Quản trị mạng - Chương 5: Tính năng cài đặt phần mềm

Hình 7.25. Cửa sổ DNS khi đã tạo ra các Zone 7.3.5. Tạo các bản ghi 7.3.5.1. Tạo các bản ghi Host (bản ghi A) DNS server của Windows 2000 có khả năng tự cập nhật các bản ghi Host, nên ta không c ần phải nhập các bản ghi host cho từng máy. Tuy nhi ên ta vẫn cần nhập một số bản ghi host cho các máy server hoặc router. 122 router.khoatin.org server1.khoatin.org server2.khoatin.org 192.168.0.201 192.168.0.100 192.168.0.200 www.khoatin.org Email.khoatin.org DCW2000.khoatin.org và ftp.khoatin.org 192.168.203 192.168.0.204 192.168.0.202 Hình 7.26. Các server của miền khoatin.org Giả sử miền khoatin .org có các máy ch ủ và router như hình 7.26. Khi đó để tạo ra các bản ghi host cho mỗi máy chủ, ta nhấn phải chuột v ào tên zone khoatin.org, chọn New Host để hiện ra cửa sổ nh ư hình 7.27. Hình 7.27. Cửa sổ New Host Trong cửa sổ trên, các mục: Name: để nhập vào tên host IP address: để nhập địa chỉ IP của host 123 Create associated pointer (PTR) record: n ếu được chọn sẽ tự tạo ra bản ghi PTR ứng với bản ghi host n ày. Nhấn nút Add Host để tạo, rồi tiếp tục tạo các host khác, để có đ ược kết quả như cửa sổ hình 7.28. Hình 7.28. Cửa sổ hiện các host cần tạo 7.3.5.2. Chỉ định name server thứ hai Nhấn phải chuột v ào khoang chứa khoatin.org, chọn Properties, chọn trang Name Servers, nh ấn nút Add để hiện ra cửa sổ nh ư hình 7.29. 124 Hình 7.29. Cửa sổ quy đinh máy serve r2 là một DNS server Khi nhập xong các thông tin, ta nhấn Add, rồi nhấn OK để kết thúc. 7.3.5.3. Tạo bản ghi MX Nhấn phải chuột vào khoang chứa khoatin.org, chọn New Mail Exchanger, khi đó ra c ửa sổ như hình 7.30 sẽ hiện ra. Ta nhập tên đầy đủ cho server Email tại hộp Mail server. Ô Mail server priority để nhập v ào giá trị ưu tiên nhận thư, giá trị này chỉ có tác dụng khi tr ên miền có nhiều Mail server. Để kết thúc tạo bản ghi n ày ta nhấn OK. 125 Hình 7.30. Cửa sổ biến máy EMail th ành một Mail server 7.3.5.4. Tạo bản ghi CNAME Ta thấy máy www đang đóng vai tr ò là một Web server. Để máy n ày cũng đóng vai trò là một FTP server th ì ta phải cho www một cái t ên thứ hai là ftp, bằng cách tạo ra bản ghi CNAME (hay Alias) nh ư sau: Nhấn phải chuột tại khoatin.org, ch ọn New Alias để hiện ra cửa sổ nh ư hình 7.31. Sau đó nhập bí danh vào ô: Alias name, nh ập tên server gốc tại ô: Fully qualified name for target host, r ồi nhấn OK. Hình 7.31. Cửa sổ tạo bí danh cho máy Web server Cửa sổ DNS khi đ ã tạo xong các bản ghi có dạng như hình 7.32. 126 Hình 7.32. Cửa sổ DNS khi đã tạo ra các loại bản ghi Để xoá một zone nào đó ta chỉ việc chọn nó rồi bấm phím Delete. 7.3.6. Cấu hình dịch vụ DNS bên máy khách Trên các máy khách, nếu muốn cấu hình tĩnh dịch vụ DNS, thì ta lại mở cửa sổ thiết lập cấu hình TCP/IP như hình 7.33. Sau đó nh ập địa chỉ IP của máy DNS server chính vào ô: Preferred DNS server, nhập địa chỉ IP của máy DNS server phụ nếu có vào ô: Alternate DNS server. 127 Cử a sổ thiế t lậ p cấ u hình tĩ nh dị ch vụ 7.4. Cài đặt và cấu DNS hình dịch vụ cấp phát địa chỉ độ ng DHCP Dịch vụ DHCP (Dynamic Host Configuration Protocol) d ùng để tự cấp địa chỉ IP cho mỗi máy khi đăng nhập v ào mạng. Như vậy, với một máy chủ có cài đặt dịch vụ này trên mạng theo mô hình miền, ta không cần phải đặt địa chỉ IP tĩnh cho từng máy nh ư trong mô hình mạng ngang hàng. 7.4.1. Cài đặt DHCP server Chỉ các máy có cài đặt Windows 2000 server mới c ài đặt được dịch vụ DHCP. Khi máy ch ủ có cài đặt dịch vụ này thì nó được gọi là DHCP server. Các bước để cài đặt dịch vụ DHCP cũng t ương tự như các bước để cài đặt dịch vụ DNS ở trên, gồm một số bước chính sau: 1. Mở cửa sổ Control Panel. 2. Khởi động mục Add/Remove Programs. 3. Chọn Add/Remove Windows Component, tiếp đó cửa sổ Windows Components Wizard s ẽ mở ra. 4. Chọn Networking Services, rồi nhấn nút D etail. 5. Chọn ô duyệt Dynamic Host Configuration Protocol (DHCP). 6. Nhấn OK để quay về cửa sổ Windows Components Wizard. 7. Nhấn Next để cài đặt dịch vụ đã chọn. 8. Nhấn Finish tại cửa sổ Completing the Windows Components Wizard. 9. Nhấn nút Close để đón g cửa sổ Add/Remove Windows Component. 7.4.2. Trao quyền hoạt động cho DHCP server Khi cài đặt xong dịch vụ DHCP, ta không cần khởi động lại máy m à vẫn có thể khởi động luôn dịch vụ DHCP để tạo ra các zone bằng cách chọn Start/Programs/Adminstrative Tools/ DHCP. Cửa sổ ban đầu của dịch vụ n ày được hiện ra như cửa sổ như hình 7.34. 128 Hình 7.34. Cửa sổ DHCP ban đầu Ta thấy tại biểu tượng máy chủ server1 có dấu mũi t ên mầu đỏ trỏ xuống dưới để cho biết là máy DHCP server chưa đư ợc trao quyền hoạt động. Để trao quyền hoạt động cho máy n ày, ta nhấn chuột phải vào nó rồi chọn Authorize. Sau đó l ại nhấn phải chuột tại máy chủ đó, chọn Refresh để xem màn hình mới. Khi đó sẽ thấy dâu mũi t ên chuyển sang màu xanh và hướng lên trên để cho biết là máy DHCP server đ ã được trao quyền hoạt động. 7.4.3. Tạo ra một scope (tầm) Để DHCP server trao đ ược các địa chỉ IP cho các máy, nó phải biết r õ về phạm vi địa chỉ mà nó có thể trao, phạm vi này được gọi là scope (tầm). Một máy DHCP server có th ể phục vụ nhiều scope. Để tạo ra một tầm, ta nhấn phải chuột vào biểu tượng máy chủ, chọn New Scope, nhấn Next, cửa sổ h ình 7.35 hiện ra để đặt tên cho tầm tại ô Name v à một lời mô tả nếu có tại ô Description. 129 Hình 7.35. Cửa sổ đặt tên cho tầm Nhấn Next, cửa sổ h ình 7.36 hiện ra để nhập vào phạm vi địa chỉ IP của tầm, từ địa chỉ tại ô: Sart IP address đến địa chỉ tại ô: End IP address. Ô Length dùng để nhập số bit của Subnet mask. Hình 7.36. Cửa sổ qui định phạm vi địa chỉ IP Nhấn Next, cửa sổ h ình 7.37 hiện ra cho phép loại ra các đị a chỉ IP đã được cấp tĩnh cho một số địa chỉ, chẳng hạn nh ư địa chỉ của các máy chủ trong hình 7.26. 130 Hình 7.37. Cửa sổ cho phép loại ra phạm vi địa chỉ IP n ào đó Nhấn Next, cửa sổ h ình 7.38 hiện ra cho phép ta ấn định thời gian thu ê bao (lease duration) các địa chỉ IP. Hình 7.38. Cửa sổ ấn định thời gian thue bao các địa chỉ IP 131 Nhấn Next, cửa sổ h ình 7.39 hiện ra cho phép ta ấn định các tuỳ chọn cấu hình mặc định DHCP tr ên máy khách. Hình 7.39. Cửa sổ ấn định các tuỳ chọn mặc định DHCP tren máy khách Tại đây ta chọn Yes rồi nhấn Next, m àn hình tiếp theo như hình 7.40 hiện ra cho phép ta ấn định địa chỉ IP Default gateway cho các máy khách. 132 Hình 7.40. Cửa sổ ấn định địa chỉ IP Default gateway cho các máy khách Nhấn Next, cửa sổ h ình 7.41 hiện ra cho phép ta nhập vào địa chỉ IP của các DNS server, các đ ịa chỉ này sẽ báo cho DHCP server biết rằng, mỗi khi nó cho một máy khách thu ê bao một địa chỉ IP từ scope n ày, thì nó cũng nên ấn định các địa chỉ IP của các DNS server cho máy khách đó chính l à các địa chỉ IP của các DNS server đ ược khai báo ở đây. Tuy nhi ên cách này chỉ có tác dụng cho một scope đang tạo, d ưới đây ta sẽ biết cách làm để có tác dụng cho tất cả các scope. Do vậy ở đây ta không cần đặt g ì cả, nhấn Next để chuyển sang cửa sổ hình 7.42. Hình 7.41. Cửa sổ ấn định các DNS server 133 Hình 7.42. Cửa sổ ấn định các WINS server Đây là nơi báo cho các máy khách bi ết nơi cần tìm các WINS Server, trong trường hợp mạng còn có máy chủ NT. Tại đây ta không nhập g ì, nhấn Next để chuyển đến cửa sổ h ình 7.43 cho phép chọn có đưa tầm vào hoạt động hay không. 134 Hình 7.43. Cửa sổ DHCP ban đầu Tại đây ta chọn Yes, nhấn Next, rồi nhấn Finish tại cửa sổ cuối c ùng để kết thúc việc tạo ra một tầm. Cửa sổ DHCP khi có một tầm đ ược tạo ra có dạng nh ư hình sau: Hình 7.44. Cửa sổ DHCP với một scope đ ược kích hoạt Ta thấy mỗi một tầm sẽ có bốn mục với ý nghĩa nh ư sau: Address Pool: cho biết phạm vi địa chỉ IP của tầm tại d òng có biểu tượng , còn các dòng có bi ểu tượng là phạm vi những địa chỉ IP bị loại ra trong khi cấp động. Address Leases: cho biết các địa chỉ IP đ ã được cấp. Reservations: dùng để giữ chỗ trước các địa chỉ IP để cấp động cho các máy cụ thể. Scope Option: chứa các ấn định tuỳ chọn cấu h ình mặc định DHCP tr ên máy khách. Khi đã có các scope, để xoá một scope nào đó ta chỉ việc chọn nó rồi bấm phím Delete. 7.4.4. ấn định các thông số tuỳ chọn cho tất cả các scope Có rất nhiều thông số tuỳ chọn có thể ấn định cho tất cả các scope, ở đây ta chỉ đề cập tới cách ấn định các máy DNS server như đ ã nó đến ở hình 7.41. Cách thực hiện như sau: Nhấn phải chuột tại mục Server Options, chọn Configure Options để hiện ra cửa sổ sau: 135 Hình 7.45. Cửa sổ Server Options Tại đây ta đánh dấu tuỳ chọn 006 DNS Servers, rồi nhập v ào địa chỉ IP của các máy DNS Servers tại ô: IP address. 7.3.5. Cấu hình dịch vụ DHCP bên máy khách Trên các máy khách, n ếu muốn cấu hình dịch vụ DHCP, thì ta lại mở cửa sổ thiết lập cấu h ình TCP/IP như hình 7.46. Sau đó chọn mục: Obtain an IP address automatically. N ếu địa chỉ IP của các DNS server đ ã được nhập trong cửa sổ 7.41 hoặc 7.45, th ì ta cũng không cần nhập vào địa chỉ IP cho các máy này tại đây, mà chỉ cần chọn mục: Obtain an DNS server address automatically. Khi đó, m ỗi khi DHCP server cho một máy khách thu ê bao một địa chỉ IP, nó sẽ tự biết ấn định các địa chỉ IP của các DNS server đ ã được nhập trong cửa sổ 7.41 hoặc 7.45 cho máy khách đó. 136 Hình 7.46. Cửa sổ thiết lập cấu hình dịch vụ DHCP 7.3.6. Các bước nhận một địa chỉ IP từ DHCP server Một máy khách có thiết lập cấu hình DHCP sẽ nhận một địa chỉ IP từ một DHCP server theo bốn b ước sau: 1. Máy khách loan truyền khắp nơi một gói thỉnh cầu (request) DHCPDISCOVER đ ến tất cả các DHCP server trong tầm truyền của nó, thỉnh cầu được cấp một địa chỉ IP. 2. Các DHCP server hồi đáp bằng một gói đề nghị DHCPOFFER, chứa thông tin về các địa chỉ IP v à thời gian cho thu ê. 3. Máy khách chọn đề nghị nào hấp dẫn nhất, rồi truyền trở lại một gói DHCPREQUEST đ ể xác nhận là muốn dùng địa chỉ ấy. 4. DHCP server đ ã đề nghị địa chỉ IP ấy sẽ trao địa chỉ IP ấy, rồi ho àn tất thủ tục bằng cách gửi trả lại một gói DHCPACK, tức l à một gói chấp nhận yêu cầu đó. Câu hỏi và bài tập 1. Zone và zone file tra c ứu xuôi, zone v à zone file tra cứu ngược được đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server. 137 2. Trình bày các bước nhận một địa chỉ IP từ DHCP server 3. Thực hành tạo zone tra cứu xuôi, zone tra cứu ng ược, rồi nhập vào các loại bảng ghi. 4. Thực hành tạo ra một tầm v à giải thích ý nghĩa của từng cửa sổ trong quá trình tạo. 138 1Câu hỏi ôn môn Quản trị mạng windows 2000 i. Lý thuyết 1. Trình bày vai trò của Active Directory. 2. Trình bày cấu trúc của Active Directory. 3. Nêu sự khác nhau giữa tài khoản người dùng của máy và tài khoản người dùng của miền. 4. Nêu khái niệm nhóm, các loại nhóm của Windows 2000. Tr ình bày sự khác nhau giữa nhóm bảo mật và nhóm phân phối thư tín. 5. Trình bày các loại nhóm bảo mật và sự khác nhau giữa chúng. 6. Phân biệt giữa quyền hạn (Rights) và quyền truy cập (Permissions) trên mạng. 7. Trình bày các chức năng chính của chính sách nhóm. 8. Giải thích các khái niệm về chính sách nhóm nh ư: GPO, Computer configuration, User configuration, sự liên kết (linking), sự thừa kế và tích luỹ, No Override và Block Policy inheritance, th ứ tự áp dụng chính sách nhóm. 9. So sánh giữa OU và nhóm. 10. Thế nào là quyền truy cập từ xa? Có những quyền truy cập từ xa nào? Khi nào quyền truy cập từ xa không có ý nghĩa? 11. Thế nào là quyền truy cập cục bộ? Trình bày hệ thống các quyền truy cập cục bộ. 12. Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục, và cả với một số file hay thư mục con của nó thì Windows 2000 sẽ xử lý như thế nào? 13. Trình bày cách tổng hợp các quyền truy cập, cho ví dụ minh hoạ. 14. Trình bày những đặc điểm chính của tính năng c ài đặt phần mềm, phân biệt giữa quảng bá và phân bổ một gói phần mềm. 15. Trình bày những đặc điểm chính của các bước quảng bá hoặc phân bổ một gói phần mềm. 16. Trình bày những đặc điểm chính của quá tr ình in trên mạng. 17. Công cụ MMC là gì ? Nêu những lợi ích của MMC. 218. Giải thích các thuật ngữ dùng trong MMC gồm: Console, Snap-in Extension, User mode và Author mode. 19. Trình bày các loại bản ghi trong DNS server. 20. Trình bày các bước nhận một địa chỉ IP từ DHCP server. 21. Zone và zone file tra cứu xuôi, zone và zone file tra cứu ngược được đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server. 22. Trình bày các bước nhận một địa chỉ IP từ DHCP server. ii. thực hành Khi thực hành những bài dưới đây, nếu tên các: OU, nhóm, user, GPO, thư mục. . . cần tạo đã có rồi thì có thể đổi sang tên khác. Bài 1: a) Tạo cấu trúc sau: Khoatin.org OU1 Nhom1, user1 (đưa user1 vào nhom1) OU11 nhom11, user11 (đưa user11 vào nhom11) OU12 nhom12, user12 (đưa user12 vào nhom12) b) Đặt thiết định sao cho user1 chỉ được đăng nhập vào khoảng thời gian nào đó, và chỉ được đăng nhập trên các máy nào đó. c) Uỷ thác quyền quản lý OU1 sao cho nhom1 có thể tạo v à quản lý các tài khoản người dùng và tài khoản nhóm của OU1; nhom11 được phép đổi mật khẩu của các user trong OU11; nhom12 ch ỉ được phép thêm bớt các thành viên vào các nhóm trong OU12. Sau đó đăng nh ập lại với mỗi user và kiểm tra kết quả. d) Xoá cấu trúc vừa tạo. Bài 2: a) Tạo cấu trúc sau: Khoatin.org OU1 Nhom1, user1, user2 b) Tạo ra chính sách nhóm GPO1 để ấn định mật khẩu và chính sách khoá chặt tài khoản, và chỉ cho nhom1 được áp dụng chính sách đó. c) Uỷ thác quyền quản lý OU1 cho user1. d) Có mấy cách để user1 và user2 cũng được áp dụng chính sách nhóm đó. e) Xoá cấu trúc trên và chính sách nhóm đã tạo. 3Bài 3: a) Tạo cấu trúc sau: Khoatin.org OU1 nhom1, user1, user2 b) Tạo thư mục TM1 trên ổ đĩa G. Sau đó: - Trao quyền từ xa thư mục này như sau: Read cho user1; Full control cho nhom1 (Remove nhóm Everyone). - Trao quyền cục bộ thư mục này như sau: Take Ownership cho user2; Modify (gồm: Read+Write+Delete) cho user1; cấm t ường minh quyền Delete đối với nhom1 (Remove nhóm Users). c) Quyền tổng hợp của user1 đối với th ư mục TM1 là gì? Nếu user1 đăng nhập vào chính máy tính có thư mục TM1 này và truy nhập vào TM1 như tài nguyên cục bộ thì user1 có quyền gì đối với thư mục TM1. Nếu đưa user1 vào nhom1 thì quyền tổng hợp của user1 đối với thư mục TM1 là gì? d) Đăng nhập máy với tư cách user2, làm thế nào để user2 tự trao quyền truy cập cục bộ Full Control cho chính mình. e) Xoá cấu trúc trên và thư mục TM1. Bài 4: a) Tạo cấu trúc sau: Khoatin.org OU1 user1 OU2 user2 b) Từ OU1 tạo ra đối tượng chính sách nhóm GPO1 để cài đặt gói công cụ quản trị Adminpak theo phương thức quảng bá, và chỉ cho nhóm Everyone được áp dụng chính sách nhóm này. c) Khi đó user2 có thể cài dặt được gói công cụ quản trị Adminpak hay không, vì sao? Để user2 cài dặt được gói công cụ quản trị Adminpak th ì ta phải thực hiện như thế nào. d) Nếu muốn cho máy May160 cài đặt được gói công cụ trên thì ta phải làm gì? e) Xoá cấu trúc vừa tạo. Bài 5: a) Tạo cấu trúc sau: Khoatin.org OU1 user1, nhom1 4b) Cài đặt và chia sẻ một máy in cục bộ có tên là May_in1, rồi đặt quyền truy cập cho máy in này như sau: Print cho nhóm Everyone; Manage Documents cho nhom1, cấm tường minh quyền Print đối với nhom1. c) Khi đó user1 có thể in được như một máy in cục bộ trên May_in1 hay không? Để user1 in được từ xa (từ một máy tính nào đó) trên May_in1 th ì phải thực hiện thao tác g ì? d) Tạo trang phân cách cho máy in này có ch ứa các thông tin sau: người in, ngày, giờ in. e) Có mấy cách để cấm user1 in trên máy May_in1. Khi đưa user1 vào nhom1, thì user1 có những quyền gì đối với May_in1. f) Xoá cấu trúc trên và các máy in vừa tạo. Bài 6: a) Tạo ra công cụ MMC có dạng sau: b) Thực hiện các thao tác như : Thêm bớt các Extension trong Snap -in Computer Management; đổi tên và biểu tượng, chuyển đổi giữa các chế độ Author mode hoặc User mode cho công cụ quản trị n ày. c) Ghi công cụ quản trị trên vào file QTMMC.MSC trong thư mục TM1 trên ổ đĩa G. Làm thế nào để chỉ những người quản trị mới có toàn quyền đối với file công cụ này, còn những người khác trên mạng chỉ được phép đọc và thực hiện nó. Câu 7: Giả sử miền thuvien.org có router và các máy chủ như hình sau: router.thuvien.org server1.thuvien.org server2.thuvien.org 192.169.0.001 192.169.0.100 192.169.0.200 www.thuvien.org Email.thuvien.org DCW2000.thuvien.org và ftp.thuvien.org 192.169.0.203 192.169.0.204 192.169.0.202 (trong đó server1 và server2 là các máy DNS Server) 5a) Cấu hình dịch vụ phân giải tên miền DNS cho miền thuvien.org. b) Cấu hình dịch vụ cấp phát địa chỉ động DHCP cho miền thuvien.org.