85365852 do-an-tot-nghiep (1)

Qu¶n TrÞ M¹ng Víi Windows Server 2003

MỤC LỤC
Lời nói đầu
Mục lục.................................................................................................................................1
Chương I – Cài đặt Windows Server 2003 ................................... ..................................7
I) Giới thiệu về hệ điều hành Windows Server 2003 ........... ..................................7
1. Các phiên bản của họ HĐH Windows Server 2003 .......................................7
2. Những điểm mới của HĐH Windows Server 2003........................................7
3. Yêu cầu phần cứng cài đặt các phiên bản của Windows 2003.......................7
4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition ............................................................................................... ..................................8
II) Cài đặt HĐH Windows Server 2003 ................................ ..................................8
Chương II – Các dịch mạng của HĐH Windows Server 2003 ....................................16
I) ACTIVE DIRECTORY...................................................... ................................16
1. Giới thiệu về Active Directory .................................... ................................16
2. Các đối tượng trong Active Directory và quy ước đặt tên ...........................16
2.1 Distinguished Name .......................................... ................................17
2.2 Globally Unique Indentifier .............................. ................................18
2.3 Relative Distinguished Name............................ ................................18
2.4 User Principal Name ......................................... ................................18
3. Các kĩ thuật được hỗ trợ bởi Active Directory............ ................................18
4. Active Directory và DNS ............................................ ................................19
5. Cấu trúc logic của Active Directory............................ ................................20
5.1 Domain .............................................................. ................................20
5.2 Các Organizational Unit.................................... ................................21
5.3 Tree (cây) .......................................................... ................................22
5.4 Forest (Rừng) .................................................... ................................22
6. Cấu trúc vật lý của Active Directory........................... ................................22
6.1 Site..................................................................... ................................22
6.2 Domain Controller............................................. ................................23

Writened by: Hoμng V¨n Thuû. All Right Reserver Trang - 1 -

7. Vai trò của Domain...................................................... ................................24
7.1Global Catalog Server ........................................ ................................24
7.2 Operation Master............................................... ................................25
8. Cài đặt Active Directory.............................................. ................................27
II) Hệ thống tên miền DNS..................................................... ................................37
1. Giới thiệu về DNS ....................................................... ................................38
2. Vùng ............................................................................ ................................38
3. Máy chủ miền .............................................................. ................................39
4. Giải pháp đổi tên.......................................................... ................................39
5. DNS động .................................................................... ................................41
6. Cài đặt và cấu hình DNS ............................................. ................................41
III) Dịch vụ DHCP .................................................................. ................................47
1. Giới thiệu về dịch vụ DHCP........................................ ................................47
2. Quá trình cấp phát động của DHCP ............................ ................................47
2.1 Yêu cầu cấp IP................................................... ................................47
2.2 Chấp nhận cấp IP............................................... ................................48
2.3 Chọn lựa cung cấp IP ........................................ ................................48
2.4 Xác nhận cấp IP................................................. ................................48
3. Tiến trình thay mới ...................................................... ................................48
3.1 Thay mới tự động ............................................. ................................48
3.2 Thay mới thủ công ........................................... ................................49
4. Phạm vi cấp phát.......................................................... ................................49
5. Cài đặt và cấu hình dịch vụ DHCP.............................. ................................50
5.1 Yêu cầu cài đặt .................................................. ................................50
5.2 Cài đặt dịch vụ DHCP....................................... ................................50
5.3 Cấu hình dịch vụ DHCP.................................... ................................51
5.4 Chứng thực DHCP ............................................ ................................56
IV – Các loại User Account trong Windows Server 2003 ....................................57
1. Giới thiệu các loại User Account ................................ ................................57


1.1 Local User Account........................................... ................................58
1.2 Domain User Account....................................... ................................58
1.3 Built-in User Account ....................................... ................................58
2. Các quy tắc và yêu cầu khi tạo User Account mới...... ................................58
2.1 Quy tắc đặt tên User Account ........................... ................................58
2.2 Yêu cầu mật khẩu .............................................. ................................59
2.3 Các tuỳ chọn Account ....................................... ................................59
3. Tạo các Local User Account ....................................... ................................60
4. Tạo các Domain User Account.................................... ................................61
4.1 Các tùy chọn khi khởi tạo Domain User Account .............................61
4.2 Thiết lập cho password...................................... ................................62
4.3 Thay đổi thuộc tính của User Account.............. ................................63
V – User Profile, Home Folder và Disk Quota ..................... ................................67
1. User Profile.................................................................. ................................67
1.1 User Profile mặc định........................................ ................................67
1.2 User Profile cục bộ............................................ ................................67
1.3 Roaming User Profile........................................ ................................67
1.4 Tạo Roaming Profile ......................................... ................................68
1.5 Mandatory User Profile..................................... ................................68
1.6 Tạo User Profile loại Mandatory....................... ................................69
1.7 Quản lý User Profile.......................................... ................................69
1.8 Thiết lập User Profile ........................................ ................................70
1.9 Bỏ khoá các User Account ................................ ................................70
2. Home Folder ................................................................ ................................70
2.1 Tính chất của Home Folder............................... ................................71
2.2 Tạo Home Folder và User Profile trên server ....................................71
3. Disk Quota................................................................... ................................77
3.1 Giới thiệu về Disk Quota................................... ................................77
3.2 Thiết lập Disk quota cho Home Folder ............. ................................77


VI – Nhóm và Chính sách nhóm........................................... ................................79
1. Giới thiệu các nhóm trong Windows Server 2003 ...... ................................79
1.1 Các nhóm trong Domain ................................... ................................80
1.2 Các nhóm trong Workgroup.............................. ................................80
2. Chính sách nhóm ......................................................... ................................82
2.1 Các Group Policy Containers............................ ................................83
2.2 Các Group Policy Templates............................. ................................83
3. Ứng dụng của chính sách nhóm .................................. ................................83
4. Cấu hình chính sách nhóm .......................................... ................................85
4.1 Computer Configuration ................................... ................................88
4.2 User Configuration............................................ ................................88
4.3 Các thiết lập Administrative Templates ............ ................................89
4.4 Các thiết lập kịch bản ........................................ ................................89
4.5 Các thiết lập an toàn .......................................... ................................90
4.6 Triển khai thiết lập chính sách nhóm ................ ................................91
5. Software Installation Services ..................................... ................................97
5.1 Mục đích............................................................ ................................97
5.2 Phương pháp triển khai ..................................... ................................98
VII – Quyền truy cập NTFS................................................................................. 101
1. Giới thiệu về NTFS ..................................................... ............................. 101
2. Các quyền của NTFS................................................... ............................. 102
2.1 Ứng dụng của NTFS Permission....................... ............................. 103
2.2 Quyền bội NTFS ............................................... ............................. 103
2.3 Sự thừa kế trong NTFS Permission.................. ............................. 104
2.4 Sao chép, di chuyển File và Folder ................... ............................. 104
2.5 Gán quyền NTFS............................................... ..............................105
2.6 Thiết lập quyền thừa kế ..................................... ..............................107
2.7 Những quyền truy xuất đặc biệt trong NTFS...................................107
3. Sự an toàn trên các hệ thống file chia sẻ ..................... ..............................108


3.1 Quyền cho phép đối với share folder ................ ..............................108
3.2 Ứng dụng những quyền share folder................. ..............................109
3.3 Thực hiện share các folder ................................ ..............................110
VIII – Internet Information Servives(IIS)............................ ..............................112
1. Đặc điểm của IIS 6.0 ................................................... ..............................112
1.1 Nâng cao tính bảo mật....................................... ..............................112
1.2 Hỗ trợ nhiều tính năng chứng thực.................... ..............................112
1.3 Hỗ trợ ứng dụng và các công cụ quản trị .......... ..............................113
2. Cài đặt và cấu hình IIS 6.0 .......................................... ..............................114
2.1 Cài đặt IIS 6.0.................................................... ..............................114
2.2 Cấu hình IIS 6.0 ................................................ ..............................117
3. Web Server .................................................................. ..............................117
3.1 Một số thuộc tính cơ bản................................... ..............................117
3.2 Tạo Web site mới .............................................. ..............................119
4. FTP Server................................................................... ..............................124
4.1 Giới thiệu về FTP .............................................. ..............................124
4.2 Các thuộc tính của FTP Site.............................. ..............................124
4.3 Tạo mới một FTP site........................................ ..............................124
IX – Mail Server...................................................................... ..............................128
1. Giới thiệu ..................................................................... ..............................128
2. Cài đặt Mail Mdeamon ................................................ ..............................129
3. Cấu hình Mail Mdeamon............................................. ..............................133
3.1 Menu Setup........................................................ ..............................133
3.2 Menu Security ................................................... ..............................133
3.3 Menu Account ................................................... ..............................136
3.4 Sử dụng Mail trên client.................................... ..............................139
X – Routing and Remote Access Services (RRAS) .............. ..............................141
1. Giới thiệu về Routing and Remote Access.................. ..............................141
2. Remote Access ............................................................ ..............................142


3. Dial-up Remote Connection ........................................ ..............................144
4. Vitual Private Network(VPN) ..................................... ..............................144
4.1 Kĩ thuật đường hầm........................................... ..............................147
4.2 Các giao thức VPN............................................ ..............................147
5. Cài đặt và cấu hình RRAS........................................... ..............................149
5.1 Cài đặt và cấu hình trên server .......................... ..............................149
5.2 Truy cập trên client ........................................... ..............................153
Kết luận ............................................................................................. ..............................157
Tài liệu tham khảo ............................................................................ .............................. 159



CHƯƠNG I – CÀI ĐẶT HĐH WINDOWS SERVER 2003
I - GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS SERVER 2003
1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003
- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp,
các tổ chức nhỏ đến vừa.
- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các
doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn,
các tập đoàn ví dụ như IBM, DELL….
2. Những điểm mới của họ HĐH Windows Server 2003
- Khả năng kết nối chùm và cài nóng RAM
- Hỗ trợ cho HĐH Windows XP tốt hơn
- Tích hợp sẵn Mail Server (POP3)
- Có hai chế độ sử dụng giấy phép (license) là Per server licensing và Per device or
Per User licensing.
- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các
Volume như Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) và RAID-5.
Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năng chống lỗi cao.
Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic.
3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003
Đặc tính Web Standard Enterprise Datacenter
Edition Edition Edition Edition
Dung lượng RAM 128MB 128MB 128MB 256MB
tối thiểu
Dung lượng RAM 256MB 256MB 256MB 1GB
khuyến cáo
Dung lượng RAM hỗ 2GB 4GB 32GB cho máy dòng x86 và 64GB cho máy dòng x86
trợ tối đa 64GB cho dòng Itanium và 512GB cho máy dòng


Itanium
Tốc độ tối thiểu cho 133Mhz 133Mhz 133Mhz cho máy dòng x86, 400Mhz cho máy dòng
CPU 733Mhz cho máy dòng x86, 733 cho máy dòng
Itanium Itanium
Tốc độ CPU khuyến 550Mhz 550Mhz 733Mhz 733Mhz
cáo
Số CPU hỗ trợ 2 4 8 8 đến 32 CPU cho máy
dòng x86, 64 CPU cho
máy dòng Itanium
Dung lượng đĩa 1,5GB 1,5GB 1,5GB cho máy dòng x86, 1,5GB cho máy dòng x86,
trống 2GB cho máy dòng Itanium 2GB cho máy dòng
Itanium
Số máy kết nối trong Không Không hỗ 8 máy 8 máy
dịch vụ cluster hỗ trợ trợ

4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003 Enterprise
Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớn
hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn.
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
II – CÀI ĐẶT HĐH WINDOWS SERVER 2003
Có nhiều cách cài đặt Windows Server 2003 như:
- Cài đặt từ đĩa CD/DVD
- Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format được ổ đĩa
cài đặt (thường là ổ C).
- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động chúng ta
phải tạo ra file trả lời tự động từ trước. Dùng chương trình Setup Manager Wizard tạo ra


hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin mà
trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra trước và
HĐH sẽ lấy những thông tin được nhập vào từ hai file này.
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD. Sau đây là một
số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi
ấn một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên máy.

Ấn Enter để tiếp tục cài đặt.

Ấn F8 để đồng ý đăng kí license trong quá trình cài đặt



Chọn ổ cứng và phân vùng trên ổ cứng đó để chứa bộ cài đặt, sau đó ấn Enter để tiếp tục

Chọn chế độ format cho phân vùng được cài đặt, nên dùng phân vùng định dạng
NTFS cho Windows Server 2003. Sau đó ấn Enter để hệ thống format phân vùng theo
định dạng đã chọn.


Sau đó hệ thống sẽ copy dữ liệu từ đĩa CD vào phân vùng cài đặt

Sau khi copy dữ liệu xong và khởi động lại máy, tiếp theo sẽ là quá trình bung dữ
liêu ra từ phân vùng cài đặt.

Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như ngôn
ngữ, giờ, múi giờ, định dạng ngày…



Đặt tên và tổ chức cho quá trình cài đặt

Nhập Product Key khi hệ thống yêu cầu


Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặt
Windows Server 2003 là:
+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao
nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí giấy
phép cho chính máy Server. Mặc định Windows server 2003 cho phép 5 máy trạm
kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải mua thêm.
+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người
dùng kết nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có
đăng kí giấy phép. Còn Server có thể không cần có giấy phép.

Tiếp theo là đặt tên cho máy Server và password cho tài khoản Administrator



Tiếp theo là đặt ngày, giờ và chọn múi giờ cho hệ thống, chọn múi giờ GMT+7

Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn
Typical settings và đặt tên nhóm mạng.



Sau đó ấn Next để hệ thống tiếp tục việc cài đặt. Khi hệ thống cài đặt xong và khởi
động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server 2003.

Giao diện logon của Windows Server 2003



CHƯƠNG II – CÁC DỊCH VỤ MẠNG CỦA HĐH WINDOWS
SERVER 2003

I – ACTIVE DIRECTORY
1. Giới Thiệu Về Active Directory
Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trên
mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File Server,
Printer, Fax Service, Application, Data, User, Group và Web Server. Thông tin nó lưu trữ
được sử dụng và truy cập các tài nguyên trên mạng. Sự khác nhau giữa Active Directory
và Active Directory Service đó là các hình thức lưu trữ và quản lý thông tin tài nguyên.
Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tài nguyên
nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải nhớ tất cả đường
dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tài nguyên trên mạng sẽ
được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó. Tên này sẽ được lưu trữ lại
trong Active Directory cùng với vị trí nguyên thuỷ của tài nguyên. Người sử dụng có thể
truy cập đến tài nguyên này nếu họ được phép thông qua Active Directory .
Active Directory có khả năng:
Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.
Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng dữ liệu
sẽ không được cung cấp cho các người không được quyền truy cập đến nó.
Tự nó phân tán đến các máy tính trên mạng
Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi
Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân bản, được
định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ.
Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể được phân
tán trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một số lượng
lớn các đối tượng có trên các mạng lớn
2. Các đối tượng trong Active Directory và quy ước đặt tên


Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object - đối
tượng. Một object được định nghĩa như là một tập riêng biệt của các thuộc tính để mô tả
về một tài nguyên trên mạng. Các object có các Attribute - thuộc tính. Các thuộc tính là
các đặc tính của các tài nguyên được ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví dụ, một
classes bao gồm : các Computer, các User, các Group và các Domain. Thuộc tính và
classes cũng được tham chiếu như là các Schema Object hoặc Metadata. Các thuộc tính
có thể được định nghĩa một là nhưng được sử dụng trong nhiều lớp. Mỗi đối tượng trong
Active Directory được định nghĩa bởi một cái tên, Active Directory hỗ trợ các quy ước
đặt tên. Các quy ước đặt tên khác nhau được sủ dụng bởi Active Directory là :
Distinguished Name (DN)
Globally unique Indentifier (GUID)
Relative Distingished Name (RDN)
User Principal Name (UPN)
2.1 Distinguished Name (DN)
Mỗi object trong Active Directory sẽ có một tên duy nhất. Đây là tên được xem như
là DN. Nó chứa đầy đủ các thông tin về đối tượng bao gồm tên của domain nơi lưu trữ đối
tượng và đường dẫn đầy đủ mà thông qua đó đối tượng có thể được chỉ ra. Xét DN dưới
đây: /DC=com/DC=haui/OU=Dev/CN=Users/CN=Pham Van Hiep
Đây là tên duy nhất định danh cho đối tượng user là Pham Van Hiep, trong
domain haui.com
2.2 Globally Unique Indentifier (GUID)
Các GUID là các số 128 bít và là duy nhất. Đây là định dạng được gắn cho đối tượng
tạo thời điểm được tạo ra nó. Chỉ được tạo 1 lần. GUID không bao giờ thay đổi ngay cả
khi đối tượng được đổi tên hay di chuyển. Cũng vậy, GUID không thay đổi ngay cả khi
DN của đối tượng thay đổi. Vì thế User và các ứng dụng có thể truy xuất đến một đối
tượng với 1 GUID của nó ngay cả khi đối tượng thay đổi thành định danh khác.
Khái niệm GUID của windows 2003 là tương tự như một SID (security
Indentifiers) trong windows NT. Một SID được tạo bên trong một domain. Điều này có


nghĩa rằng SID có thể trở nên duy nhất chỉ dưới một domain. GUID là một tổng thể duy
nhất. Điều này có nghĩa rằng nếu di chuyển một đối tượng xuyên qua các domain thì
GUID của đối tượng không thay đổi. Nó là duy nhất trên tất cả các domain.
2.3 Relative Distinguished name (RDN)
Relative Distinguished name (RDN) của một đối tượng là một thuộc tính của chính
đối tượng đó. Active Directory hỗ trợ truy vấn bằng thuộc tính. Vì thế mỗi đối tượng có
thể được xác định ngay cả khi không biết về DN của nó. Một thuộc tính quan trọng được
sử dụng để truy vấn trong Active Directory là RDN.
2.4 User Principal Name (UPN)
UPN là tên thân thiện của đối tượng User. Nó là kết nối của một tên ngắn và DNS của
domain nơi lưu trữ đối tượng. Tên ngắn thường được sử dụng là tên logon của tên user.
3. Các kỹ thuật được hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó
được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác. Nó cũng hỗ trợ một
phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong
Internet với Windows 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất
các không gian tên miền khác nhau đang tồn tại trong các môi trường hỗn tạp của hệ
thống mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi
tên của nó có thể giao tiếp với bất kỳ một thư mục nào hỗ trợ LDAP (Light Weight
Directory Access Protocol) hoặc HTTP. Active Directory cung cấp API để giao tiếp với
các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho
việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy
trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lần
logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. Để
nhận được nhiều thông tin hơn thì sử dụng RFC (Request For Comment) 2131.


Domain Naming Service (DNS): DNS được sử dụng cho giải pháp đổi tên trong
mạng. Active Directory sử dụng dich vụ DNS như là tên domain và dịch vụ định vị
của nó.
Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an toàn trong
windows 2003. Active Directory sử dụng nó để sác định thực người sử dụng của
mạng khi họ yêu cầu được truy cập đến các tài nguyên .
LDAP: Schema Active Directory cấu hình từ các thuộc tính và lớp. LDAP có
nhiều tiện ích khác nhau nó được đưa ra để hỗ trợ cho Active Directory trong các
cách khác nhau như :
• LDAP v3 Directory Access (RFC 2551)
• LDAP Directory Schema (RFC 2247,2252,2256)
• LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering Task
Force Draft)
LDIF là chữ viết tắt của LDAP Data Interchange Format.
Simple Netword Time Protocol (SNTP): SNTP được sử dụng trong việc đồng bộ
về giờ của các máy trên mạng. Active Directory sử dụng các gói dữ liệu trên mạng.
Active Directory hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng.
X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate cũng được sử dụng
trong các mục đích xác thực. Active Directory hỗ trợ X.509 Certificates.
4. Active Directory và DNS
Dịch vụ DNS tích hợp vớiActive Directory. Có 3 dịch vụ chính thực đưa ra bởi
DNS cho Active Directory là :
Name Resolution : Đây là một chức năng cơ sở của DNS server. Nó thực hiện
việc chuyển đổi tên host thành địa chỉ IP tương ứng.
Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ước tên
cho thành viên trong domain của nó. Active Directory cũng hỗ trợ sự quy ước
tên này.
Physical Compoments of Active Directory : Các thành viên của domain
Windows 2003 phải hiểu về domain controller và Server Global Catalog trong


domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy vấn Active
Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc Global Catalog
Server. Nhận thông tin này các thành viên có thể trực tiếp truy vấn đến từng
Server riêng.
5. Cấu Trúc Logic của ADS
Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc tìm kiếm
trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc logic để mô tả cấu trúc
thư mục của các tổ chức. Một điểm tiến bộ quan trọng khác của nhóm các đối tượng logic
Active Directory là sự cài đặt vật lý của mạng có thể được ẩn đối với người sử dụng.
Các thành phần Logic của cấu trúc Active Directory là :
Các Domain
Các đơn vị tổ chức (OU)
Các cây (Tree)
Các Rừng (Rorest)
5.1 Domain
Đơn vị logic đầu tiên của mạng Windows 2003 là domain. Nó là một tập các máy
tính được định nghĩa bởi người quản trị mạng. Tất cả các máy tính trong domain chia sẻ
chung một cơ sở dữ liệu Active Directory.
Mục đích chính của việc tạo domain là tạo một ranh giới an toàn trong một mạng
windows 2003. người quản trị domain điều khiển các máy tính trong domain. Chỉ trừ khi
được gắn quyền, nếu không thì người quản trị mạng trong domain này không thể điều
khiển các domain khác. Mỗi một domain thì có các quền và các chính sách an toàn riêng,
nó được thiêt lập bởi người quản trị.
Tất cả domain cotroller trong một domain đều duy trì một bản sao cơ sở dữ liệu của
domain, do đó các domain là các đơn vị nhân bản và cơ sở dữ liệu Active Directory là
được nhân bản đến tất cả các domain controller trong domain. Windows 2003 Active
Directory sử dụng mô hình nhân bản Multi - master. Trong mô hình này bất kỳ một
domain controller nào trong domain đều có khả năng nhận sự thay đổi được tạo ra từ cơ
sở dữ liệu Active Directory. Thay đổi được tạo sẽ được nhân bản đến các domain


controller khác trong domain. Từ đó, tất cả domain controller có thể trở thành tại bất kỳ
thời điểm nào, mô hình này được gọi là mô hình multi – master.
Domain Active Directory có thể tồn tại một trong hai mô hình là : Native hoặc
Mixed, hệ điều hành ở trên các domain controller sẽ quyết định domain hoạt động theo
mô hình nào. Mô hình Native là mô hình được sử dụng trong tất cả các domain controller
chạy trong windows 2003. Trong mô hình Mixed, các domain controller có thể sử dụng
một trong hai hệ điều hành là windows 2003 và windows NT 4.0. Tại thời điểm cài đặt
và ngay sau khi cài đặt Active Directory hoạt động ở mô hình Mixed. Đây là sự cung cấp
hỗ trợ cho domain controller hiện tại trong domain mà không được cập nhật trở thành
windows 2003.
5.2 Các Organizational Unit (OU)
Trong phạm vi domain các đối tượng được tổ chức sử dụng các đơn vị tổ chức. OU là
đối tượng chứa. Nó chứa các đối tượng như là User, computer, print, group và các OU
khác.
Về cơ bản OU giúp nhóm các đối tượng tổ chức logic phù hợp với kiểu nào đó. Các
đối tượng có thể được nhóm từ một OU.
Hoặc dự trên cấu trúc của tổ chức
Hoặc phù hợp với mô hình quản trị mạng. Mỗi domain có thể được tổ chức dựa
vào người quản trị mạng và giới hạn người điều khiển nó. Máy của người quản trị
sẽ điều khiển domain và các máy tính của tất cả những người dưới sự điều khiển
của người quản trị mạng sẽ nằm trong domain.
Hệ thống phân cấp OU có thể được biến đổi từ domain này sang domain khác. Đó
là mỗi domain có thể được cài đặt một hệ thống phân cấp riêng của nó. Sự điều khiển của
một OU có thể được cấp trong phạm vi của OU.
Lợi ích chính của OU là tránh sự phúc tạp của hệ thống mạng với kiến trúc đa
domain . Các công ty có thể tạo ra một domain đơn và một trạng thái khác của các OU
phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain. Các OU có thể được bổ sung
mới như là khi chúng cần xuất hiện trong một domain. Các OU cũng có thể được lồng vào


theo nhiều cách. Tuy nhiên một cấu trúc domain đơn với nhiều OU đưa ra tất cả các thuận
lợi được đưa ra bởi mô hình đa domain.
5.3 Cây (Tree)
một vài nguyên nhân tại sao mô hình đa domain là được ưa thích :
Phân quyền quản trị mạng
Các tên miền Internet khác nhau.
Yêu cầu về password khác nhau
Dễ điều khiển việc nhân bản
Một số lượng lớn các đối tượng
Nhiều cấp độ điều khiển với nhiều nhánh
Mô hình đa domain bao gồm một hoặc nhiều hơn một cấu trúc logic trong Active
Directory - Tree . Một cây là một sự sắp xếp phân cấp của các domain windows 2003 mà
nó chia sẻ một không gian tên liền kề.
5.4 Rừng (Forest)
Trong mô hình đa domain, Rừng (Forset) là một cấu trúc logic khác mà trong đó các
cây không chia sẻ các không gian tên liền kề.
6. Cấu trúc vật lý của ADS
Cấu trúc logic của một Active Directory là được tách ra từ cấu trúc vật lý của nó, và
hoàn toàn tách biệt với cấu trúc vật lý. Cấu trúc vật lý được sử dụng để tổ chức việc trao
đổi trên mạng trong khi đó cấu trúc logic được sử dụng để tổ chức các tài nguyên có sẵn
trên mạng. Cấu trúc vật lý của một Active Directory bao gồm :
Site
Domain Controllers
Global Catalog Server
Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì sự logon và
nhân bản sẽ xuất hiện. Do đó để giải quyết các vấn đề về logon và nhân bản thì trước hết
phải hiểu về các thành phần của cấu trúc vật lý của Active Directory.
6.1 Sites


Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó được kết nối bởi
các đường truyền tốc độ cao. Các site được định nghĩa để tạo ra sự thuận lợi đặc biệt cho
chiến lược truy cập và nhân bản một Active Directory. Các mục đích chính của việc định
nghĩa có thể kể ra dưới đây:
Cho phép các kết nối tin cậy và tốc độ cao giữa các domain controller.
Tối ưu việc truyền tải trên mạng
Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc logic của
sự tổ chức mạng trong khi đó site mô tả cấu trúc vật lý mạng. Theo trên thì cấu trúc logic
và cấu trúc vật lý của Active Directory là tách rời nhau. Vì thế,
Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu trúc domain
của nó.
Không gian tên của site và domain không cần tương quan
Active Directory cho phép nhiều site trong một domain cũng giống như nhiều
domain trong một site
Không gian giữa tên logic chứa các Computer, các domain và các OU, không có các site.
Một site chứa thông tin về các đối tượng computer và các đối tượng connection.
6.2 Domain Controller
Thành phần vật lý thứ 2 trong Active Directory là domain controller. một domain
controller là một máy tính chay windows 2003 server và nó chứa 1 bản sao của Active
Directory. Cơ sở dữ liệu chứa các thông tin về domain cục bộ.
Có thể có nhiều hơn một domain controller trong một domain. Tất cả các domain
controller trong domain đều duy trì một bản sao active directory. Các tổ chức nhỏ với một
client chỉ cần một domain đơn với chỉ hai domain controller. Controller thứ hai sẽ là
server trong trường hợp controller thứ nhất bị lỗi. Do đó cả hai domain controller đều
chứa cùng một bản sao khác nhau của Active Directory. Nhưng đôi khi các domain
controller có thể chứa các bản sao khác nhau của Active Directory. Điều này xảy ra khi có
sự bất đồng bộ giữa các cơ sở dữ liệu directory trong các domain controller. Tuy nhiên
trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các domain controller tách biệt để cung
cấp đầy đủ khả năng sẵn sàng và khả năng chịu lỗi.


Các chức năng khác nhau domain controller bao gồm :
Duy trì một bản sao của cơ sở dữ liêu directory.
Duy trì các thông tin của Active Directory.
Nhân bản các thông tin được cập nhật đến các domain controller trong domain:
Khi tạo ra một sự thay đổi trong domain thì phải cập nhật thực tế này đến
Active Directory của một domain controller. Domain controller sẽ nhân bản sự
thay đổi này đến các domain controller khác trong domain. Thông lượng của
việc nhân bản này có thể được điều khiển một cách đặc biệt sao cho đảm bảo
tốc độ truyền và không xảy ra lỗi. Sự nhân bản này chắc chắn sẽ thay đổi ngay
lập tức. Ví dụ, nếu một user account bị khoá nó được thay thế lập tức đến các
domain controller khác, nó sử dụng thay thế multi – master. Điều này có nghĩa
là không cố định domain controller với vai trò master. Domain controller được
cập nhật sự thay đổi đầu tiên sẽ trở thành domain controller master và nó sẽ
thực hiện việc nhân bản sự thay đổi này đến tất cả các domain controller khác
trong domain, do đó mô hình này được gọi là multi – master.
Quản lý và giúp đỡ người sử dụng trong việc tìm kiếm các đối tượng trong
Active Directory. Nó kiểm tra tích hợp lệ của việc logon của người sử dụng
truy cập tài nguyên được yêu cầu.
Cung cấp khả năng chịu lỗi trong môi trường đa domain controller.
7. Vai trò của domain
Các vai trò được gán cho domain controller là :
Global Catalog Servers
Operation Masters
Các vai trò này là rất quan trọng bởi vì nếu các domain controller với các vai trò
đặc biệt là không sẵn sàng thì chức năng cụ thể của các vai trò này sẽ không sẵn sàng cho
domain.
7.1 Global Catalog Servers
Một global catalog là bộ lưu trữ mà nó lưu trữ một tập con thông tin về tất cả các
đối tượng trong Active Directory. Phần lớn,global catalog là lưu trữ thông tin đó là các


truy vấn thường được sử dụng. Nói cách khác, nó chứa các thông tin cần thiêt để tìm các
đối tượng.
Một global catolog cần được tạo trong domain controller đầu tiên của rừng.
Domain controller này được gọi là Global Catalog Server. Một global catalog server duy
trì một bản copy đầy đủ cơ sở dữ liệu của Active Directory của domain điều khiển của nó.
Nó duy trì một phần copy của cơ sở dữ liệu Active Directory của domain khác trong rừng.
Một Global Catalog Server cũng xử lý các truy vấn được xây dựng trở lại và cho ra kết
quả.
Hai vai trò quan trọng của một global catolog server là :
Nó giúp người sử dụng định vị trí đến các đối tượng trong Active Directory
được dễ dàng.
Nó cho phép người sử dụng logon vào mạng. Thực hiện điều này bằng cách
cung cấp thông tin về thành viên nhóm đến các domain controller khi quá trình
này được khởi tạo. Trong trường hợp server global catalog là không sẵn sàng,
người sử dụng có thể logon đến mạng nếu họ là thành viên của nhóm domain
Administrator. Mặc khác người sử dụng chỉ có thể logon đến máy tính cục bộ.
Domain controller đầu tiên trong rừng là server global catalog. Nó có thể cấu
hình để thêm domain controller vào server global catalog. Điều này cân bằng
thông lượng tài nguyên trên mạng và nạp vào server global catalog .
7.2 Operation Masters
Operation Masters là domain controller được gán với một hoặc nhiều vai trò chủ
yếu trong Active Directory của domain. Các vai trò khác nhau của Operation Masters là:
Domain Naming Master: Domain Naming Master chịu trách nhiệm điều khiển
để thêm hoặc xoá các domain ra khỏi rừng. Kể từ đó Domain Naming Master
chăm sóc các doman trong rừng, có thể một domain controller trong rừng với vai
trò này.
Infrastructure Master: Domain controller với vai trò này chịu trách nhiệm cập
nhật để tham chiếu đến các thành viên trong nhóm của Active Directory. Bất cứ
khi nào sự thay đổi xảy ra đối với các thành viên trong một nhóm, domain


controller này cập nhật vào cơ sở dữ liệu của domain. Mỗi domain phải có một
Infastructure Master, sự thay đổi trong thành viên của domain là sự nhân bản
multi-master.
Primary Domain Controller emulator(PDC): Vai trò này rất hữu ích trong mô
hình mixed. Khi một client không chạy Windows XP hoặc một Server đang chạy
Windows NT tồn tại trong một domain thì sau đó bất kì một sự thay đổi nào tác
động đến domain thì đòi hỏi đó cũng tác động đến PDC. Domain controller với
vai trò này chịu trách nhiệm trong việc cập nhật này. Trong mạng ở chế độ
native, vai trò này hữu ích trong việc xác nhập đăng nhập trong trường hợp thay
đổi mật khẩu được tạo ra ở trong domain. Nếu một password mới được thay đổi
thì nó sẽ mất thời gian để tạo bản sao khác ở trong domain controller. Trong khi
chờ đợi, nếu domain controller gặp một mật khẩu không đúng thì nó sẽ đưa ra
một câu truy vấn đến PDC trước khi thông báo quá trình đăng nhập thất bại.
Relative Indentifier Master – RID: Khi một đối tượng được tạo ra trong
domain thì một SID cũng được tạo ra và gán cho đối tượng đó. SID, định danh
bảo mật(sercurity indentifier) là duy nhất cho mỗi đối tượng. Một SID bao gồm
hai phần: domain SID và RID. Phần thứ nhất là domain SID, là chung cho tất cả
các đối tượng trong domain. Phần thứ hai là RID, là số ID duy nhất khác nhau
cho mỗi đối tượng trong domain. Vì thế SID là một định danh duy nhất trong
mạng. Vai trò này phải có trong một domain controller của một mạng. RID
master gán một dãy các RID cho các domain controller trong mạng. Domain
controller sau đó sẽ phân phối RID cho các đối tượng này.
Schema Master: Domain controller với vai trò này sẽ chịu trách nhiệm hoàn
thành việc cập nhật cho lược đồ. Để cập nhập một lược đồ của một rừng, chúng ta
phải truy xuất đến một lược đồ master của domain controller. Chỉ nên có một
domain controller có vai trò này trên mạng. Domain controller sở hữu những vài
trò này tren mạng là duy nhất tại bất cứ thời điểm nào. Nghĩa là chức năng thao
tác chính có thể chuyển đổi từ domain controller này đến domain controller khác.
Nhưng chỉ có một domain controller có vai trò riêng trong mạng. Hai domain


controller không thể chạy cùng một chức năng tao tác chính tại bất kì thời điểm
nào của mạng.
8. Cài đặt Active Directory
Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một wizard.
Khi Active Directory được cài đặt, một trong những cái sau đây được tạo mới:
- Domain đầu tiên trong một rừng và domain controller đầu tiên.
- Một domain con trong một cây và domain controller của nó.
- Domain khác trong domain đã tồn tại.
- Một cây mới trong một rừng đã tồn tại và domain controller của nó.
Yêu cầu cài đặt Active Directory
Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem các
yêu cầu trong quá trình cài đặt. Dưới đây là danh sách các yêu cầu cài đặt AD:
- Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc
Windows Server 2003 Enterprise Edition hoặc Windows Server 2003 Datacenter
Edition.
- Một partition hoặc một volume với định dạng NTFS.
- Đĩa cứng trống 1GB trở lên.
- Cài đặt TCP/IP và được thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở lớp A,
lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với địa chỉ IP
- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài nguyên.
- Một user account gồm username và password đủ quyền được cài đặt AD.
Sau đây là một số hình ảnh về các bước cài đặt Active Directory. Để cài đặt AD,
ở cửa sổ run chúng ta đánh lệnh dcpromo. Xuất hiện cửa sổ cài đặt wizard



Ấn next để tiếp tục cài đặt

Thông báo máy chủ Domain controller đang là phiên bản Windows Server 2003
và những hệ điều hành nào không thể gia nhập miền của hệ điều hành windows 2003. Ở
đây có hai hệ điều hành không thể gia nhập miền của Windows server 2003 là Windows
95 và Windows NT 4.0 Sp 3 trở về trước. Ấn next để tiếp tục.



Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:
- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta là máy chủ
đầu tiên và domain chúng ta lên là domain đầu tiên.
- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã có sẵn.

Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là tạo domain trong một rừng mới
- Thứ hai là tạo một domain con trong domain tree hiện có
- Thứ ba là tạo một cây domain trong rừng hiện tại đã có
Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu tiên
và domain cũng là domain đầu tiên. Ấn next để tiếp tục.



Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain có
thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh tên domain
tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.). Ở đây em đặt tên là
công ty TNHH máy tính CMS. Next đến bước tiếp theo.

Tiếp theo là bước đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS để
tương thích với các hệ điều hành Windows NT. Mặc định windows server 2003 lấy tên
của domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giải tên
miền trên Domain controller. Chúng ta có thể thay đổi tên này nhưng chú ý khi máy trạm
join vào máy chủ thì phải join theo tên của NetBIOS name chứ không join theo tên miền
nữa. Ở đây em để theo mặc định. Ấn next để tiếp tục.



Tiếp theo là đến bước lưu trữ database và logfile của Active Directory trên đĩa
cứng. Đây sẽ là nơi lưu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm toàn bộ thông tin về
tài nguyên hệ thống, user acconut…. Ở chế độ workgroup khi chưa lên domain thì mọi
thông tin người dùng được lưu trong file SAM( Sercurity Account Management) nhưng
khi đã lên domain thì mọi thông tin đó được lưu trong thư mục NTDS và user account
được lưu trong file NTDS.dit. Chúng ta có thể chọn nơi khác để lưu trữ thư mục NTDS
nhưng theo khuyến cáo thì nên để mặc định của windows 2003.

Tiếp theo đến bước chỉ định lưu thư mục SYSVOL, thư mục SYSVOL phải được
lưu trên phân vùng NTFS v 5.0 trở lên.



Bước tiếp theo là kiểm tra hoặc cài đặt DNS. DNS là dịch vụ phân giải tên kết
hợp với AD để phân giải các tên máy tính trong miền hoặc phân giải các miền khác từ
bên ngoài. Ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này để hệ
thống kiểm tra lại DNS.
- Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máy tính này sử
dụng DNS như là một DNS server.
- Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay (nâng cao).
Theo khuyến cáo của Microsoft chúng ta nên tích hợp việc cài đặt DNS trong khi
cài đặt AD vì như thế thì mới tích hợp được hết các chức năng của DNS và DNS
không bị lỗi. Ấn next để tiếp tục.


Bước tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống. Lựa chọn thứ
nhất là cho phép cả những hệ điều hành trước windows 2000 đăng nhập, lựa chọn thứ hai
là chỉ cho phép những hệ điều hành sau windows 2000 đăng nhập vào hệ thống. Ở đây em
dùng hệ điều hành cho máy trạm là Windows XP nên em chọn phần thứ hai. Ấn next để
tiếp tục.

Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ cho việc
backup AD hoặc dùng để khởi động Active Directory ở chế độ Directory Services Sestore
Mode. Chúng ta đặt password cho tài khoản và ấn next để tiếp tục.

Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp về AD. Ấn
next để hệ thống bắt đầu quá trình lên domain.



Quá trình hệ thống bắt đâu lên domain

Hệ thống yêu cầu cho đĩa CD Windows 2003 vào và chọn đến thư mục I386.
Chúng ta cho đĩa vào và chọn đến thư mục I386 trên đĩa.

Ấn finish để kết thúc quá trình lên domain. Sau khi ấn finish hệ thống yêu cầu
khởi động lại. Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD.



Sau khi hệ thống khởi động lại xong nghĩa là Active Directory đã được cài đặt,
Active Directory có 3 thành phần chính đó là: Active Directory Domain and Trust,
Active Directory Sites and Services và Active Directory Users and Computers
Active Directory Domain and Trust: Dùng để tin cậy các domain hay Domain
controller trong một rừng có nhiều domain khác.

Có hai quan hệ tin cậy được hỗ trợ bởi Active Directory là: Quan hệ tin cậy một
chiều One – Way và quan hệ tin cậy hai chiều Two – Way.
Quan hệ tin cậy một chiều (không bắc cầu) là: Nếu domain 1 tin cậy domain 2
và domain 2 tin cậy domain 3 thì domain 1 không tự tin cậy domain 3. Quan
hệ tin cậy có thể được thiết lập trực tiếp từ domain 1 với domain 3. Windows
NT hỗ trợ kiểu quan hệ tin cậy không bắc cầy này. Điều này mang lại sự
thuận lợi lớn cho người đứng đầu nhóm quản trị trong các hệ thống mạng lớn
với đa domain.
Quan hệ tin cậy hai chiều (bắc cầu): Nếu domain 1 tin cậy domain 2 và
domain 2 tin cậy domain 3 thì domain 1 tự động tin cậy domain 3 và ngược
lại domain 3 tự động tin cậy domain 1. Đây là quan hệ tin cậy mặc định giữa
các domain trong Windows 2003. Nếu quan hệ tồn tại giữa hai domain thì


chúng ta có thể gán quyền đến tài nguyên trong một domain cho các user và
group trong domain khác, điều ngược lại cũng đúng. Vì thế quan hệ tin cậy
bắc cầu two – way làm giảm công tác quản trị của người quản trị khi phải tạo
và duy trì quá nhiều quan hệ tin cậy trong một mạng lớn có rất nhiều domain.
Active Directory Sites and Services: Cho phép kết nối tin cậy tốc độ cao giữa các
Domain Controller để tối ưu việc nhân bản các dịch vụ được truyền tải trên mạng.

Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó được kết nối
bởi các đường truyền tốc độ cao. Các site này được định nghĩa để tạo sự thuận lợi đặc biệt
cho kế hoạch truy cập và nhân bản một Active Directory. Sự khác nhau cơ bản giữa site
và domain là domain mô tả cấu trúc logic của một tổ chức mạng trong khi đó site mô tả
cấu trúc vật lý mạng đó. Theo đó cấu trúc vật lý và cấu trúc logic của Active Directory là
tách rời nhau. Vì thế Active Directory cho phép nhiều site trong một domain cũng giống
như nhiều domain trong một site, không gian tên của site và domain không cần sự tương
quan. Không gian tên logic chứa các Computer, các domain và các OU, không có các site.
Một site chứa một thông tin về các đối tượng trong computer và các đối tượng kết nối.
Active Directory Users and Computers: Chứa các thông tin và thành phần về
Users, Groups, OU (Orgazinational Unit), các Computer và Domain Controller.



Builtin: đây là nơi lưu các account được tạo sẵn trong hệ thống gồm các
account có quyền quản trị hệ thống, thay đổi toàn cấu trúc hệ thống domain,
gia nhập hoặc tin cậy một domain khác trong một rừng. Những account này
người dùng không thể tạo hoặc xoá được kể cả tài khoản Administrator.
Computer: đây là nơi lưu trữ tất cả các computer trong mạng đã join vào
domain.
Domain controllers: đây là nơi lưu trữ tên những máy chủ miền, nếu hệ
thống có hơn một máy chủ miền thì sẽ có các tên máy chủ đó ở mục này.
Foreign Sercurity Principals: Những nhánh bảo mật bên ngoài
Users: là nơi chứa toàn bộ user gồm những user của hệ thống tạo ra và
những user do những người dùng tạo ra. Các user hệ thống ở đây có tác
dụng thay đổi những thiết đặt của máy chủ Domain controller và domain
nằm trên máy chủ miền đó.
II - HỆ THỐNG TÊN MIỀN (DOMAIN NAME SYSTEM – DNS)
1. Giới thiệu về DNS
DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máy tính (host
name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một cấu trúc phân cấp cho
cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên được gọi là không gian tên


miền. Miền gốc (root domain) là mức định của cấu trúc tên miền được ký hiệu một dấu
chấm (.). Miền mức định được đặt dưới miền gốc và chúng được đại diện cho kiểu của tổ
chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt
nam). Các miền mức thứ 2 được đăng ký cho tên các tổ chức khác hay các người sử dụng
đơn lẻ. Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và các miền con
(subdomains).
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name – FQDN) mô tả
mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ sử dụng FQDN để dịch tên
máy thành một địa chỉ IP. Dữ liệu tên-địa chỉ IP được đặt trong vùng. Thông tin này được
lưu trữ trong một tập tin vùng trên máy chủ DNS. Để dịch tên thành một địa chỉ IP thì nó
sẽ sử dụng truy vấn tìm kiếm chuyển tiếp. Khi truy vấn chuyển tiếp được gửi đến máy
khách, nếu máy chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủ
DNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ.
Hướng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thoả thuận
đánh tên chuẩn sau đây:
Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mức thì sẽ
tăng các tác vụ quản trị.
Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là duy nhất trong
miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS.
Các tên miền không nên dài. Chúng có thể sử dụng 63 kí tự . Độ dài của FQDN
không vượt quá 255 ký tự. Các tên miền không phân biệt hoa - thường.
Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các ký tự unicode chỉ
khi tất cả các máy chủ chạy DNS hỗ trợ unicode.
2. Vùng
Không gian tên miền có thể được chia thành nhiều phân đoạn nhỏ. Điều này giúp
chúng phân tán các tác vụ quản trị không gian tên miền cho các nhóm khác nhau. Những
phân đoạn này được gọi là các Vùng (zone). Các nhóm khác nhau có thể quản trị mỗi
vùng riêng biệt. Vùng phải chứa không gian tên miền kề nhau.


Có ba kiểu vùng sau:
Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ của tập tin cơ sở
dữ liệu vùng. Cơ sở dữ liệu vùng được lưu trong tập tin văn bản. Tập tin này
được lưu trên máy tính tạo vùng đó.
Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân bản của tập tin cơ sở
dữ liệu vùng chủ. Cơ sở dữ liệu vùng được lưu vào một tập tin văn bản đặt ở
chế độ chỉ đọc. Vùng phụ cung cấp tính chịu lỗi (fault tolerance) và cân bằng
tải (load balacing).
Vùng thư mục hoạt động Tích hợp: Kiểu vùng này lưu bản sao của tập tin cơ
sở dữ liệu vùng trong Thư mục hoạt động (Active Directory). Những chuyển
giao vùng được thực hiện suốt quá trình nhân bản thư mục hoạt động
3. Máy chủ Tên
Mọi vùng miền đều giữ một tập tin cơ sở dữ liệu của chính nó. Máy chủ tên DNS
là các máy chủ lưu những tập tin cơ sở dữ liệu này. Một máy chủ tên có thể lưu một tập
tin cơ sở dữ liệu của vùng một vùng đơn hoặc vùng phức.
Một vùng cũng có thể có nhiều máy chủ. Trong trường hợp này, một máy chủ lưu tập tin
cơ sở dữ liệu vùng chủ. Tập tin cơ sở dữ liệu này được gọi là tập tin cơ sở dữ liệu chính.
Các máy chủ tên khác lưu một bản lưu của tập tin cơ sở dữ liệu vùng chính. Tập tin cơ sở
dữ liệu lưu được gọi là tập tin cơ sở dữ liệu phụ. Bất kỳ có sự thay đổi nào trong vùng đều
được phân ánh lên tập tin cơ sở dữ liệu vùng chính.
Một thuận lợi của việc có nhiều máy chủ tên là trong trường hợp máy chủ tên chứa tập tin
cơ sở dữ liệu chính bị lỗi thì các máy chủ tên khác có thể tiếp tục cung cấp truy xuất đến
cơ sở dữ liệu. Nhiều máy chủ tên cũng giảm được tải trên máy chủ tên chứa tập tin cơ sở
dữ liệu chính bằng cách phân tán yêu cầu dịch vụ tên đến tất cả các máy chủ đó.
4. Giải pháp đổi tên (Name Resolution)
Tiến trình dịch tên máy thành địa chỉ IP tương ứng được gọi là Dịch Tên.Ví dụ
khi chúng ta truy cập vào website www.microsoft.com. Địa chỉ website này sẽ được DNS
dịch và cung cấp địa chỉ IP tương ứng để định vị máy tính trên mạng. Máy chủ tên trong
vùng có trách nhiệm dịch tên này bởi vì nó lưu trữ ánh xa tên - địa chỉ IP. Một máy chủ


tên chỉ có thể xử lý truy vấn dịch tên cho vùng mà nó được cấp quyền trên đó. Máy chủ
tên lưu lại kết quả của việc dịch tên để giảm tải trên máy chủ DNS. Các máy chủ tên có
thể thực hiện truy vấn tìm kiếm chuyển tiếp hoặc truy vấn tìm kiếm đảo.

Root Name Server
Local
Name Com Name Server
Server
Microsoft Name

www.microsoft.com
The web
Clien

Truy vấn Tìm Kiếm Chuyển Tiếp (Forward Lookup Query): Một truy vấn
tìm kiếm chuyển tiếp dịch một tên để có được địa chỉ IP liên quan. Hình trên
minh hoạ cho tiến trình này.
Máy khách gửi một yêu cầu đến địa chỉ www.microsoft.com đến máy
chủ tên địa phương.
Máy chủ tên địa phương đầu tiên sẽ kiểm tra trong tập tin cơ sở dữ liệu
vùng mà nó đang giữ.
Nếu không tìm thấy ánh xạ tên - địa chỉ IP theo yêu cầu nó sẽ chuyển
truy vấn đó đến một máy chủ tên gốc.
Máy chủ tên gốc kiểm tra ánh xạ đó trong tập tin cơ sở dữ liệu vùng và
gửi một tham chiếu máy chủ tên Com.
Sau đó máy trình tên truy vấn máy chủ tên Com để dịch tên.
Máy chủ tên Com trả về một tham chiếu máy chủ tên Microsoft.
Sau đó Máy chủ tên cục bộ sẽ chuyển truy vấn đến máy chủ tên
Microsoft và nó trả về địa chỉ IP của www.microsoft.com


Máy chủ tên cục bộ sau đó sẽ chuyển địa chỉ IP này cho máy khách để
dùng nó truy cập đến www.microsoft.com.
Truy vấn Tìm Kiếm Đảo (Reverse Lookup Query): Tiến trình này dịch một
địa chỉ IP thành tên tương ứng. Điều này được thực hiện thông qua miền in-
addr.arpa. Cơ sở dữ liệu phân tán của DNS được lập chỉ mục theo cột tên
do đó việc tìm kiếm dựa trên tên sẽ dễ dàng hơn. Tuy nhiên việc tìm dựa trên
địa chỉ IP cũng có thể được nhưng rất tốn thời gian. Lý do là tất cả các bản ghi
đều được tìm kiếm hết để cho kết quả. Để cung cấp một phương thức dễ dàng,
in-addr.arpa đã được ra đời. In-addr.arpa là một miền cấp hai. Miền này có
cùng hệ thống phân cấp như các không gian tên miền khác. Lược đồ đánh tên
cũng tương tự. Điều khác biệt duy nhất đó là cơ sở dữ liệu được lập chỉ mục
theo địa chỉ IP chứ không phải tên. Một số chú ý với miền in-addr.arpa:
Tên của các miền con dựa cơ sở trên địa chỉ IP
Các octet địa chỉ IP được lưu theo thứ tự ngược lại.
Việc quản trị của các miền con được thực hiện dựa trên cơ sở của các địa
chỉ IP và địa chỉ mạng con.
5. DNS Động (Dynamic DNS)
Trước đây, việc bổ xung, xoá và thay đổi cơ sở dữ liệu vùng được thực hiện thủ
công. Nhưng với sự ra đời của giao thức cập nhật DNS động nhưng việc này đều được
thực hiện tự động. Giao thức này được dùng với DHCP. Dịch vụ DHCP là dịch vụ cấp địa
chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địa chỉ IP đến các máy cá
nhân đơn lẻ. Ngay khi máy khách nhận được một địa chỉ IP nó sẽ cập nhật bản ghi tài
nguyên (host)A. Tại thời điểm đó dịch vụ DHCP cập nhật bản ghi PTR.
6. Cài đặt và cấu hình DNS
Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự động cùng với quá
trình lên domain, thứ hai là cài đặt bằng tay theo các bước như sau:
StartSettingControl PanelAdd and Remove ProgramAdd and Remove Windows
ComponentsNetworking Services chọn Detail, sau đó đánh dấu chọn vào mục Domain
name system(DNS). Ở đây em đã cài đặt tự động DNS trong quá trình lên domain do đó


DNS đã được cài sẵn. Để mở và cấu hình DNS chúng ta mở theo đường dẫn:
StartProgramAdministrative toolDNS hoặc ở cửa sổ run đánh lệnh dnsmgmt.msc. Khi
đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau: Forword lookup
zones, Reserve lookup zones và Event Viewer.

Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền
chính của domain, trong vùng chính này chứa các bản ghi host(A) gồm tên máy
và địa chỉ IP của máy chủ DC và các máy trạm đã join vào domain. Vùng này
các thiệt lập mặc định đã có sẵn khi chúng ta tích hợp DNS trong quá trình lên
domain.



Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi
Pointer(PRT) của các NetworkID do người quản trị thiết đặt. Để DNS phân giải
được từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones.

Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ wizard ấn
next, next đến cửa sổ zones type có 3 lựa chọn:



Primarty zone: Tạo một zones chính
Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòng cho
một zone primary đã có sẵn trong DNS
Sub zone: Tạo một zone con trong một zone đã sẵn.
Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ
những zone vào cơ sở dữ liệu của Active Directory.
Ở đây em chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng là vùng truy
vấn đảo đầu tiên. Next đến bước tiếp theo

Ở bước này cũng có 3 mục chọn, em chọn mục thứ 3 để lưu toàn bộ dữ liệu về
zone này trên Active Directory của Domain controller. Next để đến bước tiếp theo.



Bước này là đặt Network ID cho truy vấn đảo, chỉ lớp NetID nào được đặt ở đây
thì mới có thể truy vấn đảo và thông thường thì NetID này trùng với NetID của truy vấn
thuận và trùng với NetID Interface của máy chủ miền. Ở đây máy chủ có địa chỉ IP ở lớp
A nên NetID của zone em cũng đặt là lớp A. Next để đến bước tiếp theo.

Đây là bước tuỳ chọn cập nhật tự động của DNS với các vùng, em lựa chọn mục
thứ nhất để chỉ cập nhật tự động an toàn. Next rồi ấn finish để kết thúc quá trình cấu hình
Reserve lookup zones.
Event Viewer: Chứa các nhật kí về DNS, gồm các thông tin về DNS, các cảnh
báo của hệ thống với người dùng về DNS và các lỗi của DNS.



Toàn bộ nhật kí về DNS sẽ được ghi lại ở đây. Chúng ta có thể tuỳ chọn là chỉ ghi
lại những sự kiện nào. Nhưng theo khuyến cáo thì chúng ta nên để ghi lại toàn bộ các sự
kiện về DNS để sau này DNS bị lỗi còn có thể xem lại. Event này có thể xoá đi bởi người
quản trị hệ thống trên server (DC) và được lưu lại dưới dạng file *.evt. Sau này có thể
import những file đã lưu này vào Event Viewer xem lại. Nhưng những người quản trị hệ
thống từ xa thông qua các snap-in thì chỉ có thể lưu lại dưới dạng *.txt mà thôi và không
thể import vào event viewer được.
Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: ở của sổ run đánh lệnh
nslookup, hiện ra cửa sổ nslookup. Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tên
máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đã hoạt động, còn
nếu một trong hai cái đó không trả lại được tên và địa chỉ thì DNS chưa hoạt động đúng.


III – DỊCH VỤ DHCP (Dynamic Host Configuration Protocol)
1. Giới thiệu về dịch vụ DHCP
Quy mô mạng, việc quản lý và gán địa chỉ IP cho máy khách sẽ tiêu tốn nhiều
công sức và thời gian. DHCP tự động gán địa chỉ IP và sẽ đảm bảo việc quản lý các địa
chỉ IP này. DHCP sử dụng một tiến trình tạo địa chỉ cho mướn để gán địa chỉ IP cho các
máy tính khách chỉ trong một khoảng thời gian xác định. Do DHCP là một tiến trình cung
cấp IP động nên các máy khách sẽ cập nhật hoặc làm mới các địa xin cấp của chúng tại
các khoảng thời gian đều đặn. TCP/IP có thể được cấu hình tự động hoặc thủ công. Việc
cấu hình tự động TCP/IP được thực hiện bằng cách sử dụng DHCP.
2. Quá trình cấp phát động của dịch vụ DHCP
Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đến máy chủ
DHCP. Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địa chỉ đã được định
nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát. Nếu máy khách chấp nhận địa chỉ
mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máy khách địa chỉ IP đó chỉ trong một
khoảng thời gian giới hạn (tối đa là 8 ngày). Thông tin này có thể bao gồm một địa chỉ,
một mặt nạ mạng con (subnet mask), địa chỉ IP của các máy chủ DNS, được cổng nối
(gateway) mặc định và một địa IP của máy chủ WINS. Tiến trình cấp địa chỉ IP của
DHCP được thực hiện theo tiến trình 4 bước: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn
lựa cung cấp IP, và xác nhận việc cấp IP.
2.1 Yêu cầu cấp IP (IP Lease Request):
Mỗi khi một máy khách khởi động hoặc kích hoạt TCP/IP hoặc khi DNS thay mới
địa chỉ IP đã được cấp của họ thì tiến trình xin cấp TCP/IP sẽ được khởi động. Máy khách
truyền đi khắp mạng (broadcast) một thông điệp DHCPDISCOVER với mục đích để thu
được địa chỉ IP. Máy khách sử dụng địa chỉ IP 0.0.0.0 như là địa chỉ nguồn vì không có
địa chỉ IP nào được gắn lên thông điệp. Tương tự, máy khách cũng sử dụng địa chỉ IP
255.255.255.255 làm địa chỉ đích vì chính nó cũng không biết địa chỉ của máy chủ
DHCP. Điều này để đảm bảo rằng thông điệp được phát đi rộng khắp trên toàn mạng.
Thông điệp này chứa địa chỉ MAC (Media Access control - điều khiển truy xuất đường
truyền), địa chỉ MAC chứa địa chỉ phần cứng của card mạng của máy khách.


2.2 Chấp nhận cấp IP (IP Lease Offer):
Máy chủ DHCP trả về máy khách một thông điệp DHCPOFFER trong cùng một
phân đoạn mạng. Thông điệp này chứa địa chỉ phần cứng của máy khách, địa chỉ IP cung
cấp, mặt nạ mạng con, thời gian hiệu lực của IP cho cấp phát, và định danh của máy chủ.
Máy chủ DHCP dành ra địa chỉ IP này và không cấp cho các yêu cầu khác với cùng địa
chỉ này. Máy khách sẽ chờ cấp IP trong 1 giây, nếu không có thông tin gì trả lời trong thời
gian đó thì nó lại phát đi yêu cầu trong các khoảng thời gian 2, 4, 8 và 16 giây. Nếu máy
khách vẫn không nhận được thông tin chấp nhận cung cấp, nó sẽ sử dụng các địa chỉ IP
được lưu giữ trong một khoảng đã được đăng ký, từ 162.254.0.1 đến 162.254.255.254.
Sau đó máy khách DHCP tiếp tục tìm kiếm máy chủ DHCP trong mỗi 5 phút. Khi tìm
được máy chủ DHCP sẵn sàng thì máy khách sẽ nhận được các địa chỉ IP hợp lệ.
2.3 Chọn lựa cung cấp IP (IP Lease Selection):
Máy DHCP khách sẽ báo nhận lời thông điệp cấp IP bằng cách phát đi một một
thông điệp DHCPREQUEST. Thông điệp này chứa thông tin xác định máy chủ đã cấp IP
động. Khi tất cả các máy chủ biết các thông tin máy chủ cấp thì các máy chủ còn lại sẽ lấy
lại các thông báo cấp địa chỉ IP và sẽ sử dụng chúng cho các yêu cầu xin cấp phép IP
khác.
2.4 Xác nhận cấp IP (IP Lease Acknowledgement): Máy chủ DHCP đã nhận
thông điệp DHCPREQUEST từ các máy khách sẽ trả lời một thông điệp DHCPACK.
Thông điệp này chứa thông tin cấu hình và sự cấp phát hiệu lực cho địa chỉ IP đó. TCP/IP
sẽ khởi động cấu hình đã được cung cấp từ máy chủ DHCP đó. Sau đó, máy khách sẽ
buộc giao thức TCP/IP với các dịch vụ mạng và với card mạng do đó nó cho phép máy
khách có thể liên lạc trên toàn mạng.
3. Tiến trình thay mới (Lease Renewal Process)
Máy khách DHCP sẽ cố để thay mới IP đã được tiếp tục do đó nó có thể được
thông tin cấu hình được cập nhật. Có hai kiểu tiến trình thay mới, chúng là: Thay mới tự
động và Thay mới thủ công.
3.1 Thay mới Tự động


Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCP khách sẽ tự động
tìm cách thay mới bằng cách gửi một thông điệp DHCPREQUEST trực tiếp đến DHCP
chủ đã cấp địa chỉ IP. Nếu DHCP chủ hiện đang sẵn sàng thì thời gian sử dụng IP sẽ được
thay mới lại và một thông điệp DHCPACK sẽ được gửi theo vùng với thông tin được cập
nhật đến DHCP khách. Nếu DHCP chủ không hiện hữu thì máy khách sẽ sử dụng các
tham số cấu hình hiện thời cho đến khi thời gian xin cấp hết. Máy DHCP khách sẽ gửi lại
thông điệp DHCPDISCOVER khi thời gian sử dụng lên đến 87.5%. Nếu trong khoảng
thời gian này mà DHCP chủ trả lời một thông điệp DHCPOFFER thì máy khách sẽ thay
mới thời gian sử dụng IP của nó và sẽ tiếp tục các hoạt động bình thường của nó. Khi thời
gian sử dụng hết thì máy khách sẽ không tiếp tục sử dụng IP hiện thời. DHCP khách sẽ
bắt đầu lại tiến trình xin cấp một địa chỉ IP mới.
3.2 Thay mới thủ công
Địa chỉ IP được cấp có thể được thay thế mới bằng thông tin cấu hình DHCP với
tác dụng ngay tức khắc. Có thể sử dụng câu lệnh Ipconfig với tham số /renew để thay mới
thời gian sử dụng một cách thủ công. Câu lệnh này sẽ gửi thông điệp DHCPREQUEST
đến DHCP chủ, và máy chủ DHCP sẽ cập nhật các tuỳ chọn cho cấu hình và sẽ thay mới
thời gian sở hữu địa chỉ IP đã được cấp.
4. Phạm vi cấp phát
Khoảng địa chỉ IP có thể được cấp phát hoặc được gán cho các máy tính khách trên
một mạng con được gọi là phạm vi(scope). Để xác định được nhóm địa chỉ IP được dùng
để gán cho các DHCP khách, chúng ta có thể cấu hình pham vi đó trên máy chủ DHCP.
Phạm vi cũng có thể được cấu hình bằng cách sử dụng các tham số bổ xung để cung cấp
một số tuỳ chọn thêm vào cùng với việc cấp địa chỉ IP. Kiểu thông tin thay đổi này được
gọi tên là tuỳ chọn phạm vi(scope option). Những tuỳ chọn này được áp dụng theo một
trật tự nhất định, do đó chúng ta có thể dùng nó để gán nhiều mức quyền khác nhau.
DHCP chủ cũng cung cấp một tuỳ chọn để giữ một địa chỉ IP đặc biệt cho một máy tính
nào đó mà máy này luôn mạng địa chỉ IP nói trên mọi lúc. Điều này rất hữu dụng khi gán
các địa chỉ IP cho các máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự
hỗn loạn trong mạng.



5. Cài đặt và cấu hình dịch vụ DHCP
5.1 Yêu cầu cài đặt
Yêu cầu cài đặt cho DHCP server
Theo mặc định, hệ điều hành Windows 2003 server có chứa các dịch vụ DHCP, do
đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server có thể hoạt động như
một DHCP chủ. Các máy tính hoạt động như DHCP chủ yêu cầu có:
- Dịch vụ DHCP phải được cài đặt
- Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặc định và các
tham số TCP/IP khác.
- Các địa chỉ IP có thể được cấp hoặc gán cho các máy khách.
Yêu cầu cho DHCP máy khách
Các máy khách nên sử dụng các địa chỉ IP được cấp tự động từ các DHCP chủ.
Các máy tính cài các hệ điều hành sau mới có thể hoạt động như DHCP khách:
Windows XP Professional
Windows 2000 server hoặc Professional
Windows NT Server 3.5 hoặc lớn hơn
Windows 95 hoặc windows 98
Windows for Workgroup phiên bản 3.11 có TCP/IP-32
Microsoft MS-DOS có Microsoft Network Client 3.0
LAN Manager phiên bản 2.2c
Một số hệ điều hành khác không phải của Microsoft.
5.2 Cài đặt dịch vụ DHCP
Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau: Start
SettingControl pannelAdd and remove programAdd and remove windows
componentsNetworking services click vào nút detail và đánh dấu chọn vào mục chọn
Dynamic Host Configuration Protocol (DHCP) rồi ấn OK.



Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnh dhcpmgmt.msc
hoặc tìm đến đường dẫn: StartProgramAdministrator toolDHCP để mở chương trình
DHCP lên
5.3 Cấu hình dịch vụ DHCP
Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy khách trong
mạng. Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện ra cửa sổ cấu
hình wizard, chúng ta có các lựa chọn như sau:

Name: Tên của phạm vi(scope)
Description: Mô tả tuỳ ý về phạm vi đang tạo. Next



Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể gán
End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể gán
Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP khách. Mặt
nạ mạng con có thể được cho dưới dạng độ dài bit hoặc mặt nạ mạng con thực sự. Next

Exclusion address range: Chỉ định khoảng địa chỉ mà chúng ta muốn loại bỏ khỏi
pham vi đã tạo. Những địa chỉ IP này sẽ không được gán cho các DHCP khách.
Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ được cấp cho máy
khách. Next



Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạo scope,
chọn No để chúng ta cấu hình sau. Chọn yes và ấn next để tiếp tục.


85365852 do-an-tot-nghiep (1)

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (18)

Similaire à 85365852 do-an-tot-nghiep (1)

Similaire à 85365852 do-an-tot-nghiep (1) (20)

Dernier

Dernier (20)

85365852 do-an-tot-nghiep (1)