Scribd Logo
Upload

Welcome to Scribd!

  • Bai Lab 7 - 2 PDF

    Uploaded by

    hoaibao2539
    1 views22 pages

    Original Title

    Bai Lab 7_2.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    1 views22 pages

    Bai Lab 7 - 2 PDF

    Uploaded by

    hoaibao2539

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 22

    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ

    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM


    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

    Bài 7 : Server Publishing thông qua ISA-2K6


    I- MÔ HÌNH
    Hình vẽ

    II- GIỚI THIỆU


    Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
    - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong
    mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập

    - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển
    Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

    III- CÁC BƯỚC TRIỂN KHAI


    Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng
    Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
    Các bước thực hiện gồm :
    - Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
    - Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
    - Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
    - Cấu hình NAT Inbound trên Router ADSL
    - Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

    IV- TRIỂN KHAI CHI TIẾT


    Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:
    LAN CROSS
    Máy Web Server IP Address: 192.168.2.2
    Subnet Mask: 255.255.255.0
    Disable Default Gateway: 192.168.2.1
    Prefered DNS Server: 203.162.4.191
    Máy ISA IP Address: 192.168.1.2 IP Address: 192.168.2.1
    Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0
    Default Gateway: 192.168.1.1 Default Gateway: (để trống)
    Prefered DNS Server: 203.162.4.191 Prefered DNS Server: (để trống)

    Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site
    - Mở Control Panel  Add Remove
    Programs  Add Remove Windows
    Components  Application Server 
    Nhấn Detail

    - Đánh dấu chọn Internet Information


    Services (IIS)  Next

    - Mở thư mục C:\Inetpub\wwwroot


    - Tạo một File Text Document có tên
    default.htm
    - Soạn thảo nội dung tùy ý cho File
    này

    2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    Bước 2: Bật chức năng Remote Desktop trên máy Web Server
    - Click phải My Computer  Properties
    - Đánh dấn mục chọn Enable Remote
    Desktop in this computer  OK  OK

    Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA


    Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:
    - Giao diện ISA Management: Click phải
    Firewall Policy  New  Access Rule

    - Đặt tên Access Rule: Internal-Localhost


     Next

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

    - Chọn Allow  Next

    - Chọn All outbound traffic  Next

    - Nhấn Add
    - Double Click vào Internal
    - Double Click vào Localhost
    - Next

    4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

    - Nhấn Add
    - Double Click vào Internal
    - Double Click vào Localhost
    - Next

    - Next

    - Finish
    - Apply  OK

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Mở Internet Explorer  Nhập IP máy
    Web Server 192.168.2.2  Kiểm tra truy
    cập thành công vào trang Web

    - Start  Proprams  Accessories 


    Comunication  Remote Desktop
    Connection  Nhập 192.168.2.2 
    Kiểm tra Remote thành công vào máy
    Web Server

    Tạo Publishing Rule để Publish Web Server:


    - Giao diện ISA Management: Firewall
    Policy  Toolbox  Network Objects
     Click phải Web Listeners  New
    Web Listener

    6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Đặt tên Web Listener là Web80 
    Next

    - Chọn Do not require SSL secured


    connetions with clients  Next

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Đánh dấu mục chọn External  Next

    - Chọn No Authentication  Next

    8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Next

    - Finish

    - Click phải Firewall Policy  New 


    Web Site Publishing Rule

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 9


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Đặt tên Rule: Publish Web  Next

    - Chọn Allow  Next

    10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Chọn Publish a single Web site or load
    balancer  Next

    - Chọn Use non-secured connections to


    connect the published Web server or
    server farm  Next

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 11


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Internal site name: đánh FQDN của
    máy Web Server (pc14.nhatnghe.local)
    - Đánh dấu chọn Use a computer name or
    IP address to connect to the published
    server
    - Computer name or IP address: đánh IP
    Web server (192.168.2.2)
    - Next

    - Next

    12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Accept request for: chọn Any domain
    name  Next

    - Web Listener: Chọn Web80  Next

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Chọn No delegation, and client cannot
    authenticate directly  Next

    - Next

    14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Finish  Apply  OK

    Tạo Publishing Rule để Publish RDP:


    - Click phải Firewall Policy  New 
    Non-Web Server Protocol Publishing
    Rule

    - Đặt tên Rule: Publish RDP  Next

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 15


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Nhập IP Web Server (192.168.2.2) 
    Next

    - Seleted Protocol: Chọn RDP (Terminal


    Services) Server  Next

    - Đánh dấu chọn External  Next

    16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Finish  Apply  OK

    Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA)
    - Mở Internet Explorer  Nhập
    IP Router là 192.168.1.1
    - Đăng nhập vào giao diện cấu
    hình Router ADSL (Username:
    admin, password: admin)  OK

    - Chọn tab Advanced  Nhấn


    nút Lan Clients
    - IP Address: Nhập IP máy ISA
    là 192.168.1.2
    - Host Name: Nhập tên tùy ý
    - Nhấn nút Add

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 17


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Nhấn nút Virtual Server
    - Chọn Servers  Web Server
     Add

    - Chọn Apps  Win2k Terminal


     Add
    - Nhấn nút Apply

    18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Ghi nhận IP Public mặt ngoài
    Router (vd: 222.254.188.60)

    Kiểm tra truy cập bằng IP Address trên máy Client:


    - Mở Internet Explorer 
    Nhập IP Public
    (222.254.188.60)  Kiểm tra
    truy cập thành công vào trang
    Web

    - Mở Remote Desktop
    Connection  Nhập IP Public
    (222.254.188.60)  Kiểm tra
    Remote thành công vào m áy
    Web Server

    Bước 5: Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo (Thực hiện trê n máy
    tùy ý)

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 19


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Mở Internet Explorer  truy cập
    trang web
    smallbusiness.yahoo.com/services
    - Đăng nhập bằng username và
    password đã đăng ký

    - Chọn Domain Control Panel

    - Chọn Manage Advanes DNS


    Settings

    20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Nhấn nút Edit

    - Nhập IP Public mặt ngoài Router


    ADSL (222.254.188.60)
    - Nhấn nút Submit

    - Kết quả: Đã thay đổi IP cho


    Publish Hostname
    www.nhatnghe.info

    - Kiểm tra: Chuyển ra Command


    Line
    - NSLOOKUP
    - Nhập www.nhatnghe.info 
    Kiểm tra Public Hostname chưa
    được cập nhật IP
    - Chờ khoảng 15  30 phút để IP
    mới được cập nhật

    Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 21


    TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
    ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
    105 Bà Huyện Thanh Quan, Q3, TP. HCM
    Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
    - Kiểm tra lại kết quả

    Kiểm tra truy cập bằng Public Hostname trên máy Client:
    - Mở Internet Explorer 
    Nhập Public Hostname
    (www.nhatnghe.info)  Kiểm
    tra truy cập thành công vào
    trang Web

    - Mở Remote Desktop
    Connection  Nhập Public
    Hostname
    (www.nhatnghe.info)  Kiểm
    tra Remote thành công vào m
    áy Web Server

    Giảng viên trung tâm NHẤT NGHỆ


    ĐỒNG PHƯƠNG NAM

    22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

    You might also like