Đang tải... (xem toàn văn)
Báo cáo thực tập truyền số liệu phần mô hình mạng DOMAIN DHCP và DNS
Báo Cáo Thực Tập Truyền Số Liệu Phần : MÔ HÌNH MẠNG DOMAIN DHCP DNS Hồ Văn Thuyên – 08117447 Trần Thị Thuỳ Dương – 08117402 I.Mục đích: Xây dựng thành mô hình mạng Domain Gia nhập máy trạm lại vào tên miền vừa tạo II Lý thuyết : Mô hình mạng Domain : quản lý tập trung, CSDL người dùng lưu máy chủ có vai trò Domain controller Điều giúp cho quản trị viên không tốn công nhiều có thay đổi cần điều chỉnh DC tổ chức mô hình theo domain buộc phải có máy tính cài OS server Mô hình mạng worgroup : quản lý phân tán, CSDL người dùng tồn máy riêng lẽ nên có thay đổi quản trị cực phải điều chỉnh máy Mô hình Workgroup : mô hình mạng workgroup gọi mô hình mạng peer-to-peer, mô hình mà máy tính có vai trò nối kết với Các liệu tài nguyên lưu trữ phân tán máy cục bộ, máy tự quản lý tài nguyên cục Trong hệ thống mạng máy tính chuyên cung cấp dịch vụ quản lý hệ thống mạng Mô hình phù hợp với mạng nhỏ yêu cầu bảo mật không cao Đồng thời mô hình mạng máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng tập tin SAM (Security Accounts Manager) máy tính cục Thông tin bao gồm: username (tên đăng nhập), fullname, password, description Tất nhiên tập tin SAM mã hóa nhằm tránh người dùng khác ăn cấp mật để công vào máy tính Do thông tin người dùng lưu trữ cục máy trạm nên việc chứng thực người dùng đăng nhập máy tính máy tính tự chứng thực Mô hình Domain Khác với mô hình Workgroup, mô hình Domain hoạt động theo chế client-server, hệ thống mạng phải có máy tính làm chức điều khiển vùng (Domain Controller), máy tính điều khiển toàn hoạt động hệ thống mạng Việc chứng thực người dùng quản lý tài nguyên mạng tập trung lại Server miền Mô hình áp dụng cho công ty vừa lớn Trong mô hình Domain Windows Server 2003 thông tin người dùng tập trung lại dịch vụ Active Directory quản lý lưu trữ máy tính điều khiển vùng (domain controller) với tên tập tin NTDS.DIT Tập tin sở liệu xây dựng theo công nghệ tương tự phần mềm Access Microsoft nên lưu trữ hàng triệu người dùng, cải tiến so với công nghệ cũ lưu trữ khoảng nghìn tài khoản người dùng Do thông tin người dùng lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực Một số lợi ích domain sau : - Triển khai cài đặt lúc nhiều phần mềm tương tự máy - Chia sẻ tài nguyên dễ dàng máy tính với - Công ty có nhiều phòng ban, có nhiều chi nhánh hệ thống domain cấu trúc phân cấp giúp bạn quản lý từ cao tới thấp, quản lý thiết lập quyền hạn cho phòng ban khác dễ dàng nhu cầu quyền hạn phòng ban khác - Trên domain đc tích hợp nhiều dịch vụ kèm giúp nâng cao hiệu quản lý bảo trì mạng bạn Domain Controller gì? Tại cần phải có Domain controller mô hình mạng Domain? Một domain tập hợp tài khoản người dùng tài khoản máy tính nhóm lại với để quản lý cách tập trung Và công việc quản lý dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng Hệ điều hành hỗ trợ việc xây dựng mô hình mạng Domain: WINDOWN SEVER , MAC, LINUX III Các bước thực hành : TẠO DOMAIN CONTROLER VÀ GIA NHẬP MÁY TRẠM VÀO TÊN MIỀN Kết nối vật lý máy tính lại với sơ đồ - - Với máy Server, tiến hành nâng cấp lên thành Domain Controller theo trình tự sau: Đặt IP tĩnh cho máy Server 192.168.5.100 Tiến hành cài đặt dịch vụ mạng :Vào Control Panel-> Add/remove program >Add remove windown component, check vào mục Networking Services, nhấn Next để tiến hành cài đặt Vào Start/ Run gõ lệnh dcpromo/ Enter để kích hoạt chức Active Directory Window Server 2003 Xuất hộp thoại Wellcome →Click Next Trong cửa sổ Active dirrectory Installation chọn Next Xuất hộp thoại yêu cầu lựa chọn kiểu Domain Controller, Check vào mục Domain in a new forest sau nhấp Next: Xuât hộp thoại yêu cầu nhập tên Domain, nhập vào tên Domain: nhom5.edu.vn Xuât hộp thoại NetBIOS Domain Name, Click Next: Xuất hộp thoại Database and Log Folders Click Next: Xuất hộp thoại Share System Volume, click Next: Xuất cửa sổ DNS Registration Diagnostics chọn mục 2: Install and configure the DNS click Next Xuất hộp thoại Permissions, check vào mục “Permission compatible only with Windows 2000 ”, Click Next: Xuất hộp thoại Directoty Services để đặt password chế độ Restore, nhập vào password P@ssword1 , click Next: Xuất hộp thoại Summary, Click Next Tiến trình upgrade lên DC bắt đầu: Quá trình nâng cấp hoàn tất: xuất hộp thoại Completing →Finish→Chọn Restart now để khởi động lại server Ðể kiểm tra xem máy có nâng cấp lên DC hoàn tất hay chưa bạn vào Start → Adminstrative Tools → Active Directory User & Computer Hộp thoại Active Directory User & Computer thấy xuất mục Domain: nhom5.edu.vn Khi ta vào My Computer chọn Manage không thấy mục Local Users And Group máy tính máy DC định nghĩa Local không tồn mà thay vào công cụ Active Directory Users and Computers mục Administrative Tools Create User & Group Cấu hình hoàn tất, chọn Finish Cuối ta kết hình bên Chứng thực DHCP Server Click phải vào tên server nhom5.edu.vn→Authorize → Refresh Hoàn tất cài đặt, thấy mũi tên màu xanh hướng lên tên Server: a Kiểm tra kết - Click vào mục Address Pool, Scope Option ta kiểm tra thông tin cấu hình ban đầu cho vùng địa động: A.1 Lấy IP tự động cho máy trạm tên miền Trên máy trạm, tiến hành thao tác: - Vào Start => Settings => Network Connections, mở Properties Card mạng tương ứng sử dụng, check vào tùy chọn “Obtain an Ip address automatically” => OK - Vào run -> Gõ lệnh cmd: - Kiểm tra cấu hình lệnh: ipconfig/all, ipconfig/release, ipconfig/renew Kiểm tra kết - Trên máy DC, ta tiến hành theo dõi địa IP dùng để cấp phát cho máy trạm sau: Kiểm tra tab Address Pool, ta thấy dãy IP cấp phát dãy IP trừ cho mục đích khác Kiểm tra tab Address Leases để thấy user mà máy DHCP cấp phát địa A.2 Cấu hình dành riêng địa DHCP Server - Để cấu hình dành riêng địa IP cho máy trạm miền, yêu cầu người quản trị phải biết địa MAC máy trạm Do đó, ta phải xác định địa MAC máy trạm A Trên máy trạm A, mở cửa sổ lệnh cmd, đánh lệnh ipconfig /all để đọc thông tin địa MAC máy A - - Trên máy DHCP Server, tiến hành cấu hình dành riêng địa theo trình tự sau: Start→Administrative Tools→DHCP Click chuột phải vào thẻ New Resavation, chọn New Cửa sổ New Reseration ra, ta nhập IP cần dành cho máy A nhập địa MAC tương ứng máy A vào: Kiểm tra kết - - - Trên máy trạm A sau gia nhập vào tên miền, xin cấp lại IP động kiểm tra xem máy trạm A có cấp IP 192.168.5.104 hay không (Dùng câu lệnh: ipconfig /release, ipconfig /renew, ipconfig /all để kiểm tra) Xóa cấu hình Reservation cho máy trạm A máy DC, sau máy trạm A xin cấp lại địa IP, kiểm tra xem IP client lúc có cấp 192.168.5.104 hay không Xóa cấu hình Reservation cho client máy DC Tiến hành kiểm tra lại máy client A (Dùng câu lệnh: ipconfig /release, ipconfig /renew, ipconfig /all để kiểm tra) B DỊCH VỤ DSN - Trên máy DC, kiểm tra xem dịch vụ Networking Services cài chưa Nếu chưa, tiến hành cài dịch vụ hướng dẫn phần DHCP - Cài đặt để máy DC trở thành máy DNS Server theo hướng dẫn sau: Vào Start→Administrative Tools→DNS Trong nâng cấp lên DC ghi Forward lookup zone tạo sau: Trong vùng Forword Lookup Zones, tiến hành tạo bí danh o Click chuột phải lên tên miền nhom5.edu.vn, chọn new alias: tạo bí danh www cho tên miền: Trong vùng Reverse Lookup Zone, tạo zone tạo trỏ (Pointer) tương ứng cho zone này: o Click chuột phải vào Reverse Lookup zone, ta chọn new zone: o Xuất cửa sổ Wellcome,Click next o Xuất cửa sổ lựa chọn loại Zone, chọn primary zone, click Next: o Xuất cửa sổ Active Directory Zone Replication Scope, check vào mục “To all domain controllers in the Active Directory …”, Click Next: o Xuất cửa sổ yêu cầu nhập địa mạng tên miền, điền địa mạng tương ứng tên miền (192.168.5.100) vào mục Nextwork ID, Click Next: o Xuất cửa sổ Dynamic Update, check vào “Allow only secure dynamic updates” , click Next: o Xuất cửa sổ Completing, click Finish: o Trong zone tạo ta tạo trỏ tới server: Click chuột phải vào zone tạo, chọn New Poiter o Xuất cửa sổ New Resource Record, mục Host IP number :điền IP máy Domain Controller (192.168.5.100) tương ứng, mục Host name: Browse tới tên máy host (A) vùng Forward Lookup Zone / nhom5.edu.vn Thao tác Browse tới tên host tương tự ví dụ Click OK, kết thúc trình cài đặt DNS Server máy DC IV Kết luận Sau thực hành này, chúng ta: * Cấu hình máy Windownsever 2003 thành máy Domain Controler Các máy client gia nhập vào máy DC với username password thiết lập tài khoản máy DC qua Domain Máy DC cấu hình việc quản lý User như: nhóm chức năng, chia sẻ file, mail, … * Cấu hình DHCP đặt IP động cho máy tính client Máy DC có quyền không cấp dải IP cho máy client * Cấu hình Domain DNS cho máy DC Các máy trạm gia nhập Domain cấu hình [...]... address : 192.168.1.10 →Add →Next Xuất hiện hộp thoại Domain Name and DNS Server: Phần Parent Domain ta để trống Dự định máy cài đặt dịch vụ DHCP (chính là máy DC) sẽ tiếp tục được cài đặt làm máy chủ DNS nên ở phần IP address nhập IP của máy Domain controller : 192.168.5.100 →Add→Next : Xuất hiện hộp thoại Win Servers Nhập IP của máy DC vào phần IP address : 192.168.5.100→Add →Next Hộp thoại Activate... lên thành DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy: Domain Controller Sercurity Policy và Domain Sercurity Policy: Tạo user để cung cấp cho các máy trạm muốn gia nhập vào tên miền: Vào Start → Adminstrative Tools → Active Directory User & Computer, xuất hiện cửa sổ để quản lý user, click chuột phải vào User > New -> User để tạo user mới: Xuất... Dynamic Host Configuration Protocol (DHCP) →OK→Trở về hộp thoại Windows Components Wizard→Next Tiến trình bắt đầu, trong quá trình cài đặt, nếu có yêu cầu đĩa Windows Server 2003 thì cho đĩa vào: Kết thúc quá trình cài đặt, chọn Finish - Tiến hành cấu hình cho máy DC trở thành máy DHCP Server: Vào Start→Administrative Tools DHCP Trong hộp thoại DHCP click phải vào tên Server nhom5.edu.vn →New Scope... Trong mục Member of, ta không chọn Workgroup nữa mà chọn là Domain và nhập tên Domain vừa tạo (nhom5.edu.vn) Xuất hiện hộp thoại yêu cầu bạn khai báo User & Password để đăng vào Domain, nhập user đã tạo cho máy trạm này (user1, password: P@ssword1) hoặc dùng tài khoản Administrator của chính máy Domain Controller, sau đó click OK Thông báo đăng nhập thành công Sau khi gia nhập thành công Windows... MAC của máy A - - Trên máy DHCP Server, tiến hành cấu hình dành riêng địa chỉ theo trình tự sau: Start→Administrative Tools DHCP Click chuột phải vào thẻ New Resavation, chọn New Cửa sổ New Reseration hiện ra, ta nhập IP cần dành ra cho máy A và nhập địa chỉ MAC tương ứng của máy A vào: Kiểm tra kết quả - - - Trên máy trạm A sau khi gia nhập vào tên miền, xin cấp lại IP động và kiểm tra xem máy trạm... activate this scope now”→Next Cấu hình hoàn tất, chọn Finish Cuối cùng ta được kết quả như hình bên dưới Chứng thực DHCP Server Click phải vào tên server nhom5.edu.vn→Authorize → Refresh Hoàn tất cài đặt, sẽ thấy mũi tên màu xanh hướng lên ở tên Server: a Kiểm tra kết quả - Click vào mục Address Pool, Scope Option ta sẽ kiểm tra được các thông tin đã cấu hình ban đầu cho vùng địa chỉ động:... thành DC, bây giờ ta tiến hành gia nhập tất cả các máy trạm vào Domain Sau khi gia nhập máy 1 máy trạm vào tên miền, máy quản lý tên miền (DC) có thể quản lý máy trạm này chặt chẽ hơn Đặt IP của máy trạm cho phù hợp với IP của hệ thống mạng o IP address: cùng địa chỉ mạng với IP của DC o DNS server: là địa chỉ IP của máy DC Click chuột phải vào My Computer, chọn Properties, chọn Tab Computer Name... ở phần DHCP - Cài đặt để máy DC trở thành máy DNS Server theo hướng dẫn sau: Vào Start→Administrative Tools DNS Trong khi nâng cấp lên DC các bản ghi Forward lookup zone đã được tạo ra như sau: Trong vùng Forword Lookup Zones, tiến hành tạo 1 bí danh mới o Click chuột phải lên tên miền nhom5.edu.vn, chọn new alias: tạo bí danh www cho tên miền: Trong vùng Reverse Lookup Zone, tạo 1 zone mới và. .. để cấp phát cho các máy trạm như sau: Kiểm tra tab Address Pool, ta thấy được dãy IP được cấp phát và dãy IP được trừ ra cho những mục đích khác Kiểm tra tab Address Leases để thấy được những user nào mà máy DHCP đã cấp phát địa chỉ A.2 Cấu hình dành riêng địa chỉ trên DHCP Server - Để có thể cấu hình dành riêng địa chỉ IP cho một máy trạm trong miền, yêu cầu người quản trị phải biết địa chỉ MAC... Range ta khai báo dãy IP mà ta muốn DHCP Server sẽ cấp phát cho Client (Ví dụ nhóm số 1 sẽ khai báo như sau) Start IP Address : 192.168.5.100 End IP Address : 192.168.5.190 Subnet mask : 255.255.255.0 Hộp thoại Add Exclusions→Next Cửa sổ Add Exclusions cho phép bạn nhập dãy IP loại trừ sẽ không đuợc cấp phát, trong trường hợp này là từ 192.168.5.100 đến 192.168.5.190 Nghĩa là từ dãy số 192.168.5.100 ... trì mạng bạn Domain Controller gì? Tại cần phải có Domain controller mô hình mạng Domain? Một domain tập hợp tài khoản người dùng tài khoản máy tính nhóm lại với để quản lý cách tập trung Và công... người dùng lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng tập trung máy điều khiển vùng chứng thực Một số lợi ích domain sau : - Triển khai cài đặt lúc nhiều phần mềm tương tự... hộp thoại Domain Name and DNS Server: Phần Parent Domain ta để trống Dự định máy cài đặt dịch vụ DHCP (chính máy DC) tiếp tục cài đặt làm máy chủ DNS nên phần IP address nhập IP máy Domain controller