Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 2)
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 2)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
giao_trinh_quan_tri_mang_nguyen_van_phac_phan_2.pdf
Nội dung text: Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 2)
- Chương 5 Tính năng cài đặt phần mềm (software installation) Một trong những công việc th ường gặp đối với ng ười quản trị viên là thường xuyên phải cài đặt và phân phối các phần mềm ứng dụng l ên các máy trạm. Với một mạng có nhiều máy trạm, mà cứ tiến hành cài đặt thủ công trên từng máy, thì đây quả là một công việc năng nhọc, mất nhiều thời gian. Để khắc phục nhược điểm đó Windows 2000 đ ã đưa vào tính năng cài đ ặt phần mềm (Software Installation - SI). ở đây đã có sự tích hợp việc c ài đặt phần mềm vào trong hệ điều hành, và với sự tích hợp đó, làm cho nó được kiểm soát, phân phối, v à quản lý một cách tập trung. Với tính năng mới n ày, từ một vị trí trung tâm, ta có thể tự động c ài đặt một ứng dụng ra to àn mạng, hoặc chỉ cài đặt hạn chế nó cho một danh sách các ph òng ban hoặc một nhóm người dùng nào đó. Sau đó l ại có thể gỡ bỏ nó ra khỏi to àn mạng hoặc một bộ phận nào đó chỉ trong một đợt. Với SI, từ nay ta không phải chạy những ch ương trình Setup để cài đặt các phần mềm ứng dụng nữa. Tha y vì vậy, ta phải cung cấp cho SI một tập tin (có thể gọi là gói phần mềm) có phần mởi rộng l à .MSI (MicroSoft Installer). Một gói phần mềm MSI không phải l à một chương trình mà là một tuyển tập các lệnh báo cho SI biết cách c ài đặt một ứng dụng nằm d ưới sự quản lý của Windows 2000. Micrsoft đang khuyến cáo các nh à chế tạo phần mềm chịu khó đưa ra các phiên b ản mới của họ d ưới dạng thức MSI (nếu ta thấy trên đĩa CD phân phối của một h ãng nào đó có tập tin với phần mở rộng là .MSI, thì có ngh ĩa là hãng đó đã tạo ra một gói phần mềm sẵn s àng cho Windows 2000). Đồng thời Windows 2000 cũng đ ưa ra một giải pháp khá rắc rối và mất nhiều thời gian để chuyển đổi một ứng dụng đ ược cài đặt theo cách thông thường trên Windows thành một gói phần mềm MSI. SI được dùng bên trong các đối tượng chính sách nhóm (GPO). Việc c ài đặt, phân phối, quản lý v à gỡ bỏ các gói phần mềm đều đ ược thực hiện thông qua các chính sách nhóm đ ã được thiết lập. SI có hai cách đ ể phân phối một gói phần mềm cho các ng ười dùng hoặc các máy là: qu ảng bá (publish) v à phân bổ (assign). Khi quảng bá một gói phần mềm cho những ng ười dùng là ta đang làm cho nó sẵn dùng (available) đ ối với những ng ười dùng đã đăng nhập vào mạng (không phân biệt l à họ đăng nhập ở máy tính nào), và có cài đ ặt nó hay
- không là tuỳ ý họ. Để cài đặt nó người dùng chỉ cần nhấn chuột v ào mục Add/Remove Programs trong Control Panel. Ta không thể quảng bá một gói phần mềm cho các máy đ ược, vì máy thì không th ể nào tự quyết định được là có cài đặt phần mềm đó hay không. Với cách phân bổ, ta có thể phân bổ một gói phần mềm cho các ng ười dùng hoặc các máy: nếu phân bổ cho ng ười dùng, thì nó sẽ được cài đặt khi người dùng ấy đăng nhập; nếu phân bổ cho máy, th ì nó sẽ được cài đặt khi máy được khởi động. Nếu ng ười dùng đã nhận được ứng dụng đó, rồi cố gắng xoá nó đi, thì nó sẽ tự cài đặt lại (reinstall) hoặc sửa chữa lại (repair) v ào lần đăng nhập hoặc khởi động máy kế tiếp. Điểm đặc biệt trong việc phân bổ một gói phần mềm l à, nó chỉ được cài đặt một phần vào lúc đăng nh ập hoặc khởi động máy để tạo ra giao diện v à những liên kết cần thiết, sao cho ng ười dùng có thể tìm thấy để khởi động. Điều này rất có ích vì trong nhiều trường hợp, có thể ng ười dùng chưa cần ngay đến ứng dụng này, nên không cần phải mất thời gian cài đặt đầy đủ ngay từ đầu, tức là rút ngắn được thời gian đăng nhập hoặc khởi động máy, đồng thời tiết kiệm đ ược không gian đĩa cứng tr ên máy trạm. Chỉ khi nào người dùng khởi động ứng dụng n ày, thì nó mới được cài đặt trọn vẹn. 5.1. Các bước quảng bá hoặc phân bổ một gói phần m ềm Để quảng bá hoặc phân bổ một gói phần mềm cho các ng ười dùng hoặc máy tính trên mạng, ta thực hiện theo các b ước sau: 1- Sao chép gói ph ần mềm vào một thư mục chia sẻ trên mạng 2- Tạo ra một GPO để cài đặt phần mềm 3- Đưa gói phần mềm vào GPO Windows 2000 có một bộ công cụ quản trị đóng gói sẵn d ưới dạng tập tin MSI có tên adminpak.msi trong thư mục WINNT\System32 trên ổ đĩa hệ thống của máy điều khiển v ùng (DC). Bộ công cụ này khi được cài đặt sẽ nằm trong nhóm Administrative Tools trong mục Programs của menu Start. adminpak chứa rất nhiều công cụ để điều h ành và quản trị mạng, trong đó có công cụ Active Directory Users and Computers m à ta đã biết ở các chương trước. Bộ công cụ quản trị này được cài mặc định trong quá tr ình cài đặt các máy DC. Còn v ới những máy khác, nó có thể đ ược cài đặt thủ công hoặc thông qua chính sách nhóm. Nh ờ việc cài đặt bộ công cụ này trên các máy
- trạm, người quản trị có thể điều h ành và quản trị mạng từ xa (từ các máy trạm), mà không nhất thiết phải đến các máy điều khiển miền. Sau đây chúng ta s ẽ minh hoạ các b ước trên bằng cách quảng bá gói công cụ quản trị adminpak cho những người quản trị, để họ có thể cài đặt và sử dụng công cụ n ày trên các máy tr ạm bất kỳ. 5.1.1. Sao chép gói ph ần mềm vào một thư mục chia sẻ trên mạng Để tiện cho việc quản lý các gói phầm mềm, ta d ùng công cụ Windows Explorer tạo ra thư mục C:\Packages để chứa các gói phần mềm đ ược quảng bá hoặc phân bổ. Sau đó chia sẻ th ư mục này cũng với tên là Packages. Tiếp theo chép tập tin adminpak từ thư mục D:\WINNT\System32 vào thư mục C:\Packages. Hình 4.1 cho th ấy kết quả những g ì chúng ta đã làm. Hình 4.1. Việc sao chép adminpak vào một thư mục chia sẻ 5.1.2. Tạo ra một GPO để cài đặt phần mềm Tại bước này ta phải mở công cụ Active Directory Users and Groups v à sẽ tạo ra một GPO từ cấp miền có t ên là “Quang ba Adminpak”, b ằng cách nhấn nút phải chuột tại t ên miền, chọn Properties, chọn trang Group Policy, chọn New, rồi gõ vào “Quang ba Adminpak”, nh ư hình 4.2. Theo mặc định các chính sách nhóm mới tạo sẽ đ ược áp dụng cho mọi người dùng nằm trong SDOU hiện tại (ở đây l à miền Khoatin.Local). Để hạn chế việc áp dụng chính sách nhóm n ày chỉ cho những người quản trị, ta chọn nút Properties, rồi chọn trang Security. Sau đó duyệt quyền Apply Group
- Policy cho hai nhóm Domain Admins và Enterprise Admins. Còn các nhóm khác ta bỏ duyệt quyền này (xem hình 4.3). Hình 4.2. Đặt tên cho GPO mới
- Hình 4.3. áp dụng GPO này cho hai nhóm Domain Admins và Enterprise Admins 5.1.3. Đưa gói phần mềm vào GPO Tiếp theo vẫn với GPO mới tạo trong h ình 4.2, ta chọn Edit. Vì chỉ có thể quảng bá gói phần mềm cho ng ười dùng, nên ta phải đưa gói phần mềm adminpak vào mục User Configuration \Software Settings\Software installation (xem hình 4.4), b ằng cách nhấn nút phải chuột tại mục này, chọn New/Package. Sau đó ta chọn gói adminpack và phải gõ đường dẫn mạng đầy đủ đến nó trong mục File name như hình 4.5.
- Hình 4.4. Đưa gói phần mềm vào một GPO Hình 4.5. Chọn gói phần mềm để đ ưa vào GPO Đường dẫn trên mạng dùng để định vị được đúng một tài nguyên trên mạng từ một vị trí bất kỳ. Các máy trạm sẽ d ùng đường dẫn này để truy nhập đến gói phần mềm đ ược cài đặt. Đường đẫn mạng được viết theo dạng: \\ tên máy \ tên thư mục chia sẻ \ các thư mục con của thư mục chia sẻ nếu có \ tên tập tin; như trong trường hợp của ví dụ này, đường dẫn mạng đến gói công cụ quản trị adminpack là: \\Maychu1\Packages\Adminpak. Sau khi vào xong đư ờng dẫn mạng đến gói adminpack, ta nhấn nút Open. Đến đây, ta được yêu cầu chọn phương thức triển khai gói phần mềm
- này là quảng bá (Published), hay phân bổ (Assigned) nh ư được minh hoạ trong hình 4.6. Trong tr ường hợp này ta chọn Published, rồi nhấn OK. Khi đó cửa sổ Group Policy sẽ có nội dung nh ư hình 4.7. Hình 4.6. Chọn phương thức quảng bá gói phần mềm Hình 4.7. Gói công cụ quản trị đã được đưa vào GPO với tên gọi Windows 2000 Administration Tools Bây giờ adminipack đ ã sẵn sàng để cài đặt bởi một người quản trị miền hoặc quản trị toàn rừng. Để thử nghiệm, ta đến một máy trạm v à đăng nhập với tư cách là thành viên của nhóm Domain Admins hoặc Enterprise Admins. Tiếp theo mở Control Panel của máy, chọn Add/Remove Programs , chọn Add New Programs . Khi đó ta sẽ thấy màn hình giống như hình 4.8.
- Hình 4.8. Cài đặt gói phần mềm đ ã quảng bá từ cửa sổ này Vì ta mới chỉ quảng bá một gói phần mềm n ên Windows 2000 Administration Tools được chọn mặc định, v à ta chỉ cần nhấn nút Add để đưa nó vào máy tr ạm. 5.2. Quản lý gói phần mềm đ ã quảng bá hoặc phân bổ 5.2.1. Thay đổi một số đặc tính của gói phần mềm Một số đặc tính của gói phần mềm có thể đ ược thay đổi bằng cách, từ cửa sổ hình 4.7, ta nhấn đúp chuột tại gói phần mềm cần thay đổi, chọn trang Deployment, để hiện ra cửa sổ nh ư hình 4.9. Tại đây ta vẫn có thể thay đổi lại phương thức triển khai gói phần mềm tạ i mục Deployment type . Ô duyệt Uninstall this application when it falls out of the scope of management, nếu được chọn sẽ tự động gỡ bỏ gói phần mềm đ ã được cài đặt bởi một người dùng nào đó, khi ngư ời dùng này không còn là đối tượng được áp dụng chính sách nhóm cài đặt gói phần mềm. Chẳng hạn ng ười dùng này không còn là thành viên c ủa một nhóm đ ược áp dụng chính sách nhóm c ài đặt gói phần mềm. Ô duyệt Do not display this package in the Add/Remove Programs control panel. Nếu được chọn sẽ không hiển thị gói phần mềm này trong cửa sổ Add/Remove Programs của các máy trạm, n ên không thể cài đặt gói phần mềm từ cửa sổ này.
- Mục Installation user interface options dùng để chọn giao diện khi c ài đặt: nếu chọn Basic thì sẽ giảm thiểu hết mức những khung hỏi đáp m à người dùng sẽ gặp khi cài đặt gói phần mềm, ng ược lại nếu chọn Maximum thì sẽ hiện ra tất cả các khung hỏi đáp. Hình 4.9. Cửa sổ thay đổi một số đặc tính của gói phầm mềm 5.2.2. Triển khai lại một gói phần mềm Trong nhiều trường hợp, khi đã cài đặt xong một ứng dụng, sau một thời gian ta lại có nhu cầu sửa đổi hoặc c ài bản nâng cấp của ứng dụng. Khi đó r õ ràng là ta cần phải cài đặt lại phiên bản mới thay cho phi ên bản cũ đã được cài đặt ở khắp nơi. Để làm điều đó nhấn nút phải chuột tại gói phần mềm cần triển khai lại trong cửa sổ h ình 4.7, rồi chọn All Tasks/Redeploy/Yes . 5.2.3. Gỡ bỏ một gói phần mềm Với một gói phần mềm đ ã được triển khai tr ên nhiều máy của mạng. Nếu nó không còn cần thiết, hoặc v ì một nguyên nhân nào đó, nó không đư ợc sử
- dụng, thì ta không nhất thiết phải đi đến từng máy đ ã cài đặt để gỡ bỏ, mà chỉ cần nhấn nút phải chuột tại gói phần mềm cần gỡ bỏ trong cửa sổ h ình 4.7, rồi chọn All Tasks/Remove . Khi đó cửa sổ như hình 4.10 hiện ra để ta chọn một trong hai phương án: Hình 4.10. Lựa chọn các xử lý các bản đ ã được cài đặt + Nếu chọn Immediately uninstall software from users and computers, thì gói phần mềm sẽ được gỡ bỏ ngay lập tức ra khỏi ng ười dùng hoặc máy mà trước kia nó đã phân bổ hay quảng bá. Tuy nhi ên ngay lập tức ở đây được hiểu theo nghĩa l à: gói phần mềm này sẽ được gỡ bỏ vào lúc những người dùng ấy đăng nhập lần kế (nếu gói phần đ ược quảng bá hoặc phân bổ cho người dùng), hoặc lúc các máy ấy khởi động lần kế (nếu gói phần mềm ấy được phân bổ cho máy). + Còn nếu ta chọn mục bên dưới, thì mọi bản đã cài đặt xong của gói phần mềm sẽ được để nguyên ở nơi chúng được cài đặt, và sẽ không có cuộc cài đặt mới nào được diễn ra nữa. Khi đó những bản c ài đặt được giữ nguyên đó sẽ ở ngoài vòng kiểm soát, vì không còn chính sách nhóm nào có thể quản lý được chúng nữa. Điều đó có nghĩa l à, nếu sau này ta muốn nâng cấp hoặc gỡ bỏ chúng thì ta phải tiến hành công việc này trên từng máy có cài đặt chúng. Câu hỏi và bài tập 1. Trình bày những đặc điểm chính của tính năng c ài đặt phần mềm, phân biệt giữa quảng bá v à phân bổ một gói phần mềm. 2. Trình bày những đặc điểm chính của các b ước quảng bá hoặc phân bổ một gói phần mềm. 3. Thực hành phân bổ gói công cụ quản trị adminpak cho một nhóm gồm những máy trạm nào đó. Sau khi phân b ổ xong, thử khởi động một máy
- trạm trong nhóm máy đó v à mở công cụ Active Directory Users and Groups trên máy này đ ể tạo một số ng ười sử dụng và nhóm của miền. 4. Trình bày cách thay đổi một số đặc tính của gói phần mềm, cách triển khai lại, cách gỡ bỏ một gói phần mềm.
- Chương 7 CàI đặt và thiết lập mạng Windows 2000 Ta có thể cài đặt và thiết lập môi trường mạng của Windows 2000 theo hai mô hình là mạng ngang hàng và mạng khách/chủ: + Trong mô hình mạng ngang hàng hay còn gọi là mô hình nhóm làm việc (Workgroup), các máy tính được nối mạng có quyền b ình đẳng như nhau, mỗi máy đều có thể chia sẻ các t ài nguyên của mình như ổ đĩa và máy in cho những người sử dụng khác tr ên mạng để dùng chung. Không c ần có máy tính nào đóng vai tr ò là máy chủ điều khiển miền (Domain Controll er). + Còn trong mô hình mạng khách/chủ hay c òn gọi là mô hình miền (Domain), phải có ít nhất một máy đóng vai tr ò là máy chủ điều khiển miền (Domain Controller), các máy tính khác (có th ể là máy trạm và máy chủ) phải được kết nối vào miền, mỗi máy trong mô hình này cũng có thể chia sẻ các t ài nguyên của mình như ổ đĩa và máy in cho những người sử dụng khác tr ên mạng để dùng chung. 7.1. thiết lập mạng ngang hàng 7.1.1. Cài đặt máy trạm Windows professional 2000 Thực hiện theo hai giai đoạn 7.1.1.1. Giai đoạn đầu, cài đặt trên màn hình văn bản 1- Đưa đĩa cài đặt vào ổ đĩa CD-ROM. Bật công tắc máy, quá tr ình cài đặt bắt đầu bằng việc xác định cấu h ình phần cứng và tải vào các trình điều khiển cho bàn phím, các cổng nối tiếp, v à các trình điều khiển mức hệ thốn g khác. ở giai đoạn đầu của quá tr ình cài đặt, màn hình sẽ hiện ở chế độ văn bản. 2- Windows 2000 Professional Setup đưa ra ba tu ỳ chọn để tiếp tục: + Thứ nhất: Bấm Enter để tiếp tục cài đặt. + Thứ hai: Bấm phím R để chỉnh sửa bản cài đặt Windows 2000 trước đó nếu có. + Thứ ba: Bấm F3 nếu muốn dừng cài đặt. Tại đây ta bấm Enter để tiếp tục. 3- Windows 2000 Licensing Agreement hiển thị, ta có thể đọc qua những thông tin n ày và bấm F8 để xác định sự đồng ý với những thoả thuận của Microsoft. Nếu muốn dừng c ài đặt tại thời điểm n ày ta bấm phím Esc.
- 4- Bước này cho phép ta ch ọn nơi cài đặt. Danh sách các phân khu đĩa v à dung lượng đĩa còn trống sẽ hiện ra. Tại đây ta có thể tạo ra một phân khu mới trên vùng đĩa còn trống bằng cách bấm phím C, sau đó nhập kích cỡ (tính theo MB) cho phân khu m ới và bấm Enter; hoặc xoá phân khu đang có để tạo ra phân khu mới có dung lượng lớn hơn, bằng cách đưa hộp sáng tới phân khu cần xoá rồi bấm phím D. Sau khi chọn một phân khu hiện có hoặc mới tạo để cài đặt bằng cách đưa hộp sáng tới đó và bấm Enter, ta bấm phím C để tiếp tục. 5- Tiếp theo ta chọn một trong hai hệ thống tập tin (FAT hoặc NTFS) dùng để định dạng phân khu đ ược chọn ở bước trên. ở đây ta chọn NTFS và bấm Enter, rồi bấm phím F để bắt đầu định dạng đĩa theo hệ thốn g tập tin này. Khi định dạng hoàn tất, chương trình setup sẽ sao chép một số tập tin khởi động cần thiết vào phân khu đư ợc chọn và khởi động lại máy. 7.1.1.2. Giai đoạn hai, cài đặt trên màn hình đồ hoạ Khi máy tính khởi động lại, quá trình cài đặt sẽ tiếp tục ở chế độ đồ hoạ: 1- Sau khi khởi động, Windows 2000 Professional Wizard khởi đầu bằng màn hình Welcome, ta nhấn Next để Windows 2000 bắt đầu sự d ò tìm và tự động cài đặt các trình điều khiển phù hợp cho các phần cứng phát hiện được. 2- Màn hình Regional Settings xuất hiện giúp ta chọn những thiết định như: dạng ký hiệu số, đ ơn vị tiền tệ, dạng thức ng ày tháng, giờ Khi chọn xong ta nhấn Next. 3- Ta được nhắc nhập vào tên và cơ quan của mình, rồi nhấn Next. 4- Gõ vào mật khẩu cài đặt, rồi nhấn Next. 5- Tiếp theo ta đặt tên cho máy trạm (ví dụ MAY1), t ên này phải duy nhất trên mạng, và vào mật khẩu của administrator (người quản trị của máy trạm, được tạo mặc định trong quá tr ình cài đặt), rồi nhấn Next. 6- Sau đó ta nhập ngày tháng, giờ và múi giờ chuẩn mực, rồi nhấn Next. Khi đó, chương tr ình cài đặt các thành phần cần thiết cho các dịch vụ mạng. 7- Khung hội thoại Network Settings hiện ra cho phép ta chọn lựa một trong hai kiểu thiết định cấu h ình mạng: Typical (thông thường) và Custom (theo ý riêng). Thiết định kiểu Typical sẽ tự cài đặt giao thức mạng TCP/IP. Còn nếu chọn thiết định Custom, ta có thể thêm vào hoặc bớt đi các giao thức mạng. ở đây ta chọn Typical, rồi nhấn Next.
- 8- Màn hình tiếp theo yêu cầu ta chọn cho máy n ày gia nhập một nhóm công tác hay một miền có tên được gõ vào ô Workgroup or computer domain. Vì ta không mu ốn máy này ra nhập miền và chỉ muốn nhập vào mạng ngang hàng, nên ta chọn tuỳ chọn No, this computer is not on a network, or is on a network without a domain . . . , và nhập vào tên nhóm công tác nào đó (ví d ụ: THUC_HANH), rồi nhấn Next. 9- Đến đây trình cài đặt hoàn tất việc sao chép các tập tin, định cấu h ình cho máy trạm. Sau đó Màn hình kết thúc hiện ra nhắc ta bỏ đĩa CD ra khỏi ổ, và nhấn nút Finish để khởi động lại máy. 7.1.2. Thiết lập cấu hình TCP/IP Mỗi một máy trên cùng một mạng ngang h àng cần phải có ít nhất một địa chỉ IP tĩnh duy nhất tr ên mạng, trong đó phần địa chỉ mạng phải giống nhau. Để đặt địa chỉ IP tĩnh cho một máy n ào đó, ta chọn Start/Settings/Network and Dial-Up Connections, ho ặc nhấn chuột phải tại biểu tượng My Network Places, rồi chọn mục Properties để hiện ra cửa sổ như hình 7.1. Hình 7.1. Cửa sổ tạo/sửa các kết nối mạng Tại đây ta nhấn chuột phải tại kết nối Local Area Connection, chọn Properties sẽ hiện ra cửa sổ nh ư hình 7.2.
- Hình 7.2. Cửa sổ chỉnh sửa đặc tính của kết nối mạng Tiếp theo nhấn đúp chuột vào mục Internet Protocol (TCP/IP), hoặc nhấn chuột vào dòng này rồi nhấn nút Properties, cửa sổ thiết lập cấu hình TCP/IP được hiện ra như hình 7.3. Tại đây, trước hết ta chọn mục Use the following IP address để thiết lập chế độ đặt địa chỉ IP tĩnh, sau đó gõ địa chỉ IP vào ô IP address, gõ mặt nạ mạng vào Cử a sổ thiế t lậ p cấ u hình TCP/IP
- ô: Subnet Mask. Chú ý: Trên hình 7.2 ta th ấy có mục File and Printer Sharing for Micr osoft Networks, khi được chọn có nghĩa là cho phép các ngư ời dùng khác trên mạng được phép sử dụng các th ư mục và máy in chia sẻ của máy tính n ày. Nếu mục này không được chọn, thì cho dù máy tính này có chia s ẻ các thư mục và máy in, thì các máy tính khác cũng không dùng được. Cũng trên hình 7.2, nếu chưa thấy dòng Internet Protocol (TCP/IP), t ức là ta chưa cài đặt giao thức này. Để cài đặt giao thức n ày, từ cửa sổ hình 7.2 ta nhấn nút Install, cửa sổ hình 7.4 sẽ hiện ra để ta chọn các thành phần mạng có thể cài đặt. Vì cần cài đặt giao thức, n ên ta chọn mục Protocol, rồi nhấn Add. Tiếp đó cửa sổ hình 7.5 hiện ra để chọn giao thức cần cài đặt, tại đây ta chọn Internet Protocol (TCP/IP), rồi nhấn OK. Sau đó cửa sổ hình 7.2 sẽ xuất hiện mục Internet ProtocoClử (TCP/IP). a sổ thà nh phầ n cà i đ ặ t Hình 7.5. Cửa sổ chọn giao thức cài đặt 105
- 7.1.3. Kiểm tra cấu hình TCP/IP Trước hết mở màn hình DOS, sau đó từ dấu mời DOS g õ các lệnh: ipconfig: để kiểm tra cấu h ình TCP/IP đã đặt cho máy này. Khi đó màn hình sẽ hiện ra những thông tin dạng sau: Hình 7.6. Các thông tin về thiết lập cấu hình TCP/IP ping: là một chương trình cho phép gửi một gói thông điệp ngắn đến một máy tính khác trên mạng, được dùng để kiểm tra thông mạng giữa các máy tính trong mạng, như trên hình 7.7 là ping đến một máy trong mạng có địa chỉ IP là 192.168.0.100. N ếu thấy màn hình hiện các dòng Reply nh ư hình 7.7, thì tức là máy tính đư ợc ping tới (trong tr ường hợp này là máy có đ ịa chỉ IP: 192.168.0.100) đ ã nhận được gói dữ liệu và đã phản hồi lại những thông báo tới máy có gõ lệnh ping. Khi đó máy có g õ lệnh ping được xem là đã thông mạng. Hình 7.7. Thông tin thông báo đ ã thông mạng 106
- Hình 7.8. Thông tin thông báo chưa thông m ạng Còn nếu có hiện những d òng thông báo nh ư hình 7.8, thì có thể là một trong những nguyên nhân thường gặp sau: + Địa chỉ IP của máy đích (l à 192.168.0.100) chưa có trên m ạng, hoặc địa chỉ này và địa chỉ của máy g õ lệnh ping không thuộc c ùng một mạng (giả sử mạng này không có router). Khi đó ta ph ải kiểm tra lại và đặt cho chúng có cùng một địa chỉ mạng. + Hoặc cũng có thể do đ ường dây mạng bị hỏng, hoặc ch ưa cắm dây mạng. Chú ý: Nếu muốn ping đến một máy có địa chỉ mạng ho àn toàn khác đ ịa chỉ mạng của máy g õ lệnh ping, thì tại mạng của máy g õ lệnh ping phải có router để định hướng thông tin ra ngoài. Khi máy tính đư ợc nối mạng ngang h àng, nếu mở cửa sổ My Network Places ta sẽ thấy có thêm biểu tượng Computers Near Me nh ư hình 7.9, để truy nhập ngay vào các máy tính khác trên m ạng. Tuy nhiên ta cũng có thể truy nhập vào các máy tính trên mạng thông qua biểu tượng Entire Network như trong mô h ình miền, nhưng phải thông qua nhiều b ước. 107
- Hình 7.9. Cửa sổ My Network Places của máy nối mạng ngang h àng Khi đã có mạng ngang hàng, các thao tác chia s ẻ thư mục và truy nhập vào thư mục chia sẻ, chia sẻ m áy in và kết nối vào máy in chia s ẻ, sử dụng máy in mạng, cũng được thực hiện tương tự như trong mô hình miền. 7.2. thiết lập mạng khách/chủ 7.2.1. Cài đặt máy chủ (Windows 2000 server) Yêu cầu tối thiểu về phần cứng của Windows 2000 so với NT4 đ ã tăng lên rất nhiều. Nhưng với tốc độ phát triển mạnh mẽ của công nghệ phần cứng hiện nay, thì việc chuẩn bị về phần cứng l à không quan trọng, vì một máy tính bình thường với 128 MB RAM, ổ cứng 10 GB đều đ ã cao hơn rất nhiều yêu cầu tối thiểu để cài đặt Windows 200 0 cả trên máy chủ và máy trạm (yêu cầu tối thiểu là 64MB RAM và kho ảng 1GB đĩa cứng). Tuy nhi ên đối với những máy tính đóng vài tr ò máy điều khiển vùng (DC), thì bộ nhớ RAM nên từ 256MB trở lên, nếu không tốc độ chạy sẽ chậm, v ì phải thường xuyên thực hiện các cuộc hoán đổi giữa bộ nhớ trong v à đĩa cứng. 7.2.1.1. Giai đoạn đầu, cài trên màn hình v ăn bản 1- Đưa đĩa cài đặt vào ổ đĩa CD-ROM. Bật công tắc máy, quá tr ình cài đặt bắt đầu bằng việc xác định cấu h ình phần cứng và tải vào các trình điều khiển cho bàn phím, các cổng nối tiếp, v à các trình điều khiển mức hệ thống khác. ở giai đoạn đầu của quá tr ình cài đặt, màn hình sẽ hiện ở chế độ văn bản. 2- Windows 2000 Server Setup đưa ra ba tu ỳ chọn để tiếp tục: + Thứ nhất: Bấm Enter để tiếp tục cài đặt. + Thứ hai: Bấm phím R để chỉnh sửa bản cài đặt Windows 2000 trước đó nếu có. + Thứ ba: Bấm F3 nếu muốn dừng cài đặt. Tại đây ta bấm Enter để tiếp tục. 3- Windows 2000 Licensing Agreement hiển thị, ta có thể đọc qua những thông tin n ày và bấm F8 để xác định sự đồn g ý với những thoả thuận của Microsoft. Nếu muốn dừng c ài đặt tại thời điểm n ày ta bấm phím Esc. 4- Bước này cho phép ta ch ọn nơi cài đặt. Danh sách các phân khu đĩa v à dung lượng đĩa còn trống sẽ hiện ra. Tại đây ta có thể tạo ra một phân khu mới trên vùng đĩa còn trống bằng cách bấm phím C, sau đó nhập kích cỡ (tính 108
- theo MB) cho phân khu m ới và bấm Enter; hoặc xoá phân khu đang có để tạo ra phân khu mới có dung lượng lớn hơn, bằng cách đưa hộp sáng tới phân khu cần xoá rồi bấm phím D. Sau khi chọn một phân khu hiện có hoặc mới tạo để cài đặt bằng cách đưa hộp sáng tới đó v à bấm Enter, ta bấm phím C để tiếp tục. 5- Tiếp theo ta chọn một trong hai hệ thống tập tin (FAT hoặc NTFS) dùng để định dạng phần khu đ ược chọn ở bước trên. ở đây ta chọn NTFS và bấm Enter, rồi bấm phím F để bắt đầu định dạng đĩa theo hệ thống tập tin này. Khi định dạng hoàn tất, chương trình setup sẽ sao chép một số tập tin khởi động cần thiết vào phân khu đư ợc chọn và khởi động lại máy. 7.2.1.2. Giai đoạn hai, cài đặt trên màn hình đồ hoạ Khi máy tính khởi động lại, quá trình cài đặt sẽ tiếp tục ở chế độ đồ hoạ: 1- Sau khi khởi động, Windows 2000 Server Wizard khởi đầu bằng màn hình Welcome, ta nhấn Next để Windows 2000 bắt đầu sự d ò tìm và tự động cài đặt các trình điều khiển phù hợp cho các phần cứng phát hiện đ ược. 2- Màn hình Regional Settings xuất hiện giúp ta chọn những thiết định như: dạng ký hiệu số, đ ơn vị tiền tệ, dạng thức ng ày tháng, giờ Khi chọn xong ta nhấn Next. 3- Ta được nhắc nhập vào tên và cơ quan của mình, rồi nhấn Next. 4- Gõ vào mật khẩu cài đặt, rồi nhấn Next. 5- Màn hình Licensing Modes cho phép ta chọn một trong hai chế độ cấp phép là Per server (theo server) ho ặc Per seat (theo chỗ ngồi). Các khách hàng Windows 2000 Server đ ều phải đăng ký để mua giấy phép sử dụng (Client Access Licenses – CAL). Các CAL này s ẽ được yêu cầu khi người dùng nối vào máy chủ. + Chế độ Per server xác định số lượng các nối kết c ùng một lúc được phép vào máy ch ủ này. Ví dụ. nếu ta qui định l à 25, và hiện đang có 25 ng ười dùng đồng thời truy cập, thì nếu người thứ 26 cũng truy cập v ào máy chủ này, người đó sẽ bị từ chối, cho đến khi một ng ười nào đó trong số 25 người đầu kết thúc sự truy cập. Do đặc điểm đó, m à chế độ cấp phép này hạn chế được phần nào sự tắc nghẽn trên mạng. Tuy nhiên chế độ này đòi hỏi phải mua các giấy phép cho mỗi máy chủ tr ên mạng. + Chế độ Per seat được dùng khi ta muốn gán CAL cho từng máy. Các CAL ở chế độ này cho phép máy tr ạm có thể truy cập v ào tất cả các máy chủ 109
- trên mạng, và không hạn chế số lượng người tối đa được phép truy cập đồng thời vào máy chủ. Bởi vậy có thể xảy ra tr ường hợp mạng bị tắc nghẽn khi có quá nhiều người dùng cùng yêu cầu truy nhập thông tin từ một máy chủ. Khi chọn Per seat, ta không thể chuyển trở lại chế độ Per server. Tuy nhiên ta có thể chuyển từ Per server sang Per seat v ào thời điểm bất kỳ. ở đây ta chọn theo mặc định l à chế độ Per seat với 5 CAL, rồi nhấn Next. 6- Tiếp theo ta đặt tên cho máy chủ (ví dụ MAYCHU1), t ên này phải duy nhất trên mạng, và vào mật khẩu của administrator (người quản trị, được tạo mặc định khi cài đạt), cuối cùng nhấn Next. 7- Màn hình kế tiếp hiện ra một danh sách các th ành phần dịch vụ bổ sung được đóng gói chung với Windows 2000, để ta tuỳ chọn. Mỗi dịch vụ lại bao gồm nhiều thành phần con có thể được chọn hoặc không. Khi chọn một dịch vụ, nếu muốn bỏ hoặc chọn các th ành phần con của dịch vụ n ày, thì nhấn nút Details, rồi đánh dấu hoặc bỏ đánh dấu các th ành phần con tuỳ theo nó được chọn hoặc không đ ược chọn. Nếu chọn nhiều dich vụ, có thể l àm server quá t ải, do đó không nên cài đặt những dịch vụ ch ưa thật cần thiết lên server, vì khi đã cài đặt xong Windows 2000, ta v ẫn có thể bổ sung th êm các dịch vụ ở thời điểm bất kỳ. Nếu server này sẽ là máy điều khiển chính trong v ùng, thì trước mắt ta nên cài đặt hai thành phần con của dịch vụ mạng (Networking Services) l à: + Domain Name System (DNS): Dịch vụ giải đáp t ên - địa chỉ trong cấu trúc Active Directory. + Dynamic Host Configuration Protocol (DHCP): Dịch vụ phân phối động các địa chỉ IP trên mạng. Kết thúc bước này ta nhấn Next. Khi đó màn h ình sẽ hiện ra một thông báo nhắc ta nên đặt một địa chỉ IP tĩnh cho máy chủ n ày, vì hai dịch vụ trên đòi hỏi máy chủ cài đặt chúng phải có một địa chỉ IP tĩnh th ì mới hoạt động được đúng đắn. Ta nhấn OK, cửa sổ như hình 7.10 sẽ hiện ra, tại đây chọn Internet Protocol (TCP/IP) , chọn Properties, để hiện ra cửa sổ nh ư hình 7.11. Muốn vào địa chỉ tĩnh ta phải chọn mục Use the following IP address . Vì dịch vụ DNS cũng cần phải có một máy chủ để thực hiện, máy chủ n ày được gọi là DNS server, và cũng cần một địa chỉ IP tĩnh, nh ưng do chúng ta cài DNS server trên chính máy ch ủ này, nên địa chỉ IP của DNS server cũng trùng với địa chỉ của máy chủ. Khi đặt xong địa chỉ ta nhấn OK. 110
- Hình 7.10. Nhấn nút Properties để lập lại cấu h ình giao thức TCP/IP Hình 7.11. Đặt địa chỉ IP tĩnh cho máy chủ v à DNS Server 111
- 8- Tiếp theo ta nhập ng ày tháng, giờ và múi giờ chuẩn mực, rồi nhấn Next. Khi đó, chương tr ình cài đặt sẽ sao chép các tập cần thiết cho các dịch vụ mạng đã được chọn. 9- Khung hội thoại Network Settings hiện ra cho phép ta chọn lựa một trong hai kiểu thiết định cấu h ình mạng: Typical (thông thường) và Custom (theo ý riêng). Thi ết định kiểu Typical sẽ tự cài đặt giao thức mạng TCP/IP và dùng dịch vụ DHCP để cấp địa chỉ IP động cho cá c máy trạm. Còn nếu chọn thiết định Custom, ta có thể thêm vào hoặc bớt đi các giao thức mạng, và ấn địa chỉ IP tĩnh cho các máy tr ên mạng. ở đây ta chọn Typical, rồi nhấn Next. 10- Màn hình tiếp theo yêu cầu ta chọn cho máy n ày gia nhập một nhóm công tác hay một miền, với t ên nhóm hoặc miền được gõ vào ô Workgroup or computer domain . Vì đây là máy đư ợc cài đầu tiên, chưa có mi ền nào được tạo ra, nên ta chọn tuỳ chọn đầu ti ên là No, this computer is not on a network, or is on a network without a domain và gõ vào tên nhóm công tác (ví dụ: PTHUC_HANH), rồi nhấn Next. Đến đây trình cài đặt hoàn tất việc sao chép các tập tin, định cấu hình cho hệ thống. 11. Màn hình kết thúc hiện ra nhắc ta bỏ đĩa CD ra khỏi ổ, v à nhấn nút Finish để khởi động lại máy. 7.2.2. Xây dựng cấu trúc Active Directory Lần đầu tiên khởi động Windows 2000 Server, tr ình ứng dụng Configure Your Server như hình 7.12 sẽ được khởi động để ta bổ sung th êm các thiết định về cấu h ình máy chủ. Vì đây là máy ch ủ đầu tiên trong mạng nên ta chọn mục This is the only server in my network , rồi nhấn Next. Màn hình tiếp theo hiện ra nh ư hình 7.13 thông báo: n ếu ta tiếp tục thực hiện th ì sẽ tự động thiết lập máy chủ n ày là máy chủ điều khiển v ùng chính, và lập cấu hình cho Active Directory , cùng với các dịch vụ DHCP, DNS. Để tiếp tục ta nhấn Next. Màn hình 7.14 hi ện ra yêu cầu ta vào tên vùng của Windows 2000 (ví dụ: Khoatin) và tên vùng công cộng để truy nhập Internet. ở đây, nếu ta không có vùng công cộng, thì theo chỉ dẫn trên màn hình, ta nh ập vào Local, rồi nhấn Next. Khi đó tên mi ền trong cấu trúc Active Directory sẽ l à Khoatin.Local. Màn hình 7.15 hi ện ra thông báo quá tr ình cài đặt tiếp theo sẽ mất khoảng vài phút, sau đó s ẽ tự khởi động lại máy, v à quá trình cài đặt Windows 2000 Server đ ầu tiên của mạng coi như đã hoàn tất. 112
- Hình 7.12. Xác định vai trò của Server trong mạng Hình 7.13. Nhấn Next để tự động lập cấu h ình Active Directory, DHCP, DNS 113
- Hình 7.14. Đặt tên vùng trên cấu hình máy chủ đầu tiên Hình 7.15. Màn hình thông báo các n ội dung còn lại của quá trình cài đặt Chú ý: Ta cũng có thể tạo máy chủ DC cho miền đầu ti ên hoặc các miền con khác bằng cách chạy ch ương trình DCPROMO từ hộp thoại Run. 114
- 7.2.3. Gia nhập miền cho máy tính Khi đã có mạng theo mô h ình miền, những máy tính khác muốn l à thành viên của mạng này đều phải tiến hành thao tác nhập miền. Thao tác n ày có thể thực hiện ngay từ khi cài đặt hệ điều hành cho máy. Còn n ếu chưa được nhập miền khi cài đặt hệ điều hành hoặc đã nhập miền rồi nh ưng lại muốn gia nhập miền khác, thì ta phải tiến hành các thao tác nh ập miền cho một máy nh ư sau: Nhấn phải chuột tại biểu t ượng My Computer/Properties/Network Identification đ ể hiện ra cửa sổ nh ư hình 7.16. Hình 7.16. Trang Network Identification Như ta thấy trong hình trên, máy tính này hi ện không phải thành viên của một miền nào, và đang là thành viên c ủa mạng ngang h àng có tên nhóm làm việc là THUC_HANH. Đ ể nhập miền cho máy ta nhấn Properties, sẽ thấy cửa sổ như hình 7.17. Tại đây ta chọn mục Domain v à gõ vào tên mi ền cần gia nhập, rồi nhấn OK. Cửa sổ tiếp theo nh ư hình 7.18 hiện ra để yêu cầu ta nhập vào tên và mật khẩu của người quản trị mạng, là người có đủ thẩm quyền nhập miền cho máy tính. Sau khi xác nhận v à đóng các cửa sổ được 115
- mở ra, máy tính yêu cầu ta khởi động lại để cho những tha o tác nhập miền trên có hiệu lực. Hình 7.17. Cửa sổ thay đổi tên miền Hình 7.18. Cửa sổ chứng minh t ư cách quản trị viên 7.3. Cài đặt và cấu hình dịch vụ phân giải tên miền DNS 7.3.1. Một số khái niệm Dịch vụ phân giải t ên miền DNS (Domain Name System ) được tích hợp trong Active Directory dùng đ ể phân giải các tên máy như May1.khoatin.Org thành các địa chỉ IP khó nhớ nh ư 192.168.0.40. Một máy chủ có c ài dịch vụ này được gọi là DNS Server (máy ch ủ phân giải tên), ta cũng có thể cho máy chủ DC kiêm cả chức năng DNS Server. 116
- Zone (khu vực hoặc đới): được hiểu là phạm vi các địa chỉ IP m à DNS Server phải quan tâm. Các DNS Server không chứa thông tin t ên của các miền, mà chỉ những thông tin của các zone. Một DNS Server có thể phụ trách nhiều zone. Forward Lookup Zones (khu vực tra cứu xuôi): l à khu vực để tra cứu địa chỉ IP của một t ên máy (chuyển một tên máy thành một địa chỉ IP). Thông tin về khu vực này có thể được lưu trữ trong Active Directory hoặc l ưu trữu trong một file gọi là zone file tra cứu xuôi. Mỗi một miền có một zone file riêng. Mỗi một miền chỉ có một khu vực tra cứu xuôi, đ ược đặt tên chính là tên miền. Còn tên zone file tra cứu xuôi được đặt bằng các ghép thêm đuôi .dns vào sau tên zone. Ví dụ: Với miền khoatin.org, th ì tên zone tra cứu xuôi sẽ chính là: khoatin.org, còn tên zone file là: khoatin.org.dns Reverse Lookup Zones (khu vực tra cứu ngược): là khu vực để tra cứu tên máy của một địa chỉ IP (chuyển một địa chỉ IP th ành một tên máy). Qui tắc đặt tên zone tra cứu ngược không liên quan gì đến tên miền, mà liên quan đến địa chỉ mạng IP. Mỗi một mạng (hay lô địa chỉ IP có ) có một zone tra cứu ngược tương ứng. Thông tin về khu vực n ày cũng có thể được lưu trữ trong Active Directory hoặc l ưu trữu trong một file gọi l à zone file tra cứu ngược. Mỗi một mạng có một zone file tra cứu ngược riêng. Tên của zone tra cứu ng ược được đặt bằng các đảo ng ược các nhóm của địa chỉ mạng, rồi ghép th êm vào cuối cụm “.in-addr.arpa”. Còn tên zone file tra cứu ngược cũng được đặt bằng các ghép thêm đuôi .dns vào sau tên zone. Ví dụ: Với mạng 192.168.0, th ì tên zone tra cứu ngược sẽ là: 0.168.192.in-addr.arpa, còn tên zone file là: 0.168.192.in -addr.arpa.dns 7.3.2. Những loại bản ghi phổ biến trong DNS Mỗi một dòng được lưu trữu trong DNS được gọi là một bản ghi. Cơ sở dữ liệu DNS không chỉ chứa các bản ghi để phân giải các t ên và địa chỉ IP, mà còn chứa một số loại bản ghi khác m à ta sẽ tìm hiểu ngay dưới đây. 7.3.2.1. Bản ghi A (Address), tức l à bản ghi Host Là những bản ghi để tra cứu xuôi, nh ư trong hình 7.19 ta thấy máy tính May110 có địa chỉ IP là 192.168.0.150. 117
- 7.3.2.2. Bản ghi SOA (Start of Authority) Mỗi miền đều có một bản ghi SOA (chỗ bắt đầu chịu trách nhiệm), đây là bản ghi dành cho tên của DNS server chính của miền, nh ư trên hình 7.19 ta thấy máy đó là server1.khoatin.org. Con s ố [59] của bản ghi SOA n ày cho biết rằng kể từ khi đ ược thiết lập đã có 59 lần thay đổi (có thể l à thêm bản ghi mới hoặc xoá bản ghi đ ã có). Các DNS server ph ụ sẽ dựa vào thông tin này đ ể biết dữ liệu trên server chính đ ã thay đổi hay chưa, từ đó xác định l à có cần lấy những thông tin đ ã cập nhật từ DNS server chính hay không. Hình 7.19. Các loại bản ghi thuộc zone tra cứu xuôi 7.3.2.3. Bản ghi NS (Name Server) Các bản ghi NS dùng để qui định tên các DNS server trong mi ền, như trên hình 7.19 ta th ấy có hai máy d ùng làm DNS server là server1.khoatin.org và server2.khoatin.org. 7.3.2.4. Bản ghi CNAME (Canonical Name) Bản ghi CNAME hay c òn gọi là bản ghi bí danh dùng để đặt một tên khác cho một máy, thường được dùng khi một máy chủ kiêm nhiều dịch vụ trên đó. Trên hình 7.19 ta thấy máy web server www.khoatin.org ki êm luôn dịch vụ FTP, nên phải có bản ghi bí danh l à: ftp Alias www.khoatin.org 118
- 7.3.2.5. Bản ghi MX (Mail Exchange) Bản ghi này dùng để xác định miền của th ư điện tử được chuyển về máy mail server (máy ch ủ thư) nào. Trên hình 7.19 đó là máy email.khoatin.org, con số [10] chỉ sự ưu tiên. Khi có nhi ều hơn một bản ghi MX đối với miền đ ã định, tức là có thể có nhiều mail server để dự ph òng trong trường hợp một mail server nào đó bị hỏng hóc, thì máy mail server nào có s ố ưu tiên nhỏ hơn sẽ được ưu tiên để nhận thư. 7.3.2.6. Bản ghi PTR (Pointer) Bản ghi PTR (bản ghi con trỏ), hay c òn gọi là bản ghi Reverse host. Bản ghi PTR cũng tương tự như bản ghi A, chỉ khác l à bản ghi A để tra cứu địa chỉ IP được liên kết với một tên máy, trong khi b ản ghi PTR cho phép ta tra cứu một tên máy được liên kết với một địa chỉ IP cụ thể. Trong h ình 7.20 ta thấy địa chỉ IP 192.168.0.150 đ ược gắn cho máy: May110.khoatin.org Hình 7.20. Các bản ghi PTR thuộc zone tra cứu ngược 7.3.3. Cài đặt DNS server Chỉ các máy có cài đặt Windows 2000 server mới c ài đặt được dịch vụ DNS. Khi máy ch ủ có cài đặt dịch vụ này thì nó được gọi là DNS server. Các bước để cài đặt dịch vụ DNS cũng t ương tự như các bước để cài đặt các dịch vụ khác, nên ta có thể tóm tắt một số b ước như sau: 1. Mở cửa sổ Control Panel. 2. Khởi động mục Add/Remove Programs. 3. Chọn Add/Remove Windows Component, tiếp đó cửa sổ Windows Components Wizard s ẽ mở ra. 4. Chọn Networking Services, rồi nh ấn nút Detail. 119
- 5. Chọn ô duyệt Domain Name System (DNS). 6. Nhấn OK để quay về cửa sổ Windows Components Wizard. 7. Nhấn Next để cài đặt dịch vụ đã chọn. 8. Nhấn Finish tại cửa sổ Completing the Windows Components Wizard. 9. Nhấn nút Close để đóng cửa sổ A dd/Remove Windows Component. 7.3.4. Tạo ra các Zone 7.3.4.1. Tạo Zone tra cứu xuôi Khi cài đặt xong dịch vụ DNS, ta không cần khởi động lại máy m à vẫn có thể khởi động luôn dịch vụ DNS để tạo ra các zone bằng cách chọn Start/Programs/Adminstrative Tools/D NS để hiện ra cửa sổ nh ư hình sau: Hình 7.21. Cửa sổ bắt đầu dịch vụ DNS Để tạo zone tra cứu xuôi cho miền khoatin.org, ta nhấn chuột phải tại Forward Lookup Zones, ch ọn New Zone, nhấn Next để hiện ra cửa sổ chọn loại zone như hình 7.22. 120
- Hình 7.22. Cửa sổ chọn loại zone ý nghĩa của các loại zone trong cửa sổ tr ên như sau: Active Directory-integrated: zone với các bản ghi sẽ l ưu trữ trong cơ sở dữ liệu Active Directory. Standard primary: zone dành cho máy DNS server chính, v ới các bản ghi sẽ lưu trữ trong một zone file dạng text. Standard secondary: zone dành cho máy DNS server d ự phòng, sẽ tạo ra bản copy của một zone đ ã tồn tại trên máy DNS server chính. ở đây ta chọn loại Active Directory -integrated. Nhấn Next để nhìn thấy cửa sổ như hình 7.23. Hình 7.23. Cửa sổ đặt tên cho zone Cửa sổ trên dùng để đặt tên cho zone, tên này ph ải trùng với tên miền. Tiếp theo nhấn Next, rồi nhấn nút Finish để kết thúc. 121
- 7.3.4.2. Tạo Zone tra cứu ng ược Để tạo zone tra cứu ng ược cho địa chỉ mạng 192.168.0, ta nhấn chuộ t phải tại Reverse Lookup Zones, chọn New Zone, nhấn Next để hiện ra cửa sổ như hình 7.24. Nhập địa chỉ mạng v ào ô Netword ID, ta th ấy tên zone tra cứu ngược sẽ được tự đặt trong ô Reverse lookup zones name. Hình 7.24. Cửa sổ đặt tên cho zone Khi các zone được tạo xong, cửa sổ DNS có dạng nh ư hình 7.25. Hình 7.25. Cửa sổ DNS khi đã tạo ra các Zone 7.3.5. Tạo các bản ghi 7.3.5.1. Tạo các bản ghi Host (bản ghi A) DNS server của Windows 2000 có khả năng tự cập nhật các bản ghi Host, nên ta không c ần phải nhập các bản ghi host cho từng máy. Tuy nhi ên ta vẫn cần nhập một số bản ghi host cho các máy server hoặc router. 122
- router.khoatin.org server1.khoatin.org server2.khoatin.org 192.168.0.201 192.168.0.100 192.168.0.200 www.khoatin.org Email.khoatin.org DCW2000.khoatin.org và ftp.khoatin.org 192.168.203 192.168.0.204 192.168.0.202 Hình 7.26. Các server của miền khoatin.org Giả sử miền khoatin .org có các máy ch ủ và router như hình 7.26. Khi đó để tạo ra các bản ghi host cho mỗi máy chủ, ta nhấn phải chuột v ào tên zone khoatin.org, chọn New Host để hiện ra cửa sổ nh ư hình 7.27. Hình 7.27. Cửa sổ New Host Trong cửa sổ trên, các mục: Name: để nhập vào tên host IP address: để nhập địa chỉ IP của host 123
- Create associated pointer (PTR) record: n ếu được chọn sẽ tự tạo ra bản ghi PTR ứng với bản ghi host n ày. Nhấn nút Add Host để tạo, rồi tiếp tục tạo các host khác, để có đ ược kết quả như cửa sổ hình 7.28. Hình 7.28. Cửa sổ hiện các host cần tạo 7.3.5.2. Chỉ định name server thứ hai Nhấn phải chuột v ào khoang chứa khoatin.org, chọn Properties, chọn trang Name Servers, nh ấn nút Add để hiện ra cửa sổ nh ư hình 7.29. 124
- Hình 7.29. Cửa sổ quy đinh máy serve r2 là một DNS server Khi nhập xong các thông tin, ta nhấn Add, rồi nhấn OK để kết thúc. 7.3.5.3. Tạo bản ghi MX Nhấn phải chuột vào khoang chứa khoatin.org, chọn New Mail Exchanger, khi đó ra c ửa sổ như hình 7.30 sẽ hiện ra. Ta nhập tên đầy đủ cho server Email tại hộp Mail server. Ô Mail server priority để nhập v ào giá trị ưu tiên nhận thư, giá trị này chỉ có tác dụng khi tr ên miền có nhiều Mail server. Để kết thúc tạo bản ghi n ày ta nhấn OK. 125
- Hình 7.30. Cửa sổ biến máy EMail th ành một Mail server 7.3.5.4. Tạo bản ghi CNAME Ta thấy máy www đang đóng vai tr ò là một Web server. Để máy n ày cũng đóng vai trò là một FTP server th ì ta phải cho www một cái t ên thứ hai là ftp, bằng cách tạo ra bản ghi CNAME (hay Alias) nh ư sau: Nhấn phải chuột tại khoatin.org, ch ọn New Alias để hiện ra cửa sổ nh ư hình 7.31. Sau đó nhập bí danh vào ô: Alias name, nh ập tên server gốc tại ô: Fully qualified name for target host, r ồi nhấn OK. Hình 7.31. Cửa sổ tạo bí danh cho máy Web server Cửa sổ DNS khi đ ã tạo xong các bản ghi có dạng như hình 7.32. 126
- Hình 7.32. Cửa sổ DNS khi đã tạo ra các loại bản ghi Để xoá một zone nào đó ta chỉ việc chọn nó rồi bấm phím Delete. 7.3.6. Cấu hình dịch vụ DNS bên máy khách Trên các máy khách, nếu muốn cấu hình tĩnh dịch vụ DNS, thì ta lại mở cửa sổ thiết lập cấu hình TCP/IP như hình 7.33. Sau đó nh ập địa chỉ IP của máy DNS server chính vào ô: Preferred DNS server, nhập địa chỉ IP của máy DNS server phụ nếu có vào ô: Alternate DNS server. 127
- Cử a sổ thiế t lậ p cấ u hình tĩ nh dị ch vụ 7.4. Cài đặt và cấu DNS hình dịch vụ cấp phát địa chỉ độ ng DHCP Dịch vụ DHCP (Dynamic Host Configuration Protocol) d ùng để tự cấp địa chỉ IP cho mỗi máy khi đăng nhập v ào mạng. Như vậy, với một máy chủ có cài đặt dịch vụ này trên mạng theo mô hình miền, ta không cần phải đặt địa chỉ IP tĩnh cho từng máy nh ư trong mô hình mạng ngang hàng. 7.4.1. Cài đặt DHCP server Chỉ các máy có cài đặt Windows 2000 server mới c ài đặt được dịch vụ DHCP. Khi máy ch ủ có cài đặt dịch vụ này thì nó được gọi là DHCP server. Các bước để cài đặt dịch vụ DHCP cũng t ương tự như các bước để cài đặt dịch vụ DNS ở trên, gồm một số bước chính sau: 1. Mở cửa sổ Control Panel. 2. Khởi động mục Add/Remove Programs. 3. Chọn Add/Remove Windows Component, tiếp đó cửa sổ Windows Components Wizard s ẽ mở ra. 4. Chọn Networking Services, rồi nhấn nút D etail. 5. Chọn ô duyệt Dynamic Host Configuration Protocol (DHCP). 6. Nhấn OK để quay về cửa sổ Windows Components Wizard. 7. Nhấn Next để cài đặt dịch vụ đã chọn. 8. Nhấn Finish tại cửa sổ Completing the Windows Components Wizard. 9. Nhấn nút Close để đón g cửa sổ Add/Remove Windows Component. 7.4.2. Trao quyền hoạt động cho DHCP server Khi cài đặt xong dịch vụ DHCP, ta không cần khởi động lại máy m à vẫn có thể khởi động luôn dịch vụ DHCP để tạo ra các zone bằng cách chọn Start/Programs/Adminstrative Tools/ DHCP. Cửa sổ ban đầu của dịch vụ n ày được hiện ra như cửa sổ như hình 7.34. 128
- Hình 7.34. Cửa sổ DHCP ban đầu Ta thấy tại biểu tượng máy chủ server1 có dấu mũi t ên mầu đỏ trỏ xuống dưới để cho biết là máy DHCP server chưa đư ợc trao quyền hoạt động. Để trao quyền hoạt động cho máy n ày, ta nhấn chuột phải vào nó rồi chọn Authorize. Sau đó l ại nhấn phải chuột tại máy chủ đó, chọn Refresh để xem màn hình mới. Khi đó sẽ thấy dâu mũi t ên chuyển sang màu xanh và hướng lên trên để cho biết là máy DHCP server đ ã được trao quyền hoạt động. 7.4.3. Tạo ra một scope (tầm) Để DHCP server trao đ ược các địa chỉ IP cho các máy, nó phải biết r õ về phạm vi địa chỉ mà nó có thể trao, phạm vi này được gọi là scope (tầm). Một máy DHCP server có th ể phục vụ nhiều scope. Để tạo ra một tầm, ta nhấn phải chuột vào biểu tượng máy chủ, chọn New Scope, nhấn Next, cửa sổ h ình 7.35 hiện ra để đặt tên cho tầm tại ô Name v à một lời mô tả nếu có tại ô Description. 129
- Hình 7.35. Cửa sổ đặt tên cho tầm Nhấn Next, cửa sổ h ình 7.36 hiện ra để nhập vào phạm vi địa chỉ IP của tầm, từ địa chỉ tại ô: Sart IP address đến địa chỉ tại ô: End IP address. Ô Length dùng để nhập số bit của Subnet mask. Hình 7.36. Cửa sổ qui định phạm vi địa chỉ IP Nhấn Next, cửa sổ h ình 7.37 hiện ra cho phép loại ra các đị a chỉ IP đã được cấp tĩnh cho một số địa chỉ, chẳng hạn nh ư địa chỉ của các máy chủ trong hình 7.26. 130
- Hình 7.37. Cửa sổ cho phép loại ra phạm vi địa chỉ IP n ào đó Nhấn Next, cửa sổ h ình 7.38 hiện ra cho phép ta ấn định thời gian thu ê bao (lease duration) các địa chỉ IP. Hình 7.38. Cửa sổ ấn định thời gian thue bao các địa chỉ IP 131
- Nhấn Next, cửa sổ h ình 7.39 hiện ra cho phép ta ấn định các tuỳ chọn cấu hình mặc định DHCP tr ên máy khách. Hình 7.39. Cửa sổ ấn định các tuỳ chọn mặc định DHCP tren máy khách Tại đây ta chọn Yes rồi nhấn Next, m àn hình tiếp theo như hình 7.40 hiện ra cho phép ta ấn định địa chỉ IP Default gateway cho các máy khách. 132
- Hình 7.40. Cửa sổ ấn định địa chỉ IP Default gateway cho các máy khách Nhấn Next, cửa sổ h ình 7.41 hiện ra cho phép ta nhập vào địa chỉ IP của các DNS server, các đ ịa chỉ này sẽ báo cho DHCP server biết rằng, mỗi khi nó cho một máy khách thu ê bao một địa chỉ IP từ scope n ày, thì nó cũng nên ấn định các địa chỉ IP của các DNS server cho máy khách đó chính l à các địa chỉ IP của các DNS server đ ược khai báo ở đây. Tuy nhi ên cách này chỉ có tác dụng cho một scope đang tạo, d ưới đây ta sẽ biết cách làm để có tác dụng cho tất cả các scope. Do vậy ở đây ta không cần đặt g ì cả, nhấn Next để chuyển sang cửa sổ hình 7.42. Hình 7.41. Cửa sổ ấn định các DNS server 133
- Hình 7.42. Cửa sổ ấn định các WINS server Đây là nơi báo cho các máy khách bi ết nơi cần tìm các WINS Server, trong trường hợp mạng còn có máy chủ NT. Tại đây ta không nhập g ì, nhấn Next để chuyển đến cửa sổ h ình 7.43 cho phép chọn có đưa tầm vào hoạt động hay không. 134
- Hình 7.43. Cửa sổ DHCP ban đầu Tại đây ta chọn Yes, nhấn Next, rồi nhấn Finish tại cửa sổ cuối c ùng để kết thúc việc tạo ra một tầm. Cửa sổ DHCP khi có một tầm đ ược tạo ra có dạng nh ư hình sau: Hình 7.44. Cửa sổ DHCP với một scope đ ược kích hoạt Ta thấy mỗi một tầm sẽ có bốn mục với ý nghĩa nh ư sau: Address Pool: cho biết phạm vi địa chỉ IP của tầm tại d òng có biểu tượng , còn các dòng có bi ểu tượng là phạm vi những địa chỉ IP bị loại ra trong khi cấp động. Address Leases: cho biết các địa chỉ IP đ ã được cấp. Reservations: dùng để giữ chỗ trước các địa chỉ IP để cấp động cho các máy cụ thể. Scope Option: chứa các ấn định tuỳ chọn cấu h ình mặc định DHCP tr ên máy khách. Khi đã có các scope, để xoá một scope nào đó ta chỉ việc chọn nó rồi bấm phím Delete. 7.4.4. ấn định các thông số tuỳ chọn cho tất cả các scope Có rất nhiều thông số tuỳ chọn có thể ấn định cho tất cả các scope, ở đây ta chỉ đề cập tới cách ấn định các máy DNS server như đ ã nó đến ở hình 7.41. Cách thực hiện như sau: Nhấn phải chuột tại mục Server Options, chọn Configure Options để hiện ra cửa sổ sau: 135
- Hình 7.45. Cửa sổ Server Options Tại đây ta đánh dấu tuỳ chọn 006 DNS Servers, rồi nhập v ào địa chỉ IP của các máy DNS Servers tại ô: IP address. 7.3.5. Cấu hình dịch vụ DHCP bên máy khách Trên các máy khách, n ếu muốn cấu hình dịch vụ DHCP, thì ta lại mở cửa sổ thiết lập cấu h ình TCP/IP như hình 7.46. Sau đó chọn mục: Obtain an IP address automatically. N ếu địa chỉ IP của các DNS server đ ã được nhập trong cửa sổ 7.41 hoặc 7.45, th ì ta cũng không cần nhập vào địa chỉ IP cho các máy này tại đây, mà chỉ cần chọn mục: Obtain an DNS server address automatically. Khi đó, m ỗi khi DHCP server cho một máy khách thu ê bao một địa chỉ IP, nó sẽ tự biết ấn định các địa chỉ IP của các DNS server đ ã được nhập trong cửa sổ 7.41 hoặc 7.45 cho máy khách đó. 136
- Hình 7.46. Cửa sổ thiết lập cấu hình dịch vụ DHCP 7.3.6. Các bước nhận một địa chỉ IP từ DHCP server Một máy khách có thiết lập cấu hình DHCP sẽ nhận một địa chỉ IP từ một DHCP server theo bốn b ước sau: 1. Máy khách loan truyền khắp nơi một gói thỉnh cầu (request) DHCPDISCOVER đ ến tất cả các DHCP server trong tầm truyền của nó, thỉnh cầu được cấp một địa chỉ IP. 2. Các DHCP server hồi đáp bằng một gói đề nghị DHCPOFFER, chứa thông tin về các địa chỉ IP v à thời gian cho thu ê. 3. Máy khách chọn đề nghị nào hấp dẫn nhất, rồi truyền trở lại một gói DHCPREQUEST đ ể xác nhận là muốn dùng địa chỉ ấy. 4. DHCP server đ ã đề nghị địa chỉ IP ấy sẽ trao địa chỉ IP ấy, rồi ho àn tất thủ tục bằng cách gửi trả lại một gói DHCPACK, tức l à một gói chấp nhận yêu cầu đó. Câu hỏi và bài tập 1. Zone và zone file tra c ứu xuôi, zone v à zone file tra cứu ngược được đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server. 137
- 2. Trình bày các bước nhận một địa chỉ IP từ DHCP server 3. Thực hành tạo zone tra cứu xuôi, zone tra cứu ng ược, rồi nhập vào các loại bảng ghi. 4. Thực hành tạo ra một tầm v à giải thích ý nghĩa của từng cửa sổ trong quá trình tạo. 138
- Câu hỏi ôn môn Quản trị mạng windows 2000 i. Lý thuyết 1. Trình bày vai trò của Active Directory. 2. Trình bày cấu trúc của Active Directory. 3. Nêu sự khác nhau giữa tài khoản người dùng của máy và tài khoản người dùng của miền. 4. Nêu khái niệm nhóm, các loại nhóm của Windows 2000. Trình bày sự khác nhau giữa nhóm bảo mật và nhóm phân phối thư tín. 5. Trình bày các loại nhóm bảo mật và sự khác nhau giữa chúng. 6. Phân biệt giữa quyền hạn (Rights) và quyền truy cập (Permissions) trên mạng. 7. Trình bày các chức năng chính của chính sách nhóm. 8. Giải thích các khái niệm về chính sách nhóm nh ư: GPO, Computer configuration, User configuration, sự liên kết (linking), sự thừa kế và tích luỹ, No Override và Block Policy inheritance, th ứ tự áp dụng chính sách nhóm. 9. So sánh giữa OU và nhóm. 10. Thế nào là quyền truy cập từ xa? Có những quyền truy cập từ xa nào? Khi nào quyền truy cập từ xa không có ý nghĩa? 11. Thế nào là quyền truy cập cục bộ? Trình bày hệ thống các quyền truy cập cục bộ. 12. Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục, và cả với một số file hay thư mục con của nó thì Windows 2000 sẽ xử lý như thế nào? 13. Trình bày cách tổng hợp các quyền truy cập, cho ví dụ minh hoạ. 14. Trình bày những đặc điểm chính của tính năng c ài đặt phần mềm, phân biệt giữa quảng bá và phân bổ một gói phần mềm. 15. Trình bày những đặc điểm chính của các bước quảng bá hoặc phân bổ một gói phần mềm. 16. Trình bày những đặc điểm chính của quá trình in trên mạng. 17. Công cụ MMC là gì ? Nêu những lợi ích của MMC. 1
- 18. Giải thích các thuật ngữ dùng trong MMC gồm: Console, Snap-in Extension, User mode và Author mode. 19. Trình bày các loại bản ghi trong DNS server. 20. Trình bày các bước nhận một địa chỉ IP từ DHCP server. 21. Zone và zone file tra cứu xuôi, zone và zone file tra cứu ngược được đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server. 22. Trình bày các bước nhận một địa chỉ IP từ DHCP server. ii. thực hành Khi thực hành những bài dưới đây, nếu tên các: OU, nhóm, user, GPO, thư mục. . . cần tạo đã có rồi thì có thể đổi sang tên khác. Bài 1: a) Tạo cấu trúc sau: Khoatin.org OU1 Nhom1, user1 (đưa user1 vào nhom1) OU11 nhom11, user11 (đưa user11 vào nhom11) OU12 nhom12, user12 (đưa user12 vào nhom12) b) Đặt thiết định sao cho user1 chỉ được đăng nhập vào khoảng thời gian nào đó, và chỉ được đăng nhập trên các máy nào đó. c) Uỷ thác quyền quản lý OU1 sao cho nhom1 có thể tạo v à quản lý các tài khoản người dùng và tài khoản nhóm của OU1; nhom11 được phép đổi mật khẩu của các user trong OU11; nhom12 chỉ được phép thêm bớt các thành viên vào các nhóm trong OU12. Sau đó đăng nh ập lại với mỗi user và kiểm tra kết quả. d) Xoá cấu trúc vừa tạo. Bài 2: a) Tạo cấu trúc sau: Khoatin.org OU1 Nhom1, user1, user2 b) Tạo ra chính sách nhóm GPO1 để ấn định mật khẩu và chính sách khoá chặt tài khoản, và chỉ cho nhom1 được áp dụng chính sách đó. c) Uỷ thác quyền quản lý OU1 cho user1. d) Có mấy cách để user1 và user2 cũng được áp dụng chính sách nhóm đó. e) Xoá cấu trúc trên và chính sách nhóm đã tạo. 2
- Bài 3: a) Tạo cấu trúc sau: Khoatin.org OU1 nhom1, user1, user2 b) Tạo thư mục TM1 trên ổ đĩa G. Sau đó: - Trao quyền từ xa thư mục này như sau: Read cho user1; Full control cho nhom1 (Remove nhóm Everyone). - Trao quyền cục bộ thư mục này như sau: Take Ownership cho user2; Modify (gồm: Read+Write+Delete) cho user1; cấm t ường minh quyền Delete đối với nhom1 (Remove nhóm Users). c) Quyền tổng hợp của user1 đối với thư mục TM1 là gì? Nếu user1 đăng nhập vào chính máy tính có thư mục TM1 này và truy nhập vào TM1 như tài nguyên cục bộ thì user1 có quyền gì đối với thư mục TM1. Nếu đưa user1 vào nhom1 thì quyền tổng hợp của user1 đối với thư mục TM1 là gì? d) Đăng nhập máy với tư cách user2, làm thế nào để user2 tự trao quyền truy cập cục bộ Full Control cho chính mình. e) Xoá cấu trúc trên và thư mục TM1. Bài 4: a) Tạo cấu trúc sau: Khoatin.org OU1 user1 OU2 user2 b) Từ OU1 tạo ra đối tượng chính sách nhóm GPO1 để cài đặt gói công cụ quản trị Adminpak theo phương thức quảng bá, và chỉ cho nhóm Everyone được áp dụng chính sách nhóm này. c) Khi đó user2 có thể cài dặt được gói công cụ quản trị Adminpak hay không, vì sao? Để user2 cài dặt được gói công cụ quản trị Adminpak th ì ta phải thực hiện như thế nào. d) Nếu muốn cho máy May160 cài đặt được gói công cụ trên thì ta phải làm gì? e) Xoá cấu trúc vừa tạo. Bài 5: a) Tạo cấu trúc sau: Khoatin.org OU1 user1, nhom1 3
- b) Cài đặt và chia sẻ một máy in cục bộ có tên là May_in1, rồi đặt quyền truy cập cho máy in này như sau: Print cho nhóm Everyone; Manage Documents cho nhom1, cấm tường minh quyền Print đối với nhom1. c) Khi đó user1 có thể in được như một máy in cục bộ trên May_in1 hay không? Để user1 in được từ xa (từ một máy tính nào đó) trên May_in1 thì phải thực hiện thao tác gì? d) Tạo trang phân cách cho máy in này có ch ứa các thông tin sau: người in, ngày, giờ in. e) Có mấy cách để cấm user1 in trên máy May_in1. Khi đưa user1 vào nhom1, thì user1 có những quyền gì đối với May_in1. f) Xoá cấu trúc trên và các máy in vừa tạo. Bài 6: a) Tạo ra công cụ MMC có dạng sau: b) Thực hiện các thao tác như : Thêm bớt các Extension trong Snap-in Computer Management; đổi tên và biểu tượng, chuyển đổi giữa các chế độ Author mode hoặc User mode cho công cụ quản trị n ày. c) Ghi công cụ quản trị trên vào file QTMMC.MSC trong thư mục TM1 trên ổ đĩa G. Làm thế nào để chỉ những người quản trị mới có toàn quyền đối với file công cụ này, còn những người khác trên mạng chỉ được phép đọc và thực hiện nó. Câu 7: Giả sử miền thuvien.org có router và các máy chủ như hình sau: router.thuvien.org server1.thuvien.org server2.thuvien.org 192.169.0.001 192.169.0.100 192.169.0.200 www.thuvien.org Email.thuvien.org DCW2000.thuvien.org và ftp.thuvien.org 192.169.0.203 192.169.0.204 192.169.0.202 (trong đó server1 và server2 là các máy DNS Server) 4
- a) Cấu hình dịch vụ phân giải tên miền DNS cho miền thuvien.org. b) Cấu hình dịch vụ cấp phát địa chỉ động DHCP cho miền thuvien.org. 5