I.

TRIỂN KHAI CHO “QUẢN TRỊ MẠNG WINDOWS

SERVER NÂNG CAO”
1. MÔ HÌNH 2 NHÁNH MẠNG 1 ROUTER KẾT NỐI 2 NHÁNH

Internet
(NAT)
IP: 192.168.x.2 Test PC
SN: 255.255.255.0 172.16.x.1
192.168.x.1
GW: 192.168.x.1
255.255.255.0 255.255.255.0
DNS: 192.168.x.2,
8.8.8.8

.1 .1

.2
S01
RRA
NAT
Route
Relay
CL1 CL2
S02 Auto Auto
DC, DNS
DHCP
Sample Nhánh 192: Sample Nhánh 172:
Web, MAIL
IP: 192.168.x.3 IP: 172.16.x.3
Remote SN: 255.255.255.0 SN: 255.255.255.0
GW: 192.168.x.1 GW: 172.16.x.1
DNS: 192.168.x.2, 8.8.8.8 DNS: 172.16.x.2, 8.8.8.8

TRÌNH TỰ
- XẢ NÉN FILE MÔ HÌNH 1 VÀO ĐĨA D:\
- MỞ MÁY S02 (W08-2)
o GÁN IP NHƯ YÊU CẦU BÀI THỰC HÀNH (CÓ THỂ DÙNG LỆNH T1: GÁN
IP+SUBNET; T2 GÁN GW, T3 GÁN DNS)
o CHẠY DCPROMO (KHAI BÁO CÁC THÔNG SỐ, ĐẾN BƯỚC MÁY THỰC
HIỆN NÂNG CẤP DOMAIN)  BỎ NÓ TỰ CHẠY
- MỞ MÁY S01
o GÁN IP CHO 2 CARD MẠNG VMNET2 VÀ VMNET3 (DÙNG T12 VÀ T13
GÁN IP CHO 2 CARD VMNET2 VÀ VMNET3)
o CÀI ĐẶT ROUTING REMOTE ACCESS
o CONFIGURE AND ENABLE ROUTING AND REMOTE ACCESS:
 CHỌN CUSTOM
 CHỌN NAT, LAN ROUTING
o CẤU HÌNH NAT
 CHỌN PHƯƠNG THỨC NAT
 NEW INTERFACE: ADD CARD “Local Area Connection”
 Mở PROPERTIES CỦA CARD MỚI THÊM CHỌN “PUBLIC
INTERFACE CONNECTED TO THE INTERNET”.
 o THÊM PHƯƠNG THỨC RIPv2 VÀ CẤU HÌNH ĐỊNH TUYẾN BẰNG RIPv2
CHO 2 CARD MẠNG VMNET2 VÀ VMNET3
o CẤU HÌNH NAT OUT
 THÊM CARD
o THÊM PHƯƠNG THỨC DHCP RELAY AGENT VÀ CẤU HÌNH
 NHÁNH XIN IP LÀ VMNET3 (ADD SUBNET, CHỌN VMNET3)
 CẤU HÌNH PROPERTIES CHO RELAY AGENT: THÊM SERVER
CHỨA DHCP (192.168.X.2) LÀ IP CỦA MÁY S02 (MÁY CHẠY DC,
DHCP, DNS,…)
- MỞ MÁY CL1, CL2:
o GÁN IP THEO MÔ HÌNH (BẰNG LỆNH T1)
o GÁN GW CHỈ VỀ IP .1 CỦA NHÁNH MẠNG CHỨA MÁY TÍNH (BẰNG
LỆNH T2)
o GÁN DNS CHỈ VỀ IP CỦA SERVER AD, DNS (BẰNG LỆNH T3)
o KIỂM TRA PING TỪ PC01 QUA PC02 VÀ NGƯỢC LẠI
- THỰC HÀNH DHCP TRÊN MÁY S02 VÀ DHCP RELAY AGENT TRÊN MÁY S01
(ĐÃ CẤU HÌNH BƯỚC CÀI RRA)
o CÀI THÊM ROLL DHCP (CHỈ CHỌN IP V4)
o THÊM 2 SCOPE (MỘT SCOPE) CHO TỪNG NHÁNH MẠNG (CHÚ Ý IP
ĐẦU, IP CUỐI)
o AUTHORIZE CHO DHCP
o CẤU HÌNH SCOPE OPTION
 ROUTER (GATEWAY): CHỈ VỀ IP .1 CỦA NHÁNH MẠNG CỦA
SCOPE
 DNS: CHỈ VỀ IP CỦA SERVER S02
o CẤU HÌNH IP DÀNH RIÊNG (RESERVATION)
 COPY (HOẶC GHI NHẬN MAC CỦA MÁY XIN IP MUỒN DÀNH
RIÊNG.
 CHỌN NEW RESERVATION:
 ĐẶT TÊN
 CHỈ ĐỊNH IP MUỐN DÀNH RIÊNG (RESERVATE)
 DÁN (PASTE)/GHI “MAC” VÀO Ô MAC
o CẤP IP:
 MÁY PC01, PC02 CẤU HÌNH IP ĐỘNG
 DÙNG LỆNH IPCONFIG /RELEASE VÀ IPCONFIG /RENEW ĐỂ
NHẬN IP MỚI
 XEM IP BẰNG LỆNH IPCONFIG /ALL
- CẤU HÌNH DNS TRÊN MÁY S02:
o CHỈNH DNS CHO CARD MẠNG TRÙNG IP S02 (SAU KHI NÂNG CẤP DC
DNS BỊ ĐỔI VỀ 127.0.0.1)
o MỞ DNS
 Chọn REVERSE LOOKUP ZONES
 TẠO “NEW ZONE”:
 > PRIMARY >
 IP V4 >
 NETWORK ID: NET_ID CỦA IP NHÁNH CHỨA MÁY S02 >
 > ALLOW BOTH NONSECURE AND SECURE >
 FINISH
  Chọn FORWARD LOOKUP ZONES
 CHỌN TÊN MIỀN
o TẠO HOST (A OR AAA)
o NAME: WWW
o IP: IP CỦA SERVER S02
o CREATE ASSOCIATED POINT (PTR) RECORD
o OK (BÊN DƯỚI RESERSE LOOKUP ZONES CÓ 1
DÒNG MỚI)
- CẤU HÌNH REMOTE DESKTOP (ĐƠN GIẢN) TRÊN MÁY S02:
o GIẢ SỬ MÁY DC S02 CÓ SẴN 2 USER U01, U02 (PASS: 123)
o VÀO SYSTEM PROPERTIES, CHỌN TAB REMOTE
o CHỌN NÚT TRÒN THỨ 2 “Allow connections from computers running any
version od remote desktop (less secure)
o BẤM CHỌN NÚT “Select users”  chọn user U01, U02
o KIỂM TRA TƯỜNG LỬA CÓ CHO PHÉP REMOTE DESKTOP CHƯA?
o KẾT NỐI DƯỚI MÁY CLIENT
- CẤU HÌNH NAT IN TRÊN MÁY S01
o GIẢ SỬ MÁY S02 CHẠY DỊCH VỤ WEB
o MỞ RRA TRÊN MÁY S01, VÀO NAT
o CHỌN PROPERTIES CỦA CARD “Local Area Connection”, chọn Tab
“Servies and Ports)
o CHỌN DÒNG CHỨA DỊCH VỤ WEB (IIS)
 CHỌN PROPERTIES
 NHẬP VÀO IP MÁY CHẠY WEB (S02) VÀ PORT (MẶC ĐỊNH 80)
 NẾU CHẠY PORT KHÁC MẶC ĐỊNH TA PHẢI THÊM “NEW PORT”
o KIỂM TRA:
 DÙNG MÁY TEST
 MỞ IE, CHROME, FF,..
 NHẬP VÀO HTTP://ip _mặt_ngoài của máy S01: kết quả trang web
bên trong là ĐÚNG
o THỰC HIỆN TƯƠNG TỰ CHO DỊCH VỤ MAIL, FTP, DNS, REMOTE
ACCESS, …
-