Định tuyến (Routing)
Giới thiệu
Windows Server 2008 có một số các thay đổi trong việc kết nối mạng cũng như định tuyến Routing và Remote Access Nhà sáng lập Windows Server
Vào năm 2008, Microsoft đã quyết định loại bỏ dịch vụ định tuyến OSPF, mặc dù nhiều người cho rằng đây là một trong những giao thức định tuyến động tốt nhất và vẫn được sử dụng rộng rãi trên các thiết bị mạng hiện nay Tuy nhiên, quyết định này cần được tôn trọng, vì phần lớn các quản trị viên máy chủ Windows không có nhu cầu sử dụng OSPF.
Mục dích
Việc lựa chọn giữa định tuyến động và định tuyến tĩnh phụ thuộc vào quyết định của các quản trị viên mạng Dù sử dụng phương pháp nào, mục tiêu cuối cùng vẫn là đảm bảo lưu lượng mạng được định tuyến một cách chính xác.
Định tuyến tĩnh (Static route)
Định tuyến tĩnh là quá trình mà router chuyển gói dữ liệu tới địa chỉ mạng đích dựa vào địa chỉ IP của gói Để đảm bảo gói dữ liệu đến đúng đích, router cần nắm rõ thông tin về đường đi tới các mạng khác, thông tin này được cấu hình bởi người quản trị Khi có sự thay đổi trong cấu trúc mạng, người quản trị phải cập nhật bảng định tuyến của router để duy trì khả năng định tuyến chính xác.
Kỹ thuật định tuyến tĩnh là phương pháp đơn giản và dễ thực hiện, giúp tiết kiệm tài nguyên mạng và CPU trên router vì không cần trao đổi thông tin định tuyến hay tính toán định tuyến Tuy nhiên, kỹ thuật này không thể tự động điều chỉnh với các thay đổi trong mạng và không phù hợp cho các mạng lớn, nơi số lượng route quá lớn để có thể khai báo thủ công.
Với định tuyến tĩnh, cần tạo một entry trên máy chủ Windows Server cho mỗi nút mạng, giúp máy chủ này định tuyến lưu lượng giữa các mạng Đối với một mạng đơn giản với một máy chủ Windows Server, phương pháp định tuyến tĩnh là cách hiệu quả nhất để quản lý lưu lượng giữa hai mạng.
Hình 1-1 Sơ đồ định tuyến mạng đơn giản
1.1.3.1 Sử dụng Command line để cấu hình định tuyến tĩnh Đối với Windows Server 2008 việc cấu hình định tuyến bằng lệnh command line cũng không còn xa lạ thay vì sử dụng giao diện quản trị người dùng
- Lệnh Route ADD: Thêm 1 địa chỉ mạng mới
Route ADD [Địa chỉ mạng đích] MASK [Subnet Mask] [Gateway]
Ví dụ: Trong Hình 1-1, tại máy SRV1 sử dụng lệnh Route ADD để thêm một mạng mới sao cho client 1 và client 2 có thể liên lạc được với nhau
Tại cửa sổ Command line ta gõ
- Lệnh Route Delete: Xoá 1 địa chỉ mạng
Ví dụ: Tại cửa sổ Command line ta gõ
Hình 1-2 Hiển thị bảng định tuyến IP trong Windows Server 2008
Trong lệnh "route print", danh sách giao diện IP của Windows Server được hiển thị với các số giao diện như 15, 13, 11, 1, 12, 14, và 16 Những số giao diện này sẽ thay đổi khi có sự bổ sung hoặc xóa các tuyến trong bảng định tuyến.
Trong phần thứ hai của lệnh, Bảng Định Tuyến IPv4 cung cấp thông tin về các đích đến của mạng, bao gồm network mask, default gateway, interface và metric Bảng này giúp Windows Server xác định cách thức định tuyến lưu lượng mạng một cách hiệu quả.
1.1.3.2 Sử dụng giao diện người dùng để cấu hình định tuyến tĩnh
- Bước 1: Cài đặt Routing and remote access
Vào Server Manage → right click vào Roles → Add roles → check vào Network Policy and Access Services → Next → Next
Click chọn dịch vụ Routing and Remote access Services cần cài đặt → Next → Install
Hình 1-3 Cài đặt Routing and Remote Access Services
- Bước 2: Khởi động dịch vụ Routing and Remote Access vừa cài đặt
Right click vào Server Name chọn Configure and Enable Routing and Remote Access → Next → Custom configuration → Next → Check vào LAN routing
Hình 1-5 Khởi động dịch vụ sau khi cấu hình
Định tuyến động (Dynamic route)
Định tuyến động là một phương pháp trong mạng máy tính, sử dụng các thuật toán tự động để trao đổi thông tin định tuyến giữa các Router Phương thức này giúp xác định và tối ưu hóa tuyến đường tốt nhất đến từng mạng, từ đó cập nhật vào bảng định tuyến.
So với định tuyến tĩnh, định tuyến động giúp giảm thiểu thời gian cấu hình cho người quản trị Tuy nhiên, nó lại tiêu tốn nhiều tài nguyên CPU và băng thông mạng.
Thuật toán định tuyến là tập hợp các quy trình và thông điệp dùng để trao đổi thông tin và xác định tuyến tối ưu cho bảng định tuyến Mục đích chính của giao thức định tuyến là đảm bảo hiệu quả trong việc truyền tải dữ liệu.
Windows Server 2008 hỗ trợ định tuyến cho tối đa 25 mạng và có khả năng trao đổi tuyến với mạng Cisco sử dụng giao thức RIP v2 Để thực hiện định tuyến cho nhiều đường mạng, phương pháp định tuyến động là giải pháp tối ưu Định tuyến động mang lại nhiều tính năng hữu ích cho việc quản lý mạng.
- Khả năng tự động bổ sung các mạng bằng cách học hỏi đường đi từ các RIP router khác
- Khả năng tự động remove các tuyến từ bảng định tuyến khi một RIP liền kề khác xóa chúng
- Khả năng chọn tuyến tốt nhất dựa trên metric định tuyến
- Có khả năng tìm tuyến mới thay thế cho tuyến cũ nếu tuyến cũ không còn sẵn sàng
Để cài đặt và cấu hình định tuyến động, các máy chủ chịu trách nhiệm định tuyến cần đảm bảo khả năng liên lạc hiệu quả trong môi trường mạng.
- Bước 1: Cài đặt Routing and Remote Access Services tương tự như phần
- Bước 2: Khởi động dịch vụ Routing and Remote Access
- Bước 3: Cấu hình dịch vụ tuần tự trên các Server làm nhiệm vụ định tuyến
Tại SRV1-RRAS, hãy đảm bảo thực hiện cấu hình tùy chọn Custom Configuration liên quan đến giao thức RRAS Tiếp theo, chọn cài đặt Routing LAN và khởi động dịch vụ.
Tại đây, ta mở rộng phần IPV4, vào General, sau đó vào New Routing Protocol → RIP Version 2 for Internet Protocol → OK
Hình 1-7 Cấu hình định tuyến động
Bước 4: Cấu hình RIPv2 rất đơn giản, chỉ cần thêm các giao diện cần thiết để trao đổi các tuyến RIP Để thực hiện việc này, bạn chỉ cần làm theo các bước hướng dẫn sau.
Right click tại RIP → New Interface, sau đó chọn các Interface đưa vào tuyến RIP → Ok
Hình 1-8 Lựa chọn Interface định tuyến RIP
Sau khi chọn Interface định tuyến, ta có thể tùy chọn cấu hình hàng loạt các thuộc tính kết nối RIP
Hình 1-9 Các thuộc tính kết nối RIP
Thực hiện cấu hình tương tự như SRV1-RRAS
Sau khi thực hiện cấu hình trên các máy Server đóng vai trò định tuyến
Ta có thể kiểm tra sự liên lạc giữa các RIP lân cận bằng cách Right click tại RIP – Show Neighbors.
So sánh định tuyến tĩnh và định tuyến động
Bảng 1-1 So sánh định tuyến tĩnh và định tuyến động
Thay đổi hình trạng mạng
Tự động thích ứng khi thây đổi hình trạng mạng
Yêu cầu sự can thiệp của người quản trị
Khả năng mở rộng Phù hợp với mạng từ đơn giản đến phúc tạp
Phù hợp với mạng đơn giản
Bảo mật Ít bảo mật Bảo mật hơn
Sử dụng tài nguyên Sử dụng tài nguyên
CPU, bộ nhớ, băng thông liên kết
Không cần nhiều tài nguyên
Sự ổn định của tuyến Phụ thuộc vào hình trạng mạng hiện thời
Tuyến đến đích luôn cố định
Dịch vụ NAT (Network Address Translation)
Giới thiệu
Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua
Địa chỉ IP có thể được gán tự động cho từng máy tính hoặc do DHCP Server cấp phát Các địa chỉ IP này được gọi là Private IP, nghĩa là các máy tính từ mạng khác qua Internet sẽ không thể truy cập vào các máy sử dụng Private IP.
Hệ thống mạng của chúng ta giao tiếp với các mạng bên ngoài thông qua một địa chỉ IP công cộng (Public IP) Địa chỉ IP này được cung cấp bởi nhà cung cấp dịch vụ Internet (ISP), hoặc bạn có thể liên hệ trực tiếp với nhà cung cấp để mua nó.
Khi mua Public IP, chúng ta sẽ có một địa chỉ IP duy nhất Ngược lại, nếu Public IP được gán bởi nhà cung cấp dịch vụ, nó sẽ là IP động, tức là địa chỉ này có thể thay đổi một cách ngẫu nhiên.
Your network system consists of five machines with IP addresses ranging from 192.168.1.2 to 192.168.1.6, all connected to an ADSL router with the IP address 192.168.1.1 These IP addresses are classified as Private IPs.
Hình 1-10 Mô hình NAT qua Router ADSL
Trong mạng LAN, tất cả các máy tính được kết nối trực tiếp với Router ADSL hoặc thông qua một Switch Mô hình này giúp tiết kiệm chi phí, nhưng Modem ADSL sẽ phải làm việc nhiều hơn do có CPU và RAM để xử lý dữ liệu.
& RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp
Để tối ưu hóa hiệu suất cho hệ thống mạng với hàng trăm máy, việc lựa chọn một Router phù hợp có khả năng chịu tải tốt hoặc một NAT Server là rất quan trọng, giúp xử lý các gói tin nhanh chóng và hiệu quả hơn.
NAT, viết tắt của Network Address Translation, là kỹ thuật chuyển đổi địa chỉ IP từ một dạng này sang dạng khác, thường được sử dụng trong mạng nội bộ cần truy cập Internet NAT được thực hiện tại router hoặc NAT Server, có nhiệm vụ kết nối mạng công cộng (Global) với mạng nội bộ Chức năng chính của NAT là thay đổi địa chỉ riêng (Private IP) thành địa chỉ công cộng (Public IP) để thiết bị trong mạng nội bộ có thể giao tiếp với mạng bên ngoài.
NAT có thể được xem như một tường lửa cơ bản, vì nó duy trì bảng thông tin về từng gói tin được gửi qua Khi một máy tính trong mạng kết nối đến một website trên Internet, địa chỉ IP nguồn sẽ được thay thế bằng địa chỉ Public đã được cấu hình trên máy chủ NAT Khi nhận được gói tin trở về, NAT sẽ sử dụng bảng ghi đã lưu để thay đổi địa chỉ, đảm bảo thông tin được gửi và nhận một cách chính xác.
Địa chỉ IP đóng vai trò quan trọng trong việc xác định địa chỉ của máy tính trong mạng và thực hiện việc chuyển tiếp dữ liệu Qua cơ chế này, quản trị mạng có thể lọc các gói tin gửi đến hoặc gửi đi từ một địa chỉ IP cụ thể, đồng thời cho phép hoặc ngăn chặn truy cập đến các cổng nhất định.
1.2.1.3 Địa chỉ Private IP (cục bộ)
Địa chỉ IP riêng (Private IP) được cấp phát bởi InterNIC, cho phép các công ty, tổ chức và trường học thiết lập mạng cục bộ riêng IANA đã dành riêng ba dãy địa chỉ IP thuộc class A, class B và class C cho mục đích này.
Bảng 1-2 Bảng qui định Private IP
Class Start IP Address End IP Address Host
Private IP dùng để phân biệt các máy tính và thiết bị trong một mạng
Mạng riêng bao gồm các hệ thống như mạng gia đình, trường học, và các tổ chức, công ty, cũng như mạng LAN trong các sân bay, khách sạn Nhờ vào những mạng này, các thiết bị trong hệ thống có thể giao tiếp và tương tác với nhau một cách hiệu quả.
Mạng công ty X có 10 máy tính với địa chỉ IP từ 192.168.1.1 đến 192.168.1.10 Khác với public IP, quản trị mạng cục bộ có quyền tự do gán địa chỉ IP trong dãy private IP này, miễn là phù hợp với class đang sử dụng.
Khi một máy tính kết nối với router và nhận địa chỉ private IP, các thiết bị trong mạng có thể nhận diện máy tính này qua địa chỉ đó Tuy nhiên, thiết bị với private IP không thể kết nối trực tiếp với Internet, và các thiết bị bên ngoài mạng cũng không thể truy cập trực tiếp vào thiết bị có private IP, mà phải thông qua router.
Mạng máy tính của công ty X kết nối với Internet thông qua một địa chỉ IP duy nhất, đó là địa chỉ public IP của router, cho phép tất cả các thiết bị trong mạng giao tiếp với bên ngoài.
1.2.1.4 Địa chỉ Public IP (công cộng)
Public IP là địa chỉ do nhà cung cấp dịch vụ Internet (ISP) cấp, có thể được truy cập từ Internet giống như địa chỉ nhà nhận thư tín Mỗi Public IP là duy nhất trên toàn cầu và người dùng thường không có quyền kiểm soát địa chỉ này, quyền quản lý thuộc về ISP.
Mục đích
- NAT giúp cho người quản trị hệ thống mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP ngoài mạng
- NAT cho phép hay cấm đến 1 port cụ thể.
NAT Outboand
NAT Outbound, also known as Internet sharing, is a method where a router and NAT server convert the client's IP address into the router's external IP address when the client needs to communicate with an IP outside its network.
The NAT server and router must perform two essential functions: Default Route and Outbound NAT, to enable client access to the Internet These functions are typically integrated into the ADSL router provided by the Internet Service Provider (ISP).
Ví dụ: Tại Khoa Công Nghệ Thông Tin của một Trường Cao đẳng ở Tp
Hồ Chí Minh có khoảng 200 máy tính được phân chia thành 4 phòng phục vụ cho việc học tập của sinh viên Để các máy tính này có thể truy cập Internet, cần thiết phải thực hiện NAT Outbound.
Hình 1-11 Sơ đồ minh hoạ NAT Outbound
NAT Inbound
NAT Inbound là chức năng của NAT Server, cho phép Router hướng dẫn các Client bên ngoài kết nối với Server nội bộ trong mạng, nhằm sử dụng các dịch vụ mà Server cung cấp.
- Port là một số hiệu đại diện cho dịch vụ cần cung cấp
- Có 65.536 port do tổ chức IANA quản lý
- Với 1024 port đầu tiên (0 - 1023) đại diện cho các dịch vụ thông dụng được dùng phổ biến gọi là Well-Known Port
Triển khai Nat Inbound cần quan tâm đến 2 yếu tố:
- Địa Chỉ IP máy Server (máy cung cấp dịch vụ)
- Port tương ứng của dịch vụ đang cung cấp
Công ty Thái Dương chuyên kinh doanh sản phẩm từ mây tre lá, và ban giám đốc đã yêu cầu người quản trị phát triển một website nhằm quảng bá sản phẩm đến thị trường một cách rộng rãi.
Trong việc xây dựng hạ tầng cho công ty, ngoài việc thiết lập thiết bị và xây dựng website, việc cấu hình NAT Inbound trên máy NAT Server là điều cần thiết để người dùng có thể truy cập vào website của công ty.
Hình 1-12 Sơ đồ minh hoạ NAT Inbound
Kết hợp giữa NAT Inbound và NAT Outbound
Trong hệ thống mạng quản lý hàng nghìn người dùng, việc cấu hình không chỉ bao gồm NAT Server mà còn cần kết hợp với các thiết bị như Router và Firewall để đảm bảo tốc độ truyền dữ liệu và bảo mật hệ thống Đối với các hộ gia đình sử dụng Internet, hầu hết các thiết bị Router ADSL đều được nhà cung cấp dịch vụ Internet (ISP) tích hợp sẵn NAT Outbound và Default route, giúp việc truy cập Internet trở nên dễ dàng hơn.
Bài tập áp dụng cuối chương 1
Cho sơ đồ mạng như hình vẽ
Hình 1-13 Sơ đồ kết hợp NAT Inbound và NAT Outbound
- Bước 1: Sử dụng phần mềm Wmware tạo 3 máy Server 2008 và 02 máy Windows 2003 Windows 2008 dành cho các Server SRV1, SRV2 và SRV3 Máy Windows 2003 dành cho các máy Client 1, Client 2
- Bước 2: Thiết lập Ip cho hệ thống theo sơ đồ
- Bước 3: Nâng cấp Domain và cấu hình DNS trên SRV1
- Bước 4: Cài đặt và cấu hình dịch vụ RRAS trên SRV3 sao cho các máy trong LAN 1 và LAN 2 liên lạc được với nhau Client 1 tiến hành Join Domain
- Bước 5: Cấu hình NAT Outbound trên SRV3
Tại cửa sổ “Routing and Remote Access”, chọn IPv4 → nhấn phải chuột vào General → chọn New Routing Protocol → NAT → OK
Hình 1-14 Thêm giao thức NAT vào RRAS
Right click vào NAT → chọn New Interface…
Tại cửa sổ “New Interface for IPNAT”, chọn card mạng LAN1, bấm OK Tiếp tục chọn “Private interface connected to interface network”
Hình 1-15 Thêm card mạng LAN vào NAT Server Điều này có nghĩa rằng, tất cả máy tính bên trong có liên kết với LAN1 sẽ truy cập được Internet
Card mạng LAN2 làm tương tự như Card mạng LAN1
Tại cửa sổ “Routing and Remote Access”, Right click → IPv4 → NAT
Tại cửa sổ “New Interface for IPNAT”, chọn card mạng WAN, chọn OK tiếp tục chọn “ Public interface connect to internet , và Enable NAT on this interface → chọn OK
Hình 1-16 Thêm card mạng WAN vào NAT Server
Tại cửa sổ “Network Address Translation Properties – WAN Properties”
Để mở Port cho dịch vụ, bạn hãy chọn thẻ Services and Ports và nhấp vào Edit Tại đây, nhập IP của Server đang chạy dịch vụ hoặc thêm một Port mới nếu chưa có trong danh sách Ví dụ, tác giả đã chỉnh sửa Port 80 và điền IP của máy Web Server, giúp bên ngoài có thể truy cập vào Website nội bộ.
Hình 1-17 Nat port 80 cho dịch vụ Web Server Đến đây, dùng máy client 1 có thể truy cập Internet
Client 2 gõ IP card mạng WAN sẽ truy cập được Web Server bên trong
Hình 1-19 Client 2 truy cập được Web Server
DỊCH VỤ DHCP SERVER 28
Giới thiệu dịch vụ DHCP Server
Dịch vụ DHCP cho phép chúng ta cấp động IP và các thông số cấu hình mạng cho các máy trạm (client)
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng
Hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot tại những địa điểm như nhà ga, sân bay, và trường học Khi có thiết bị kết nối, địa chỉ IP sẽ được gửi lại cho máy Client thông qua gói tin DHCPOFFER, trong đó đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo subnet mask và địa chỉ của Server.
Hình 2-1 Hoạt động của DHCP Server
2.3 Cài đặt dịch vụ DHCP Server
Vào Server Manger → Roles →Add Roles
Nhấn Next → trong mục Roles chọn “DHCP Server” Nhấn Next → Next
Hình 2-2 Giới thiệu về DHCP và các điểm cần lưu ý
IP được thiết lập cho DHCP Server phải là IP tĩnh
Trước khi cài đặt DHCP Server, cần lên kế hoạch cẩn thận, bao gồm việc chọn Subnet phù hợp, xác định số lượng địa chỉ IP cần cấp trong một Scope, loại trừ các địa chỉ IP dành cho Server và dự trữ địa chỉ IP cho khả năng mở rộng hệ thống trong tương lai.
Tiếp tục nhấn Next để chọn Card mạng DHCP Server
Hình 2-3 Lựa chọn Card mạng cho dịch vụ DHCP Server
Chọn Next kiểm tra tên miền và địa chỉ IP (Nếu DHCP được cài đặt cùng với Domain thì sẽ được điền tự động)
Chọn Next → không sử dụng dịch vụ Wins trong hệ thống
Chọn Next → Click → Add or Edit DHCP Scopes, để thêm scope, điền thông tin scope cần add và nhấn OK
Hình 2-4 Điền thông tin chi tiết cho DHCP Scope
Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” và Next
Nhấn Next và chọn user có quyền chứng thực (Author)→ Next
Xác nhận lại thông tin trước khi click Install cài đặt dịch vụ DHCP
Hình 2-5 Xác nhận thông tin trước khi cài đặt DHCP server
2.4 Chứng thực dịch vụ DHCP Server trong Active Directory
Windows Server 2008 cung cấp dịch vụ DHCP trong môi trường domain, có thể là trên một máy chủ thành viên hoặc một máy điều khiển miền Để dịch vụ này hoạt động hiệu quả, nó cần phải được xác thực thông qua Active Directory.
Mục đích của việc chứng thực là ngăn chặn các Server không được chứng thực ảnh hưởng đến hoạt động của mạng Chỉ những DHCP Server trên Windows 2008 được chứng thực mới được phép hoạt động trong mạng.
Nếu một nhân viên cài đặt dịch vụ DHCP và cung cấp thông tin TCP/IP không chính xác, DHCP Server của họ sẽ không hoạt động do thiếu quyền quản trị mạng, do đó không ảnh hưởng đến hoạt động mạng Chỉ có Windows 2008 DHCP Server mới yêu cầu chứng thực trong Active Directory.
Còn các DHCP server chạy trên các hệ điều hành khác như Windows
NT, UNIX, … thì không cần phải chứng thực
Nếu máy Windows Server 2008 hoạt động như DHCP Server mà không nằm trong một domain, thì không cần chứng thực qua Active Directory Chúng ta có thể sử dụng công cụ quản trị DHCP để thực hiện chứng thực cho DHCP Server Các bước thực hiện sẽ được hướng dẫn cụ thể.
Chọn menu Start / Administrative Tools / DHCP
Để chứng thực Server trong cửa sổ DHCP, bạn cần tô sáng Server cần chứng thực và chọn menu Action / Authorize Sau đó, hãy đợi một hoặc hai phút và chọn lại menu Action / Refresh Khi DHCP đã được chứng thực, biểu tượng bên cạnh tên Server sẽ chuyển thành mũi tên màu xanh hướng lên, thay vì mũi tên màu đỏ hướng xuống.
Hình 2-6 Chứng thực DHCP Server vào AD
2.5 Cấu hình dịch vụ DHCP Server
Sau khi cài đặt dịch vụ DHCP, biểu tượng DHCP sẽ xuất hiện trong menu Công cụ Quản trị Để tạo một phạm vi cấp phát địa chỉ, bạn cần thực hiện theo các bước hướng dẫn sau.
Chọn menu Start / Programs / Administrative Tools / DHCP
Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Ipv4 và chọn mục New Scope → Next
Hình 2-7 Đặt tên và gõ chú thích khi tạo Scope
Hộp thoại IP Address Range sẽ hiển thị, cho phép bạn nhập địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát Tiếp theo, bạn cần chỉ định Subnet mask bằng cách nhập số bit 1 hoặc chuỗi số tương ứng Cuối cùng, nhấn chọn Next để tiếp tục.
Hình 2-8 Tạo Range và Subnet mask cho DHCP Server
Trong hộp thoại "Add Exclusions", bạn có thể chỉ định các địa chỉ cần loại ra khỏi nhóm đã chọn, nhằm dành cho máy tính sử dụng địa chỉ tĩnh hoặc phục vụ cho phát triển hệ thống sau này Để loại một địa chỉ, nhập vào ô "Start IP Address" và nhấn "Add" Để loại một nhóm địa chỉ, hãy điền địa chỉ bắt đầu và kết thúc vào ô "Start IP Address" và "Stop IP Address", rồi nhấn "Add" Sử dụng nút "Remove" để xóa một hoặc nhiều địa chỉ khỏi danh sách Sau khi hoàn tất cấu hình, nhấn nút "Next" để tiếp tục.
Hình 2-9 Hội thoại Add/Remove địa chỉ loại trừ trong cấu hình DHCP
Trong hộp thoại "Thời gian thuê", bạn cần chỉ định thời gian mà các máy trạm có thể sử dụng địa chỉ IP Mặc định, một máy Client sẽ cố gắng gia hạn địa chỉ khi đã sử dụng được 50% thời gian thuê, với thời gian mặc định là 8 ngày Bạn có thể điều chỉnh thời gian này theo nhu cầu của mình Sau khi hoàn tất cấu hình, hãy nhấn "Tiếp theo" để tiếp tục.
Hình 2-10 Chỉ định lượng thời gian thuê tuỳ theo nhu cầu
Trong hộp thoại Configuration DHCP Options, người dùng được yêu cầu cấu hình thông số dịch vụ cho scope ngay lập tức hoặc có thể thực hiện sau Chúng ta chọn "Có, tôi muốn cấu hình các tùy chọn này ngay bây giờ" và nhấn Next để tiếp tục.
Trong hộp thoại Router (Default Gateway), điền địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add Sau đó nhấn Next
Hình 2-11 Hộp thoại điền đỉa chỉ Default Gateway
Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ
IP của DNS Server dùng phân giải tên, nhấn Next để tiếp tục
Trong hộp thoại WINS SERVER tiếp theo, cho biết địa chỉ của của WINS Server chính và phụ dùng để phân giải các tên NetBIOS thành địa chỉ
Nhập địa chỉ IP và nhấn chọn Next Hiện tại, dịch vụ WINS ít được sử dụng, vì vậy bạn có thể bỏ qua bước này mà không cần nhập thông tin gì.
Sau khi hộp thoại Activate Scope xuất hiện, bạn cần xác nhận có muốn kích hoạt scope này hay không, vì chỉ khi được kích hoạt, scope mới có thể cấp địa chỉ cho các máy Client Tiếp theo, chọn Next và nhấn Finish để hoàn tất quá trình.
2.6 Cấu hình các tùy chọn DHCP Server
Các tùy chọn DHCP là thông tin bổ sung được gửi kèm theo địa chỉ IP khi cấp phát cho máy client Tùy chọn có thể được chỉ định ở hai cấp độ: Scope và Server Tùy chọn ở cấp độ Scope chỉ áp dụng cho scope cụ thể, trong khi tùy chọn ở cấp độ Server sẽ được áp dụng cho tất cả các scope trên toàn bộ Server.
Chọn menu Start → Programs → Administrative Tools → DHCP
Cài đặt dịch vụ DHCP Server
Vào Server Manger → Roles →Add Roles
Nhấn Next → trong mục Roles chọn “DHCP Server” Nhấn Next → Next
Hình 2-2 Giới thiệu về DHCP và các điểm cần lưu ý
IP được thiết lập cho DHCP Server phải là IP tĩnh
Trước khi cài đặt DHCP Server, cần lập kế hoạch chi tiết, bao gồm việc lựa chọn Subnet phù hợp, xác định số lượng địa chỉ IP cần cấp trong một Scope, và loại trừ các địa chỉ IP dành cho Server Ngoài ra, cũng cần dự phòng địa chỉ IP cho các mở rộng hệ thống trong tương lai.
Tiếp tục nhấn Next để chọn Card mạng DHCP Server
Hình 2-3 Lựa chọn Card mạng cho dịch vụ DHCP Server
Chọn Next kiểm tra tên miền và địa chỉ IP (Nếu DHCP được cài đặt cùng với Domain thì sẽ được điền tự động)
Chọn Next → không sử dụng dịch vụ Wins trong hệ thống
Chọn Next → Click → Add or Edit DHCP Scopes, để thêm scope, điền thông tin scope cần add và nhấn OK
Hình 2-4 Điền thông tin chi tiết cho DHCP Scope
Nhấn Next và Tắt chức năng IPv6 ở đây chúng ta không sử dụng IPv6, chọn “Disable IPv6 Stateless mode…” và Next
Nhấn Next và chọn user có quyền chứng thực (Author)→ Next
Xác nhận lại thông tin trước khi click Install cài đặt dịch vụ DHCP
Hình 2-5 Xác nhận thông tin trước khi cài đặt DHCP server
Chứng thực dịch vụ DHCP Server trong Active Directory
Windows Server 2008 cung cấp dịch vụ DHCP trong một domain, có thể là trên một server thành viên hoặc một máy điều khiển vùng Để dịch vụ này hoạt động hiệu quả, nó cần được xác thực thông qua Active Directory.
Mục đích của việc chứng thực là ngăn chặn các Server không được chứng thực làm ảnh hưởng đến hoạt động của mạng Chỉ các Server DHCP Windows 2008 được chứng thực mới được phép hoạt động trên mạng.
Nếu một nhân viên cài đặt dịch vụ DHCP và cung cấp thông tin TCP/IP không chính xác, DHCP Server của họ sẽ không hoạt động do không được quản trị mạng cho phép, và điều này sẽ không ảnh hưởng đến hoạt động của mạng Chỉ có Windows 2008 DHCP Server là cần được chứng thực trong Active Directory.
Còn các DHCP server chạy trên các hệ điều hành khác như Windows
NT, UNIX, … thì không cần phải chứng thực
Khi máy Windows Server 2008 hoạt động như một DHCP Server mà không nằm trong domain, không cần thiết phải chứng thực trong Active Directory Chúng ta có thể sử dụng công cụ quản trị DHCP để thực hiện chứng thực cho DHCP Server.
Chọn menu Start / Administrative Tools / DHCP
Để chứng thực Server trong cửa sổ DHCP, hãy tô sáng Server cần chứng thực và chọn menu Action / Authorize Sau đó, đợi một hoặc hai phút và chọn lại menu Action / Refresh Khi DHCP đã được chứng thực, biểu tượng bên cạnh tên Server sẽ hiển thị một mũi tên màu xanh hướng lên thay vì mũi tên màu đỏ hướng xuống.
Hình 2-6 Chứng thực DHCP Server vào AD
Cấu hình dịch vụ DHCP Server
Sau khi cài đặt dịch vụ DHCP, biểu tượng DHCP sẽ xuất hiện trong menu Công cụ Quản trị Để tạo một phạm vi cấp phát địa chỉ, hãy làm theo các bước sau:
Chọn menu Start / Programs / Administrative Tools / DHCP
Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Ipv4 và chọn mục New Scope → Next
Hình 2-7 Đặt tên và gõ chú thích khi tạo Scope
Hộp thoại IP Address Range sẽ hiện ra, cho phép bạn nhập địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát Tiếp theo, bạn cần chỉ định Subnet mask bằng cách nhập số bit 1 hoặc chuỗi số tương ứng Cuối cùng, nhấn chọn Next để tiếp tục.
Hình 2-8 Tạo Range và Subnet mask cho DHCP Server
Trong hộp thoại Add Exclusions, bạn có thể xác định các địa chỉ cần loại ra khỏi nhóm đã chỉ định, nhằm phục vụ cho máy tính sử dụng địa chỉ tĩnh hoặc cho mục đích phát triển hệ thống sau này Để loại bỏ một địa chỉ đơn lẻ, chỉ cần nhập địa chỉ vào ô Start IP Address và nhấn Add Đối với một nhóm địa chỉ, hãy nhập địa chỉ bắt đầu và kết thúc vào ô Start IP Address và Stop IP Address, rồi nhấn Add Sử dụng nút Remove để xóa một hoặc nhiều địa chỉ khỏi danh sách Sau khi hoàn tất cấu hình, nhấn nút Next để tiếp tục.
Hình 2-9 Hội thoại Add/Remove địa chỉ loại trừ trong cấu hình DHCP
Trong hộp thoại "Thời gian thuê", người dùng có thể xác định thời gian mà các máy trạm có thể sử dụng địa chỉ IP Mặc định, máy Client sẽ cố gắng gia hạn địa chỉ khi đã sử dụng hơn một nửa thời gian thuê, với thời gian cho phép mặc định là 8 ngày Tuy nhiên, người dùng có thể tùy chỉnh thời gian này theo nhu cầu cụ thể Sau khi hoàn tất cấu hình, nhấn "Tiếp theo" để tiếp tục.
Hình 2-10 Chỉ định lượng thời gian thuê tuỳ theo nhu cầu
Trong hộp thoại cấu hình các tùy chọn DHCP, người dùng được yêu cầu thiết lập thông số dịch vụ cho phạm vi ngay lập tức hoặc có thể thực hiện sau Chúng ta chọn "Có, tôi muốn cấu hình các tùy chọn này ngay bây giờ" và nhấn Next để tiếp tục.
Trong hộp thoại Router (Default Gateway), điền địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add Sau đó nhấn Next
Hình 2-11 Hộp thoại điền đỉa chỉ Default Gateway
Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ
IP của DNS Server dùng phân giải tên, nhấn Next để tiếp tục
Trong hộp thoại WINS SERVER tiếp theo, cho biết địa chỉ của của WINS Server chính và phụ dùng để phân giải các tên NetBIOS thành địa chỉ
Để tiếp tục, hãy nhấn chọn Next Hiện tại, dịch vụ WINS ít được sử dụng, vì vậy bạn có thể bỏ qua bước này mà không cần nhập thêm thông tin nào.
Hộp thoại Activate Scope sẽ xuất hiện, yêu cầu bạn xác nhận việc kích hoạt scope Chỉ khi được kích hoạt, scope mới có khả năng cấp địa chỉ cho các máy Client Hãy chọn Next và sau đó nhấn Finish để hoàn tất quá trình.
Cấu hình các tùy chọn DHCP Server
Các tuỳ chọn DHCP là thông tin bổ sung được gửi kèm theo địa chỉ IP khi cấp phát cho các máy client Chúng có thể được chỉ định ở hai cấp độ: Scope và Server Các tuỳ chọn ở cấp độ Scope chỉ áp dụng cho một scope cụ thể, trong khi các tuỳ chọn ở cấp độ Server sẽ được áp dụng cho tất cả các scope trên toàn bộ Server.
Chọn menu Start → Programs → Administrative Tools → DHCP
Trong cửa sổ DHCP, để tìm Server Options, bạn cần mở rộng mục Server ở ô bên trái, hoặc nếu muốn tìm Scope Options, hãy mở rộng một scope cụ thể Sau đó, nhấn chuột phải vào mục tùy chọn tương ứng và chọn "Configure Options".
Hộp thoại cấu hình hiển thị các tùy chọn xuất hiện giống nhau cho mức Server hoặc scope Trong phần Tùy chọn có sẵn, hãy chọn loại tùy chọn mà bạn muốn cấp phát và nhập các thông tin cấu hình cần thiết.
Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc
Hình 2-13 Cấu hình các tuỳ chọn DHCP Server
Sau khi cấu hình xong Máy client 1 tiến hành xin địa chỉ IP từ DHCP Server Vào Run gõ CMD
Ipconfig /release: Câu lệnh này cho phép bạn giải phóng địa chỉ IP hiện hành
Ipconfig /renew: Câu lệnh này sẽ giúp hệ thống nhận địa chỉ IP mới
Hình 2-14 Cấp phát động IP cho máy Client từ DHCP Server
- Chú ý: Trước khi xin địa chỉ IP, máy client cần phải kiểm tra card mạng phải điều chỉnh ở chế độ cấp phát động.
Cấu hình dành riêng địa chỉ IP
Trong một hệ thống mạng sử dụng địa chỉ IP động, một số máy tính có thể cần địa chỉ IP cố định trong thời gian dài Để đáp ứng yêu cầu này, chúng ta có thể dành riêng một địa chỉ IP cho từng máy tính cụ thể Việc cấu hình địa chỉ IP cố định được thực hiện trên từng scope riêng biệt.
To access the DHCP settings, navigate to Start → Programs → Administrative Tools → DHCP In the MAC Address field, enter the MAC address of the computer, which is a continuous string of 12 hexadecimal digits Additionally, you can provide a description of the address in the Description field The Supported Types section indicates the compatibility of the address.
DHCP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức DHCP
BOOTP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức BOOTP (là tiền thân của giao thức DHCP)
Hình 2-15 Hộp thoại cấu hình địa chỉ dành riêng
DHCP relay Agent
A DHCP Replay Agent is a device, such as a computer or router, configured to listen for and forward packets between DHCP Clients and DHCP Servers across different subnets.
2.8.2 Cơ chế hoạt động DHCP Relay Agent
Hình 2-16 Hoạt động của DHCP Relay Agent
- Máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER
- DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast
- DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer
- DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client
- Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request
- DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast
- DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK
2.8.3 Cấu hình DHCP Relay Agent
Hình 2-17 Sơ đồ cấu hình DHCP Server
- Bước 1: Dùng phần mềm Vmware tạo 02 Server và 01 Client theo mô hình
- Bước 2: Cài đặt và cấu hình DC, DNS, DHCP Server trên máy SRV1
- Bước 3: Cài đặt dịch vụ và bậc chức năng RRAS trên máy SRV2
- Bước 4: Tại SRV1, mở Server Manager lên va chọn DHCP để tiến hành tạo Scope name: LAN2
Hình 2-18 Tạo Scope cho vùng mạng LAN2
- Bước 5: Trên máy SRV2 mở Routing and Remote Access Services
Right click General và chọn New Routing Protocol để cấu hình DHCP Relay agent → DHCP Relay Agent và bấm OK
Right click vào DHCP Relay Agent → Properties → Điền địa chỉ IP của máy DHCP Server
Right click vào DHCP Relay Agent → New Interface → Add card LAN2 (Card này giao tiếp với các máy tính ở vùng mạng thứ 2) → OK
Hình 2-19 Cấu hình dịch vụ DHCP Relay Agent
Sau khi hoàn tất cấu hình, hãy kiểm tra máy client 2 và thực hiện yêu cầu DHCP Lưu ý rằng, client 2 cần điều chỉnh card mạng sang chế độ cấp phát động Sử dụng các lệnh Ipconfig /release và Ipconfig /renew để giải phóng địa chỉ IP hiện tại và xin cấp một địa chỉ mới.
Bài tập áp dụng cuối chương 2
Cho mô hình mạng sau:
- Xây dựng các máy theo sơ đồ (Hình 2-20)
Hình 2-20 Sơ đồ mạng cho bài tập áp dụng
- Xây dựng Domain với miền: tensv.hotec và cấu hình DNS sao cho các client trong hệ thống phân giải được
- Cài đặt và cấu hình DHCP Server cấp phát cho 2 vùng mạng
- Trên máy Domain tạo các OU, Group và Users tương ứng cho 02 phòng ban KE TOAN và NHAN SU
- Password policy đơn giản và chiều dài ít nhất 3 ký tự
- Client của 2 vùng mạng Join Domain và đăng nhập bằng các Users đã tạo
- Cấu hình NAT Outbound sao cho các máy vùng mạng 1 và mạng 2 truy cập được Internet.
QUẢN LÝ MÁY IN TRÊN DOMAIN 44
Cài đặt máy in mạng
Trước khi thể truy xuất vào thiết bị máy in vật lý thông qua hệ điều hành
Trong Windows Server 2008, để sử dụng máy in, người dùng cần tạo một máy in logic Hầu hết các máy in hiện đại đều hỗ trợ tính năng Plug and Play, cho phép chúng tự động được nhận diện ngay khi kết nối với máy tính chạy hệ điều hành Windows Server 2008.
Chúng ta có thể thiết lập một máy in logic cục bộ để tương ứng với máy in vật lý kết nối trực tiếp vào máy tính hoặc một máy in mạng.
Vào Control Panel → Devices and Printers → Add Printers
Chọn Add a Local Printer → Chọn Port hay IP máy in
Hình 3-1 Chọn Port/IP cho máy in
To create a new port or IP, select "Create a new port." For the "Type of port," choose "Local port" and enter the new port number, or select "Standard TCP/IP" and input the new IP address.
Next: Điền số Port/IP → Next: chọn Drives máy in phù hợp
Next: Chọn nhà sản xuất máy in và loại máy in
Hình 3-2 Chọn nhà sản xuất máy in và loại máy in
Next: Đặt tên cho máy in →Next
Nếu chia sẻ máy in ta chọn: “Share this printer so that others on your network can find and use it” Điền đầy đủ thông tin → Next → Finish
Hình 3-4 Hình ảnh máy in Logic đã được cài đặt
3.1.2 Cài đặt trình quản lý máy in (Print Management)
The Print Services Tools feature is not installed by default, so it must be added before use To install Print Services Tools, open Server Manager, navigate to Features, and select Add Features.
Tìm đến chọn Remote Server Administration Tools → mở mục Role Administration Tools → Print Services Tools hoặc Print and Document Services Tools (Đối với Windows 2008 R2) → Next đề Install
Hình 3-5 Cài đặt trình quản lý máy in
3.1.3 Truy cập và quản lý các máy in trong mạng
Vào Administrative tools → Print Management
Tại giao diện quản lý máy in Print Management, người dùng có thể dễ dàng thấy số lượng máy in Logic đã được cài đặt cũng như số lượng máy in có sẵn trong giao diện.
Hình 3-6 Hình ảnh trình quản lý máy in
Quản lý thuộc tính máy in
3.2.1 Cấu hình layout (Printing Preferences)
Mở trình quản lý máy in → Right click tại tên máy in → Preferences
In the Page Order section, you can choose to print from the first page to the last page of the document or in reverse order Additionally, in the Pages Per Sheet option, you can select how many pages of the document will be printed on a single sheet of paper.
3.2.2 Cấu hình giấy và chất lượng in
In the Printing Preferences dialog, you can set the paper type and print quality by selecting the Paper/Quality tab The options available in this tab vary depending on the printer model For instance, some printers may only offer a single option for Paper Source, while the HP D7500 provides multiple choices, including Paper Source, Media, Quality Settings, and Color.
Hình 3-8 Cấu hình giấy và chất lượng in
3.2.3 Cấu hình các thông số mở rộng
To access advanced printer settings, click the "Advanced" button located at the bottom right corner of the Printing Preferences dialog box This will open the Advanced Options dialog, where you can customize various extended parameters Here, you can adjust printer options such as Paper/Output, Graphics, Document Options, and Printer settings to enhance your printing experience.
Features Các thông số mở rộng có trong hộp thoại Advanced Options phụ thuộc vào driver máy in đang sử dụng
Hình 3-9 Cấu hình thông số mở rộng cho máy in
Cấu hình thông số Port in
Trong hộp thoại Properties, chọn Tab Port để cấu hình tất cả các port đã được định nghĩa cho máy in sử dụng
Windows Server 2008 hỗ trợ các port vật lý (local port) và các port TCP/IP chuẩn (port logic)
Port vật lý chỉ sử dụng khi kết nối trực tiếp máy in với máy tính Khi triển khai Windows Server 2008 trong một nhóm làm việc nhỏ, máy in thường được gắn vào port LPT1.
Máy in mạng sử dụng port TCP/IP khi kết nối trực tiếp vào mạng thông qua cổng RJ45 và có địa chỉ IP riêng biệt Ưu điểm nổi bật của máy in mạng là tốc độ in nhanh hơn so với máy in cục bộ và khả năng đặt ở bất kỳ vị trí nào trong hệ thống mạng Để thiết lập, bạn cần chỉ định một port TCP/IP, khai báo địa chỉ IP của máy in và thực hiện các thao tác thêm, xóa hoặc cấu hình lại port đã tồn tại.
Cấp quyền trên máy in cho người dùng mạng
Chúng ta có thể quản lý quyền truy cập vào máy in bằng cách cấu hình quyền in ấn cho từng người dùng và nhóm người dùng Việc cho phép hoặc từ chối quyền truy cập vào máy in được thực hiện thông qua Tab Security trong hộp thoại Properties của máy in, giúp đảm bảo an toàn và kiểm soát hiệu quả.
Hình 3-11 Cấp quyền in ấn cho người dùng Ở Tab Security trong hộp thoại Properties của máy in, nhấp chuột vào nút Add
Trong hộp thoại Select Users, Computers, Or Groups, hãy nhập tên người dùng hoặc nhóm người dùng mà bạn muốn cấp quyền in ấn, sau đó nhấn nút Add Tiếp theo, chọn tất cả người dùng cần cấp quyền và nhấn nút OK để hoàn tất.
Chọn người dùng hoặc nhóm từ danh sách phân quyền, sau đó nhấn Allow để cấp quyền hoặc Deny để từ chối Để xóa một nhóm trong danh sách phân quyền, hãy chọn nhóm đó và nhấn nút Remove.
Bảng 3-1 Bảng phân quyền cho người dùng
Print Cho phép người dùng hoặc một nhóm người dùng có thể kết nối và gửi tác vụ in ấn đến máy in
Cho phép người dùng hoặc một nhóm người dùng có thể kết nối và gửi tác vụ in ấn đến máy in
Người dùng có thể quản lý tài liệu in bằng cách dừng, khởi động lại, phục hồi hoặc xoá tài liệu khỏi hàng đợi máy in Tuy nhiên, họ không thể điều khiển trạng thái của máy in.
Bằng cách chọn Tab Advanced trong hộp thoại Print Permissions, bạn có thể quản lý các quyền đặc biệt
Theo mặc định, bất kì khi nào một máy in được tạo ra, các quyền in ấn mặc định sẽ được thiết lập
Bảng 3-2 Bảng các quyền in ấn mặc định
Nhóm quyền Được phép in Quản lý máy in Quản lý tài liệu
Cấu hình Print Server
vụ quản lý tất cả các máy in logic đã được tạo ra trên máy tính
Máy tính đảm nhận vai trò Print Server cần có cấu hình mạnh mẽ để xử lý các tác vụ in ấn hiệu quả và phải có đủ dung lượng đĩa trống để lưu trữ các tác vụ in trong hàng đợi.
We can manage the Print Server by configuring its properties in the Print Server Properties dialog To access this dialog, right-click on the printer's name and select Properties.
Hình 3-12 Hộp thoại điều khiển các đặc tính của máyin
3.5.1 Khả năng sẵn sàng phục vụ của máy in
Để đảm bảo khả năng sẵn sàng phục vụ của máy in khi có nhiều máy in cùng hoạt động, cần kiểm tra tính năng này Mặc định, tùy chọn "Always Available" luôn được kích hoạt, cho phép người dùng sử dụng máy in một cách liên tục và thuận tiện.
Trong 24 tiếng mỗi ngày, bạn có thể giới hạn khả năng phục vụ của máy in bằng cách chọn "Available From" và chỉ định khoảng thời gian mà máy in sẽ hoạt động Ngoài khoảng thời gian đã chỉ định, máy in sẽ không phục vụ cho bất kỳ người dùng nào.
Prioprty (độ ưu tiên) và Priter spooling
Khi bạn đặt độ ưu tiên, bạn sẽ định ra bao nhiêu công việc sẽ được gửi trực tiếp vào thiết bị in
Khi hai nhóm người dùng chia sẻ một máy in, việc điều chỉnh độ ưu tiên cho các thao tác in là cần thiết Trong Tab Advanced của hộp thoại Properties, người dùng có thể thiết lập độ ưu tiên từ 1 đến 99, trong đó 1 là độ ưu tiên thấp nhất và 99 là độ ưu tiên cao nhất.
Trong một phòng kế toán, máy in TP_KETOAN được cấu hình với địa chỉ IP 192.168.100.254 nhằm đảm bảo tài liệu của nhân viên trong phòng luôn được ưu tiên in trước các nhân viên khác.
Trên địa chỉ IP 192.168.100.254, chúng ta tạo một máy in mới mang tên NV_KETOAN với độ ưu tiên 1 Tiếp theo, sử dụng Tab Security trong hộp thoại Properties để giới hạn quyền sử dụng máy in TP_KETOAN cho những người quản lý, trong khi cho phép các nhân viên khác trong phòng kế toán sử dụng máy in NV_KETOAN.
Khi các tác vụ in từ máy in TP_KETOAN được gửi, chúng sẽ có độ ưu tiên cao hơn so với các tác vụ từ máy in NV_KETOAN, do đó tài liệu của các quản lý sẽ được in trước Trong quá trình cấu hình tùy chọn spooling, cần xác định rõ liệu các tác vụ in sẽ được đẩy ra hàng đợi máy in hay gửi trực tiếp đến thiết bị in Spooling lưu trữ các thao tác in trên đĩa thành hàng đợi trước khi gửi đến máy in, hoạt động như một bộ điều phối in ấn khi có nhiều người dùng gửi yêu cầu đồng thời Theo chế độ mặc định, tùy chọn spooling đã được bật sẵn.
Phía dưới Tab Advance có chứa bốn tùy chọn in ấn đó là:
Tùy chọn "Hold Mismatched Documents" rất hữu ích khi bạn sử dụng chế độ nhiều biểu mẫu trên máy in Mặc định, tùy chọn này không được kích hoạt, dẫn đến việc các tác vụ sẽ được in theo thứ tự first-in-first-out (FIFO) Khi bạn bật tùy chọn này, hệ thống sẽ ưu tiên in những tài liệu không khớp trước.
Tùy chọn "Giữ tài liệu in" quy định rằng các tác vụ in ấn sẽ được xóa khỏi hàng đợi điều hướng khi quá trình in hoàn tất Thông thường, để tiết kiệm dung lượng ổ đĩa, chúng ta muốn xóa các tác vụ này ngay khi bắt đầu in, thay vì chờ đến khi chúng hoàn tất Mặc định, tùy chọn này không được kích hoạt.
Enable Advanced Printing Features to ensure that any supported extended functionalities of the printer, such as Page Order and Pages Per Sheet, are activated for optimal printing performance.
Tùy chọn này thường được bật mặc định, nhưng có thể tắt khi gặp vấn đề tương thích, chẳng hạn như khi sử dụng driver cho máy in không hỗ trợ đầy đủ tính năng.
Hình 3-13 Các tuỳ chọn in ấn
Bài tập áp dụng cuối chương 3
Cho sơ đồ mạng như hình vẽ
Hình 3-14 Sơ đồ mạng bài tập áp dụng chương 3
- Sử dụng phần mềm Vmware tạo các máy ảo tương ứng và thiết lập IP theo sơ đồ mạng (SRV1 & SRV2 chạy Windows 2008, Client có thể dùng Windows 2003)
- Nâng cấp Domain với tên hotec.edu.vn và cấu hình DNS sao cho các máy trong mạng phân giải được
- Tạo OU, Group và Users tương ứng cho 02 phòng ban: NHANSU, KETOAN
- Phân quyền cho tất cả nhân viên phòng NHANSU có thể in ấn được trên máy in Printer 1 Riêng trưởng phòng có quyền quản trị tài liệu
Tất cả nhân viên phòng KETOAN sẽ được phân quyền để in ấn trên máy in Printer 2, trong khi trưởng phòng sẽ có quyền quản trị tài liệu với độ ưu tiên cao hơn so với các nhân viên khác trong phòng.
- Chú ý vấn đề bảo mật: Nhân viên phòng nào thì được phép in ấn máy in của phòng đó Không được in ấn đan chéo nhau.
DỊCH VỤ DNS 58
Tổng quan về DNS
Để các máy tính trong mạng có thể giao tiếp và trao đổi thông tin, chúng cần biết địa chỉ IP của nhau Tuy nhiên, khi số lượng máy tính tăng lên, việc ghi nhớ các địa chỉ IP trở nên khó khăn Để giải quyết vấn đề này, việc duy trì một máy chủ cùng với các máy chủ khác lưu giữ bản sao là cần thiết Tuy nhiên, việc sử dụng tập tin HOSTS.TXT cũng tồn tại một số nhược điểm.
- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải
Xung đột tên trong tập tin HOSTS.TXT có thể xảy ra khi hai máy tính có cùng tên, vì không có cơ chế quản lý ủy quyền để ngăn chặn việc tạo ra các tên trùng nhau Điều này dẫn đến nguy cơ xung đột tên, ảnh hưởng đến khả năng nhận diện và kết nối của các máy tính trong mạng.
Việc duy trì tính toàn vẹn của tập tin HOSTS.TXT trên mạng lớn gặp nhiều khó khăn, vì khi tập tin vừa được cập nhật, có thể đã có sự thay đổi địa chỉ trên mạng trước khi thông tin đó kịp chuyển đến các máy chủ ở xa.
4.1.2 Đặc điểm của DNS trong Windows
Dịch vụ DNS được phát triển để khắc phục những nhược điểm trong việc quản lý tên miền Mô hình hoạt động của dịch vụ DNS theo cấu trúc Client-Server, trong đó máy chủ phục vụ tên (Name Server) đóng vai trò là phần Server, còn trình phân giải tên (Resolver) là phần Client.
- Name Server chứa các thông tin CSDL của DNS
- Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn và gửi chúng qua đến Name Server
DNS là một cơ sở dữ liệu phân tán, cho phép quản trị viên cục bộ quản lý dữ liệu nội bộ trong phạm vi của họ, đồng thời đảm bảo rằng dữ liệu này có thể dễ dàng truy cập trên toàn bộ hệ thống mạng theo mô hình Client - Server.
- Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm (.)
- Cơ sở dữ liệu của DNS là một cây đảo ngược Mỗi nút trên cây cũng lại là gốc của cây cây con
- Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là một miền (domain)
Ví dụ: hp.com không chỉ là tên miền của Công ty Hewlett-Packard mà còn là tên miền của máy chủ chính, đóng vai trò là web server của công ty này.
- Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain)
Hình 4-1 Domain của Công ty Hewlett-Packard Nguồn: Microsoft
- Mỗi domain có một tên (domain name) Tên domain chỉ ra vị trí của nó trong CSDL DNS
- Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm
- Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain
.edu Các tổ chức giáo dục gov Các tổ chức thuộc chính phủ mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các hiệp ước quốc tế
Ví dụ: www.hotec.edu.vn, vậy miền “.vn” là top-level domain
- Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-level domain
- Bên cạnh đó, mỗi nước cũng có một top-level domain
4.1.3 Cách phân bổ dữ liệu quản lý Domain name
Các root name server (.) chịu trách nhiệm quản lý các top-level domain trên Internet Tên máy và địa chỉ IP của những name server này được công khai để mọi người có thể dễ dàng truy cập, và chúng được liệt kê trong bảng dưới đây.
Những name server này cũng có thể đặt khắp nơi trên thế giới
Một tổ chức thường đăng ký một hoặc nhiều tên miền và cài đặt một hoặc nhiều máy chủ tên (name server) để duy trì cơ sở dữ liệu cho tất cả các máy tính trong miền Trong số đó, một máy chủ tên được gọi là Máy Chủ Chính (Primary Name Server), trong khi nhiều Máy Chủ Phụ (Secondary Name Server) được sử dụng để sao lưu cho Máy Chủ Chính Khi Máy Chủ Chính gặp sự cố, Máy Chủ Phụ sẽ được sử dụng để phân giải tên miền.
Hình 4-3 Root Hints Nguồn: Microsoft
4.1.4 Cơ chế phân giải tên
Trong môi trường tên miền, mỗi máy tính đều có một địa chỉ IP riêng, nhưng máy chủ DNS không biết vị trí của mail.hotec.edu.vn Khi gặp phải trường hợp này, máy chủ DNS sẽ truy vấn lên 13 máy chủ root toàn cầu để tìm kiếm thông tin về địa chỉ này.
Các máy Root DNS không nắm rõ thông tin yêu cầu cụ thể, nhưng chúng biết vị trí của các máy DNS Server quản lý các miền như com, edu, và vn Do đó, chúng sẽ cung cấp thông tin về các máy DNS Server mà chúng biết cho DNS Server của chúng ta.
Máy DNS Server của chúng ta tiếp tục gửi yêu cầu đến máy DNS Server quản lý domain edu để tìm kiếm vị trí của máy mail.hotec.edu.vn Mặc dù máy DNS Server quản lý domain edu không biết đến máy mail.hotec.edu.vn, nhưng nó có thông tin về vị trí của máy hotec.edu và sẽ phản hồi cho DNS Server của chúng ta.
DNS Server sẽ sử dụng thông tin từ DNS Server quản lý domain edu để truy vấn máy chủ hotec.edu nhằm tìm địa chỉ của mail.hotec.edu.vn Khi nhận được yêu cầu, máy chủ hotec.edu sẽ nhanh chóng cung cấp địa chỉ IP của mail.hotec.edu.vn cho DNS Server.
Khi DNS Server nhận đủ thông tin, nó sẽ nhanh chóng phản hồi yêu cầu từ máy Client Dựa vào thông tin này, máy Client có thể truy cập trực tiếp vào máy mail.hotec.edu.vn.
Hình 4-4 Sơ đồ phân giải tên từ Root hint
4.1.5 Phân giải tên thành IP
Máy chủ root name server là thiết bị quản lý các name server ở cấp độ miền cao nhất (top-level domain) Khi có yêu cầu truy vấn về một tên miền, root name server sẽ cung cấp tên và địa chỉ IP của name server quản lý miền cao nhất đó Trên thực tế, hầu hết các root server cũng đồng thời là máy chủ quản lý các top-level domain.
Root name server đóng vai trò quan trọng trong quá trình phân giải tên miền Nếu tất cả các root name server trên Internet không thể liên lạc, mọi yêu cầu phân giải tên miền sẽ không được thực hiện.
Hình 4-5 Hình ảnh mô phòng phân giải hostname thành địa IP Nguồn: Microsoft
Phân loại Domain Name Server
Mỗi miền cần có một Primary Name Server, được đăng ký trên Internet để quản lý miền Tên máy tính và địa chỉ IP của Server này được biết đến rộng rãi trên Internet Quản trị viên DNS sẽ tổ chức các tập tin cơ sở dữ liệu trên Primary Name Server, có nhiệm vụ phân giải tất cả các máy trong miền hoặc zone.
Mỗi miền đều có một Primary Name Server chịu trách nhiệm quản lý cơ sở dữ liệu miền Khi Server này ngừng hoạt động, quá trình phân giải tên máy tính thành địa chỉ IP sẽ bị gián đoạn Để khắc phục vấn đề này, các nhà thiết kế đã phát triển một Server dự phòng gọi là Secondary (Slave) Name Server.
Secondary Name Server là hệ thống sao lưu dữ liệu từ Primary Name Server Khi Primary Name Server gặp sự cố, Secondary Name Server sẽ đảm nhận vai trò phân giải tên máy tính thành địa chỉ IP và ngược lại.
Hình 4-15 Zone tranfser giữa Primary Master Server và Secondary Server
Caching Name Server không lưu trữ tập tin cơ sở dữ liệu nào, mà thực hiện chức năng phân giải tên máy trên các mạng xa thông qua các Name Server khác Nó lưu trữ các tên máy đã được phân giải trước đó và tái sử dụng thông tin này để cải thiện hiệu suất và tốc độ truy cập.
- Làm tăng tốc độ phân giải bằng cách sử dụng cache
- Giảm bớt gánh nặng phân giải tên máy cho các Name Server
- Giảm việc lưu thông trên những mạng lớn
Hình 4-16 Hình ảnh mô phỏng Cacheing Table Nguồn: Microsoft
RR là mẫu thông tin dùng để mô tả các thông tin liên quan đến cơ sở dữ liệu DNS Các mẫu tin này được lưu trữ trong các tệp cơ sở dữ liệu DNS tại thư mục \systemroot\system32\dns.
Hình 4-17 Cơ sở dữ liệu DNS Nguồn: Microsoft
Each database file must contain exactly one Start of Authority (SOA) record, which indicates that the Name Server is the trusted source of information from the data within the zone.
Cú pháp của record SOA
In the context of DNS configuration, a domain name is associated with a DNS server and an email address, which includes essential parameters such as the serial number, refresh number, retry number, and expiry number When a Secondary server communicates with a Primary server, it first checks the serial number If the serial number on the Secondary server is lower than that of the Primary server, it indicates that the zone data on the Secondary server is outdated Consequently, the Secondary server will update its records by copying the latest data from the Primary server, replacing the existing information.
Thời gian Refresh là khoảng thời gian mà máy chủ Secondary kiểm tra dữ liệu zone trên máy chủ Primary để thực hiện cập nhật nếu cần thiết Trong ví dụ cụ thể, máy chủ Secondary sẽ liên lạc với máy chủ Primary mỗi 3 giờ để cập nhật dữ liệu nếu có sự thay đổi Giá trị này có thể thay đổi tùy thuộc vào tần suất thay đổi dữ liệu trong zone.
Nếu máy chủ Secondary không thể kết nối với máy chủ Primary trong thời gian quy định bởi refresh, máy chủ Secondary sẽ cố gắng kết nối lại theo chu kỳ thời gian được mô tả trong retry Thông thường, giá trị của retry sẽ nhỏ hơn giá trị của refresh.
Expire là khoảng thời gian mà nếu máy chủ Secondary không kết nối được với máy chủ Primary, dữ liệu zone trên máy sẽ bị quá hạn Khi dữ liệu trên Secondary hết hạn, máy chủ này sẽ ngừng trả lời mọi truy vấn liên quan đến zone đó Giá trị expire cần phải lớn hơn giá trị refresh và retry.
TTL, viết tắt của "time to live", là giá trị áp dụng cho mọi bản ghi trong zone và được kèm theo trong thông tin trả lời truy vấn Mục đích của TTL là chỉ định thời gian mà các máy chủ Name Server khác lưu trữ thông tin trả lời, giúp giảm lưu lượng truy vấn DNS trên mạng Việc cache thông tin trả lời này không chỉ tối ưu hóa hiệu suất mà còn tiết kiệm băng thông cho hệ thống.
Record tiếp theo cần có trong zone là NS (name server) record Mỗi Name Server cho zone sẽ có một NS record
[domain_name] IN NS [DNS-Server_name]
For the domain hotec.edu.vn, the NS records indicate the use of two name servers: dnsserver.hotec.edu.vn and server.hotec.edu.vn.
4.3.7 A (Address) và CNAME (Canonical Name)
A Record A (Address) maps a hostname to an IP address, while a CNAME (Canonical Name) creates an alias that points to a canonical name The canonical name refers to the host in the A record or may point to another canonical name.
[tên-máy-tính] IN A [địa-chỉ-IP]
Ví dụ: record A trong tập tin csdl.hotec server.hotec.edu.vn IN A 172.29.14.1
Cung cấp cơ chế định vị dịch vụ, Active Directory sử dụng Resource Record này để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers
- Weight (hỗ trợ load balancing)
Hình 4-18 Thông tin về RR SVR
Bài tập áp dụng cuối chương 4
Hình 4-19 Sơ đồ mạng bài tập áp dụng chương 4
Sử dụng phần mềm Vmware tạo các máy ảo tương ứng và thiết lập IP theo sơ đồ mạng (SRV1chạy Windows 2008, Client có thể dùng Windows
Nâng cấp Domain với tên hotec.edu.vn và cấu hình DNS sao cho:
- Máy client phân giải được trong và ngoài mạng
- Cấu hình các records với các pointers tương ứng:
DNS Server: dns.hotec.edu.vn với địa chỉ IP 192.168.10.2
Mail Server: mail.hotec.edu.vn với địa chỉ IP 192.168.10.3
Web Server: www.hotec.edu.vn với địa chỉ IP 192.168.10.4
FTP Server: ftp.hotec.edu.vn với địa chỉ IP 192.168.10.5
Thực hiện quá trình truy vấn DNS phân giải tên miền tại máy client: server.hotec.edu.vn, mail hotec.edu.vn, www.tuoitre.vn
Trên máy Domain tạo các OU, Group và Users tương ứng cho 02 phòng ban KE TOAN và NHAN SU
Password policy đơn giản và chiều dài ít nhất 3 ký tự
Cài đặt và cấu hình DHCP Server cấp phát cho vùng client Client Join Domain và đăng nhập bằng các Users đã tạo.
