Quản trị cơ sở hạ tầng mạng

máy chủ mailserver.t3h.com là một mail exchanger cho miền t3h.com với độ ưu tiên 10 74 Resource Record  PTR (pointer)  Record Pointer: Ánh xạ địa chỉ IP vào tên  Cú pháp: [địa_chỉ_IP] IN PTR [tên_máy_tính]  Ví dụ: Các record PTR cho các host trong mạng 192.249.249: 1.14.29.172.in-addr.arpa. IN PTR server.t3h.com 75 Cài đặt dịch vụ DNS  Lưu ý: Nếu đã cài AD DS, thành phần DNS Server sẽ được tự động cài đặt 76 Các bước cài đặt DHCP server 77 Server Manager/ Add Roles and Features ChọnAdd roles and features Before You Begin  Kiểm tra lại các điều kiện: mật khẩu tốt, IP tĩnh, cập nhật các gói security. 78 Click Chú ý Select installation type  Chọn kiểu cài đặt 79 Chọn Role-based or feature-bassed installation Click Select destination server 80 Chọn server để cài đặt Chọn kết nối sẽ dùng để lắng nghe yêu cầu gửi từ máy trạm Click Select server roles 81 Click Click Features Lựa chọn thêm features để cài đặt 82 Click DNS Server Chú ý về địa chỉ IP tĩnh, cài đặt ADDS 83 Click Giới thiệu về dịch vụ DNS Chú ý Confirmation Xác nhận lại thông tin đã lựa chọn từ bước trước 84 Click Results Kết quả cài đặt 85 Click Cấu hình DNS server 86  Chọn Server manager/ Tools/ DNS  Phân giải thuận: tên miền thành địa chỉ IP Click Cấu hình DNS server 87 Chọn Nhập tên Zone Click Click Phân giải thuận: tên miền thành địa chỉ IP 88 Cấu hình DNS server Click Click Chọn Chọn 89  Kết thúc quá trình cấu hình server phân giải thuận Cấu hình DNS server Click Cấu hình DNS server 90 Click Cấu hình chức năng reverse - Chuyển IP thành tên máy 91 Cấu hình DNS server Chọn Click Click Cấu hình chức năng reverse - Chuyển IP thành tên máy 92 Cấu hình DNS server Click Click Nhập Network ID Chọn Cấu hình chức năng reverse - Chuyển IP thành tên máy 93 Cấu hình DNS server Chọn Click Click Cấu hình chức năng reverse - Chuyển IP thành tên máy Cấu hình DNS Server  Nên xây dựng đồng thời hai hệ thống: Primary DNS Server, Secondary DNS Server  => Hạn chế khả năng dịch vụ DNS bị ngưng khi có sự cố xảy trên hệ thống 94 Cấu hình DNS Server chính  Cách làm tương tự với cầu hình DNS server 95 Cấu hình DNS Server dự phòng  Chuẩn bị:  Một máy tính khác máy cài primary DNS Server  Cài Windows Server 2012 và dịch vụ DNS  Gia nhập vào miền  Cấu hình:  Start/ Administrative Tools/ DNS 96 Cấu hình DNS Server dự phòng 97 Click  Cấu hình phân giải thuận Cấu hình DNS Server dự phòng Click 98 Chọn Click Click Nhập tên miên Cấu hình DNS Server dự phòng 99 Nhập địa chỉ IP của DNS server chính Click Click Cấu hình DNS Server dự phòng  Thực hiện tương tự cho cấu hình Reverse Lookup Zones 100 Đồng bộ dữ liệu giữa DNS chính và DNS dự phòng 101 Trên DNS chính 102 Chọn Click Trên DNS chính 103 Chọn Add bổ sung địa chỉ IP của các DNS dự phòng Click Trên DNS dự phòng 104 Kết quả Bổ sung các bản ghi DNS vào DNS Server  Tạo cơ sở dữ liệu DNS bằng cách bổ sung các bản ghi DNS:  Host (A): là bản ghi gồm tên máy và địa chỉ IP tương ứng. Ví dụ: 192.168.152.128  webserver.cntt.edu.vn  Alias (CNAME): là bản ghi bí danh cho phép nhiều tên cùng ánh xạ đến một địa chỉ IP. Ví dụ webserver.cntt.edu.vn www.cntt.edu.vn  192.168.152.128  Mail Exchanger (MX): là bản ghi cho các Mail Server tương ứng với domain. Ví dụ mail.cntt.edu.vn  mailserver.cntt.edu.vn  192.168.152.135 105 Host (A) 106 Nhập tên Nhập đ.c IP Click Alias (CNAME) 107 Nhập bí danh Nhập tên miên Click Mail Exchanger 108 Nhập host Nhập tên miền Click Pointer 109 Nhập IP Nhập tên host Click Dịch vụ chứng thực – AD CS  Là dịch vụ cấp phát và quản lý chứng thực trên những hệ thống sử dụng công nghệ khóa công khai.  Sử dụng AD CS tạo ra các máy chủ chứng thực CA.  Các máy chủ CA: nhận yêu cầu về chứng thực, xử lý và gửi lại chứng thực cho đối tượng yêu cầu.  Thường được sử dụng trong mạng nội bộ: sử dụng chứng thực (certificate) để chứng thực cho các server, user, hay mã hóa những tài liệu quan trọng của mỗi user, mail, 110 PKI  Mã hóa công khai=>cần chứng chỉ số từ nhà cung cấp chứng chỉ (certification authority – CA)  Một cơ sở hạ tầng khóa công khai PKI  1 nhà cung cấp chứng chỉ số CA chuyên cung cấp, xác minh chứng chỉ số  1 nhà quản lý đăng kí (Registration A) (người thẩm tra cho CA trước khi cấp chứng chỉ số được cấp cho ng yêu cầu)  1 hoặc nhiều danh mục nơi các chứng chỉ số được lưu giữ=> phục vụ cho nhu cầu tra cứu, lấy khóa công khai của đối tác cần thực hiện giao dịch  1 hệ thống quản lý chứng thực 111 Các dịch vụ chứng chỉ CA Windows Server cung cấp  Chữ kí điện tử  Chứng thực internet  Bảo mật IP – IP Sec  Secure E-mail  Smart card logon  Software code signing  Wireless network authentication 113 Các loại CA trên WS 2012  Enterprise - Enterprise CAs  Được tích hợp trong dịch vụ AD  Sử dụng mẫu chứng chỉ, xuất bản (publish) chứng chỉ đến AD  Sử dụng thông tin trong AD để chấp nhận hoặc từ chối yêu cầu cấp phát chứng chỉ động  Stand-alone – Standalone CAs  Không dùng mẫu chứng chỉ hay AD  Lưu trữ thông tin cục bộ  Không tự động đáp lại yêu cầu cấp phát chứng chỉ số  Yêu cầu chờ trong hàng đợi cho người quản trị chấp nhận hoặc từ chối bằng tay.  Cần phải chỉ rõ CA root hay CA subordinate 116 Cài đặt AD CS 117 Click Click Select features Lựa chọn những features để cài đặt 118 Click AD CS 119 Click Giới thiệu về dịch vụ DNS Chú ý Select role services 120 Click Click Web Server Role (IIS) 121 Click Giới thiệu về dịch vụ IIS Chú ý Cài đặt AD CS 122 Click Click Click Cấu hình AD CS 123 Chọn tài khoản ủy quyền Chọn các dv cấu hình Click Cấu hình AD CS 124 Chọn Click Click Chọn Cấu hình AD CS 125 Chọn Click Click Chọn kiểu khóa công khai và độ dài khóa Cấu hình AD CS 126 Click Click Chọn thời gian cấp phép chứng chỉ Cấu hình AD CS 127 Click Chọn đường dẫn Lưu trữ chứng chỉ Click Cấu hình AD CS 128 Click Click Các thông tin đã chọn để cấu hình Cấp phát và quản lý các chứng thực số  Cấp phát tự động – Auto Enrollment  Cho phép Client yêu cầu tự động và nhận chứng chỉ số từ CA mà không cần sự can thiệp của người quản trị  Điều khiển tiến trình Auto Enrollment: phối hợp giữa GPO và mẫu chứng chỉ số 129 Cấp phát và quản lý các chứng thực số  Cấp phát tự động – Cách thực hiện  Chọn GPO -> Edit (Computer Configuration , User Configuration)  Windows Settings  Sercurity Settings  Public Key Policies  Certificate Services Client-Auto Enrollment  Enable: Tự động thay đổi hoặc cập nhật  Disable: Cấm hoàn toàn Auto-Enrollment 130 Cấp phát và quản lý các chứng thực số  Cấp phát tự động – Cách thực hiện 131 Cấp phát và quản lý các chứng thực số  Cấp phát không tự động - Manual Enrollment  Để giám sát và xử lý các yêu cầu, dùng CA console 132 Cấp phát và quản lý các chứng thực số  Các cách yêu cầu cấp phát CA  Sử dụng Certificates Snap-in  Yêu cầu cấp phát thông qua Web (Web Enrollment)  Viết báo cáo nộp  Thu hồi chứng chỉ số  Sử dụng Revoked Certificates trong Certification Authority console 133 Mạng riêng ảo (Virtual Private Network - VPN)  SV tự tìm hiểu 134