Tải bản đầy đủ (.doc) (69 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Quản trị mạng với WINDOWS SERVER 2003

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (909.88 KB, 69 trang )

Đề tài: Quản trị mạng với Windows server 2003

Lời cảm ơn
Trong thời gian thực hiện đồ án Quản trị mạng với Windows server
2003, em đã nhận đợc sự hớng dẫn, chỉ bảo và giúp đỡ tận tình của các
thầy giáo, cô giáo tại khoa CNTT. Vậy cho phép chúng em đợc bày tỏ lòng
biết ơn sâu sắc tới sự giúp đỡ đó. Đặc biệt chúng em xin chân thành cảm ơn
Ths. Phan Anh Phong - Ngời đã hớng dẫn và tạo mọi điều kiện thuận lợi
giúp đỡ em hoàn thành đồ án này một cách chính xác và kịp thời.
Qua đây em cũng xin cảm ơn gia đình, bạn bè đã giúp đỡ và động
viên chúng em hoàn thành đồ án này.

Vinh, tháng 5 năm 2010

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

1


Đề tài: Quản trị mạng với Windows server 2003

MụC LụC

Lời cảm ơn.......................................................................................................1

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

2


Đề tài: Quản trị mạng với Windows server 2003



Lời nói đầu
Cách mạng máy tính cùng với tốc độ phát triển nhanh chóng và ứng
dụng rộng rãi các công nghệ mạng đã làm thay đổi môi trờng làm việc và
sinh hoạt của con ngời. Trong các cơ quan, xí nghiệp nhờ có sự hỗ trợ của
các hệ thống mạng máy tính và đặc biệt là internet toàn cầu, ngời lao động
không những có thể khai thác tối đa nguồn tài nguyên thông tin cơ quan, xí
nghiệp và trên thế giới mà còn trực tiếp trao đổi với nhau ở bất kì vị trí địa
lý nào, từ đó đa ra quyết định trong sản xuất kinh doanh, thúc đẩy quá trình
sản xuất phát triển để đáp ứng cho xã hội. Tính hiệu quả tiện lợi của mạng
đã làm thay đổi phơng thức khai thác máy tính cổ điển. Mạng và công nghệ
về mạng mặc dù ra đời cách đây không lâu nhng nó đã đợc triễn khai ứng
dụng ở hầu hết khắp mọi nơi trên hành tinh chúng ta. Chính vì vậy chẵng
bao lâu nữa những kiến thức về tin học nói chung và về mạng nói riêng sẽ
trở nên kiến thức phổ thông không thể thiếu đợc cho những ngời khai thác
máy vi tính. Từ những lý do trên em đã quyết định xây dựng đề tài này với
mong muốn có thể đa ra một đồ án có tính khái quát và mang tính thực tiễn
cao có thể áp dụng cho các doanh nghiệp vừa và nhỏ.
Trong khuôn khổ đồ án tốt nghiệp, do thời gian có hạn và vốn kiến
thức còn nhiều hạn chế nên những kết qủa mà chúng em đạt đợc ở đây chắc
chắn còn nhiều thiếu sót. Em mong nhận đợc nhiều ý kiến đóng góp của
quý thầy cô và bạn bè.
Vinh, tháng 5 năm 2010

Sinh viên
Trần Văn Quang

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

3



Đề tài: Quản trị mạng với Windows server 2003

CHƯƠNG I
GIớI THIệU HĐH WINDOWS SERVER 2003
I - GIớI THIệU Về Hệ ĐIềU HàNH WINDOWS SERVER 2003
1. Các phiên bản của họ Hệ Điều Hành (HĐH) Windows Server 2003
- Windows Server 2003 Web Edition: tối u dành cho các máy chủ
web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các
doanh nghiệp, các tổ chức nhỏ đến vừa.
- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho
các tổ chức, các doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các
tổ chức lớn, các tập đoàn ví dụ nh IBM, DELL, ...
2. Những điểm mới của họ HĐH Windows Server 2003
- Khả năng kết nối chùm và cài nóng RAM
- Hỗ trợ cho HĐH Windows XP tốt hơn
- Tích hợp sẵn Mail Server (POP3)
- Có hai chế độ sử dụng giấy phép (license) là Per server licensing và
Per device or Per User licensing.
- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động
(Dynamic) có các Volume nh Volume Simple, Spanned, Striped(RAID-0),
Mirrored(RAID-1) và RAID-5. Các Volume này có tốc độ truy xuất và lu
dữ liệu nhanh, có khả năng chống lỗi cao. Thay cho việc quản lý đĩa bằng
Partiton ở đĩa cứng dạng Basic.
3. Yêu cầu phần cứng cài đặt các phiên bản Windows Server 2003

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh


4


Đề tài: Quản trị mạng với Windows server 2003

Đặc tính

Web

Standard

Edition

Edition

128MB

128MB

128MB

256MB

256MB

256MB

256MB


1GB

32GB cho máy

64GB cho máy

dòng x86 và

dòng x86

64GB cho dòng

và 512GB cho

Itanium

máy dòng

Enterprise Edition

Datacenter
Edition

Dung lợng
RAM tối
thiểu
Dung lợng
RAM
khuyến cáo
Dung lợng

RAM hỗ trợ

2GB

4GB

tối đa

4. Các hệ điều hành cho phép nâng cấp thành Windows Server 2003
Enterprise Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack
5 hoặc lớn hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5
hoặc lớn hơn.
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition
II - CàI ĐặT HĐH WINDOWS SERVER 2003
Có nhiều cách cài đặt Windows Server 2003 nh:
- Cài đặt từ đĩa CD/DVD
- Cài đặt qua một th mục chia sẻ: Cách cài đặt này không thể format

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

5


Đề tài: Quản trị mạng với Windows server 2003
đợc ổ đĩa cài đặt (thờng là ổ C).

- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự
động chúng ta phải tạo ra file trả lời tự động từ trớc. Dùng chơng trình
Setup Manager Wizard tạo ra hai file trả lời tự động là Unattend.bat và
Unattend.txt, hai file này chứa thông tin mà trong khi cài đặt HĐH sẽ hỏi,
thay vì chúng ta phải gõ vào thì chúng ta tạo ra trớc và HĐH sẽ lấy những
thông tin đợc nhập vào từ hai file này. Thông thờng nhất chúng ta vẫn dùng
cách cài đặt từ đĩa CD/DVD. ở đây do thời gian không cho phép nên em
không trình bày cụ thể cách cài đặt đợc.
CHƯƠNG II
CáC DịCH Vụ MạNG CủA HĐH WINDOWS SERVER 2003
I - ACTIVE DIRECTORY
1. Giới thiệu về Active Directory
Active Directory (AD) là nơi lu trữ các thông tin về tài nguyên khác
nhau trên mạng. Các tài nguyên đợc Active Directory lu trữ và theo dõi bao
gồm File Server, Printer, Fax Service, Application, Data, User, Group và
Web Server. Thông tin nó lu trữ đợc sử dụng và truy cập các tài nguyên trên
mạng. Sự khác nhau giữa Active Directory và Active Directory Service đó
là các hình thức lu trữ và quản lý thông tin tài nguyên. Thông qua Active
Directory ngời dùng có thể tìm chi tiết của bất kỳ một tài nguyên nào dựa
trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải nhớ tất cả
đờng dẫn và địa chỉ nơi tài nguyên đang đợc định vị, mỗi thiết bị và tài
nguyên trên mạng sẽ đợc ánh xạ đến một tên có khả năng nhận diện đầy đủ
về nó. Tên này sẽ đợc lu trữ lại trong Active Directory cùng với vị trí
nguyên thuỷ của tài nguyên. Ngời sử dụng có thể
truy cập đến tài nguyên này nếu họ đợc phép thông qua Active Directory.
Active Directory có khả năng:

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

6



Đề tài: Quản trị mạng với Windows server 2003
- Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.
- Duy trì dữ liệu của nó trong một môi trờng an toàn, vì chắc
chắn rằng dữ liệu sẽ không đợc cung cấp cho các ngời không đợc quyền truy cập đến nó.
- Tự nó phân tán đến các máy tính trên mạng
- Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trờng hợp bị lỗi
- Nó giúp ngời sử dụng ở xa tham chiếu đến một bản sao đợc
nhân bản, đợc định vị ở một nơi không xa, thay vì phải tham
chiếu đến bản sao nguyên thuỷ.
- Tự phân vùng thành nhiều phần lu trữ. Active Directory có thể
đợc phân tán trên các máy khác nhau vì thế nó tăng thêm khả
năng lu trữ một số lợng lớn các đối tợng có trên các mạng lớn
2. Các đối tợng trong Active Directory và quy ớc đặt tên
Các tài nguyên trên mạng đợc ghi trong Active Directory đợc gọi là
Object - đối tợng. Một object đợc định nghĩa nh là một tập riêng biệt của
các thuộc tính để mô tả về một tài nguyên trên mạng. Các object có các
Attribute - thuộc tính. Các thuộc tính là các đặc tính của các tài nguyên đợc
ghi trong Active Directory. Classes là một nhóm logic của các đối tợng
trong Active Directory. Ví dụ, một classes bao gồm : các Computer, các
User, các Group và các Domain. Thuộc tính và classes cũng đợc tham
chiếu nh là các Schema Object hoặc Metadata. Các thuộc tính có thể đợc
định nghĩa một là nhng đợc sử dụng trong nhiều lớp. Mỗi đối tợng trong
Active Directory đợc định nghĩa bởi một cái tên, Active Directory hỗ trợ
các quy ớc đặt tên. Các quy ớc đặt tên khác nhau đợc sủ dụng bởi Active
Directory là:
- Distinguished Name (DN)
- Globally unique Indentifier (GUID)


SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

7


Đề tài: Quản trị mạng với Windows server 2003
- Relative Distingished Name (RDN)
- User Principal Name (UPN)
3. Các kỹ thuật đợc hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên
mạng. Do đó nó đợc thiết kế đặc biệt để làm việc chặt chẽ với các th mục
khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích
hợp khái niệm không gian tên miền trong Internet với Windows 2003. Kết
quả của điều này là nó có khả năng quản lý thống nhất các không gian tên
miền khác nhau đang tồn tại trong các môi trờng hỗn tạp của hệ thống
mạng khác nhau. Active Directory sử dụng dịch vụ DNS cho giải pháp
chuyển đổi tên của nó có thể giao tiếp với bất kỳ một th mục nào hỗ trợ
LDAP (Light Weight Directory Access Protocol) hoặc HTTP. Active
Directory cung cấp API để giao tiếp với các th mục khác.Các giao thức
khác nhau đợc hỗ trợ bởi Active Directory là:
- Dynamic Host Configuration Protocol (DHCP): DHCP chịu
trách nhiệm cho việc gán địa chỉ IP động đến các Host trong
mạng. Điều này có nghĩa là một máy trên mạng luôn đợc gán
địa chỉ IP nhng địa chỉ này có thể khác nhau ở các lần logon
khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ
trên mạng. Để nhận đợc nhiều thông tin hơn thì sử dụng RFC
(Request For Comment) 2131.
- Domain Naming Service (DNS): DNS đợc sử dụng cho giải
pháp đổi tên trong mạng. Active Directory sử dụng dich vụ DNS
nh là tên domain và dịch vụ định vị của nó.

- Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề
an toàn trong windows 2003. Active Directory sử dụng nó để
sác định thực ngời sử dụng của mạng khi họ yêu cầu đợc truy
cập đến các tài nguyên.
SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

8


Đề tài: Quản trị mạng với Windows server 2003
- LDAP: Schema Active Directory cấu hình từ các thuộc tính và
lớp. LDAP có nhiều tiện ích khác nhau nó đợc đa ra để hỗ trợ
cho Active Directory trong các cách khác nhau nh :
- LDAP v3 Directory Access (RFC 2551)
- LDAP Directory Schema (RFC 2247,2252,2256)
- LDAP C Directory Synchronization (IEIF Internet
Engineering Task Force Draft)
LDIF là chữ viết tắt của LDAP Data Interchange Format.
- Simple Netword Time Protocol (SNTP): SNTP đợc sử dụng
trong việc đồng bộ về giờ của các máy trên mạng. Active
Directory sử dụng các gói dữ liệu trên mạng. Active Directory
hỗ trợ TCP/IP trong việc truyền dữ liệu trên mạng.
- X.509 v3 Certificates: Tơng tự Kerberos, X.509 Certificate
cũng đợc sử dụng trong các mục đích xác thực. Active Directory
hỗ trợ X.509 Certificates.
4. Active Directory và DNS
Dịch vụ DNS tích hợp với Active Directory. Có 3 dịch vụ chính thực
đa ra bởi DNS cho Active Directory là:
- Name Resolution : Đây là một chức năng cơ sở của DNS server.
Nó thực hiện việc chuyển đổi tên host thành địa chỉ IP tơng ứng.

- Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để
quy ớc tên cho thành viên trong domain của nó. Active Directory cũng hỗ
trợ sự quy ớc tên này.
- Physical Compoments of Active Directory: Các thành viên của
domain Windows 2003 phải hiểu về domain controller và Server Global
Catalog trong domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy
vấn Active Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc
Global Catalog Server. Nhận thông tin này các thành viên có thể trực tiếp

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

9


Đề tài: Quản trị mạng với Windows server 2003
truy vấn đến từng Server riêng.
5. Cấu Trúc Logic của Active Directory
Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn
việc tìm kiếm trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu
trúc logic để mô tả cấu trúc th mục của các tổ chức. Một điểm tiến bộ quan
trọng khác của nhóm các đối tợng logic Active Directory là sự cài đặt vật lý
của mạng có thể đợc ẩn đối với ngời sử dụng.
Các thành phần Logic của cấu trúc Active Directory là:
- Các Domain
- Các đơn vị tổ chức (OU)
- Các cây (Tree)
- Các Rừng (Rorest)
6. Vai trò của domain
Các vai trò đợc gán cho domain controller là:
- Global Catalog Servers: Một global catalog là bộ lu trữ mà nó

lu trữ một tập con thông tin về tất cả các đối tợng trong Active
Directory. Phần lớn, global catalog là lu trữ thông tin đó là các
truy vấn thờng đợc sử dụng. Nói cách khác, nó chứa các thông
tin cần thiêt để tìm các đối tợng.
- Operation Masters: Là domain controller đợc gán với một
hoặc nhiều vai trò chủ yếu trong Active Directory của domain
Các vai trò này là rất quan trọng bởi vì nếu các domain controller với
các vai trò đặc biệt là không sẵn sàng thì chức năng cụ thể của các vai trò
này sẽ không sẵn sàng cho domain.
7. Cài đặt Active Directory

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

10


Đề tài: Quản trị mạng với Windows server 2003
Việc cài đặt Active Directory đợc tạo đơn giản bằng cách cung cấp một
wizard. Khi Active Directory đợc cài đặt, một trong những cái sau đây đợc
tạo mới:
- Domain đầu tiên trong một rừng và domain controller đầu tiên.
- Một domain con trong một cây và domain controller của nó.
- Domain khác trong domain đã tồn tại.
- Một cây mới trong một rừng đã tồn tại và domain controller của nó.
Yêu cầu cài đặt Active Directory
Trớc khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải
xem các yêu cầu trong quá trình cài đặt. Dới đây là danh sách các yêu cầu
cài đặt AD:
- Một máy tính đợc cài đặt Windows Server 2003 Standard Edition
hoặc Windows Server 2003 Enterprise Edition hoặc Windows Server 2003

Datacenter Edition.
- Một partition hoặc một volume với định dạng NTFS.
- Đĩa cứng trống 1GB trở lên.
- Cài đặt TCP/IP và đợc thiết lập để sử dụng DNS. Địa chỉ IP có thể
là ở lớp A, lớp B hay lớp C nhng chú ý đặt phần Primary DNS là trùng với
địa chỉ IP
- DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài
nguyên.
- Một user account gồm username và password đủ quyền đợc cài đặt
AD. Sau đây là một số hình ảnh về các bớc cài đặt Active Directory. Để cài
đặt AD, ở cửa sổ run chúng ta đánh lệnh dcpromo. Xuất hiện cửa sổ cài đặt
wizard

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

11


Đề tài: Quản trị mạng với Windows server 2003

ấn next để tiếp tục cài đặt

Thông báo máy chủ Domain controller đang là phiên bản Windows
Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

12



Đề tài: Quản trị mạng với Windows server 2003
điều hành windows 2003. ở đây có hai hệ điều hành không thể gia nhập
miền của Windows server 2003 là Windows 95 và Windows NT 4.0 Sp 3
trở về trớc. ấn next để tiếp tục.

Chọn kiểu domain controller, ở đây chúng ta có hai lựa chọn:
- Lựa chọn thứ nhất là máy chủ miền domain controller của chúng ta
là máy chủ đầu tiên và domain chúng ta lên là domain đầu tiên.
- Lựa chọn thứ hai là chúng ta add vào máy chủ miền một domain đã
có sẵn.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

13


Đề tài: Quản trị mạng với Windows server 2003

Tiếp theo đến cửa sổ tạo mới domain, ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là tạo domain trong một rừng mới
- Thứ hai là tạo một domain con trong domain tree hiện có
- Thứ ba là tạo một cây domain trong rừng hiện tại đã có
Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy
chủ đầu tiên và domain cũng là domain đầu tiên. n next để tiếp tục.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

14



Đề tài: Quản trị mạng với Windows server 2003

Tiếp theo đến bớc đánh tên DNS đầy đủ cho domain muốn tạo, tên
domain có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo
quy tắc đánh tên domain tức là không dài quá 255 kí tự và phải có ít nhất
một dấu chấm (.). ở đây em đặt tên là công ty TNHH máy tính CMS. Next
đến bớc tiếp theo.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

15


Đề tài: Quản trị mạng với Windows server 2003

Tiếp theo là bớc đặt tên cho NetBIOS name, tên domain theo chuẩn
NetBIOS để tơng thích với các hệ điều hành Windows NT. Mặc định
windows server 2003 lấy tên của domain chính là tên của NetBIOS name,
NetBIOS name có nhiệm vụ phân giải tên miền trên Domain controller.
Chúng ta có thể thay đổi tên này nhng chú ý khi máy trạm join vào máy chủ
thì phải join theo tên của NetBIOS name chứ không join theo tên miền nữa.
ở đây em để theo mặc định. ấn next để tiếp tục.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

16


Đề tài: Quản trị mạng với Windows server 2003


Tiếp theo là đến bớc lu trữ database và logfile của Active Directory
trên đĩa cứng. Đây sẽ là nơi lu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm
toàn bộ thông tin về tài nguyên hệ thống, user acconutở chế độ
workgroup khi cha lên domain thì mọi thông tin ngời dùng đợc lu trong file
SAM( Sercurity Account Management) nhng khi đã lên domain thì mọi
thông tin đó đợc lu trong th mục NTDS và user account đợc lu trong file
NTDS.dit. Chúng ta có thể chọn nơi khác để lu trữ th mục NTDS nhng theo
khuyến cáo thì nên để mặc định của windows 2003.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

17


Đề tài: Quản trị mạng với Windows server 2003

Tiếp theo đến bớc chỉ định lu th mục SYSVOL, th mục SYSVOL
phải đợc lu trên phân vùng NTFS v 5.0 trở lên.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

18


Đề tài: Quản trị mạng với Windows server 2003
Bớc tiếp theo là kiểm tra hoặc cài đặt DNS. DNS là dịch vụ phân giải
tên kết hợp với AD để phân giải các tên máy tính trong miền hoặc phân giải
các miền khác từ bên ngoài. ở đây chúng ta có 3 lựa chọn:
- Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn
mục này để hệ thống kiểm tra lại DNS.

- Thứ hai là cài đặt và thiết lập DNS server trên máy tính, và đặt máy
tính này sử dụng DNS nh là một DNS server.
- Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay
(nâng cao). Theo khuyến cáo của Microsoft chúng ta nên tích hợp việc cài
đặt DNS trong khi cài đặt AD vì nh thế thì mới tích hợp đợc hết các chức
năng của DNS và DNS không bị lỗi. ấn next để tiếp tục.

Bớc tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống. Lựa
chọn thứ nhất là cho phép cả những hệ điều hành trớc windows 2000 đăng
nhập, lựa chọn thứ hai là chỉ cho phép những hệ điều hành sau windows
2000 đăng nhập vào hệ thống. ở đây em dùng hệ điều hành cho máy trạm là

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

19


Đề tài: Quản trị mạng với Windows server 2003
Windows XP nên em chọn phần thứ hai. ấn next để tiếp tục.

Tiếp theo là mục đặt password cho tài khoản Administrator để phục
vụ cho việc backup AD hoặc dùng để khởi động Active Directory ở chế độ
Directory Services Sestore Mode. Chúng ta đặt password cho tài khoản và
ấn next để tiếp tục.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

20



Đề tài: Quản trị mạng với Windows server 2003

Tiếp theo là quá trình tổng hợp các thông tin mà chúng ta đã cung
cấp về AD. ấn next để hệ thống bắt đầu quá trình lên domain.

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

21


Đề tài: Quản trị mạng với Windows server 2003
Quá trình hệ thống bắt đâu lên domain

ấn finish để kết thúc quá trình lên domain. Sau khi ấn finish hệ thống
yêu cầu khởi động lại. Chúng ta ấn restart now khởi động lại hệ thống để
hoàn thành việc lên AD.
II - Hệ THốNG TÊN MIềN (DOMAIN NAME SYSTEM - DNS)
1. Giới thiệu về DNS
DNS là một cơ sở dữ liệu (CSDL) phân tán đợc dùng để dịch tên máy
tính (host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một
cấu trúc phân cấp cho cơ sở dữ liệu DNS ngời ta cung cấp một lợc đồ đánh
tên đợc gọi là không gian tên miền. Miền gốc (root domain) là mức định
của cấu trúc tên miền đợc ký hiệu một dấu chấm (.). Miền mức định đợc đặt
dới miền gốc và chúng đợc đại diện cho kiểu của tổ chức, chẳng hạn com
hay edu hay org hoặc nó có thể là một định danh địa lý nh vn (Việt nam).
Các miền mức thứ 2 đợc đăng ký cho tên các tổ chức khác hay các ngời sử

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

22



Đề tài: Quản trị mạng với Windows server 2003
dụng đơn lẻ. Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và
các miền con (subdomains).
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name
FQDN) mô tả mối quan hệ chính xác của máy tính và miền của nó. DNS sẽ
sử dụng FQDN để dịch tên máy thành một địa chỉ IP. Dữ liệu tên-địa chỉ IP
đợc đặt trong vùng. Thông tin này đợc lu trữ trong một tập tin vùng trên
máy chủ DNS. Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn
tìm kiếm chuyển tiếp. Khi truy vấn chuyển tiếp đợc gửi đến máy khách, nếu
máy chủ DNS cục bộ không đợc cấp quyền để đợc truy vấn thì máy chủ
DNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ.
Hớng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hớng dẫn và
thoả thuận đánh tên chuẩn sau đây:
- Số lợng các mức của miền nên đợc giới hạn, bởi vì nếu tăng
các mức thì sẽ tăng các tác vụ quản trị.
- Nên sử dụng tên đơn giản và duy nhất. Tên miền con nên là
duy nhất trong miền cha do đó tên đó sẽ là duy nhất trong toàn
bộ không gian DNS.
- Các tên miền không nên dài. Chúng có thể sử dụng 63 kí tự .
Độ dài của FQDN không vợt quá 255 ký tự. Các tên miền
không phân biệt hoa - thờng.
- Nên sử dụng các ký tự Unicode và DNS chuẩn. Sử dụng các
ký tự unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ
unicode.
2. Vùng
Không gian tên miền có thể đợc chia thành nhiều phân đoạn nhỏ. Điều này
giúp chúng phân tán các tác vụ quản trị không gian tên miền cho các nhóm

khác nhau. Những phân đoạn này đợc gọi là các Vùng (zone). Các nhóm
khác nhau có thể quản trị mỗi vùng riêng biệt. Vùng phải chứa không gian

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

23


Đề tài: Quản trị mạng với Windows server 2003
tên miền kề nhau.
Có ba kiểu vùng sau:
- Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ
của tập tin cơ sở dữ liệu vùng. Cơ sở dữ liệu vùng đợc lu trong
tập tin văn bản. Tập tin này đợc lu trên máy tính tạo vùng đó.
- Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân
bản của tập tin cơ sở dữ liệu vùng chủ. Cơ sở dữ liệu vùng đợc
lu vào một tập tin văn bản đặt ở chế độ chỉ đọc. Vùng phụ
cung cấp tính chịu lỗi (fault tolerance) và cân bằng tải (load
balacing).
- Vùng th mục hoạt động Tích hợp: Kiểu vùng này lu bản
sao của tập tin cơ sở dữ liệu vùng trong Th mục hoạt động
(Active Directory). Những chuyển giao vùng đợc thực hiện
suốt quá trình nhân bản th mục hoạt động
3. Máy chủ Tên
Mọi vùng miền đều giữ một tập tin cơ sở dữ liệu của chính nó. Máy
chủ tên DNS là các máy chủ lu những tập tin cơ sở dữ liệu này. Một máy
chủ tên có thể lu một tập tin cơ sở dữ liệu của vùng một vùng đơn hoặc
vùng phức. Một vùng cũng có thể có nhiều máy chủ. Trong trờng hợp này,
một máy chủ lu tập tin cơ sở dữ liệu vùng chủ. Tập tin cơ sở dữ liệu này đợc
gọi là tập tin cơ sở dữ liệu chính. Các máy chủ tên khác lu một bản lu của

tập tin cơ sở dữ liệu vùng chính. Tập tin cơ sở dữ liệu lu đợc gọi là tập tin cơ
sở dữ liệu phụ. Bất kỳ có sự thay đổi nào trong vùng đều đợc phân ánh lên
tập tin cơ sở dữ liệu vùng chính.
Một thuận lợi của việc có nhiều máy chủ tên là trong trờng hợp máy
chủ tên chứa tập tin cơ sở dữ liệu chính bị lỗi thì các máy chủ tên khác có
thể tiếp tục cung cấp truy xuất đến cơ sở dữ liệu. Nhiều máy chủ tên cũng
giảm đợc tải trên máy chủ tên chứa tập tin cơ sở dữ liệu chính bằng cách
phân tán yêu cầu dịch vụ tên đến tất cả các máy chủ đó.
SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

24


Đề tài: Quản trị mạng với Windows server 2003
4. Giải pháp đổi tên (Name Resolution)
Tiến trình dịch tên máy thành địa chỉ IP tơng ứng đợc gọi là Dịch
Tên.Ví dụ khi chúng ta truy cập vào website www.microsoft.com. Địa chỉ
website này sẽ đợc DNS dịch và cung cấp địa chỉ IP tơng ứng để định vị
máy tính trên mạng. Máy chủ tên trong vùng có trách nhiệm dịch tên này
bởi vì nó lu trữ ánh xa tên - địa chỉ IP. Một máy chủ tên chỉ có thể xử lý
truy vấn dịch tên cho vùng mà nó đợc cấp quyền trên đó. Máy chủ tên lu lại
kết quả của việc dịch tên để giảm tải trên máy chủ DNS. Các máy chủ tên
có thể thực hiện truy vấn tìm kiếm chuyển tiếp hoặc truy vấn tìm kiếm đảo.

- Truy vấn Tìm Kiếm Chuyển Tiếp (Forward Lookup Query): Một
truy vấn tìm kiếm chuyển tiếp dịch một tên để có đợc địa chỉ IP liên quan.
Hình trên minh hoạ cho tiến trình này.
- Máy khách gửi một yêu cầu đến địa chỉ www.microsoft.com
đến máy chủ tên địa phơng.
- Máy chủ tên địa phơng đầu tiên sẽ kiểm tra trong tập tin cơ

sở dữ liệu vùng mà nó đang giữ.
- Nếu không tìm thấy ánh xạ tên - địa chỉ IP theo yêu cầu nó sẽ
chuyển truy vấn đó đến một máy chủ tên gốc.
- Máy chủ tên gốc kiểm tra ánh xạ đó trong tập tin cơ sở dữ

SVTH: Trần Văn Quang - Lớp 46K1 - CNTT - Đại học Vinh

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×