Dịch vụ cấu hình địa chỉ IP động (Dynamic Host
Configuration Protocol - DHCP)
Dịch vụ tên miền (Domain Name System - DNS)
Dịch vụ cấp giấy chứng nhận (Certificate Authority – CA)
130 trang |
Chia sẻ: Mr Hưng | Lượt xem: 1033 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Quản trị cơ sở hạ tầng mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
máy chủ mailserver.t3h.com là một mail exchanger cho miền
t3h.com với độ ưu tiên 10
74
Resource Record
PTR (pointer)
Record Pointer: Ánh xạ địa chỉ IP vào tên
Cú pháp:
[địa_chỉ_IP] IN PTR [tên_máy_tính]
Ví dụ: Các record PTR cho các host trong mạng 192.249.249:
1.14.29.172.in-addr.arpa. IN PTR server.t3h.com
75
Cài đặt dịch vụ DNS
Lưu ý: Nếu đã cài AD DS, thành phần DNS Server sẽ
được tự động cài đặt
76
Các bước cài đặt DHCP server
77
Server Manager/ Add Roles and Features
ChọnAdd
roles and
features
Before You Begin
Kiểm tra lại các điều kiện: mật khẩu tốt, IP tĩnh, cập nhật các
gói security.
78
Click
Chú ý
Select installation type
Chọn kiểu cài đặt
79
Chọn Role-based
or feature-bassed
installation
Click
Select destination server
80
Chọn server để cài đặt
Chọn kết nối sẽ dùng để lắng nghe
yêu cầu gửi từ máy trạm
Click
Select server roles
81
Click
Click
Features
Lựa chọn thêm features để cài đặt
82
Click
DNS Server
Chú ý về địa chỉ IP tĩnh, cài đặt ADDS
83
Click
Giới thiệu về
dịch vụ DNS
Chú ý
Confirmation
Xác nhận lại thông tin đã lựa chọn từ bước trước
84 Click
Results
Kết quả cài đặt
85
Click
Cấu hình DNS server
86
Chọn Server manager/ Tools/ DNS
Phân giải thuận: tên miền thành địa chỉ IP
Click
Cấu hình DNS server
87
Chọn
Nhập tên Zone
Click
Click
Phân giải thuận: tên miền thành địa chỉ IP
88
Cấu hình DNS server
Click
Click
Chọn
Chọn
89
Kết thúc quá trình cấu hình server phân giải thuận
Cấu hình DNS server
Click
Cấu hình DNS server
90
Click
Cấu hình chức năng reverse - Chuyển IP thành tên máy
91
Cấu hình DNS server
Chọn
Click
Click
Cấu hình chức năng reverse - Chuyển IP thành tên máy
92
Cấu hình DNS server
Click Click
Nhập Network ID
Chọn
Cấu hình chức năng reverse - Chuyển IP thành tên máy
93
Cấu hình DNS server
Chọn
Click
Click
Cấu hình chức năng reverse - Chuyển IP thành tên máy
Cấu hình DNS Server
Nên xây dựng đồng thời hai hệ thống: Primary DNS
Server, Secondary DNS Server
=> Hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố
xảy trên hệ thống
94
Cấu hình DNS Server chính
Cách làm tương tự với cầu hình DNS server
95
Cấu hình DNS Server dự phòng
Chuẩn bị:
Một máy tính khác máy cài primary DNS Server
Cài Windows Server 2012 và dịch vụ DNS
Gia nhập vào miền
Cấu hình:
Start/ Administrative Tools/ DNS
96
Cấu hình DNS Server dự phòng
97
Click
Cấu hình phân giải thuận
Cấu hình DNS Server dự phòng
Click
98
Chọn
Click
Click
Nhập tên miên
Cấu hình DNS Server dự phòng
99
Nhập địa chỉ IP của
DNS server chính
Click
Click
Cấu hình DNS Server dự phòng
Thực hiện tương tự cho cấu hình Reverse Lookup Zones
100
Đồng bộ dữ liệu giữa DNS chính
và DNS dự phòng
101
Trên DNS chính
102
Chọn
Click
Trên DNS chính
103
Chọn Add bổ sung địa chỉ
IP của các DNS dự phòng
Click
Trên DNS dự phòng
104
Kết quả
Bổ sung các bản ghi DNS
vào DNS Server
Tạo cơ sở dữ liệu DNS bằng cách bổ sung các bản ghi
DNS:
Host (A): là bản ghi gồm tên máy và địa chỉ IP tương ứng.
Ví dụ: 192.168.152.128 webserver.cntt.edu.vn
Alias (CNAME): là bản ghi bí danh cho phép nhiều tên cùng
ánh xạ đến một địa chỉ IP. Ví dụ webserver.cntt.edu.vn
www.cntt.edu.vn 192.168.152.128
Mail Exchanger (MX): là bản ghi cho các Mail Server tương
ứng với domain. Ví dụ mail.cntt.edu.vn
mailserver.cntt.edu.vn 192.168.152.135
105
Host (A)
106
Nhập tên
Nhập đ.c IP
Click
Alias (CNAME)
107
Nhập bí danh
Nhập tên
miên
Click
Mail Exchanger
108
Nhập
host
Nhập tên
miền
Click
Pointer
109
Nhập IP
Nhập
tên host
Click
Dịch vụ chứng thực – AD CS
Là dịch vụ cấp phát và quản lý chứng thực trên những hệ thống
sử dụng công nghệ khóa công khai.
Sử dụng AD CS tạo ra các máy chủ chứng thực CA.
Các máy chủ CA: nhận yêu cầu về chứng thực, xử lý và gửi lại
chứng thực cho đối tượng yêu cầu.
Thường được sử dụng trong mạng nội bộ: sử dụng chứng thực
(certificate) để chứng thực cho các server, user, hay mã hóa
những tài liệu quan trọng của mỗi user, mail,
110
PKI
Mã hóa công khai=>cần chứng chỉ số từ nhà cung cấp
chứng chỉ (certification authority – CA)
Một cơ sở hạ tầng khóa công khai PKI
1 nhà cung cấp chứng chỉ số CA chuyên cung cấp, xác minh
chứng chỉ số
1 nhà quản lý đăng kí (Registration A) (người thẩm tra cho
CA trước khi cấp chứng chỉ số được cấp cho ng yêu cầu)
1 hoặc nhiều danh mục nơi các chứng chỉ số được lưu giữ=>
phục vụ cho nhu cầu tra cứu, lấy khóa công khai của đối tác
cần thực hiện giao dịch
1 hệ thống quản lý chứng thực
111
Các dịch vụ chứng chỉ CA
Windows Server cung cấp
Chữ kí điện tử
Chứng thực internet
Bảo mật IP – IP Sec
Secure E-mail
Smart card logon
Software code signing
Wireless network authentication
113
Các loại CA trên WS 2012
Enterprise - Enterprise CAs
Được tích hợp trong dịch vụ AD
Sử dụng mẫu chứng chỉ, xuất bản (publish) chứng chỉ đến AD
Sử dụng thông tin trong AD để chấp nhận hoặc từ chối yêu
cầu cấp phát chứng chỉ động
Stand-alone – Standalone CAs
Không dùng mẫu chứng chỉ hay AD
Lưu trữ thông tin cục bộ
Không tự động đáp lại yêu cầu cấp phát chứng chỉ số
Yêu cầu chờ trong hàng đợi cho người quản trị chấp nhận
hoặc từ chối bằng tay.
Cần phải chỉ rõ CA root hay CA subordinate
116
Cài đặt AD CS
117
Click
Click
Select features
Lựa chọn những features để cài đặt
118
Click
AD CS
119
Click
Giới thiệu về
dịch vụ DNS
Chú ý
Select role services
120
Click
Click
Web Server Role (IIS)
121 Click
Giới thiệu về
dịch vụ IIS
Chú ý
Cài đặt AD CS
122 Click Click
Click
Cấu hình AD CS
123
Chọn tài khoản
ủy quyền
Chọn các dv
cấu hình
Click
Cấu hình AD CS
124
Chọn
Click
Click
Chọn
Cấu hình AD CS
125
Chọn
Click
Click
Chọn kiểu khóa công khai và
độ dài khóa
Cấu hình AD CS
126
Click
Click
Chọn thời gian cấp
phép chứng chỉ
Cấu hình AD CS
127
Click
Chọn đường dẫn
Lưu trữ chứng chỉ
Click
Cấu hình AD CS
128 Click Click
Các thông tin đã
chọn để cấu hình
Cấp phát và quản lý các chứng thực số
Cấp phát tự động – Auto Enrollment
Cho phép Client yêu cầu tự động và nhận chứng chỉ số từ
CA mà không cần sự can thiệp của người quản trị
Điều khiển tiến trình Auto Enrollment: phối hợp giữa GPO
và mẫu chứng chỉ số
129
Cấp phát và quản lý các chứng thực số
Cấp phát tự động – Cách thực hiện
Chọn GPO -> Edit (Computer Configuration , User Configuration)
Windows Settings
Sercurity Settings
Public Key Policies
Certificate Services Client-Auto Enrollment
Enable: Tự động thay đổi hoặc cập nhật
Disable: Cấm hoàn toàn Auto-Enrollment
130
Cấp phát và quản lý các chứng thực số
Cấp phát tự động – Cách thực hiện
131
Cấp phát và quản lý các chứng thực số
Cấp phát không tự động - Manual Enrollment
Để giám sát và xử lý các yêu cầu, dùng CA console
132
Cấp phát và quản lý các chứng thực số
Các cách yêu cầu cấp phát CA
Sử dụng Certificates Snap-in
Yêu cầu cấp phát thông qua Web (Web Enrollment)
Viết báo cáo nộp
Thu hồi chứng chỉ số
Sử dụng Revoked Certificates trong Certification Authority
console
133
Mạng riêng ảo
(Virtual Private Network - VPN)
SV tự tìm hiểu
134
Các file đính kèm theo tài liệu này:
- c4_quan_tri_co_so_ha_tang_mang_0803.pdf