắt IPv6) cộng với khả quản lý hợp Network Load Balancing khiến dễ dàng triển 180 1.3 Phương thức hoạt động đặc điểm dịch vụ Proxy 1.3.1 Phương thức hoạt động Dịch vụ proxy triển khai nhằm mục đích phục vụ kết nối từ máy tính mạng dùng riêng Internet Khi đăng ký sử dụng dịch vụ internet tới nhà cung cấp dịch vụ, khách hàng cấp hữu hạn số lượng địa IP từ nhà cung cấp, số lượng IP nhận không đủ để cấp cho máy tính trạm Mặt khác với nhu cầu kết nối mạng dùng riêng Internet mà không muốn thay đổi lại cấu trúc mạng đồng thời muốn gia tăng khả thi hành mạng qua kết nối Internet muốn kiểm soát tất thông tin vào ra, muốn cấp quyền ghi lại thông tin truy cập người sử dụng… Dịch vụ proxy đáp ứng tất yêu cầu Hoạt động sở mô hình client-server Quá trình hoạt động dịch vụ proxy theo bước sau: Client yêu cầu đối tượng mạng Internet Proxy server tiếp nhận yêu cầu, kiểm tra tính hợp lệ thực việc xác thực client thỏa mãn proxy server gửi yêu cầu đối tượng tới server Internet Server Internet gửi đối tượng yêu cầu cho proxy server Proxy server gửi trả đối tượng cho client Ta thiết lập proxy server để phục vụ cho nhiều dịch vụ dịch vụ truyền file, dịch vụ web, dịch vụ thư điện tử…Mỗi dịch vụ cần có proxy server cụ thể để phục vụ yêu cầu đặc thù dịch vụ từ client Proxy server cấu hình phép quảng bá server thuộc mạng Internet với mức độ an toàn cao Ví dụ ta thiết lập web server thuộc mạng thiết lập qui tắc quảng bá web proxy server phép quảng bá web server Internet Tất yêu cầu truy cập web đến chấp nhận proxy server proxy server thực việc chuyển tiếp yêu cầu tới web server thuộc mạng 181 Các client tổ chức cấu trúc mạng gọi mạng (Inside network) hay gọi mạng dùng riêng IANA (Internet Assigned Numbers Authority) dành riêng khoảng địa IP tương ứng với lớp mạng tiêu chuẩn cho mạng dùng riêng là: 10.0.0.0 - 10.255.255.255 (lớp A) 172.16.0.0 - 172.31.255.255 (lớp B) 192.168.0.0 - 192.168.255.255 (lớp C) Các địa sử dụng cho client mạng dùng riêng mà không gán cho máy chủ mạng Internet Trong việc thiết kế cấu hình mạng dùng riêng khuyến nghị nên sử dụng khoảng địa IP Khái niệm mạng (Outside network) để vùng mà server thuộc vào Các địa sử dụng mạng địa IP đăng ký hợp lệ nhà cung cấp dịch vụ Internet Proxy server sử dụng hai giao tiếp, giao tiếp mạng giao tiếp Giao tiếp điển hình cạc mạng sử dụng cho việc kết nối proxy server với mạng dùng riêng có địa gán địa thuộc mạng dùng riêng Tất thông tin client thuộc mạng dùng riêng proxy server thực thông qua giao tiếp Giao tiếp thường hình thức truy cập gián tiếp qua mạng điện thoại công cộng qua cạc mạng kết nối trực tiếp tới mạng Giao tiếp gán địa IP thuộc mạng cung cấp hợp lệ nhà cung cấp dịch vụ Internet 1.3.2 Đặc điểm Proxy Server kết nối mạng dùng riêng với mạng Internet toàn cầu cho phép máy tính mạng internet truy cập tài nguyên mạng dùng riêng Proxy Server tăng cường khả kết nối Internet máy tính mạng dùng riêng cách tập hợp yêu cầu truy cập Internet từ máy tính mạng sau nhận kết từ Internet trả lời lại cho máy có yêu cầu ban đầu 182 Ngoài proxy server có khả bảo mật kiểm soát truy cập Internet máy tính mạng dùng riêng Cho phép thiết đặt sách truy cập tới người dùng Proxy server lưu trữ tạm thời kết lấy từ Internet nhằm trả lời cho yêu cầu truy cập Internet với địa Việc lưu trữ cho phép yêu cầu truy cập Internet với địa không cần phải lấy lại kết từ Internet, làm giảm thời gian truy cập Internet, tăng cường hoạt động mạng giảm tải đường kết nối Internet Các công việc lưu trữ gọi trình cache 1.4 Cache phương thức cache Nhằm tăng cường khả truy cập Internet từ máy tính trạm mạng sử dụng dịch vụ proxy ta sử dụng phương thức cache Dịch vụ proxy sử dụng cache để lưu trữ đối tượng truy cập trước Tất đối tượng lưu trữ (như hình ảnh tệp tin), nhiên số đối tượng yêu cầu xác thực (Authenticate) sử dụng SSL (Secure Socket Layer) không cache Như với đối tượng cache, yêu cầu từ máy tính trạm tới proxy server, proxy server thay kết nối tới địa mà máy tính trạm yêu cầu tìm kiếm cache đối tượng thoã mãn gửi trả kết máy tính trạm Như cache cho phép cải thiện hiệu truy cập Internet máy trạm làm giảm lưu lượng đường kết nối Internet Vấn đề gặp phải sử dụng cache đối tượng cache có thay đổi từ nguồn, máy tính trạm yêu cầu đối tượng tới proxy server, proxy server lấy đối tượng cache để phục vụ thông tin chuyển tới máy tính trạm thông tin cũ so với nguồn, để giải vấn đề cần phải có sách để cache đối tượng đồng thời đối tượng phải liên tục cập nhật Ví dụ: thông thường địa WEB đối tượng hình ảnh có thay đổi nội dung text thường có thay đối ta thiết đặt cache đối tượng hình ảnh, đối tượng có nội dung text không cache, điều không ảnh hưởng tới hiệu suất truy cập tập tin hình ảnh thường có kính thước lớn so với đối tượng có nội dung text, việc cập nhật đối tượng phụ thuộc vào phương thức cache mà ta trình bày Proxy server thực thi cache cho đối tượng yêu cầu cách có chu kỳ để tăng hiệu suất mạng Ta thiết lập cache để đảm bảo bao gồm liệu thường hay client sử dụng Proxy server sử dụng cho phép thông tin mạng dùng riêng Internet, việc thông tin client mạng truy cập Internet-trong trường hợp proxy server thực Forward caching, client truy cập tói mạng (tới server quảng bá)-trong trường hợp proxy server thực reverse caching Cả hai trường hợp có từ khả proxy server lưu trữ thông tin (tạm thời) làm cho việc truyền thông thông tin nhanh hơn, sau tính chất cache proxy server: 183 - Phân cache: cài đặt mảng máy proxy server ta thiết lập việc phân phối nội dung cache Proxy server cho phép ghép nhiều hệ thống thành cache logic - Cache phân cấp: Khả phân phối cache chuyên sâu cách cài đặt chế độ cache phân cấp liên kết loạt máy proxy server với để client truy cập tới gần chúng - Cache định kỳ: sử dụng cache định kỳ nội dung download yêu cầu thường xuyên client - Reverse cache: proxy server cache nội dung server quảng bá tăng hiệu suất khả truy cập, đặc tính cache proxy server áp dụng cho nội dung server quảng bá Proxy server triển khai Forward cache nhằm cung cấp tính cache cho client mạng truy cập Internet Proxy server trì cache tập trung đối tượng Internet thường yêu cầu truy cập từ trình duyệt từ mày client Các đối tượng phục vụ cho yêu cầu từ đĩa cache yêu cầu tác vụ xử lý nhỏ đáng kế so với đối tượng từ Internet, việc tăng cường hiệu suất trình duyệt client, giảm thời gian hồi đáp giảm việc chiếm băng thông cho kết nối Internet Hình vẽ sau mô tả proxy server xử lý yêu cầu người dùng sao: Hình mô tả trình client mạng dùng riêng truy cập Internet tiến trình tương tự cache reverse (khi người dùng Internet truy cập vào Server quảng bá) bước bao gồm; Client yêu cầu đối tượng mạng Internet Proxy server kiểm tra xem đối tượng có cache hay không Nếu đối tượng cache proxy server proxy server gửi yêu cầu đối tượng tới server Internet Server Internet gửi đối tượng yêu cầu cho proxy server proxy server giữ copy đối tượng cache trả đối tượng cho client1 Client gửi yêu cầu đối tượng tương tự 184 Proxy server gửicho client đối tượng từ cache từ Internet Ta triển khai dịch vụ proxy để quảng bá server mạng dùng riêng Internet Với yêu cầu đến, proxy server đòng vai trò server bên ngoài, đáp ứng yêu cầu client từ nội dung web cache Proxy server chuyển tiếp yêu cầu cho server cache phục vụ yêu cầu (Reverse cache) Lựa chọn phương thức cache dựa yếu tố: không gian ổ cứng sử dụng, đối tượng cache đối tượng cập nhật Về ta có hai phương thức cache thụ động chủ động Phương thức Cache thụ động (passive cache): Cache thụ động lưu trữ đối tượng máy tính trạm yêu cầu tới đối tượng Khi đối tượng chuyển tới máy tính trạm, máy chủ Proxy xác định xem đối tượng cache hay không đối tượng cache Các đối tượng cập nhật có nhu cầu Đối tượng bị xoá khỏi cache dựa thời điểm gần mà máy tính trạm truy cập tới đối tượng Phương thức có lợi ích sử dụng xử lý tốn nhiều không gian ổ đĩa Phương thức Cache chủ động (active cache): Cũng giống phương thức cache thụ động, Cache chủ động lưu trữ đối tượng máy tính trạm yêu cầu tới đối tượng máy chủ Proxy đáp ứng yêu cầu lưu đối tượng vào Cache Phương thức tự động cập nhật đối tượng từ Internet dựa vào: số lượng yêu cầu đối tượng, đối tượng thường xuyên thay đối Phương thức tự động cập nhật đối tượng mà máy chủ Proxy phục vụ mức độ thấp không ảnh hưởng đến hiệu suất phục vụ máy tính trạm Đối tượng cache bị xoá dựa thông tin header HTTP, URL Triển khai dịch vụ proxy Mục tiêu: - Lựa chọn mô hình mạng để triển khai dịch vụ Proxy - Cài đặt dịch vụ Proxy 2.1 Các mô hình kết nối mạng Đối tượng phục vụ proxy server rộng, từ mạng văn phòng nhỏ, mạng văn phòng vừa tới mạng tập đoàn lớn Với quy mô tổ chức có cấu trúc mạng sử dụng proxy server cho phù hợp Sau xem xét số mô hình mạng cỡ nhỏ, mạng cỡ trung bình mạng tập đoàn lớn Trong sâu vào mô hình thứ dành cho mạng văn phòng nhỏ phù hợp quy mô tổ chức công ty vừa nhỏ Việt nam Mô hình mạng văn phòng nhỏ : - Bao gồm mạng LAN độc lập - Sử dụng giao thức IP 185 - Kết nối Internet đường thoại (qua mạng điện thoại công cộng hình thức quay dial-up hay sử dụng công nghệ ADSL) đường trực tiếp (Leased Line) - 250 máy tính trạm Mô hình kết nối mạng hình vẽ: Theo mô hình này, với phương thức kết nối Internet Proxy server sử dụng 02 giao tiếp sau: - Kết nối Internet đường thoại qua mạng PSTN: • 01 giao tiếp với mạng nội thông qua card mạng • 01 giao tiếp với Internet thông qua Modem - Kết nối Internet đường trực tiếp (Leased Line) • 01 giao tiếp với mạng nội thông qua card mạng • 01 giao tiếp với Internet thông qua card mạng khác Lúc bảng địa nội (LAT-Local Address Table) xây dựng dựa danh sách địa IP mạng nội Mô hình kết nối mạng cỡ trung bình Đặc trưng mạng văn phòng cỡ trung bình sau: - Văn phòng trung tâm với vài mạng LAN - Mội văn phòng chi nhánh có mạng LAN - Sử dụng giao thức IP - Kết nối đường thoại từ văn phòng chi nhánh tới văn phòng trung tâm - Kết nối Internet từ văn phòng trung tâm tới ISP đường thoại đường trực tiếp (Leased Line) - 2000 máy tính trạm Mô hình mạng hình 6.8 Theo mô hình này, văn phòng chi nhánh sử dụng máy chủ Proxy cung cấp khả lưu trữ thông tin nội (local caching), quản trị kết nối kiểm soát truy cập tới văn phòng 186 trung tâm Tại văn phòng trung tâm, số máy chủ Proxy hoạt động theo kiến trúc mảng (array) cung cấp khả bảo mật chung cho toàn mạng, cung cấp tính lưu trữ thông tin phân tán (distributed caching) cung cấp kết nối Internet Mô hình kết nối mạng tập đoàn lớn Mạng tập đoàn lớn có đặc trưng sau: - Văn phòng trung tâm có nhiều mạng LAN có mạng trục LAN - Có vài văn phòng chi nhánh, văn phòng chi nhánh có mạng LAN - Sử dụng giao thức mạng IP - Kết nối đường thoại từ văn phòng chi nhánh tới văn phòng trung tâm - Kết nối Internet từ văn phòng trung tâm tới ISP đường đường trực tiếp (Leased Line) - Có nhiều 2000 máy tính trạm Mô hình mạng hình đây: Theo mô hình mạng văn phòng chi nhánh cấu hình tương tự mô hình văn phòng cỡ trung bình Các yêu cầu kết nối Internet không đáp ứng cache nội máy chủ Proxy văn phòng chi nhánh chuyển tới loạt máy chủ Proxy hoạt động theo kiến trúc mảng văn phòng trung tâm Tại văn phòng trung tâm máy chủ Proxy sử dụng 02 giao tiếp mạng (card mạng) 01 card mạng giao tiếp với mạng trục LAN 01 card mạng giao tiếp với mạng LAN thành viên 187 2.2 Thiết lập sách truy cập qui tắc 2.2.1 Các qui tắc Ta thiết lập proxy server để đáp ứng yêu cầu bảo mật vận hành cách thiết lập qui tắc để xác định xem liệu người dùng, máy tính ứng dụng có quyền truy cập truy cập tới máy tính mạng hay Internet hay không Thông thường proxy server định nghĩa loại qui tắc sau: Qui tắc sách truy nhập, qui tắc băng thông, qui tắc sách quảng bá, đặc tính lọc gói qui tắc định tuyến chuỗi (chaining) Khi client mạng yêu cầu đối tượng proxy server xử lý qui tắc để xác định xem yêu cầu có xác định chấp nhận hay không Tương tự client bên (Internet) yêu cầu đối tượng từ server mạng, proxy server cững xử lý qui tắc xem yêu cầu có cho phép không Các qui tắc sách truy nhập:Ta sử dụng proxy server để thiết lập sách bao gồm qui tắc giao thức, qui tắc nội dung Các qui tắc giao thức định nghĩa giao thức sử dụng cho thông tin mạng Internet Qui tắc giao thức xử lý mức ứng dụng Ví dụ qui tắc giao thức cho phép Client sử dụng giao thức HTTP Các qui tắc nội dung qui định nội dung site mà client truy nhập Các qui tắc nội dung xử lý mức ứng dụng Ví dụ qui tắc nội dung cho phép client truy nhập tới địa Internet Qui tắc băng thông: Qui tắc băng thông xác định kết nối nhận quyền ưu tiên.Trong việc điều khiển băng thông thường proxy server không giới hạn độ rộng băng thông Hơn cho biết chất lượng dịch vụ (QoS) 188 cấp phát ưu tiên cho kết nối mạng Thường kết nối qui tắc băng thông kèm theo nhận quyền ưu tiên ngầm định kết nối có qui tắc băng thông kèm xếp với quyền ưu tiên quyền ưu tiên ngầm định Các qui tắc sách quảng bá: Ta sử dụng proxy server để thiết lập sách quảng bá, bao gồm qui tắc quảng bá server qui tắc quảng bá web Các qui tắc quảng bá server web lọc tất yêu cầu đến từ yêu cầu client mạng (internet) tới server mạng Các qui tắc quảng bá server web đưa yêu cầu đến cho server thích hợp phía sau proxy server Đặc tính lọc gói: Đặc tính lọc gói proxy server cho phép điều khiển luồng gói IP đến từ proxy server Khi lọc gói hoạt động gói giao diện bên bị rớt lại, trừ chúng hoàn toàn cho phép cách cố định lọc gói IP, cách động sách truy cập hay quảng bá Thậm chí bạn không để lọc gói hoạt động truyền thông mạng Internet mạng cục cho phép bạn thiết lập rõ ràng qui tắc cho phép truy cập Trong hầu hết trường hợp, việc mở cổng động thường sử dụng Do đó, người ta thường khuyến nghị bạn nên thiết lập qui tắc truy cập cho phép client mạng truy nhập vào Internet qui tắc quảng bá cho phép client bên truy nhập vào server bên Đó lọc gói IP mở cách cố định sách truy nhập qui tắc quảng bá lại mở cổng kiểu động Giả sử bạn muốn cấp quyền cho người dùng mạng truy cập tới site HTTP Bạn không nên thiết lập lọc gói IP để mở cổng 80 Nên thiết lập qui tắc site, nội dung giao thức cần thiết phép việc truy nhập Trong vài trường hợp ta phải sử dụng lọc gói IP, ví dụ nên thiết lập lọc gói IP ta muốn quảng bá Server bên Qui tắc định tuyến cấu hình chuỗi proxy (chaining): thường qui tắc áp dụng sau để định tuyến yêu cầu client tới server định để phục vụ yêu cầu 2.2.2 Xử lý yêu cầu Một chức proxy server khả kết nối mạng dùng riêng Internet bảo vệ mạng khỏi nội dung có ác ý Để thuận tiện cho việc kiểm soát kết nối này, ta dùng proxy server để tạo sách truy cập cho phép client truy cập tới server Internet cụ thể, sách truy cập với qui tắc định tuyến định client truy cập Internet Khi proxy server xử lý yêu cầu đi, proxy server kiểm tra qui tắc định tuyến qui tắc nội dung qui tắc giao thức để xem xét việc truy cập có phép hay không Yêu cầu cho phép quy tắc giao thức, qui tắc nội dung site cho phép không qui tắc từ chối yêu cầu Một vài qui tắc thiết lập để áp dụng cho client cụ thể Trong 189 trường hợp này, client định địa IP user name Proxy server xử lý yêu cầu theo cách khác phụ thuộc vào kiểu yêu cầu client việc thiết lập proxy server.Với yêu cầu, qui tắc xử lý theo thứ tự sau: qui tắc giao thức, qui tắc nội dung, lọc gói IP, qui tắc định tuyến cấu hình chuỗi proxy Trước tiên, proxy server kiểm tra qui tắc giao thức, proxy server chấp nhận yêu cầu qui tắc giao thức chấp nhận cách cụ thể yêu cầu không qui tắc giao thức từ chối yêu cầu Sau đó, proxy server kiểm tra qui tắc nội dung Proxy server chấp nhận yêu cầu qui tắc nội dung chấp nhận yêu cầu qui tắc nội dung từ chối Tiếp đến proxy server kiểm tra xem liệu có lọc gói IP thiết lập để loại bỏ yêu cầu không để định xem liệu yêu cầu có bị từ chối Cuối cùng, proxy server kiểm tra qui tắc định tuyến để định xem yêu cầu phục vụ Giả sử cài đặt proxy server máy tính với hai giao tiếp kết nối, kết nối với Internet kết nối vào mạng dùng riêng Ta cho dẫn phép tất client truy cập vào tất site Trong trường hợp này, sách truy nhập qui tắc sau: qui tắc giao thức cho phép tất client sử dụng giao thức tất thời điểm Một qui tắc nội dung cho phép tất người truy cập tới nội dung tất site tất thời điểm Lưu ý qui tắc cho phép client truy cập Internet không cho client bên truy cập vào mạng bạn 2.2.3 Xử lý yêu cầu đến Proxy server thiết lập để Server bên truy cập an toàn đến từ client Ta sử dụng proxy server để thiết lập sách quảng bá an toàn cho Server mạng Chính sách quảng bá (bao gồm lọc gói IP, qui tắc quảng bá Web, qui tắc quảng bá Server, với qui tắc định tuyến) định Server quảng bá Khi proxy server xử lý yêu cầu xuất phát từ client bên ngoài, kiểm tra lọc gói IP, qui tắc quảng bá qui tắc định tuyến để định xem liệu yêu cầu có thực hay không Server thực yêu cầu Giả sử cài đặt proxy server với hai giao tiếp kết nối, kết nối tới Internet kết nối vào mạng dùng riêng Nếu lọc gói hoạt động sau đó, lọc gói IP từ chối yêu cầu yêu cầu bị từ chối Nếu qui tắc quảng bá web từ chối yêu cầu yêu cầu bị loại bỏ Nếu qui tắc định tuyến thiết lập yêu cầu định tuyến tới Server upstream site chủ kế phiên Server xác định xử lý yêu cầu Nếu qui tắc định tuyến yêu cầu định tuyến tới Server cụ thể web Server trả đối tượng 2.3 Proxy client phương thức nhận thực Chính sách truy nhập qui tắc quảng bá Proxy server thiết lập phép từ chối nhóm máy tính hay nhóm người 190 dùng truy nhập tới server Nếu qui tắc áp dụng riêng với người dùng, Proxy server kiểm tra đặc tính yêu cầu để định người dùng nhận thực Ta thiết lập thông số cho yêu cầu thông tin đến để người dùng phải proxy server nhận thực trước xử lý qui tắc Việc đảm bảo yêu cầu phép người dùng đưa yêu cầu xác thực Bạn thiết lập phương pháp nhận thực sử dụng thiết lập phương pháp nhận thực cho yêu cầu yêu cầu đến khác Về Proxy server thường hỗ trợ phương pháp nhận thực sau đây: phương thức nhận thực bản., nhận thực Digest, nhận thực tích hợp Microsoft windows, chứng thực client chứng thực server Đảm bảo chương trình proxy client phải hỗ trợ phương pháp nhận thực mà proxy server đưa Trình duyệt IE trở lên hỗ trợ hầu hết phương pháp nhận thực, vài trình duyệt khác hỗ trợ phương pháp nhận thực Đảm bảo trình duyệt client hỗ trợ số phương pháp nhận thực mà Proxy server hỗ trợ 2.3.1 Phương pháp nhận thực Phương pháp nhận thực gửi nhận thông tin người dùng ký tự text dễ dàng đọc Thông thường thông tin user name password mã hoá phương pháp mã hoá sử dụng Tiến trình nhận thực mô tả sau, proxy client nhắc người dùng đưa vào username password sau thông tin client gửi cho proxy server Cuối username password kiểm tra tài khoản proxy server 2.3.2 Phương pháp nhận thực Digest Phương pháp có tính chất tương tự phương pháp nhận thực khác việc chuyển thông tin nhận thực Các thông tin nhận thực qua tiến trình xử lý chiều thường biết với tên "hashing" Kết tiến trình gọi hash hay message digest giải mã chúng Thông tin gốc phục hồi từ hash Các thông tin bổ sung vào password trước hash nên không bắt password sử dụng chúng để giả danh người dùng thực Các giá trị thêm vào để giúp nhận dạng người dùng Một tem thời gian thêm vào để ngăn cản người dùng sử dụng password sau bị huỷ Đây ưu điểm rõ ràng so với phương pháp nhận thực người dùng bất hợp pháp chặn bắt password 2.3.3 Phương pháp nhận thực tích hợp Phương pháp sử dụng tích hợp sản phẩm Microsoft Đây phương pháp chuẩn việc nhận thực username password không gửi qua mạng Phương pháp sử dụng giao thức nhận thực V5 Kerberos giao thức nhận thực challenge/response 191 2.3.4 Chứng thực client chứng thực server Ta sử dụng đặc tính SSL để nhận thực Chứng thực sử dụng theo hai cách client yêu cầu đối tượng từ server: server nhận thực cách gửi chứng thực server cho client Server yêu cầu client nhận thực (Trong trường hợp client phải đưa chứng thực client phù hợp tới server) SSL nhận thực cách kiểm tra nội dung chứng thực số mã hoá proxy client đệ trình lên trình đăng nhập (Các người dùng có chứng thực số từ tổ chức có độ tin tưởng cao) Các chứng thực server bao gồm thông tin nhận biết server Các chứng thực client thường gồm thông tin nhận biết người dùng tổ chức đưa chứng thực Chứng thực client: Nếu chứng thực client lựa chọn phương thức xác thực proxy server yêu cầu client gửi chứng thực đến trước yêu cầu đối tượng Proxy server nhận yêu cầu gửi chứng thực cho client Client nhận chứng thực kiểm tra xem có thực thuộc proxy server Client gửi yêu cầu cho proxy server, nhiên proxy server yêu cầu chứng thực từ client mà đưa trước Proxy server kiểm tra xem chứng thực có thực thuộcc client phép truy cập không Chứng thực server: Khi client yêu cầu đối tượng SSL từ server, client yêu cầu server phải nhận thực Nếu proxy server kết thúc kết nối SSL sau proxy server phải nhận thực cho client Ta phải thiết lập định chứng thực phía server để sử dụng nhận thực server cho client 2.3.5 Nhận thực pass-though Nhận thực pass-though đến khả proxy server chuyển thông tin nhận thực client cho server đích Proxy server hỗ trợ nhận thực cho yêu cầu đến Hình vẽ sau mô tả trường hợp nhận thực pass-though Client gửi yêu cầu lấy đối tượng web server cho proxy server Proxy server chuyển yêu cầu cho web server, việc nhận thực qua bước sau: Webserver nhận yêu cầu lấy đối tượng đáp lại client cần phải nhận thực Web server kiểu nhận thực hỗ trợ Proxy server chuyển yêu cầu nhận thực cho client 192 Client tiếp nhận yêu cầu trả thông tin nhận thực cho proxy server Proxy server chuyển lại thông tin cho web server Từ lúc client liên lạc trực tiếp với web server SSL Tunneling Với đường hầm SSL, client thiết lập đường hầm qua proxy server trực tiếp tới server yeu cầu với đối tượng yêu cầu HTTPS Bất client yêu cầu đối tượng HTTPS qua proxy server sử dụng đường hầm SSL Đường hầm SSL làm việc ngầm định yêu cầu tới cổng 443 563 Tiến trình tạo đường hầm SSL mô tả sau: Khi client yêu cầu đối tượng HTTPS từ web server Internet, proxy server gửi yêu cầu kết nối https://URL_name Yêu cầu gửi tới cổng 8080 máy proxy server CONNECT URL_name:443 HTTP/1.1 Proxy server kết nối tới Web server cổng 443 Khi kết nối TCP thiết lập, proxy server trả lại kết nối thiết lập HTTP/1.0 200 Từ đây, client thông tin trực tiếp với Web server bên SSL bridging SSL bridging đề cập đến khả proxy server việc mã hóa giải mã yêu cầu client chuyển yêu cầu tới server đích Ví dụ, trường hợp quảng bá (hoặc reverse proxy), proxy server phục vụ yêu cầu SSL client cách chấm dứt kết nối SSL với client mở lại kết nối với web server SSL bridging sử dụng proxy server kết thúc khởi tạo kết nối SSL Khi client yêu cầu đối tượng HTTP Proxy server mã hóa yêu cầu chuyển tiếp cho web server Web server trả đối tượng mã hóa cho proxy server Sau proxy server giải mã đối tượng gửi lại cho client Nói cách khác yêu cầu HTTP chuyển tiếp yêu cầu SSL Khi client yêu cầu đối tượng SSL Proxy server giải mã yêu cầu, sau mã hóa 193 lại lần chuyển tiếp tới Web server Web server trả đối tượng mã hóa cho proxy server Proxy server giải mã đối tượng sau gửi cho client Nói cách khác yêu cầu SSL chuyển tiếp yêu cầu SSL Khi client yêu cầu đối tượng SSL Proxy server giải mã yêu cầu chuyển tiếp cho web server Web server trả đối tượng HTTP cho proxy server Proxy server mã hóa đối tượng chuyển cho client Nói cách khác yêu cầu SSL chuyển tiếp yêu cầu HTTP SSL bridging thiết lập cho yêu cầu đến Tuy nhiên với yêu cầu client phải hỗ trợ truyền thông bảo mật với proxy server Bài tập thực hành học viên Trình bày khái niệm dịch vụ Proxy Trình bày qui tắc trinh cập Proxy Server Trình bày phương thức nhận thực Proxy Server 194 TÀI LIỆU THAM KHẢO (1) Quản trị mạng Windows Server 2008, Nhà xuất Phương Đông, Năm 2009, Phương Lan Tô Thanh Hải (Tập 1, 2) (2) Làm chủ Microsoft Windows 2003 Server, Nhà xuất thống kê, Năm 2005 Phạm Hoàng Dũng (Tập 1, 2, 3) (3) Microsoft Windows 2000s - Cài Đặt & Quản Trị , Nhà xuất Mũi Cà mau, Phạm Thế Bảo (4) MCSE Training Kit, Published by Microsoft Press, 2003 (5) http://technet.microsoft.com/en-us/library/dd349801%28v=ws.10%29.aspx [...]... trên thế giới Tên máy tính Địa chỉ IP H.ROOT-SERVERS.NET 12 8.63.2.53 B.ROOT-SERVERS.NET 12 8.9.0 .10 7 C.ROOT-SERVERS.NET 19 2.33.4 .12 D.ROOT-SERVERS.NET 12 8.8 .10 .90 E.ROOT-SERVERS.NET 19 2.203.230 .10 I.ROOT-SERVERS.NET 19 2.36 .14 8 .17 F.ROOT-SERVERS.NET 19 2.5.5.2 41 F.ROOT-SERVERS.NET 39 .13 .229.2 41 G.ROOT-SERVERS.NET 19 2 .11 2.88.4 A.ROOT-SERVERS.NET 19 8. 41. 0.4 Thông thường một tổ chức được đăng ký một hay nhiều... in-addr.arpa sẽ là 15 2 .19 2 .16 .15 .in- addr.arpa 4 Một số khái niệm cơ bản Mục tiêu: - Trình bày được các khái niệm cơ bản 4 .1 Domain name và zone Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain) Ví dụ, miền ca bao gồm nhiều miền con như ab.ca, on.ca, qc.ca, Bạn có thể ủy quyền một số miền con cho những DNS Server khác quản lý Những miền và miền con mà DNS Server được quyền quản lý gọi là... New, Delete, Format…v.v… - Sau đó chọn phân vùng muốn cài đặt và click nút Next Hình 1. 10: Lựa chọn các thao tác trên đĩa cứng 3.3 Giai đoạn Graphical-Based Setup Giai đoạn này Windows bắt đầu sao chép các tập tin từ DVD vào trong đĩa 19 cứng, quá trình trình diễn ra khoản vài phút (1) Bắt đầu giai đoạn Graphical, trình cài đặt sẽ cài driver cho các thiết bị mà nó tìm thấy trong hệ thống (2) Tại hộp... Nhấn Next (12 ) Tại mục Product Key, điền DVD-Key vào trong 5 ô trống Nhấn Next (13 ) Tại mục Licensing Mode, chọn loại bản quyền thích hợp Nhấn Next (14 ) Tại mục Computer Names, điền tên của các máy dự định cài đặt Nhấn Next (15 ) Tại mục Administrator Password, nhập vào password của người quản trị Nếu muốn mã hóa password thì đánh dấu chọn vào mục “Encrypt the Administrator password…” Nhấn Next (16 ) Tại... (replicate) zone - Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte 2 Cách phân bố dữ liệu quản lý trên tên miền Mục tiêu: - Trình bày được sự phân bố dữ liệu quản lý trên tên miền Những root name server (.) quản lý những top-level domain trên Internet Tên máy và địa chỉ IP của những name server này được... domain Ví dụ như tài khoản của người quản trị mạng (Administrator) Các thiết lập về ngôn ngữ và các giá trị cục bộ Windows Server hỗ trợ rất nhiều ngôn ngữ, bạn có thể chọn ngôn ngữ của mình nếu được hỗ trợ Các giá trị local gồm có hệ thống số, đơn vị tiền tệ, cách hiển thị thời gian, ngày tháng 3 CÀI ĐẶT WINDOWS SERVER 2008 Mục tiêu: - Cài đặt được windows server 2008 3 .1 Giai đoạn Preinstallation Sau... khi nào tìm được máy quản lý tên miền cần truy vấn Qua trên cho thấy vai trò rất quan trọng của root name server trong quá 29 trình phân giải tên miền Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được Hình vẽ dưới mô tả quá trình phân giải cntt.edu.vn trên mạng Internet Gởi truy vấn địa chỉ cntt.cdn.edu.vn Hỏi server quản lý tên miền vn... ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược Ví dụ nếu địa chỉ IP của máy winnie.corp.hp.com là 15 .16 .19 2 .15 2, khi ánh xạ... gọi là Name Server, còn phần Client là trình phân giải tên - Resolver Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name Server DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP DNS là 1 CSDL phân tán Điều này cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi... nhiều master name server để quản lý tên miền thay vì sử dụng một master name server 33 5 Phân loại Domain Name Server Mục tiêu: - Trình bày được các loại tên Domain Server 5 .1 Primary Name Server Mỗi miền phải có một Primary Name Server Server này được đăng kí trên Internet để quản lý miền Mọi người trên Internet đều biết tên máy tình và địa chỉ IP của Server này Người quản trị DNS sẽ tổ chức những tập ... 11 0 QUYỀN TRUY CẬP NTFS 11 0 3 .1 Các quyền truy cập NTFS 11 1 3.2 Các mức quyền truy cập dùng NTFS 11 1 3.3 Gán quyền truy cập NTFS thư mục dùng chung 11 2 3.4... 13 8 2 .11 Lưu phục hồi cấu hình WINS 13 9 2 .12 Quản lý sở liệu WINS 14 0 2 .12 .1 Khảo sát kết ánh xạ sở liệu WINS 14 0 2 .12 .2 Kiểm tra tính quán sở liệu WINS 14 0 2 .13 ... Quản lý tài khoản người dùng nhóm Quản lý đĩa Tạo quản lý thư mục dùng chung Dịch vụ DHCP WINS Quản lý in ấn Dịch vụ Proxy Cộng Thời gian Tổng Lý Thực số thuyết hành 10 12 15 10 18 10 10 12 16