Bài giảng Dịch vụ mạng - Chương 2: DHCP (Dynamic Host Configuration Protocol) - Từ Thanh Trí

pdf 71 trang hoanguyen 3150
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Dịch vụ mạng - Chương 2: DHCP (Dynamic Host Configuration Protocol) - Từ Thanh Trí", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_dich_vu_mang_chuong_2_dhcp_dynamic_host_configurat.pdf

Nội dung text: Bài giảng Dịch vụ mạng - Chương 2: DHCP (Dynamic Host Configuration Protocol) - Từ Thanh Trí

  1. LOGO TRƯỜ NG TRUNG C Ấ P KINH T Ế K Ỹ THU Ậ T TÂY B Ắ C KHOA CÔNG NGHỆ THÔNG TIN CÁC DỊỤẠ CH V M NG Giáo viên biên soạ n: T ừ Thanh Trí Email: thanhtri_it@yahoo.com 1 GV: Từ Thanh Trí
  2. LOGO DHCP Dynamic Host Configuration Protocol
  3. 1. Giớ i thi ệ u d ị ch v ụ DHCP  Thông thườ ng mộ t mô hình m ạ ng, Admin có thể cấ u hình IP cho các máy client theo 2 cách là: cấ u hình th ủ công (static) và cấ u hình t ự đ ộ ng (dynamic) dùng DHCP để c ấ p phát IP đ ộ ng. 1. Static: Khai báo đị a ch ỉ IP d ạ ng tĩnh trên t ừ ng máy client theo cách thủ công. Ch ỉ nên dùng cách này để c ấ p phát đ ị a ch ỉ IP cho các client khi : - Mộ t máy ch ủ ho ặ c m ộ t máy tr ạ m (client) đang chạ y m ộ t ứ ng d ụ ng đòi h ỏ i ph ả i có IP tĩnh. - Trong mạ ng không có DHCP Server. - Quy mô mạ ng nh ỏ (d ướ i 20 máy).
  4. 1. Giớ i thi ệ u d ị ch v ụ DHCP 2. Dynamic :  Địa ch ỉ IP đ ộ ng là m ộ t đ ị a ch ỉ s ẽ thay đ ổ i trong khoả n th ờ i gian xác đ ị nh.  Ngườ i qu ả n tr ị dùng d ị ch v ụ DHCP đ ể c ấ p phát đị a ch ỉ IP đ ộ ng này cho các máy tr ạ m trong mạ ng.  Phù hợ p v ớ i vi ệ c c ấ p phát đ ị a ch ỉ cho m ộ t m ạ ng lớ n, và vi ệ c c ấ p phát IP đ ộ ng d ạ ng này đ ượ c quả n lý t ậ p trung thông qua DHCP Server.
  5. So sánh Dynamic và Static - Khắ c ph ụ c đ ượ c tình tr ạ ng đ ụ ng đ ị a ch ỉ IP và giả m chi phí qu ả n tr ị cho h ệ th ố ng m ạ ng. - Giúp cho các nhà cung cấ p d ị ch v ụ (ISP) ti ế t kiệ m đ ượ c s ố l ượ ng đ ị a ch ỉ IP th ậ t(public IP). - Phù hợ p v ớ i các máy tính th ườ ng xuyên di chuyể n qua l ạ i gi ữ a các m ạ ng. - Kế t h ợ p v ớ i h ệ th ố ng m ạ ng không dây (Wireless) cung cấ p các đi ể m Hostpot nh ư : nhà ga, sân bay, trườ ng h ọ c,
  6. 2. Cơ ch ế ho ạ t đ ộ ng c ủ a DHCP  Giao thứ c DHCP làm vi ệ c theo mô hình client/server. Theo đó, quá trình tươ ng tác gi ữ a DHCP client và server diễ n ra theo 4 b ướ c sau đây : a. IP lease request b. IP lease offer c. IP lease selection d. IP lease acknowledgement
  7. 2. Cơ ch ế ho ạ t đ ộ ng c ủ a DHCP 1. IP Lease Request  Đầ u tiên, client s ẽ broadcast m ộ t message tên là DHCPDISCOVER.  Do client lúc này chư a có đ ị a ch ỉ IP cho nên nó s ẽ dùng mộ t đ ị a ch ỉ source(ngu ồ n) là 0.0.0.0 và cũng vì client không biế t đ ị a ch ỉ c ủ a DHCP server nên nó sẽ g ử i đ ế n m ộ t đ ị a ch ỉ broadcast là 255.255.255.255.  Lúc này gói tin DHCPDISCOVER này sẽ broadcast lên toàn mạ ng.
  8. 2. Cơ ch ế ho ạ t đ ộ ng c ủ a DHCP 2. IP Lease Offer  Nế u có m ộ t DHCP h ợ p l ệ (nghĩa là nó có th ể c ấ p đị a ch ỉ IP cho m ộ t client)  Nhậ n đ ượ c gói tin DHCPDISCOVER c ủ a client thì nó sẽ tr ả l ờ i l ạ i b ằ ng m ộ t gói tin DHCPOFFER.  Gói tin này đi kèm theo nhữ ng thông tin sau: + MAC address củ a client + Mộ t IP address c ấ p cho (offer IP address) + Mộ t subnet mask + Thờ i gian thuê (m ặ c đ ị nh là 8 ngày) + Đị a ch ỉ IP c ủ a DHCP c ấ p IP cho client này
  9. 2. Cơ ch ế ho ạ t đ ộ ng c ủ a DHCP 3. IP Lease Selection  DHCP client đã nhậ n đ ượ c gói tin DHCPOFFER thì nó sẽ ph ả n h ồ i broadcast l ạ i m ộ t gói DHCPREQUEST để ch ấ p nh ậ n cái offer đó.  DHCPREQUEST bao gồ m thông tin v ề DHCP server cấ p đ ị a ch ỉ cho nó. Sau đó, t ấ c c ả DHCP server khác sẽ rút l ạ i các offer (tr ườ ng h ợ p này là trong mạ ng có nhi ề u h ơ n 1 DHCP server) và s ẽ giữ l ạ i IP address cho các yêu c ầ u xin IP address khác.
  10. 2. Cơ ch ế ho ạ t đ ộ ng c ủ a DHCP 4 . IP Lease Acknowledgement D HCP server nhậ n đ ượ c DHCPREQUEST s ẽ g ở i tr ả lạ i DHCP client m ộ t DHCPACK đ ể cho bi ế t là đã chấ p nh ậ n cho DHCP client đó thuê IP address đó. G ói tin này bao gồ m đ ị a ch ỉ IP và các thông tin c ấ u hình khác (DNS server, WINS server ) K hi DHCP client nhậ n đ ượ c DHCPACK thì cũng có nghĩa là kế t thúc quá trình "tìm ki ế m và xin s ỏ " c ủ a mình. C hú ý: (Tấ c c ả vi ệ c trao đ ổ i thông tin gi ữ a m ộ t DHCP server và DHCP client sẽ s ử d ụ ng UDP port là 67 và 68 (User Datagram Protocol). Mộ t vài switch s ẽ không cho phép các gói tin trao đổ i theo ki ể u broadcast đi qua, cho nên bạ n c ầ n ph ả i config nhữ ng switch này
  11. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)  Theo mặ c đ ị nh c ủ a DHCP server thì m ỗ i IP lease chỉ đ ượ c có 8 ngày.  DHCP client sau mộ t kho ả ng th ờ i gian là 50% (t ứ c là 4 ngày) nó sẽ t ự đ ộ ng xin l ạ i IP address v ớ i DHCP mà nó đã xin ban đầ u.  DHCP client lúc này sẽ g ở i m ộ t s ẽ g ở i m ộ t DHCPREQUEST trự c ti ế p (unicast) đ ế n DHCP server mà nó đã xin ban đầ u.
  12. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)
  13. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)  Nế u mà DHCP server đó "còn s ố ng", nó s ẽ tr ả l ờ i bằ ng m ộ t gói DHCPACK đ ể renew(cho thuê mớ i lạ i) t ớ i DHCP client  Nế u DHCP server "đã ch ế t", thì DHCP client này sẽ ti ế p t ụ c s ử d ụ ng c ấ u hình hi ệ n th ờ i c ủ a nó.
  14. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)
  15. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)  Và nế u sau 87.5% (7 ngày) c ủ a th ờ i gian thuê hi ệ n thờ i c ủ a nó, nó s ẽ broadcast m ộ t DHCPDISCOVER để update đ ị a ch ỉ IP c ủ a nó. Vào lúc này, nó không kiế m t ớ i DHCP server ban đ ầ u cho nó thuê n ữ a mà nó là sẽ ch ấ p nh ậ n b ấ t c ứ m ộ t DHCP server nào khác. Nế u th ờ i gian đăng ký đã h ế t, thì client s ẽ ngay l ậ p tứ c d ừ ng l ạ i vi ệ c s ử d ụ ng IP address đã đăng ký đó. Và DHCP client sau đó sẽ b ắ t đ ầ u ti ế n trình thuê mộ t đ ị a ch ỉ nh ư ban đ ầ u.  Chú ý:Khi bạ n kh ở i đ ộ ng (restart) l ạ i DHCP client thì nó sẽ t ự đ ộ ng renew l ạ i IP address mà tr ướ c khi nó shut down.
  16. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)
  17. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)  Ta có thể renew m ộ t IP lease "b ằ ng tay" đ ố i v ớ i DHCP client như sau: Vào Start / run gõ lệ nh ipconfig /renew. Khi đó nó sẽ g ở i m ộ t DHCPREQUEST đ ế n DHCP server đ ể update thông tin về c ấ u hình, và th ờ i gian đăng ký mớ i.  Và ngượ c l ạ i, n ế u ta không mu ố n đăng ký cái IP address này nữ a ta có th ể làm như sau: Vào Start / run gõ lệ nh ipconfig /release. Lúc này, nó sẽ g ở i đ ế n DHCP server m ộ t DHCPRELEASE. Sau lệ nh này, client s ẽ không còn liên l ạ c v ớ i network bằ ng TCP/IP n ữ a.
  18. 3. Cơ ch ế t ự đ ộ ng refresh l ạ i th ờ i gian đăng ký (lease time)
  19. 4. DHCP Replay Agent là gì?  DHCP Replay Agent là mộ t máy tính ho ặ c m ộ t Router đượ c c ấ u hình đ ể l ắ ng nghe và chuy ể n tiế p các gói tin gi ữ a DHCP Client và DHCP Server từ subnet này sang subnet khác.
  20. 4. DHCP Replay Agent hoạ t đ ộ ng ntn?  Dị ch v ụ Routing & Remote Access c ủ a Windows Server 2003 hỗ tr ợ tính năng c ấ u hình nh ư m ộ t DHCP Relay, chỉ c ầ n kích ho ạ t tính năng này trong Routing & Remote Access.  Nế u m ỗ i m ạ ng chúng ta d ự ng lên 1 DHCP Server thì tố n kém và không c ầ n thi ế t, vi ệ c b ả o trì cũng như qu ả n lý r ấ t khó khăn.  Có thể c ấ u hình Router đ ể các tín hi ệ u Broadcast đi qua như ng vi ệ c này s ẽ gây nh ữ ng r ắ c r ố i khi h ệ thố ng m ạ ng g ặ p tr ụ c tr ặ c. Thêm n ữ a là l ư u l ượ ng các gói tín Broadcasd quá nhiề u s ẽ làm t ắ t ngh ẽ n hệ th ố ng m ạ ng.
  21. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 1. Client Broadcasts gói tin DHCP Discover trong nộ i b ộ m ạ ng.
  22. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 2. DHCP Relay Agent trên cùng mạ ng v ớ i Client sẽ nh ậ n gói tin đó và chuy ể n đ ế n DHCP server bằ ng tín hi ệ u Unicast.
  23. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 3. DHCP server dùng tín hiệ u Unicast g ở i tr ả DHCP Relay Agent mộ t gói DHCP Offer
  24. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 4. DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đế n các Client
  25. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 5. Sau khi nhậ n đ ượ c gói tin DHCP Offer, client Broadcasts tiế p gói tin DHCP Request.
  26. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 6. DHCP Relay Agent nhậ n gói tin DHCP Request đó từ Client và chuy ể n đ ế n DHCP server cũng bằ ng tín hi ệ u Unicast.
  27. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 7. DHCP server dùng tín hiệ u Unicast g ở i tr ả l ờ i cho DHCP Relay Agent mộ t gói DHCP ACK.
  28. 5. DHCP Replay Agent hoạ t đ ộ ng ntn? 8. DHCP Relay Agent Broadcasts gói tin DHCP ACK đế n Client. Đ ế n đây là hoàn t ấ t quy trình ti ế p nh ậ n xử lý và chuy ể n ti ế p thông tin c ủ a DHCP Relay Agent.
  29. 6. Cấ p phép m ộ t DHCP service  Bạ n ph ả i c ấ p phép (hay còn g ọ i là ủ y quy ề n) m ộ t DHCP server trướ c khi nó có th ể th ự c hi ệ n vi ệ c cho DHCP client thuê đị a ch ỉ IP. Vi ệ c yêu c ầ u c ấ p phép cho các DHCP server sẽ ngăn ch ặ n vi ệ c các DHCP server có khả năng cung c ấ p các đ ị a ch ỉ IP không hợ p l ệ cho các client (hay còn g ọ i là DHCP giả m ạ o) trong n ộ i b ộ domain c ủ a chúng ta. Đ ể thự c hi ệ n đ ượ c vi ệ c này b ạ n ph ả i logon b ằ ng user nằ m trong group Enterprise Admins.
  30. 6. Cấ p phép m ộ t DHCP service  Giả s ử chúng ta có 2 Server cùng chạ y d ị ch v ụ DHCP(tạ m g ọ i đó là DHCP Server1 và DHCP Server2) trong nộ i b ộ domain c ủ a mình.  Như ng ch ỉ có duy nh ấ t DHCP Server1 là đ ượ c c ấ p phép chạ y d ị ch v ụ này. Đ ầ u tiên khi d ị ch v ụ DHCP trên Server1 đượ c kích ho ạ t (start) thì Server1 s ẽ kiể m tra xem d ị ch v ụ DHCP c ủ a mình có đ ượ c Domain Controller cấ p phép ho ạ t đ ộ ng hay không? Bằ ng cách g ử i m ộ t yêu c ầ u đ ế n máy ch ủ Domain Controller nhờ ki ể m tra dùm mình có đ ượ c phép cấ p IP đ ộ ng cho n ộ i b ộ domain hay không?
  31. 6. Cấ p phép m ộ t DHCP service
  32. 6. Cấ p phép m ộ t DHCP service  Sau khi nhậ n đ ượ c yêu c ầ u ki ể m tra này t ừ phía DHCP Server1, Domain Controller sẽ ti ế n hành kiể m tra xem Server1 có đ ượ c c ấ p phép ho ạ t độ ng d ị ch vụ DHCP hay không?
  33. 6. Cấ p phép m ộ t DHCP service  Vì Server1 đã đượ c c ấ p phép ho ạ t đ ộ ng d ị ch v ụ DHCP nên Server1 đượ c phép cung c ấ p đ ị a ch ỉ IP độ ng cho các DHCP client trong n ộ i b ộ domain.  Ngượ c l ạ i v ớ i Server1, Server2 sau khi kh ở i đ ộ ng dị ch v ụ DHCP cũng ti ế n hành nh ờ Domain Controller kiể m tra. Do không đ ượ c c ấ p phép ho ạ t độ ng d ị ch v ụ , cho nên m ặ c dù d ị ch v ụ đã đ ượ c start như ng Server2 v ẫ n không đ ượ c phép cung cấ p đ ị a ch ỉ IP đ ộ ng cho n ộ i b ộ domain.
  34. 6. Cấ p phép m ộ t DHCP service  Nế u DHCP server là không đ ượ c authorize thì DHCP service sẽ log (ghi l ạ i) m ộ t error trong system log (các bạ n có th ể tìm th ấ y trong Administrative Tools/Event log). Cuố i cùng DHCP Client xin đượ c IP t ừ DHCP Server1.
  35. 7. Phân biệ t s ự khác nhau gi ữ a các level: server, scope, class và reserved client  Server level : các option khai báo ở c ấ p đ ộ server s ẽ đượ c áp đ ặ t t ớ i t ấ t c ả các DHCP client c ủ a DHCP Server. Đây là option có độ ư u tiên th ấ p nh ấ t.
  36. 7. Phân biệ t s ự khác nhau gi ữ a các level: server, scope, class và reserved client  Scope level : các option khai báo ở c ấ p đ ộ scope sẽ đ ượ c áp đ ặ t t ớ i t ấ t c ả các DHCP client c ủ a riêng scope đó mà thôi, các scope khác sẽ không chị u ả nh h ưở ng. Đây là option có đ ộ ư u tiên cao hơ n option ở c ấ p đ ộ server level.
  37. 7. Phân biệ t s ự khác nhau gi ữ a các level: server, scope, class và reserved client  Class level : Các option khai báo ở c ấ p đ ộ class level sẽ đ ượ c áp đ ặ t t ớ i nh ữ ng thành viên c ủ a class. Độ ư u tiên c ủ a các option này cao h ơ n option ở c ấ p đ ộ scope level.
  38. 7. Phân biệ t s ự khác nhau gi ữ a các level: server, scope, class và reserved client  Reversed client level : Các option ở c ấ p đ ộ này s ẽ chỉ đ ượ c áp đ ặ t đ ế n m ộ t DHCP client mà thôi. Đây là option có độ ư u tiên cao nh ấ t. Nó s ẽ ghi đè t ấ t cả các option khác n ế u có conflict (xung đ ộ t level) xả y ra.
  39. Cài đặ t 43
  40. Cài đặ t 44
  41. Cài đặ t 45
  42. Cài đặ t 46
  43. Cài đặ t 47
  44. Cài đặ t 48
  45. Cài đặ t 49
  46. Cài đặ t 50
  47. Cài đặ t 51
  48. Cài đặ t 52
  49. Cài đặ t 53
  50. Cài đặ t 54
  51. Cài đặ t 55
  52. Cài đặ t 56
  53. 8. Quả n lý, giám sát ho ạ t đ ộ ng DHCP Cài đặ t c ấ u hình d ị ch v ụ DHCP là m ộ t ph ầ n c ủ a gi ả i pháp mạ ng. Vì môi tr ườ ng làm vi ệ c c ủ a d ị ch v ụ DHCP là độ ng, thay đ ổ i liên t ụ c. V ậ y nên vi ệ c theo dõi hoạ t đ ộ ng này là c ầ n thi ế t tránh nh ữ ng s ự c ố có thể x ả y ra trong h ệ th ố ng m ạ ng. C ấ u hình m ặ c đ ị nh củ a Windows Server 2003 c ơ s ở d ữ li ệ u c ủ a DHCP đượ c l ư u theo đ ườ ng d ẫ n : %SystemRoot% \ System32 \ DHCP
  54. 8. Quả n lý, giám sát ho ạ t đ ộ ng DHCP  Sao lư u ph ụ c h ồ i dữ li ệ u đ ố i v ớ i dch ị v ụ DHCP cũng quan trọ ng không kém, tăng kh ả năng ch ị u lỗ i c ủ a DHCP Server khi g ặ p s ự c ố v ề ph ầ n c ứ ng hoặ c ph ụ c h ồ i trong tr ườ ng h ợ p đ ặ c bi ệ t.  Mặ c đ ị nh d ị ch v ụ DHCP t ự đ ộ ng sao l ư u trong mỗ i 60 phút theo đ ườ ng d ẫ n %SystemRoot% \ System32 \ DHCP \ Backup. Trong các trườ ng h ợ p dị ch v ụ DHCP không th ể n ạ p d ữ li ệ u thì nó t ự độ ng khôi ph ụ c l ạ i theo đ ườ ng d ẫ n m ặ c đ ị nh trên. Lư u ý: Khi bạ n thay đ ổ i đ ườ ng d ẫ n sao l ư u thì quá trình sao lư u và ph ụ c h ồ i b ạ n ph ả i thao tác b ằ ng tay(Manual)
  55. 8. Quả n lý, giám sát ho ạ t đ ộ ng DHCP  Đồ ng b ộ d ữ li ệ u: khi có mộ t s ố thay đ ổ i v ề thông tin trong hệ th ố ng m ạ ng ho ặ c sau khi ph ụ c h ồ i d ữ liệ u c ủ a DHCP thì s ự đ ồ ng b ộ di ễ n ra ch ư a k ị p thờ i nên gây ra nh ữ ng sai sót.  Để kh ắ c ph ụ c ta ti ế n hành đ ồ ng b ộ trên h ệ th ố ng. Khi đi tiế n hành đ ồ ng b ộ d ữ li ệ u d ị ch v ụ DHCP s ẽ tổ ng h ợ p 2 thông tin t ừ Registry và trong c ơ s ở d ữ liệ u đ ể t ổ ng h ợ p chính xác các thông s ố c ấ u hình hiệ n t ạ i. Ta có th ể th ấ y trong Console qu ả n lý.
  56. 8. Quả n lý, giám sát ho ạ t đ ộ ng DHCP  Dùng các file log theo dõi sự ho ạ t đ ộ ng hàng ngày. Các File Log ghi nhậ n m ỗ i 24 gi ờ : a) Khi DHCP Server vừ a kh ở i đ ộ ng ho ặ c qua ngày m ớ i (sau 12h đêm) DHCP Server sẽ ghi nh ậ n s ự ki ệ n mớ i lên File Log. Có 2 tr ườ ng h ợ p có th ể x ả y ra : + Nế u File Log đang có cũ h ơ n 24h thì DHCP Server sẽ ghi đè lên d ữ li ệ u này. + Nế u File Log ghi nh ậ n s ự ki ệ n ch ư a quá 24h thì DHCP Server sẽ ghi n ố i ti ế p.
  57. 8. Quả n lý, giám sát ho ạ t đ ộ ng DHCP b) Sau khi các dữ li ệ u b ắ t đ ầ u ghi nh ậ n thì ta nên kiể m tra xem s ự ho ạ t đ ộ ng các File Log có kích hoạ t ch ư a, dung l ượ ng các file log có tăng đ ộ t biế n hay không, ki ể m tra chính xác ngày gi ờ h ệ thố ng, dung l ượ ng đĩa c ứ ng có đ ủ đ ể l ư u File Log hay không. + Ở tr ạ ng thái m ặ c đ ị nh thì các File Log ch ỉ lư u 50 s ự ki ệ n. + Nế u dung l ượ ng ổ c ứ ng không đ ủ nhu c ầ u tố i thi ể u là 20 megabytes thì các File Log d ừ ng l ạ i không ghi tiế p. +Trong Registry cũng quy đị nh không cho các File Log ghi quá 1/7 dung lượ ng tr ố ng trên Server.
  58. 9. Backup Database DHCP Toàn bộ Database c ủ a DHCP Server n ằ m trong đườ ng d ẫ n %systemroot%\system32\dhcp Ngườ i th ự c hi ệ n : Domain Admin, DHCP Admin, Local Admin, Backup Operator. 1. Vào Start / Run gõ lệ nh dhcpmgmt.msc 2. Chuộ t ph ả i vào DHCP Server > Ch ọ n Backup
  59. 9. Backup Database DHCP 3. Chỉ đ ườ ng d ẫ n đ ể l ư u tr ữ Database c ủ a DHCP Server 4. Nhấ n OK đ ể hoàn t ấ t backup.
  60. 10. Restore Database DHCP Ngườ i th ự c hi ệ n : Domain Admin, DHCP Admin, Local Admin, Backup Operator. 1. Vào Start > Run gõ lệ nh dhcpmgmt.msc 2. Chuộ t ph ả i vào DHCP Server > ch ọ n Restore
  61. 3. Chỉ đ ườ ng d ẫ n đ ế n th ư m ụ c đã backup dhcp trướ c đó > OK
  62. 4. Hệ th ố ng s ẽ yêu c ầ u stop và sau đó s ẽ restart l ạ i dị ch v ụ DHCP > OK 5. Refesh lạ i DHCP, ti ế p đ ế n chu ộ t ph ả i vào DHCP Server chọ n Reconcile All Scopes đ ể đ ồ ng b ộ hóa giữ a Database và Registry. Ok, đế n đây công vi ệ c khôi ph ụ c Database trên DHCP đã hoàn thành
  63. 11. Di chuyể n DHCP Server qua m ộ t Server khác Trong thự c t ế , đôi lúc chúng ta c ầ n ph ả i di chuy ể n mộ t DHCP Server t ừ server này qua m ộ t server khác để đáp ứ ng nhu c ầ u công vi ệ c c ủ a công ty. Đ ể hiệ n th ự c vi ệ c di chuy ể n m ộ t DHCP Server ch ạ y trên Windows Server 2003, bạ n c ầ n ph ả i ti ế n hành các bướ c sau: - Xuấ t c ơ s ở d ữ li ệ u c ủ a DHCP Server đang s ử dụ ng trên máy cũ ra m ộ t file text. - Cài đặ t m ộ t DHCP Server trên máy tính Windows Server 2003 mớ i. - Nhậ p c ơ s ở d ữ li ệ u c ủ a DHCP Server cũ t ừ file text vào DHCP Server mớ i.
  64. 1. Log on vào DHCP Server cũ vớ i account thu ộ c nhóm Administrators 2. Vào Start > Run gõ lệ nh cmd > OK 3. Nhậ p vào dòng l ệ nh netsh dhcp server export C:\export_dhcp.txt all để xu ấ t t ấ t c ả c ơ s ở d ữ li ệ u củ a DHCP Server cũ ra file text export_dhcp.txt 4. Cài đặ t DHCP Server trên máy tính m ớ i. Ch ỉ cài đặ t d ị ch v ụ , không c ầ n ph ả i c ấ u hình b ấ t kỳ m ộ t scope nào. 5. Trên máy DHCP Server mớ i, copy file đã export t ừ Server cũ vào máy tính (copy vào C:\).
  65. 6. Trên máy DHCP Server mớ i, vào Start > Run gõ lệ nh cmd > OK 7. Nhậ p vào dòng l ệ nh netsh dhcp server import C:\export_dhcp.txt để nh ậ p file c ơ s ỡ d ữ li ệ u t ừ Server cũ vào Server mớ i. 8. Khở i đ ộ ng l ạ i DHCP Server đ ể hoàn thành vi ệ c di chuyể n này.
  66. 12. Bả o m ậ t c ơ b ả n cho DHCP Server - Bả o m ậ t v ề m ặ t v ậ t lý cho các máy ch ủ DHCP (physically secure) - Nên sử d ụ ng h ệ th ố ng file NTFS đ ể l ư u tr ữ d ữ li ệ u hệ th ố ng. - Triể n khai và ứ ng d ụ ng các gi ả i pháp anti-virus mạ nh cho h ệ th ố ng. - Thườ ng xuyên c ậ p nh ậ t các b ả n vá l ỗ i cho các phầ n m ề m và Windows. - Các dị ch v ụ hay các ph ầ n m ề m không s ử d ụ ng thì nên xóa hoặ c uninstall đi.
  67. 12. Bả o m ậ t c ơ b ả n cho DHCP Server - Thự c hi ệ n vi ệ c qu ả n lý DHCP v ớ i user có quy ề n hạ n t ố i thi ể u nh ấ t. - DHCP Server phả i đ ượ c đ ặ t phía sau firewall. - Đóng tấ t c ả các port không s ử d ụ ng đ ế n. - Để tăng thêm tính b ả o m ậ t cho DHCP Server, b ạ n có thể s ử d ụ ng VPN tunnel đ ể b ả o m ậ t traffic DHCP. - Sử d ụ ng filter MAC Address. - Giám sát hoạ t đ ộ ng c ủ a DHCP b ằ ng cách xem qua các file log và xem thông tin thố ng kê c ủ a h ệ thố ng trên DHCP Server.