Giới thiệu và cài đặt các dịch vụ Trong chơng này giới thiệu về các dịch vụ: DNS(Domain name System), dịch vụ DHCP, dịch vụ AD (Active Directory). Trình bày các kiến thức cơ bản, cách cài đặt các dịch vụ. Qua đó chúng ta sẽ hiểu sâu hơn về các chức năng và vai trò của từng dịch vụ. 3.1. Hệ thống tên miền DNS Trong phần này tập chung nghiên cứu về hệ thống tên miền là một hệ thống định danh phổ biến trên mạng TCP/IP nói chung và là đặc biệt là mạng Internet. Hệ thống tên miền tối quan trọng cho sự phát triển cho sự phát triển của các ứng dụng phổ biến nh th điện tử, Web, . Cấu trúc hệ thống tên miền, cấu trúc và ý nghĩa của các trờng tên miền cũng nh các kỹ năng cơ bản đợc cung cấp sẽ giúp cho ngời quản trị có thể hoạch định đợc các nhu cầu liên quan đến tên miền cho mạng lới, tiến hành thủ tục đăng ký chính xác (nếu đăng ký tên miền Internet) và đảm nhận đợc các công tác tạo mới, sửa đổi hay nói chung là các công việc quản trị hệ thống máy chủ tên miền DNS. 3.1.1. Giới thiệu về hệ thống DNS - Mỗi máy tính khi kết nối vào mạng Internet thì đợc gán cho một địa chỉ IP xác định. Địa chỉ IP của mỗi máy là duy nhất và giúp máy tính có thể xác định đờng đi đến một máy tính khác một cách dễ dàng. Đối với ngời dùng thì địa chỉ IP là rất khó nhớ (ví dụ địa chỉ IP 203.162.0.11 là của máy DNS Mail Server tại Hà nội). Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đờng đi một cách dễ dàng và đồng thời cũng giúp ngời dùng dễ nhớ. Do vậy, hệ thống DNS ra đời nhằm giúp cho ngời dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho ngời sử dụng và ngày càng phát triển. - Những tên gợi nhớ nh home.vnn.vn hoặc www.cnn.com thì đợc gọi là tên miền (Domain Name hoặc DNS Name). Nó giúp cho ngời sử dụng dễ dàng nhớ vì nó ở dạng chữ mà ngời bình thờng có thể hiểu và sử dụng hàng ngày. - Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây. Vì vậy việc quản lý cũng dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngợc lại. Hệ thống DNS cũng giống nh mô hình quản lý cá nhân của một đất nớc. Mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh th để giúp quản lý con ngời một cách dễ dàng hơn. Mỗi cá nhân đều có một số căn cớc để quản lý: - Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với ngời sử dụng. Do vậy mạng Internet phát triển bùng nổ một vài năm gần đây. Theo thống kê trên thế giới vào thời điểm tháng 7/2000, số lợng tên miền đợc đăng ký là 93.000.000. Nói chung mục đích của hệ thống DNS là: - Địa chỉ IP khó nhớ cho ngời sử dụng nhng dễ dàng với máy tính. - Tên thì dễ nhớ với ngời sử dụng nhng không dùng đợc với máy tính. - Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngợc lại giúp ngời dùng dễ dàng sử dụng hệ thống máy tính. 3.1.2. Hoạt động của DNS - Hệ thống DNS sử dụng giao thức UDP tại lớp 4 của mô hình OSI, mặc định là sử dụng cổng 53 để trao đổi thông tin về tên miền. - Hoạt động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngợc lại. Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán. Các DNS Server đợc phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép ngời dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một cách nhanh nhất. 3.1.3. Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail - Hệ thống DNS giúp cho mạng máy tính hoạt động dễ dàng bằng cách chuyển đổi từ tên miền sang địa chỉ IP. Không chỉ vậy các bản khai của DNS còn giúp xác định dịch vụ trên mạng: Bản khai (Address): Xác định chuyển đổi từ tên của Host xác định sang địa chỉ IP Ví dụ: Host1 vnn.vn. IN A 203.162.0.151 Host2.vnn.vn. IN A 203.162.0.152 hn-mail05.vnn.vn. IN A 203.162.0.190 hn-mail06.vnn.vn. IN A 203.162.0.191 - Bản khai CNAME: xác định ánh xạ của một tên miền đến một Host xác định (Host thờng đợc khai bằng bản khai A) Ví dụ: home.vnn.vn. IN CNAME Host1.vnn.vn. home.vnn.vn. IN CNAME Host2.vnn.vn. - Bản khai CNAME cho phép xác định trang web có domain la home.vnn.vn đợc chỉ về hai Host: Host1.vnn.vn (203.162.0.151) và Host2.vnn.vn (203.162.0.152). Trên hệ thống DNS có cơ chế cho phép các truy vấn thứ nhất về trang web home.vnn.vn chỉ đến Host1.vnn.vn và truy vấn thứ hai về home.vnn.vn sẽ đợc chỉ đến Host2.vnn.vn cứ nh vậy truy vấn 3 chỉ đến Host1.vnn.vn . - Bản khai MX (Mail Exchanger): xác định domain của th điện tử đợc chuyển về một Server Mail xác định Ví dụ: hn.vnn.vn. IN MX10 hn-mail05.vnn.vn hn.vnn.vn. IN MX20 hn-mail06.vnn.vn - Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá trị u tiên mà th sẽ gửi về Host nào (giá trị càng nhỏ thì mức độ u tiên càng cao). Nếu không gửi đợc đến Host có độ u tiên cao thì nó sẽ gửi đến Host có độ u tiên thấp hơn. - Bản khai MX cho phép xác định tất cả các th thuộc domain hn.vnn.vn đợc chuyển về Host hn-mail05.vnn.vn (203.162.0.190). Nếu Host HN-Mail05.vnn.vn có sự cố thì các th sẽ đợc chuyển về Host HN-Mail06.vnn.vn (203.162.0.191). - Bản khai PTR (Pointer): xác định chuyển đổi từ địa chỉ IP sang tên miền. Ví dụ: 203.162.0.18 IR PTR webproxy.vnn.vn. 203.162.0.190 IR PTR hn-mail05.vnn.vn. 203.162.0.191 IR PTR hn-mail06.vnn.vn. Bản khai PTR có rất nhiều mục đích: - Nh kiểm tra một bức th gửi đến từ một domain có địa chỉ IP xác định và đồng thời kiểm tra ngợc lại IP cũng phải tơng đơng với Domain đó thì mới đợc nhận. Để đảm bảo trách nhiệm việc giả mạo địa chỉ để gửi th rác. - Truy nhập từ xa: chỉ cho phép một Host có Domain tơng ứng với địa chỉ IP và ng- ợc lại mới đợc phép truy nhập để tránh việc giả mạo để truy nhập. MTA muốn chuyển một bức th đến MTA2. - MTA1 sẽ kiểm tra phần Header củ bức th trại phần địa chỉ ngời nhận xác định địa chỉ ngời nhận. MTA1 sẽ tách phần Domain của ngời nhận và truy vấn hệ thống DNS để xác định địa chỉ IP của phần Domain của ngời gửi đến MTA2. - Khi xác định đợc địa chỉ của MTA2 thì căn cứ vào Routing của mạng để kết nối tiến trình SMTP đến MTA2 để chuyển th. Sau đó MTA2 sẽ chuyển vào hộp th tơng ứng củ ngời nhận. 3.1.4. Cài đặt DNS Server 3.1.4.1. Mở cửa sổ quản lý DNS Bớc 1: Mở cửa sổ quản lý DNS Nhấp vào menu Start chọn Programs và sau đó chọn "Administrative Tools" và chọn "DNS Manager" Bớc 2: Cửa sổ quản lý DNS Server xuất hiện Tại cửa sổ quản lý DNS Server bạn có thể khai báo các tính năng của DNS 3.1.4.2. Thêm trờng (Zone) Zone là vùng tên miền (Domain Name) mà Server quản lý. Tại cửa sổ quản lý DNS, tại phần Server quản lý nhấp chuột phải để hiện Menu và chọn Mew Zone nh hình trên. Bấm vào New zone sẽ hiện cửa sổ cho phép bạn chọn kiểu dữ liệu mà Zone quản lý. Standard Primary là loại dữ liệu của Zone đợc khai báo và quản lý ngay tại Server. Standart Secondary là loại dữ liệu mà zone đợc lấy về từ Standart Primary và dữ liệu cũng nằm trên Server. Standart Primary thờng sử dụng để dự phòng cho các zone đã tồn tại. Nhấp Next để tiếp tục Cửa sổ xuất hiện: - Forward Lookup Zone: là loại mà Zone quản lý việc chuyển đổi từ Domain Name sang địa chỉ IP. - Reverse Lookup Zone: quản lý việc chuyển đổi từ IP sang Domain Name. Nhấp Next để tiếp tục. Tại cửa sổ này điền Zone mà sẽ quản lý Nhấp Next để tiếp tục Điền tên của file để lu trữ Zone tại "Create a new file with this file name" hoặc sử dụng File có sẵn tại User this existing file và nhấp Next cho đến khi xuất hiện nút Finish để kết thúc tạo zone. 3.1.4.3. Thêm tên miền (Domain Name) Tại cửa sổ quản lý Domain chọn Server và nhấp phải chuột lên Menu và chọn New Domain để điền một Domain mới. Sau khi chọn New Domain nó sẽ xuất hiện cửa sổ cho phép bạn điền tên miền mà Server đợc phép quản lý. Sau khi điền nhấp OK để kết thúc. 3.1.4.4. Thêm một Host mới Tại cửa sổ quản lý DNS chọn zone đã tạo và nhấp phải chuột chọn New hosr Xuất hiện cửa sổ cho phép ta khai báo Host mới Điền tên của Host muốn tạo, tên của Host sẽ đợc tự động điền thêm phần Domain để thành tên đầy đủ của Host. 3.1.4.5. Tạo một bản ghi Web (Tạo bí danh) Tại cửa sổ quản lý Domain và tên miền vừa tạo và nhấp chuột phải và chọn New Alias để tạo một CNAME đến Host. Chọn New Alias . sẽ xuất hiện cửa sổ cho phép khai báo Alias T¹i phÇn “Alias Name” ®iÒn tªn t¹o Alias vµ t¹i phÇn “Fully qualified name for target Host” ®iÒn tªn ®Çy ®ñ cña mét Host mµ muèn t¹o bÝ danh. 3.1.4.6. T¹o mét b¶n ghi th ®iÖn tö (MX) T¹i cöa sæ qu¶n lý DNS t¹i tªn miÒn muèn t¹o b¶n ghi MX nhÊp chuét ph¶i theo h×nh vÏ: Sau ®ã chän “New Mail Exchange ” sÏ xuÊt hiÖn cöa sæ cho phÐp t¹o th«ng sè… cho b¶n ghi MX. [...]... IP động cho các máy tham gia vào mạng, nhằm đơn giản hoá các tác vụ quản trị của vùng AD Trên các mạng có số lợng từ 100 máy trở lên nh văn phòng của các cơ quan Ngành trung ơng thì việc cấp địa chỉ IP động cho các máy tính làm cho việc quản trị mạng trở lên đơn giản và hiệu quả Dịch vụ này có thể cung cấp địa chỉ động cho mạng không phân biệt là mạng Workgroup hay Domain 3.2.2 Cài đặt Các máy khách... thức xác thực, và sử dụng hiệu quả các chuẩn Internet Ba mục đích cơ bản của Active Directory là: - Cung cấp các dịch vụ đăng nhập và xác thực ngời dùng - Cho phép nhà quản trị tổ chức và quản lý các tài khoản ngời dùng, các nhóm và tài nguyên mạng - Cho phép những ngời sử dụng hợp pháp dễ dàng định vị tài nguyên mạng 3.3.2 Các thành phần của Active Directory Cấu trúc AD Logic cùng các thành phần:... 3.3 Dịch vụ Active Directory 3.3.1 Giới thiệu về dịch vụ Active Directory Active Directory là dịch vụ th mục quy mô xí nghiệp, đợc xây dựng trên nền tảng công nghệ chuẩn Internet, đợc tích hợp đầy đủ trên cấp độ hệ điều hành Active Directory làm cho việc quản trị đơn giản hơn và giúp cho ngời sử dụng tìm kiếm tài nguyên dễ dàng hơn Active Directory cung cấp khả năng và đặc điểm phong phú, bao gồm cách... List-ACLS) đợc lập riêng cho mỗi vùng và không có tác dụng đối với các vùng khác - Đơn vị tổ chức (Organization Units): + OU là những tập đối tợng dùng để tổ chức các đối tợng trong một vùng thành những nhóm quản Logic nhỏ hơn + Một OU là những tập đối tợng khác nhau nh: Các tài khoản ngời dùng, các nhóm, các máy tính, các máy in, các trình ứng dụng, các tệp sử dụng chung và các đơn vị tổ chức khác nằm trên... (DHCP) và nhấn OK 4 Trở lại hộp thoại Network Services chọn Next để tiếp tục 5 Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP Trong quá trình cái đặt Windows sẽ đòi hỏi chèn đĩa CD Windows Server 2003 6 Đến khi hộp thoại Comple The Windows Components Wizard, chọn Finish để hoàn tất việc cài đặt 1 3.2.3 Cấu hình DHCP Từ Menu Start/ Administrator Tool/ DHCP Cửa sổ xuất hiện 2 Trong cửa... địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ động của DHCP Dịch vụ này đợc cài đặt trên máy chủ nh sau: Start / Control Panel / Add or Remove Programs 1 Hộp thoại Network Services xuất hiện Đa hộp sáng đến mục Network Services và nhấp nút Details để làm xuất hiện cửa sổ Network Services 3 Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK 4... điện tử và tại Mail Server Priority điền mức độ u tiên của Server th điện tử 3.1.4.7 Chuyển quyền quản lý tên miền (Delegate) Tại cửa sổ quản lý DNS tại Domain muốn chuyển quyền quản lý nhấp phải chuột chọn New Delegate Sau đó cửa sổ xuất hiện cho phép chuyển quyền quản lý tên miền Điền phần Domain mà muốn chuyển quyền quản lý vào Delegate Domain 3.2 Dịch vụ DHCP 3.2.1 Giới thiệu về DHCP Dịch vụ DHCP... mật khẩu dùng trong trờng hợp vào chế độ Directory Services Restore Mode, nhấp Next để tiếp tục 12 Hộp thoại Sumary Hộp thoại này hiển thị các thông tin đã chọn ở các bớc trớc, nhấp Next để tiếp tục 13 Hộp thoại Active Directory Install Wizard Quá trình cài đặt đợc thực hiện 14 Hộp thoại Completing The Active Directory Installation Wizard xuất hiện khi quá trình cài đặt hoàn tất Nhấp Finish để kết... chính sách bảo mật riêng và mối quan hệ uỷ quyền với vùng khác Vùng cũng có thể trải rộng qua nhiều vị trí địa lý nghĩa là một vùng có thể có nhiều Site, mỗi Site nh thế chứa nhiều mạng con Hệ thống chạy Windows 2000 Professional và Server có thể tận dụng triệt để AD Hệ thống Windows 2000 Professional truy cập mạng với t cách máy khách AD và dùng toàn bộ đặc tính của AD 3.3.4 Cài đặt điều khiển vùng (Domain... chuyển sang bớc tiếp theo 5 Hộp thoại New Domain Name Đặt tên của Domain trong những trờng Full DNS name for new Domain và chọn Next 6 Hộp thoại NetBIOS Domain Name Mặc định là trùng tên với tên Domain, để tiếp tục chọn Next 7 Hộp thoại Database End Log Folders Cho phép chỉ định vị trí lu trữ DataBase và các tập tin Log Chọn vị trí cần lu bằng cách nhấp nút Browse; Nhấp Next để tiếp tục 8 Hộp thoại . Giới thiệu và cài đặt các dịch vụ Trong chơng này giới thiệu về các dịch vụ: DNS(Domain name System), dịch vụ DHCP, dịch vụ AD (Active Directory) Directory). Trình bày các kiến thức cơ bản, cách cài đặt các dịch vụ. Qua đó chúng ta sẽ hiểu sâu hơn về các chức năng và vai trò của từng dịch vụ. 3.1. Hệ thống