Đang tải... (xem toàn văn)
ĐÊ TÀI: Quản Trị Mạng
ĐÊ TÀI: Quản Trị Mạng A. CÀI ĐẶT DOMAIN CONTROLLOR 1. Khái niệm : - Máy tính có thể làm việc rất tốt với những con số nhưng con người thì không. Khi cần kết nối với một thiết bị trên mạng thì bạn chỉ cần đánh IP của thiết bị đó. Điều này hiển nhiên là rất rắc rối và khó nhớ, vì vậy tên miền (domain) được tạo ra.Giống như file, tên miền cũng có đuôi, chúng có ý nghĩa như sau: .COM: thương mại, công ty hoặc bất kỳ người nào. .EDU: giáo dục, thường là các trường đại học hoặc trường học. .MIL: quân sự. .GOV: chính phủ. .ORG: các tổi chức, thường là các tổ chức hoạt động phi thương mại. Tuy nhiên mọi người cũng có thể xó domain này. 2. chức năng: (phần chức năng tớ cũng hiểu không rõ lắm) (em mong thầy có thể giúp em hiểu rõ phần chức năng hơn) 3. Các bước tiến hành nâng cấp lên DC B1: Chuột Phải My Network Places -> Properties, click phải lên card Lan chuột phải và chọn Properties, chọn TCP/IP Properties, khai báo IP như sau: IP Address: 192.168.1.250 Default Gateway: 192.168.1.1 ( Địa chỉ của router) Prefered DNS server: 192.168.1.250 ( Địa chỉ của DNS) B2: Start -> Run -> DCPROMO -> Ở màn hình xuất hiện hộp thoại Active ta chọn Next -> Next -> chọn option Controller for a new domain ( Mục này cho phép người cài đặt tạo sự điều khiển cho domain) -> Next. B3: Chọn Domain in a new forest (tạo 1 miền hoàn toàn mới không nằm trong miền nào đã có sẵn) ấn Next B4: Nhập tên domain thuctap.com.vn rồi chọn Next B5: NetBios chọn tên “THUCTAP” ấn Next B6: Database ấn Next B7: Màn hình SysVol ấn next, Chọn option Install and configure the DNS … (cài đặt và cấu hình DNS ) ấn Next thì có phần cho ta chọn là permissions compatible only with windown 2000…( Cho Phép Tương thích quyền với các hệ thống 2003 và cả 2000 ) -> Next thì xuất hiện chỗ để bạn có thể cài đặt password rồi chọn Next. B8: Tiếp tục ấn Next -> Next đến khi hoàn thành rồi sẽ xuất hiện hộp thoại bắt bạn phải khởi động lại máy( Restar Now ). B. Cấu hình DNS server, Forward Lookup Zones, Reverse Lookup Zones 1.Dịch vụ DNS: + là 1 cơ sở dữ liệu phân tán cung cấp hệ thống đặt tên hình cây cho việc định danh các host trên internet. Giải thích về Forward Lookup Zone và Reverse Lookup Zone + Forward lookup Zone : để phân giải tất cả các tên máy thành địa chỉ IP, Zone thuận này được lưu trên máy chủ. Ví Dụ: khi chúng ta cài Zone thuận xong vào kiểm tra Start -> Run -> cmd -> gõ tên máy rồi Enter thì sẽ thấy được địa chỉ IP của máy. + Reverse Lookup Zone : để phân giải địa chỉ IP thành tên máy(host). Để kiểm tra vào Start -> Run -> cmd -> gõ địa chỉ IP rồi Enter thì sẽ thấy tên máy. 2. Các bước cấu hình DNS: B1. Đặt Prefer DNS là IP của máy DNS1 IP Address: 192.168.1.250 Default Gateway: 192.168.1.1 Prefered DNS server: 192.168.1.250 B2. Start -> Run gõ lệnh DNSMGMT.MSC để vào DNS B3. Tạo Forward Lookup Zone (Zone Thuận ) Nếu ta cài Domain rồi thì lúc cài Domain sẽ tự Tạo 1 Zone thuận.còn Nếu chưa cài thì các Bước như sau: • Chọn tên DNS server, sau đó Click chuột phải chọn Newzone. • Chọn Next trên hộp thoại Welcome to New Zone Wizard. • Chọn Zone Type là Primary Zone -> Next rồi chúng ta nhập lại tên zone -> Next. • Chỉ định Zone Name để khai báo tên Zone (thuctap.com.vn), chọn Next -> Next • Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, chọn Allow both nonsecure and secure dynamic updates, chọn Next. • Chọn Finish để hoàn tất. B4. Tạo Reverse Lookup Zone Để tạo Reverse Lookup Zone ta thực hiện trình tự các bước sau: • Chọn tên của DNS server, click chuột phải chọn New Zone • Chọn Next trên hộp thoại Welcome to New Zone Wizard. • Chọn Zone Type là Primary Zone -> Next. • Chọn Reverse Lookup Zone -> Next. • Gõ phần địa chỉ mạng (NetID) của địa chỉ IP trên Name Server -> Next. - Network ID: 192.168.1 • Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next. • Hộp thoại Dynamic Update để chọn chỉ định zone chấp nhận Sercure Update, nonsecure Update hay không sử dụng Dynamic Update, chọn Next. • Chọn Finish để hoàn tất. B5. Vào Start -> Run CMD -> gõ lênh Ipconfig/registerDNS. B6. Tạo Record A và PRT phân giải cho máy DNS server: Mở cửa sổ DNS (DNSMGMT.MSC), click chuột phải vào thuctap.com.vn chọn New Host A, ô Name đặt là DNS1, IP address đặt là 192.168.1.250, đánh dấu chọn Create associated pointer (PTR) record, nhấn Add Host Done. B7. Tạo Resource Record (RR). Sau khi ta tạo zone thuận và zone nghịch , mặc định hệ thống sẽ tạo hai resource record NS và SOA. Tạo RR A. Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc này Click chuột Forward Lookup Zone, sau khi click chuột phải vào tên Zone/ New Host, sau đó ta cung cấp một số thông tin về Name, IP address, sau đó chọn Add Host. Chọn Create associated pointer (PTR) record để tạo RR PTR trong zone nghịch. Tạo RR CNAME Trong trường hợp ta muốn máy chủ DNS server vừa có tên dns1.thuctap.com.vn vừa có tên ftp.thuctap.com.vn , www.thuctap.com.vn, mail.thuctap.com.vn, để phản ánh đúng chức năng là một DNS server, FTP, Mail Server, Web server… để tạo RR Alias ta thực hiện như sau: - Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone / New Alias (CNAME) sau đo ta cung tấp một số thông tin về: - Alias Name: Chỉ định tên Alias ( ftp, mail, www). - Full qulified domain name (FQDN) for target host: chỉ định tên host muốn tạo Alias ( ta có thể gõ tên host vào mục này hoặc chọn nút Browse sau đó chọn tên host). B8. Kiểm tra hoạt động dịch vụ DNS. Sau khi ta hoàn tất quá trình zone thuận, zone nghịch, và mô tả một số RR cần thiết. Muốn kiểm tra quá trình hoạt động của dịch vụ DNS ta thực hiện các bước sau: Khai báo Resoler: Để chỉ định rõ DNS Client biết địa chỉ máy DNS Server hỗ trợ việc phân giải tên miền Để thực hiện khai báo Resolver ta chọn Start/ Settings / Network Connections/ Chọn Properties của Local Area Connection / Chọn Properties của Internet Control (TCP/IP), sau đó chỉ định hai thông số. - Referenced DNS server: Địa chỉ của máy chủ Primary DNS Server (192.168.1.250). - Alternate DNS Server: Địa chỉ của máy DNS dự phòng hoặc máy chủ DNS thứ hai ( 192.168.1.251). Kiểm tra hoạt động. Ta có thể dùng công cụ nslookup để kiểm tra quá trình hoạt động của dịch vụ DNS, phân giải resource record hoặc phân giải tên miền, để sử dụng được công cụ nslookup ta vào Start / Run / nslookup. Cần tìm hiểu một vài tập lệnh của công cụ nslookup. >set type=<RR_Type> Trong đó <RR_Type> là loại RR mà ta muốn kiểm tra, sau đó gõ tên của RR hoặc miền cần kiểm tra. >Set type=any: Để xem mọi thông tin về RR trong miền, sau đó ta gõ <Domain name> để xem thông tin về các RR như A, NS, SOA, MX của miền này. C. Cài và cấu hình DHCP server trên máy Server. 1. DHCP là gì ? + DHCP là tập chung quản lý cấp phát động mọi thông tin cấu hình TCP/IP gán địa chỉ IP cho các máy tính có sử dụng DHCP client. 2. Các bước cấu hình DHCP b1. Vào Start -> Run gõ lệnh APPWIZ.CPL để vào Add Remove Program, chọn Add Remove Window Component, chọn Network Services ấn Detail chọn DCHP ấn Next, chỉ source Window2003, để cài DHCP. b2. Vào Start -> Run gõ lệnh DHCPMGMT.MSC đề vào DHCP, click phải lên DHCP chọn Manage authorized servers. b3. Ấn Authorize, nhập vào IP của máy Server, OK, OK. b4. Chọn server ấn Next, hoàn tất Authorized Server. b5. Click phải lên server chọn New Scope nhập Scope Name ấn Next. b6. Nhập Start IP, End IP -> Next (2 địa chỉ này có nghĩa là giới hạn phạm vi cung cấp IP,mạng chỉ có thể sử dụng các địa chỉ nằm trong khoảng giữa của 2 địa chỉ này) - Start IP: 192.168.1.1 ( Địa chỉ bắt đầu ) - End IP: 192.168.1.254 (Địa chỉ kết thúc) b7. Nhập vào dãy IP loại trừ Next, Next - Start IP addrest: 192.168.1.1 - End IP addrest: 192.168.1.10 - 2 địa chỉ trên là giới hạn ko cấp cho các máy client b8. Chọn Option Yes, I want … Next b9. Nhập IP của ADSL 192.168.1.1 , Next. b10. Nhập IP của DNS Server 192.168.1.250 ấn Next. b11. Màn hình WinS ấn Next, chọn Option Yes, I want to active… Next, Finish. Hoàn tất việc cài DHCP. D. JOIN TẤT CẢ CÁC MÁY CLIENT CỦA 2 NHÓM VÀO DOMAIN “THUCTAP.COM.VN” DÙNG IP ĐỘNG 1. Tại máy client vào start run gõ cmd -> ra cửa sổ command gõ ipconfig /renew xin ip từ máy DHCP , ipconfig /all, nslookup để test DNS. 3. Click phải vào computer chọn properties chọn change settings, ấn change, chọn options Domain, nhập vào THUCTAP.COM.VN ok-> Nhập user + pass adminstrator ->restart lại máy -> Join domain xong. E.CÀI ĐẶT DNS SERVER CHO MIỀN NỘI BỘ 1. Thiết lập IP theo địa chỉ - IP Address: 192.168.1.250 - Default Gateway: 192.168.1.1 - Prefered DNS server: 192.168.1.250 2. Cài dịch vụ DNS: Control panel – Add/remove programs – Windows component wizard – Networking service – Domain name system 3. Mở cửa sổ quản lý DNS: Programs – Administrative Tool – DNS (hoặc dùng lệnh: DNSMGMT) 4. Tạo Forward Lookup Zone: Chọn Forward Lookup Zone – Right click chọn New Zone – Primary zone, đặt tên: thuctap.com.vn 5. Tạo Reverse Lookup Zone: Chọn Reverse Lookup Zone – Right click chọn New Zone – Primary Zone – Trong Network ID nhập: 192.168.1 6. Tạo Record A và PTR phân giải cho máy DNS server: Mở cửa sổ DNS (dnsmgmt), right click vào thuctap.com.vn chọn New Host A, ô Name đặt là DNS1, IP address đặt là 192.168.1.250, đánh dấu chọn Create associated pointer (PTR) record, nhấn Add Host, Done. 7. Hiệu chỉnh record NS và SOA của miền: Mở cửa sổ DNS (dnsmgmt), bấm chọn thuctap.com.vn - Name Server (NS) – Name Servers – DNS1 – Edit, nhấn Browse, tìm trong DNS1, thuctap.com.vn, tìm và chọn bản ghi dns1, chọn tiếp Tab Start of Authoritoy (SOA), trong mục Primary Server ta nhấn Browse chọn tới bản ghi dns1. Chọn sang Reverse lookup zone, chọn 192.168.1.x Subnet, chọn Name Server(NS) rồi làm tương tự như trên. Tạo thêm các record A và PTR cho các máy trong miền: Mở cửa sổ DNS (dnsmgmt), right click vào thuctap.com.vn chọn New Host (A), name ta đặt là www, IP address đặt là: 192.168.1.201, đánh dấu chọn Create associated…., nhấn Add Ho F.CÀI ĐẶT MAIL SEVER Vào Controll Panel và Add Remove Programs và chọn Add/Remove Windows Component và tiến hành cài đặt . ĐÊ TÀI: Quản Trị Mạng A. CÀI ĐẶT DOMAIN CONTROLLOR 1. Khái niệm : - Máy tính có thể làm việc rất tốt với những con số nhưng con người thì không. Khi cần kết nối với một thiết bị trên mạng. Zone Type là Primary Zone -> Next. • Chọn Reverse Lookup Zone -> Next. • Gõ phần địa chỉ mạng (NetID) của địa chỉ IP trên Name Server -> Next. - Network ID: 192.168.1 • Tạo mới hay sử. miền này. C. Cài và cấu hình DHCP server trên máy Server. 1. DHCP là gì ? + DHCP là tập chung quản lý cấp phát động mọi thông tin cấu hình TCP/IP gán địa chỉ IP cho các máy tính có sử dụng DHCP