Tải bản đầy đủ (.pdf) (22 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bài chia sẻ thực tế triển khai Lab 7 - Quản Trị Mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.54 MB, 22 trang )

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Bài 7

Server Publishing thơng qua ISA-2K6

:

I- MƠ HÌNH
Hình vẽ

II- GIỚI THIỆU
Mơ hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong
mạng nội bộ hay từ ngồi Internet đuề có thể truy cập cập
-

Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển
Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

III- CÁC BƯỚC TRIỂN KHAI
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng
Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm :
- Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
- Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
- Cấu hình NAT Inbound trên Router ADSL


- Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

1


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:
LAN
Máy Web Server

Máy ISA

CROSS
IP Address: 192.168.2.2
Subnet Mask: 255.255.255.0
Disable
Default Gateway: 192.168.2.1
Prefered DNS Server: 203.162.4.191
IP Address: 192.168.1.2
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1

Default Gateway: (để trống)
Prefered DNS Server: 203.162.4.191 Prefered DNS Server: (để trống)

Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site
- Mở Control Panel  Add Remove
Programs  Add Remove Windows
Components  Application Server 
Nhấn Detail

- Đánh dấu chọn Internet Information
Services (IIS)  Next

- Mở thư mục C:\Inetpub\wwwroot
- Tạo một File Text Document có tên
default.htm
- Soạn thảo nội dung tùy ý cho File
này

2

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

Bước 2: Bật chức năng Remote Desktop trên máy Web Server
- Click phải My Computer  Properties

- Đánh dấn mục chọn Enable Remote
Desktop in this computer  OK  OK

Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA
Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:
- Giao diện ISA Management: Click phải
Firewall Policy  New  Access Rule

- Đặt tên Access Rule: Internal-Localhost
 Next

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

3


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Chọn Allow  Next

- Chọn All outbound traffic  Next

- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next


4

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next

- Next

- Finish
- Apply  OK

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

5


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com


- Mở Internet Explorer  Nhập IP máy
Web Server 192.168.2.2  Kiểm tra truy
cập thành công vào trang Web

- Start  Proprams  Accessories 
Comunication  Remote Desktop
Connection  Nhập 192.168.2.2 
Kiểm tra Remote thành công vào máy
Web Server

Tạo Publishing Rule để Publish Web Server:
- Giao diện ISA Management: Firewall
Policy  Toolbox  Network Objects
 Click phải Web Listeners  New
Web Listener

6

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Đặt tên Web Listener là Web80 
Next

- Chọn Do not require SSL secured

connetions with clients  Next

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

7


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Đánh dấu mục chọn External  Next

- Chọn No Authentication  Next

8

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Next

- Finish


- Click phải Firewall Policy  New 
Web Site Publishing Rule

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

9


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Đặt tên Rule: Publish Web  Next

- Chọn Allow  Next

10

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Chọn Publish a single Web site or load
balancer  Next


- Chọn Use non-secured connections to
connect the published Web server or
server farm  Next

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

11


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Internal site name: đánh FQDN của
máy Web Server (pc14.nhatnghe.local)
- Đánh dấu chọn Use a computer name or
IP address to connect to the published
server
- Computer name or IP address: đánh IP
Web server (192.168.2.2)
- Next

- Next

12

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Accept request for: chọn Any domain
name  Next

- Web Listener: Chọn Web80  Next

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

13


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Chọn No delegation, and client cannot
authenticate directly  Next

- Next

14

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Finish  Apply  OK

Tạo Publishing Rule để Publish RDP:
- Click phải Firewall Policy  New 
Non-Web Server Protocol Publishing
Rule

- Đặt tên Rule: Publish RDP  Next

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

15


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Nhập IP Web Server (192.168.2.2) 
Next

- Seleted Protocol: Chọn RDP (Terminal
Services) Server  Next


- Đánh dấu chọn External  Next

16

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Finish  Apply  OK

Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA)
- Mở Internet Explorer  Nhập
IP Router là 192.168.1.1
- Đăng nhập vào giao diện cấu
hình Router ADSL (Username:
admin, password: admin)  OK

- Chọn tab Advanced  Nhấn
nút Lan Clients
- IP Address: Nhập IP máy ISA
là 192.168.1.2
- Host Name: Nhập tên tùy ý
- Nhấn nút Add

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


17


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Nhấn nút Virtual Server
- Chọn Servers  Web Server
 Add

- Chọn Apps  Win2k Terminal
 Add
- Nhấn nút Apply

18

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Ghi nhận IP Public mặt ngoài
Router (vd: 222.254.188.60)

Kiểm tra truy cập bằng IP Address trên máy Client:

- Mở Internet Explorer 
Nhập IP Public
(222.254.188.60)  Kiểm tra
truy cập thành công vào trang
Web

- Mở Remote Desktop
Connection  Nhập IP Public
(222.254.188.60)  Kiểm tra
Remote thành công vào m áy
Web Server

Bước 5: Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo (Thực hiện trê n máy
tùy ý)

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

19


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Mở Internet Explorer  truy cập
trang web
smallbusiness.yahoo.com/services
- Đăng nhập bằng username và
password đã đăng ký


- Chọn Domain Control Panel

- Chọn Manage Advanes DNS
Settings

20

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Nhấn nút Edit

- Nhập IP Public mặt ngoài Router
ADSL (222.254.188.60)
- Nhấn nút Submit

- Kết quả: Đã thay đổi IP cho
Publish Hostname
www.nhatnghe.info

- Kiểm tra: Chuyển ra Command
Line
- NSLOOKUP
- Nhập www.nhatnghe.info 

Kiểm tra Public Hostname chưa
được cập nhật IP
- Chờ khoảng 15  30 phút để IP
mới được cập nhật

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

21


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

- Kiểm tra lại kết quả

Kiểm tra truy cập bằng Public Hostname trên máy Client:
- Mở Internet Explorer 
Nhập Public Hostname
(www.nhatnghe.info)  Kiểm
tra truy cập thành công vào
trang Web

- Mở Remote Desktop
Connection  Nhập Public
Hostname
(www.nhatnghe.info)  Kiểm
tra Remote thành công vào m
áy Web Server


Giảng viên trung tâm NHẤT NGHỆ
ĐỒNG PHƯƠNG NAM

22

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×