Tài liệu tham khảo môn MCSA

pdf 69 trang hoanguyen 4390
Bạn đang xem 20 trang mẫu của tài liệu "Tài liệu tham khảo môn MCSA", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftai_lieu_tham_khao_mon_mcsa.pdf

Nội dung text: Tài liệu tham khảo môn MCSA

  1. MC L C A/ ðnh tuy n. I/ Mơ t mơ hình và cài đt d ch v đnh tuy n. Page 1-6 II/ C u hình đnh tuy n t ĩnh (Static Route). Page 6-9 III/ C u hình đnh tuy n đng. Page 9-15 B/ D ch v c p phát IP (DHCP). I/ Mơ t mơ hình và cài đt d ch v DHCP. Page 16- 18 II/ C u hình DHCP. Page 18- 22 III/ Th c hi n xin c p IP t máy Client. Page 22- 23 IV/ Phân bi t s khác nhau gi a các ch đ server, scope, class, reseved client trong DHCP. Page 23- 25 V/ C u hình áp d ng ch đ Class trong vi c c u hình thơng tin IP trên DHCP Server. Page 25- 29 VI/ C u hình DHCP Relay Agent. Page 30- 39 C/ H th ng phân gi i tên mi n (DNS). I/ Mơ t mơ hình và cài đt d ch v DNS. Page 40- 42 II/ C u hình d ch v DNS. Page 42- 55 D/ D ch v Web IIS. I/ Cài đt d ch v Web IIS. Page 56 II/ C u hình d ch v Web IIS. Page 57- 58 2
  2. E/ D ch v mã hĩa đưng truy n IPSec. I/ Mơ t mơ hình. Page 59 II/ C u hình IPSec dùng ph ươ ng pháp Preshared-key. Page 59- 70 3
  3. ðnh tuy n I/ Mơ t mơ hình và cài đt d ch v đnh tuy n. ph n này ta th c hi n trên 2 máy Windows Server 2003. Các máy server này đm nh n ch c n ăng nh ư 2 router m m đ đnh tuy n đưng đi trong h th ng m ng. Card LAN Card Cross IP 192.168.0.10 192.168.1.10 SM 255.255.255.0 255.255.255.0 Server 1 GW ð tr ng ð tr ng DNS ð tr ng ð tr ng IP 192.168.2.10 192.168.1.11 SM 255.255.255.0 255.255.255.0 Server 2 GW ð tr ng ð tr ng DNS ð tr ng ð tr ng Test: M c đnh các máy client bên LAN 0 khơng th liên l c v i các máy client bên LAN 1 nu ch ưa cĩ m t gi i pháp đnh tuy n nào. Các b n cĩ th test b ng l nh ping. Client bên m ng LAN 0 Client bên m ng LAN 2 IP:192.168.0.100 IP: 192.168.1.100 SM: 255.255.255.0 SM: 255.255.255.0 GW: 192.168.0.10 GW: 192.168.1.1 B1/ Cài đt ch c n ăng LAN Routing and Remote Access trên máy tính Server 1. Start, ch n Programes , ch n Administrative Tools và ch n Routing and Remote Access . Ho c các b n dùng câu l nh rrasmgmt.msc đ vào. Ch ươ ng trình cĩ giao di n nh ư sau: 4
  4. Right click vào tên Server1 ch n Configure and Enable Routing and Remote Access . N u các b n g p h p tho i c nh báo nh ư sau: Cách kh c ph c: Start, ch n Programes , ch n Administrative Tools và ch n Services - t t và disable d ch v Windows Firewall/Internet Connection Sharing đi và làm l i b ưc Configure and Enable Routing and Remote Access. Khi h p tho i c u hình xu t hi n b n th c hi n ti p các b ưc sau: click Next => ch n Custom Configuration - click Next => ch n Lan Routing – click Next => Finish . Sau khi c u hình chính xác s cĩ giao di n nh ư sau: 5
  5. Kt qu B ưc 1: Các client bên m ng LAN 0 cĩ th t ươ ng tác v i các client bên m ng LAN 1 mc dù hai l p m ng này khác NetID nhau. Test k t qu b ng l nh ping. B2/ Cài đt ch c n ăng LAN Routing and Remote Access trên máy tính Server 2. Các b n làm t ươ ng t nh ư bên Server 1. Sau khi làm xong nh test ki m tra s t ươ ng tác gi a hai l p m ng LAN 2 và LAN 1. N u t ươ ng tác thành cơng xem nh ư c u hình đúng! B3/ Cài đt ch c n ăng đnh tuy n trên c hai Server: Server 1 và Server 2. Chúng ta th y r ng hin t i LAN 0 và LAN 1 cĩ th t ươ ng tác v i nhau, LAN 2 và LAN 1 cĩ th t ươ ng tác v i nhau. Tuy nhiên LAN 0 và LAN 2 khơng th t ươ ng tác v i nhau đưc! Vì sao? Vì chúng ta ch ưa cĩ m t gi i pháp đnh tuy n nào cho hai l p m ng này (khơng cĩ tính ch t b c c u). Vì th ta ph i th c hi n đnh tuy n trên c hai server đ hai l p m ng LAN 0 và LAN 2 cĩ th t ươ ng tác v i nhau. Chúng ta s th c hi n c u hình c hai lo i đnh tuy n là : đnh tuy n t ĩnh (statics route) và đnh tuy n đng (dynamic route). Default route c ũng là m t d ng c a statics route. Dynamic route cĩ hai giao th c là OSPF và RIP. 6
  6. II/ C u hình đnh tuy n t ĩnh (STATIC ROUTE). Trên Server 1: Trong c a s Routing and Remote Access, right click vào Static Routes. Ca s c u hình statics route nh ư sau: 7
  7. Interface: Ch n card m ng CROSS Destination: Ch n NetID c a l p m ng c n t ươ ng tác đn ( đây l p m ng 0.x c n t ươ ng tác đn l p m ng 2.x) => ðánh vào NetID là 192.168.2.0 Network mash: M c đnh theo l p m ng 2.x Gateway: ðánh vào đa ch 192.168.1.11 (là đa ch IP card CROSS trên Server 2) Sau khi đin h t thơng tin, click OK đ hồn t t. Giao di n sau khi đnh tuy n s nh ư sau: Trên Server 2: Các b n làm t ươ ng t , tuy nhiên thơng tin đnh tuy n s khác. C th nh ư sau: Sau khi đnh tuy n xong trên c hai Server, gi b n cĩ th ki m ch ng s t ươ ng tác gi a hai lp m ng LAN 0 và LAN 2. Client bên m ng LAN 0 Client bên m ng LAN 2 IP:192.168.0.100 IP: 192.168.2.100 SM: 255.255.255.0 SM: 255.255.255.0 GW: 192.168.0.10 GW: 192.168.2.10 8
  8. *Cu hình đnh tuy n t ĩnh theo ph ươ ng th c DEFAULT ROUTE. Các b n th c hi n t ươ ng t static route, tuy nhiên lúc này thơng tin đnh tuy n s nh ư sau: Trên Server 1. Trên Server 2. III/ C u hình đnh tuy n đng (DYNAMIC ROUTE). ðnh tuy n đng th c hi n t ương đi d dàng h ơn đnh tuy n tính,vì ưu đim này nên đnh tuy n đng đưc th c hi n trên m ng di n r ng. bài Lab này ta th c hi n đnh tuy n đng vi hai giao th c là : RIP và OSPF. C hai Server 1 và Server 2 đu c u hình t ươ ng t nhau. Tr ưng h p s dng giao th c đnh tuy n RIP. 9
  9. c a s Routing and Remote Access, right click và dịng General ch n New Routing Protocol Ch n RIP Version 2 for Internal Protocol =>OK Giao di n c a s Routing and remote access sau khi ch n giao th c đnh tuy n RIP s cĩ thêm m t dịng RIP Right click và dịng RIP và ch n New Interface 10
  10. Ch n card CROSS (là interface card giao ti p gi a các server v i nhau) =>OK Giao di n c a s RIP Properties s xu t hi n nh ư sau: Ch n OK đ hồn t t đnh tuy n. *L ưu ý: tùy ch n Activate authentication, n u ta s d ng tùy ch n này thì ph i cĩ cùng password trên c hai server 1 và 2. 11
  11. Giao di n c a s Routing and Remote access sau khi đnh tuy n v i giao th c RIP nh ư sau: 12
  12. Tr ưng h p s d ng giao th c đnh tuy n OSPF. c a s Routing and Remote Access, right click và dịng General ch n New Routing Protocol Ch n Open Shortes Path First (OSPF). 13
  13. Giao di n c a s Routing and remote access sau khi ch n giao th c đnh tuy n RIP s cĩ thêm m t dịng OSPG Right click và dịng OSPF và chn New Interface giao th c đnh tuy n OSPF này, ta l n l ưt ch n c hai card CROSS và LAN. 14
  14. Click OK đ hồn t t đnh tuy n. *L ưu ý: tùy ch n Password, n u ta s d ng tùy ch n này thì ph i cĩ cùng password trên c hai server 1 và 2. Giao di n ca s Routing and Remote access sau khi đnh tuy n v i giao th c OSPF nh ư sau: 15
  15. Dch v c p phát IP (DHCP) I/ Mơ t mơ hình và cài đt d ch v DHCP. 16
  16. Dch v DHCP (Dynamic Host Configuration Protocol) đưc thi t k đ gi m th i gian c u hình m ng TCP/IP b ng cách t đng c p t t c thơng tin c u hình c n thi t cho DHCP client khi chúng tham gia vào m ng. DHCP t p trung vi c qu n lý các đa ch IP máy ch ch y dch v DHCP. DHCP làm gi m đáng k th i gian và nh ng r c r i cĩ th phát sinh c a vi c ch nh c u hình TCP/IP b ng tay cho các máy tr m trong m ng. Unicast Broadcast Broadcast Thơng tin c u hình các máy DHCP Server DHCP Relay Client 2 Client 1 Card IP Address 192.168.1.2 192.168.10.10 Lan Subnet Mask 255.255.255.0 255.255.255.0 Obtain IP Obtain IP Default Gateway 192.168.1.3 Khơng cĩ Preferred DNS 192.168.1.1 Khơng cĩ Server 17
  17. Card IP Address 192.168.1.3 Relay Subnet Mask Khơng cĩ 255.255.255.0 Khơng cĩ Khơng cĩ Default Gateway Khơng cĩ Preferred DNS Khơng cĩ Server Cài đt d ch v DHCP 1. Vào Start  Settings  Control Panel  Add or Remove Program 2. Ch n Add/Remove Windows Component  Networking Sevices 3. Nh n OK 2 l n đ cài đt 4. H th ng yêu c u ngu n cài đt, b n ch đưng d n đn th ư m c I386 trong đĩa cài đt Windows Server 2003. 18
  18. 5. Nh n Finish đ k t thúc cài đt II/ Cu hình DHCP Server. 1. Vào Start  Run gõ l nh dhcpmgmt.msc 2. Chu t ph i vào DHCP Server  New Scope  Next 3. Name : là khongtenmien scope 1 , Description nh p vào Range IP 192.168.1.0/24  Next 19
  19. 4. Nh p vào Range IP mà b n mu n c p cho các máy client  Next 5. Nh p vào Range IP mà b n khơng mu n c p cho client, n m trong Range IP phía trên -> Next 20
  20. 6. Gi nghiên giá tr m c đnh th i gian s d ng IP khi c p cho client là 8 ngày 7. Trong Configure DHCP Options ch n Yes, I want to configure these options now  Next 8. Trong Router (Default Gateway) nh p IP Default Gateway, 192.168.1.1 21
  21. 9. Thơng tin Parent domain : khongtenmien.com , đa ch IP c a DNS Server : 192.168.1.1 10. Cung c p thơng tin đa ch IP c a WINS Server : 192.168.1.1  nh n Next 22
  22. 11. Trong Activate Scope ch n Yes, I want to active this scope now  Next 12. Nh n Finish đ hồn t t c u hình III/ Th c hi n xin c p IP t DHCP Server. 1. Properties card m ng Lan, ch n Obtain an IP address automatically và Obtain DNS server address automatically 2. Vào Start  Run gõ l nh cmd 3. Trong màn hình command line gõ l nh ipconfig /renew đ xin DHCP Server c p đa ch IP 23
  23. 4. Sau đĩ gõ l nh ipconfig /all đ xem thơng tin IP nh n đưc IV/ Phân bi t s khác nhau gi a các ch đ nh ư server, scope, class và reserved client trong d ch v DHCP. + Server level : các option khai báo c p đ server s đưc áp đt t i t t c các DHCP client ca DHCP Server. ðây là option cĩ đ ưu tiên th p nh t. + Scope level : các option khai báo c p đ scope s đưc áp đt t i t t c các DHCP client ca riêng scope đĩ mà thơi, các scope khác s khơng ch u nh h ưng. ðây là option cĩ đ ưu tiên cao h ơn option c p đ server level. 24
  24. + Class level : Các option khai báo c p đ class level s đưc áp đt t i nh ng thành viên ca class. ð ưu tiên c a các option này cao h ơn option c p đ scope level. + Reversed client level : Các option c p đ này s ch đưc áp đt đn m t DHCP client mà thơi. ðây là option cĩ đ ưu tiên cao nh t. Nĩ s ghi đè t t c các option khác n u cĩ conflict (xung đt level) x y ra. 25
  25. V/ C u hình áp d ng ch đ class trong vi c c u hình thơng tin IP trên DHCP Server. Gi s m t v n đ đt ra là trong cùng m t scope, chúng ta mu n cho m t s máy cĩ th truy cp Internet và s máy cịn l i thì khơng đưc truy c p Internet. V n đ đây là các máy nào khơng đưc truy c p Internet thì ta ch c n ch Default Gateway v m t đa ch IP nào đĩ khơng ph i là Default Gateway th t thì các máy đĩ s t đng khơng th truy c p Internet đưc. Các máy đưc ch đúng Default Gateway thì s truy c p Internet đưc. Theo các đnh ngh ĩa v các level option trên thì đ gi i quy t v n đ này ta ch cĩ 2 s l a ch n đĩ là Class level và Reversed client level. Nh ưng n u s l ưng máy tính trong scope nhi u thì vi c s d ng Reversed client level là vi c khơng kh thi vì b n ph i ti n hành c u hình r t nhi u l n trên m i DHCP client. Ng ưc l i gi i pháp s d ng Class level thì r t h u hi u, chúng ta ch c n cu hình 2 user class khác nhau. Trong tr ưng h p này chúng ta s ti n hành đnh ngh ĩa 2 user class : Allow Internet và Deny Internet. Th c hi n các b ưc sau trên máy DHCP Server đ đnh ngh ĩa 2 user class này : 1. Ch n Start  Run gõ l nh dhcpmgmt.msc 2. Chu t ph i vào DHCP Server  Define User Classes 26
  26. 3. Nh n Add 4. Trong Display Name đin vào Allow Internet và đin vào c t ASCII giá tr là A  OK 6. Nh n Add đ đnh ngh ĩa thêm cho nhĩm Deny Internet 7. Trong Display Name đin vào Deny Internet và đin vào c t ASCII giá tr là D  OK 27
  27. 8. Hai user class mà chúng ta v a đnh ngh ĩa đã cĩ trong DHCP User Classes  Nh n Close 9. C u hình Scope Options  ch n Configure Options 10. Ch n tab Advanced , ch n Allow Internet trong User class, đánh d u check vào 003 Router và đin đa ch IP đúng c a Default Gateway  Nh n Apply 28
  28. 11. Ch n ti p Deny Internet trong User class, đánh d u check vào 003 Router và nh p đa ch khơng ph i c a Default Gateway  Nh n Apply  OK Cu hình DHCP Client đ nh n user class trong class level c a DHCP Server 29
  29. Cĩ nhi u cách đ ti n hành nhĩm các máy tính vào t ng user class thích h p, Admin cĩ th ti n hành nh p b ng tay trên t ng máy tính DHCP client ho c tri n khai b ng Group Policy thơng qua 1 file th c thi và gán xu ng cho t ng máy client theo ch c n ăng Log on Script. Trong bài Lab này ta ch th c hi n cách nh p b ng tay trên máy Client 2 1. Vào Start  Run gõ l nh cmd 2. Nh p vào dịng l nh ipconfig /setclassid “Card Lan” “Allow Internet” đ đư a client 2 vào nhĩm Allow Internet. 3. Trong màn hình command line gõ l nh ipconfig /release đ h y b IP đã thuê. 4. Nh p ti p dịng l nh ipconfig /renew đ xin c p m i đa ch IP 5. Nh p ti p dịng l nh ipconfig /all đ ki m tra thơng tin IP v a nh n đưc VI/ Cu hình DHCP Relay Agent s d ng d ch v Routing and Remote Access. Các DHCP client s d ng tín hi u DHCP/BOOTP broadcast đ thuê m t đa ch IP t DHCP Server. Thơng th ưng, các router đưc c u hình đ khơng cho các tín hi u broadcast đi qua. Nu khơng cĩ b t k ỳ m t c u hình gì khác, các DHCP Server ch cho thuê đa ch IP đi v i các máy client n m trong cùng subnet v i máy DHCP Server mà thơi. 30
  30. Trong mơ hình Lab này thì DHCP Server ch cung c p IP cho các máy client trong m ng 192.168.1.0/24. Vì v y, máy Client 1 s khơng th nh n đa ch IP t DHCP Server. ð gi i quy t v n đ này, chúng ta th ưng s d ng m t trong hai cách sau : + C u hình router trên máy tính DHCP Relay Agent cho phép các tính hi u broadcast đi qua đ máy tính Client 1 cĩ th g i yêu c u thuê IP đn DHCP Server. + C u hình m t DHCP Relay Agent trên router b ng cách s d ng d ch v Routing and Remote Access. DHCP Relay Agent cĩ th là m t máy tính ho c m t router đưc c u hình đ lng nghe các tín hi u DHCP/BOOTP broadcast t các DHCP Client và chuy n các tín hi u này t i các DHCP Server n m trên m t subnet khác. Vi c c u hình router đ cho phép các tín hi u broadcast đi qua khơng ph i là m t gi i pháp tt. C u hình nh ư v y s làm gi m b ăng thơng m ng do các tín hi u broadcast gây ra. Trong th c t , gi i pháp s d ng m t DHCP Relay Agent đưc ưu thích h ơn. 1. Vào Start  Run gõ l nh rrasmgmt.msc 2. Chu t ph i vào Server (local)  Configure and Enable Routing and Remote Access 3. Nh n Next  Ch n Custom configuration  Next 31
  31. 4. ðánh d u check vào LAN routing  Next 5. Chu t ph i vào General  Ch n New Routing Protocol 32
  32. 6. Ch n DHCP Relay Agent  OK 7. Chu t ph i vào DHCP Relay Agent v a t o  Ch n Properties 8. Tab General, đin đa ch IP c a DHCP Server vào Server Address là 192.168.1.2  OK 33
  33. 9. Chut ph i vào DHCP Relay Agent  Ch n New Interface 10. Ch n Card Lan  OK 11. ðm b o r ng d u check đã đưc ch n Relay DHCP packets  OK 34
  34. ðn đây là chúng ta đã hồn t t c u hình DHCP Relay Agent. Vi c ti p theo là c u hình 1 scope m i cho l p m ng 192.168.10.0/24 Cu hình New Scope cho l p m ng 192.168.10.0/24 trên DHCP Server ð DHCP Server cĩ th c p IP phù h p cho Client 1 và các máy cùng subnet v i Client 1. Chúng ta ti n hành t o m t scope m i trên DHCP Server 1. Vào Start  Run gõ l nh dhcpmgmt.msc 2. Chu t ph i vào DHCP Server  Ch n New Scope 3. ðin vào name : khongtenmien scope 2 và Description là Range IP 192.168.10.0/24  Next 35
  35. 3. Trong IP Address, nh p vào Range IP mà b n mu n c p cho client  Next 4. Trong Add Exclusions, nh p vào Range IP mà b n khơng c p cho client (range này đ c p cho các Server nh ư DNS, WINS, Web, FTP, ) 36
  36. 7. Trong Router (Default Gateway) nh p đa ch IP 192.168.10.10  Next 37
  37. 8. Parent domain đin vào khongtenmien.com , IP Address nh p vào IP DNS 192.168.1.1 9. ðin IP c a WINS Server vào IP Address  Nh n Add  Next 10. Trong Activate Scope ch n Yes, I want to active this scope now  Next 38
  38. 11. Nh n Finish đ k t thúc cài đt, xem l i trong màn hình c a DHCP Server Cu hình Client 1 đ nh n IP do DHCP Server cung c p 1. Properties card m ng Cross, ch n Obtain an IP address automatically và Obtain DNS server address automatically 2. Vào Start  Run gõ l nh cmd 3. Trong màn hình command line gõ l nh ipconfig /renew đ xin DHCP Server c p đa ch IP 4. Sau đĩ gõ l nh ipconfig /all đ xem thơng tin IP nh n đưc 39
  39. H th ng phân gi i tên mi n (Domain Name System) I/ Mơ t mơ hình và cài đt d ch v DNS. Thơng tin c u hình các máy PC1 PC2 PC3 Card IP Address 192.168.1.2 192.168.1.3 192.168.1.10 LAN Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Default 40
  40. Gateway Khơng cĩ Khơng cĩ Khơng cĩ Preferred DNS Server 192.168.1.2 192.168.1.3 192.168.1.2 Alternate DNS Server Khơng cĩ Khơng cĩ 192.168.1.3 Full computer name pdc.khongtenmien.com sdc.khongtenmien.com Client.khongtenmien.com Trong mơ hình này, chúng ta s d ng 3 máy. Hai máy là Server 2003 và 1 máy là XP SP2 Client truy c p web site www.khongtenmien.com DNS Server s phân gi i đa ch web site thành đa ch IP c a máy 192.168.1.3. Máy 192.168.1.3 nh n http request t Client và tr k t qu v cho máy Client. Cài đt d ch v DNS Cĩ nhi u cách cài đt d ch v DNS trên mơi tr ưng Windows nh ư : - Cài đt DNS trên máy stand-alone Windows Server 2003. - Cài đt DNS khi ta nâng c p máy ch lên Domain Controllers. Ng ưi th c hi n : Domain Admins, Admin Local 1. Ch n Start  Control Panel  Add/Remove Programs 2. Ch n Add or Remove Windows Components 3. Ch n Networking Services  Nh n nút Details 41
  41. 4. Ch n Domain Name System  OK 5. Ch n Next, lúc này h th ng s yêu c u ngu n cài đt (n m trong th ư m c I386 trong b source Windows 2003), ch đưng d n đn th ư m c I386. Ch n OK 42
  42. 6. Nh n Finish đ hồn t t quá trình cài đt. II/ Cu hình d ch v DNS. Tr ưc khi c u hình d ch v DNS, chúng ta ph i đi DNS Suffix c a DNS Server đ tránh tr ưng h p g p l i v Name Server. ði DNS Suffix : 1. Ch n Start  Chu t ph i lên My Computer  ch n Properties (ho c vào Start  Run gõ l nh sysdm.cpl ) 2. Ch n tab Computer Name  Change  more 43
  43. 3. ðin DNS Suffix d ưi d ng DNS Name level 2, tên DNS Suffix trùng tên v i tên c a domain. 4. Nh n OK hai l n và kh i đng l i máy. To m i Primary Zone Primary Zone ch a DNS Zone Database (Zone file) trên Server và tồn quy n trên Zone file đĩ. Admin cĩ th thêm ho c Record vào Zone File trên Primary Zone. Ch n Start  Administrative Tools  DNS (ho c vào Run gõ l nh dnsmgmt.msc ) - Event Viewer : theo dõi nh t ký c a d ch v DNS, n ơi l ưu tr các thơng tin v : c nh giác (alert), c nh báo (warnings), l i (errors). - Forward Lookup Zones : ch a các zone thu n c a d ch v DNS. Zone này đưc l ưu t i DNS Server. - Reverse Lookup Zones : ch a t t c các zone ngh ch c a d ch v DNS, zone này c ũng đưc lưu t i DNS Server. To Forward Lookup Zone 44
  44. Forward Lookup Zone dùng đ phân gi i tên máy (hostname) thành đa ch IP. 1. Chu t ph i vào Forward Lookup Zones  New Zone 2. Zone type : ch n Primary Zone  Next 3. Zone name : đin vào tên domian là khongtenmien.com  Next  Next 45
  45. 4. Ch n Allow both nonsecure and secure dynamic updates 5. Nh n Finish đ hồn t t. 46
  46. To Reverse Lookup Zone Reverse Lookup Zone cĩ c ơ ch ho t đng ng ưc l i v i Forward Lookup Zone t c là phân gi i đa ch IP thành tên máy (hostname). 1. Chu t ph i vào Reverse Lookup Zones  New Zone 2. Zone type : ch n Primary Zone  Next 47
  47. 3. Zone Name s d ng Network ID 192.168.1  Next  Next 4. Allow both nonsecure and secure dynamic updates 48
  48. 5. Nh n Finish đ hồn t t. Ki m tra ho t đng c a DNS Server Sau khi đã c u hình t o Forward Lookup Zone và Reverse Lookup Zone xong, ti n hành ki m tra DNS Server b ng cách : 1. Vào Start  Run gõ l nh cmd . 2. T i màn hình cmd, gõ l nh nslookup 49
  49. DNS request timed out. timeout was 2 seconds. Can't find server name for address 192.168.1.2: Timed out Default Server: UnKnown Address: 192.168.1.2 Thơng báo trên cho th y d ch v DNS c u hình ch ưa đúng. Ki m tra l i DNS. 3. Ki m tra t i Forward Lookup Zone : Ok, Forward Lookup Zone c a khongtenmien.com đã cĩ host (A) là pdc v i IP 192.168.1.2. 4. Ki m tra ti p Reverse Lookup Zone. 50
  50. Reverse Lookup Zone ch ưa cĩ Pointer, t o Pointer đ ánh x đa ch IP là 192.168.1.2 đn tên máy (hostname) là pdc. To Pointer 1. Chu t ph i vào c a s bên ph i c a Reverse Lookup Zone  New Pointer (PTR) 2. Host IP number đin vào là 2  Nh n nút Browse 3. Double click l n l ưt vào DC, Forward Lookup , khongtenmien.com, dc. 51
  51. 4. Nh n OK đ hồn t t vi c t o Pointer Ki m tra l i b ng dịng l nh nslookup Ch n Start  Run  gõ l nh cmd . Sau đĩ gõ l nh nslookup Như v y là DNS đã đưc c u hình xong. To Host (A) Trong n i b m ng Lan, cĩ bao nhiêu máy tính thì s t o b y nhiêu Host (A) trên Primary DNS. Trong bài Lab này, ngồi Primary DNS Server chúng ta cĩ thêm 2 máy tính n a đĩ là Secondary DNS Server và Client. Do đĩ ta s ti n hành t o Host (A) cho c 2 máy tính này. 52
  52. 1. Chu t ph i vào Zone khongtenmien.com trong Forward Lookup Zone  New Host (A) 2. ðin thơng tin nh ư hình bên d ưi, nh check vào Create associated Pointer (PTR) record đ to m i Pointer cho Host (A) này. Sau đĩ nh n Add Host *L ưu ý: Check d u “ Create associated pointer (PTR) record ” đ DNS server t t o Pointer cho ph n Reverse Lookup Zone. 53
  53. 3. Thơng báo t o Host (A) cho Secondary DNS Server hồn t t, nhn OK đ k t thúc 4. T ươ ng t nh ư v y t o Host (A) cho máy Client, ho c trên máy Client sau khi đã ch Preferred DNS v 192.168.1.2. Ta s d ng dịng l nh ipconfig /registerdns đ đă ng ký Host (A) và Pointer cho Client trên Primary DNS Server. *L ưu ý: Nu mơi tr ưng domain, máy client join domain thành cơng thì Host (A) và Pointer s đưc t đng t o trên DNS server (d ĩ nhiên client ph i preferred DNS v DNS server). To Alias (CNAME) Trong mơ hình này do Sercondary DNS Name ch y Web Server nên ta c u hình Alias Name đ ch www.khongtenmien.com v đa ch 192.168.1.3 1. Chu t ph i vào khongtenmien.com trong Forward Lookup Zone  New Alias (CNAME) 54
  54. 2. Alias Name : đin vào www , sau đĩ nh n nút Browse và l n l ưc double click vào DC, Forward Look , khongtenmien.com, sdc  Nh n OK  OK Dch v WEB I/ Cài đt d ch v Web IIS ( Internet Information Services). 1. Ch n Start  Control Panel  Add/Remove Programs 2. Ch n Add or Remove Windows Components 3. Ch n Application Server  Nh n nút Details  Ch n Internet Information Services (IIS) 55
  55. 4. Nh n OK  nh n Next 5. H th ng yêu c u ngu n cài đt, ch đưng d n đn th ư m c I386 6. Nh n Finish đ k t thúc quá trình cài đt II/ Cu hình d ch v Web IIS (Internet Information Services). Sau khi cài đt hồn t t, đ c u hình ta ch n : 1. Ch n Start  Administrative Tools  Information Services (IIS) Manager 2. Chu t ph i vào Default Website trong ph n Web Sites  Ch n Properties 56
  56. 3. Ta c n quan tâm đn 2 tab đĩ là Documents và Home Directory . 4. Save 1 trang web làm m u, sau đĩ copy vào đưng d n C:\interpub\wwwroot. Trong bài Lab này ta l y trang web m u cĩ tên là index.htm đưc save v t web site www.khongtenmien.com 57
  57. Ki m tra k t n i đn Web service v a cài đt trên máy Client 1. C u hình các thơng s đa ch IP trên máy Client theo b ng thơng tin c u hình 2. M Internet Explorer và gõ đa ch www.khongtenmien.com Dch v mã hĩa đưng tuy n IPSec I/ Mơ t mơ hình. Thơng th ưng, các d li u v n chuy n trong m ng Lan cĩ th b các hacker d dàng ch n đưc và hi u ch nh b ng m t s các cơng c phân tích protocol. ð b o v , chúng ta cĩ th s 58
  58. dng đc đim mã hĩa d li u tr ưc khi v n chuy n trên m ng b ng cách s d ng IPSec. S dng IPSec, chúng ta cĩ th mã hĩa t t c các d li u cho m t máy tính client ho c t t c các máy tính trong domain tùy thích. Mi m t rule trong IPSec Security Policy bao g m các thành ph n: _ B l c - Filter: Xác đnh ki u giao thơng nào s đưc áp đt. VD nh ư HTTP,FTP,Telnet v v _ Hành đng áp đt - Fillter action: Th c hi n hành đng nào v i ki u giao thơng đưc áp đt b l c. VD nh ư cho phép, c m v v _ Ph ươ ng pháp xác th c - authentication: Cĩ 3 ph ươ ng pháp xác th c đưc s d ng trong IPSec là Pre-Shared Key, Keberos, Certificate. B n cĩ th dùng nhi u ph ươ ng pháp xác th c khác nhau trong cùng 1 rule. II/ Cu hình IPSec gi a hai máy tính s d ng xác th c b ng pre-shared key. Client 1 Client 2 IP: 192.168.1.10 IP: 192.168.1.11 Card LAN SM: 255.255.255.0 SM: 255.255.255.0 Th c hi n các b ưc sau trên máy Client 1: 1. Click Start, ch n Programs, ch n Administrative Tools và ch n Local Security Policy. Ho c s d ng dịng lênh secpol.msc 2. Trong c a s Local Security Settings, click vào m c IP Security Policies on Local Computer. 3. Right click vào m c IP Security Policies on Local Computer, click và m c Create IP Security Policy đ t o ra m t chính sách IPSec m i. 59
  59. 4. Trên h p tho i IP Security Policy Wizard, trên trang Welcome to the IP Security Policy Wizard, click Next. 5. Trên trang IP Security Policy Name, nh p tên c a IPSec policy vào trong h p Name, click Next. 6. Trên trang Requests for Secure Communication, lo i b d u check “Active the default response rule”, click Next. 7. Trên trang Completing the Security Policy Wizard, Click Finish. M t h p tho i xu t hi n nh ư sau. 60
  60. 8. Click Add đ t o thêm m t rule m i. 9. Trong h p tho i Security Rule Wizard, trên trang “Welcome to the Create IP Security Rule Wizard” , click Next. 61
  61. 10. Trên trang Tunnel EndPoint, ch c ch n r ng ph ươ ng án “This rule does not specify a tunnel” đưc ch n, click Next. 11. Trên trang Network Type, ch c ch n r ng ph ươ ng án “All network connections” đưc ch n, click Next. 12. Trên trang IP Filter List, click vào nút Add đ t o m t IP Filter hồn tồn m i. 62
  62. 13. Trong h p tho i IP Filter List, đt tên “All IP Trafic” vào text Name, click Add. 14. Trong h p tho i IP Filter Wizard, trên trang Welcome to the IP Filter Wizard, click Next. 15. ðm b o check ch n “Mirrored .” . Ph ươ ng án này đm b o s t o ra m t b l c filter hồn tồn t đng theo chi u ng ưc l i v i chi u b n đã c u hình. VD này, chúng ta t o m t filter t đa ch IP c a máy Client 1 t i đa ch Client 2. Nh ư v y m t filter theo chi u Client 2 đn Client 1 đưc t đng t o ra khi tao check ch n Mirrored. 63
  63. 16. Trên trang IP Trafic Source, ch c ch n trong m c ch n Source address là giá tr “My IP Address”. ðiu này th hi n filter s xem xét các giao thơng m ng xu t phát t máy Client 1 đi ra. Click Next. 17. Trên trang IP Protocol Traffic Destination, trong mc ch n Destination address, l a ch n ph ươ ng án “A Specific IP Address”. Nh p đa ch IP c a máy tính Client 2 vào hp text IP address (192.168.1.11). ðiu này th hi n filter s xem xét các giao thơng xu t phát t máy tính Client 1 nh ưng cĩ đích đn là máy tính Client 2. Click Next. 64
  64. 18. Trên trang IP protocol Type, ch n ph ươ ng án “Any”, click Next. *L ưu ý: Vì trong VD này ta quy đnh filter là ‘All IP Traffic” nên ph i ch n Any. Nu nh ư các b n ch mu n áp d ng IPSec cho t ng lo i d ch v riêng bi t, các bn s xác đnh c th h ơn. VD nh ư HTTP, các b n ph i ch n TCP port 80; FTP, các b n ph i ch n TCP port 21 v v 19. Click Finish. 65
  65. 20. Click OK. 21. Trên trang IP Filter List, đánh d u ch n IP Filter cĩ tên “All IP Traffic” mà ta v a m i to, click Next. 66
  66. 22. Trên trang Filter Action, đánh d u ch n ph ươ ng án Require Security trong khung Filter Actions. Ph ươ ng án này bu c ph i th a mãn điu ki n IP filter m i thi t l p k t ni. Click Next. 23. Trên trang Authentication Method, ch n ph ươ ng pháp xác th c là Preshared key, đin chu i b o v vào. Click Next. 67
  67. 24. Trên trang Completing the Security Rule Wizard, lo i b d u check “Edit Properties” , click Finish. 25. Trong h p tho i “Client 1 Client 2” Properties, đm b o rule m i v a t o đưc ch n. Click Ok đ hồn t t. 26. Hi n t i chính sách policy này ch ưa đưc assign, đ assign – right click vào policy mi đưc t o và ch n Assign. 68
  68. 27. GPUPDATE /FORCE đ c p nh t policy. Trên máy Client 2: Th c hi n t ươ ng t các b ưc nh ư Client 1, tuy nhiên trên trang IP Traffic Destination, ph n IP address, ta s đin là IP c a Client 1 (192.168.1.10). Và đc bi t ph n chu i preshared key ph i gi ng nh ư b ưc c u hình Client 1 (12345). 69