Bài giảng Quản trị mạng Windows 2000 (Nâng cao) - Nguyên Văn Tẩn
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng Windows 2000 (Nâng cao) - Nguyên Văn Tẩn", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- bai_giang_quan_tri_mang_windows_2000_nang_cao_nguyen_van_tan.pdf
Nội dung text: Bài giảng Quản trị mạng Windows 2000 (Nâng cao) - Nguyên Văn Tẩn
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech QUẢN TRỊ MẠNG WINDOWS 2000 Bài 01 : CÁC DỊCH VỤ MẠNG (Nâng cao) WINDOWS 2000 Gv : NguyễnVănTẩn tannv@hcmut.edu.vn Tài liệuthamkhảo: 1. Hiệnthực Windows 2000 Server, nxb Thống kê 2. E-book MCSE CDROM Trang 1 Trang 2 @BáchKhoaAptech2004 @BáchKhoaAptech2004 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Các chủđềchính Dịch vụ CấpIP động DHCP Khái niệmDHCP Cài đặtvàcấuhìnhDHCP Server ¨ Dịch vụ CấpIP động DHCP Cấu hình DHCP Client ¨ Dịch vụ Tên miềnDNS ¨ Dịch vụ Web, FTP Server (IIS 5.0) ¨ Dịch vụ Routing and Remote Access(RRAS) ¨ Dịch vụ Internet (NAT, Proxy ) ¨ Dịch vụ Mail (MDAEMON Mail Server) @Bách Khoa Aptech 2004 Trang 3 @Bách Khoa Aptech 2004 Trang 4
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDHCP Khái niệmDHCP Domain Controller Yêu cầuchoDHCP Đượcphépvàdịch vụ DHCP Server khởi động bình thường Cài dịch vụ DHCP (DHCP server1) DC kiểm tra Địachỉ IP tĩnh, subnet mask, default gateway DHCP server Phạmvi IP sẽ cấp cho Client Không đượcphépvà có được phép dịch vụ không thể DHCP Clients khởi động bình được Windows 2000 Professional hay Windows 2000 Server (DHCP server2) Windows NT Server or Workstation 3.51 or later Windows 95 or Windows 98 Windows for Workgroups 3.11, running TCP/IP-32 Microsoft Network Client 3.0 for MS-DOS LAN Manager 2.2c Non-Microsoft operating systems DHCP Server1 Clients DHCP Server2 @Bách Khoa Aptech 2004 Trang 5 @Bách Khoa Aptech 2004 Trang 6 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDHCP Khái niệmDHCP DHCP Client DHCP Servers 1IPIP LeaseLease RequestRequest IPIP LeaseLease OfferOffer 2 3IPIP LeaseLease SelectionSelection IP Lease IP Lease 4 AcknowledgementAcknowledgement @Bách Khoa Aptech 2004 Trang 7 @Bách Khoa Aptech 2004 Trang 8
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDHCP Cài đặtvàcấuhìnhDHCP Server Sau 50 % (87.5 %) thờigianđượccấp @Bách Khoa Aptech 2004 Trang 9 @Bách Khoa Aptech 2004 Trang 10 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấuhìnhDHCP Server Cài đặtvàcấuhìnhDHCP Server Dành ấn định cho các Servers @Bách Khoa Aptech 2004 Trang 11 @Bách Khoa Aptech 2004 Trang 12
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấuhìnhDHCP Server Cài đặtvàcấuhìnhDHCP Server Phạm vị IP được cấp Những IPs đã cấp cho Client Những IPs cấp riêng(cho các thiết bị mạng) Các thông số của phạm vi Những thông số của toàn DHCP Server @Bách Khoa Aptech 2004 Trang 13 @Bách Khoa Aptech 2004 Trang 14 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấuhìnhDHCP Server Cài đặtvàcấuhìnhDHCP Server Địachỉ IP củaRouter Địachỉ IP củaDNS Server DNS Domain Name @Bách Khoa Aptech 2004 Trang 15 @Bách Khoa Aptech 2004 Trang 16
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech CấuhìnhDHCP Client Mộtsố lệnh liên quan đếnDHCP TCP/IP Properties Tạo máy con chọn Start/Run/cmd Ipconfig : hiểnthi IP Address. . . . . . . . . . . . : 192.168.0.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Ipconfig /all : Hiểnthịđầy đủ thông tin củaTCP/IP Ipconfig /relase : Trả thông tin TCP/IP cho DHCP server Ipconfig /renew : Lấylại thông tin TCP/IP từ DHCP server @Bách Khoa Aptech 2004 Trang 17 @Bách Khoa Aptech 2004 Trang 18 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Câu hỏi bài tập Bài tậpthựchành 1. TrướckhicàiđặtDịch vụ DHCP trên Windows 2000 Server, cầnthiết Windows 2000 Sever, tạo Scope vớicácyêusau lập các thành nào sau Scope Name : Tên bộ phận(Vídụ : Phòng kế toán) a. Địachỉ IP tĩnh, subnet mask và default gateway IP Address Range : 192.168.0.33-192.168.0.62 b. Subnet mask và DNS Lengh : 27 (bits) c. Địachỉ IP tĩnh và ,DNS Subnet mask : 255.255.224.0 Add Exclusions : 192.168.0.33 – 192.168.0.40 d. Subnet mask và default gateway Lease Duration : 7 days 2. Sau khi tạo Scope làm thế nào để hiệuchỉnh địachỉ mạng Scope Options : a. Xóa và tạolạiScope Router : 192.168.0.33 b. Hiệuchỉnh bình thường bằng cách nhập địachỉ mạng mới DNS Domain Name : bk-atech.edu.vn c. Hiệuchỉng Subnet Mask DNS Server : 192.168.0.34, 192.168.0.35 Windows 2000 Professional Dùng các lệnh liên quan để kiểm tra sự cấpphátDHCP @Bách Khoa Aptech 2004 Trang 19 @Bách Khoa Aptech 2004 Trang 20
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Các chủđềchính Dịch vụ Tên miềnDNS Khái niệmDNS Cài đặtvàcầuhìnhDNS Server Cài đặtvàcầu hình DNS Client Dịch vụ Tên miền DNS Tích hợpgiữa DHCP và DNS @Bách Khoa Aptech 2004 Trang 21 @Bách Khoa Aptech 2004 Trang 22 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS Hệ thống tên miền (DNS : Domain Name System) : Địachỉ IP là số khó nhớ nên hệ thống mẫutự có tính gợinhớ cao đượcdùngđể đặt tên cho máy tính trong mạng (Host) CấutrúcDNS : Gồm nhiềuphần cách nhau dấu“.” Có ít nhất2 phần : Second-Level.top-level DNS <=255 kí tự, mỗiphần <=63 kí tự Host : Server.training.microsoft.com. Computer Name DNS Domain Name @Bách Khoa Aptech 2004 Trang 23 @Bách Khoa Aptech 2004 Trang 24
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS DNS là hệ thống cơ sở dữ liệuchứatêncủamáytínhtrongmiền Phân giảitênmiềnthànhIP Cơ sở dữ liệulànhững record ánh xạ tên máy tính Host thành địachỉ IP tương ứng Khi một ứng muốntìmđịachỉ IP ứng vớitênhost để truyềnthống Địachachỉỉ IPIP ccủủaa Server.company.comServer.company.com Chương trình ứng dụng sẽ gọithủ tục có tên Resolver vớithamsố server.company.com?server.company.com? làlà 137.105.21.5 137.105.21.5 là tên Host Resolver sẽ gởi1 góidữ liệu thông qua giao thứcUDP đếnDNS Server DNS Server tiếnhànhtìmđịachỉ IP ứng vớitênHost yêucầuphân SD SD P110 P110 giảitrongcơ sở dữ liệucủanóvàtrả về cho Resolver SD SD P110 P110 Resolver trả về cho ứng dụng vừayêucầu. Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000 DNS client DNS Server @Bách Khoa Aptech 2004 Trang 25 @Bách Khoa Aptech 2004 Trang 26 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS Kiểuyêucầuphângiải:Recursive(Đệ quy) và Iterative(tương tác) Recursive Iterative @Bách Khoa Aptech 2004 Trang 27 @Bách Khoa Aptech 2004 Trang 28
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS Kiểuyêucầuphângiải tên www.microsoft.com Kiểutìmkiếmphângiải Forward Lookup IPIP address address for for hcmut.edu.vn? hcmut.edu.vn? IPIP address address = = 172.28.1.2 172.28.1.2 DNS Server Reverse Lookup NameName for for 172.28.1.2? 172.28.1.2? NameName = = hcmut.edu.vn hcmut.edu.vn DNS Server @Bách Khoa Aptech 2004 Trang 29 @Bách Khoa Aptech 2004 Trang 30 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS Active Directory Integrated zones : là DNS zones chính, đượclưu Trong không gian tên DNS, Zones lưutrữ tên củamột hay nhiều như một đốitượng trong cơ sở dữ liệucủaAD, nócũng đượctạobản domain củaDNS. DNS Zones là những phầntênmiền liên tụccủa sao đếnnhững DNS zones khác nếucơ sở dữ liệutrongDNS thayđổi không gian tên DNS Thông tin của DNS Zones là những record gồmtênHost vàđịachỉ IP đượclưu trong DNS server, DNS server quảnlývàtrả lờinhững yêu cầutừ client liên quan đến DNS Zones này Windows 2000 hỗ trợ DNS động(DDNS) cho phép Client cậpnhật thông tin mộtcáchtựđộng KiểuZones Zone Transfer Standard zones(Mạng ngang hàng) Change Primary zone(Zone chính) Secondary zone (Zone dự phòng) Primary Secondary Zone Zone @Bách Khoa Aptech 2004 Trang 31 @Bách Khoa Aptech 2004 Trang 32
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS Active Directory Integrated Zones Lợiíchcủa Active Directory Integrated zones Zone Transfer Dung sai lỗivìcơ sở dữ liệuDNS zones đềuchứatrêntấtcả những DC Cho phép việccậpnhậttựđộng cơ sở dữ liệuDNS zones bảomật ( secure updates) : chỉ có những client logon vào mạng mới được cậpnhật Change Change Change @Bách Khoa Aptech 2004 Trang 33 @Bách Khoa Aptech 2004 Trang 34 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmDNS Khái niệmDNS Các kiểubảnghiDNS (Record) A (Host Name) : Địachỉ IP –> Host Name PTR ( Pointer) : Địachỉ IP <– Host Name SOA (Start Of Authority): DNS server đầutiêncóquyềntrả lời yêu cầuDNS đếnClient NS(Name Server) : Máy chủ quảnlýDNS zone CNAME : Tên thay thế (biệt danh) SRV : Bảnghixácđịnh DC và tài nguyên (Services) MX : Xác định Mail Server nhận mail choi domain tương ứng @Bách Khoa Aptech 2004 Trang 35 @Bách Khoa Aptech 2004 Trang 36
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcầu hình DNS Server Cài đặtvàcầu hình DNS Server TạoDNS Zone @Bách Khoa Aptech 2004 Trang 37 @Bách Khoa Aptech 2004 Trang 38 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcầu hình DNS Server Cài đặtvàcầu hình DNS Server Tạo các Record trong Zone Chuyển đổikiểuDNS zone @Bách Khoa Aptech 2004 Trang 39 @Bách Khoa Aptech 2004 Trang 40
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcầu hình DNS Server Tích hợpgiữaDHCP vàDNS Windows 2000 hỗ trợ cậpnhậttênHost động(Dynamic DNS) từ DNS DHCP server sẻ cung cấp tên host và IP cho DNS sever Client Win2K only @Bách Khoa Aptech 2004 Trang 41 @Bách Khoa Aptech 2004 Trang 42 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Tích hợpgiữaDHCP vàDNS Cài đặtvàcầu hình DNS Client Thiếtlập DNS Client và DNS suffix Cấuhìnhđộng dùng DHCP Cấuhình @Bách Khoa Aptech 2004 Trang 43 @Báchtĩnh Khoa Aptech 2004 Trang 44
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Các lệnh liên quan DNS Câu hỏibàitập Nslookup 1. Mô tả cách hoât động củayêucầu Recursive(Đệ quy) và Nslookup DNS Name Iterative(tương tác) ? 2. DNS zone là gì ? Có những kiểu DNS zone nào ? 3. Standard zones(Primary và Secondary) được dùng trong mô hình a. Workgroup b. Domain c. Cả Workgroup và Domain 4. Active Directory Integrated zones được dùng trong mô hình a. Workgroup b. Domain c. Cả Workgroup và Domain @Bách Khoa Aptech 2004 Trang 45 @Bách Khoa Aptech 2004 Trang 46 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Bài tậpthựchành Các chủđềchính Windows 2000 Server, cài đặtvàcấuhìnhDNS Server như sau Kiểu DNS zone là Standard Primary zone Tên DNS zone : bk-aptech.edu.vn Thiếtlập cho phép DNS client, DHCP cậpnhật thông tin tựđộng Dịch vụ Web, FTP Server (IIS 5.0) Tạo ra các record sau Server01 A 192.168.0.36 www CNAME Server01 FTP CNAME Server01 Server02 A 192.168.0.37 Mail CNAME Server02 Pop3 CNAME Server02 Windows 2000 Professional : Dùng các lệnh liên quan để kiểmtra @Bách Khoa Aptech 2004 Trang 47 @Bách Khoa Aptech 2004 Trang 48
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Dịch vụ Web, FTP Server (IIS 5.0) Khái niệm IIS 5.0 Khái niệm IIS 5.0 IIS là ứng dụng có chứcnăng thiếtlập Cài đặtvàcấuhìnhWeb Server và quảntrị các Trạm Cài đặtvàcấu hình FTP Server dịch vụ mạng như Web (Web Server) FTP (File Transfer Protocol) SMTP (Simple Mail transfer Protocol) IIS hoạt động hiệu năng (Performance), Bảomật thông tin và tin cậy (Reliability) @Bách Khoa Aptech 2004 Trang 49 @Bách Khoa Aptech 2004 Trang 50 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệm IIS 5.0 Cài đặtvàcấu hình Web Server Tạo nhiềusites trên Server Mỗisite có3 thànhphần gắnliền: 1 port number, IP address Host header name (Tên miền) Process Throttling GiớihạnthờigianCPU dành xử lý cho IIS Bandwidth Throttling Giớihạnbăng thông cho các dịch vụ Netcard @Bách Khoa Aptech 2004 Trang 51 @Bách Khoa Aptech 2004 Trang 52
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình Web Server Cài đặtvàcấu hình Web Server Mô hình hoạt động Mộtsố thuậtngữ Giao thứcsử dụng là HTTP, cổng mặc định là 80 Web : chương trình gồmnhiềutàiliệu hypertext document hay hypermedia Web client còn đượcgọilàweb browser màtiếng Việtgọilàtrình Tài liệusiêuvănbản (hypertext document) là tài liệucósiêuliênkết duyệt. (hyperlink) vớitàiliệusiêuliênkếtkhác Web server là nơilưutrữ các hypermedia, tạo cho các máy tính khác Siêu đaphương tiện (Hypermedia) : liên kếtcácfile đồ họa, âm có khả năng sử dụng tài liệu ấy thanh, video. Web page : Trang Web – tài liệu đượcviếtbằng ngôn ngữ siêu văn bản, truy cập qua nghi thức HTTP Web Site : www.yahoo.com Web server Web client Tậphợp các trang web đặttạimộtmáytính MỗiWeb site cómộttêngợinhớ trên Internet Chứahàngchục đếnhàngtrămngànweb page Home Page : “trang chủ”, “trang nhà”, “trang gốc” Æ trang giớithiệu củamộtWeb Site reply Data @Bách Khoa Aptech 2004 Trang 53 @Bách Khoa Aptech 2004 Trang 54 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình Web Server Cài đặtvàcấu hình Web Server TạoWebsite Tạo nhiều Website trên 1 Webserver: Mỗi Website có 1 Số hiệucổng (TCP Tạothư mục Port) ảoWeb Site Hay 1 định danh(Host header name ) @Bách Khoa Aptech 2004 Trang 55 @Bách Khoa Aptech 2004 Trang 56
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình Web Server Cài đặtvàcấu hình Web Server Hiểuchỉnh Hiệuchỉnh @Bách Khoa Aptech 2004 Trang 57 @Bách Khoa Aptech 2004 Trang 58 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình Web Server Cài đặtvàcấuhìnhFTP Khái niệm FTP (File Transfer Protocol): Giao thứctruyềnnhận file tin cậytrên Internet, cổng mặc định là 21(TCP port). Dịch vụđược dùng để trao đổi thông tin, tài liệu, phầnmềmcótínhphổ dụng giữacácuser tronghệ thống. Mô hình hoạt động FTP Server FTP client GET PUT FTP client USER ADMIN FTP DATA @Bách Khoa Aptech 2004 Trang 59 @Bách Khoa Aptech 2004 Trang 60
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấuhìnhFTP Cài đặtcấuhìnhFTP Các thuậtngữ FTP Server: FTP site, nơilưutrữ các File cho phép user dùng giao thức FTP để đăng nhậpvàtruyềntải File. FTP Client: phầnmềmdùngtruycậpFTP Server để truyềnnhậndữ liệu. Để dùng đượcdịch vụ FTP thông thường người dùng phảicómột tài khoản (gồm username và password) đượcngườiquảntrị FTP server cấp. Mộtsố FTP server cho phép truy xuấtmàkhôngcầntàikhoản. Trường hợpnàycần dùng tài khoảnnặcdanh(anonymous) @Bách Khoa Aptech 2004 Trang 61 @Bách Khoa Aptech 2004 Trang 62 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtcấuhìnhFTP Cài đặtcấuhìnhFTP @Bách Khoa Aptech 2004 Trang 63 @Bách Khoa Aptech 2004 Trang 64
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtcấuhìnhFTP Cài đặtcấuhìnhFTP @Bách Khoa Aptech 2004 Trang 65 @Bách Khoa Aptech 2004 Trang 66 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtcấuhìnhFTP Câu hỏibàitập 1. Hãy vẽ mô hình hoạt động củadịch vụ Web và cho biếtgiaothức, giá trị cổng mặc định (TCP port) mà dịch vụ sử dụng ? 2. Với Windows 2000 Server IIS5.0, có thể tạo nhiều Web sites trên một Web server? @Bách Khoa Aptech 2004 Trang 67 @Bách Khoa Aptech 2004 Trang 68
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Bài tậpthựchành Bài tậpthựchành 1. Tạo 2 Web sites trên Windows 2000 Server IIS5.0 vớitênDNS là b. Web site 2 www.bk-aptech.edu.vn Tên Web Site : nhanvien a. Web site 1 TCP port : 8081 Dùng default Web Site và đặttên: Web Công ty TCP port : Mặc định (80) Host header name : www.bk-aptech.edu.vn Home Directory : E:\InetPub\webnhanvien Host header name : www.bk-aptech.edu.vn Security Account : Những Account xác thực Home Directory : E:\InetPub\Publics\Websites Granted Access : 192.168.0.64/255.255.255.224 và Virtual Directory : D:\hoso 192.168.0.96/255.255.255.224 Security Account 2. Windows 2000 Professional : Dùng Internet Explore kiểmtra @Bách Khoa Aptech 2004 Trang 69 @Bách Khoa Aptech 2004 Trang 70 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Câu hỏibàitập Bài tậpthựchành 1. Hãy vẽ mô hình hoạt động củadịch vụ FTP và cho biếtgiaothức, giá 1. Tạo 2 FTP sites trên Windows 2000 trị cổng mặc định (TCP port) mà dịch vụ sử dụng ? Server IIS5.0 với 2. Với Windows 2000 Server IIS5.0, có thể tạo nhiều FTP sites trên một a. FTP site 1 FTP server? Dùng default FTP Site và đặt tên: nhanvien TCP port : Mặc định Home Directory : E:\InetPub\Publics Virtual Directory : D:\thongbao Quyền truy xuất Security Account Granted Access : 192.168.0.64/255.255.255.224 @Bách Khoa Aptech 2004 Trang 71 @Bách Khoa Aptech 2004 Trang 72
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Bài tậpthựchành Các chủđềchính b. FTP site 2 Tên FTP Site : Quantri TCP port : 2121 Dịch vụ Routing and Remote Access(RRAS) Home Directory : E:\InetPub\Admin Quyền truy xuất Security Account : Những Account xác thực Granted Access : 192.168.0.96/255.255.255.224 2. Windows 2000 Professional : Dùng Internet Explore hay Ftp_WsPpro kiểmtra @Bách Khoa Aptech 2004 Trang 73 @Bách Khoa Aptech 2004 Trang 74 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Dịch vụ Routing and Remote Access Khái niệmbộđịnh tuyến(Router) IP Routing (Định tuyến) Windows 2000 Server cho phép xấydựng bộđịnh tuyến“mềm” (PC Router) để nối 2 hay nhiềumạng IP ¨ Khái niệmbộđịnh tuyến(Router) ¨ Cấuhìnhgiaodiện(Card mạng) ¨ CấuhìnhWindows 2000 Router Remote Access (Truy xuấttừ xa) ¨ GiớithiệuRAS ¨ Cài đặtvàcấuhìnhRAS server ¨ Cài đặtvàcấu hình RAS Client ¨ Giám sát Remote Access Clients ¨ Hiệnthựcmạng riêng ảo VPN(Virual Private Network ) @Bách Khoa Aptech 2004 Trang 75 @Bách Khoa Aptech 2004 Trang 76
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmbộđịnh tuyến(Router) Khái niệmbộđịnh tuyến (Router) Tìm đường (IP routing) : Khi gói dữ liệugởi đến Router, Router xác định đường đitrênbảng tìm đường (Routing Table) và gởigóidữ liệu đi Bảng tìm đường (Routing Table) : Đượclưuvàquảnlýtại Router, chứatấtcả các đường đi đếncácmạng mà Router biết được @Bách Khoa Aptech 2004 Trang 77 @Bách Khoa Aptech 2004 Trang 78 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệmbộđịnh tuyến(Router) Cấuhìnhgiaodiện(Card mạng) Những thành phầncủa Routing Table Thay đổi tên giao Card mạng Network destination : Địachỉ mạng đích đến Netmask : mặtnạ mạng con Gateway : Cổng ra (một Router khác) Interface : Địachỉ IP củagiaodiệnmạng đích đến(Địachỉ card mạng giao diện) Metric : Chỉ ra số Routers có trên đường đi đếnmạng đích Những thành phầnmặcnhiêncủa Routing Table Network destination : 0.0.0.0 -> Gateway : Default Gateway Network destination : 127.0.0.0 Địachỉ Loopback Network destination : 224.0.0.0 Địachỉ Multicast Network destination : 255.255.255.255 Địachỉ Broadcast @Bách Khoa Aptech 2004 Trang 79 @Bách Khoa Aptech 2004 Trang 80
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cấuhìnhgiaodiện(Card mạng) Cấu hình Windows 2000 Router CấuhìnhIP chocard mạng Các vùng địachỉ Ip giả và được dùng trong Intranet. Những địachỉ IP này không được định tuyến trên Internet ) Lớp A: 10.xx.xx.xx , Địachỉ: 10.0.0.1 to 10.255.255.254 Lớp B: 172.16.xx.xx - 172.32.xx.xx , Địachỉ : 172.16.0.1 to 172.31.255.254 Lớp C: 192.168.xx.xx, Địachỉ : 192.168.0.1 to 192.168.255.254 @Bách Khoa Aptech 2004 Trang 81 @Bách Khoa Aptech 2004 Trang 82 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router @Bách Khoa Aptech 2004 Trang 83 @Bách Khoa Aptech 2004 Trang 84
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router Xây dựng bảng tìm đường Tĩnh bằng cách tạobảng tìm đường (Static Tìm đường động(Dynamic Routing) Routing) Xây dựng bảng tìm đường bằng cách họchỏinhững mạng khác mộtcáchtự động Dùng mộttrongsố các giao thứctìmđường như là Routing Internet Protocol (RIP) hay Open Shortest Path First (OSPF). @Bách Khoa Aptech 2004 Trang 85 @Bách Khoa Aptech 2004 Trang 86 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cấu hình Windows 2000 Router Cấu hình Windows 2000 Router Cài giao thứcRIP @Bách Khoa Aptech 2004 Trang 87 @Bách Khoa Aptech 2004 Trang 88
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cấu hình Windows 2000 Router GiớithiệuRAS Hiểnthị bảng tìm đường @Bách Khoa Aptech 2004 Trang 89 @Bách Khoa Aptech 2004 Trang 90 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech GiớithiệuRAS GiớithiệuRAS RAS cho phép Client ở xa kếtnối và truyềnthống dữ liệuvớimạng Kiểukếtnối LAN công ty thông qua RAS Server bằng : Line điệnthoại (analog Dial-up modems, Integrated Services Digital Network (ISDN) adapters, and Connections digital subscriber line (DSL) modems. Virtual Private TạokênhkếtnốiriênggiữaClient ở xa với LAN dùng đường truyền Network Internet(Mạng riêng ảo:VPN) Connections @Bách Khoa Aptech 2004 Trang 91 @Bách Khoa Aptech 2004 Trang 92
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech GiớithiệuRAS Cài đặtvàcấu hình RAS server Chọngiaodiện LAN cho Remote Client truyềnthống TCP/IP orIPX/SPX or NetBEUI PPP PPTP or L2TP @Bách Khoa Aptech 2004 Trang 93 @Bách Khoa Aptech 2004 Trang 94 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình RAS server Cài đặtvàcấuhìnhRAS server Ấn định IP cho Remote Client dùng DHCP servern hay chỉ ra dãy IP ThiếtlậpchoUser Dial-in @Bách Khoa Aptech 2004 Trang 95 @Bách Khoa Aptech 2004 Trang 96
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình RAS server Cài đặtvàcấu hình RAS server Giao thứctruyềnthônggiữa Remote Client và RAS Server ThiếtlậpNhậpnhiềulines kếtnối thành 1 line (Multilink) và tựđộng nhậphay ngắtline với BAP(Bandwidth Allocation Protocol) @Bách Khoa Aptech 2004 Trang 97 @Bách Khoa Aptech 2004 Trang 98 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình RAS server Cài đặtvàcấuhìnhRAS Client @Bách Khoa Aptech 2004 Trang 99 @Bách Khoa Aptech 2004 Trang 100
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Giám sát và quản lý Remote Access Clients Hiệnthựcmạng riêng ảoVPN @Bách Khoa Aptech 2004 Trang 101 @Bách Khoa Aptech 2004 Trang 102 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Hiệnthựcmạng riêng ảoVPN Hiệnthựcmạng riêng ảoVPN @Bách Khoa Aptech 2004 Trang 103 @Bách Khoa Aptech 2004 Trang 104
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Hiệnthựcmạng riêng ảoVPN Hiệnthựcmạng riêng ảoVPN Thiếtlậpcổng VPN Cấu hình RAS Client đến RAS VPN Server @Bách Khoa Aptech 2004 Trang 105 @Bách Khoa Aptech 2004 Trang 106 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Hiệnthựcmạng riêng ảoVPN PPTP Câu hỏibàitập SD SD P110 P110 Internet or LAN Corporate LAN Professional Workstation 5000 Professional Workstation 5000 1. Các lệnh liên quan : 1. route print : hiểnthị thông tin bảng tìm đường PPTP client PPTP server 2. Route add [NetID] Mask [subnetmask] [gateway] : tạobảng tìm đường tĩnh PPTP PPP 2. Bảng tìm đường là gì ? Liệtkênhững thành phầntrongbảng tìm đường và ý SD SD SD P110 P110 P110 nghĩacủanó? PTSN Internet Corporate LAN 3. Những giao thứcnàođượcdùngchoRAS Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000 PPP SLIP Any Remote client ISP server/PPTP client PPTP server L2TP PPTP PPTP 4. Những giao thức được dùng cho VPN PPP IP PPP SD SD SD P110 P110 P110 SLIP PTSN Internet Corporate LAN P2TP Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000 LPTP PPTP client ISP server PPTP server @Bách Khoa Aptech 2004 Trang 107 @Bách Khoa Aptech 2004 Trang 108
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Câu hỏibàitập Các chủđềchính 1. Xây dựng Windows 2000 Router (theo yêu cầubàitập) 2. Xây dựng Windows 2000 RAS Server (theo yêu cầubàitập) Dịch vụ Internet (NAT, Proxy ) @Bách Khoa Aptech 2004 Trang 109 @Bách Khoa Aptech 2004 Trang 110 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Dịch vụ Internet (NAT, Proxy ) Kếtnối LAN công ty với Internet dùng Router KếtnốiLAN côngtyvới Internet dùng Router KếtnốiLAN côngtyvới Internet dùng FireWall KếtnốiLAN côngtyvới Internet dùng NAT KếtnốiLAN côngtyvới Internet dùng Internet Connection Sharing KếtnốiLAN côngtyvới Internet dùng Proxy Server @Bách Khoa Aptech 2004 Trang 111 @Bách Khoa Aptech 2004 Trang 112
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Kếtnối LAN công ty với Internet dùng FireWall Kếtnối LAN công ty với Internet dùng NAT @Bách Khoa Aptech 2004 Trang 113 @Bách Khoa Aptech 2004 Trang 114 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech KếtnốiLAN côngtyvới Internet dùng Internet Connection Sharing KếtnốiLAN côngtyvới Internet dùng Proxy Server @Bách Khoa Aptech 2004 Trang 115 @Bách Khoa Aptech 2004 Trang 116
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Bài tậpthựchành Ôn tậpvàhỏi đáp 1. Cài đặtvàcấu hình Windows 2000 NAT (RRAS) 2. Cài đặtvàcấu hình Proxy Server dùng Winroute(hay Wingate,ISA, CheckPoint ) @Bách Khoa Aptech 2004 Trang 117 @Bách Khoa Aptech 2004 Trang 118 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Các chủđềchính Dịch vụ Mail (MDAEMON Mail Server) Khái niệm Giớithiệu MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server Cấu hình Mai Client để nhận/gởimail Dịch vụ Mail (MDAEMON Mail Server) @Bách Khoa Aptech 2004 Trang 119 @Bách Khoa Aptech 2004 Trang 120
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Khái niệm Khái niệm Electronic Mail (E-mail): Thư tín điệntử. Thờigianchuyểnvàphátthư: Cơ chế giúp gửivànhậnthư qua mạng máy tính. Thờigianchuyểnthưđến điểmnhận: phụ thuộcvàokếtnối Dùng giao thứcvà(cổng) SMTP(25), POP3(110), IMAP4(143) mạng Mô hình hoạt động Thời điểm đọcthư: phụ thuộcvàongườisử dụng Nhậnxét: MTA MTA MTA Mail client Dịch vụ E-mail không là dịch vụ End-to-End. Mail client X.Y.Z Hoạt động theo Cơ chế lưutrữ và chuyểntiếp(Store – Internet Forward). Địachỉ E-mail: Mail Box Mail Box Cấutrúc: username@maildomain Ví dụ: tannv@hcmut.edu.vn Mail Server Mail Server @Bách Khoa Aptech 2004 Trang 121 @Bách Khoa Aptech 2004 Trang 122 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Giớithiệu MDAEMON Mail Server Giớithiệu MDAEMON Mail Server MDeamon là phầnmềm đượcthiếtkếđểdùng cho mạng LAN và Các đặctrưng Internet Email. Có 2 phiên bản: Tích hợphệ thống MDaemon Standard giúp các doanh nghiệpvừavànhỏ công cụ MailScan cho MDaemon - cung cấpchương trình chống virus cho mail server mạnh và đanăng, cho phép các tổ chứcnhậnthư từ toàn mạng xuấtpháttừ MDaemon Mail server. Phầnmềm này có khả hộpthư của nhà cung cấpdịch vụ Internet (ISP) không cầnsử năng tựđộng cậpnhậtvàtựđịnh lạicấuhìnhvới thông tin chống dụng các phương tiệntốnkémnhư gateway, router hoặc đường virus mớinhất. MailScan ngăncảncácnội dung không hợplệ truyền truyền chuyên dụng. vào mạng. Relay Fax -làphầnmềmmạnh hoạt động như mộtEmail-fax và MDeamon Pro mang đầy đủ các tính năng củaStandard cộng fax-Email gateway dựatrênmôhìnhclient/server, chophépngười thêm hai cấp độ tính năng: Hỗ trợ IMAP4 và nhiềuDomain. dùng mạng cụcbộ và mạng từ xa sử dụng máy fax bằng việctích Các đặctrưng hợpvớihệ thống Email sẵn có. Relay Fax bao gồmcácđặctính: Quảnlýtừ xa : Dùng chương trình MDConfig của MDaemon, có Email kèm fax, chỉnh trang, tựđộng dò tìm modem và nhiềutính thể theo dõi và thay đổitínhnăng củaMDaemontừ WebConfig năng khác. tạokhả năng cấu hình các file dữ liệucủa MDaemon, WorldClient WorldClient Pro -làgiải pháp Web-base Email chuyên nghiệpgiúp và RelayFax. WebConfig kiểm tra tình trạng hoạt động của bạncóthể nhậnthư bấtkỳ nơinào. Khả năng dễ tích hợpvớihầu hết các mail server, WorldClient Pro cho phép ngườidùngtruycập WorldClient Standard, cậpnhậtvàbổ sung danh sách account từ đếntàikhoảnEmail . bấtkỳ trình duyệt Web nào. @Bách Khoa Aptech 2004 Trang 123 @Bách Khoa Aptech 2004 Trang 124
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server @Bách Khoa Aptech 2004 Trang 125 @Bách Khoa Aptech 2004 Trang 126 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server @Bách Khoa Aptech 2004 Trang 127 @Bách Khoa Aptech 2004 Trang 128
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server Staticstics and Tools : Tools Khung giám sát sự kiệnvàthônđiêp mail (Message and Event chứanhững công cụ cấu Tracking) hình, Staticstics chứa2 phần (Staticstics, Queued Mail, Servers) System : Hiểnthị những tiếntrìnhkhởi động mail Staticstics : hiểnthị trạng thái củamail gửi/nhận Routing : Hiểnthị thông tin tìm đường chuyển mail (như To, From, Message ID ) queued mail : Chứa những mail chưa Content Filter : Hiểnthị thông tin lọcmail gởi/nhận AntiVirus : Nếu cài MDaemon AntiVirus, hiểnthị thông tin chống Servers : Hiểnthị trạng virus thái củadịch vụ (Active AntiSpam : Hiểnthị thông tin chống bom mail và Inactive) WorldClient : Hiểnthị thông tin hoạt động củaWorldClient @Bách Khoa Aptech 2004 Trang 129 @Bách Khoa Aptech 2004 Trang 130 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server Thiếtlậpmiền mail chính(Primary Domain):Setup/Primary Domain @Bách Khoa Aptech 2004 Trang 131 @Bách Khoa Aptech 2004 Trang 132
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server Thiếtlậpmiền mail chính(Primary Domain):Setup/Primary Domain Thiếtlậpnhững miền mail khác(Secondary Domain):Setup/Secondary Domain - NếucôngtycónhiềumiềnMail @Bách Khoa Aptech 2004 Trang 133 @Bách Khoa Aptech 2004 Trang 134 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server ThiếtlậpWebmail: Setup/WorldClient Server, cho phép user Quảnlýtàikhoảnmail : Accounts/Account Managers nhận/gởi mail thông qua Web @Bách Khoa Aptech 2004 Trang 135 @Bách Khoa Aptech 2004 Trang 136
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cài đặtvàcấu hình MDAEMON Mail Server Tạotàikhoản @Bách Khoa Aptech 2004 Trang 137 @Bách Khoa Aptech 2004 Trang 138 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cài đặtvàcấu hình MDAEMON Mail Server Cấu hình Mai Client để nhận/gởi mail Tạo Mailling List Dùng trình nhận/gởi mail chuyên dùng như Outlook, Netscape Messenger @Bách Khoa Aptech 2004 Trang 139 @Bách Khoa Aptech 2004 Trang 140
- Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Cấu hình Mai Client để nhận/gởi mail Bài tập Webmail 1. Vẽ mô hình hoạt động củadịch vụ Mail, cho biếtcácgiaothứcmail và cổng mặcnhiên? 2. Tạo các records cho Mail • Mail Alias Server • Pop3 Alias Server • Webmail Alias Server 3. Cài đặtvàcấu hình MDAEMON Mail Server • Primary Domain : Bk-aptech.edu.vn • Tạonhững Accounts mail: tenHV1, tenHV2 mật mã 123456 • Tạo mail alias : tenHocVien1-> tenHV1; tenHocVien2-> tenHV2 • Tạo mail list có tên lopmang@Bk-aptech.edu.vn với các thành viên là tenHV1, tenHV2 • Export/inport tài khoản @Bách Khoa Aptech 2004 Trang 141 @Bách Khoa Aptech 2004 Trang 142 Trung tâm Tin họcBáchkhoaAptech Trung tâm Tin họcBáchkhoaAptech Bài tập Ôn tậpvàhỏi đáp • Thựchiệngởi/nhận mail Dùng trình Outlook Express Dùng Webmail @Bách Khoa Aptech 2004 Trang 143 @Bách Khoa Aptech 2004 Trang 144