Bài giảng VPN (Virtual Private Networks)

District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E QUÁ TRÌNH THIẾT LẬP DNS ĐỂ LÊN DOMAIN CHO SERVER SECONDARY 1. Đầu tiên cài dns cho máy từ windows component : - Chọn “networking services” và bấm details để chọn DNS. - Bấm next để tiến hành cài đặt DNS (có thể phải bỏ đĩa source 2003 vào) . 2. Sau khi cài xong DNS,vào Start\administrative tools chạy DNS (hoặc vào start\run chạy: dnsmgmt.msc) để tạo zone cho DNS (trước khi tạo zone phải đổi tên máy thành dạng DN Name,VD:DC2.athena.com,và máy phải có IP tĩnh) 3. Click phải lên Forward lookup zones để tạo zone chuyển đổi từ name sang IP : Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E - Chọn “next” để tiếp tục - Chọn “secondary zone” và chọn “next” Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E - Tiếp theo chọn “forward lookup zone” Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E - Chọn “next” để tiếp tục Nhập tên zone(domain name) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E - Nhập vào “IP address” địa chỉ IP của máy server primary - “Next” để tiếp tục Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E - “Finish” để hoàn tất quá trình tạo forward lookup zone. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 4. Click phải lên “reverselookup zones” và chọn “new zone” để tạo zone chuyển đổi từ IP sang Name : - Quá trình tiến hành tương tự như tạo “forward lookup zones” - Chỉ khác những bước sau : + Chọn phần “netword ID” và nhập vào net ID của máy server secondary Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Nhập IP của máy server primay vào Ip address Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + “Finish” để hoàn tất quá trình tạo “reverse lookup zones” Sau khi dựng hoàn tất DNS cho server1 và server2 ta tiến hành cho phép server2 có thể cập nhật data từ server1 về bằng cách : click phải vào zone của server1, chọn properties +Tiếp theo chọn “Allow zone tranfers” và chọn “Only to the following server” Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + OK để hoàn tất . * Sau khi hoàn tất quá trình tạo DNS zone ta tiến hành lên domain cho hai server : Nhập IP của server2 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E QUÁ TRÌNH DỰNG DOMAIN CONTROLLER TRÊN SERVER TP.HCM Từ Srart\Run nhập : DCPROMO để tiến hành dựng domain controller chính Cửa sổ chào mừng đầu tiên hiện ra ,click NEXT để tiếp tục . Click NEXT để tiếp tục . Khung thọai này đòi hỏi phải chọn lọai Domain, ở đây ta tạo mới nên click mục : Domain controller for a new domain . Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Trong cửa sổ Create New Domain tiếp tục click : Domain in a new forerst sau đó click Next Ở đây chúng tôi lấy tên athena.com làm tên của Domain chính, click Next Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Tới đây Active Directory Sites and Services trong Administrtive tools tự động phân giải tên domain controller sang NetBIOS Domain Name là ATHENA . Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Sau đây là quá trình máy tự chạy để tạo nên DC (chúng ta cứ để những tùy chọn mặc định,vì không cần thiết phải di chuyển nơi chứa những files mà trong quá trình cài DC tạo ra) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Chọn thư mục chứa database và click “next” để tiếp tục Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Chọn thư mục chứa “policy” của domain controller và click “next” để tiếp tục Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Tiếp theo click “next” để tiếp tục.(nếu như chưa cài DNS sẽ báo lổi ở đây) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Chọn vào mục bên dưới như trong hình, sau đó click next để tiếp tục. Password để admin restore file backup Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Click Next để tiếp tiếp tục(Và bạn phải chờ khoảng vài phút tùy cấu hình máy để hoàn tất quá trình cài đặt). Tới đây quá trình tạo Domain Controller coi như đã OK . Bắt buộc bạn phải khởi động máy lại QUÁ TRÌNH DỰNG DOMAIN CONTROLLER TRÊN SERVER HÀ NỘI . Từ Srart\Run gõ : DCPROMO để tiến hành cài domain controller. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Click “next” để tiến hành quá trình dựng domain cho server2 + Khung thoại này đòi hỏi phải chọn loại Domain, ở đây vì là Domain phụ nên ta click mục : Additional domain controller for an existing domain. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Tới đây điền tên user và password của Domain Controller primay để DC primary tranfer database tới DC secondarry . Trong Additonal Domain Controller máy sẽ tự động add ATHENA.COM vô khung Domain name. user name & password để DC chính tranfers database tới DC phụ Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Tới đây quá trình dựng DC PROMO trên server phụ coi như hòan tất . Đợi máy trong vài phút . • Kết hợp hai domain dùng chung một database : Sau khi tạo xong VPN và lên domain cho hai server (primary và secondary),để dùng chung một cơ sỡ dữliệu (database) cho toàn công ty(trụ sở chính và chi nhánh),phải chuyển DNS zone secondary của máy server secondary sang DNS zone primary và tích hợp trong một AD(active directory). Để làm được ta phải : + Click phải lên tên zone\properties Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Chọn thẻ General\Change Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E + Check vào “primary zone” đồng thời chọn “store the zone in active directory (available only if DNS server is a domain controller) + Click “OK” để hoàn tất quá trình tích hợp. Sau khi tạo được kết nối VPN và dựng hoàn tất Multimaster controller , ta tạo 1 file *.bat để tạo User,Group và add User vào các Group đó 1 cách tự động để tiết kiệm thời gian. Bạn có thể tham khảo nội dung file *.bat có tên là VNP.bat này. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E Sau khi chạy file teo.bat xong thì những User và Group như trong nội dung file đó sẽ được tạo và những user đó cũng đã được add vào group tương ứng nhưng những group mà chúng ta tạo sẽ nằm trong OU User trong domain ATHENA nên chúng ta phải làm thêm 1 động tác là kéo thả những group đó vào những OU tương ứng và gán quyền hạn cho những group và OU đó. Sau khi đã xong các bước trên chúng ta cũng sẽ tạo 1 file *.bat khác để Join các máy Client vào domain của chúng ta.các bạn có thể tham khảo nội dung file sau (bạn có thể chỉnh sửa sao cho đúng với tên máy và các user mà bạn đã tạo trước đó)cú pháp là: netdom Join “tên máy” /domain:”tên domain” /userd:”tên user logon vào domain” passwordd:pass word của user logon” /usero:”administrator” passwordo:”pass word admin của máy clien” /reboot “số giây chờ sẽ khởi động máy clien” . Lưu ý: Muốn chạy được lệnh NETDOM bạn phải copy file NETDOM trong đĩa cd cài đặt Win 2003 >trong thư mục : “ F:\ENGLISH\ WIN2003\ ENT\SUPPORT \TOOLS ” >trong thư mục tools bạn giải nén file “SUPPORT.CAB” và copy file “NETDOM.EXE” vào thư mục cần thiết (ở đây tôi chép vào ổ đĩa C nên muốn chạy lệnh đó phải đứng trên ổ đĩa C và câu lệnh sẽ bắt đầu là C:\>netdom.) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E